Microsoft.ContainerService managedClusters 2022-09-01
- En son
- 2024-03-02-önizleme
- 2024-02-01
- 2024-01-02-önizleme
- 2024-01-01
- 2023-11-02-önizleme
- 2023-11-01
- 2023-10-02-önizleme
- 2023-10-01
- 2023-09-02-önizleme
- 2023-09-01
- 2023-08-02-önizleme
- 2023-08-01
- 2023-07-02-önizleme
- 2023-07-01
- 2023-06-02-önizleme
- 2023-06-01
- 2023-05-02-önizleme
- 2023-05-01
- 2023-04-02-önizleme
- 2023-04-01
- 2023-03-02-önizleme
- 2023-03-01
- 2023-02-02-önizleme
- 2023-02-01
- 2023-01-02-önizleme
- 2023-01-01
- 2022-11-02-önizleme
- 2022-11-01
- 2022-10-02-önizleme
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-önizleme
- 2022-07-01
- 2022-06-01
- 2022-04-01
- 2022-03-01
- 2022-02-01
- 2022-01-01
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Bicep kaynak tanımı
managedClusters kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Açıklamalar
Kullanılabilir eklentiler hakkında bilgi için bkz. Eklentiler, uzantılar ve Azure Kubernetes Service ile diğer tümleştirmeler.
Kaynak biçimi
Microsoft.ContainerService/managedClusters kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2022-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Basic'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
workloadRuntime: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
ipFamilies: [
'string'
]
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
}
nodeResourceGroup: 'string'
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
}
}
Özellik değerleri
managedClusters
| Ad | Açıklama | Değer |
|---|---|---|
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-63 Geçerli karakterler: Alfasayısallar, alt çizgiler ve kısa çizgiler. Alfasayısal ile başlayıp bitirin. |
| location | Kaynağın bulunduğu coğrafi konum | dize (gerekli) |
| etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. Bkz . Şablonlardaki etiketler |
| Sku | Yönetilen küme SKU'su. | ManagedClusterSKU |
| extendedLocation | Sanal Makinenin genişletilmiş konumu. | ExtendedLocation |
| identity | Yapılandırılmışsa yönetilen kümenin kimliği. | ManagedClusterIdentity |
| properties | Yönetilen kümenin özellikleri. | ManagedClusterProperties |
ExtendedLocation
| Ad | Açıklama | Değer |
|---|---|---|
| name | Genişletilmiş konumun adı. | string |
| tür | Genişletilmiş konumun türü. | 'EdgeZone' |
ManagedClusterIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Daha fazla bilgi için bkz. AKS'de yönetilen kimlikleri kullanma. | 'Yok' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Anahtarlar şu biçimde ARM kaynak kimlikleri olmalıdır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dır.
ManagedClusterProperties
| Ad | Açıklama | Değer |
|---|---|---|
| aadProfile | Azure Active Directory yapılandırması. | ManagedClusterAADProfile |
| addonProfiles | Yönetilen küme eklentisinin profili. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Aracı havuzu özellikleri. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Yönetilen küme API sunucusu için erişim profili. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Etkinleştirildiğinde küme otomatik ölçeklendiricisine uygulanacak parametreler | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Otomatik yükseltme yapılandırması. | ManagedClusterAutoUpgradeProfile |
| disableLocalAccounts | true olarak ayarlanırsa, bu küme için statik kimlik bilgilerini alma devre dışı bırakılır. Bu yalnızca AAD'nin etkinleştirildiği Yönetilen Kümelerde kullanılmalıdır. Daha fazla ayrıntı için bkz. Yerel hesapları devre dışı bırakma. | bool |
| diskEncryptionSetID | Bu şu biçimdedir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | string |
| dnsPrefix | Yönetilen Küme oluşturulduktan sonra bu güncelleştirilemez. | string |
| enablePodSecurityPolicy | (KULLANIMDAN KALKIYOR) Kubernetes pod güvenlik ilkesinin (önizleme) etkinleştirilip etkinleştirilmeyileceği. Bu özellik, 15 Ekim 2020'de kaldırılma amacıyla ayarlanmıştır. daha fazla bilgi için bkz. aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Kubernetes Role-Based Access Control etkinleştirilip etkinleştirilmeyileceği. | bool |
| fqdnSubdomain | Yönetilen Küme oluşturulduktan sonra bu güncelleştirilemez. | string |
| httpProxyConfig | Kümeyi HTTP proxy sunucularıyla sağlamaya yönelik yapılandırmalar. | ManagedClusterHttpProxyConfig |
| identityProfile | Kümeyle ilişkili kimlikler. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Her iki yama sürümü de {major.minor.patch} (örneğin, 1.20.13) ve {major.minor} (örn. 1.20) desteklenir. {major.minor} belirtildiğinde, desteklenen en son GA düzeltme eki sürümü otomatik olarak seçilir. Küme oluşturulduktan sonra aynı {major.minor} ile güncelleştirilmesi (örneğin, 1.14.x -} 1.14) daha yeni bir yama sürümü kullanılabilir olsa bile yükseltmeyi tetiklemez. Desteklenen bir AKS kümesini yükselttiğiniz zaman Kubernetes ikincil sürümleri atlanamaz. Tüm yükseltmeler, ana sürüm numarasına göre sırayla gerçekleştirilmelidir. Örneğin, 1.14.x -} 1.15.x veya 1.15.x -} 1.16.x arasında yükseltmelere izin verilir, ancak 1.14.x -} 1.16.x sürümüne izin verilmez. Diğer ayrıntılar için bkz. AKS kümesini yükseltme . | string |
| linuxProfile | Yönetilen Kümedeki Linux VM'lerinin profili. | ContainerServiceLinuxProfile |
| networkProfile | Ağ yapılandırma profili. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Aracı havuzu düğümlerini içeren kaynak grubunun adı. | string |
| oidcIssuerProfile | Yönetilen Kümenin OIDC veren profili. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | AAD pod kimliği tümleştirmesi hakkında daha fazla bilgi için bkz. AAD pod kimliğini kullanma. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Kümeyle ilişkili özel bağlantı kaynakları. | PrivateLinkResource[] |
| publicNetworkAccess | AKS için genel ağ erişimine izin verme veya erişimi reddetme | 'Devre Dışı' 'Etkin' |
| securityProfile | Yönetilen küme için güvenlik profili. | ManagedClusterSecurityProfile |
| servicePrincipalProfile | Azure API'lerini işlemek için kullanılacak kümenin hizmet sorumlusu kimliği hakkında bilgi. | ManagedClusterServicePrincipalProfile |
| storageProfile | Yönetilen küme için depolama profili. | ManagedClusterStorageProfile |
| windowsProfile | Yönetilen Kümedeki Windows VM'lerinin profili. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Ad | Açıklama | Değer |
|---|---|---|
| adminGroupObjectIDs | Kümenin yönetici rolüne sahip olacak AAD grup nesnesi kimliklerinin listesi. | dize[] |
| clientAppID | İstemci AAD uygulama kimliği. | string |
| enableAzureRBAC | Kubernetes yetkilendirmesi için Azure RBAC'nin etkinleştirilip etkinleştirilmeyileceği. | bool |
| Yönetilen | Yönetilen AAD'nin etkinleştirilip etkinleştirilmeyileceği. | bool |
| serverAppID | Sunucu AAD uygulama kimliği. | string |
| serverAppSecret | Sunucu AAD uygulama gizli dizisi. | string |
| tenantID | Kimlik doğrulaması için kullanılacak AAD kiracı kimliği. Belirtilmezse, dağıtım aboneliğinin kiracısını kullanır. | string |
ManagedClusterPropertiesAddonProfiles
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Ad | Açıklama | Değer |
|---|---|---|
| config | Bir eklentiyi yapılandırmak için anahtar-değer çiftleri. | ManagedClusterAddonProfileConfig |
| enabled | Eklentinin etkin olup olmadığı. | bool (gerekli) |
ManagedClusterAddonProfileConfig
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | string |
ManagedClusterAgentPoolProfile
| Ad | Açıklama | Değer |
|---|---|---|
| availabilityZones | Düğümler için kullanılacak Kullanılabilirlik alanlarının listesi. Bu yalnızca AgentPoolType özelliği 'VirtualMachineScaleSets' olduğunda belirtilebilir. | dize[] |
| count | Docker kapsayıcılarını barındıracak aracı (VM) sayısı. İzin verilen değerler, kullanıcı havuzları için 0 ile 1000 (dahil) arasında ve sistem havuzları için 1 ile 1000 (dahil) aralığında olmalıdır. Varsayılan değer 1’dir. | int |
| creationData | Düğüm havuzu anlık görüntü kullanılarak oluşturulacak/yükseltilecekse kaynak Anlık Görüntü Kimliğini belirtmek için kullanılacak CreationData. | CreationData |
| enableAutoScaling | Otomatik ölçeklendiricinin etkinleştirilip etkinleştirilmeyileceği | bool |
| enableEncryptionAtHost | Bu yalnızca belirli VM boyutlarında ve belirli Azure bölgelerinde desteklenir. Daha fazla bilgi için bkz. /azure/aks/enable-host-encryption | bool |
| enableFIPS | Daha fazla ayrıntı için bkz. FIPS özellikli düğüm havuzu ekleme . | bool |
| enableNodePublicIP | Bazı senaryolar, düğüm havuzundaki düğümlerin kendi ayrılmış genel IP adreslerini almasını gerektirebilir. Bir konsolun atlamaları en aza indirmek için bulut sanal makinesine doğrudan bağlantı yapması gereken oyun iş yükleri için yaygın bir senaryodur. Daha fazla bilgi için bkz. Düğüm başına genel IP atama. Varsayılan değer false. | bool |
| enableUltraSSD | UltraSSD'nin etkinleştirilip etkinleştirilmeyileceği | bool |
| gpuInstanceProfile | Desteklenen GPU VM SKU'su için GPU MIG örnek profilini belirtmek üzere kullanılacak GPUInstanceProfile. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| hostGroupID | Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Daha fazla bilgi için bkz. Azure ayrılmış konakları. | string |
| kubeletConfig | Aracı havuzu düğümlerinde Kubelet yapılandırması. | KubeletConfig |
| kubeletDiskType | emptyDir birimlerinin, kapsayıcı çalışma zamanı veri kökünün ve Kubelet kısa ömürlü depolama alanının yerleşimini belirler. | 'OS' 'Geçici' |
| linuxOSConfig | Linux aracı düğümlerinin işletim sistemi yapılandırması. | LinuxOSConfig |
| maxCount | Otomatik ölçeklendirme için en fazla düğüm sayısı | int |
| maxPods | Bir düğümde çalışabilecek en fazla pod sayısı. | int |
| minCount | Otomatik ölçeklendirme için en az düğüm sayısı | int |
| mod | Bir kümede her zaman en az bir 'Sistem' Aracı Havuzu olmalıdır. Aracı havuzu kısıtlamaları ve en iyi yöntemler hakkında ek bilgi için bkz. /azure/aks/use-system-pools | 'Sistem' 'Kullanıcı' |
| name | Windows aracı havuzu adları 6 karakter veya daha kısa olmalıdır. | dize (gerekli) Kısıtlama -ları: Desen = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Aracı havuzundaki tüm düğümler arasında kalıcı hale getirmek için düğüm etiketleri. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | Düğüm havuzu oluşturma ve ölçeklendirme sırasında yeni düğümlere eklenen renk tonları. Örneğin, key=value:NoSchedule. | dize[] |
| orchestratorVersion | Her iki yama sürümü de {major.minor.patch} (örneğin, 1.20.13) ve {major.minor} (örn. 1.20) desteklenir. {major.minor} belirtildiğinde, desteklenen en son GA düzeltme eki sürümü otomatik olarak seçilir. Küme oluşturulduktan sonra aynı {major.minor} ile güncelleştirilmesi (örneğin, 1.14.x -} 1.14) daha yeni bir yama sürümü kullanılabilir olsa bile yükseltmeyi tetiklemez. En iyi uygulama olarak, AKS kümesindeki tüm düğüm havuzlarını aynı Kubernetes sürümüne yükseltmeniz gerekir. Düğüm havuzu sürümü, denetim düzlemi ile aynı ana sürüme sahip olmalıdır. Düğüm havuzu ikincil sürümü, denetim düzlemi sürümünün iki ikincil sürümü içinde olmalıdır. Düğüm havuzu sürümü, denetim düzlemi sürümünden büyük olamaz. Daha fazla bilgi için bkz. Düğüm havuzunu yükseltme. | string |
| osDiskSizeGB | Ana/aracı havuzundaki her makinenin disk boyutunu belirtmek için kullanılacak GB cinsinden İşletim Sistemi Disk Boyutu. 0 belirtirseniz, belirtilen vmSize değerine göre varsayılan osDisk boyutunu uygular. | int Kısıtlama -ları: Min değer = 0 Maksimum değer = 2048 |
| osDiskType | VM destekliyorsa ve istenen OSDiskSizeGB değerinden büyük bir önbellek diske sahipse varsayılan değer 'Kısa Ömürlü'dür. Aksi takdirde, varsayılan olarak 'Yönetilen' olur. Oluşturulduktan sonra değiştirilemez. Daha fazla bilgi için bkz. Kısa ömürlü işletim sistemi. | 'Kısa Ömürlü' 'Yönetilen' |
| osSKU | Aracı havuzu tarafından kullanılan işletim sistemi SKU'su belirtir. OSType Linux ise varsayılan değer Ubuntu'dur. Varsayılan değer, OSType Windows ise Kubernetes <= 1.24 veya Windows2022 olduğunda Kubernetes >= 1.25 olduğunda Windows2019'dur. | 'CBLMariner' 'Ubuntu' 'Windows2019' 'Windows2022' |
| osType | İşletim sistemi türü. Varsayılan değer Linux'tır. | 'Linux' 'Windows' |
| podSubnetID | Belirtilmezse pod IP'leri düğüm alt ağından statik olarak atanır (daha fazla ayrıntı için bkz. vnetSubnetID). Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | Bir Aracı Havuzu ilk oluşturulduğunda başlangıçta Çalışıyor olur. Aracı Havuzu, bu alan Durduruldu olarak ayarlanarak durdurulabilir. Durdurulan Aracı Havuzu tüm VM'lerini durdurur ve faturalama ücretlerini tahakkuk etmez. Aracı Havuzu yalnızca Çalışıyor ve sağlama durumu Başarılı olduğunda durdurulabilir | PowerState |
| proximityPlacementGroupID | Yakınlık Yerleştirme Grubu kimliği. | string |
| scaleDownMode | Bu, küme otomatik ölçeklendirici davranışını da etkiler. Belirtilmezse, varsayılan olarak Delete olur. | 'Serbest Bırak' 'Sil' |
| scaleSetEvictionPolicy | scaleSetPriority değeri 'Spot' olmadığı sürece bu belirtilemez. Belirtilmezse, varsayılan değer 'Sil'dir. | 'Serbest Bırak' 'Sil' |
| scaleSetPriority | Sanal Makine Ölçek Kümesi önceliği. Belirtilmezse, varsayılan değer 'Normal'dir. | 'Normal' 'Spot' |
| spotMaxPrice | Olası değerler, herhangi bir isteğe bağlı fiyat ödeme isteği gösteren sıfırdan veya -1'den büyük herhangi bir ondalık değerdir. Spot fiyatlandırması hakkında daha fazla bilgi için bkz. spot VM fiyatlandırması Ondalık değer belirtmek için json() işlevini kullanın. | int veya json ondalık |
| etiketler | Aracı havuzu sanal makine ölçek kümesinde kalıcı hale eklenecek etiketler. | object |
| tür | Aracı Havuzu türü. | 'AvailabilitySet' 'VirtualMachineScaleSets' |
