Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
- Latest
- 2025-10-02-önizleme
- 2025-10-01
- 2025-09-02-önizleme
- 2025-09-01
- 2025-08-02-önizleme
- 2025-08-01
- 2025-07-02-önizleme
- 2025-07-01
- 2025-06-02-önizleme
- 2025-05-02-preview
- 2025-05-01
- 2025-04-02-preview
- 2025-04-01
- 2025-03-02-preview
- 2025-03-01
- 2025-02-02-preview
- 2025-02-01
- 2025-01-02-preview
- 2025-01-01
- 2024-10-02-preview
- 2024-10-01
- 2024-09-02-preview
- 2024-09-01
- 2024-08-01
- 2024-07-02-preview
- 2024-07-01
- 2024-06-02-preview
- 2024-05-02-preview
- 2024-05-01
- 2024-04-02-preview
- 2024-03-02-preview
- 2024-02-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-02-preview
- 2022-07-01
- 2022-06-02-preview
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-preview
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
- 2022-02-02-preview
- 2022-02-01
- 2022-01-02-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-07-01
- 2020-06-01
- 2020-04-01
- 2020-03-01
- 2020-02-01
- 2020-01-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-08-01-preview
- 2018-03-31
- 2017-08-31
Remarks
Kullanılabilir eklentiler hakkında bilgi için bkz. Azure Kubernetes Service ile eklentiler, uzantılar ve diğer tümleştirmeler.
Bicep kaynak tanımı
managedClusters kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.ContainerService/managedClusters kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2022-09-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: int
tags: {
{customized property}: 'string'
}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
workloadRuntime: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
balance-similar-node-groups: 'string'
expander: 'string'
max-empty-bulk-delete: 'string'
max-graceful-termination-sec: 'string'
max-node-provision-time: 'string'
max-total-unready-percentage: 'string'
new-pod-scale-up-delay: 'string'
ok-total-unready-count: 'string'
scale-down-delay-after-add: 'string'
scale-down-delay-after-delete: 'string'
scale-down-delay-after-failure: 'string'
scale-down-unneeded-time: 'string'
scale-down-unready-time: 'string'
scale-down-utilization-threshold: 'string'
scan-interval: 'string'
skip-nodes-with-local-storage: 'string'
skip-nodes-with-system-pods: 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
ipFamilies: [
'string'
]
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
}
nodeResourceGroup: 'string'
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Özellik Değerleri
Microsoft.ContainerService/managedClusters
| Name | Description | Value |
|---|---|---|
| extendedLocation | Sanal Makinenin genişletilmiş konumu. | ExtendedLocation |
| identity | Yapılandırıldıysa yönetilen kümenin kimliği. | ManagedClusterIdentity |
| location | Kaynağın bulunduğu coğrafi konum | dize (gerekli) |
| name | Kaynak adı | string Constraints: En az uzunluk = 1 Maksimum uzunluk = 63 Desen = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (gerekli) |
| properties | Yönetilen kümenin özellikleri. | ManagedClusterProperties |
| sku | Yönetilen küme SKU'su. | ManagedClusterSKU |
| tags | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
AgentPoolUpgradeSettings
| Name | Description | Value |
|---|---|---|
| maxSurge | Bu bir tamsayıya (ör. '5') veya yüzdeye (örneğin, '50%') ayarlanabilir. Yüzde belirtilirse, yükseltme sırasındaki toplam aracı havuzu boyutunun yüzdesidir. Yüzdeler için kesirli düğümler yukarı yuvarlanir. Belirtilmezse, varsayılan değer 1'dir. En iyi yöntemler de dahil olmak üzere daha fazla bilgi için bkz. /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
AzureKeyVaultKms
| Name | Description | Value |
|---|---|---|
| enabled | Azure Key Vault anahtar yönetimi hizmetinin etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer false'tur. | bool |
| keyId | Azure Key Vault anahtarının tanımlayıcısı. Daha fazla ayrıntı için bkz. anahtar tanımlayıcı biçimi . Azure Key Vault anahtar yönetimi hizmeti etkinleştirildiğinde, bu alan gereklidir ve geçerli bir anahtar tanımlayıcısı olmalıdır. Azure Key Vault anahtar yönetimi hizmeti devre dışı bırakıldığında alanı boş bırakın. | string |
| keyVaultNetworkAccess | Anahtar kasasının ağ erişimi. Olası değerler Public ve Private.
Public anahtar kasasının tüm ağlardan genel erişime izin verdiği anlamına gelir.
Private anahtar kasasının genel erişimi devre dışı bırakması ve özel bağlantıyı etkinleştirmesi anlamına gelir. Varsayılan değer Public. |
'Private' 'Public' |
| keyVaultResourceId | Anahtar kasasının kaynak kimliği. keyVaultNetworkAccess olduğunda Private, bu alan gereklidir ve geçerli bir kaynak kimliği olmalıdır. keyVaultNetworkAccess olduğunda Publicalanı boş bırakın. |
string |
ContainerServiceLinuxProfile
| Name | Description | Value |
|---|---|---|
| adminUsername | Linux VM'leri için kullanılacak yönetici kullanıcı adı. | string Constraints: Desen = ^[A-Za-z][-A-Za-z0-9_]*$ (gerekli) |
| ssh | Azure'da çalışan Linux tabanlı VM'ler için SSH yapılandırması. | ContainerServiceSshConfiguration (gerekli) |
ContainerServiceNetworkProfile
| Name | Description | Value |
|---|---|---|
| dnsServiceIP | Kubernetes DNS hizmetine atanmış bir IP adresi. ServiceCidr içinde belirtilen Kubernetes hizmet adresi aralığında olmalıdır. | string Constraints: Desen = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Docker köprü ağına atanmış bir CIDR gösterimi IP aralığı. Alt ağ IP aralıklarıyla veya Kubernetes hizmet adres aralığıyla çakışmamalıdır. | string Constraints: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| ipFamilies | IP aileleri, tek yığınlı veya çift yığınlı kümeleri belirlemek için kullanılır. Tek yığın için beklenen değer IPv4'dür. çift yığın için beklenen değerler IPv4 ve IPv6'dır. | Herhangi birini içeren dize dizisi: 'IPv4' 'IPv6' |
| loadBalancerProfile | Küme yük dengeleyicisinin profili. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Varsayılan değer 'standart'tır. Yük dengeleyici SKU'ları arasındaki farklar hakkında daha fazla bilgi için bkz. Azure Load Balancer SKU'ları. | 'basic' 'standard' |
| natGatewayProfile | Küme NAT ağ geçidinin profili. | ManagedClusterNATGatewayProfile |
| networkMode | networkPlugin 'azure' dışında bir şeyse bu belirtilemez. | 'bridge' 'transparent' |
| networkPlugin | Kubernetes ağını oluşturmak için kullanılan ağ eklentisi. | 'azure' 'kubenet' 'none' |
| networkPolicy | Kubernetes ağını oluşturmak için kullanılan ağ ilkesi. | 'azure' 'calico' |
| outboundType | Bu yalnızca küme oluşturma zamanında ayarlanabilir ve daha sonra değiştirilemez. Daha fazla bilgi için bkz. çıkış giden türü. | 'loadBalancer' 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | kubenet kullanıldığında pod IP'lerinin atandığı CIDR gösterimi IP aralığı. | string Constraints: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Tek yığınlı ağ için bir IPv4 CIDR beklenir. İkili yığın ağı için her IP ailesi (IPv4/IPv6) için bir tane olan iki CIDR beklenir. | string[] |
| serviceCidr | Hizmet kümesi IP'lerinin atandığı CIDR gösterimi IP aralığı. Alt ağ IP aralıklarıyla çakışmamalıdır. | string Constraints: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Tek yığınlı ağ için bir IPv4 CIDR beklenir. İkili yığın ağı için her IP ailesi (IPv4/IPv6) için bir tane olan iki CIDR beklenir. Alt ağ IP aralıklarıyla çakışmamalıdır. | string[] |
ContainerServiceSshConfiguration
| Name | Description | Value |
|---|---|---|
| publicKeys | Linux tabanlı VM'lerde kimlik doğrulaması yapmak için kullanılan SSH ortak anahtarlarının listesi. En fazla 1 anahtar belirtilebilir. | ContainerServiceSshPublicKey[] (gerekli) |
ContainerServiceSshPublicKey
| Name | Description | Value |
|---|---|---|
| keyData | SSH aracılığıyla VM'lerde kimlik doğrulaması yapmak için kullanılan sertifika ortak anahtarı. Sertifika, üst bilgi içeren veya olmayan PEM biçiminde olmalıdır. | dize (gerekli) |
CreationData
| Name | Description | Value |
|---|---|---|
| sourceResourceId | Bu, hedef nesneyi oluşturmak için kullanılacak kaynak nesnenin ARM kimliğidir. | string |
ExtendedLocation
| Name | Description | Value |
|---|---|---|
| name | Genişletilmiş konumun adı. | string |
| type | Genişletilmiş konumun türü. | 'EdgeZone' |
KubeletConfig
| Name | Description | Value |
|---|---|---|
| allowedUnsafeSysctls | Güvenli olmayan sysctl veya güvenli olmayan sysctl desenlerinin izin verilen listesi (ile *biten). |
string[] |
| containerLogMaxFiles | Kapsayıcı için mevcut olabilecek en fazla kapsayıcı günlüğü dosyası sayısı. Sayı 2 ≥ olmalıdır. | int Constraints: Min değer = 2 |
| containerLogMaxSizeMB | Döndürülmeden önce kapsayıcı günlük dosyasının en büyük boyutu (örneğin 10Mi). | int |
| cpuCfsQuota | Varsayılan değer true'dur. | bool |
| cpuCfsQuotaPeriod | Varsayılan değer :'100ms.' Geçerli değerler, isteğe bağlı kesir ve birim soneki içeren ondalık sayı dizisidir. Örneğin: '300ms', '2h45m'. Desteklenen birimler 'ns', 'us', 'ms', 's', 'm' ve 'h' birimleridir. | string |
| cpuManagerPolicy | Varsayılan değer :'none'. Daha fazla bilgi için bkz. Kubernetes CPU yönetim ilkeleri . İzin verilen değerler 'none' ve 'static' değerleridir. | string |
| failSwapOn | True olarak ayarlanırsa, düğümde değiştirme etkinse Kubelet'in başlatılamamasına neden olur. | bool |
| imageGcHighThreshold | Görüntü çöp toplamayı devre dışı bırakmak için 100 olarak ayarlayın. Varsayılan değer 85% | int |
| imageGcLowThreshold | Bu ayar imageGcHighThreshold değerinden yüksek olamaz. Varsayılan değer 80% | int |
| podMaxPids | Pod başına işlem sayısı üst sınırı. | int |
| topologyManagerPolicy | Daha fazla bilgi için bkz. Kubernetes Topoloji Yöneticisi. Varsayılan değer :'none'. İzin verilen değerler 'none', 'best-effort', 'restricted' ve 'single-numa-node' değerleridir. | string |
LinuxOSConfig
| Name | Description | Value |
|---|---|---|
| swapFileSizeMB | Her düğümde oluşturulacak takas dosyasının MB cinsinden boyutu. | int |
| sysctls | Linux aracı düğümleri için sysctl ayarları. | SysctlConfig |
| transparentHugePageDefrag | Geçerli değerler :'always', 'defer', 'defer+madvise', 'madvise' ve 'never'. Varsayılan değer "madvise" şeklindedir. Daha fazla bilgi için bkz. Transparent Hugepages. | string |
| transparentHugePageEnabled | Geçerli değerler 'always', 'madvise' ve 'never' değerleridir. Varsayılan değer "her zaman"dır. Daha fazla bilgi için bkz. Transparent Hugepages. | string |
ManagedClusterAADProfile
| Name | Description | Value |
|---|---|---|
| adminGroupObjectIDs | Kümenin yönetici rolüne sahip olacak AAD grup nesnesi kimliklerinin listesi. | string[] |
| clientAppID | İstemci AAD uygulama kimliği. | string |
| enableAzureRBAC | Kubernetes yetkilendirmesi için Azure RBAC'nin etkinleştirilip etkinleştirilmeyileceği. | bool |
| managed | Yönetilen AAD'nin etkinleştirilip etkinleştirilmeyileceği. | bool |
| serverAppID | Sunucu AAD uygulama kimliği. | string |
| serverAppSecret | Sunucu AAD uygulama gizli dizisi. | string |
| tenantID | Kimlik doğrulaması için kullanılacak AAD kiracı kimliği. Belirtilmezse, dağıtım aboneliğinin kiracısını kullanır. | string |
ManagedClusterAddonProfile
| Name | Description | Value |
|---|---|---|
| config | Eklentiyi yapılandırmak için anahtar-değer çiftleri. | ManagedClusterAddonProfileConfig |
| enabled | Eklentinin etkinleştirilip etkinleştirilmediği. | bool (gerekli) |
ManagedClusterAddonProfileConfig
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Value |
|---|---|---|
| availabilityZones | Düğümler için kullanılacak Kullanılabilirlik alanlarının listesi. Bu yalnızca AgentPoolType özelliği 'VirtualMachineScaleSets' olduğunda belirtilebilir. | string[] |
| count | Docker kapsayıcılarını barındıracak aracıların (VM) sayısı. İzin verilen değerler, kullanıcı havuzları için 0 ile 1000 (dahil) arasında ve sistem havuzları için 1 ile 1000 (dahil) arasında olmalıdır. Varsayılan değer 1'dir. | int |
| creationData | Düğüm havuzu bir anlık görüntü kullanılarak oluşturulacak/yükseltilecekse kaynak Anlık Görüntü Kimliğini belirtmek için kullanılacak CreationData. | CreationData |
| enableAutoScaling | Otomatik ölçeklendiricinin etkinleştirilip etkinleştirilmeyileceği | bool |
| enableEncryptionAtHost | Bu yalnızca belirli VM boyutlarında ve belirli Azure bölgelerinde desteklenir. Daha fazla bilgi için bkz. /azure/aks/enable-host-encryption | bool |
| enableFIPS | Daha fazla ayrıntı için bkz. FIPS özellikli düğüm havuzu ekleme . | bool |
| enableNodePublicIP | Bazı senaryolar, düğüm havuzundaki düğümlerin kendi ayrılmış genel IP adreslerini almasını gerektirebilir. Yaygın bir senaryo, konsolun atlamaları en aza indirmek için bulut sanal makinesine doğrudan bağlantı sağlaması gereken oyun iş yüklerine yöneliktir. Daha fazla bilgi için bkz. Düğüm başına genel IP atama. Varsayılan değer false'tur. | bool |
| enableUltraSSD | UltraSSD'nin etkinleştirilip etkinleştirilmeyileceği | bool |
| gpuInstanceProfile | Desteklenen GPU VM SKU'su için GPU MIG örnek profilini belirtmek üzere kullanılacak GPUInstanceProfile. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| hostGroupID | Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Daha fazla bilgi için bkz. Azure ayrılmış konakları. | string |
| kubeletConfig | Aracı havuzu düğümlerinde Kubelet yapılandırması. | KubeletConfig |
| kubeletDiskType | emptyDir birimlerinin, kapsayıcı çalışma zamanı veri kökünün ve Kubelet kısa ömürlü depolamanın yerleşimini belirler. | 'OS' 'Temporary' |
| linuxOSConfig | Linux aracı düğümlerinin işletim sistemi yapılandırması. | LinuxOSConfig |
| maxCount | Otomatik ölçeklendirme için en fazla düğüm sayısı | int |
| maxPods | Bir düğümde çalışabilecek en fazla pod sayısı. | int |
| minCount | Otomatik ölçeklendirme için en az düğüm sayısı | int |
| mode | Bir kümenin her zaman en az bir 'Sistem' Aracı Havuzu olmalıdır. Aracı havuzu kısıtlamaları ve en iyi yöntemler hakkında ek bilgi için bkz. /azure/aks/use-system-pools | 'System' 'User' |
| name | Windows aracı havuzu adları 6 karakter veya daha kısa olmalıdır. | string Constraints: Desen = ^[a-z][a-z0-9]{0,11}$ (gerekli) |