| upgradeSettings | Aracı havuzunu yükseltme ayarları | AgentPoolUpgradeSettings |
| vmSize | VM boyutu kullanılabilirliği bölgeye göre değişir. Düğüm yetersiz işlem kaynakları (bellek, cpu vb.) içeriyorsa podlar düzgün çalışmayabilir. Kısıtlanmış VM boyutları hakkında daha fazla ayrıntı için bkz. /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | Bu belirtilmezse, bir sanal ağ ve alt ağ oluşturulur ve kullanılır. PodSubnetID belirtilmezse, bu düğümler ve podlar için geçerlidir, aksi takdirde yalnızca düğümler için geçerlidir. Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| workloadRuntime | Bir düğümün çalıştırabileceği iş yükünün türünü belirler. | 'OCIContainer' 'WasmWasi' |
CreationData
| Ad | Açıklama | Değer |
|---|---|---|
| sourceResourceId | Bu, hedef nesneyi oluşturmak için kullanılacak kaynak nesnenin ARM kimliğidir. | string |
KubeletConfig
| Ad | Açıklama | Değer |
|---|---|---|
| allowedUnsafeSysctls | Güvenli olmayan sysctl veya güvenli olmayan sysctl desenlerinin (ile *biten) izin verilenler listesi. |
dize[] |
| containerLogMaxFiles | Kapsayıcı için mevcut olabilecek en fazla kapsayıcı günlüğü dosyası sayısı. Sayı ≥ 2 olmalıdır. | int Kısıtlama -ları: Min değer = 2 |
| containerLogMaxSizeMB | Döndürülmeden önce kapsayıcı günlük dosyasının boyut üst sınırı (örneğin 10Mi). | int |
| cpuCfsQuota | Varsayılan değer true'dur. | bool |
| cpuCfsQuotaPeriod | Varsayılan değer :'100ms.' Geçerli değerler, isteğe bağlı kesir ve birim soneki içeren ondalık sayı dizisidir. Örneğin: '300ms', '2h45m'. Desteklenen birimler :'ns', 'us', 'ms', 's', 'm' ve 'h'. | string |
| cpuManagerPolicy | Varsayılan değer 'yok' şeklindedir. Daha fazla bilgi için bkz. Kubernetes CPU yönetim ilkeleri . İzin verilen değerler 'none' ve 'static' değerleridir. | string |
| failSwapOn | True olarak ayarlanırsa, düğümde değiştirme etkinse Kubelet'in başlatılaamamasına neden olur. | bool |
| imageGcHighThreshold | Görüntü çöp toplamayı devre dışı bırakmak için 100 olarak ayarlayın. Varsayılan değer %85'tir | int |
| imageGcLowThreshold | Bu, imageGcHighThreshold değerinden yüksek ayarlanamaz. Varsayılan değer %80'dir | int |
| podMaxPids | Pod başına işlem sayısı üst sınırı. | int |
| topologyManagerPolicy | Daha fazla bilgi için bkz. Kubernetes Topoloji Yöneticisi. Varsayılan değer 'yok' şeklindedir. İzin verilen değerler :'none', 'best-effort', 'restricted' ve 'single-numa-node'. | string |
LinuxOSConfig
| Ad | Açıklama | Değer |
|---|---|---|
| swapFileSizeMB | Her düğümde oluşturulacak takas dosyasının MB cinsinden boyutu. | int |
| sysctls | Linux aracı düğümleri için Sysctl ayarları. | SysctlConfig |
| transparentHugePageDefrag | Geçerli değerler :'always', 'defer', 'defer+madvise', 'madvise' ve 'never'. Varsayılan değer 'madvise'dir. Daha fazla bilgi için bkz . Transparent Hugepages. | string |
| transparentHugePageEnabled | Geçerli değerler 'always', 'madvise' ve 'never' değerleridir. Varsayılan değer 'her zaman'dır. Daha fazla bilgi için bkz . Transparent Hugepages. | string |
SysctlConfig
| Ad | Açıklama | Değer |
|---|---|---|
| fsAioMaxNr | Sysctl ayarı fs.aio-max-nr. | int |
| fsFileMax | Sysctl ayarı fs.file-max. | int |
| fsInotifyMaxUserWatches | Sysctl ayarı fs.inotify.max_user_watches. | int |
| fsNrOpen | Sysctl ayarı fs.nr_open. | int |
| kernelThreadsMax | Kernel.threads-max sysctl ayarı. | int |
| netCoreNetdevMaxBacklog | Sysctl ayarı net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Sysctl ayarı net.core.optmem_max. | int |
| netCoreRmemDefault | Sysctl ayarı net.core.rmem_default. | int |
| netCoreRmemMax | Sysctl ayarı net.core.rmem_max. | int |
| netCoreSomaxconn | Net.core.somaxconn sysctl ayarı. | int |
| netCoreWmemDefault | Sysctl ayarı net.core.wmem_default. | int |
| netCoreWmemMax | Sysctl ayarı net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Sysctl ayarı net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Sysctl ayarı net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl ayarı net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl ayarı net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Sysctl ayarı net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Sysctl ayarı net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Sysctl ayarı net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Sysctl ayarı net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Sysctl ayarı net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Sysctl ayarı net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Sysctl ayarı net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Sysctl ayarı net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Sysctl ayarı net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Sysctl ayarı vm.max_map_count. | int |
| vmSwappiness | Sysctl ayarı vm.swappiness. | int |
| vmVfsCachePressure | Sysctl ayarı vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | string |
PowerState
| Ad | Açıklama | Değer |
|---|---|---|
| kod | Kümenin Çalışıyor mu yoksa Durduruldu mu olduğunu bildirir | 'Çalışıyor' 'Durduruldu' |
AgentPoolUpgradeSettings
| Ad | Açıklama | Değer |
|---|---|---|
| maxSurge | Bu bir tamsayıya (ör. '5') veya yüzdeye (örneğin ,%50) ayarlanabilir. Yüzde belirtilirse, yükseltme sırasında toplam aracı havuzu boyutunun yüzdesidir. Yüzdeler için kesirli düğümler yukarı yuvarlanir. Belirtilmezse, varsayılan değer 1'dir. En iyi yöntemler de dahil olmak üzere daha fazla bilgi için bkz. /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
ManagedClusterAPIServerAccessProfile
| Ad | Açıklama | Değer |
|---|---|---|
| authorizedIPRanges | IP aralıkları CIDR biçiminde belirtilir; örneğin 137.117.106.88/29. Bu özellik Düğüm Başına Genel IP kullanan kümelerle veya Temel Load Balancer kullanan kümelerle uyumlu değildir. Daha fazla bilgi için bkz. API sunucusu yetkili IP aralıkları. | dize[] |
| disableRunCommand | Küme için run komutunun devre dışı bırakılıp devre dışı bırakılmayacağı. | bool |
| enablePrivateCluster | Diğer ayrıntılar için bkz. Özel AKS kümesi oluşturma. | bool |
| enablePrivateClusterPublicFQDN | Özel küme için ek genel FQDN oluşturulup oluşturulmayacağı. | bool |
| privateDNSZone | Varsayılan değer Sistem'dir. Daha fazla ayrıntı için bkz. Özel DNS bölgesini yapılandırma. İzin verilen değerler 'system' ve 'none' değerleridir. | string |
ManagedClusterPropertiesAutoScalerProfile
| Ad | Açıklama | Değer |
|---|---|---|
| balance-similar-node-groups | Geçerli değerler :'true' ve 'false' | string |
| Expander | Belirtilmezse, varsayılan değer 'rastgele'dir. Daha fazla bilgi için bkz . genişleticiler . | 'en az israf' 'most-pods' 'öncelik' 'rastgele' |
| max-empty-bulk-delete | Varsayılan değer 10'dur. | string |
| max-graceful-termination-sec | Varsayılan değer 600'dür. | string |
| max-node-provision-time | Varsayılan değer '15m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. | string |
| max-total-unready-percentage | Varsayılan değer 45'tir. En yüksek değer 100, minimum ise 0'dır. | string |
| new-pod-scale-up-delay | Kubernetes zamanlayıcısının tüm podları zamanlayabilmesi için CA'nın işlem yapmamasını istediğiniz seri/toplu ölçek gibi senaryolarda, CA'ya zamanlanmamış podları belirli bir yaştan önce yoksaymasını söyleyebilirsiniz. Varsayılan değer :'0s'. Değerler bir tamsayı ve ardından saniyeler için bir birim ('s', dakikalar için 'm', saatler için 'h' vb.) olmalıdır. | string |
| ok-total-unready-count | Bu bir tamsayı olmalıdır. Varsayılan değer 3'dür. | string |
| ölçek azaltma-eklemeden sonra gecikme | Varsayılan değer '10m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. | string |
| sildikten sonra ölçeği azaltma-azaltma-gecikme | Varsayılan, tarama aralığıdır. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. | string |
| hatadan sonra ölçeği azaltma-azaltma gecikmesi | Varsayılan değer '3m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. | string |
| ölçeği azaltma-gereksiz zaman | Varsayılan değer '10m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. | string |
| ölçek azaltma-okunmamış zaman | Varsayılan değer '20m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. | string |
| ölçeği azaltma-kullanım eşiği | Varsayılan değer '0,5'tir. | string |
| tarama aralığı | Varsayılan değer :'10'. Değerler bir saniye tamsayısı olmalıdır. | string |
| yerel depolama ile skip-nodes | Varsayılan değer true'dur. | string |
| skip-nodes-with-system-pods | Varsayılan değer true'dur. | string |
ManagedClusterAutoUpgradeProfile
| Ad | Açıklama | Değer |
|---|---|---|
| upgradeChannel | Daha fazla bilgi için bkz . AKS kümesi otomatik yükseltme kanalını ayarlama. | 'node-image' 'hiçbiri' 'patch' 'rapid' 'kararlı' |
ManagedClusterHttpProxyConfig
| Ad | Açıklama | Değer |
|---|---|---|
| httpProxy | Kullanılacak HTTP proxy sunucusu uç noktası. | string |
| httpsProxy | Kullanılacak HTTPS proxy sunucusu uç noktası. | string |
| noProxy | Ara sunucu üzerinden geçmemesi gereken uç noktalar. | dize[] |
| trustedCa | Ara sunuculara bağlanmak için kullanılacak alternatif CA sertifikası. | string |
ManagedClusterPropertiesIdentityProfile
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | UserAssignedIdentity |
UserAssignedIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| clientId | Kullanıcı tarafından atanan kimliğin istemci kimliği. | string |
| objectId | Kullanıcı tarafından atanan kimliğin nesne kimliği. | string |
| resourceId | Kullanıcı tarafından atanan kimliğin kaynak kimliği. | string |
ContainerServiceLinuxProfile
| Ad | Açıklama | Değer |
|---|---|---|
| adminUsername | Linux VM'leri için kullanılacak yönetici kullanıcı adı. | dize (gerekli) Kısıtlama -ları: Desen = ^[A-Za-z][-A-Za-z0-9_]*$ |
| Ssh | Azure'da çalışan Linux tabanlı VM'ler için SSH yapılandırması. | ContainerServiceSshConfiguration (gerekli) |
ContainerServiceSshConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| publicKeys | Linux tabanlı VM'lerde kimlik doğrulaması yapmak için kullanılan SSH ortak anahtarlarının listesi. En fazla 1 anahtar belirtilebilir. | ContainerServiceSshPublicKey[] (gerekli) |
ContainerServiceSshPublicKey
| Ad | Açıklama | Değer |
|---|---|---|
| Keydata | SSH aracılığıyla VM'lerde kimlik doğrulaması yapmak için kullanılan sertifika ortak anahtarı. Sertifika üst bilgili veya üst bilgisiz PEM biçiminde olmalıdır. | dize (gerekli) |
ContainerServiceNetworkProfile
| Ad | Açıklama | Değer |
|---|---|---|
| dnsServiceIP | Kubernetes DNS hizmetine atanmış bir IP adresi. ServiceCidr içinde belirtilen Kubernetes hizmet adres aralığında olmalıdır. | string Kısıtlama -ları: Desen = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Docker köprüsü ağına atanmış bir CIDR gösterimi IP aralığı. Herhangi bir Alt Ağ IP aralığı veya Kubernetes hizmet adres aralığı ile çakışmamalıdır. | string Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| ipFamilies | IP aileleri, tek yığınlı veya çift yığınlı kümeleri belirlemek için kullanılır. Tek yığın için beklenen değer IPv4'dür. Çift yığın için beklenen değerler IPv4 ve IPv6'dır. | Herhangi birini içeren dize dizisi: 'IPv4' 'IPv6' |
| loadBalancerProfile | Küme yük dengeleyicisinin profili. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Varsayılan değer 'standart'tır. Yük dengeleyici SKU'ları arasındaki farklar hakkında daha fazla bilgi için bkz. Azure Load Balancer SKU'ları. | 'temel' 'standart' |
| natGatewayProfile | Küme NAT ağ geçidinin profili. | ManagedClusterNATGatewayProfile |
| networkMode | networkPlugin 'azure' dışında bir şeyse bu belirtilemez. | 'köprü' 'saydam' |
| networkPlugin | Kubernetes ağını oluşturmak için kullanılan ağ eklentisi. | 'azure' 'kubenet' 'hiçbiri' |
| networkPolicy | Kubernetes ağını oluşturmak için kullanılan ağ ilkesi. | 'azure' 'calico' |
| outboundType | Bu yalnızca küme oluşturma zamanında ayarlanabilir ve daha sonra değiştirilemez. Daha fazla bilgi için bkz . çıkış giden türü. | 'loadBalancer' 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | Kubenet kullanıldığında pod IP'lerinin atandığı CIDR gösterimi IP aralığı. | string Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Tek yığınlı ağ için bir IPv4 CIDR beklenir. Çift yığınlı ağ için her IP ailesi (IPv4/IPv6) için biri olan iki CIDR beklenir. | string[] |
| serviceCidr | Hizmet kümesi IP'lerinin atandığı CIDR gösterimi IP aralığı. Herhangi bir Alt Ağ IP aralığıyla çakışmamalıdır. | string Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Tek yığınlı ağ için bir IPv4 CIDR beklenir. Çift yığınlı ağ için her IP ailesi (IPv4/IPv6) için biri olan iki CIDR beklenir. Herhangi bir Alt Ağ IP aralığıyla çakışmamalıdır. | string[] |
ManagedClusterLoadBalancerProfile
| Ad | Açıklama | Değer |
|---|---|---|
| allocatedOutboundPorts | VM başına istenen sayıda ayrılmış SNAT bağlantı noktası. İzin verilen değerler 0 ile 64000 (dahil) aralığındadır. Varsayılan değer 0'dır ve bu da Azure'ın bağlantı noktalarını dinamik olarak ayırmasını sağlar. | int Kısıtlama -ları: Min değer = 0 Maksimum değer = 64000 |
| effectiveOutboundIPs | Küme yük dengeleyicisinin etkin giden IP kaynakları. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | AKS kümesi başına birden çok standart yük dengeleyiciyi etkinleştirin veya etkinleştirmeyin. | bool |
| idleTimeoutInMinutes | dakika cinsinden istenen giden akış boşta kalma zaman aşımı. İzin verilen değerler 4 ila 120 (dahil) aralığındadır. Varsayılan değer 30 dakikadır. | int Kısıtlama -ları: Min değer = 4 Maksimum değer = 120 |
| managedOutboundIPs | Küme yük dengeleyici için istenen yönetilen giden IP'ler. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Küme yük dengeleyici için istenen giden IP Ön Eki kaynakları. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| giden IP'ler | Küme yük dengeleyici için istenen giden IP kaynakları. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Tam Azure kaynak kimliği. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Ad | Açıklama | Değer |
|---|---|---|
| count | Küme yük dengeleyici için Azure tarafından oluşturulan/yönetilen IPv4 giden IP'lerinin istenen sayısı. İzin verilen değerler 1 ile 100 (dahil) arasında olmalıdır. Varsayılan değer 1’dir. | int Kısıtlama -ları: Min değer = 1 Maksimum değer = 100 |
| countIPv6 | Küme yük dengeleyici için Azure tarafından oluşturulan/yönetilen IPv6 giden IP'lerinin istenen sayısı. İzin verilen değerler 1 ile 100 (dahil) arasında olmalıdır. Varsayılan değer tek yığın için 0, çift yığın için 1'dir. | int Kısıtlama -ları: Min değer = 0 Maksimum değer = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Ad | Açıklama | Değer |
|---|---|---|
| publicIPPrefixes | Genel IP ön eki kaynaklarının listesi. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Ad | Açıklama | Değer |
|---|---|---|
| publicIP'ler | Genel IP kaynaklarının listesi. | ResourceReference[] |
ManagedClusterNATGatewayProfile
| Ad | Açıklama | Değer |
|---|---|---|
| effectiveOutboundIPs | Küme NAT ağ geçidinin etkin giden IP kaynakları. | ResourceReference[] |
| idleTimeoutInMinutes | dakika cinsinden istenen giden akış boşta kalma zaman aşımı. İzin verilen değerler 4 ile 120 (dahil) aralığındadır. Varsayılan değer 4 dakikadır. | int Kısıtlama -ları: Min değer = 4 Maksimum değer = 120 |
| managedOutboundIPProfile | Küme NAT ağ geçidinin yönetilen giden IP kaynaklarının profili. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Ad | Açıklama | Değer |
|---|---|---|
| count | Azure tarafından oluşturulan/yönetilen istenen giden IP sayısı. İzin verilen değerler 1 ile 16 (dahil) aralığında olmalıdır. Varsayılan değer 1’dir. | int Kısıtlama -ları: Min değer = 1 En yüksek değer = 16 |
ManagedClusterOidcIssuerProfile
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | OIDC verenin etkinleştirilip etkinleştirilmediği. | bool |
ManagedClusterPodIdentityProfile
| Ad | Açıklama | Değer |
|---|---|---|
| allowNetworkPluginKubenet | Kubenet'te çalışmak, AAD Pod Kimliği'nin güvenlikle ilgili yapısı ve IP kimlik sahtekarlığı risklerinden dolayı varsayılan olarak devre dışıdır. Daha fazla bilgi için bkz. AAD Pod Kimliği ile Kubenet ağ eklentisini kullanma . | bool |
| enabled | Pod kimliği eklentisinin etkinleştirilip etkinleştirilmediği. | bool |
| userAssignedIdentities | Kümede kullanılacak pod kimlikleri. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | İzin vermek için pod kimliği özel durumları. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| bindingSelector | AzureIdentityBinding kaynağı için kullanılacak bağlama seçicisi. | string |
| identity | Kullanıcı tarafından atanan kimlik ayrıntıları. | UserAssignedIdentity (gerekli) |
| name | Pod kimliğinin adı. | dize (gerekli) |
| ad alanı | Pod kimliğinin ad alanı. | dize (gerekli) |
ManagedClusterPodIdentityException
| Ad | Açıklama | Değer |
|---|---|---|
| name | Pod kimliği özel durumunun adı. | dize (gerekli) |
| ad alanı | Pod kimliği özel durumunun ad alanı. | dize (gerekli) |
| podLabels | Eşleşecek pod etiketleri. | ManagedClusterPodIdentityExceptionPodLabels (gerekli) |
ManagedClusterPodIdentityExceptionPodLabels
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | string |
PrivateLinkResource
| Ad | Açıklama | Değer |
|---|---|---|
| groupId | Kaynağın grup kimliği. | string |
| kimlik | Özel bağlantı kaynağının kimliği. | string |
| name | Özel bağlantı kaynağının adı. | string |
| requiredMembers | Kaynağın RequiredMembers | string[] |
| tür | Kaynak türü. | string |
ManagedClusterSecurityProfile
| Ad | Açıklama | Değer |
|---|---|---|
| azureKeyVaultKms | Güvenlik profili için Azure Key Vault anahtar yönetimi hizmeti ayarları. | AzureKeyVaultKms |
| defender | Güvenlik profili için ayarları Microsoft Defender. | ManagedClusterSecurityProfileDefender |
AzureKeyVaultKms
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | Azure Key Vault anahtar yönetimi hizmetinin etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer false. | bool |
| keyId | Azure Key Vault anahtarının tanımlayıcısı. Daha fazla ayrıntı için bkz. anahtar tanımlayıcı biçimi . Azure Key Vault anahtar yönetimi hizmeti etkinleştirildiğinde, bu alan gereklidir ve geçerli bir anahtar tanımlayıcısı olmalıdır. Azure Key Vault anahtar yönetimi hizmeti devre dışı bırakıldığında alanı boş bırakın. | string |
| keyVaultNetworkAccess | Anahtar kasasının ağ erişimi. Olası değerler ve PrivateşeklindedirPublic. Public anahtar kasasının tüm ağlardan genel erişime izin verdiği anlamına gelir. Private anahtar kasasının genel erişimi devre dışı bırakması ve özel bağlantıyı etkinleştirmesi anlamına gelir. Public varsayılan değerdir. |
'Özel' 'Genel' |
| keyVaultResourceId | Anahtar kasasının kaynak kimliği. keyVaultNetworkAccess olduğunda Private, bu alan gereklidir ve geçerli bir kaynak kimliği olmalıdır. keyVaultNetworkAccess olduğunda Publicalanı boş bırakın. |
string |
ManagedClusterSecurityProfileDefender
| Ad | Açıklama | Değer |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Microsoft Defender ile ilişkilendirilecek Log Analytics çalışma alanının kaynak kimliği. Microsoft Defender etkinleştirildiğinde, bu alan gereklidir ve geçerli bir çalışma alanı kaynak kimliği olmalıdır. Microsoft Defender devre dışı bırakıldığında alanı boş bırakın. | string |
| securityMonitoring | Güvenlik profili için Bulut ayarları için tehdit algılamayı Microsoft Defender. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | Defender tehdit algılamanın etkinleştirilip etkinleştirilmeyileceği | bool |
ManagedClusterServicePrincipalProfile
| Ad | Açıklama | Değer |
|---|---|---|
| clientId | Hizmet sorumlusunun kimliği. | dize (gerekli) |
| gizli dizi | Düz metin olarak hizmet sorumlusuyla ilişkilendirilmiş gizli parola. | string |
ManagedClusterStorageProfile
| Ad | Açıklama | Değer |
|---|---|---|
| blobCSIDriver | Depolama profili için AzureBlob CSI Sürücüsü ayarları. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Depolama profili için AzureDisk CSI Sürücüsü ayarları. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Depolama profili için AzureFile CSI Sürücüsü ayarları. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Depolama profili için Snapshot Controller ayarları. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | AzureBlob CSI Sürücüsünün etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer false'tur. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | AzureDisk CSI Sürücüsünün etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer true şeklindedir. | bool |
ManagedClusterStorageProfileFileCSIDriver
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | AzureFile CSI Sürücüsünün etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer true şeklindedir. | bool |
ManagedClusterStorageProfileSnapshotController
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | Snapshot Controller'ın etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer true şeklindedir. | bool |
ManagedClusterWindowsProfile
| Ad | Açıklama | Değer |
|---|---|---|
| adminPassword | Yönetici hesabının parolasını belirtir. Minimum uzunluk: 8 karakter Maksimum uzunluk: 123 karakter Karmaşıklık gereksinimleri: Aşağıdaki 4 koşuldan 3'ünün karşılanması gerekiyor Daha küçük karakterler içeriyor Üst karakter içeriyor Bir basama sahiptir Özel karakter içeriyor (Regex eşleşmesi [\W_]) İzin verilmeyen değerler: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
| adminUsername | Yönetici hesabının adını belirtir. Kısıtlama: "." ile bitemez. İzin verilmeyen değerler: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimum uzunluk: 1 karakter Maksimum uzunluk: 20 karakter |
dize (gerekli) |
| enableCSIProxy | CSI proxy'si hakkında daha fazla bilgi için bkz. CSI ara sunucusu GitHub deposu. | bool |
| gmsaProfile | Yönetilen Kümedeki Windows gMSA Profili. | WindowsGmsaProfile |
| licenseType | Windows VM'leri için kullanılacak lisans türü. Diğer ayrıntılar için bkz. Azure Hibrit Kullanıcı Avantajları . | 'Yok' 'Windows_Server' |
WindowsGmsaProfile
| Ad | Açıklama | Değer |
|---|---|---|
| dnsServer | Windows gMSA için DNS sunucusunu belirtir. Yönetilen kümeyi oluşturmak için kullanılan sanal ağda DNS sunucusunu yapılandırdıysanız boş olarak ayarlayın. |
string |
| enabled | Yönetilen kümede Windows gMSA'nın etkinleştirilip etkinleştirilmeyileceğini belirtir. | bool |
| rootDomainName | Windows gMSA için kök etki alanı adını belirtir. Yönetilen kümeyi oluşturmak için kullanılan sanal ağda DNS sunucusunu yapılandırdıysanız boş olarak ayarlayın. |
string |
ManagedClusterSKU
| Ad | Açıklama | Değer |
|---|---|---|
| name | Yönetilen küme SKU'sunun adı. | 'Temel' |
| tier | Belirtilmezse, varsayılan değer 'Ücretsiz'dir. Diğer ayrıntılar için bkz. çalışma süresi SLA'sı . | 'Ücretsiz' 'Ücretli' |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Description |
|---|---|
Azure Container Service'te (AKS) Jenkins kullanarak CI/CD |
Kapsayıcılar, uygulamalarınızı sürekli olarak derlemenizi ve dağıtmanızı çok kolaylaştırır. Azure Container Service'te Kubernetes kullanarak bu kapsayıcıların dağıtımını düzenleyerek çoğaltılabilir, yönetilebilir kapsayıcı kümeleri elde edebilirsiniz. Kapsayıcı görüntülerinizi ve düzenlemenizi oluşturmak için sürekli bir derleme ayarlayarak dağıtımınızın hızını ve güvenilirliğini artırabilirsiniz. |
| Azure Gateway'i min.io |
Blob depolama destekli S3 uyumlu depolama API'sini sağlamak için Azure Gateway dağıtımı min.io tamamen özel |
| NAT Ağ Geçidi ve Application Gateway ile AKS Kümesi |
Bu örnekte, giden bağlantılar için NAT Ağ Geçidi ile AKS kümesinin nasıl dağıtılacağı ve gelen bağlantılar için bir Application Gateway nasıl dağıtılacağı gösterilmektedir. |
| Özel AKS Kümesi İçerik Oluşturucu |
Bu örnek, sıçrama kutusu sanal makinesiyle birlikte bir sanal ağda özel AKS kümesinin nasıl oluşturulacağını gösterir. |
| Genel DNS Bölgesi ile Özel AKS Kümesi İçerik Oluşturucu |
Bu örnekte, Genel DNS Bölgesi ile özel bir AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
| Yönetilen Kubernetes Kümesi (AKS) dağıtma |
Bu ARM şablonu, gelişmiş ağ özelliklerine sahip bir AKS örneğinin mevcut bir sanal ağa dağıtımını gösterir. Ayrıca, seçilen Hizmet Sorumlusuna AKS kümesini içeren alt ağa karşı Ağ Katılımcısı rolü atanır. |
| AAD (AKS) ile yönetilen kubernetes kümesi dağıtma |
Bu ARM şablonu, gelişmiş ağ özelliklerine sahip bir AKS örneğinin mevcut bir sanal ağa dağıtılması ve Tamsayı Azure AD gösterir. Ayrıca, seçilen Hizmet Sorumlusuna AKS kümesini içeren alt ağa karşı Ağ Katılımcısı rolü atanır. |
| Azure ML için AKS kümesi dağıtma |
Bu şablon, Azure ML'ye eklenebilen, entreprise uyumlu bir AKS kümesi dağıtmanıza olanak tanır |
| Azure Container Service (AKS) |
Azure Container Service (AKS) ile yönetilen küme dağıtma |
| Azure Container Service (AKS) |
Azure Linux kapsayıcı konaklarını kullanarak Azure Container Service (AKS) ile yönetilen küme dağıtma |
| Helm ile Azure Container Service (AKS) |
Helm ile Azure Container Service (AKS) ile yönetilen küme dağıtma |
| Azure Kubernetes Service (AKS) |
yönetilen Kubernetes kümesini Azure Kubernetes Service (AKS) aracılığıyla dağıtır |
| Application Gateway Giriş Denetleyicisi ile AKS kümesi |
Bu örnekte aks kümesinin Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile nasıl dağıtılacağı gösterilmektedir |
ARM şablonu kaynak tanımı
managedClusters kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Açıklamalar
Kullanılabilir eklentiler hakkında bilgi için bkz. Eklentiler, uzantılar ve Azure Kubernetes Service ile diğer tümleştirmeler.
Kaynak biçimi
Microsoft.ContainerService/managedClusters kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2022-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Basic",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string",
"workloadRuntime": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"ipFamilies": [ "string" ],
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ]
},
"nodeResourceGroup": "string",
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
}
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
}
}
}
Özellik değerleri
managedClusters
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | 'Microsoft.ContainerService/managedClusters' |
| apiVersion | Kaynak API'sinin sürümü | '2022-09-01' |
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-63 Geçerli karakterler: Alfasayısallar, alt çizgiler ve kısa çizgiler. Alfasayısal ile başlayıp bitirin. |
| location | Kaynağın bulunduğu coğrafi konum | dize (gerekli) |
| etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. Bkz. Şablonlardaki etiketler |
| Sku | Yönetilen küme SKU'su. | ManagedClusterSKU |
| extendedLocation | Sanal Makinenin genişletilmiş konumu. | ExtendedLocation |
| identity | Yapılandırılmışsa yönetilen kümenin kimliği. | ManagedClusterIdentity |
| properties | Yönetilen kümenin özellikleri. | ManagedClusterProperties |
ExtendedLocation
| Ad | Açıklama | Değer |
|---|---|---|
| name | Genişletilmiş konumun adı. | string |
| tür | Genişletilmiş konumun türü. | 'EdgeZone' |
ManagedClusterIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Daha fazla bilgi için bkz. AKS'de yönetilen kimlikleri kullanma. | 'Yok' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Anahtarlar şu biçimde ARM kaynak kimlikleri olmalıdır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dır.