| nodeLabels | Aracı havuzundaki tüm düğümlerde kalıcı hale getirmek için düğüm etiketleri. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | Düğüm havuzu oluşturma ve ölçeklendirme sırasında yeni düğümlere eklenen renk tonları. Örneğin, key=value:NoSchedule. | string[] |
| orchestratorVersion | Hem yama sürümü <major.minor.patch> (örneğin, 1.20.13) hem de <major.minor> (örneğin 1.20) desteklenir. <major.minor> belirtildiğinde, desteklenen en son GA düzeltme eki sürümü otomatik olarak seçilir. Küme oluşturulduktan sonra aynı <major.minor> ile güncelleştirilmesi (örneğin, 1.14.x -> 1.14) daha yeni bir düzeltme eki sürümü kullanılabilir olsa bile yükseltme tetiklemez. En iyi yöntem olarak, AKS kümesindeki tüm düğüm havuzlarını aynı Kubernetes sürümüne yükseltmeniz gerekir. Düğüm havuzu sürümü, denetim düzlemi ile aynı ana sürüme sahip olmalıdır. Düğüm havuzu ikincil sürümü, denetim düzlemi sürümünün iki ikincil sürümünde olmalıdır. Düğüm havuzu sürümü, denetim düzlemi sürümünden büyük olamaz. Daha fazla bilgi için bkz. Düğüm havuzunu yükseltme. | string |
| osDiskSizeGB | Ana/aracı havuzundaki her makine için disk boyutunu belirtmek için kullanılacak GB cinsinden işletim sistemi Disk Boyutu. 0 belirtirseniz, belirtilen vmSize değerine göre varsayılan osDisk boyutunu uygular. | int Constraints: En düşük değer = 0 Maksimum değer = 2048 |
| osDiskType | VM destekliyorsa ve istenen OSDiskSizeGB değerinden daha büyük bir önbellek diske sahipse varsayılan değer 'Kısa Ömürlü'dür. Aksi takdirde, varsayılan olarak 'Yönetilen' olarak gösterilir. Oluşturulduktan sonra değiştirilemez. Daha fazla bilgi için bkz. kısa ömürlü işletim sistemi . | 'Ephemeral' 'Managed' |
| osSKU | Aracı havuzu tarafından kullanılan işletim sistemi SKU'su belirtir. OSType Linux ise varsayılan değer Ubuntu'dur. OSType Windows ise, Kubernetes <= 1,24 veya Windows2022 olduğunda varsayılan >değer Windows2019'dur. | 'CBLMariner' 'Ubuntu' 'Windows2019' 'Windows2022' |
| osType | İşletim sistemi türü. Varsayılan değer Linux'tır. | 'Linux' 'Windows' |
| podSubnetID | Atlanırsa pod IP'leri düğüm alt ağından statik olarak atanır (daha fazla ayrıntı için bkz. vnetSubnetID). Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | Bir Aracı Havuzu ilk oluşturulduğunda başlangıçta Çalışıyor olur. Aracı Havuzu, bu alan Durduruldu olarak ayarlanarak durdurulabilir. Durdurulan Aracı Havuzu tüm VM'lerini durdurur ve faturalama ücretlerini tahakkuk etmez. Aracı Havuzu yalnızca Çalışıyor ve sağlama durumu Başarılı olduğunda durdurulabilir | PowerState |
| proximityPlacementGroupID | YakınLık Yerleştirme Grubu kimliği. | string |
| scaleDownMode | Bu, küme otomatik ölçeklendirici davranışını da etkiler. Belirtilmezse, varsayılan olarak Delete olur. | 'Deallocate' 'Delete' |
| scaleSetEvictionPolicy | scaleSetPriority değeri 'Spot' değilse bu belirtilemez. Belirtilmezse, varsayılan değer 'Sil'dir. | 'Deallocate' 'Delete' |
| scaleSetPriority | Sanal Makine Ölçek Kümesi önceliği. Belirtilmezse, varsayılan değer 'Normal'dir. | 'Regular' 'Spot' |
| spotMaxPrice | Olası değerler, herhangi bir isteğe bağlı fiyat ödemeye istekli olduğunu gösteren sıfırdan veya -1 büyük herhangi bir ondalık değerdir. Spot fiyatlandırma hakkında daha fazla bilgi için bkz. spot VM fiyatlandırması | int |
| tags | Aracı havuzu sanal makine ölçek kümesinde kalıcı hale eklenecek etiketler. | ManagedClusterAgentPoolProfilePropertiesTags |
| type | Aracı Havuzu türü. | 'AvailabilitySet' 'VirtualMachineScaleSets' |
| upgradeSettings | Aracı havuzunu yükseltme ayarları | AgentPoolUpgradeSettings |
| vmSize | VM boyutu kullanılabilirliği bölgeye göre değişir. Düğüm yetersiz işlem kaynakları (bellek, cpu vb.) içeriyorsa podlar düzgün çalışmayabilir. Kısıtlanmış VM boyutları hakkında daha fazla ayrıntı için bkz. /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | Bu belirtilmezse, bir sanal ağ ve alt ağ oluşturulur ve kullanılır. PodSubnetID belirtilmezse, bu düğümler ve podlar için geçerlidir, aksi takdirde yalnızca düğümler için geçerlidir. Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| workloadRuntime | Bir düğümün çalıştırabileceği iş yükü türünü belirler. | 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Value |
|---|
ManagedClusterAPIServerAccessProfile
| Name | Description | Value |
|---|---|---|
| authorizedIPRanges | IP aralıkları CIDR biçiminde belirtilir; örneğin 137.117.106.88/29. Bu özellik, Düğüm Başına Genel IP kullanan kümelerle veya Temel Yük Dengeleyici kullanan kümelerle uyumlu değildir. Daha fazla bilgi için bkz. API sunucusu yetkili IP aralıkları. | string[] |
| disableRunCommand | Küme için run komutunun devre dışı bırakılıp devre dışı bırakılmayacağı. | bool |
| enablePrivateCluster | Diğer ayrıntılar için bkz. Özel AKS kümesi oluşturma. | bool |
| enablePrivateClusterPublicFQDN | Özel küme için ek genel FQDN oluşturulup oluşturulmayacağı. | bool |
| privateDNSZone | Varsayılan değer Sistem'dir. Daha fazla ayrıntı için bkz. Özel DNS bölgesini yapılandırma. İzin verilen değerler 'system' ve 'none' değerleridir. | string |
ManagedClusterAutoUpgradeProfile
| Name | Description | Value |
|---|---|---|
| upgradeChannel | Daha fazla bilgi için bkz. AKS kümesi otomatik yükseltme kanalını ayarlama. | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterHttpProxyConfig
| Name | Description | Value |
|---|---|---|
| httpProxy | Kullanılacak HTTP proxy sunucusu uç noktası. | string |
| httpsProxy | Kullanılacak HTTPS proxy sunucusu uç noktası. | string |
| noProxy | Ara sunucu üzerinden geçmemesi gereken uç noktalar. | string[] |
| trustedCa | Ara sunuculara bağlanmak için kullanılacak alternatif CA sertifikası. | string |
ManagedClusterIdentity
| Name | Description | Value |
|---|---|---|
| type | Daha fazla bilgi için bkz. AKS'de yönetilen kimlikleri kullanma. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Anahtarlar şu biçimde ARM kaynak kimlikleri olmalıdır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ManagedClusterLoadBalancerProfile
| Name | Description | Value |
|---|---|---|
| allocatedOutboundPorts | VM başına istenen sayıda ayrılmış SNAT bağlantı noktası. İzin verilen değerler 0 ile 64000 (dahil) aralığındadır. Varsayılan değer 0'dır ve bu da Azure'ın bağlantı noktalarını dinamik olarak ayırmasını sağlar. | int Constraints: En düşük değer = 0 Maksimum değer = 64000 |
| effectiveOutboundIPs | Küme yük dengeleyicisinin etkin giden IP kaynakları. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | AKS kümesi başına birden çok standart yük dengeleyiciyi etkinleştirin veya etkinleştirmeyin. | bool |
| idleTimeoutInMinutes | Dakika cinsinden istenen giden akış boşta kalma zaman aşımı. İzin verilen değerler 4 ile 120 (dahil) aralığındadır. Varsayılan değer 30 dakikadır. | int Constraints: En düşük değer = 4 Maksimum değer = 120 |
| managedOutboundIPs | Küme yük dengeleyici için istenen yönetilen giden IP'ler. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Küme yük dengeleyici için istenen giden IP Ön Eki kaynakları. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Küme yük dengeleyici için istenen giden IP kaynakları. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Value |
|---|---|---|
| count | Küme yük dengeleyici için Azure tarafından oluşturulan/yönetilen IPv4 giden IP'lerinin istenen sayısı. İzin verilen değerler 1 ile 100 (dahil) arasında olmalıdır. Varsayılan değer 1'dir. | int Constraints: Min değer = 1 Maksimum değer = 100 |
| countIPv6 | Küme yük dengeleyici için Azure tarafından oluşturulan/yönetilen IPv6 giden IP'lerinin istenen sayısı. İzin verilen değerler 1 ile 100 (dahil) arasında olmalıdır. Tek yığın için varsayılan değer 0, çift yığın için 1'dir. | int Constraints: En düşük değer = 0 Maksimum değer = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | Genel IP ön eki kaynaklarının listesi. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | Genel IP kaynaklarının listesi. | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| Name | Description | Value |
|---|---|---|
| count | Azure tarafından oluşturulan/yönetilen istenen giden IP sayısı. İzin verilen değerler 1 ile 16 (dahil) arasında olmalıdır. Varsayılan değer 1'dir. | int Constraints: Min değer = 1 Maksimum değer = 16 |
ManagedClusterNATGatewayProfile
| Name | Description | Value |
|---|---|---|
| effectiveOutboundIPs | Küme NAT ağ geçidinin etkin giden IP kaynakları. | ResourceReference[] |
| idleTimeoutInMinutes | Dakika cinsinden istenen giden akış boşta kalma zaman aşımı. İzin verilen değerler 4 ile 120 (dahil) aralığındadır. Varsayılan değer 4 dakikadır. | int Constraints: En düşük değer = 4 Maksimum değer = 120 |
| managedOutboundIPProfile | Küme NAT ağ geçidinin yönetilen giden IP kaynaklarının profili. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterOidcIssuerProfile
| Name | Description | Value |
|---|---|---|
| enabled | OIDC verenin etkinleştirilip etkinleştirilmediği. | bool |
ManagedClusterPodIdentity
| Name | Description | Value |
|---|---|---|
| bindingSelector | AzureIdentityBinding kaynağı için kullanılacak bağlama seçici. | string |
| identity | Kullanıcı tarafından atanan kimlik ayrıntıları. | UserAssignedIdentity (gerekli) |
| name | Pod kimliğinin adı. | dize (gerekli) |
| namespace | Pod kimliğinin ad alanı. | dize (gerekli) |
ManagedClusterPodIdentityException
| Name | Description | Value |
|---|---|---|
| name | Pod kimliği özel durumunun adı. | dize (gerekli) |
| namespace | Pod kimliği özel durumunun ad alanı. | dize (gerekli) |
| podLabels | Eşleşecek pod etiketleri. | ManagedClusterPodIdentityExceptionPodLabels (gerekli) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Value |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Value |
|---|---|---|
| allowNetworkPluginKubenet | Kubenet'te çalıştırmak, AAD Pod Kimliği'nin güvenlikle ilgili yapısı ve IP kimlik sahtekarlığı riskleri nedeniyle varsayılan olarak devre dışıdır. Daha fazla bilgi için bkz. AAD Pod Kimliği ile Kubenet ağ eklentisini kullanma . | bool |
| enabled | Pod kimliği eklentisinin etkinleştirilip etkinleştirilmediği. | bool |
| userAssignedIdentities | Kümede kullanılacak pod kimlikleri. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Pod kimliği özel durumlarına izin verir. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Description | Value |
|---|---|---|
| aadProfile | Azure Active Directory yapılandırması. | ManagedClusterAADProfile |
| addonProfiles | Yönetilen küme eklentisinin profili. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Aracı havuzu özellikleri. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Yönetilen küme API sunucusu için erişim profili. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Etkinleştirildiğinde küme otomatik ölçeklendiricisine uygulanacak parametreler | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Otomatik yükseltme yapılandırması. | ManagedClusterAutoUpgradeProfile |
| disableLocalAccounts | True olarak ayarlanırsa, bu küme için statik kimlik bilgilerini alma devre dışı bırakılır. Bu yalnızca AAD'nin etkinleştirildiği Yönetilen Kümelerde kullanılmalıdır. Daha fazla ayrıntı için bkz. Yerel hesapları devre dışı bırakma. | bool |
| diskEncryptionSetID | Bu şu biçimdedir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | string |
| dnsPrefix | Yönetilen Küme oluşturulduktan sonra bu güncelleştirilemez. | string |
| enablePodSecurityPolicy | (KULLANIMDAN KALKIYOR) Kubernetes pod güvenlik ilkesinin (önizleme) etkinleştirilip etkinleştirilmeyileceği. Bu özellik 15 Ekim 2020'de kaldırılma amacıyla ayarlanmıştır. daha fazla bilgi için aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Kubernetes Role-Based Erişim Denetimi'nin etkinleştirilip etkinleştirilmeyileceği. | bool |
| fqdnSubdomain | Yönetilen Küme oluşturulduktan sonra bu güncelleştirilemez. | string |
| httpProxyConfig | Kümeyi HTTP proxy sunucularıyla sağlamaya yönelik yapılandırmalar. | ManagedClusterHttpProxyConfig |
| identityProfile | Kümeyle ilişkili kimlikler. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Hem yama sürümü <major.minor.patch> (örneğin, 1.20.13) hem de <major.minor> (örneğin 1.20) desteklenir. <major.minor> belirtildiğinde, desteklenen en son GA düzeltme eki sürümü otomatik olarak seçilir. Küme oluşturulduktan sonra aynı <major.minor> ile güncelleştirilmesi (örneğin, 1.14.x -> 1.14) daha yeni bir düzeltme eki sürümü kullanılabilir olsa bile yükseltme tetiklemez. Desteklenen bir AKS kümesini yükselttiğiniz zaman Kubernetes ikincil sürümleri atlanamaz. Tüm yükseltmeler ana sürüm numarasına göre sıralı olarak gerçekleştirilmelidir. Örneğin, 1.14.x -> 1.15.x veya 1.15.x -> 1.16.x arasında yükseltmelere izin verilir, ancak 1.14.x -> 1.16.x'e izin verilmez. Diğer ayrıntılar için bkz. AKS kümesini yükseltme . | string |
| linuxProfile | Yönetilen Kümedeki Linux VM'lerinin profili. | ContainerServiceLinuxProfile |
| networkProfile | Ağ yapılandırma profili. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Aracı havuzu düğümlerini içeren kaynak grubunun adı. | string |
| oidcIssuerProfile | Yönetilen Kümenin OIDC veren profili. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | AAD pod kimliği tümleştirmesi hakkında daha fazla bilgi için bkz. AAD pod kimliğini kullanma. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Kümeyle ilişkili özel bağlantı kaynakları. | PrivateLinkResource[] |
| publicNetworkAccess | AKS için genel ağ erişimine izin verme veya erişimi reddetme | 'Disabled' 'Enabled' |
| securityProfile | Yönetilen küme için güvenlik profili. | ManagedClusterSecurityProfile |
| servicePrincipalProfile | Azure API'lerini işlemek için kullanılacak kümenin hizmet sorumlusu kimliği hakkında bilgi. | ManagedClusterServicePrincipalProfile |
| storageProfile | Yönetilen küme için depolama profili. | ManagedClusterStorageProfile |
| windowsProfile | Yönetilen Kümedeki Windows VM'lerinin profili. | ManagedClusterWindowsProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Value |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| balance-similar-node-groups | Geçerli değerler 'true' ve 'false' değerleridir | string |
| expander | Belirtilmezse, varsayılan değer 'rastgele'dir. Daha fazla bilgi için bkz . genişleticiler . | 'least-waste' 'most-pods' 'priority' 'random' |