ManagedClusterProperties
| Ad | Açıklama | Değer |
|---|---|---|
| aadProfile | Azure Active Directory yapılandırması. | ManagedClusterAADProfile |
| addonProfiles | Yönetilen küme eklentisinin profili. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Aracı havuzu özellikleri. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Yönetilen küme API sunucusu için erişim profili. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Etkinleştirildiğinde küme otomatik ölçeklendiricisine uygulanacak parametreler | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Otomatik yükseltme yapılandırması. | ManagedClusterAutoUpgradeProfile |
| disableLocalAccounts | true olarak ayarlanırsa, bu küme için statik kimlik bilgilerini alma devre dışı bırakılır. Bu yalnızca AAD'nin etkinleştirildiği Yönetilen Kümelerde kullanılmalıdır. Daha fazla ayrıntı için bkz. Yerel hesapları devre dışı bırakma. | bool |
| diskEncryptionSetID | Bu şu biçimdedir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | string |
| dnsPrefix | Yönetilen Küme oluşturulduktan sonra bu güncelleştirilemez. | string |
| enablePodSecurityPolicy | (KULLANIMDAN KALKIYOR) Kubernetes pod güvenlik ilkesinin (önizleme) etkinleştirilip etkinleştirilmeyileceği. Bu özellik, 15 Ekim 2020'de kaldırılma amacıyla ayarlanmıştır. daha fazla bilgi için bkz. aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Kubernetes Role-Based Access Control etkinleştirilip etkinleştirilmeyileceği. | bool |
| fqdnSubdomain | Yönetilen Küme oluşturulduktan sonra bu güncelleştirilemez. | string |
| httpProxyConfig | Kümeyi HTTP proxy sunucularıyla sağlamaya yönelik yapılandırmalar. | ManagedClusterHttpProxyConfig |
| identityProfile | Kümeyle ilişkili kimlikler. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Her iki yama sürümü de {major.minor.patch} (örneğin, 1.20.13) ve {major.minor} (örn. 1.20) desteklenir. {major.minor} belirtildiğinde, desteklenen en son GA düzeltme eki sürümü otomatik olarak seçilir. Küme oluşturulduktan sonra aynı {major.minor} ile güncelleştirilmesi (örneğin, 1.14.x -} 1.14) daha yeni bir yama sürümü kullanılabilir olsa bile yükseltmeyi tetiklemez. Desteklenen bir AKS kümesini yükselttiğiniz zaman Kubernetes ikincil sürümleri atlanamaz. Tüm yükseltmeler, ana sürüm numarasına göre sırayla gerçekleştirilmelidir. Örneğin, 1.14.x -} 1.15.x veya 1.15.x -} 1.16.x arasında yükseltmelere izin verilir, ancak 1.14.x -} 1.16.x sürümüne izin verilmez. Diğer ayrıntılar için bkz. AKS kümesini yükseltme . | string |
| linuxProfile | Yönetilen Kümedeki Linux VM'lerinin profili. | ContainerServiceLinuxProfile |
| networkProfile | Ağ yapılandırma profili. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Aracı havuzu düğümlerini içeren kaynak grubunun adı. | string |
| oidcIssuerProfile | Yönetilen Kümenin OIDC veren profili. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | AAD pod kimliği tümleştirmesi hakkında daha fazla bilgi için bkz. AAD pod kimliğini kullanma. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Kümeyle ilişkili özel bağlantı kaynakları. | PrivateLinkResource[] |
| publicNetworkAccess | AKS için genel ağ erişimine izin verme veya erişimi reddetme | 'Devre Dışı' 'Etkin' |
| securityProfile | Yönetilen küme için güvenlik profili. | ManagedClusterSecurityProfile |
| servicePrincipalProfile | Azure API'lerini işlemek için kullanılacak kümenin hizmet sorumlusu kimliği hakkında bilgi. | ManagedClusterServicePrincipalProfile |
| storageProfile | Yönetilen küme için depolama profili. | ManagedClusterStorageProfile |
| windowsProfile | Yönetilen Kümedeki Windows VM'lerinin profili. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Ad | Açıklama | Değer |
|---|---|---|
| adminGroupObjectIDs | Kümenin yönetici rolüne sahip olacak AAD grup nesnesi kimliklerinin listesi. | dize[] |
| clientAppID | İstemci AAD uygulama kimliği. | string |
| enableAzureRBAC | Kubernetes yetkilendirmesi için Azure RBAC'nin etkinleştirilip etkinleştirilmeyileceği. | bool |
| Yönetilen | Yönetilen AAD'nin etkinleştirilip etkinleştirilmeyileceği. | bool |
| serverAppID | Sunucu AAD uygulama kimliği. | string |
| serverAppSecret | Sunucu AAD uygulama gizli dizisi. | string |
| tenantID | Kimlik doğrulaması için kullanılacak AAD kiracı kimliği. Belirtilmezse, dağıtım aboneliğinin kiracısını kullanır. | string |
ManagedClusterPropertiesAddonProfiles
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Ad | Açıklama | Değer |
|---|---|---|
| config | Bir eklentiyi yapılandırmak için anahtar-değer çiftleri. | ManagedClusterAddonProfileConfig |
| enabled | Eklentinin etkin olup olmadığı. | bool (gerekli) |
ManagedClusterAddonProfileConfig
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | string |
ManagedClusterAgentPoolProfile
| Ad | Açıklama | Değer |
|---|---|---|
| availabilityZones | Düğümler için kullanılacak Kullanılabilirlik alanlarının listesi. Bu yalnızca AgentPoolType özelliği 'VirtualMachineScaleSets' olduğunda belirtilebilir. | dize[] |
| count | Docker kapsayıcılarını barındıracak aracı (VM) sayısı. İzin verilen değerler, kullanıcı havuzları için 0 ile 1000 (dahil) arasında ve sistem havuzları için 1 ile 1000 (dahil) aralığında olmalıdır. Varsayılan değer 1’dir. | int |
| creationData | Düğüm havuzu anlık görüntü kullanılarak oluşturulacak/yükseltilecekse kaynak Anlık Görüntü Kimliğini belirtmek için kullanılacak CreationData. | CreationData |
| enableAutoScaling | Otomatik ölçeklendiricinin etkinleştirilip etkinleştirilmeyileceği | bool |
| enableEncryptionAtHost | Bu yalnızca belirli VM boyutlarında ve belirli Azure bölgelerinde desteklenir. Daha fazla bilgi için bkz. /azure/aks/enable-host-encryption | bool |
| enableFIPS | Daha fazla ayrıntı için bkz. FIPS özellikli düğüm havuzu ekleme . | bool |
| enableNodePublicIP | Bazı senaryolar, düğüm havuzundaki düğümlerin kendi ayrılmış genel IP adreslerini almasını gerektirebilir. Bir konsolun atlamaları en aza indirmek için bulut sanal makinesine doğrudan bağlantı yapması gereken oyun iş yükleri için yaygın bir senaryodur. Daha fazla bilgi için bkz. Düğüm başına genel IP atama. Varsayılan değer false. | bool |
| enableUltraSSD | UltraSSD'nin etkinleştirilip etkinleştirilmeyileceği | bool |
| gpuInstanceProfile | Desteklenen GPU VM SKU'su için GPU MIG örnek profilini belirtmek üzere kullanılacak GPUInstanceProfile. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| hostGroupID | Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Daha fazla bilgi için bkz. Azure ayrılmış konakları. | string |
| kubeletConfig | Aracı havuzu düğümlerinde Kubelet yapılandırması. | KubeletConfig |
| kubeletDiskType | emptyDir birimlerinin, kapsayıcı çalışma zamanı veri kökünün ve Kubelet kısa ömürlü depolama alanının yerleşimini belirler. | 'OS' 'Geçici' |
| linuxOSConfig | Linux aracı düğümlerinin işletim sistemi yapılandırması. | LinuxOSConfig |
| maxCount | Otomatik ölçeklendirme için en fazla düğüm sayısı | int |
| maxPods | Bir düğümde çalışabilecek en fazla pod sayısı. | int |
| minCount | Otomatik ölçeklendirme için en az düğüm sayısı | int |
| mod | Bir kümede her zaman en az bir 'Sistem' Aracı Havuzu olmalıdır. Aracı havuzu kısıtlamaları ve en iyi yöntemler hakkında ek bilgi için bkz. /azure/aks/use-system-pools | 'Sistem' 'Kullanıcı' |
| name | Windows aracı havuzu adları 6 karakter veya daha kısa olmalıdır. | dize (gerekli) Kısıtlama -ları: Desen = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Aracı havuzundaki tüm düğümler arasında kalıcı hale getirmek için düğüm etiketleri. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | Düğüm havuzu oluşturma ve ölçeklendirme sırasında yeni düğümlere eklenen renk tonları. Örneğin, key=value:NoSchedule. | dize[] |
| orchestratorVersion | Her iki yama sürümü de {major.minor.patch} (örneğin, 1.20.13) ve {major.minor} (örn. 1.20) desteklenir. {major.minor} belirtildiğinde, desteklenen en son GA düzeltme eki sürümü otomatik olarak seçilir. Küme oluşturulduktan sonra aynı {major.minor} ile güncelleştirilmesi (örneğin, 1.14.x -} 1.14) daha yeni bir yama sürümü kullanılabilir olsa bile yükseltmeyi tetiklemez. En iyi uygulama olarak, AKS kümesindeki tüm düğüm havuzlarını aynı Kubernetes sürümüne yükseltmeniz gerekir. Düğüm havuzu sürümü, denetim düzlemi ile aynı ana sürüme sahip olmalıdır. Düğüm havuzu ikincil sürümü, denetim düzlemi sürümünün iki ikincil sürümü içinde olmalıdır. Düğüm havuzu sürümü, denetim düzlemi sürümünden büyük olamaz. Daha fazla bilgi için bkz. Düğüm havuzunu yükseltme. | string |
| osDiskSizeGB | Ana/aracı havuzundaki her makinenin disk boyutunu belirtmek için kullanılacak GB cinsinden İşletim Sistemi Disk Boyutu. 0 belirtirseniz, belirtilen vmSize değerine göre varsayılan osDisk boyutunu uygular. | int Kısıtlama -ları: Min değer = 0 Maksimum değer = 2048 |
| osDiskType | VM destekliyorsa ve istenen OSDiskSizeGB değerinden daha büyük bir önbellek diske sahipse varsayılan değer 'Kısa Ömürlü'dür. Aksi takdirde, varsayılan olarak 'Yönetilen' olarak gösterilir. Oluşturulduktan sonra değiştirilemez. Daha fazla bilgi için bkz. Kısa ömürlü işletim sistemi. | 'Kısa Ömürlü' 'Yönetilen' |
| osSKU | Aracı havuzu tarafından kullanılan işletim sistemi SKU'su belirtir. OSType Linux ise varsayılan değer Ubuntu'dur. Varsayılan değer, OSType Windows ise Kubernetes <= 1.24 veya Windows2022 olduğunda Kubernetes >= 1.25 olduğunda Windows2019'dur. | 'CBLMariner' 'Ubuntu' 'Windows2019' 'Windows2022' |
| osType | İşletim sistemi türü. Varsayılan değer Linux'tır. | 'Linux' 'Windows' |
| podSubnetID | Atlanırsa pod IP'leri düğüm alt ağından statik olarak atanır (daha fazla ayrıntı için bkz. vnetSubnetID). Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | Bir Aracı Havuzu ilk oluşturulduğunda başlangıçta Çalışıyor olur. Aracı Havuzu, bu alan Durduruldu olarak ayarlanarak durdurulabilir. Durdurulan Aracı Havuzu tüm VM'lerini durdurur ve faturalama ücretlerini tahakkuk etmez. Aracı Havuzu yalnızca Çalışıyor ve sağlama durumu Başarılı ise durdurulabilir | PowerState |
| proximityPlacementGroupID | YakınLık Yerleştirme Grubu kimliği. | string |
| scaleDownMode | Bu, küme otomatik ölçeklendiricisi davranışını da etkiler. Belirtilmezse, varsayılan olarak Delete olur. | 'Serbest Bırak' 'Sil' |
| scaleSetEvictionPolicy | scaleSetPriority değeri 'Spot' olmadığı sürece bu belirtilemez. Belirtilmezse, varsayılan değer 'Sil'dir. | 'Serbest Bırak' 'Sil' |
| scaleSetPriority | Sanal Makine Ölçek Kümesi önceliği. Belirtilmezse, varsayılan değer 'Normal'dir. | 'Normal' 'Spot' |
| spotMaxPrice | Olası değerler, herhangi bir isteğe bağlı fiyat ödemeye istekli olduğunu gösteren sıfırdan veya -1'den büyük herhangi bir ondalık değerdir. Spot fiyatlandırması hakkında daha fazla bilgi için bkz. spot VM fiyatlandırması Ondalık değer belirtmek için json() işlevini kullanın. | int veya json ondalık |
| etiketler | Aracı havuzu sanal makine ölçek kümesinde kalıcı hale eklenecek etiketler. | object |
| tür | Aracı Havuzu türü. | 'AvailabilitySet' 'VirtualMachineScaleSets' |
| upgradeSettings | Aracı havuzunu yükseltme ayarları | AgentPoolUpgradeSettings |
| vmSize | VM boyutu kullanılabilirliği bölgeye göre değişir. Düğüm yetersiz işlem kaynakları (bellek, cpu vb.) içeriyorsa podlar düzgün çalışmayabilir. Kısıtlı VM boyutları hakkında daha fazla ayrıntı için bkz. /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | Bu belirtilmezse, bir sanal ağ ve alt ağ oluşturulur ve kullanılır. PodSubnetID belirtilmezse, bu durum düğümler ve podlar için geçerlidir, aksi takdirde yalnızca düğümler için geçerlidir. Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| workloadRuntime | Bir düğümün çalıştırabileceği iş yükünün türünü belirler. | 'OCIContainer' 'WasmWasi' |
CreationData
| Ad | Açıklama | Değer |
|---|---|---|
| sourceResourceId | Bu, hedef nesneyi oluşturmak için kullanılacak kaynak nesnenin ARM kimliğidir. | string |
KubeletConfig
| Ad | Açıklama | Değer |
|---|---|---|
| allowedUnsafeSysctls | Güvenli olmayan sysctl veya güvenli olmayan sysctl desenlerinin izin verilen listesi (ile *biten). |
string[] |
| containerLogMaxFiles | Kapsayıcı için mevcut olabilecek en fazla kapsayıcı günlük dosyası sayısı. Sayı ≥ 2 olmalıdır. | int Kısıtlama -ları: Min değer = 2 |
| containerLogMaxSizeMB | Döndürülmeden önce kapsayıcı günlük dosyasının boyut üst sınırı (ör. 10Mi). | int |
| cpuCfsQuota | Varsayılan değer true'dur. | bool |
| cpuCfsQuotaPeriod | Varsayılan değer :'100ms.' Geçerli değerler, isteğe bağlı kesir ve birim soneki içeren ondalık sayı dizisidir. Örneğin: '300ms', '2h45m'. Desteklenen birimler :'ns', 'us', 'ms', 's', 'm' ve 'h'. | string |
| cpuManagerPolicy | Varsayılan değer 'yok' şeklindedir. Daha fazla bilgi için bkz. Kubernetes CPU yönetim ilkeleri . İzin verilen değerler 'none' ve 'static' değerleridir. | string |
| failSwapOn | True olarak ayarlanırsa, düğümde değiştirme etkinse Kubelet'in başlatılaamamasına neden olur. | bool |
| imageGcHighThreshold | Görüntü çöp toplamayı devre dışı bırakmak için 100 olarak ayarlayın. Varsayılan değer %85'tir | int |
| imageGcLowThreshold | Bu, imageGcHighThreshold değerinden yüksek ayarlanamaz. Varsayılan değer %80'dir | int |
| podMaxPids | Pod başına işlem sayısı üst sınırı. | int |
| topologyManagerPolicy | Daha fazla bilgi için bkz. Kubernetes Topoloji Yöneticisi. Varsayılan değer 'yok' şeklindedir. İzin verilen değerler :'none', 'best-effort', 'restricted' ve 'single-numa-node'. | string |
LinuxOSConfig
| Ad | Açıklama | Değer |
|---|---|---|
| swapFileSizeMB | Her düğümde oluşturulacak takas dosyasının MB boyutu. | int |
| sysctls | Linux aracı düğümleri için sysctl ayarları. | SysctlConfig |
| transparentHugePageDefrag | Geçerli değerler :'always', 'defer', 'defer+madvise', 'madvise' ve 'never'. Varsayılan değer "madvise"dir. Daha fazla bilgi için bkz . Transparent Hugepages. | string |
| transparentHugePageEnabled | Geçerli değerler :'always', 'madvise' ve 'never'. Varsayılan değer 'her zaman'dır. Daha fazla bilgi için bkz . Transparent Hugepages. | string |
SysctlConfig
| Ad | Açıklama | Değer |
|---|---|---|
| fsAioMaxNr | Sysctl ayarı fs.aio-max-nr. | int |
| fsFileMax | Sysctl ayarı fs.file-max. | int |
| fsInotifyMaxUserWatches | Sysctl ayarı fs.inotify.max_user_watches. | int |
| fsNrOpen | Sysctl ayarı fs.nr_open. | int |
| kernelThreadsMax | Sysctl ayarı kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Sysctl ayarı net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Sysctl ayarı net.core.optmem_max. | int |
| netCoreRmemDefault | Sysctl ayarı net.core.rmem_default. | int |
| netCoreRmemMax | Sysctl ayarı net.core.rmem_max. | int |
| netCoreSomaxconn | Net.core.somaxconn sysctl ayarı. | int |
| netCoreWmemDefault | Sysctl ayarı net.core.wmem_default. | int |
| netCoreWmemMax | Sysctl ayarı net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Sysctl ayarı net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Sysctl ayarı net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl ayarı net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl ayarı net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Sysctl ayarı net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Sysctl ayarı net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Sysctl ayarı net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Sysctl ayarı net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Sysctl ayarı net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Sysctl ayarı net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Sysctl ayarı net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Sysctl ayarı net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Sysctl ayarı net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Sysctl ayarı vm.max_map_count. | int |
| vmSwappiness | Sysctl ayarı vm.swappiness. | int |
| vmVfsCachePressure | Sysctl ayarı vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | string |
PowerState
| Ad | Açıklama | Değer |
|---|---|---|
| kod | Kümenin Çalışıyor mu yoksa Durduruldu mu olduğunu bildirir | 'Çalışıyor' 'Durduruldu' |
AgentPoolUpgradeSettings
| Ad | Açıklama | Değer |
|---|---|---|
| maxSurge | Bu bir tamsayıya (ör. '5') veya yüzdeye (örneğin ,%50) ayarlanabilir. Yüzde belirtilirse, yükseltme sırasında toplam aracı havuzu boyutunun yüzdesidir. Yüzdeler için kesirli düğümler yukarı yuvarlanir. Belirtilmezse, varsayılan değer 1'dir. En iyi yöntemler de dahil olmak üzere daha fazla bilgi için bkz. /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
ManagedClusterAPIServerAccessProfile
| Ad | Açıklama | Değer |
|---|---|---|
| authorizedIPRanges | IP aralıkları CIDR biçiminde belirtilir; örneğin 137.117.106.88/29. Bu özellik Düğüm Başına Genel IP kullanan kümelerle veya Temel Load Balancer kullanan kümelerle uyumlu değildir. Daha fazla bilgi için bkz. API sunucusu yetkili IP aralıkları. | dize[] |
| disableRunCommand | Küme için run komutunun devre dışı bırakılıp devre dışı bırakılmayacağı. | bool |
| enablePrivateCluster | Diğer ayrıntılar için bkz. Özel AKS kümesi oluşturma. | bool |
| enablePrivateClusterPublicFQDN | Özel küme için ek genel FQDN oluşturulup oluşturulmayacağı. | bool |
| privateDNSZone | Varsayılan değer Sistem'dir. Daha fazla ayrıntı için bkz. Özel DNS bölgesini yapılandırma. İzin verilen değerler 'system' ve 'none' değerleridir. | string |
ManagedClusterPropertiesAutoScalerProfile
| Ad | Açıklama | Değer |
|---|---|---|
| balance-similar-node-groups | Geçerli değerler :'true' ve 'false' | string |
| Expander | Belirtilmezse, varsayılan değer 'rastgele'dir. Daha fazla bilgi için bkz . genişleticiler . | 'en az israf' 'most-pods' 'öncelik' 'rastgele' |
| max-empty-bulk-delete | Varsayılan değer 10'dur. | string |
| max-graceful-termination-sec | Varsayılan değer 600'dür. | string |
| max-node-provision-time | Varsayılan değer '15m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. | string |
| max-total-unready-percentage | Varsayılan değer 45'tir. En yüksek değer 100, minimum ise 0'dır. | string |
| new-pod-scale-up-delay | Kubernetes zamanlayıcısının tüm podları zamanlayabilmesi için CA'nın işlem yapmamasını istediğiniz seri/toplu ölçek gibi senaryolarda, CA'ya zamanlanmamış podları belirli bir yaştan önce yoksaymasını söyleyebilirsiniz. Varsayılan değer :'0s'. Değerler bir tamsayı ve ardından saniyeler için bir birim ('s', dakikalar için 'm', saatler için 'h' vb.) olmalıdır. | string |
| ok-total-unready-count | Bu bir tamsayı olmalıdır. Varsayılan değer 3'dür. | string |
| ölçek azaltma-eklemeden sonra gecikme | Varsayılan değer '10m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. | string |
| sildikten sonra ölçeği azaltma-azaltma-gecikme | Varsayılan, tarama aralığıdır. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. | string |
| hatadan sonra ölçeği azaltma-azaltma gecikmesi | Varsayılan değer '3m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. | string |
| ölçeği azaltma-gereksiz zaman | Varsayılan değer '10m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. | string |
| ölçek azaltma-okunmamış zaman | Varsayılan değer '20m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. | string |
| ölçeği azaltma-kullanım eşiği | Varsayılan değer '0,5'tir. | string |
| tarama aralığı | Varsayılan değer :'10'. Değerler bir saniye tamsayısı olmalıdır. | string |
| yerel depolama ile skip-nodes | Varsayılan değer true'dur. | string |
| skip-nodes-with-system-pods | Varsayılan değer true'dur. | string |
ManagedClusterAutoUpgradeProfile
| Ad | Açıklama | Değer |
|---|---|---|
| upgradeChannel | Daha fazla bilgi için bkz . AKS kümesi otomatik yükseltme kanalını ayarlama. | 'node-image' 'hiçbiri' 'patch' 'rapid' 'kararlı' |
ManagedClusterHttpProxyConfig
| Ad | Açıklama | Değer |
|---|---|---|
| httpProxy | Kullanılacak HTTP proxy sunucusu uç noktası. | string |
| httpsProxy | Kullanılacak HTTPS proxy sunucusu uç noktası. | string |
| noProxy | Ara sunucu üzerinden geçmemesi gereken uç noktalar. | dize[] |
| trustedCa | Ara sunuculara bağlanmak için kullanılacak alternatif CA sertifikası. | string |
ManagedClusterPropertiesIdentityProfile
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | UserAssignedIdentity |
UserAssignedIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| clientId | Kullanıcı tarafından atanan kimliğin istemci kimliği. | string |
| objectId | Kullanıcı tarafından atanan kimliğin nesne kimliği. | string |
| resourceId | Kullanıcı tarafından atanan kimliğin kaynak kimliği. | string |
ContainerServiceLinuxProfile
| Ad | Açıklama | Değer |
|---|---|---|
| adminUsername | Linux VM'leri için kullanılacak yönetici kullanıcı adı. | dize (gerekli) Kısıtlama -ları: Desen = ^[A-Za-z][-A-Za-z0-9_]*$ |
| Ssh | Azure'da çalışan Linux tabanlı VM'ler için SSH yapılandırması. | ContainerServiceSshConfiguration (gerekli) |
ContainerServiceSshConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| publicKeys | Linux tabanlı VM'lerde kimlik doğrulaması yapmak için kullanılan SSH ortak anahtarlarının listesi. En fazla 1 anahtar belirtilebilir. | ContainerServiceSshPublicKey[] (gerekli) |
ContainerServiceSshPublicKey
| Ad | Açıklama | Değer |
|---|---|---|
| Keydata | SSH aracılığıyla VM'lerde kimlik doğrulaması yapmak için kullanılan sertifika ortak anahtarı. Sertifika üst bilgi içeren veya olmayan PEM biçiminde olmalıdır. | dize (gerekli) |
ContainerServiceNetworkProfile
| Ad | Açıklama | Değer |
|---|---|---|
| dnsServiceIP | Kubernetes DNS hizmetine atanmış bir IP adresi. ServiceCidr içinde belirtilen Kubernetes hizmet adres aralığında olmalıdır. | string Kısıtlama -ları: Desen = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Docker köprüsü ağına atanmış bir CIDR gösterimi IP aralığı. Herhangi bir Alt Ağ IP aralığı veya Kubernetes hizmet adres aralığıyla çakışmamalıdır. | string Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| ipFamilies | IP aileleri, tek yığınlı veya çift yığınlı kümeleri belirlemek için kullanılır. Tek yığın için beklenen değer IPv4'dür. Çift yığın için beklenen değerler IPv4 ve IPv6'dır. | Herhangi birini içeren dize dizisi: 'IPv4' 'IPv6' |
| loadBalancerProfile | Küme yük dengeleyicisinin profili. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Varsayılan değer 'standart'tır. Yük dengeleyici SKU'ları arasındaki farklar hakkında daha fazla bilgi için bkz. Azure Load Balancer SKU'ları. | 'temel' 'standart' |
| natGatewayProfile | Küme NAT ağ geçidinin profili. | ManagedClusterNATGatewayProfile |
| networkMode | networkPlugin 'azure' dışında bir şeyse bu belirtilemez. | 'köprü' 'saydam' |
| networkPlugin | Kubernetes ağını oluşturmak için kullanılan ağ eklentisi. | 'azure' 'kubenet' 'hiçbiri' |
| networkPolicy | Kubernetes ağını oluşturmak için kullanılan ağ ilkesi. | 'azure' 'calico' |
| outboundType | Bu yalnızca küme oluşturma zamanında ayarlanabilir ve daha sonra değiştirilemez. Daha fazla bilgi için bkz . çıkış giden türü. | 'loadBalancer' 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | Kubenet kullanıldığında pod IP'lerinin atandığı CIDR gösterimi IP aralığı. | string Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Tek yığınlı ağ için bir IPv4 CIDR beklenir. Çift yığınlı ağ için her IP ailesi (IPv4/IPv6) için biri olan iki CIDR beklenir. | dize[] |
| serviceCidr | Hizmet kümesi IP'lerinin atandığı CIDR gösterimi IP aralığı. Herhangi bir Alt Ağ IP aralığıyla çakışmamalıdır. | string Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Tek yığınlı ağ için bir IPv4 CIDR beklenir. Çift yığınlı ağ için her IP ailesi (IPv4/IPv6) için biri olan iki CIDR beklenir. Alt ağ IP aralıklarıyla çakışmamalıdır. | dize[] |
ManagedClusterLoadBalancerProfile
| Ad | Açıklama | Değer |
|---|---|---|
| allocatedOutboundPorts | VM başına istenen ayrılmış SNAT bağlantı noktası sayısı. İzin verilen değerler 0 ile 64000 (dahil) aralığındadır. Varsayılan değer 0'dır ve bu da Azure'ın bağlantı noktalarını dinamik olarak ayırmasını sağlar. | int Kısıtlama -ları: Min değer = 0 Maksimum değer = 64000 |
| effectiveOutboundIPs | Küme yük dengeleyicisinin etkin giden IP kaynakları. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | AKS kümesi başına birden çok standart yük dengeleyiciyi etkinleştirin veya etkinleştirmeyin. | bool |
| idleTimeoutInMinutes | dakika cinsinden istenen giden akış boşta kalma zaman aşımı. İzin verilen değerler 4 ile 120 (dahil) aralığındadır. Varsayılan değer 30 dakikadır. | int Kısıtlama -ları: Min değer = 4 Maksimum değer = 120 |
| managedOutboundIPs | Küme yük dengeleyici için istenen yönetilen giden IP'ler. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Küme yük dengeleyici için istenen giden IP Ön Eki kaynakları. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| giden IP'ler | Küme yük dengeleyici için istenen giden IP kaynakları. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Tam Azure kaynak kimliği. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Ad | Açıklama | Değer |
|---|---|---|
| count | Küme yük dengeleyici için Azure tarafından oluşturulan/yönetilen IPv4 giden IP'lerinin istenen sayısı. İzin verilen değerler 1 ile 100 (dahil) arasında olmalıdır. Varsayılan değer 1’dir. | int Kısıtlama -ları: Min değer = 1 Maksimum değer = 100 |
| countIPv6 | Küme yük dengeleyici için Azure tarafından oluşturulan/yönetilen IPv6 giden IP'lerinin istenen sayısı. İzin verilen değerler 1 ile 100 (dahil) arasında olmalıdır. Varsayılan değer tek yığın için 0, çift yığın için 1'dir. | int Kısıtlama -ları: Min değer = 0 Maksimum değer = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Ad | Açıklama | Değer |
|---|---|---|
| publicIPPrefixes | Genel IP ön eki kaynaklarının listesi. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Ad | Açıklama | Değer |
|---|---|---|
| publicIP'ler | Genel IP kaynaklarının listesi. | ResourceReference[] |
ManagedClusterNATGatewayProfile
| Ad | Açıklama | Değer |
|---|---|---|
| effectiveOutboundIPs | Küme NAT ağ geçidinin etkin giden IP kaynakları. | ResourceReference[] |
| idleTimeoutInMinutes | dakika cinsinden istenen giden akış boşta kalma zaman aşımı. İzin verilen değerler 4 ile 120 (dahil) aralığındadır. Varsayılan değer 4 dakikadır. | int Kısıtlama -ları: Min değer = 4 Maksimum değer = 120 |
| managedOutboundIPProfile | Küme NAT ağ geçidinin yönetilen giden IP kaynaklarının profili. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Ad | Açıklama | Değer |
|---|---|---|
| count | Azure tarafından oluşturulan/yönetilen istenen giden IP sayısı. İzin verilen değerler 1 ile 16 (dahil) arasında olmalıdır. Varsayılan değer 1’dir. | int Kısıtlama -ları: Min değer = 1 Maksimum değer = 16 |
ManagedClusterOidcIssuerProfile
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | OIDC verenin etkinleştirilip etkinleştirilmediği. | bool |
ManagedClusterPodIdentityProfile
| Ad | Açıklama | Değer |
|---|---|---|
| allowNetworkPluginKubenet | Kubenet'te çalıştırmak, AAD Pod Kimliği'nin güvenlikle ilgili doğası ve IP kimlik sahtekarlığı riskleri nedeniyle varsayılan olarak devre dışıdır. Daha fazla bilgi için bkz. AAD Pod Kimliği ile Kubenet ağ eklentisini kullanma . | bool |
| enabled | Pod kimliği eklentisinin etkinleştirilip etkinleştirilmediği. | bool |
| userAssignedIdentities | Kümede kullanılacak pod kimlikleri. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | İzin vermek için pod kimliği özel durumları. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| bindingSelector | AzureIdentityBinding kaynağı için kullanılacak bağlama seçicisi. | string |
| identity | Kullanıcı tarafından atanan kimlik ayrıntıları. | UserAssignedIdentity (gerekli) |
| name | Pod kimliğinin adı. | dize (gerekli) |
| ad alanı | Pod kimliğinin ad alanı. | dize (gerekli) |
ManagedClusterPodIdentityException
| Ad | Açıklama | Değer |
|---|---|---|
| name | Pod kimliği özel durumunun adı. | dize (gerekli) |
| ad alanı | Pod kimliği özel durumunun ad alanı. | dize (gerekli) |
| podLabels | Eşleşecek pod etiketleri. | ManagedClusterPodIdentityExceptionPodLabels (gerekli) |
ManagedClusterPodIdentityExceptionPodLabels
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | string |
PrivateLinkResource
| Ad | Açıklama | Değer |
|---|---|---|
| groupId | Kaynağın grup kimliği. | string |
| kimlik | Özel bağlantı kaynağının kimliği. | string |
| name | Özel bağlantı kaynağının adı. | string |
| requiredMembers | Kaynağın RequiredMembers | string[] |
| tür | Kaynak türü. | string |
ManagedClusterSecurityProfile
| Ad | Açıklama | Değer |
|---|---|---|
| azureKeyVaultKms | Güvenlik profili için Azure Key Vault anahtar yönetimi hizmeti ayarları. | AzureKeyVaultKms |
| defender | Güvenlik profili için ayarları Microsoft Defender. | ManagedClusterSecurityProfileDefender |
AzureKeyVaultKms