| max-empty-bulk-delete | Varsayılan değer 10'dur. | string |
| max-graceful-termination-sec | Varsayılan değer 600'dür. | string |
| max-node-provision-time | Varsayılan değer '15m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. | string |
| max-total-unready-percentage | Varsayılan değer 45'tir. En yüksek değer 100, en az 0'dır. | string |
| new-pod-scale-up-delay | Kubernetes zamanlayıcısının tüm podları zamanlayabilmesi için CA'nın harekete geçmesini istemediğiniz seri/toplu ölçeklendirme gibi senaryolar için CA'ya zamanlanmamış podları belirli bir yaştan önce yoksaymasını söyleyebilirsiniz. Varsayılan değer :'0s'. Değerler bir tamsayı ve ardından bir birim (saniyeler için', dakikalar için 'm', saatler için 'h' vb.) olmalıdır. | string |
| ok-total-unready-count | Bu bir tamsayı olmalıdır. Varsayılan değer 3'dür. | string |
| scale-down-delay-after-add | Varsayılan değer '10m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. | string |
| scale-down-delay-after-delete | Varsayılan, tarama aralığıdır. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. | string |
| scale-down-delay-after-failure | Varsayılan değer '3m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. | string |
| scale-down-unneeded-time | Varsayılan değer '10m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. | string |
| scale-down-unready-time | Varsayılan değer '20m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. | string |
| scale-down-utilization-threshold | Varsayılan değer :'0,5'. | string |
| scan-interval | Varsayılan değer :'10'. Değerler saniyelik bir tamsayı olmalıdır. | string |
| skip-nodes-with-local-storage | Varsayılan değer true'dur. | string |
| skip-nodes-with-system-pods | Varsayılan değer true'dur. | string |
ManagedClusterPropertiesIdentityProfile
| Name | Description | Value |
|---|
ManagedClusterSecurityProfile
| Name | Description | Value |
|---|---|---|
| azureKeyVaultKms | Güvenlik profili için Azure Key Vault anahtar yönetimi hizmeti ayarları. | AzureKeyVaultKms |
| defender | Güvenlik profili için Microsoft Defender ayarları. | ManagedClusterSecurityProfileDefender |
ManagedClusterSecurityProfileDefender
| Name | Description | Value |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Microsoft Defender ile ilişkilendirilecek Log Analytics çalışma alanının kaynak kimliği. Microsoft Defender etkinleştirildiğinde, bu alan gereklidir ve geçerli bir çalışma alanı kaynak kimliği olmalıdır. Microsoft Defender devre dışı bırakıldığında alanı boş bırakın. | string |
| securityMonitoring | Güvenlik profili için Bulut ayarları için Microsoft Defender tehdit algılama. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Name | Description | Value |
|---|---|---|
| enabled | Defender tehdit algılamanın etkinleştirilip etkinleştirilmeyileceği | bool |
ManagedClusterServicePrincipalProfile
| Name | Description | Value |
|---|---|---|
| clientId | Hizmet sorumlusunun kimliği. | dize (gerekli) |
| secret | Hizmet sorumlusuyla düz metin olarak ilişkili gizli parola. | string |
ManagedClusterSKU
| Name | Description | Value |
|---|---|---|
| name | Yönetilen küme SKU'sunun adı. | 'Basic' |
| tier | Belirtilmezse, varsayılan değer 'Ücretsiz'dir. Daha fazla bilgi için bkz. çalışma süresi SLA. | 'Free' 'Paid' |
ManagedClusterStorageProfile
| Name | Description | Value |
|---|---|---|
| blobCSIDriver | Depolama profili için AzureBlob CSI Sürücüsü ayarları. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Depolama profili için AzureDisk CSI Sürücüsü ayarları. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Depolama profili için AzureFile CSI Sürücüsü ayarları. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Depolama profili için Anlık Görüntü Denetleyicisi ayarları. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | AzureBlob CSI Sürücüsünün etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer yanlıştır. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | AzureDisk CSI Sürücüsünün etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer true değeridir. | bool |
ManagedClusterStorageProfileFileCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | AzureFile CSI Sürücüsünün etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer true değeridir. | bool |
ManagedClusterStorageProfileSnapshotController
| Name | Description | Value |
|---|---|---|
| enabled | Anlık Görüntü Denetleyicisi'nin etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer true değeridir. | bool |
ManagedClusterWindowsProfile
| Name | Description | Value |
|---|---|---|
| adminPassword | Yönetici hesabının parolasını belirtir. En az uzunluk: 8 karakter Maksimum uzunluk: 123 karakter Karmaşıklık gereksinimleri: aşağıdaki 4 koşuldan 3'ünün karşılanması gerekir Daha küçük karakterler var Üst karakter içeriyor Basamak var Özel bir karakteri var (Regex eşleşmesi [\W_]) İzin verilmeyen değerler: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
| adminUsername | Yönetici hesabının adını belirtir. Kısıtlama: "" ile bitemez. İzin verilmeyen değerler : "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". En az uzunluk: 1 karakter Maksimum uzunluk: 20 karakter |
dize (gerekli) |
| enableCSIProxy | CSI proxy'si hakkında daha fazla bilgi için bkz. CSI ara sunucusu GitHub deposu. | bool |
| gmsaProfile | Yönetilen Kümedeki Windows gMSA Profili. | WindowsGmsaProfile |
| licenseType | Windows VM'leri için kullanılacak lisans türü. Daha fazla ayrıntı için bkz. Azure Hibrit Kullanıcı Avantajları . | 'None' 'Windows_Server' |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Name | Description | Value |
|---|
PowerState
| Name | Description | Value |
|---|---|---|
| code | Kümenin Çalışıyor mu yoksa Durduruldu mu olduğunu bildirir | 'Running' 'Stopped' |
PrivateLinkResource
| Name | Description | Value |
|---|---|---|
| groupId | Kaynağın grup kimliği. | string |
| id | Özel bağlantı kaynağının kimliği. | string |
| name | Özel bağlantı kaynağının adı. | string |
| requiredMembers | Kaynağın RequiredMembers | string[] |
| type | Kaynağın türü. | string |
ResourceReference
| Name | Description | Value |
|---|---|---|
| id | Tam Azure kaynak kimliği. | string |
SysctlConfig
| Name | Description | Value |
|---|---|---|
| fsAioMaxNr | Sysctl ayarı fs.aio-max-nr. | int |
| fsFileMax | Sysctl ayarı fs.file-max. | int |
| fsInotifyMaxUserWatches | Sysctl ayarı fs.inotify.max_user_watches. | int |
| fsNrOpen | Sysctl ayarı fs.nr_open. | int |
| kernelThreadsMax | Kernel.threads-max sysctl ayarı. | int |
| netCoreNetdevMaxBacklog | Sysctl ayarı net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Sysctl ayarı net.core.optmem_max. | int |
| netCoreRmemDefault | Sysctl ayarı net.core.rmem_default. | int |
| netCoreRmemMax | Sysctl ayarı net.core.rmem_max. | int |
| netCoreSomaxconn | Net.core.somaxconn sysctl ayarı. | int |
| netCoreWmemDefault | Sysctl ayarı net.core.wmem_default. | int |
| netCoreWmemMax | Sysctl ayarı net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Sysctl ayarı net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Sysctl ayarı net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl ayarı net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl ayarı net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Sysctl ayarı net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Sysctl ayarı net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Sysctl ayarı net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Sysctl ayarı net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Sysctl ayarı net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Sysctl ayarı net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Sysctl ayarı net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Sysctl ayarı net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Sysctl ayarı net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Sysctl ayarı vm.max_map_count. | int |
| vmSwappiness | Sysctl ayarı vm.swappiness. | int |
| vmVfsCachePressure | Sysctl ayarı vm.vfs_cache_pressure. | int |
TrackedResourceTags
| Name | Description | Value |
|---|
UserAssignedIdentity
| Name | Description | Value |
|---|---|---|
| clientId | Kullanıcı tarafından atanan kimliğin istemci kimliği. | string |
| objectId | Kullanıcı tarafından atanan kimliğin nesne kimliği. | string |
| resourceId | Kullanıcı tarafından atanan kimliğin kaynak kimliği. | string |
WindowsGmsaProfile
| Name | Description | Value |
|---|---|---|
| dnsServer | Windows gMSA için DNS sunucusunu belirtir. Yönetilen kümeyi oluşturmak için kullanılan sanal ağda DNS sunucusunu yapılandırdıysanız boş olarak ayarlayın. |
string |
| enabled | Yönetilen kümede Windows gMSA'nın etkinleştirilip etkinleştirilmeymeyeceğini belirtir. | bool |
| rootDomainName | Windows gMSA için kök etki alanı adını belirtir. Yönetilen kümeyi oluşturmak için kullanılan sanal ağda DNS sunucusunu yapılandırdıysanız boş olarak ayarlayın. |
string |
Kullanım Örnekleri
Bicep Örnekleri
Yönetilen Kubernetes Kümesi (AKS / Azure Kubernetes Service olarak da bilinir) dağıtmanın temel bir örneği.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource managedCluster 'Microsoft.ContainerService/managedClusters@2023-04-02-preview' = {
name: resourceName
location: location
properties: {
agentPoolProfiles: [
{
count: 1
mode: 'System'
name: 'default'
vmSize: 'Standard_DS2_v2'
}
]
dnsPrefix: 'acctest0001'
}
}
Azure Doğrulanmış Modülleri
Aşağıdaki Azure Doğrulanmış Modüller bu kaynak türünü dağıtmak için kullanılabilir.
| Module | Description |
|---|---|
| Azure Kubernetes Service (AKS) Yönetilen Kümesi | Azure Kubernetes Service (AKS) Yönetilen Kümesi için AVM Kaynak Modülü |
Azure Hızlı Başlangıç Örnekleri
Aşağıdaki Azure Hızlı Başlangıç şablonları bu kaynak türünü dağıtmak için Bicep örnekleri içerir.
| Bicep Dosyası | Description |
|---|---|
| NAT Ağ Geçidi ve Application Gateway ile AKS Kümesini |
Bu örnek, giden bağlantılar için NAT Ağ Geçidi ve gelen bağlantılar için Application Gateway ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
| Application Gateway Giriş Denetleyicisi ile AKS kümesini |
Bu örnekte Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir |
| Azure Container Service (AKS) | Azure Linux kapsayıcı konaklarını kullanarak Azure Container Service (AKS) ile yönetilen küme dağıtma |
| Azure Container Service (AKS) | Azure Container Service (AKS) ile yönetilen küme dağıtma |
| Helm ile Azure Container Service (AKS) | Helm ile Azure Container Service (AKS) ile yönetilen küme dağıtma |
| Azure Kubernetes Service (AKS) | Azure Linux with OS Guard kullanarak Azure Kubernetes Service (AKS) ile yönetilen küme deploy |
| Azure Kubernetes Service (AKS) | Azure Kubernetes Service (AKS) aracılığıyla yönetilen bir Kubernetes kümesi dağıtır |
| Azure Machine Learning uçtan uca güvenli kurulum |
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
| Azure Machine Learning uçtan uca güvenli kurulum (eski) |
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
| Özel AKS Kümesi oluşturma | Bu örnek, sıçrama kutusu sanal makinesiyle birlikte bir sanal ağda özel AKS kümesinin nasıl oluşturulacağını gösterir. |
| Privae linkli Prometheus ve Grafana ile AKS oluşturma | Bu işlem bir Azure grafana, AKS oluşturur ve bir Azure Kubernetes Service (AKS) kümesine açık kaynak izleme ve uyarı araç seti olan Prometheus'u yükler. Ardından bu Prometheus sunucusuna bağlanmak ve Prometheus verilerini grafana panosunda görüntülemek için Azure Yönetilen Grafana'nın yönetilen özel uç noktasını kullanırsınız |
ARM şablonu kaynak tanımı
managedClusters kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.ContainerService/managedClusters kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2022-09-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "int",
"tags": {
"{customized property}": "string"
},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string",
"workloadRuntime": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"ipFamilies": [ "string" ],
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ]
},
"nodeResourceGroup": "string",
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
}
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Özellik Değerleri
Microsoft.ContainerService/managedClusters
| Name | Description | Value |
|---|---|---|
| apiVersion | API sürümü | '2022-09-01' |
| extendedLocation | Sanal Makinenin genişletilmiş konumu. | ExtendedLocation |
| identity | Yapılandırıldıysa yönetilen kümenin kimliği. | ManagedClusterIdentity |
| location | Kaynağın bulunduğu coğrafi konum | dize (gerekli) |
| name | Kaynak adı | string Constraints: En az uzunluk = 1 Maksimum uzunluk = 63 Desen = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (gerekli) |
| properties | Yönetilen kümenin özellikleri. | ManagedClusterProperties |
| sku | Yönetilen küme SKU'su. | ManagedClusterSKU |
| tags | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
| type | Kaynak türü | 'Microsoft.ContainerService/managedClusters' |
AgentPoolUpgradeSettings
| Name | Description | Value |
|---|---|---|
| maxSurge | Bu bir tamsayıya (ör. '5') veya yüzdeye (örneğin, '50%') ayarlanabilir. Yüzde belirtilirse, yükseltme sırasındaki toplam aracı havuzu boyutunun yüzdesidir. Yüzdeler için kesirli düğümler yukarı yuvarlanir. Belirtilmezse, varsayılan değer 1'dir. En iyi yöntemler de dahil olmak üzere daha fazla bilgi için bkz. /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
AzureKeyVaultKms
| Name | Description | Value |
|---|---|---|
| enabled | Azure Key Vault anahtar yönetimi hizmetinin etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer false'tur. | bool |
| keyId | Azure Key Vault anahtarının tanımlayıcısı. Daha fazla ayrıntı için bkz. anahtar tanımlayıcı biçimi . Azure Key Vault anahtar yönetimi hizmeti etkinleştirildiğinde, bu alan gereklidir ve geçerli bir anahtar tanımlayıcısı olmalıdır. Azure Key Vault anahtar yönetimi hizmeti devre dışı bırakıldığında alanı boş bırakın. | string |
| keyVaultNetworkAccess | Anahtar kasasının ağ erişimi. Olası değerler Public ve Private.
Public anahtar kasasının tüm ağlardan genel erişime izin verdiği anlamına gelir.