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | Azure Key Vault anahtar yönetimi hizmetinin etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer false. | bool |
| keyId | Azure Key Vault anahtarının tanımlayıcısı. Daha fazla ayrıntı için bkz. anahtar tanımlayıcı biçimi . Azure Key Vault anahtar yönetimi hizmeti etkinleştirildiğinde, bu alan gereklidir ve geçerli bir anahtar tanımlayıcısı olmalıdır. Azure Key Vault anahtar yönetimi hizmeti devre dışı bırakıldığında alanı boş bırakın. | string |
| keyVaultNetworkAccess | Anahtar kasasının ağ erişimi. Olası değerler ve PrivateşeklindedirPublic. Public anahtar kasasının tüm ağlardan genel erişime izin verdiği anlamına gelir. Private anahtar kasasının genel erişimi devre dışı bırakması ve özel bağlantıyı etkinleştirmesi anlamına gelir. Public varsayılan değerdir. |
'Özel' 'Genel' |
| keyVaultResourceId | Anahtar kasasının kaynak kimliği. keyVaultNetworkAccess olduğunda Private, bu alan gereklidir ve geçerli bir kaynak kimliği olmalıdır. keyVaultNetworkAccess olduğunda Publicalanı boş bırakın. |
string |
ManagedClusterSecurityProfileDefender
| Ad | Açıklama | Değer |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Microsoft Defender ilişkilendirilecek Log Analytics çalışma alanının kaynak kimliği. Microsoft Defender etkinleştirildiğinde bu alan gereklidir ve geçerli bir çalışma alanı kaynak kimliği olmalıdır. Microsoft Defender devre dışı bırakıldığında alanı boş bırakın. | string |
| securityMonitoring | Güvenlik profili için Bulut ayarları için tehdit algılamayı Microsoft Defender. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | Defender tehdit algılamanın etkinleştirilip etkinleştirilmeyileceği | bool |
ManagedClusterServicePrincipalProfile
| Ad | Açıklama | Değer |
|---|---|---|
| clientId | Hizmet sorumlusunun kimliği. | dize (gerekli) |
| gizli dizi | Hizmet sorumlusuyla ilişkilendirilmiş gizli parola düz metin olarak. | string |
ManagedClusterStorageProfile
| Ad | Açıklama | Değer |
|---|---|---|
| blobCSIDriver | Depolama profili için AzureBlob CSI Sürücüsü ayarları. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Depolama profili için AzureDisk CSI Sürücüsü ayarları. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Depolama profili için AzureFile CSI Sürücü ayarları. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Depolama profili için Anlık Görüntü Denetleyicisi ayarları. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | AzureBlob CSI Sürücüsünün etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer false'tur. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | AzureDisk CSI Sürücüsünün etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer true şeklindedir. | bool |
ManagedClusterStorageProfileFileCSIDriver
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | AzureFile CSI Sürücüsünün etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer true şeklindedir. | bool |
ManagedClusterStorageProfileSnapshotController
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | Snapshot Controller'ın etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer true şeklindedir. | bool |
ManagedClusterWindowsProfile
| Ad | Açıklama | Değer |
|---|---|---|
| adminPassword | Yönetici hesabının parolasını belirtir. Minimum uzunluk: 8 karakter Maksimum uzunluk: 123 karakter Karmaşıklık gereksinimleri: Aşağıdaki 4 koşuldan 3'ünün karşılanması gerekiyor Daha küçük karakterler içeriyor Üst karakter içeriyor Bir basama sahiptir Özel karakter içeriyor (Regex eşleşmesi [\W_]) İzin verilmeyen değerler: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
| adminUsername | Yönetici hesabının adını belirtir. Kısıtlama: "." ile bitemez. İzin verilmeyen değerler: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimum uzunluk: 1 karakter Maksimum uzunluk: 20 karakter |
dize (gerekli) |
| enableCSIProxy | CSI proxy'si hakkında daha fazla bilgi için bkz. CSI ara sunucusu GitHub deposu. | bool |
| gmsaProfile | Yönetilen Kümedeki Windows gMSA Profili. | WindowsGmsaProfile |
| licenseType | Windows VM'leri için kullanılacak lisans türü. Diğer ayrıntılar için bkz. Azure Hibrit Kullanıcı Avantajları . | 'Yok' 'Windows_Server' |
WindowsGmsaProfile
| Ad | Açıklama | Değer |
|---|---|---|
| dnsServer | Windows gMSA için DNS sunucusunu belirtir. Yönetilen kümeyi oluşturmak için kullanılan sanal ağda DNS sunucusunu yapılandırdıysanız boş olarak ayarlayın. |
string |
| enabled | Yönetilen kümede Windows gMSA'nın etkinleştirilip etkinleştirilmeyileceğini belirtir. | bool |
| rootDomainName | Windows gMSA için kök etki alanı adını belirtir. Yönetilen kümeyi oluşturmak için kullanılan sanal ağda DNS sunucusunu yapılandırdıysanız boş olarak ayarlayın. |
string |
ManagedClusterSKU
| Ad | Açıklama | Değer |
|---|---|---|
| name | Yönetilen küme SKU'sunun adı. | 'Temel' |
| tier | Belirtilmezse, varsayılan değer 'Ücretsiz'dir. Diğer ayrıntılar için bkz. çalışma süresi SLA'sı . | 'Ücretsiz' 'Ücretli' |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Description |
|---|---|
| Azure Container Service'te (AKS) Jenkins kullanarak CI/CD |
Kapsayıcılar, uygulamalarınızı sürekli olarak derlemenizi ve dağıtmanızı çok kolaylaştırır. Azure Container Service'te Kubernetes kullanarak bu kapsayıcıların dağıtımını düzenleyerek çoğaltılabilir, yönetilebilir kapsayıcı kümeleri elde edebilirsiniz. Kapsayıcı görüntülerinizi ve düzenlemenizi oluşturmak için sürekli bir derleme ayarlayarak dağıtımınızın hızını ve güvenilirliğini artırabilirsiniz. |
| Azure Gateway'i min.io |
Blob depolama destekli S3 uyumlu depolama API'sini sağlamak için Azure Gateway dağıtımı min.io tamamen özel |
| NAT Ağ Geçidi ve Application Gateway ile AKS Kümesi |
Bu örnekte, giden bağlantılar için NAT Ağ Geçidi ile AKS kümesinin nasıl dağıtılacağı ve gelen bağlantılar için bir Application Gateway nasıl dağıtılacağı gösterilmektedir. |
| Özel AKS Kümesi İçerik Oluşturucu |
Bu örnek, sıçrama kutusu sanal makinesiyle birlikte bir sanal ağda özel AKS kümesinin nasıl oluşturulacağını gösterir. |
| Genel DNS Bölgesi ile Özel AKS Kümesi İçerik Oluşturucu |
Bu örnekte, Genel DNS Bölgesi ile özel bir AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
| Yönetilen Kubernetes Kümesi (AKS) dağıtma |
Bu ARM şablonu, gelişmiş ağ özelliklerine sahip bir AKS örneğinin mevcut bir sanal ağa dağıtımını gösterir. Ayrıca, seçilen Hizmet Sorumlusuna AKS kümesini içeren alt ağa karşı Ağ Katılımcısı rolü atanır. |
| AAD (AKS) ile yönetilen kubernetes kümesi dağıtma |
Bu ARM şablonu, gelişmiş ağ özelliklerine sahip bir AKS örneğinin mevcut bir sanal ağa dağıtılması ve Tamsayı Azure AD gösterir. Ayrıca, seçilen Hizmet Sorumlusuna AKS kümesini içeren alt ağa karşı Ağ Katılımcısı rolü atanır. |
| Azure ML için AKS kümesi dağıtma |
Bu şablon, Azure ML'ye eklenebilen, entreprise uyumlu bir AKS kümesi dağıtmanıza olanak tanır |
| Azure Container Service (AKS) |
Azure Container Service (AKS) ile yönetilen küme dağıtma |
| Azure Container Service (AKS) |
Azure Linux kapsayıcı konaklarını kullanarak Azure Container Service (AKS) ile yönetilen küme dağıtma |
| Helm ile Azure Container Service (AKS) |
Helm ile Azure Container Service (AKS) ile yönetilen küme dağıtma |
| Azure Kubernetes Service (AKS) |
yönetilen Kubernetes kümesini Azure Kubernetes Service (AKS) aracılığıyla dağıtır |
| Application Gateway Giriş Denetleyicisi ile AKS kümesi |
Bu örnekte aks kümesinin Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile nasıl dağıtılacağı gösterilmektedir |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
managedClusters kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.ContainerService/managedClusters kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2022-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
workloadRuntime = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
ipFamilies = [
"string"
]
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
}
nodeResourceGroup = "string"
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
}
sku = {
name = "Basic"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Özellik değerleri
managedClusters
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | "Microsoft.ContainerService/managedClusters@2022-09-01" |
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-63 Geçerli karakterler: Alfasayısallar, alt çizgiler ve kısa çizgiler. Alfasayısal ile başlayıp bitirin. |
| location | Kaynağın bulunduğu coğrafi konum | dize (gerekli) |
| parent_id | Bir kaynak grubuna dağıtmak için bu kaynak grubunun kimliğini kullanın. | dize (gerekli) |
| etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. |
| Sku | Yönetilen küme SKU'su. | ManagedClusterSKU |
| extendedLocation | Sanal Makinenin genişletilmiş konumu. | ExtendedLocation |
| identity | Yapılandırılmışsa yönetilen kümenin kimliği. | ManagedClusterIdentity |
| properties | Yönetilen kümenin özellikleri. | ManagedClusterProperties |
ExtendedLocation
| Ad | Açıklama | Değer |
|---|---|---|
| name | Genişletilmiş konumun adı. | string |
| tür | Genişletilmiş konumun türü. | "EdgeZone" |
ManagedClusterIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Daha fazla bilgi için bkz. AKS'de yönetilen kimlikleri kullanma. | "SystemAssigned" "UserAssigned" |
| identity_ids | Anahtarlar şu biçimde ARM kaynak kimlikleri olmalıdır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Kullanıcı kimliği kimlikleri dizisi. |
ManagedClusterIdentityUserAssignedIdentities
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermez. Tüm özellikler Salt Okunur'dır.
ManagedClusterProperties
| Ad | Açıklama | Değer |
|---|---|---|
| aadProfile | Azure Active Directory yapılandırması. | ManagedClusterAADProfile |
| addonProfiles | Yönetilen küme eklentisinin profili. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Aracı havuzu özellikleri. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Yönetilen küme API sunucusu için erişim profili. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Etkinleştirildiğinde küme otomatik ölçeklendiricisine uygulanacak parametreler | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Otomatik yükseltme yapılandırması. | ManagedClusterAutoUpgradeProfile |
| disableLocalAccounts | true olarak ayarlanırsa, statik kimlik bilgilerini alma bu küme için devre dışı bırakılır. Bu yalnızca AAD'nin etkinleştirildiği Yönetilen Kümelerde kullanılmalıdır. Daha fazla ayrıntı için bkz. Yerel hesapları devre dışı bırakma. | bool |
| diskEncryptionSetID | Bu şu biçimdedir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | string |
| dnsPrefix | Yönetilen Küme oluşturulduktan sonra bu güncelleştirilemez. | string |
| enablePodSecurityPolicy | (KULLANIMDAN KALDıRıLıYOR) Kubernetes pod güvenlik ilkesinin etkinleştirilip etkinleştirilmeyileceği (önizleme). Bu özellik, 15 Ekim 2020'de kaldırılma amacıyla ayarlanmıştır. daha fazla bilgi için bkz. aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Kubernetes Role-Based Access Control etkinleştirilip etkinleştirilmeyileceği. | bool |
| fqdnSubdomain | Yönetilen Küme oluşturulduktan sonra bu güncelleştirilemez. | string |
| httpProxyConfig | Kümeyi HTTP proxy sunucularıyla sağlamaya yönelik yapılandırmalar. | ManagedClusterHttpProxyConfig |
| identityProfile | Kümeyle ilişkili kimlikler. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Her iki düzeltme eki sürümü de {major.minor.patch} (örneğin, 1.20.13) ve {major.minor} (örneğin 1.20) desteklenir. {major.minor} belirtildiğinde, desteklenen en son GA düzeltme eki sürümü otomatik olarak seçilir. Küme oluşturulduktan sonra (örneğin 1.14.x -} 1.14) aynı {major.minor} ile güncelleştirilmesi, daha yeni bir düzeltme eki sürümü kullanılabilir olsa bile yükseltmeyi tetiklemez. Desteklenen bir AKS kümesini yükselttiğiniz zaman Kubernetes ikincil sürümleri atlanamaz. Tüm yükseltmeler, ana sürüm numarasına göre sırayla gerçekleştirilmelidir. Örneğin, 1.14.x -} 1.15.x veya 1.15.x -} 1.16.x arasında yükseltmelere izin verilir, ancak 1.14.x -} 1.16.x sürümüne izin verilmez. Diğer ayrıntılar için bkz. AKS kümesini yükseltme . | string |
| linuxProfile | Yönetilen Kümedeki Linux VM'lerinin profili. | ContainerServiceLinuxProfile |
| networkProfile | Ağ yapılandırma profili. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Aracı havuzu düğümlerini içeren kaynak grubunun adı. | string |
| oidcIssuerProfile | Yönetilen Kümenin OIDC veren profili. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | AAD pod kimliği tümleştirmesi hakkında daha fazla bilgi için bkz. AAD pod kimliğini kullanma. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Kümeyle ilişkili özel bağlantı kaynakları. | PrivateLinkResource[] |
| publicNetworkAccess | AKS için genel ağ erişimine izin verme veya erişimi reddetme | "Devre dışı" "Etkin" |
| securityProfile | Yönetilen küme için güvenlik profili. | ManagedClusterSecurityProfile |
| servicePrincipalProfile | Azure API'lerini işlemek için kullanılacak kümenin hizmet sorumlusu kimliği hakkında bilgi. | ManagedClusterServicePrincipalProfile |
| storageProfile | Yönetilen küme için depolama profili. | ManagedClusterStorageProfile |
| windowsProfile | Yönetilen Kümedeki Windows VM'lerinin profili. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Ad | Açıklama | Değer |
|---|---|---|
| adminGroupObjectIDs | Kümenin yönetici rolüne sahip olacak AAD grubu nesne kimliklerinin listesi. | string[] |
| clientAppID | İstemci AAD uygulama kimliği. | string |
| enableAzureRBAC | Kubernetes yetkilendirmesi için Azure RBAC'nin etkinleştirilip etkinleştirilmeyileceği. | bool |
| Yönetilen | Yönetilen AAD'nin etkinleştirilip etkinleştirilmeyileceği. | bool |
| serverAppID | Sunucu AAD uygulama kimliği. | string |
| serverAppSecret | Sunucu AAD uygulama gizli dizisi. | string |
| tenantID | Kimlik doğrulaması için kullanılacak AAD kiracı kimliği. Belirtilmezse, dağıtım aboneliğinin kiracısını kullanır. | string |
ManagedClusterPropertiesAddonProfiles
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Ad | Açıklama | Değer |
|---|---|---|
| config | Bir eklentiyi yapılandırmak için anahtar-değer çiftleri. | ManagedClusterAddonProfileConfig |
| enabled | Eklentinin etkin olup olmadığı. | bool (gerekli) |
ManagedClusterAddonProfileConfig
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | string |
ManagedClusterAgentPoolProfile
| Ad | Açıklama | Değer |
|---|---|---|
| availabilityZones | Düğümler için kullanılacak Kullanılabilirlik alanlarının listesi. Bu yalnızca AgentPoolType özelliği 'VirtualMachineScaleSets' olduğunda belirtilebilir. | dize[] |
| count | Docker kapsayıcılarını barındıracak aracı (VM) sayısı. İzin verilen değerler, kullanıcı havuzları için 0 ile 1000 (dahil) arasında ve sistem havuzları için 1 ile 1000 (dahil) aralığında olmalıdır. Varsayılan değer 1’dir. | int |
| creationData | Düğüm havuzu anlık görüntü kullanılarak oluşturulacak/yükseltilecekse kaynak Anlık Görüntü Kimliğini belirtmek için kullanılacak CreationData. | CreationData |
| enableAutoScaling | Otomatik ölçeklendiricinin etkinleştirilip etkinleştirilmeyileceği | bool |
| enableEncryptionAtHost | Bu yalnızca belirli VM boyutlarında ve belirli Azure bölgelerinde desteklenir. Daha fazla bilgi için bkz. /azure/aks/enable-host-encryption | bool |
| enableFIPS | Daha fazla ayrıntı için bkz. FIPS özellikli düğüm havuzu ekleme . | bool |
| enableNodePublicIP | Bazı senaryolar, düğüm havuzundaki düğümlerin kendi ayrılmış genel IP adreslerini almasını gerektirebilir. Bir konsolun atlamaları en aza indirmek için bulut sanal makinesine doğrudan bağlantı yapması gereken oyun iş yükleri için yaygın bir senaryodur. Daha fazla bilgi için bkz. Düğüm başına genel IP atama. Varsayılan değer false. | bool |
| enableUltraSSD | UltraSSD'nin etkinleştirilip etkinleştirilmeyileceği | bool |
| gpuInstanceProfile | Desteklenen GPU VM SKU'su için GPU MIG örnek profilini belirtmek üzere kullanılacak GPUInstanceProfile. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| hostGroupID | Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Daha fazla bilgi için bkz. Azure ayrılmış konakları. | string |
| kubeletConfig | Aracı havuzu düğümlerinde Kubelet yapılandırması. | KubeletConfig |
| kubeletDiskType | emptyDir birimlerinin, kapsayıcı çalışma zamanı veri kökünün ve Kubelet kısa ömürlü depolama alanının yerleşimini belirler. | "İşletim Sistemi" "Geçici" |
| linuxOSConfig | Linux aracı düğümlerinin işletim sistemi yapılandırması. | LinuxOSConfig |
| maxCount | Otomatik ölçeklendirme için en fazla düğüm sayısı | int |
| maxPods | Bir düğümde çalışabilecek en fazla pod sayısı. | int |
| minCount | Otomatik ölçeklendirme için en az düğüm sayısı | int |
| mod | Bir kümede her zaman en az bir 'Sistem' Aracı Havuzu olmalıdır. Aracı havuzu kısıtlamaları ve en iyi yöntemler hakkında ek bilgi için bkz. /azure/aks/use-system-pools | "Sistem" "Kullanıcı" |
| name | Windows aracı havuzu adları 6 karakter veya daha kısa olmalıdır. | dize (gerekli) Kısıtlama -ları: Desen = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Aracı havuzundaki tüm düğümlerde kalıcı hale getirmek için düğüm etiketleri. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | Düğüm havuzu oluşturma ve ölçeklendirme sırasında yeni düğümlere eklenen renk tonları. Örneğin, key=value:NoSchedule. | string[] |
| orchestratorVersion | Her iki düzeltme eki sürümü de {major.minor.patch} (örneğin, 1.20.13) ve {major.minor} (örneğin 1.20) desteklenir. {major.minor} belirtildiğinde, desteklenen en son GA düzeltme eki sürümü otomatik olarak seçilir. Küme oluşturulduktan sonra (örneğin 1.14.x -} 1.14) aynı {major.minor} ile güncelleştirilmesi, daha yeni bir düzeltme eki sürümü kullanılabilir olsa bile yükseltmeyi tetiklemez. En iyi uygulama olarak, AKS kümesindeki tüm düğüm havuzlarını aynı Kubernetes sürümüne yükseltmeniz gerekir. Düğüm havuzu sürümü, denetim düzlemi ile aynı ana sürüme sahip olmalıdır. Düğüm havuzu ikincil sürümü, denetim düzlemi sürümünün iki ikincil sürümünde olmalıdır. Düğüm havuzu sürümü, denetim düzlemi sürümünden büyük olamaz. Daha fazla bilgi için bkz. Düğüm havuzunu yükseltme. | string |
| osDiskSizeGB | Ana/aracı havuzundaki her makine için disk boyutunu belirtmek üzere kullanılacak GB cinsinden işletim sistemi Disk Boyutu. 0 belirtirseniz, belirtilen vmSize'e göre varsayılan osDisk boyutunu uygular. | int Kısıtlama -ları: Min değer = 0 Maksimum değer = 2048 |
| osDiskType | VM destekliyorsa ve istenen OSDiskSizeGB değerinden daha büyük bir önbellek diske sahipse varsayılan değer 'Kısa Ömürlü'dür. Aksi takdirde, varsayılan olarak 'Yönetilen' olarak gösterilir. Oluşturulduktan sonra değiştirilemez. Daha fazla bilgi için bkz. Kısa ömürlü işletim sistemi. | "Kısa Ömürlü" "Yönetilen" |
| osSKU | Aracı havuzu tarafından kullanılan işletim sistemi SKU'su belirtir. OSType Linux ise varsayılan değer Ubuntu'dur. Varsayılan değer, OSType Windows ise Kubernetes <= 1.24 veya Windows2022 olduğunda Kubernetes >= 1.25 olduğunda Windows2019'dur. | "CBLMariner" "Ubuntu" "Windows2019" "Windows2022" |
| osType | İşletim sistemi türü. Varsayılan değer Linux'tır. | "Linux" "Windows" |
| podSubnetID | Atlanırsa pod IP'leri düğüm alt ağından statik olarak atanır (daha fazla ayrıntı için bkz. vnetSubnetID). Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | Bir Aracı Havuzu ilk oluşturulduğunda başlangıçta Çalışıyor olur. Aracı Havuzu, bu alan Durduruldu olarak ayarlanarak durdurulabilir. Durdurulan Aracı Havuzu tüm VM'lerini durdurur ve faturalama ücretlerini tahakkuk etmez. Aracı Havuzu yalnızca Çalışıyor ve sağlama durumu Başarılı ise durdurulabilir | PowerState |
| proximityPlacementGroupID | YakınLık Yerleştirme Grubu kimliği. | string |
| scaleDownMode | Bu, küme otomatik ölçeklendiricisi davranışını da etkiler. Belirtilmezse, varsayılan olarak Delete olur. | "Serbest bırak" "Sil" |
| scaleSetEvictionPolicy | scaleSetPriority değeri 'Spot' olmadığı sürece bu belirtilemez. Belirtilmezse, varsayılan değer 'Sil'dir. | "Serbest bırak" "Sil" |
| scaleSetPriority | Sanal Makine Ölçek Kümesi önceliği. Belirtilmezse, varsayılan değer 'Normal'dir. | "Normal" "Nokta" |
| spotMaxPrice | Olası değerler, herhangi bir isteğe bağlı fiyat ödemeye istekli olduğunu gösteren sıfırdan veya -1'den büyük herhangi bir ondalık değerdir. Spot fiyatlandırması hakkında daha fazla bilgi için bkz. spot VM fiyatlandırması Dize olarak ondalık değer belirtme. | int veya json ondalık |
| etiketler | Aracı havuzu sanal makine ölçek kümesinde kalıcı hale eklenecek etiketler. | object |
| tür | Aracı Havuzu türü. | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Aracı havuzunu yükseltme ayarları | AgentPoolUpgradeSettings |
| vmSize | VM boyutu kullanılabilirliği bölgeye göre değişir. Düğüm yetersiz işlem kaynakları (bellek, cpu vb.) içeriyorsa podlar düzgün çalışmayabilir. Kısıtlı VM boyutları hakkında daha fazla ayrıntı için bkz. /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | Bu belirtilmezse, bir sanal ağ ve alt ağ oluşturulur ve kullanılır. PodSubnetID belirtilmezse, bu durum düğümler ve podlar için geçerlidir, aksi takdirde yalnızca düğümler için geçerlidir. Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| workloadRuntime | Bir düğümün çalıştırabileceği iş yükünün türünü belirler. | "OCIContainer" "WasmWasi" |
CreationData
| Ad | Açıklama | Değer |
|---|---|---|
| sourceResourceId | Bu, hedef nesneyi oluşturmak için kullanılacak kaynak nesnenin ARM kimliğidir. | string |
KubeletConfig
| Ad | Açıklama | Değer |
|---|---|---|
| allowedUnsafeSysctls | Güvenli olmayan sysctl veya güvenli olmayan sysctl desenlerinin izin verilen listesi (ile *biten). |
string[] |
| containerLogMaxFiles | Kapsayıcı için mevcut olabilecek en fazla kapsayıcı günlük dosyası sayısı. Sayı ≥ 2 olmalıdır. | int Kısıtlama -ları: Min değer = 2 |
| containerLogMaxSizeMB | Döndürülmeden önce kapsayıcı günlük dosyasının boyut üst sınırı (ör. 10Mi). | int |
| cpuCfsQuota | Varsayılan değer true'dur. | bool |
| cpuCfsQuotaPeriod | Varsayılan değer :'100ms.' Geçerli değerler, isteğe bağlı kesir ve birim soneki olan ondalık sayı dizisidir. Örneğin: '300ms', '2h45m'. Desteklenen birimler :'ns', 'us', 'ms', 's', 'm' ve 'h'. | string |
| cpuManagerPolicy | Varsayılan değer 'yok' şeklindedir. Daha fazla bilgi için bkz. Kubernetes CPU yönetim ilkeleri . İzin verilen değerler 'none' ve 'static' değerleridir. | string |
| failSwapOn | True olarak ayarlanırsa düğümde değiştirme etkinse Kubelet başlatılamaz. | bool |
| imageGcHighThreshold | Görüntü çöp toplamayı devre dışı bırakmak için 100 olarak ayarlayın. Varsayılan değer %85'tir | int |
| imageGcLowThreshold | Bu ayar imageGcHighThreshold değerinden yüksek olamaz. Varsayılan değer %80'dir | int |
| podMaxPids | Pod başına işlem sayısı üst sınırı. | int |
| topolojiManagerPolicy | Daha fazla bilgi için bkz. Kubernetes Topoloji Yöneticisi. Varsayılan değer 'yok' şeklindedir. İzin verilen değerler :'none', 'best-effort', 'restricted' ve 'single-numa-node'. | string |
LinuxOSConfig
| Ad | Açıklama | Değer |
|---|---|---|
| swapFileSizeMB | Her düğümde oluşturulacak takas dosyasının MB cinsinden boyutu. | int |
| sysctls | Linux aracı düğümleri için Sysctl ayarları. | SysctlConfig |
| transparentHugePageDefrag | Geçerli değerler :'always', 'defer', 'defer+madvise', 'madvise' ve 'never'. Varsayılan değer 'madvise'dir. Daha fazla bilgi için bkz . Transparent Hugepages. | string |
| transparentHugePageEnabled | Geçerli değerler 'always', 'madvise' ve 'never' değerleridir. Varsayılan değer 'her zaman'dır. Daha fazla bilgi için bkz . Transparent Hugepages. | string |
SysctlConfig
| Ad | Açıklama | Değer |
|---|---|---|
| fsAioMaxNr | Sysctl ayarı fs.aio-max-nr. | int |
| fsFileMax | Sysctl ayarı fs.file-max. | int |
| fsInotifyMaxUserWatches | Sysctl ayarı fs.inotify.max_user_watches. | int |
| fsNrOpen | Sysctl ayarı fs.nr_open. | int |
| kernelThreadsMax | Sysctl ayarı kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Sysctl ayarı net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Sysctl ayarı net.core.optmem_max. | int |
| netCoreRmemDefault | Sysctl ayarı net.core.rmem_default. | int |
| netCoreRmemMax | Sysctl ayarı net.core.rmem_max. | int |
| netCoreSomaxconn | Net.core.somaxconn sysctl ayarı. | int |
| netCoreWmemDefault | Sysctl ayarı net.core.wmem_default. | int |
| netCoreWmemMax | Sysctl ayarı net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Sysctl ayarı net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Sysctl ayarı net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl ayarı net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl ayarı net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Sysctl ayarı net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Sysctl ayarı net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Sysctl ayarı net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Sysctl ayarı net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Sysctl ayarı net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Sysctl ayarı net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Sysctl ayarı net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Sysctl ayarı net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Sysctl ayarı net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Sysctl ayarı vm.max_map_count. | int |
| vmSwappiness | Sysctl ayarı vm.swappiness. | int |
| vmVfsCachePressure | Sysctl ayarı vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | string |
PowerState
| Ad | Açıklama | Değer |
|---|---|---|
| kod | Kümenin Çalışıyor mu yoksa Durduruldu mu olduğunu bildirir | "Çalışıyor" "Durduruldu" |
AgentPoolUpgradeSettings
| Ad | Açıklama | Değer |
|---|---|---|
| maxSurge | Bu bir tamsayıya (ör. '5') veya yüzdeye (örneğin ,%50) ayarlanabilir. Yüzde belirtilirse, yükseltme sırasında toplam aracı havuzu boyutunun yüzdesidir. Yüzdeler için kesirli düğümler yukarı yuvarlanir. Belirtilmezse, varsayılan değer 1'dir. En iyi yöntemler de dahil olmak üzere daha fazla bilgi için bkz. /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
ManagedClusterAPIServerAccessProfile
| Ad | Açıklama | Değer |
|---|---|---|
| authorizedIPRanges | IP aralıkları CIDR biçiminde belirtilir; örneğin 137.117.106.88/29. Bu özellik Düğüm Başına Genel IP kullanan kümelerle veya Temel Load Balancer kullanan kümelerle uyumlu değildir. Daha fazla bilgi için bkz. API sunucusu yetkili IP aralıkları. | string[] |
| disableRunCommand | Küme için run komutunun devre dışı bırakılıp devre dışı bırakılmayacağı. | bool |
| enablePrivateCluster | Diğer ayrıntılar için bkz. Özel AKS kümesi oluşturma. | bool |
| enablePrivateClusterPublicFQDN | Özel küme için ek genel FQDN oluşturulup oluşturulmayacağı. | bool |
| privateDNSZone | Varsayılan değer Sistem'dir. Daha fazla ayrıntı için bkz. Özel DNS bölgesini yapılandırma. İzin verilen değerler 'system' ve 'none' değerleridir. | string |
ManagedClusterPropertiesAutoScalerProfile
| Ad | Açıklama | Değer |
|---|---|---|
| balance-similar-node-groups | Geçerli değerler :'true' ve 'false' | string |
| Expander | Belirtilmezse, varsayılan değer 'rastgele'dir. Daha fazla bilgi için bkz . genişleticiler . | "en az atık" "most-pods" "öncelik" "rastgele" |
| max-empty-bulk-delete | Varsayılan değer 10'dur. | string |
| max-graceful-termination-sec | Varsayılan değer 600'dür. | string |
| max-node-provision-time | Varsayılan değer '15m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. | string |
| max-total-unready-percentage | Varsayılan değer 45'tir. En yüksek değer 100, en az 0'dır. | string |
| new-pod-scale-up-delay | Kubernetes zamanlayıcısının tüm podları zamanlayabilmesi için CA'nın işlem yapmamasını istediğiniz seri/toplu ölçek gibi senaryolar için CA'ya zamanlanmamış podları belirli bir yaştan önce yoksaymasını söyleyebilirsiniz. Varsayılan değer :'0s'. Değerler bir tamsayı ve ardından saniyeler için birim ('ler), dakikalar için 'm', saat için 'h' vb. olmalıdır. | string |
| ok-total-unready-count | Bu bir tamsayı olmalıdır. Varsayılan değer 3'dür. | string |
| ekledikten sonra ölçeği azaltma gecikmesi | Varsayılan değer '10m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. | string |
| silme sonrasında ölçeği azaltma gecikmesi | Varsayılan, tarama aralığıdır. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. | string |
| hatadan sonra ölçeği azaltma gecikmesi | Varsayılan değer '3m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. | string |
| ölçeği azaltma-gereksiz zaman | Varsayılan değer '10m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. | string |
| ölçeği azaltma-okunmamış zaman | Varsayılan değer '20m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. | string |
| ölçeği azaltma kullanım eşiği | Varsayılan değer '0,5'tir. | string |
| tarama aralığı | Varsayılan değer :'10'. Değerler saniye tamsayısı olmalıdır. | string |