Private anahtar kasasının genel erişimi devre dışı bırakması ve özel bağlantıyı etkinleştirmesi anlamına gelir. Varsayılan değer Public. |
'Private' 'Public' |
| keyVaultResourceId | Anahtar kasasının kaynak kimliği. keyVaultNetworkAccess olduğunda Private, bu alan gereklidir ve geçerli bir kaynak kimliği olmalıdır. keyVaultNetworkAccess olduğunda Publicalanı boş bırakın. |
string |
ContainerServiceLinuxProfile
| Name | Description | Value |
|---|---|---|
| adminUsername | Linux VM'leri için kullanılacak yönetici kullanıcı adı. | string Constraints: Desen = ^[A-Za-z][-A-Za-z0-9_]*$ (gerekli) |
| ssh | Azure'da çalışan Linux tabanlı VM'ler için SSH yapılandırması. | ContainerServiceSshConfiguration (gerekli) |
ContainerServiceNetworkProfile
| Name | Description | Value |
|---|---|---|
| dnsServiceIP | Kubernetes DNS hizmetine atanmış bir IP adresi. ServiceCidr içinde belirtilen Kubernetes hizmet adresi aralığında olmalıdır. | string Constraints: Desen = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Docker köprü ağına atanmış bir CIDR gösterimi IP aralığı. Alt ağ IP aralıklarıyla veya Kubernetes hizmet adres aralığıyla çakışmamalıdır. | string Constraints: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| ipFamilies | IP aileleri, tek yığınlı veya çift yığınlı kümeleri belirlemek için kullanılır. Tek yığın için beklenen değer IPv4'dür. çift yığın için beklenen değerler IPv4 ve IPv6'dır. | Herhangi birini içeren dize dizisi: 'IPv4' 'IPv6' |
| loadBalancerProfile | Küme yük dengeleyicisinin profili. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Varsayılan değer 'standart'tır. Yük dengeleyici SKU'ları arasındaki farklar hakkında daha fazla bilgi için bkz. Azure Load Balancer SKU'ları. | 'basic' 'standard' |
| natGatewayProfile | Küme NAT ağ geçidinin profili. | ManagedClusterNATGatewayProfile |
| networkMode | networkPlugin 'azure' dışında bir şeyse bu belirtilemez. | 'bridge' 'transparent' |
| networkPlugin | Kubernetes ağını oluşturmak için kullanılan ağ eklentisi. | 'azure' 'kubenet' 'none' |
| networkPolicy | Kubernetes ağını oluşturmak için kullanılan ağ ilkesi. | 'azure' 'calico' |
| outboundType | Bu yalnızca küme oluşturma zamanında ayarlanabilir ve daha sonra değiştirilemez. Daha fazla bilgi için bkz. çıkış giden türü. | 'loadBalancer' 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | kubenet kullanıldığında pod IP'lerinin atandığı CIDR gösterimi IP aralığı. | string Constraints: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Tek yığınlı ağ için bir IPv4 CIDR beklenir. İkili yığın ağı için her IP ailesi (IPv4/IPv6) için bir tane olan iki CIDR beklenir. | string[] |
| serviceCidr | Hizmet kümesi IP'lerinin atandığı CIDR gösterimi IP aralığı. Alt ağ IP aralıklarıyla çakışmamalıdır. | string Constraints: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Tek yığınlı ağ için bir IPv4 CIDR beklenir. İkili yığın ağı için her IP ailesi (IPv4/IPv6) için bir tane olan iki CIDR beklenir. Alt ağ IP aralıklarıyla çakışmamalıdır. | string[] |
ContainerServiceSshConfiguration
| Name | Description | Value |
|---|---|---|
| publicKeys | Linux tabanlı VM'lerde kimlik doğrulaması yapmak için kullanılan SSH ortak anahtarlarının listesi. En fazla 1 anahtar belirtilebilir. | ContainerServiceSshPublicKey[] (gerekli) |
ContainerServiceSshPublicKey
| Name | Description | Value |
|---|---|---|
| keyData | SSH aracılığıyla VM'lerde kimlik doğrulaması yapmak için kullanılan sertifika ortak anahtarı. Sertifika, üst bilgi içeren veya olmayan PEM biçiminde olmalıdır. | dize (gerekli) |
CreationData
| Name | Description | Value |
|---|---|---|
| sourceResourceId | Bu, hedef nesneyi oluşturmak için kullanılacak kaynak nesnenin ARM kimliğidir. | string |
ExtendedLocation
| Name | Description | Value |
|---|---|---|
| name | Genişletilmiş konumun adı. | string |
| type | Genişletilmiş konumun türü. | 'EdgeZone' |
KubeletConfig
| Name | Description | Value |
|---|---|---|
| allowedUnsafeSysctls | Güvenli olmayan sysctl veya güvenli olmayan sysctl desenlerinin izin verilen listesi (ile *biten). |
string[] |
| containerLogMaxFiles | Kapsayıcı için mevcut olabilecek en fazla kapsayıcı günlüğü dosyası sayısı. Sayı 2 ≥ olmalıdır. | int Constraints: Min değer = 2 |
| containerLogMaxSizeMB | Döndürülmeden önce kapsayıcı günlük dosyasının en büyük boyutu (örneğin 10Mi). | int |
| cpuCfsQuota | Varsayılan değer true'dur. | bool |
| cpuCfsQuotaPeriod | Varsayılan değer :'100ms.' Geçerli değerler, isteğe bağlı kesir ve birim soneki içeren ondalık sayı dizisidir. Örneğin: '300ms', '2h45m'. Desteklenen birimler 'ns', 'us', 'ms', 's', 'm' ve 'h' birimleridir. | string |
| cpuManagerPolicy | Varsayılan değer :'none'. Daha fazla bilgi için bkz. Kubernetes CPU yönetim ilkeleri . İzin verilen değerler 'none' ve 'static' değerleridir. | string |
| failSwapOn | True olarak ayarlanırsa, düğümde değiştirme etkinse Kubelet'in başlatılamamasına neden olur. | bool |
| imageGcHighThreshold | Görüntü çöp toplamayı devre dışı bırakmak için 100 olarak ayarlayın. Varsayılan değer 85% | int |
| imageGcLowThreshold | Bu ayar imageGcHighThreshold değerinden yüksek olamaz. Varsayılan değer 80% | int |
| podMaxPids | Pod başına işlem sayısı üst sınırı. | int |
| topologyManagerPolicy | Daha fazla bilgi için bkz. Kubernetes Topoloji Yöneticisi. Varsayılan değer :'none'. İzin verilen değerler 'none', 'best-effort', 'restricted' ve 'single-numa-node' değerleridir. | string |
LinuxOSConfig
| Name | Description | Value |
|---|---|---|
| swapFileSizeMB | Her düğümde oluşturulacak takas dosyasının MB cinsinden boyutu. | int |
| sysctls | Linux aracı düğümleri için sysctl ayarları. | SysctlConfig |
| transparentHugePageDefrag | Geçerli değerler :'always', 'defer', 'defer+madvise', 'madvise' ve 'never'. Varsayılan değer "madvise" şeklindedir. Daha fazla bilgi için bkz. Transparent Hugepages. | string |
| transparentHugePageEnabled | Geçerli değerler 'always', 'madvise' ve 'never' değerleridir. Varsayılan değer "her zaman"dır. Daha fazla bilgi için bkz. Transparent Hugepages. | string |
ManagedClusterAADProfile
| Name | Description | Value |
|---|---|---|
| adminGroupObjectIDs | Kümenin yönetici rolüne sahip olacak AAD grup nesnesi kimliklerinin listesi. | string[] |
| clientAppID | İstemci AAD uygulama kimliği. | string |
| enableAzureRBAC | Kubernetes yetkilendirmesi için Azure RBAC'nin etkinleştirilip etkinleştirilmeyileceği. | bool |
| managed | Yönetilen AAD'nin etkinleştirilip etkinleştirilmeyileceği. | bool |
| serverAppID | Sunucu AAD uygulama kimliği. | string |
| serverAppSecret | Sunucu AAD uygulama gizli dizisi. | string |
| tenantID | Kimlik doğrulaması için kullanılacak AAD kiracı kimliği. Belirtilmezse, dağıtım aboneliğinin kiracısını kullanır. | string |
ManagedClusterAddonProfile
| Name | Description | Value |
|---|---|---|
| config | Eklentiyi yapılandırmak için anahtar-değer çiftleri. | ManagedClusterAddonProfileConfig |
| enabled | Eklentinin etkinleştirilip etkinleştirilmediği. | bool (gerekli) |
ManagedClusterAddonProfileConfig
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Value |
|---|---|---|
| availabilityZones | Düğümler için kullanılacak Kullanılabilirlik alanlarının listesi. Bu yalnızca AgentPoolType özelliği 'VirtualMachineScaleSets' olduğunda belirtilebilir. | string[] |
| count | Docker kapsayıcılarını barındıracak aracıların (VM) sayısı. İzin verilen değerler, kullanıcı havuzları için 0 ile 1000 (dahil) arasında ve sistem havuzları için 1 ile 1000 (dahil) arasında olmalıdır. Varsayılan değer 1'dir. | int |
| creationData | Düğüm havuzu bir anlık görüntü kullanılarak oluşturulacak/yükseltilecekse kaynak Anlık Görüntü Kimliğini belirtmek için kullanılacak CreationData. | CreationData |
| enableAutoScaling | Otomatik ölçeklendiricinin etkinleştirilip etkinleştirilmeyileceği | bool |
| enableEncryptionAtHost | Bu yalnızca belirli VM boyutlarında ve belirli Azure bölgelerinde desteklenir. Daha fazla bilgi için bkz. /azure/aks/enable-host-encryption | bool |
| enableFIPS | Daha fazla ayrıntı için bkz. FIPS özellikli düğüm havuzu ekleme . | bool |
| enableNodePublicIP | Bazı senaryolar, düğüm havuzundaki düğümlerin kendi ayrılmış genel IP adreslerini almasını gerektirebilir. Yaygın bir senaryo, konsolun atlamaları en aza indirmek için bulut sanal makinesine doğrudan bağlantı sağlaması gereken oyun iş yüklerine yöneliktir. Daha fazla bilgi için bkz. Düğüm başına genel IP atama. Varsayılan değer false'tur. | bool |
| enableUltraSSD | UltraSSD'nin etkinleştirilip etkinleştirilmeyileceği | bool |
| gpuInstanceProfile | Desteklenen GPU VM SKU'su için GPU MIG örnek profilini belirtmek üzere kullanılacak GPUInstanceProfile. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| hostGroupID | Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Daha fazla bilgi için bkz. Azure ayrılmış konakları. | string |
| kubeletConfig | Aracı havuzu düğümlerinde Kubelet yapılandırması. | KubeletConfig |
| kubeletDiskType | emptyDir birimlerinin, kapsayıcı çalışma zamanı veri kökünün ve Kubelet kısa ömürlü depolamanın yerleşimini belirler. | 'OS' 'Temporary' |
| linuxOSConfig | Linux aracı düğümlerinin işletim sistemi yapılandırması. | LinuxOSConfig |
| maxCount | Otomatik ölçeklendirme için en fazla düğüm sayısı | int |
| maxPods | Bir düğümde çalışabilecek en fazla pod sayısı. | int |
| minCount | Otomatik ölçeklendirme için en az düğüm sayısı | int |
| mode | Bir kümenin her zaman en az bir 'Sistem' Aracı Havuzu olmalıdır. Aracı havuzu kısıtlamaları ve en iyi yöntemler hakkında ek bilgi için bkz. /azure/aks/use-system-pools | 'System' 'User' |
| name | Windows aracı havuzu adları 6 karakter veya daha kısa olmalıdır. | string Constraints: Desen = ^[a-z][a-z0-9]{0,11}$ (gerekli) |
| nodeLabels | Aracı havuzundaki tüm düğümlerde kalıcı hale getirmek için düğüm etiketleri. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | Düğüm havuzu oluşturma ve ölçeklendirme sırasında yeni düğümlere eklenen renk tonları. Örneğin, key=value:NoSchedule. | string[] |
| orchestratorVersion | Hem yama sürümü <major.minor.patch> (örneğin, 1.20.13) hem de <major.minor> (örneğin 1.20) desteklenir. <major.minor> belirtildiğinde, desteklenen en son GA düzeltme eki sürümü otomatik olarak seçilir. Küme oluşturulduktan sonra aynı <major.minor> ile güncelleştirilmesi (örneğin, 1.14.x -> 1.14) daha yeni bir düzeltme eki sürümü kullanılabilir olsa bile yükseltme tetiklemez. En iyi yöntem olarak, AKS kümesindeki tüm düğüm havuzlarını aynı Kubernetes sürümüne yükseltmeniz gerekir. Düğüm havuzu sürümü, denetim düzlemi ile aynı ana sürüme sahip olmalıdır. Düğüm havuzu ikincil sürümü, denetim düzlemi sürümünün iki ikincil sürümünde olmalıdır. Düğüm havuzu sürümü, denetim düzlemi sürümünden büyük olamaz. Daha fazla bilgi için bkz. Düğüm havuzunu yükseltme. | string |
| osDiskSizeGB | Ana/aracı havuzundaki her makine için disk boyutunu belirtmek için kullanılacak GB cinsinden işletim sistemi Disk Boyutu. 0 belirtirseniz, belirtilen vmSize değerine göre varsayılan osDisk boyutunu uygular. | int Constraints: En düşük değer = 0 Maksimum değer = 2048 |
| osDiskType | VM destekliyorsa ve istenen OSDiskSizeGB değerinden daha büyük bir önbellek diske sahipse varsayılan değer 'Kısa Ömürlü'dür. Aksi takdirde, varsayılan olarak 'Yönetilen' olarak gösterilir. Oluşturulduktan sonra değiştirilemez. Daha fazla bilgi için bkz. kısa ömürlü işletim sistemi . | 'Ephemeral' 'Managed' |
| osSKU | Aracı havuzu tarafından kullanılan işletim sistemi SKU'su belirtir. OSType Linux ise varsayılan değer Ubuntu'dur. OSType Windows ise, Kubernetes <= 1,24 veya Windows2022 olduğunda varsayılan >değer Windows2019'dur. | 'CBLMariner' 'Ubuntu' 'Windows2019' 'Windows2022' |
| osType | İşletim sistemi türü. Varsayılan değer Linux'tır. | 'Linux' 'Windows' |
| podSubnetID | Atlanırsa pod IP'leri düğüm alt ağından statik olarak atanır (daha fazla ayrıntı için bkz. vnetSubnetID). Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | Bir Aracı Havuzu ilk oluşturulduğunda başlangıçta Çalışıyor olur. Aracı Havuzu, bu alan Durduruldu olarak ayarlanarak durdurulabilir. Durdurulan Aracı Havuzu tüm VM'lerini durdurur ve faturalama ücretlerini tahakkuk etmez. Aracı Havuzu yalnızca Çalışıyor ve sağlama durumu Başarılı olduğunda durdurulabilir | PowerState |
| proximityPlacementGroupID | YakınLık Yerleştirme Grubu kimliği. | string |
| scaleDownMode | Bu, küme otomatik ölçeklendirici davranışını da etkiler. Belirtilmezse, varsayılan olarak Delete olur. | 'Deallocate' 'Delete' |
| scaleSetEvictionPolicy | scaleSetPriority değeri 'Spot' değilse bu belirtilemez. Belirtilmezse, varsayılan değer 'Sil'dir. | 'Deallocate' 'Delete' |
| scaleSetPriority | Sanal Makine Ölçek Kümesi önceliği. Belirtilmezse, varsayılan değer 'Normal'dir. | 'Regular' 'Spot' |
| spotMaxPrice | Olası değerler, herhangi bir isteğe bağlı fiyat ödemeye istekli olduğunu gösteren sıfırdan veya -1 büyük herhangi bir ondalık değerdir. Spot fiyatlandırma hakkında daha fazla bilgi için bkz. spot VM fiyatlandırması | int |
| tags | Aracı havuzu sanal makine ölçek kümesinde kalıcı hale eklenecek etiketler. | ManagedClusterAgentPoolProfilePropertiesTags |
| type | Aracı Havuzu türü. | 'AvailabilitySet' 'VirtualMachineScaleSets' |
| upgradeSettings | Aracı havuzunu yükseltme ayarları | AgentPoolUpgradeSettings |
| vmSize | VM boyutu kullanılabilirliği bölgeye göre değişir. Düğüm yetersiz işlem kaynakları (bellek, cpu vb.) içeriyorsa podlar düzgün çalışmayabilir. Kısıtlanmış VM boyutları hakkında daha fazla ayrıntı için bkz. /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | Bu belirtilmezse, bir sanal ağ ve alt ağ oluşturulur ve kullanılır. PodSubnetID belirtilmezse, bu düğümler ve podlar için geçerlidir, aksi takdirde yalnızca düğümler için geçerlidir. Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| workloadRuntime | Bir düğümün çalıştırabileceği iş yükü türünü belirler. | 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Value |
|---|
ManagedClusterAPIServerAccessProfile
| Name | Description | Value |
|---|---|---|
| authorizedIPRanges | IP aralıkları CIDR biçiminde belirtilir; örneğin 137.117.106.88/29. Bu özellik, Düğüm Başına Genel IP kullanan kümelerle veya Temel Yük Dengeleyici kullanan kümelerle uyumlu değildir. Daha fazla bilgi için bkz. API sunucusu yetkili IP aralıkları. | string[] |
| disableRunCommand | Küme için run komutunun devre dışı bırakılıp devre dışı bırakılmayacağı. | bool |
| enablePrivateCluster | Diğer ayrıntılar için bkz. Özel AKS kümesi oluşturma. | bool |
| enablePrivateClusterPublicFQDN | Özel küme için ek genel FQDN oluşturulup oluşturulmayacağı. | bool |
| privateDNSZone | Varsayılan değer Sistem'dir. Daha fazla ayrıntı için bkz. Özel DNS bölgesini yapılandırma. İzin verilen değerler 'system' ve 'none' değerleridir. | string |
ManagedClusterAutoUpgradeProfile
| Name | Description | Value |
|---|---|---|
| upgradeChannel | Daha fazla bilgi için bkz. AKS kümesi otomatik yükseltme kanalını ayarlama. | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterHttpProxyConfig
| Name | Description | Value |
|---|---|---|
| httpProxy | Kullanılacak HTTP proxy sunucusu uç noktası. | string |
| httpsProxy | Kullanılacak HTTPS proxy sunucusu uç noktası. | string |
| noProxy | Ara sunucu üzerinden geçmemesi gereken uç noktalar. | string[] |
| trustedCa | Ara sunuculara bağlanmak için kullanılacak alternatif CA sertifikası. | string |
ManagedClusterIdentity
| Name | Description | Value |
|---|---|---|
| type | Daha fazla bilgi için bkz. AKS'de yönetilen kimlikleri kullanma. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Anahtarlar şu biçimde ARM kaynak kimlikleri olmalıdır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ManagedClusterLoadBalancerProfile
| Name | Description | Value |
|---|---|---|
| allocatedOutboundPorts | VM başına istenen sayıda ayrılmış SNAT bağlantı noktası. İzin verilen değerler 0 ile 64000 (dahil) aralığındadır. Varsayılan değer 0'dır ve bu da Azure'ın bağlantı noktalarını dinamik olarak ayırmasını sağlar. | int Constraints: En düşük değer = 0 Maksimum değer = 64000 |
| effectiveOutboundIPs | Küme yük dengeleyicisinin etkin giden IP kaynakları. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | AKS kümesi başına birden çok standart yük dengeleyiciyi etkinleştirin veya etkinleştirmeyin. | bool |
| idleTimeoutInMinutes | Dakika cinsinden istenen giden akış boşta kalma zaman aşımı. İzin verilen değerler 4 ile 120 (dahil) aralığındadır. Varsayılan değer 30 dakikadır. | int Constraints: En düşük değer = 4 Maksimum değer = 120 |
| managedOutboundIPs | Küme yük dengeleyici için istenen yönetilen giden IP'ler. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Küme yük dengeleyici için istenen giden IP Ön Eki kaynakları. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Küme yük dengeleyici için istenen giden IP kaynakları. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Value |
|---|---|---|
| count | Küme yük dengeleyici için Azure tarafından oluşturulan/yönetilen IPv4 giden IP'lerinin istenen sayısı. İzin verilen değerler 1 ile 100 (dahil) arasında olmalıdır. Varsayılan değer 1'dir. | int Constraints: Min değer = 1 Maksimum değer = 100 |
| countIPv6 | Küme yük dengeleyici için Azure tarafından oluşturulan/yönetilen IPv6 giden IP'lerinin istenen sayısı. İzin verilen değerler 1 ile 100 (dahil) arasında olmalıdır. Tek yığın için varsayılan değer 0, çift yığın için 1'dir. | int Constraints: En düşük değer = 0 Maksimum değer = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | Genel IP ön eki kaynaklarının listesi. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | Genel IP kaynaklarının listesi. | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| Name | Description | Value |
|---|---|---|
| count | Azure tarafından oluşturulan/yönetilen istenen giden IP sayısı. İzin verilen değerler 1 ile 16 (dahil) arasında olmalıdır. Varsayılan değer 1'dir. | int Constraints: Min değer = 1 Maksimum değer = 16 |
ManagedClusterNATGatewayProfile
| Name | Description | Value |
|---|---|---|
| effectiveOutboundIPs | Küme NAT ağ geçidinin etkin giden IP kaynakları. | ResourceReference[] |
| idleTimeoutInMinutes | Dakika cinsinden istenen giden akış boşta kalma zaman aşımı. İzin verilen değerler 4 ile 120 (dahil) aralığındadır. Varsayılan değer 4 dakikadır. | int Constraints: En düşük değer = 4 Maksimum değer = 120 |
| managedOutboundIPProfile | Küme NAT ağ geçidinin yönetilen giden IP kaynaklarının profili. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterOidcIssuerProfile
| Name | Description | Value |
|---|---|---|
| enabled | OIDC verenin etkinleştirilip etkinleştirilmediği. | bool |
ManagedClusterPodIdentity
| Name | Description | Value |
|---|---|---|
| bindingSelector | AzureIdentityBinding kaynağı için kullanılacak bağlama seçici. | string |
| identity | Kullanıcı tarafından atanan kimlik ayrıntıları. | UserAssignedIdentity (gerekli) |
| name | Pod kimliğinin adı. | dize (gerekli) |
| namespace | Pod kimliğinin ad alanı. | dize (gerekli) |
ManagedClusterPodIdentityException
| Name | Description | Value |
|---|---|---|
| name | Pod kimliği özel durumunun adı. | dize (gerekli) |
| namespace | Pod kimliği özel durumunun ad alanı. | dize (gerekli) |
| podLabels | Eşleşecek pod etiketleri. | ManagedClusterPodIdentityExceptionPodLabels (gerekli) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Value |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Value |
|---|---|---|
| allowNetworkPluginKubenet | Kubenet'te çalıştırmak, AAD Pod Kimliği'nin güvenlikle ilgili yapısı ve IP kimlik sahtekarlığı riskleri nedeniyle varsayılan olarak devre dışıdır. Daha fazla bilgi için bkz. AAD Pod Kimliği ile Kubenet ağ eklentisini kullanma . | bool |
| enabled | Pod kimliği eklentisinin etkinleştirilip etkinleştirilmediği. | bool |
| userAssignedIdentities | Kümede kullanılacak pod kimlikleri. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Pod kimliği özel durumlarına izin verir. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Description | Value |
|---|---|---|
| aadProfile | Azure Active Directory yapılandırması. | ManagedClusterAADProfile |
| addonProfiles | Yönetilen küme eklentisinin profili. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Aracı havuzu özellikleri. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Yönetilen küme API sunucusu için erişim profili. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Etkinleştirildiğinde küme otomatik ölçeklendiricisine uygulanacak parametreler | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Otomatik yükseltme yapılandırması. | ManagedClusterAutoUpgradeProfile |
| disableLocalAccounts | True olarak ayarlanırsa, bu küme için statik kimlik bilgilerini alma devre dışı bırakılır. Bu yalnızca AAD'nin etkinleştirildiği Yönetilen Kümelerde kullanılmalıdır. Daha fazla ayrıntı için bkz. Yerel hesapları devre dışı bırakma. | bool |
| diskEncryptionSetID | Bu şu biçimdedir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | string |
| dnsPrefix | Yönetilen Küme oluşturulduktan sonra bu güncelleştirilemez. | string |
| enablePodSecurityPolicy | (KULLANIMDAN KALKIYOR) Kubernetes pod güvenlik ilkesinin (önizleme) etkinleştirilip etkinleştirilmeyileceği. Bu özellik 15 Ekim 2020'de kaldırılma amacıyla ayarlanmıştır. daha fazla bilgi için aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Kubernetes Role-Based Erişim Denetimi'nin etkinleştirilip etkinleştirilmeyileceği. | bool |
| fqdnSubdomain | Yönetilen Küme oluşturulduktan sonra bu güncelleştirilemez. | string |
| httpProxyConfig | Kümeyi HTTP proxy sunucularıyla sağlamaya yönelik yapılandırmalar. | ManagedClusterHttpProxyConfig |
| identityProfile | Kümeyle ilişkili kimlikler. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Hem yama sürümü <major.minor.patch> (örneğin, 1.20.13) hem de <major.minor> (örneğin 1.20) desteklenir. <major.minor> belirtildiğinde, desteklenen en son GA düzeltme eki sürümü otomatik olarak seçilir. Küme oluşturulduktan sonra aynı <major.minor> ile güncelleştirilmesi (örneğin, 1.14.x -> 1.14) daha yeni bir düzeltme eki sürümü kullanılabilir olsa bile yükseltme tetiklemez. Desteklenen bir AKS kümesini yükselttiğiniz zaman Kubernetes ikincil sürümleri atlanamaz. Tüm yükseltmeler ana sürüm numarasına göre sıralı olarak gerçekleştirilmelidir. Örneğin, 1.14.x -> 1.15.x veya 1.15.x -> 1.16.x arasında yükseltmelere izin verilir, ancak 1.14.x -> 1.16.x'e izin verilmez. Diğer ayrıntılar için bkz. AKS kümesini yükseltme . | string |
| linuxProfile | Yönetilen Kümedeki Linux VM'lerinin profili. | ContainerServiceLinuxProfile |
| networkProfile | Ağ yapılandırma profili. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Aracı havuzu düğümlerini içeren kaynak grubunun adı. | string |
| oidcIssuerProfile | Yönetilen Kümenin OIDC veren profili. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | AAD pod kimliği tümleştirmesi hakkında daha fazla bilgi için bkz. AAD pod kimliğini kullanma. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Kümeyle ilişkili özel bağlantı kaynakları. | PrivateLinkResource[] |
| publicNetworkAccess | AKS için genel ağ erişimine izin verme veya erişimi reddetme | 'Disabled' 'Enabled' |
| securityProfile | Yönetilen küme için güvenlik profili. | ManagedClusterSecurityProfile |
| servicePrincipalProfile | Azure API'lerini işlemek için kullanılacak kümenin hizmet sorumlusu kimliği hakkında bilgi. | ManagedClusterServicePrincipalProfile |
| storageProfile | Yönetilen küme için depolama profili. | ManagedClusterStorageProfile |
| windowsProfile | Yönetilen Kümedeki Windows VM'lerinin profili. | ManagedClusterWindowsProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Value |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| balance-similar-node-groups | Geçerli değerler 'true' ve 'false' değerleridir | string |
| expander | Belirtilmezse, varsayılan değer 'rastgele'dir. Daha fazla bilgi için bkz . genişleticiler . | 'least-waste' 'most-pods' 'priority' 'random' |
| max-empty-bulk-delete | Varsayılan değer 10'dur. | string |
| max-graceful-termination-sec | Varsayılan değer 600'dür. | string |
| max-node-provision-time | Varsayılan değer '15m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. | string |
| max-total-unready-percentage | Varsayılan değer 45'tir. En yüksek değer 100, en az 0'dır. | string |
| new-pod-scale-up-delay | Kubernetes zamanlayıcısının tüm podları zamanlayabilmesi için CA'nın harekete geçmesini istemediğiniz seri/toplu ölçeklendirme gibi senaryolar için CA'ya zamanlanmamış podları belirli bir yaştan önce yoksaymasını söyleyebilirsiniz. Varsayılan değer :'0s'. Değerler bir tamsayı ve ardından bir birim (saniyeler için', dakikalar için 'm', saatler için 'h' vb.) olmalıdır. | string |
| ok-total-unready-count | Bu bir tamsayı olmalıdır. Varsayılan değer 3'dür. | string |
| scale-down-delay-after-add | Varsayılan değer '10m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. | string |
| scale-down-delay-after-delete | Varsayılan, tarama aralığıdır. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. | string |
| scale-down-delay-after-failure | Varsayılan değer '3m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. | string |
| scale-down-unneeded-time | Varsayılan değer '10m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. | string |
| scale-down-unready-time | Varsayılan değer '20m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. | string |
| scale-down-utilization-threshold | Varsayılan değer :'0,5'. | string |
| scan-interval | Varsayılan değer :'10'. Değerler saniyelik bir tamsayı olmalıdır. | string |
| skip-nodes-with-local-storage | Varsayılan değer true'dur. | string |
| skip-nodes-with-system-pods | Varsayılan değer true'dur. | string |
ManagedClusterPropertiesIdentityProfile
| Name | Description | Value |
|---|
ManagedClusterSecurityProfile
| Name | Description | Value |
|---|---|---|
| azureKeyVaultKms | Güvenlik profili için Azure Key Vault anahtar yönetimi hizmeti ayarları. | AzureKeyVaultKms |
| defender | Güvenlik profili için Microsoft Defender ayarları. | ManagedClusterSecurityProfileDefender |
ManagedClusterSecurityProfileDefender
| Name | Description | Value |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Microsoft Defender ile ilişkilendirilecek Log Analytics çalışma alanının kaynak kimliği. Microsoft Defender etkinleştirildiğinde, bu alan gereklidir ve geçerli bir çalışma alanı kaynak kimliği olmalıdır. Microsoft Defender devre dışı bırakıldığında alanı boş bırakın. | string |
| securityMonitoring | Güvenlik profili için Bulut ayarları için Microsoft Defender tehdit algılama. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Name | Description | Value |
|---|---|---|
| enabled | Defender tehdit algılamanın etkinleştirilip etkinleştirilmeyileceği | bool |
ManagedClusterServicePrincipalProfile
| Name | Description | Value |
|---|---|---|
| clientId | Hizmet sorumlusunun kimliği. | dize (gerekli) |
| secret | Hizmet sorumlusuyla düz metin olarak ilişkili gizli parola. | string |
ManagedClusterSKU
| Name | Description | Value |
|---|---|---|
| name | Yönetilen küme SKU'sunun adı. | 'Basic' |
| tier | Belirtilmezse, varsayılan değer 'Ücretsiz'dir. Daha fazla bilgi için bkz. çalışma süresi SLA. | 'Free' 'Paid' |
ManagedClusterStorageProfile
| Name | Description | Value |
|---|---|---|
| blobCSIDriver | Depolama profili için AzureBlob CSI Sürücüsü ayarları. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Depolama profili için AzureDisk CSI Sürücüsü ayarları. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Depolama profili için AzureFile CSI Sürücüsü ayarları. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Depolama profili için Anlık Görüntü Denetleyicisi ayarları. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | AzureBlob CSI Sürücüsünün etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer yanlıştır. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | AzureDisk CSI Sürücüsünün etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer true değeridir. | bool |
ManagedClusterStorageProfileFileCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | AzureFile CSI Sürücüsünün etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer true değeridir. | bool |
ManagedClusterStorageProfileSnapshotController
| Name | Description | Value |
|---|---|---|
| enabled | Anlık Görüntü Denetleyicisi'nin etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer true değeridir. | bool |
ManagedClusterWindowsProfile
| Name | Description | Value |
|---|---|---|
| adminPassword | Yönetici hesabının parolasını belirtir. En az uzunluk: 8 karakter Maksimum uzunluk: 123 karakter Karmaşıklık gereksinimleri: aşağıdaki 4 koşuldan 3'ünün karşılanması gerekir Daha küçük karakterler var Üst karakter içeriyor Basamak var Özel bir karakteri var (Regex eşleşmesi [\W_]) İzin verilmeyen değerler: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
| adminUsername | Yönetici hesabının adını belirtir. Kısıtlama: "" ile bitemez. İzin verilmeyen değerler : "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". En az uzunluk: 1 karakter Maksimum uzunluk: 20 karakter |
dize (gerekli) |
| enableCSIProxy | CSI proxy'si hakkında daha fazla bilgi için bkz. CSI ara sunucusu GitHub deposu. | bool |
| gmsaProfile | Yönetilen Kümedeki Windows gMSA Profili. | WindowsGmsaProfile |
| licenseType | Windows VM'leri için kullanılacak lisans türü. Daha fazla ayrıntı için bkz. Azure Hibrit Kullanıcı Avantajları . | 'None' 'Windows_Server' |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Name | Description | Value |
|---|
PowerState
| Name | Description | Value |
|---|---|---|
| code | Kümenin Çalışıyor mu yoksa Durduruldu mu olduğunu bildirir | 'Running' 'Stopped' |
PrivateLinkResource
| Name | Description | Value |
|---|---|---|
| groupId | Kaynağın grup kimliği. | string |
| id | Özel bağlantı kaynağının kimliği. | string |
| name | Özel bağlantı kaynağının adı. | string |
| requiredMembers | Kaynağın RequiredMembers | string[] |
| type | Kaynağın türü. | string |
ResourceReference
| Name | Description | Value |
|---|---|---|
| id | Tam Azure kaynak kimliği. | string |
SysctlConfig
| Name | Description | Value |
|---|---|---|
| fsAioMaxNr | Sysctl ayarı fs.aio-max-nr. | int |
| fsFileMax | Sysctl ayarı fs.file-max. | int |
| fsInotifyMaxUserWatches | Sysctl ayarı fs.inotify.max_user_watches. | int |
| fsNrOpen | Sysctl ayarı fs.nr_open. | int |
| kernelThreadsMax | Kernel.threads-max sysctl ayarı. | int |
| netCoreNetdevMaxBacklog | Sysctl ayarı net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Sysctl ayarı net.core.optmem_max. | int |
| netCoreRmemDefault | Sysctl ayarı net.core.rmem_default. | int |
| netCoreRmemMax | Sysctl ayarı net.core.rmem_max. | int |
| netCoreSomaxconn | Net.core.somaxconn sysctl ayarı. | int |
| netCoreWmemDefault | Sysctl ayarı net.core.wmem_default. | int |
| netCoreWmemMax | Sysctl ayarı net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Sysctl ayarı net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Sysctl ayarı net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl ayarı net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl ayarı net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Sysctl ayarı net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Sysctl ayarı net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Sysctl ayarı net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Sysctl ayarı net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Sysctl ayarı net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Sysctl ayarı net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Sysctl ayarı net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Sysctl ayarı net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Sysctl ayarı net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Sysctl ayarı vm.max_map_count. | int |
| vmSwappiness | Sysctl ayarı vm.swappiness. | int |
| vmVfsCachePressure | Sysctl ayarı vm.vfs_cache_pressure. | int |
TrackedResourceTags
| Name | Description | Value |
|---|
UserAssignedIdentity
| Name | Description | Value |
|---|---|---|
| clientId | Kullanıcı tarafından atanan kimliğin istemci kimliği. | string |
| objectId | Kullanıcı tarafından atanan kimliğin nesne kimliği. | string |
| resourceId | Kullanıcı tarafından atanan kimliğin kaynak kimliği. | string |
WindowsGmsaProfile
| Name | Description | Value |
|---|---|---|
| dnsServer | Windows gMSA için DNS sunucusunu belirtir. Yönetilen kümeyi oluşturmak için kullanılan sanal ağda DNS sunucusunu yapılandırdıysanız boş olarak ayarlayın. |
string |
| enabled | Yönetilen kümede Windows gMSA'nın etkinleştirilip etkinleştirilmeymeyeceğini belirtir. | bool |
| rootDomainName | Windows gMSA için kök etki alanı adını belirtir. Yönetilen kümeyi oluşturmak için kullanılan sanal ağda DNS sunucusunu yapılandırdıysanız boş olarak ayarlayın. |
string |
Kullanım Örnekleri
Azure Hızlı Başlangıç Şablonları
Aşağıdaki Azure Hızlı Başlangıç şablonları bu kaynak türünü dağıtmak.
| Template | Description |
|---|---|
NAT Ağ Geçidi ve Application Gateway ile AKS Kümesini 
|
Bu örnek, giden bağlantılar için NAT Ağ Geçidi ve gelen bağlantılar için Application Gateway ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
| Application Gateway Giriş Denetleyicisi ile AKS kümesini
|
Bu örnekte Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir |
|
Azure Container Service (AKS)
|
Azure Linux kapsayıcı konaklarını kullanarak Azure Container Service (AKS) ile yönetilen küme dağıtma |
|
Azure Container Service (AKS)
|
Azure Container Service (AKS) ile yönetilen küme dağıtma |
|
Helm ile Azure Container Service (AKS)
|
Helm ile Azure Container Service (AKS) ile yönetilen küme dağıtma |
|
Azure Kubernetes Service (AKS)
|
Azure Linux with OS Guard kullanarak Azure Kubernetes Service (AKS) ile yönetilen küme deploy |
|
Azure Kubernetes Service (AKS)
|
Azure Kubernetes Service (AKS) aracılığıyla yönetilen bir Kubernetes kümesi dağıtır |
| Azure Machine Learning uçtan uca güvenli kurulum
|
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
| Azure Machine Learning uçtan uca güvenli kurulum (eski)
|
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
|
Azure Container Service(AKS) üzerinde Jenkins kullanarak CI/CD
|
Kapsayıcılar, uygulamalarınızı sürekli olarak derlemenizi ve dağıtmanızı çok kolaylaştırır. Azure Container Service'te Kubernetes kullanarak bu kapsayıcıların dağıtımını düzenleyerek, çoğaltılabilir, yönetilebilir kapsayıcı kümeleri elde edebilirsiniz. Kapsayıcı görüntülerinizi ve düzenlemenizi oluşturmak için sürekli bir derleme ayarlayarak dağıtımınızın hızını ve güvenilirliğini artırabilirsiniz. |
|
Özel AKS Kümesi oluşturma
|
Bu örnek, sıçrama kutusu sanal makinesiyle birlikte bir sanal ağda özel AKS kümesinin nasıl oluşturulacağını gösterir. |
|
Genel DNS Bölgesi ile Özel AKS Kümesi Oluşturma
|
Bu örnekte, Genel DNS Bölgesi ile özel AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
|
Privae linkli Prometheus ve Grafana ile AKS oluşturma
|
Bu işlem bir Azure grafana, AKS oluşturur ve bir Azure Kubernetes Service (AKS) kümesine açık kaynak izleme ve uyarı araç seti olan Prometheus'u yükler. Ardından bu Prometheus sunucusuna bağlanmak ve Prometheus verilerini grafana panosunda görüntülemek için Azure Yönetilen Grafana'nın yönetilen özel uç noktasını kullanırsınız |
|
Yönetilen Kubernetes Kümesi (AKS) dağıtma
|
Bu ARM şablonu, gelişmiş ağ özelliklerine sahip bir AKS örneğinin mevcut bir sanal ağa dağıtımını gösterir. Ayrıca, seçilen Hizmet Sorumlusuna AKS kümesini içeren alt ağa karşı Ağ Katkıda Bulunanı rolü atanır. |
|
AAD (AKS) ile yönetilen kubernetes kümesi dağıtma
|
Bu ARM şablonu, gelişmiş ağ özelliklerine sahip bir AKS örneğinin mevcut bir sanal ağa ve Azure AD Tamsayısı'na dağıtımını gösterir. Ayrıca, seçilen Hizmet Sorumlusuna AKS kümesini içeren alt ağa karşı Ağ Katkıda Bulunanı rolü atanır. |
|
Azure ML için AKS kümesi dağıtma
|
Bu şablon, Azure ML'ye eklenebilen, sabit uyumlu bir AKS kümesi dağıtmanıza olanak tanır |
|
Azure Gateway'i min.io
|
Blob depolama tarafından yedeklenen S3 uyumlu bir depolama API'sini sağlamak için Azure Gateway dağıtımı min.io tamamen özel |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
managedClusters kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.ContainerService/managedClusters kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2022-09-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
extendedLocation = {
name = "string"
type = "string"
}
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = int
tags = {
{customized property} = "string"
}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
workloadRuntime = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
ipFamilies = [
"string"
]
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
}
nodeResourceGroup = "string"
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
}
sku = {
name = "string"
tier = "string"
}
}
}
Özellik Değerleri
Microsoft.ContainerService/managedClusters
| Name | Description | Value |
|---|---|---|
| extendedLocation | Sanal Makinenin genişletilmiş konumu. | ExtendedLocation |
| identity | Yapılandırıldıysa yönetilen kümenin kimliği. | ManagedClusterIdentity |
| location | Kaynağın bulunduğu coğrafi konum | dize (gerekli) |
| name | Kaynak adı | string Constraints: En az uzunluk = 1 Maksimum uzunluk = 63 Desen = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (gerekli) |
| properties | Yönetilen kümenin özellikleri. | ManagedClusterProperties |
| sku | Yönetilen küme SKU'su. | ManagedClusterSKU |
| tags | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. |
| type | Kaynak türü | "Microsoft.ContainerService/managedClusters@2022-09-01" |
AgentPoolUpgradeSettings
| Name | Description | Value |
|---|---|---|
| maxSurge | Bu bir tamsayıya (ör. '5') veya yüzdeye (örneğin, '50%') ayarlanabilir. Yüzde belirtilirse, yükseltme sırasındaki toplam aracı havuzu boyutunun yüzdesidir. Yüzdeler için kesirli düğümler yukarı yuvarlanir. Belirtilmezse, varsayılan değer 1'dir. En iyi yöntemler de dahil olmak üzere daha fazla bilgi için bkz. /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
AzureKeyVaultKms
| Name | Description | Value |
|---|---|---|
| enabled | Azure Key Vault anahtar yönetimi hizmetinin etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer false'tur. | bool |
| keyId | Azure Key Vault anahtarının tanımlayıcısı. Daha fazla ayrıntı için bkz. anahtar tanımlayıcı biçimi . Azure Key Vault anahtar yönetimi hizmeti etkinleştirildiğinde, bu alan gereklidir ve geçerli bir anahtar tanımlayıcısı olmalıdır. Azure Key Vault anahtar yönetimi hizmeti devre dışı bırakıldığında alanı boş bırakın. | string |
| keyVaultNetworkAccess | Anahtar kasasının ağ erişimi. Olası değerler Public ve Private.
Public anahtar kasasının tüm ağlardan genel erişime izin verdiği anlamına gelir.
Private anahtar kasasının genel erişimi devre dışı bırakması ve özel bağlantıyı etkinleştirmesi anlamına gelir. Varsayılan değer Public. |
'Private' 'Public' |
| keyVaultResourceId | Anahtar kasasının kaynak kimliği. keyVaultNetworkAccess olduğunda Private, bu alan gereklidir ve geçerli bir kaynak kimliği olmalıdır. keyVaultNetworkAccess olduğunda Publicalanı boş bırakın. |
string |
ContainerServiceLinuxProfile
| Name | Description | Value |
|---|---|---|
| adminUsername | Linux VM'leri için kullanılacak yönetici kullanıcı adı. | string Constraints: Desen = ^[A-Za-z][-A-Za-z0-9_]*$ (gerekli) |
| ssh | Azure'da çalışan Linux tabanlı VM'ler için SSH yapılandırması. | ContainerServiceSshConfiguration (gerekli) |
ContainerServiceNetworkProfile
| Name | Description | Value |
|---|---|---|
| dnsServiceIP | Kubernetes DNS hizmetine atanmış bir IP adresi. ServiceCidr içinde belirtilen Kubernetes hizmet adresi aralığında olmalıdır. | string Constraints: Desen = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Docker köprü ağına atanmış bir CIDR gösterimi IP aralığı. Alt ağ IP aralıklarıyla veya Kubernetes hizmet adres aralığıyla çakışmamalıdır. | string Constraints: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| ipFamilies | IP aileleri, tek yığınlı veya çift yığınlı kümeleri belirlemek için kullanılır. Tek yığın için beklenen değer IPv4'dür. çift yığın için beklenen değerler IPv4 ve IPv6'dır. | Herhangi birini içeren dize dizisi: 'IPv4' 'IPv6' |
| loadBalancerProfile | Küme yük dengeleyicisinin profili. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Varsayılan değer 'standart'tır. Yük dengeleyici SKU'ları arasındaki farklar hakkında daha fazla bilgi için bkz. Azure Load Balancer SKU'ları. | 'basic' 'standard' |
| natGatewayProfile | Küme NAT ağ geçidinin profili. | ManagedClusterNATGatewayProfile |
| networkMode | networkPlugin 'azure' dışında bir şeyse bu belirtilemez. | 'bridge' 'transparent' |
| networkPlugin | Kubernetes ağını oluşturmak için kullanılan ağ eklentisi. | 'azure' 'kubenet' 'none' |
| networkPolicy | Kubernetes ağını oluşturmak için kullanılan ağ ilkesi. | 'azure' 'calico' |
| outboundType | Bu yalnızca küme oluşturma zamanında ayarlanabilir ve daha sonra değiştirilemez. Daha fazla bilgi için bkz. çıkış giden türü. | 'loadBalancer' 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | kubenet kullanıldığında pod IP'lerinin atandığı CIDR gösterimi IP aralığı. | string Constraints: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Tek yığınlı ağ için bir IPv4 CIDR beklenir. İkili yığın ağı için her IP ailesi (IPv4/IPv6) için bir tane olan iki CIDR beklenir. | string[] |
| serviceCidr | Hizmet kümesi IP'lerinin atandığı CIDR gösterimi IP aralığı. Alt ağ IP aralıklarıyla çakışmamalıdır. | string Constraints: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Tek yığınlı ağ için bir IPv4 CIDR beklenir. İkili yığın ağı için her IP ailesi (IPv4/IPv6) için bir tane olan iki CIDR beklenir. Alt ağ IP aralıklarıyla çakışmamalıdır. | string[] |
ContainerServiceSshConfiguration
| Name | Description | Value |
|---|---|---|
| publicKeys | Linux tabanlı VM'lerde kimlik doğrulaması yapmak için kullanılan SSH ortak anahtarlarının listesi. En fazla 1 anahtar belirtilebilir. | ContainerServiceSshPublicKey[] (gerekli) |
ContainerServiceSshPublicKey
| Name | Description | Value |
|---|---|---|
| keyData | SSH aracılığıyla VM'lerde kimlik doğrulaması yapmak için kullanılan sertifika ortak anahtarı. Sertifika, üst bilgi içeren veya olmayan PEM biçiminde olmalıdır. | dize (gerekli) |
CreationData
| Name | Description | Value |
|---|---|---|
| sourceResourceId | Bu, hedef nesneyi oluşturmak için kullanılacak kaynak nesnenin ARM kimliğidir. | string |
ExtendedLocation
| Name | Description | Value |
|---|---|---|
| name | Genişletilmiş konumun adı. | string |
| type | Genişletilmiş konumun türü. | 'EdgeZone' |
KubeletConfig
| Name | Description | Value |
|---|---|---|
| allowedUnsafeSysctls | Güvenli olmayan sysctl veya güvenli olmayan sysctl desenlerinin izin verilen listesi (ile *biten). |
string[] |
| containerLogMaxFiles | Kapsayıcı için mevcut olabilecek en fazla kapsayıcı günlüğü dosyası sayısı. Sayı 2 ≥ olmalıdır. | int Constraints: Min değer = 2 |
| containerLogMaxSizeMB | Döndürülmeden önce kapsayıcı günlük dosyasının en büyük boyutu (örneğin 10Mi). | int |
| cpuCfsQuota | Varsayılan değer true'dur. | bool |
| cpuCfsQuotaPeriod | Varsayılan değer :'100ms.' Geçerli değerler, isteğe bağlı kesir ve birim soneki içeren ondalık sayı dizisidir. Örneğin: '300ms', '2h45m'. Desteklenen birimler 'ns', 'us', 'ms', 's', 'm' ve 'h' birimleridir. | string |
| cpuManagerPolicy | Varsayılan değer :'none'. Daha fazla bilgi için bkz. Kubernetes CPU yönetim ilkeleri . İzin verilen değerler 'none' ve 'static' değerleridir. | string |
| failSwapOn | True olarak ayarlanırsa, düğümde değiştirme etkinse Kubelet'in başlatılamamasına neden olur. | bool |
| imageGcHighThreshold | Görüntü çöp toplamayı devre dışı bırakmak için 100 olarak ayarlayın. Varsayılan değer 85% | int |
| imageGcLowThreshold | Bu ayar imageGcHighThreshold değerinden yüksek olamaz. Varsayılan değer 80% | int |
| podMaxPids | Pod başına işlem sayısı üst sınırı. | int |
| topologyManagerPolicy | Daha fazla bilgi için bkz. Kubernetes Topoloji Yöneticisi. Varsayılan değer :'none'. İzin verilen değerler 'none', 'best-effort', 'restricted' ve 'single-numa-node' değerleridir. | string |
LinuxOSConfig
| Name | Description | Value |
|---|---|---|
| swapFileSizeMB | Her düğümde oluşturulacak takas dosyasının MB cinsinden boyutu. | int |
| sysctls | Linux aracı düğümleri için sysctl ayarları. | SysctlConfig |
| transparentHugePageDefrag | Geçerli değerler :'always', 'defer', 'defer+madvise', 'madvise' ve 'never'. Varsayılan değer "madvise" şeklindedir. Daha fazla bilgi için bkz. Transparent Hugepages. | string |
| transparentHugePageEnabled | Geçerli değerler 'always', 'madvise' ve 'never' değerleridir. Varsayılan değer "her zaman"dır. Daha fazla bilgi için bkz. Transparent Hugepages. | string |
ManagedClusterAADProfile
| Name | Description | Value |
|---|---|---|
| adminGroupObjectIDs | Kümenin yönetici rolüne sahip olacak AAD grup nesnesi kimliklerinin listesi. | string[] |
| clientAppID | İstemci AAD uygulama kimliği. | string |
| enableAzureRBAC | Kubernetes yetkilendirmesi için Azure RBAC'nin etkinleştirilip etkinleştirilmeyileceği. | bool |
| managed | Yönetilen AAD'nin etkinleştirilip etkinleştirilmeyileceği. | bool |
| serverAppID | Sunucu AAD uygulama kimliği. | string |
| serverAppSecret | Sunucu AAD uygulama gizli dizisi. | string |
| tenantID | Kimlik doğrulaması için kullanılacak AAD kiracı kimliği. Belirtilmezse, dağıtım aboneliğinin kiracısını kullanır. | string |
ManagedClusterAddonProfile
| Name | Description | Value |
|---|---|---|
| config | Eklentiyi yapılandırmak için anahtar-değer çiftleri. | ManagedClusterAddonProfileConfig |
| enabled | Eklentinin etkinleştirilip etkinleştirilmediği. | bool (gerekli) |
ManagedClusterAddonProfileConfig
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Value |
|---|---|---|
| availabilityZones | Düğümler için kullanılacak Kullanılabilirlik alanlarının listesi. Bu yalnızca AgentPoolType özelliği 'VirtualMachineScaleSets' olduğunda belirtilebilir. | string[] |
| count | Docker kapsayıcılarını barındıracak aracıların (VM) sayısı. İzin verilen değerler, kullanıcı havuzları için 0 ile 1000 (dahil) arasında ve sistem havuzları için 1 ile 1000 (dahil) arasında olmalıdır. Varsayılan değer 1'dir. | int |
| creationData | Düğüm havuzu bir anlık görüntü kullanılarak oluşturulacak/yükseltilecekse kaynak Anlık Görüntü Kimliğini belirtmek için kullanılacak CreationData. | CreationData |
| enableAutoScaling | Otomatik ölçeklendiricinin etkinleştirilip etkinleştirilmeyileceği | bool |
| enableEncryptionAtHost | Bu yalnızca belirli VM boyutlarında ve belirli Azure bölgelerinde desteklenir. Daha fazla bilgi için bkz. /azure/aks/enable-host-encryption | bool |
| enableFIPS | Daha fazla ayrıntı için bkz. FIPS özellikli düğüm havuzu ekleme . | bool |
| enableNodePublicIP | Bazı senaryolar, düğüm havuzundaki düğümlerin kendi ayrılmış genel IP adreslerini almasını gerektirebilir. Yaygın bir senaryo, konsolun atlamaları en aza indirmek için bulut sanal makinesine doğrudan bağlantı sağlaması gereken oyun iş yüklerine yöneliktir. Daha fazla bilgi için bkz. Düğüm başına genel IP atama. Varsayılan değer false'tur. | bool |
| enableUltraSSD | UltraSSD'nin etkinleştirilip etkinleştirilmeyileceği | bool |
| gpuInstanceProfile | Desteklenen GPU VM SKU'su için GPU MIG örnek profilini belirtmek üzere kullanılacak GPUInstanceProfile. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| hostGroupID | Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Daha fazla bilgi için bkz. Azure ayrılmış konakları. | string |
| kubeletConfig | Aracı havuzu düğümlerinde Kubelet yapılandırması. | KubeletConfig |
| kubeletDiskType | emptyDir birimlerinin, kapsayıcı çalışma zamanı veri kökünün ve Kubelet kısa ömürlü depolamanın yerleşimini belirler. | 'OS' 'Temporary' |
| linuxOSConfig | Linux aracı düğümlerinin işletim sistemi yapılandırması. | LinuxOSConfig |
| maxCount | Otomatik ölçeklendirme için en fazla düğüm sayısı | int |
| maxPods | Bir düğümde çalışabilecek en fazla pod sayısı. | int |
| minCount | Otomatik ölçeklendirme için en az düğüm sayısı | int |
| mode | Bir kümenin her zaman en az bir 'Sistem' Aracı Havuzu olmalıdır. Aracı havuzu kısıtlamaları ve en iyi yöntemler hakkında ek bilgi için bkz. /azure/aks/use-system-pools | 'System' 'User' |
| name | Windows aracı havuzu adları 6 karakter veya daha kısa olmalıdır. | string Constraints: Desen = ^[a-z][a-z0-9]{0,11}$ (gerekli) |
| nodeLabels | Aracı havuzundaki tüm düğümlerde kalıcı hale getirmek için düğüm etiketleri. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | Düğüm havuzu oluşturma ve ölçeklendirme sırasında yeni düğümlere eklenen renk tonları. Örneğin, key=value:NoSchedule. | string[] |
| orchestratorVersion | Hem yama sürümü <major.minor.patch> (örneğin, 1.20.13) hem de <major.minor> (örneğin 1.20) desteklenir. <major.minor> belirtildiğinde, desteklenen en son GA düzeltme eki sürümü otomatik olarak seçilir. Küme oluşturulduktan sonra aynı <major.minor> ile güncelleştirilmesi (örneğin, 1.14.x -> 1.14) daha yeni bir düzeltme eki sürümü kullanılabilir olsa bile yükseltme tetiklemez. En iyi yöntem olarak, AKS kümesindeki tüm düğüm havuzlarını aynı Kubernetes sürümüne yükseltmeniz gerekir. Düğüm havuzu sürümü, denetim düzlemi ile aynı ana sürüme sahip olmalıdır. Düğüm havuzu ikincil sürümü, denetim düzlemi sürümünün iki ikincil sürümünde olmalıdır. Düğüm havuzu sürümü, denetim düzlemi sürümünden büyük olamaz. Daha fazla bilgi için bkz. Düğüm havuzunu yükseltme. | string |
| osDiskSizeGB | Ana/aracı havuzundaki her makine için disk boyutunu belirtmek için kullanılacak GB cinsinden işletim sistemi Disk Boyutu. 0 belirtirseniz, belirtilen vmSize değerine göre varsayılan osDisk boyutunu uygular. | int Constraints: En düşük değer = 0 Maksimum değer = 2048 |
| osDiskType | VM destekliyorsa ve istenen OSDiskSizeGB değerinden daha büyük bir önbellek diske sahipse varsayılan değer 'Kısa Ömürlü'dür. Aksi takdirde, varsayılan olarak 'Yönetilen' olarak gösterilir. Oluşturulduktan sonra değiştirilemez. Daha fazla bilgi için bkz. kısa ömürlü işletim sistemi . | 'Ephemeral' 'Managed' |
| osSKU | Aracı havuzu tarafından kullanılan işletim sistemi SKU'su belirtir. OSType Linux ise varsayılan değer Ubuntu'dur. OSType Windows ise, Kubernetes <= 1,24 veya Windows2022 olduğunda varsayılan >değer Windows2019'dur. | 'CBLMariner' 'Ubuntu' 'Windows2019' 'Windows2022' |
| osType | İşletim sistemi türü. Varsayılan değer Linux'tır. | 'Linux' 'Windows' |
| podSubnetID | Atlanırsa pod IP'leri düğüm alt ağından statik olarak atanır (daha fazla ayrıntı için bkz. vnetSubnetID). Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | Bir Aracı Havuzu ilk oluşturulduğunda başlangıçta Çalışıyor olur. Aracı Havuzu, bu alan Durduruldu olarak ayarlanarak durdurulabilir. Durdurulan Aracı Havuzu tüm VM'lerini durdurur ve faturalama ücretlerini tahakkuk etmez. Aracı Havuzu yalnızca Çalışıyor ve sağlama durumu Başarılı olduğunda durdurulabilir | PowerState |
| proximityPlacementGroupID | YakınLık Yerleştirme Grubu kimliği. | string |
| scaleDownMode | Bu, küme otomatik ölçeklendirici davranışını da etkiler. Belirtilmezse, varsayılan olarak Delete olur. | 'Deallocate' 'Delete' |
| scaleSetEvictionPolicy | scaleSetPriority değeri 'Spot' değilse bu belirtilemez. Belirtilmezse, varsayılan değer 'Sil'dir. | 'Deallocate' 'Delete' |
| scaleSetPriority | Sanal Makine Ölçek Kümesi önceliği. Belirtilmezse, varsayılan değer 'Normal'dir. | 'Regular' 'Spot' |
| spotMaxPrice | Olası değerler, herhangi bir isteğe bağlı fiyat ödemeye istekli olduğunu gösteren sıfırdan veya -1 büyük herhangi bir ondalık değerdir. Spot fiyatlandırma hakkında daha fazla bilgi için bkz. spot VM fiyatlandırması | int |
| tags | Aracı havuzu sanal makine ölçek kümesinde kalıcı hale eklenecek etiketler. | ManagedClusterAgentPoolProfilePropertiesTags |
| type | Aracı Havuzu türü. | 'AvailabilitySet' 'VirtualMachineScaleSets' |
| upgradeSettings | Aracı havuzunu yükseltme ayarları | AgentPoolUpgradeSettings |
| vmSize | VM boyutu kullanılabilirliği bölgeye göre değişir. Düğüm yetersiz işlem kaynakları (bellek, cpu vb.) içeriyorsa podlar düzgün çalışmayabilir. Kısıtlanmış VM boyutları hakkında daha fazla ayrıntı için bkz. /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | Bu belirtilmezse, bir sanal ağ ve alt ağ oluşturulur ve kullanılır. PodSubnetID belirtilmezse, bu düğümler ve podlar için geçerlidir, aksi takdirde yalnızca düğümler için geçerlidir. Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| workloadRuntime | Bir düğümün çalıştırabileceği iş yükü türünü belirler. | 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Value |
|---|
ManagedClusterAPIServerAccessProfile
| Name | Description | Value |
|---|---|---|
| authorizedIPRanges | IP aralıkları CIDR biçiminde belirtilir; örneğin 137.117.106.88/29. Bu özellik, Düğüm Başına Genel IP kullanan kümelerle veya Temel Yük Dengeleyici kullanan kümelerle uyumlu değildir. Daha fazla bilgi için bkz. API sunucusu yetkili IP aralıkları. | string[] |
| disableRunCommand | Küme için run komutunun devre dışı bırakılıp devre dışı bırakılmayacağı. | bool |
| enablePrivateCluster | Diğer ayrıntılar için bkz. Özel AKS kümesi oluşturma. | bool |
| enablePrivateClusterPublicFQDN | Özel küme için ek genel FQDN oluşturulup oluşturulmayacağı. | bool |
| privateDNSZone | Varsayılan değer Sistem'dir. Daha fazla ayrıntı için bkz. Özel DNS bölgesini yapılandırma. İzin verilen değerler 'system' ve 'none' değerleridir. | string |
ManagedClusterAutoUpgradeProfile
| Name | Description | Value |
|---|---|---|
| upgradeChannel | Daha fazla bilgi için bkz. AKS kümesi otomatik yükseltme kanalını ayarlama. | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterHttpProxyConfig
| Name | Description | Value |
|---|---|---|
| httpProxy | Kullanılacak HTTP proxy sunucusu uç noktası. | string |
| httpsProxy | Kullanılacak HTTPS proxy sunucusu uç noktası. | string |
| noProxy | Ara sunucu üzerinden geçmemesi gereken uç noktalar. | string[] |
| trustedCa | Ara sunuculara bağlanmak için kullanılacak alternatif CA sertifikası. | string |
ManagedClusterIdentity
| Name | Description | Value |
|---|---|---|
| type | Daha fazla bilgi için bkz. AKS'de yönetilen kimlikleri kullanma. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Anahtarlar şu biçimde ARM kaynak kimlikleri olmalıdır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ManagedClusterLoadBalancerProfile
| Name | Description | Value |
|---|---|---|
| allocatedOutboundPorts | VM başına istenen sayıda ayrılmış SNAT bağlantı noktası. İzin verilen değerler 0 ile 64000 (dahil) aralığındadır. Varsayılan değer 0'dır ve bu da Azure'ın bağlantı noktalarını dinamik olarak ayırmasını sağlar. | int Constraints: En düşük değer = 0 Maksimum değer = 64000 |
| effectiveOutboundIPs | Küme yük dengeleyicisinin etkin giden IP kaynakları. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | AKS kümesi başına birden çok standart yük dengeleyiciyi etkinleştirin veya etkinleştirmeyin. | bool |
| idleTimeoutInMinutes | Dakika cinsinden istenen giden akış boşta kalma zaman aşımı. İzin verilen değerler 4 ile 120 (dahil) aralığındadır. Varsayılan değer 30 dakikadır. | int Constraints: En düşük değer = 4 Maksimum değer = 120 |
| managedOutboundIPs | Küme yük dengeleyici için istenen yönetilen giden IP'ler. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Küme yük dengeleyici için istenen giden IP Ön Eki kaynakları. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Küme yük dengeleyici için istenen giden IP kaynakları. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Value |
|---|---|---|
| count | Küme yük dengeleyici için Azure tarafından oluşturulan/yönetilen IPv4 giden IP'lerinin istenen sayısı. İzin verilen değerler 1 ile 100 (dahil) arasında olmalıdır. Varsayılan değer 1'dir. | int Constraints: Min değer = 1 Maksimum değer = 100 |
| countIPv6 | Küme yük dengeleyici için Azure tarafından oluşturulan/yönetilen IPv6 giden IP'lerinin istenen sayısı. İzin verilen değerler 1 ile 100 (dahil) arasında olmalıdır. Tek yığın için varsayılan değer 0, çift yığın için 1'dir. | int Constraints: En düşük değer = 0 Maksimum değer = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | Genel IP ön eki kaynaklarının listesi. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | Genel IP kaynaklarının listesi. | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| Name | Description | Value |
|---|---|---|
| count | Azure tarafından oluşturulan/yönetilen istenen giden IP sayısı. İzin verilen değerler 1 ile 16 (dahil) arasında olmalıdır. Varsayılan değer 1'dir. | int Constraints: Min değer = 1 Maksimum değer = 16 |
ManagedClusterNATGatewayProfile
| Name | Description | Value |
|---|---|---|
| effectiveOutboundIPs | Küme NAT ağ geçidinin etkin giden IP kaynakları. | ResourceReference[] |
| idleTimeoutInMinutes | Dakika cinsinden istenen giden akış boşta kalma zaman aşımı. İzin verilen değerler 4 ile 120 (dahil) aralığındadır. Varsayılan değer 4 dakikadır. | int Constraints: En düşük değer = 4 Maksimum değer = 120 |
| managedOutboundIPProfile | Küme NAT ağ geçidinin yönetilen giden IP kaynaklarının profili. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterOidcIssuerProfile
| Name | Description | Value |
|---|---|---|
| enabled | OIDC verenin etkinleştirilip etkinleştirilmediği. | bool |
ManagedClusterPodIdentity
| Name | Description | Value |
|---|---|---|
| bindingSelector | AzureIdentityBinding kaynağı için kullanılacak bağlama seçici. | string |
| identity | Kullanıcı tarafından atanan kimlik ayrıntıları. | UserAssignedIdentity (gerekli) |
| name | Pod kimliğinin adı. | dize (gerekli) |
| namespace | Pod kimliğinin ad alanı. | dize (gerekli) |
ManagedClusterPodIdentityException
| Name | Description | Value |
|---|---|---|
| name | Pod kimliği özel durumunun adı. | dize (gerekli) |
| namespace | Pod kimliği özel durumunun ad alanı. | dize (gerekli) |
| podLabels | Eşleşecek pod etiketleri. | ManagedClusterPodIdentityExceptionPodLabels (gerekli) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Value |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Value |
|---|---|---|
| allowNetworkPluginKubenet | Kubenet'te çalıştırmak, AAD Pod Kimliği'nin güvenlikle ilgili yapısı ve IP kimlik sahtekarlığı riskleri nedeniyle varsayılan olarak devre dışıdır. Daha fazla bilgi için bkz. AAD Pod Kimliği ile Kubenet ağ eklentisini kullanma . | bool |
| enabled | Pod kimliği eklentisinin etkinleştirilip etkinleştirilmediği. | bool |
| userAssignedIdentities | Kümede kullanılacak pod kimlikleri. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Pod kimliği özel durumlarına izin verir. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Description | Value |
|---|---|---|
| aadProfile | Azure Active Directory yapılandırması. | ManagedClusterAADProfile |
| addonProfiles | Yönetilen küme eklentisinin profili. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Aracı havuzu özellikleri. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Yönetilen küme API sunucusu için erişim profili. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Etkinleştirildiğinde küme otomatik ölçeklendiricisine uygulanacak parametreler | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Otomatik yükseltme yapılandırması. | ManagedClusterAutoUpgradeProfile |
| disableLocalAccounts | True olarak ayarlanırsa, bu küme için statik kimlik bilgilerini alma devre dışı bırakılır. Bu yalnızca AAD'nin etkinleştirildiği Yönetilen Kümelerde kullanılmalıdır. Daha fazla ayrıntı için bkz. Yerel hesapları devre dışı bırakma. | bool |
| diskEncryptionSetID | Bu şu biçimdedir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | string |
| dnsPrefix | Yönetilen Küme oluşturulduktan sonra bu güncelleştirilemez. | string |
| enablePodSecurityPolicy | (KULLANIMDAN KALKIYOR) Kubernetes pod güvenlik ilkesinin (önizleme) etkinleştirilip etkinleştirilmeyileceği. Bu özellik 15 Ekim 2020'de kaldırılma amacıyla ayarlanmıştır. daha fazla bilgi için aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Kubernetes Role-Based Erişim Denetimi'nin etkinleştirilip etkinleştirilmeyileceği. | bool |
| fqdnSubdomain | Yönetilen Küme oluşturulduktan sonra bu güncelleştirilemez. | string |
| httpProxyConfig | Kümeyi HTTP proxy sunucularıyla sağlamaya yönelik yapılandırmalar. | ManagedClusterHttpProxyConfig |
| identityProfile | Kümeyle ilişkili kimlikler. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Hem yama sürümü <major.minor.patch> (örneğin, 1.20.13) hem de <major.minor> (örneğin 1.20) desteklenir. <major.minor> belirtildiğinde, desteklenen en son GA düzeltme eki sürümü otomatik olarak seçilir. Küme oluşturulduktan sonra aynı <major.minor> ile güncelleştirilmesi (örneğin, 1.14.x -> 1.14) daha yeni bir düzeltme eki sürümü kullanılabilir olsa bile yükseltme tetiklemez. Desteklenen bir AKS kümesini yükselttiğiniz zaman Kubernetes ikincil sürümleri atlanamaz. Tüm yükseltmeler ana sürüm numarasına göre sıralı olarak gerçekleştirilmelidir. Örneğin, 1.14.x -> 1.15.x veya 1.15.x -> 1.16.x arasında yükseltmelere izin verilir, ancak 1.14.x -> 1.16.x'e izin verilmez. Diğer ayrıntılar için bkz. AKS kümesini yükseltme . | string |
| linuxProfile | Yönetilen Kümedeki Linux VM'lerinin profili. | ContainerServiceLinuxProfile |
| networkProfile | Ağ yapılandırma profili. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Aracı havuzu düğümlerini içeren kaynak grubunun adı. | string |
| oidcIssuerProfile | Yönetilen Kümenin OIDC veren profili. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | AAD pod kimliği tümleştirmesi hakkında daha fazla bilgi için bkz. AAD pod kimliğini kullanma. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Kümeyle ilişkili özel bağlantı kaynakları. | PrivateLinkResource[] |
| publicNetworkAccess | AKS için genel ağ erişimine izin verme veya erişimi reddetme | 'Disabled' 'Enabled' |
| securityProfile | Yönetilen küme için güvenlik profili. | ManagedClusterSecurityProfile |
| servicePrincipalProfile | Azure API'lerini işlemek için kullanılacak kümenin hizmet sorumlusu kimliği hakkında bilgi. | ManagedClusterServicePrincipalProfile |
| storageProfile | Yönetilen küme için depolama profili. | ManagedClusterStorageProfile |
| windowsProfile | Yönetilen Kümedeki Windows VM'lerinin profili. | ManagedClusterWindowsProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Value |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| balance-similar-node-groups | Geçerli değerler 'true' ve 'false' değerleridir | string |
| expander | Belirtilmezse, varsayılan değer 'rastgele'dir. Daha fazla bilgi için bkz . genişleticiler . | 'least-waste' 'most-pods' 'priority' 'random' |
| max-empty-bulk-delete | Varsayılan değer 10'dur. | string |
| max-graceful-termination-sec | Varsayılan değer 600'dür. | string |
| max-node-provision-time | Varsayılan değer '15m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. | string |
| max-total-unready-percentage | Varsayılan değer 45'tir. En yüksek değer 100, en az 0'dır. | string |
| new-pod-scale-up-delay | Kubernetes zamanlayıcısının tüm podları zamanlayabilmesi için CA'nın harekete geçmesini istemediğiniz seri/toplu ölçeklendirme gibi senaryolar için CA'ya zamanlanmamış podları belirli bir yaştan önce yoksaymasını söyleyebilirsiniz. Varsayılan değer :'0s'. Değerler bir tamsayı ve ardından bir birim (saniyeler için', dakikalar için 'm', saatler için 'h' vb.) olmalıdır. | string |
| ok-total-unready-count | Bu bir tamsayı olmalıdır. Varsayılan değer 3'dür. | string |
| scale-down-delay-after-add | Varsayılan değer '10m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. | string |
| scale-down-delay-after-delete | Varsayılan, tarama aralığıdır. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. | string |
| scale-down-delay-after-failure | Varsayılan değer '3m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. | string |
| scale-down-unneeded-time | Varsayılan değer '10m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. | string |
| scale-down-unready-time | Varsayılan değer '20m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. | string |
| scale-down-utilization-threshold | Varsayılan değer :'0,5'. | string |
| scan-interval | Varsayılan değer :'10'. Değerler saniyelik bir tamsayı olmalıdır. | string |
| skip-nodes-with-local-storage | Varsayılan değer true'dur. | string |
| skip-nodes-with-system-pods | Varsayılan değer true'dur. | string |
ManagedClusterPropertiesIdentityProfile
| Name | Description | Value |
|---|
ManagedClusterSecurityProfile
| Name | Description | Value |
|---|---|---|
| azureKeyVaultKms | Güvenlik profili için Azure Key Vault anahtar yönetimi hizmeti ayarları. | AzureKeyVaultKms |
| defender | Güvenlik profili için Microsoft Defender ayarları. | ManagedClusterSecurityProfileDefender |
ManagedClusterSecurityProfileDefender
| Name | Description | Value |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Microsoft Defender ile ilişkilendirilecek Log Analytics çalışma alanının kaynak kimliği. Microsoft Defender etkinleştirildiğinde, bu alan gereklidir ve geçerli bir çalışma alanı kaynak kimliği olmalıdır. Microsoft Defender devre dışı bırakıldığında alanı boş bırakın. | string |
| securityMonitoring | Güvenlik profili için Bulut ayarları için Microsoft Defender tehdit algılama. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Name | Description | Value |
|---|---|---|
| enabled | Defender tehdit algılamanın etkinleştirilip etkinleştirilmeyileceği | bool |
ManagedClusterServicePrincipalProfile
| Name | Description | Value |
|---|---|---|
| clientId | Hizmet sorumlusunun kimliği. | dize (gerekli) |
| secret | Hizmet sorumlusuyla düz metin olarak ilişkili gizli parola. | string |
ManagedClusterSKU
| Name | Description | Value |
|---|---|---|
| name | Yönetilen küme SKU'sunun adı. | 'Basic' |
| tier | Belirtilmezse, varsayılan değer 'Ücretsiz'dir. Daha fazla bilgi için bkz. çalışma süresi SLA. | 'Free' 'Paid' |
ManagedClusterStorageProfile
| Name | Description | Value |
|---|---|---|
| blobCSIDriver | Depolama profili için AzureBlob CSI Sürücüsü ayarları. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Depolama profili için AzureDisk CSI Sürücüsü ayarları. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Depolama profili için AzureFile CSI Sürücüsü ayarları. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Depolama profili için Anlık Görüntü Denetleyicisi ayarları. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | AzureBlob CSI Sürücüsünün etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer yanlıştır. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | AzureDisk CSI Sürücüsünün etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer true değeridir. | bool |
ManagedClusterStorageProfileFileCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | AzureFile CSI Sürücüsünün etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer true değeridir. | bool |
ManagedClusterStorageProfileSnapshotController
| Name | Description | Value |
|---|---|---|
| enabled | Anlık Görüntü Denetleyicisi'nin etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer true değeridir. | bool |
ManagedClusterWindowsProfile
| Name | Description | Value |
|---|---|---|
| adminPassword | Yönetici hesabının parolasını belirtir. En az uzunluk: 8 karakter Maksimum uzunluk: 123 karakter Karmaşıklık gereksinimleri: aşağıdaki 4 koşuldan 3'ünün karşılanması gerekir Daha küçük karakterler var Üst karakter içeriyor Basamak var Özel bir karakteri var (Regex eşleşmesi [\W_]) İzin verilmeyen değerler: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
| adminUsername | Yönetici hesabının adını belirtir. Kısıtlama: "" ile bitemez. İzin verilmeyen değerler : "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". En az uzunluk: 1 karakter Maksimum uzunluk: 20 karakter |
dize (gerekli) |
| enableCSIProxy | CSI proxy'si hakkında daha fazla bilgi için bkz. CSI ara sunucusu GitHub deposu. | bool |
| gmsaProfile | Yönetilen Kümedeki Windows gMSA Profili. | WindowsGmsaProfile |
| licenseType | Windows VM'leri için kullanılacak lisans türü. Daha fazla ayrıntı için bkz. Azure Hibrit Kullanıcı Avantajları . | 'None' 'Windows_Server' |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Name | Description | Value |
|---|
PowerState
| Name | Description | Value |
|---|---|---|
| code | Kümenin Çalışıyor mu yoksa Durduruldu mu olduğunu bildirir | 'Running' 'Stopped' |
PrivateLinkResource
| Name | Description | Value |
|---|---|---|
| groupId | Kaynağın grup kimliği. | string |
| id | Özel bağlantı kaynağının kimliği. | string |
| name | Özel bağlantı kaynağının adı. | string |
| requiredMembers | Kaynağın RequiredMembers | string[] |
| type | Kaynağın türü. | string |
ResourceReference
| Name | Description | Value |
|---|---|---|
| id | Tam Azure kaynak kimliği. | string |
SysctlConfig
| Name | Description | Value |
|---|---|---|
| fsAioMaxNr | Sysctl ayarı fs.aio-max-nr. | int |
| fsFileMax | Sysctl ayarı fs.file-max. | int |
| fsInotifyMaxUserWatches | Sysctl ayarı fs.inotify.max_user_watches. | int |
| fsNrOpen | Sysctl ayarı fs.nr_open. | int |
| kernelThreadsMax | Kernel.threads-max sysctl ayarı. | int |
| netCoreNetdevMaxBacklog | Sysctl ayarı net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Sysctl ayarı net.core.optmem_max. | int |
| netCoreRmemDefault | Sysctl ayarı net.core.rmem_default. | int |
| netCoreRmemMax | Sysctl ayarı net.core.rmem_max. | int |
| netCoreSomaxconn | Net.core.somaxconn sysctl ayarı. | int |
| netCoreWmemDefault | Sysctl ayarı net.core.wmem_default. | int |
| netCoreWmemMax | Sysctl ayarı net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Sysctl ayarı net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Sysctl ayarı net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl ayarı net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl ayarı net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Sysctl ayarı net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Sysctl ayarı net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Sysctl ayarı net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Sysctl ayarı net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Sysctl ayarı net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Sysctl ayarı net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Sysctl ayarı net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Sysctl ayarı net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Sysctl ayarı net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Sysctl ayarı vm.max_map_count. | int |
| vmSwappiness | Sysctl ayarı vm.swappiness. | int |
| vmVfsCachePressure | Sysctl ayarı vm.vfs_cache_pressure. | int |
TrackedResourceTags
| Name | Description | Value |
|---|
UserAssignedIdentity
| Name | Description | Value |
|---|---|---|
| clientId | Kullanıcı tarafından atanan kimliğin istemci kimliği. | string |
| objectId | Kullanıcı tarafından atanan kimliğin nesne kimliği. | string |
| resourceId | Kullanıcı tarafından atanan kimliğin kaynak kimliği. | string |
WindowsGmsaProfile
| Name | Description | Value |
|---|---|---|
| dnsServer | Windows gMSA için DNS sunucusunu belirtir. Yönetilen kümeyi oluşturmak için kullanılan sanal ağda DNS sunucusunu yapılandırdıysanız boş olarak ayarlayın. |
string |
| enabled | Yönetilen kümede Windows gMSA'nın etkinleştirilip etkinleştirilmeymeyeceğini belirtir. | bool |
| rootDomainName | Windows gMSA için kök etki alanı adını belirtir. Yönetilen kümeyi oluşturmak için kullanılan sanal ağda DNS sunucusunu yapılandırdıysanız boş olarak ayarlayın. |
string |
Kullanım Örnekleri
Terraform Örnekleri
Yönetilen Kubernetes Kümesi (AKS / Azure Kubernetes Service olarak da bilinir) dağıtmanın temel bir örneği.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "managedCluster" {
type = "Microsoft.ContainerService/managedClusters@2023-04-02-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
identity {
type = "SystemAssigned"
identity_ids = []
}
body = {
properties = {
agentPoolProfiles = [
{
count = 1
mode = "System"
name = "default"
vmSize = "Standard_DS2_v2"
},
]
dnsPrefix = var.resource_name
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Azure Doğrulanmış Modülleri
Aşağıdaki Azure Doğrulanmış Modüller bu kaynak türünü dağıtmak için kullanılabilir.
| Module | Description |
|---|---|
| AKS Yönetilen Kümesi | AKS Yönetilen Kümesi için AVM Kaynak Modülü |