| yerel depolama ile düğümleri atlama | Varsayılan değer true'dur. | string |
| sistem podları ile atlama düğümleri | Varsayılan değer true'dur. | string |
ManagedClusterAutoUpgradeProfile
| Ad | Açıklama | Değer |
|---|---|---|
| upgradeChannel | Daha fazla bilgi için bkz. AKS kümesi otomatik yükseltme kanalını ayarlama. | "node-image" "hiçbiri" "patch" "rapid" "kararlı" |
ManagedClusterHttpProxyConfig
| Ad | Açıklama | Değer |
|---|---|---|
| httpProxy | Kullanılacak HTTP proxy sunucusu uç noktası. | string |
| httpsProxy | Kullanılacak HTTPS proxy sunucusu uç noktası. | string |
| noProxy | Ara sunucu üzerinden geçmemesi gereken uç noktalar. | string[] |
| trustedCa | Ara sunuculara bağlanmak için kullanılacak alternatif CA sertifikası. | string |
ManagedClusterPropertiesIdentityProfile
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | UserAssignedIdentity |
UserAssignedIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| clientId | Kullanıcı tarafından atanan kimliğin istemci kimliği. | string |
| objectId | Kullanıcı tarafından atanan kimliğin nesne kimliği. | string |
| resourceId | Kullanıcı tarafından atanan kimliğin kaynak kimliği. | string |
ContainerServiceLinuxProfile
| Ad | Açıklama | Değer |
|---|---|---|
| adminUsername | Linux VM'leri için kullanılacak yönetici kullanıcı adı. | dize (gerekli) Kısıtlama -ları: Desen = ^[A-Za-z][-A-Za-z0-9_]*$ |
| Ssh | Azure'da çalışan Linux tabanlı VM'ler için SSH yapılandırması. | ContainerServiceSshConfiguration (gerekli) |
ContainerServiceSshConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| publicKeys | Linux tabanlı VM'lerde kimlik doğrulaması yapmak için kullanılan SSH ortak anahtarlarının listesi. En fazla 1 anahtar belirtilebilir. | ContainerServiceSshPublicKey[] (gerekli) |
ContainerServiceSshPublicKey
| Ad | Açıklama | Değer |
|---|---|---|
| Keydata | SSH aracılığıyla VM'lerde kimlik doğrulaması yapmak için kullanılan sertifika ortak anahtarı. Sertifika üst bilgili veya üst bilgisiz PEM biçiminde olmalıdır. | dize (gerekli) |
ContainerServiceNetworkProfile
| Ad | Açıklama | Değer |
|---|---|---|
| dnsServiceIP | Kubernetes DNS hizmetine atanmış bir IP adresi. ServiceCidr içinde belirtilen Kubernetes hizmet adres aralığında olmalıdır. | string Kısıtlama -ları: Desen = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Docker köprüsü ağına atanmış bir CIDR gösterimi IP aralığı. Herhangi bir Alt Ağ IP aralığı veya Kubernetes hizmet adres aralığı ile çakışmamalıdır. | string Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| ipFamilies | IP aileleri, tek yığınlı veya çift yığınlı kümeleri belirlemek için kullanılır. Tek yığın için beklenen değer IPv4'dür. Çift yığın için beklenen değerler IPv4 ve IPv6'dır. | Herhangi birini içeren dize dizisi: "IPv4" "IPv6" |
| loadBalancerProfile | Küme yük dengeleyicisinin profili. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Varsayılan değer 'standart'tır. Yük dengeleyici SKU'ları arasındaki farklar hakkında daha fazla bilgi için bkz. Azure Load Balancer SKU'ları. | "temel" "standart" |
| natGatewayProfile | Küme NAT ağ geçidinin profili. | ManagedClusterNATGatewayProfile |
| networkMode | networkPlugin 'azure' dışında bir şeyse bu belirtilemez. | "köprü" "saydam" |
| networkPlugin | Kubernetes ağını oluşturmak için kullanılan ağ eklentisi. | "azure" "kubenet" "hiçbiri" |
| networkPolicy | Kubernetes ağını oluşturmak için kullanılan ağ ilkesi. | "azure" "calico" |
| outboundType | Bu yalnızca küme oluşturma zamanında ayarlanabilir ve daha sonra değiştirilemez. Daha fazla bilgi için bkz . çıkış giden türü. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
| podCidr | Kubenet kullanıldığında pod IP'lerinin atandığı CIDR gösterimi IP aralığı. | string Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Tek yığınlı ağ için bir IPv4 CIDR beklenir. Çift yığınlı ağ için her IP ailesi (IPv4/IPv6) için biri olan iki CIDR beklenir. | string[] |
| serviceCidr | Hizmet kümesi IP'lerinin atandığı CIDR gösterimi IP aralığı. Herhangi bir Alt Ağ IP aralığıyla çakışmamalıdır. | string Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Tek yığınlı ağ için bir IPv4 CIDR beklenir. Çift yığınlı ağ için her IP ailesi (IPv4/IPv6) için biri olan iki CIDR beklenir. Herhangi bir Alt Ağ IP aralığıyla çakışmamalıdır. | string[] |
ManagedClusterLoadBalancerProfile
| Ad | Açıklama | Değer |
|---|---|---|
| allocatedOutboundPorts | VM başına istenen sayıda ayrılmış SNAT bağlantı noktası. İzin verilen değerler 0 ile 64000 (dahil) aralığındadır. Varsayılan değer 0'dır ve bu da Azure'ın bağlantı noktalarını dinamik olarak ayırmasını sağlar. | int Kısıtlama -ları: Min değer = 0 Maksimum değer = 64000 |
| effectiveOutboundIPs | Küme yük dengeleyicisinin etkin giden IP kaynakları. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | AKS kümesi başına birden çok standart yük dengeleyiciyi etkinleştirin veya etkinleştirmeyin. | bool |
| idleTimeoutInMinutes | dakika cinsinden istenen giden akış boşta kalma zaman aşımı. İzin verilen değerler 4 ila 120 (dahil) aralığındadır. Varsayılan değer 30 dakikadır. | int Kısıtlama -ları: Min değer = 4 Maksimum değer = 120 |
| managedOutboundIPs | Küme yük dengeleyici için istenen yönetilen giden IP'ler. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Küme yük dengeleyicisi için istenen giden IP Ön Eki kaynakları. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| giden IP'ler | Küme yük dengeleyici için istenen giden IP kaynakları. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Tam Azure kaynak kimliği. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Ad | Açıklama | Değer |
|---|---|---|
| count | Küme yük dengeleyici için Azure tarafından oluşturulan/yönetilen IPv4 giden IP'lerinin istenen sayısı. İzin verilen değerler 1 ile 100 (dahil) arasında olmalıdır. Varsayılan değer 1’dir. | int Kısıtlama -ları: Min değer = 1 Maksimum değer = 100 |
| countIPv6 | Küme yük dengeleyici için Azure tarafından oluşturulan/yönetilen IPv6 giden IP'lerinin istenen sayısı. İzin verilen değerler 1 ile 100 (dahil) arasında olmalıdır. Tek yığın için varsayılan değer 0, çift yığın için 1'dir. | int Kısıtlama -ları: Min değer = 0 Maksimum değer = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Ad | Açıklama | Değer |
|---|---|---|
| publicIPPrefixes | Genel IP ön eki kaynaklarının listesi. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Ad | Açıklama | Değer |
|---|---|---|
| publicIP'ler | Genel IP kaynaklarının listesi. | ResourceReference[] |
ManagedClusterNATGatewayProfile
| Ad | Açıklama | Değer |
|---|---|---|
| effectiveOutboundIPs | Küme NAT ağ geçidinin etkin giden IP kaynakları. | ResourceReference[] |
| idleTimeoutInMinutes | dakika cinsinden istenen giden akış boşta kalma zaman aşımı. İzin verilen değerler 4 ila 120 (dahil) aralığındadır. Varsayılan değer 4 dakikadır. | int Kısıtlama -ları: Min değer = 4 Maksimum değer = 120 |
| managedOutboundIPProfile | Küme NAT ağ geçidinin yönetilen giden IP kaynaklarının profili. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Ad | Açıklama | Değer |
|---|---|---|
| count | Azure tarafından oluşturulan/yönetilen istenen giden IP sayısı. İzin verilen değerler 1 ile 16 (dahil) arasında olmalıdır. Varsayılan değer 1’dir. | int Kısıtlama -ları: Min değer = 1 Maksimum değer = 16 |
ManagedClusterOidcIssuerProfile
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | OIDC verenin etkinleştirilip etkinleştirilmediği. | bool |
ManagedClusterPodIdentityProfile
| Ad | Açıklama | Değer |
|---|---|---|
| allowNetworkPluginKubenet | Kubenet'te çalıştırmak, AAD Pod Kimliği'nin güvenlikle ilgili doğası ve IP kimlik sahtekarlığı riskleri nedeniyle varsayılan olarak devre dışıdır. Daha fazla bilgi için bkz. AAD Pod Kimliği ile Kubenet ağ eklentisini kullanma . | bool |
| enabled | Pod kimliği eklentisinin etkinleştirilip etkinleştirilmediği. | bool |
| userAssignedIdentities | Kümede kullanılacak pod kimlikleri. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | İzin vermek için pod kimliği özel durumları. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| bindingSelector | AzureIdentityBinding kaynağı için kullanılacak bağlama seçicisi. | string |
| identity | Kullanıcı tarafından atanan kimlik ayrıntıları. | UserAssignedIdentity (gerekli) |
| name | Pod kimliğinin adı. | dize (gerekli) |
| ad alanı | Pod kimliğinin ad alanı. | dize (gerekli) |
ManagedClusterPodIdentityException
| Ad | Açıklama | Değer |
|---|---|---|
| name | Pod kimliği özel durumunun adı. | dize (gerekli) |
| ad alanı | Pod kimliği özel durumunun ad alanı. | dize (gerekli) |
| podLabels | Eşleşecek pod etiketleri. | ManagedClusterPodIdentityExceptionPodLabels (gerekli) |
ManagedClusterPodIdentityExceptionPodLabels
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | string |
PrivateLinkResource
| Ad | Açıklama | Değer |
|---|---|---|
| groupId | Kaynağın grup kimliği. | string |
| kimlik | Özel bağlantı kaynağının kimliği. | string |
| name | Özel bağlantı kaynağının adı. | string |
| requiredMembers | Kaynağın RequiredMembers | dize[] |
| tür | Kaynak türü. | string |
ManagedClusterSecurityProfile
| Ad | Açıklama | Değer |
|---|---|---|
| azureKeyVaultKms | Güvenlik profili için Azure Key Vault anahtar yönetimi hizmeti ayarları. | AzureKeyVaultKms |
| defender | Güvenlik profili için ayarları Microsoft Defender. | ManagedClusterSecurityProfileDefender |
AzureKeyVaultKms
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | Azure Key Vault anahtar yönetimi hizmetinin etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer false. | bool |
| keyId | Azure Key Vault anahtarının tanımlayıcısı. Daha fazla ayrıntı için bkz. anahtar tanımlayıcı biçimi . Azure Key Vault anahtar yönetimi hizmeti etkinleştirildiğinde, bu alan gereklidir ve geçerli bir anahtar tanımlayıcısı olmalıdır. Azure Key Vault anahtar yönetimi hizmeti devre dışı bırakıldığında alanı boş bırakın. | string |
| keyVaultNetworkAccess | Anahtar kasasının ağ erişimi. Olası değerler ve PrivateşeklindedirPublic. Public anahtar kasasının tüm ağlardan genel erişime izin verdiği anlamına gelir. Private anahtar kasasının genel erişimi devre dışı bırakması ve özel bağlantıyı etkinleştirmesi anlamına gelir. Public varsayılan değerdir. |
"Özel" "Genel" |
| keyVaultResourceId | Anahtar kasasının kaynak kimliği. keyVaultNetworkAccess olduğunda Private, bu alan gereklidir ve geçerli bir kaynak kimliği olmalıdır. keyVaultNetworkAccess olduğunda Publicalanı boş bırakın. |
string |
ManagedClusterSecurityProfileDefender
| Ad | Açıklama | Değer |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Microsoft Defender ilişkilendirilecek Log Analytics çalışma alanının kaynak kimliği. Microsoft Defender etkinleştirildiğinde bu alan gereklidir ve geçerli bir çalışma alanı kaynak kimliği olmalıdır. Microsoft Defender devre dışı bırakıldığında alanı boş bırakın. | string |
| securityMonitoring | Güvenlik profili için Bulut ayarları için tehdit algılamayı Microsoft Defender. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | Defender tehdit algılamanın etkinleştirilip etkinleştirilmeyileceği | bool |
ManagedClusterServicePrincipalProfile
| Ad | Açıklama | Değer |
|---|---|---|
| clientId | Hizmet sorumlusunun kimliği. | dize (gerekli) |
| gizli dizi | Hizmet sorumlusuyla ilişkilendirilmiş gizli parola düz metin olarak. | string |
ManagedClusterStorageProfile
| Ad | Açıklama | Değer |
|---|---|---|
| blobCSIDriver | Depolama profili için AzureBlob CSI Sürücüsü ayarları. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Depolama profili için AzureDisk CSI Sürücüsü ayarları. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Depolama profili için AzureFile CSI Sürücüsü ayarları. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Depolama profili için Snapshot Controller ayarları. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | AzureBlob CSI Sürücüsünün etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer false'tur. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | AzureDisk CSI Sürücüsünün etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer true şeklindedir. | bool |
ManagedClusterStorageProfileFileCSIDriver
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | AzureFile CSI Sürücüsünün etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer true şeklindedir. | bool |
ManagedClusterStorageProfileSnapshotController
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | Snapshot Controller'ın etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer true şeklindedir. | bool |
ManagedClusterWindowsProfile
| Ad | Açıklama | Değer |
|---|---|---|
| adminPassword | Yönetici hesabının parolasını belirtir. Minimum uzunluk: 8 karakter Maksimum uzunluk: 123 karakter Karmaşıklık gereksinimleri: Aşağıdaki 4 koşuldan 3'ünün karşılanması gerekiyor Daha küçük karakterler içeriyor Üst karakter içeriyor Bir basama sahiptir Özel karakter içeriyor (Regex eşleşmesi [\W_]) İzin verilmeyen değerler: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
| adminUsername | Yönetici hesabının adını belirtir. Kısıtlama: "." ile bitemez. İzin verilmeyen değerler: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimum uzunluk: 1 karakter Maksimum uzunluk: 20 karakter |
dize (gerekli) |
| enableCSIProxy | CSI proxy'si hakkında daha fazla bilgi için bkz. CSI ara sunucusu GitHub deposu. | bool |
| gmsaProfile | Yönetilen Kümedeki Windows gMSA Profili. | WindowsGmsaProfile |
| licenseType | Windows VM'leri için kullanılacak lisans türü. Diğer ayrıntılar için bkz. Azure Hibrit Kullanıcı Avantajları . | "Hiçbiri" "Windows_Server" |
WindowsGmsaProfile
| Ad | Açıklama | Değer |
|---|---|---|
| dnsServer | Windows gMSA için DNS sunucusunu belirtir. Yönetilen kümeyi oluşturmak için kullanılan sanal ağda DNS sunucusunu yapılandırdıysanız boş olarak ayarlayın. |
string |
| enabled | Yönetilen kümede Windows gMSA'nın etkinleştirilip etkinleştirilmeyileceğini belirtir. | bool |
| rootDomainName | Windows gMSA için kök etki alanı adını belirtir. Yönetilen kümeyi oluşturmak için kullanılan sanal ağda DNS sunucusunu yapılandırdıysanız boş olarak ayarlayın. |
string |
ManagedClusterSKU
| Ad | Açıklama | Değer |
|---|---|---|
| name | Yönetilen küme SKU'sunun adı. | "Temel" |
| tier | Belirtilmezse, varsayılan değer 'Ücretsiz'dir. Diğer ayrıntılar için bkz. çalışma süresi SLA'sı . | "Ücretsiz" "Ücretli" |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin