Aracılığıyla paylaş


Microsoft.ContainerService managedClusters 2024-01-01

Bicep kaynak tanımı

managedClusters kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

  • kaynak grupları - Bkz. kaynak grubu dağıtım komutları

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Açıklamalar

Kullanılabilir eklentiler hakkında bilgi için bkz. Eklentiler, uzantılar ve Azure Kubernetes Serviceile diğer tümleştirmeler.

Kaynak biçimi

Microsoft.ContainerService/managedClusters kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2024-01-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'Base'
    tier: 'string'
  }
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  identity: {
    delegatedResources: {
      {customized property}: {
        location: 'string'
        referralResource: 'string'
        resourceId: 'string'
        tenantId: 'string'
      }
    }
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        capacityReservationGroupID: 'string'
        count: int
        creationData: {
          sourceResourceId: 'string'
        }
        enableAutoScaling: bool
        enableEncryptionAtHost: bool
        enableFIPS: bool
        enableNodePublicIP: bool
        enableUltraSSD: bool
        gpuInstanceProfile: 'string'
        hostGroupID: 'string'
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'string'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        maxCount: int
        maxPods: int
        minCount: int
        mode: 'string'
        name: 'string'
        networkProfile: {
          allowedHostPorts: [
            {
              portEnd: int
              portStart: int
              protocol: 'string'
            }
          ]
          applicationSecurityGroups: [
            'string'
          ]
          nodePublicIPTags: [
            {
              ipTagType: 'string'
              tag: 'string'
            }
          ]
        }
        nodeLabels: {
          {customized property}: 'string'
        }
        nodePublicIPPrefixID: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osSKU: 'string'
        osType: 'string'
        podSubnetID: 'string'
        powerState: {
          code: 'string'
        }
        proximityPlacementGroupID: 'string'
        scaleDownMode: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        spotMaxPrice: json('decimal-as-string')
        tags: {}
        type: 'string'
        upgradeSettings: {
          drainTimeoutInMinutes: int
          maxSurge: 'string'
          nodeSoakDurationInMinutes: int
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
        workloadRuntime: 'string'
      }
    ]
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      disableRunCommand: bool
      enablePrivateCluster: bool
      enablePrivateClusterPublicFQDN: bool
      privateDNSZone: 'string'
    }
    autoScalerProfile: {
      'balance-similar-node-groups': 'string'
      expander: 'string'
      'max-empty-bulk-delete': 'string'
      'max-graceful-termination-sec': 'string'
      'max-node-provision-time': 'string'
      'max-total-unready-percentage': 'string'
      'new-pod-scale-up-delay': 'string'
      'ok-total-unready-count': 'string'
      'scale-down-delay-after-add': 'string'
      'scale-down-delay-after-delete': 'string'
      'scale-down-delay-after-failure': 'string'
      'scale-down-unneeded-time': 'string'
      'scale-down-unready-time': 'string'
      'scale-down-utilization-threshold': 'string'
      'scan-interval': 'string'
      'skip-nodes-with-local-storage': 'string'
      'skip-nodes-with-system-pods': 'string'
    }
    autoUpgradeProfile: {
      nodeOSUpgradeChannel: 'string'
      upgradeChannel: 'string'
    }
    azureMonitorProfile: {
      metrics: {
        enabled: bool
        kubeStateMetrics: {
          metricAnnotationsAllowList: 'string'
          metricLabelsAllowlist: 'string'
        }
      }
    }
    disableLocalAccounts: bool
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    fqdnSubdomain: 'string'
    httpProxyConfig: {
      httpProxy: 'string'
      httpsProxy: 'string'
      noProxy: [
        'string'
      ]
      trustedCa: 'string'
    }
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    ingressProfile: {
      webAppRouting: {
        dnsZoneResourceIds: [
          'string'
        ]
        enabled: bool
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      ipFamilies: [
        'string'
      ]
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        backendPoolType: 'string'
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        enableMultipleStandardLoadBalancers: bool
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
          countIPv6: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      natGatewayProfile: {
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPProfile: {
          count: int
        }
      }
      networkDataplane: 'string'
      networkMode: 'string'
      networkPlugin: 'string'
      networkPluginMode: 'overlay'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      podCidrs: [
        'string'
      ]
      serviceCidr: 'string'
      serviceCidrs: [
        'string'
      ]
    }
    nodeResourceGroup: 'string'
    oidcIssuerProfile: {
      enabled: bool
    }
    podIdentityProfile: {
      allowNetworkPluginKubenet: bool
      enabled: bool
      userAssignedIdentities: [
        {
          bindingSelector: 'string'
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {
            {customized property}: 'string'
          }
        }
      ]
    }
    privateLinkResources: [
      {
        groupId: 'string'
        id: 'string'
        name: 'string'
        requiredMembers: [
          'string'
        ]
        type: 'string'
      }
    ]
    publicNetworkAccess: 'string'
    securityProfile: {
      azureKeyVaultKms: {
        enabled: bool
        keyId: 'string'
        keyVaultNetworkAccess: 'string'
        keyVaultResourceId: 'string'
      }
      defender: {
        logAnalyticsWorkspaceResourceId: 'string'
        securityMonitoring: {
          enabled: bool
        }
      }
      imageCleaner: {
        enabled: bool
        intervalHours: int
      }
      workloadIdentity: {
        enabled: bool
      }
    }
    serviceMeshProfile: {
      istio: {
        certificateAuthority: {
          plugin: {
            certChainObjectName: 'string'
            certObjectName: 'string'
            keyObjectName: 'string'
            keyVaultId: 'string'
            rootCertObjectName: 'string'
          }
        }
        components: {
          egressGateways: [
            {
              enabled: bool
              nodeSelector: {
                {customized property}: 'string'
              }
            }
          ]
          ingressGateways: [
            {
              enabled: bool
              mode: 'string'
            }
          ]
        }
        revisions: [
          'string'
        ]
      }
      mode: 'string'
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    storageProfile: {
      blobCSIDriver: {
        enabled: bool
      }
      diskCSIDriver: {
        enabled: bool
      }
      fileCSIDriver: {
        enabled: bool
      }
      snapshotController: {
        enabled: bool
      }
    }
    supportPlan: 'string'
    upgradeSettings: {
      overrideSettings: {
        forceUpgrade: bool
        until: 'string'
      }
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      enableCSIProxy: bool
      gmsaProfile: {
        dnsServer: 'string'
        enabled: bool
        rootDomainName: 'string'
      }
      licenseType: 'string'
    }
    workloadAutoScalerProfile: {
      keda: {
        enabled: bool
      }
      verticalPodAutoscaler: {
        enabled: bool
      }
    }
  }
}

Özellik değerleri

managedClusters

Ad Açıklama Değer
ad Kaynak adı dize (gerekli)

Karakter sınırı: 1-63

Geçerli karakterler:
Alfasayısallar, alt çizgiler ve kısa çizgiler.

Alfasayısal ile başlayıp bitirin.
yer Kaynağın bulunduğu coğrafi konum dize (gerekli)
Etiketler Kaynak etiketleri. Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri
Sku Yönetilen küme SKU'su. ManagedClusterSKU
extendedLocation Sanal Makinenin genişletilmiş konumu. ExtendedLocation
kimlik Yapılandırıldıysa yönetilen kümenin kimliği. ManagedClusterIdentity
Özellikler Yönetilen kümenin özellikleri. ManagedClusterProperties

ExtendedLocation

Ad Açıklama Değer
ad Genişletilmiş konumun adı. dizgi
tür Genişletilmiş konumun türü. 'EdgeZone'

ManagedClusterIdentity

Ad Açıklama Değer
delegatedResources Bu yönetilen kümeye atanan temsilci kimlik kaynakları. Bu yalnızca başka bir Azure Kaynak Sağlayıcısı tarafından ayarlanabilir ve yönetilen küme yalnızca bir temsilci kimlik kaynağını kabul edebilir. Yalnızca iç kullanım. DelegatedResources
tür Daha fazla bilgi için bkz. AKS'da yönetilen kimlikleri kullanma . 'Hiçbiri'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities Anahtarlar şu biçimde ARM kaynak kimlikleri olmalıdır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. ManagedClusterIdentityUserAssignedIdentities

DelegatedResources

Ad Açıklama Değer
{özelleştirilmiş özellik} DelegatedResource

DelegatedResource

Ad Açıklama Değer
yer Kaynak kaynak konumu - yalnızca iç kullanım. dizgi
referralResource Referans temsilcisinin temsilci kimliği (isteğe bağlı) - yalnızca iç kullanım. dizgi
resourceId Temsilci atanan kaynağın ARM kaynak kimliği - yalnızca iç kullanım. dizgi
tenantId Temsilci atanan kaynağın kiracı kimliği - yalnızca iç kullanım. dizgi

Kısıtlama -ları:
En az uzunluk = 36
Maksimum uzunluk = 36
Desen = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

ManagedClusterIdentityUserAssignedIdentities

Ad Açıklama Değer
{özelleştirilmiş özellik} ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dir.

ManagedClusterProperties

Ad Açıklama Değer
aadProfile Azure Active Directory yapılandırması. ManagedClusterAADProfile
addonProfiles Yönetilen küme eklentisinin profili. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Aracı havuzu özellikleri. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Yönetilen küme API sunucusu için erişim profili. ManagedClusterAPIServerAccessProfile
autoScalerProfile Etkinleştirildiğinde küme otomatik ölçeklendiricisine uygulanacak parametreler ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Otomatik yükseltme yapılandırması. ManagedClusterAutoUpgradeProfile
azureMonitorProfile Yönetilen kümeyi izlemek için Azure İzleyici eklenti profilleri. ManagedClusterAzureMonitorProfile
disableLocalAccounts True olarak ayarlanırsa, bu küme için statik kimlik bilgilerini alma devre dışı bırakılır. Bu yalnızca AAD'nin etkinleştirildiği Yönetilen Kümelerde kullanılmalıdır. Daha fazla ayrıntı için bkz.yerel hesapları devre dışı . Bool
diskEncryptionSetID Bu şu biçimdedir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' dizgi
dnsPrefix Yönetilen Küme oluşturulduktan sonra bu güncelleştirilemez. dizgi
enablePodSecurityPolicy (KULLANıM DıŞı) Kubernetes pod güvenlik ilkesinin (önizleme) etkinleştirilip etkinleştirilmeyileceği. PodSecurityPolicy, Kubernetes v1.21'de kullanım dışı bırakıldı ve v1.25'te Kubernetes'ten kaldırıldı. https://aka.ms/k8s/psp ve https://aka.ms/aks/psp.'da daha fazla bilgi edinin Bool
enableRBAC Kubernetes Role-Based Erişim Denetimi'nin etkinleştirilip etkinleştirilmeyileceği. Bool
fqdnSubdomain Yönetilen Küme oluşturulduktan sonra bu güncelleştirilemez. dizgi
httpProxyConfig Kümeyi HTTP proxy sunucularıyla sağlamaya yönelik yapılandırmalar. ManagedClusterHttpProxyConfig
identityProfile Kümeyle ilişkili kimlikler. ManagedClusterPropertiesIdentityProfile
ingressProfile Yönetilen küme için giriş profili. ManagedClusterIngressProfile
kubernetesVersion Her iki yama sürümü de {major.minor.patch} (örneğin, 1.20.13) ve {major.minor} (örneğin, 1.20) desteklenir. {major.minor} belirtildiğinde, desteklenen en son GA düzeltme eki sürümü otomatik olarak seçilir. Küme oluşturulduktan sonra (örneğin, 1.14.x -} 1.14) aynı {major.minor} ile güncelleştirilmesi, daha yeni bir düzeltme eki sürümü kullanılabilir olsa bile yükseltmeyi tetiklemez. Desteklenen bir AKS kümesini yükselttiğiniz zaman Kubernetes ikincil sürümleri atlanamaz. Tüm yükseltmeler ana sürüm numarasına göre sıralı olarak gerçekleştirilmelidir. Örneğin, 1.14.x -} 1.15.x veya 1.15.x -} 1.16.x arasında yükseltmelere izin verilir, ancak 1.14.x -} 1.16.x sürümüne izin verilmez. Daha fazla bilgi için bkz. AKS kümesini yükseltme . dizgi
linuxProfile Yönetilen Kümedeki Linux VM'lerinin profili. ContainerServiceLinuxProfile
networkProfile Ağ yapılandırma profili. ContainerServiceNetworkProfile
nodeResourceGroup Aracı havuzu düğümlerini içeren kaynak grubunun adı. dizgi
oidcIssuerProfile Yönetilen Kümenin OIDC veren profili. ManagedClusterOidcIssuerProfile
podIdentityProfile AAD pod kimliği tümleştirmesi hakkında daha fazla bilgi için bkz. AAD pod kimliği kullanma. ManagedClusterPodIdentityProfile
privateLinkResources Kümeyle ilişkili özel bağlantı kaynakları. PrivateLinkResource[]
publicNetworkAccess AKS için genel ağ erişimine izin verme veya erişimi reddetme 'Devre Dışı'
'Etkin'
securityProfile Yönetilen küme için güvenlik profili. ManagedClusterSecurityProfile
serviceMeshProfile Yönetilen küme için hizmet ağı profili. ServiceMeshProfile
servicePrincipalProfile Azure API'lerini işlemek için kullanılacak kümenin hizmet sorumlusu kimliği hakkında bilgi. ManagedClusterServicePrincipalProfile
storageProfile Yönetilen küme için depolama profili. ManagedClusterStorageProfile
supportPlan Yönetilen Küme için destek planı. Belirtilmezse, varsayılan değer 'KubernetesOfficial'dır. 'AKSLongTermSupport'
'KubernetesOfficial'
upgradeSettings Küme yükseltme ayarları. ClusterUpgradeSettings
windowsProfile Yönetilen Kümedeki Windows VM'lerinin profili. ManagedClusterWindowsProfile
workloadAutoScalerProfile Yönetilen küme için İş Yükü Otomatik ölçekleyici profili. ManagedClusterWorkloadAutoScalerProfile

ManagedClusterAADProfile

Ad Açıklama Değer
adminGroupObjectIDs Kümenin yönetici rolüne sahip olacak AAD grup nesnesi kimliklerinin listesi. string[]
clientAppID (KULLANıM DıŞı) İstemci AAD uygulama kimliği. daha fazla bilgi için https://aka.ms/aks/aad-legacy. dizgi
enableAzureRBAC Kubernetes yetkilendirmesi için Azure RBAC'nin etkinleştirilip etkinleştirilmeyileceği. Bool
Yönetilen Yönetilen AAD'nin etkinleştirilip etkinleştirilmeyileceği. Bool
serverAppID (KULLANıM DıŞı) Sunucu AAD uygulama kimliği. daha fazla bilgi için https://aka.ms/aks/aad-legacy. dizgi
serverAppSecret (KULLANıM DıŞı) Sunucu AAD uygulama gizli dizisi. daha fazla bilgi için https://aka.ms/aks/aad-legacy. dizgi
tenantID Kimlik doğrulaması için kullanılacak AAD kiracı kimliği. Belirtilmezse, dağıtım aboneliğinin kiracısını kullanır. dizgi

ManagedClusterPropertiesAddonProfiles

Ad Açıklama Değer
{özelleştirilmiş özellik} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Ad Açıklama Değer
yapılandırma Eklentiyi yapılandırmak için anahtar-değer çiftleri. ManagedClusterAddonProfileConfig
Etkin Eklentinin etkinleştirilip etkinleştirilmediği. bool (gerekli)

ManagedClusterAddonProfileConfig

Ad Açıklama Değer
{özelleştirilmiş özellik} dizgi

ManagedClusterAgentPoolProfile

Ad Açıklama Değer
availabilityZones Düğümler için kullanılacak Kullanılabilirlik alanlarının listesi. Bu yalnızca AgentPoolType özelliği 'VirtualMachineScaleSets' olduğunda belirtilebilir. string[]
capacityReservationGroupID AKS, belirtilen aracı havuzunu Kapasite Rezervasyon Grubu ile ilişkilendirir. dizgi
saymak Docker kapsayıcılarını barındıracak aracıların (VM) sayısı. İzin verilen değerler, kullanıcı havuzları için 0 ile 1000 (dahil) arasında ve sistem havuzları için 1 ile 1000 (dahil) arasında olmalıdır. Varsayılan değer 1'dir. Int
creationData Düğüm havuzu bir anlık görüntü kullanılarak oluşturulacak/yükseltilecekse kaynak Anlık Görüntü Kimliğini belirtmek için kullanılacak CreationData. CreationData
enableAutoScaling Otomatik ölçeklendiricinin etkinleştirilip etkinleştirilmeyileceği Bool
enableEncryptionAtHost Bu yalnızca belirli VM boyutlarında ve belirli Azure bölgelerinde desteklenir. Daha fazla bilgi için bkz. /azure/aks/enable-host-encryption Bool
enableFIPS Daha fazla ayrıntı için bkz. FIPS özellikli düğüm havuzu ekleme. Bool
enableNodePublicIP Bazı senaryolar, düğüm havuzundaki düğümlerin kendi ayrılmış genel IP adreslerini almasını gerektirebilir. Yaygın bir senaryo, konsolun atlamaları en aza indirmek için bulut sanal makinesine doğrudan bağlantı sağlaması gereken oyun iş yüklerine yöneliktir. Daha fazla bilgi için bkz.düğüm başına genel IP atama . Varsayılan değer false'tur. Bool
enableUltraSSD UltraSSD'nin etkinleştirilip etkinleştirilmeyileceği Bool
gpuInstanceProfile Desteklenen GPU VM SKU'su için GPU MIG örnek profilini belirtmek üzere kullanılacak GPUInstanceProfile. 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
hostGroupID Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Daha fazla bilgi için bkz.Azure ayrılmış konakları. dizgi
kubeletConfig Aracı havuzu düğümlerinde Kubelet yapılandırması. kubeletconfig
kubeletDiskType emptyDir birimlerinin, kapsayıcı çalışma zamanı veri kökünün ve Kubelet kısa ömürlü depolamanın yerleşimini belirler. 'OS'
'Geçici'
linuxOSConfig Linux aracı düğümlerinin işletim sistemi yapılandırması. LinuxOSConfig
maxCount Otomatik ölçeklendirme için en fazla düğüm sayısı Int
maxPods Bir düğümde çalışabilecek en fazla pod sayısı. Int
minCount Otomatik ölçeklendirme için en az düğüm sayısı Int
mod Bir kümenin her zaman en az bir 'Sistem' Aracı Havuzu olmalıdır. Aracı havuzu kısıtlamaları ve en iyi yöntemler hakkında ek bilgi için bkz. /azure/aks/use-system-pools 'Sistem'
'Kullanıcı'
ad Windows aracı havuzu adları 6 karakter veya daha kısa olmalıdır. dize (gerekli)

Kısıtlama -ları:
Desen = ^[a-z][a-z0-9]{0,11}$
networkProfile Aracı havuzunun ağ ile ilgili ayarları. AgentPoolNetworkProfile
nodeLabels Aracı havuzundaki tüm düğümlerde kalıcı hale getirmek için düğüm etiketleri. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} dizgi
nodeTaints Düğüm havuzu oluşturma ve ölçeklendirme sırasında yeni düğümlere eklenen renk tonları. Örneğin, key=value:NoSchedule. string[]
orchestratorVersion Her iki yama sürümü de {major.minor.patch} (örneğin, 1.20.13) ve {major.minor} (örneğin, 1.20) desteklenir. {major.minor} belirtildiğinde, desteklenen en son GA düzeltme eki sürümü otomatik olarak seçilir. Küme oluşturulduktan sonra (örneğin, 1.14.x -} 1.14) aynı {major.minor} ile güncelleştirilmesi, daha yeni bir düzeltme eki sürümü kullanılabilir olsa bile yükseltmeyi tetiklemez. En iyi yöntem olarak, AKS kümesindeki tüm düğüm havuzlarını aynı Kubernetes sürümüne yükseltmeniz gerekir. Düğüm havuzu sürümü, denetim düzlemi ile aynı ana sürüme sahip olmalıdır. Düğüm havuzu ikincil sürümü, denetim düzlemi sürümünün iki ikincil sürümünde olmalıdır. Düğüm havuzu sürümü, denetim düzlemi sürümünden büyük olamaz. Daha fazla bilgi için bkz.düğüm havuzunu yükseltme . dizgi
osDiskSizeGB Ana/aracı havuzundaki her makine için disk boyutunu belirtmek için kullanılacak GB cinsinden işletim sistemi Disk Boyutu. 0 belirtirseniz, belirtilen vmSize değerine göre varsayılan osDisk boyutunu uygular. Int

Kısıtlama -ları:
En düşük değer = 0
Maksimum değer = 2048
osDiskType VM destekliyorsa ve istenen OSDiskSizeGB değerinden daha büyük bir önbellek diske sahipse varsayılan değer 'Kısa Ömürlü'dür. Aksi takdirde, varsayılan olarak 'Yönetilen' olarak gösterilir. Oluşturulduktan sonra değiştirilemez. Daha fazla bilgi için bkz. kısa ömürlü işletim sistemi. 'Kısa Ömürlü'
'Yönetilen'
osSKU Aracı havuzu tarafından kullanılan işletim sistemi SKU'su belirtir. OSType Linux ise varsayılan değer Ubuntu'dur. OSType Windows ise Kubernetes <= 1,24 veya Windows2022 olduğunda Kubernetes >= 1,25 olduğunda varsayılan değer Windows2019'dur. 'AzureLinux'
'CBLMariner'
'Ubuntu'
'Windows2019'
'Windows2022'
osType İşletim sistemi türü. Varsayılan değer Linux'tır. 'Linux'
'Windows'
podSubnetID Atlanırsa pod IP'leri düğüm alt ağından statik olarak atanır (daha fazla ayrıntı için bkz. vnetSubnetID). Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} dizgi
powerState Bir Aracı Havuzu ilk oluşturulduğunda başlangıçta Çalışıyor olur. Aracı Havuzu, bu alan Durduruldu olarak ayarlanarak durdurulabilir. Durdurulan Aracı Havuzu tüm VM'lerini durdurur ve faturalama ücretlerini tahakkuk etmez. Aracı Havuzu yalnızca Çalışıyor ve sağlama durumu Başarılı olduğunda durdurulabilir PowerState
proximityPlacementGroupID YakınLık Yerleştirme Grubu kimliği. dizgi
scaleDownMode Bu, küme otomatik ölçeklendirici davranışını da etkiler. Belirtilmezse, varsayılan olarak Delete olur. 'Serbest Bırak'
'Sil'
scaleSetEvictionPolicy scaleSetPriority değeri 'Spot' değilse bu belirtilemez. Belirtilmezse, varsayılan değer 'Sil'dir. 'Serbest Bırak'
'Sil'
scaleSetPriority Sanal Makine Ölçek Kümesi önceliği. Belirtilmezse, varsayılan değer 'Normal'dir. 'Normal'
'Spot'
spotMaxPrice Olası değerler, herhangi bir isteğe bağlı fiyat ödemeye istekli olduğunu gösteren sıfırdan veya -1 büyük herhangi bir ondalık değerdir. Spot fiyatlandırma hakkında daha fazla bilgi için bkz. spot VM fiyatlandırma Ondalık değer belirtmek için json() işlevini kullanın. int veya json ondalık
Etiketler Aracı havuzu sanal makine ölçek kümesinde kalıcı hale eklenecek etiketler. nesne
tür Aracı Havuzu türü. 'AvailabilitySet'
'VirtualMachineScaleSets'
upgradeSettings Aracı havuzunu yükseltme ayarları AgentPoolUpgradeSettings
vmSize VM boyutu kullanılabilirliği bölgeye göre değişir. Düğüm yetersiz işlem kaynakları (bellek, cpu vb.) içeriyorsa podlar düzgün çalışmayabilir. Kısıtlanmış VM boyutları hakkında daha fazla ayrıntı için bkz. /azure/aks/quotas-skus-regions dizgi
vnetSubnetID Bu belirtilmezse, bir sanal ağ ve alt ağ oluşturulur ve kullanılır. PodSubnetID belirtilmezse, bu düğümler ve podlar için geçerlidir, aksi takdirde yalnızca düğümler için geçerlidir. Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} dizgi
workloadRuntime Bir düğümün çalıştırabileceği iş yükü türünü belirler. 'OCIContainer'
'WasmWasi'

CreationData

Ad Açıklama Değer
sourceResourceId Bu, hedef nesneyi oluşturmak için kullanılacak kaynak nesnenin ARM kimliğidir. dizgi

KubeletConfig

Ad Açıklama Değer
allowedUnsafeSysctls İzin verilen güvenli olmayan sysctls veya güvenli olmayan sysctl desenleri listesi (*ile biten). string[]
containerLogMaxFiles Kapsayıcı için mevcut olabilecek en fazla kapsayıcı günlüğü dosyası sayısı. Sayı 2 ≥ olmalıdır. Int

Kısıtlama -ları:
Min değer = 2
containerLogMaxSizeMB Döndürülmeden önce kapsayıcı günlük dosyasının en büyük boyutu (örneğin 10Mi). Int
cpuCfsQuota Varsayılan değer true'dur. Bool
cpuCfsQuotaPeriod Varsayılan değer :'100ms.' Geçerli değerler, isteğe bağlı kesir ve birim soneki içeren ondalık sayı dizisidir. Örneğin: '300ms', '2h45m'. Desteklenen birimler 'ns', 'us', 'ms', 's', 'm' ve 'h' birimleridir. dizgi
cpuManagerPolicy Varsayılan değer :'none'. Daha fazla bilgi için bkz. Kubernetes CPU yönetim ilkeleri . İzin verilen değerler 'none' ve 'static' değerleridir. dizgi
failSwapOn True olarak ayarlanırsa, düğümde değiştirme etkinse Kubelet'in başlatılamamasına neden olur. Bool
imageGcHighThreshold Görüntü çöp toplamayı devre dışı bırakmak için 100 olarak ayarlayın. Varsayılan değer 85% Int
imageGcLowThreshold Bu ayar imageGcHighThreshold değerinden yüksek olamaz. Varsayılan değer 80% Int
podMaxPids Pod başına işlem sayısı üst sınırı. Int
topolojiManagerPolicy Daha fazla bilgi için bkz. Kubernetes Topoloji Yöneticisi. Varsayılan değer :'none'. İzin verilen değerler 'none', 'best-effort', 'restricted' ve 'single-numa-node' değerleridir. dizgi

LinuxOSConfig

Ad Açıklama Değer
swapFileSizeMB Her düğümde oluşturulacak takas dosyasının MB cinsinden boyutu. Int
sysctls Linux aracı düğümleri için sysctl ayarları. SysctlConfig
transparentHugePageDefrag Geçerli değerler :'always', 'defer', 'defer+madvise', 'madvise' ve 'never'. Varsayılan değer "madvise" şeklindedir. Daha fazla bilgi için bkz. Transparent Hugepages. dizgi
transparentHugePageEnabled Geçerli değerler 'always', 'madvise' ve 'never' değerleridir. Varsayılan değer "her zaman"dır. Daha fazla bilgi için bkz. Transparent Hugepages. dizgi

SysctlConfig

Ad Açıklama Değer
fsAioMaxNr Sysctl ayarı fs.aio-max-nr. Int
fsFileMax Sysctl ayarı fs.file-max. Int
fsInotifyMaxUserWatches Sysctl ayarı fs.inotify.max_user_watches. Int
fsNrOpen Sysctl ayarı fs.nr_open. Int
kernelThreadsMax Kernel.threads-max sysctl ayarı. Int
netCoreNetdevMaxBacklog Sysctl ayarı net.core.netdev_max_backlog. Int
netCoreOptmemMax Sysctl ayarı net.core.optmem_max. Int
netCoreRmemDefault Sysctl ayarı net.core.rmem_default. Int
netCoreRmemMax Sysctl ayarı net.core.rmem_max. Int
netCoreSomaxconn Net.core.somaxconn sysctl ayarı. Int
netCoreWmemDefault Sysctl ayarı net.core.wmem_default. Int
netCoreWmemMax Sysctl ayarı net.core.wmem_max. Int
netIpv4IpLocalPortRange Sysctl ayarı net.ipv4.ip_local_port_range. dizgi
netIpv4NeighDefaultGcThresh1 Sysctl ayarı net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Sysctl ayarı net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Sysctl ayarı net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Sysctl ayarı net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Sysctl ayarı net.ipv4.tcp_keepalive_intvl. Int

Kısıtlama -ları:
En düşük değer = 10
Maksimum değer = 90
netIpv4TcpKeepaliveProbes Sysctl ayarı net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Sysctl ayarı net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Sysctl ayarı net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Sysctl ayarı net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Sysctl ayarı net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Sysctl ayarı net.netfilter.nf_conntrack_buckets. Int

Kısıtlama -ları:
Min değer = 65536
En yüksek değer = 524288
netNetfilterNfConntrackMax Sysctl ayarı net.netfilter.nf_conntrack_max. Int

Kısıtlama -ları:
En düşük değer = 131072
En yüksek değer = 2097152
vmMaxMapCount Sysctl ayarı vm.max_map_count. Int
vmSwappiness Sysctl ayarı vm.swappiness. Int
vmVfsCachePressure Sysctl ayarı vm.vfs_cache_pressure. Int

AgentPoolNetworkProfile

Ad Açıklama Değer
allowedHostPorts Erişmesine izin verilen bağlantı noktası aralıkları. Belirtilen aralıkların çakışmasına izin verilir. PortRange[]
applicationSecurityGroups Aracı havuzunun oluşturulduğunda ilişkilendirileceği uygulama güvenlik gruplarının kimlikleri. string[]
nodePublicIPTags Örnek düzeyinde genel IP'lerin IPTag'leri. IPTag[]

PortRange

Ad Açıklama Değer
portEnd Aralığa dahil edilen maksimum bağlantı noktası. 1 ile 65535 arasında olmalı ve portStart değerinden büyük veya buna eşit olmalıdır. Int

Kısıtlama -ları:
Min değer = 1
Maksimum değer = 65535
portStart Aralığa dahil edilen en düşük bağlantı noktası. 1 ile 65535 arasında olmalı ve portEnd değerinden küçük veya buna eşit olmalıdır. Int

Kısıtlama -ları:
Min değer = 1
Maksimum değer = 65535
protokol Bağlantı noktasının ağ protokolü. 'TCP'
'UDP'

IPTag

Ad Açıklama Değer
ipTagType IP etiketi türü. Örnek: RoutingPreference. dizgi
etiket Genel IP ile ilişkili IP etiketinin değeri. Örnek: İnternet. dizgi

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Ad Açıklama Değer
{özelleştirilmiş özellik} dizgi

PowerState

Ad Açıklama Değer
kod Kümenin Çalışıyor mu yoksa Durduruldu mu olduğunu bildirir 'Çalışıyor'
'Durduruldu'

AgentPoolUpgradeSettings

Ad Açıklama Değer
drainTimeoutInMinutes Podların çıkarılması ve düğüm başına düzgün sonlandırma için bekleme süresi (dakika cinsinden). Bu çıkarma bekleme süresi, pod kesintisi bütçelerini beklemeyi kabul eder. Bu süre aşılırsa yükseltme başarısız olur. Belirtilmezse, varsayılan değer 30 dakikadır. Int

Kısıtlama -ları:
Min değer = 1
Maksimum değer = 1440
maxSurge Bu bir tamsayıya (ör. '5') veya yüzdeye (örneğin, '50%') ayarlanabilir. Yüzde belirtilirse, yükseltme sırasındaki toplam aracı havuzu boyutunun yüzdesidir. Yüzdeler için kesirli düğümler yukarı yuvarlanir. Belirtilmezse, varsayılan değer 1'dir. En iyi yöntemler de dahil olmak üzere daha fazla bilgi için bkz. /azure/aks/upgrade-cluster#customize-node-surge-upgrade dizgi
nodeSoakDurationInMinutes Bir düğümü boşaltıp yeniden boyutlandırmadan ve sonraki düğüme geçmeden önce beklenmesi gereken süre (dakika cinsinden). Belirtilmezse, varsayılan değer 0 dakikadır. Int

Kısıtlama -ları:
En düşük değer = 0
Maksimum değer = 30

ManagedClusterAPIServerAccessProfile

Ad Açıklama Değer
authorizedIPRanges IP aralıkları CIDR biçiminde belirtilir; örneğin 137.117.106.88/29. Bu özellik, Düğüm Başına Genel IP kullanan kümelerle veya Temel Yük Dengeleyici kullanan kümelerle uyumlu değildir. Daha fazla bilgi için bkz. API sunucusu yetkili IP aralıkları. string[]
disableRunCommand Küme için run komutunun devre dışı bırakılıp devre dışı bırakılmayacağı. Bool
enablePrivateCluster Diğer ayrıntılar için bkz. Özel AKS kümesi oluşturma. Bool
enablePrivateClusterPublicFQDN Özel küme için ek genel FQDN oluşturulup oluşturulmayacağı. Bool
privateDNSZone Varsayılan değer Sistem'dir. Daha fazla ayrıntı için bkz. özel DNS bölgesini yapılandırma. İzin verilen değerler 'system' ve 'none' değerleridir. dizgi

ManagedClusterPropertiesAutoScalerProfile

Ad Açıklama Değer
balance-similar-node-groups Geçerli değerler 'true' ve 'false' değerleridir dizgi
Expander Belirtilmezse, varsayılan değer 'rastgele'dir. Daha fazla bilgi için bkz. genişleticiler. 'en az atık'
'most-pods'
'öncelik'
'rastgele'
max-empty-bulk-delete Varsayılan değer 10'dur. dizgi
max-graceful-termination-sec Varsayılan değer 600'dür. dizgi
max-node-provision-time Varsayılan değer '15m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. dizgi
max-total-unready-percentage Varsayılan değer 45'tir. En yüksek değer 100, en az 0'dır. dizgi
new-pod-scale-up-delay Kubernetes zamanlayıcısının tüm podları zamanlayabilmesi için CA'nın harekete geçmesini istemediğiniz seri/toplu ölçeklendirme gibi senaryolar için CA'ya zamanlanmamış podları belirli bir yaştan önce yoksaymasını söyleyebilirsiniz. Varsayılan değer :'0s'. Değerler bir tamsayı ve ardından bir birim (saniyeler için', dakikalar için 'm', saatler için 'h' vb.) olmalıdır. dizgi
ok-total-unready-count Bu bir tamsayı olmalıdır. Varsayılan değer 3'dür. dizgi
eklemeden sonra ölçeği azaltma-gecikme Varsayılan değer '10m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. dizgi
silme sonrasında ölçeği azaltma-geciktirme Varsayılan, tarama aralığıdır. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. dizgi
hatadan sonra ölçeği azaltma-gecikme Varsayılan değer '3m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. dizgi
ölçeği azaltma-gereksiz zaman Varsayılan değer '10m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. dizgi
ölçeği azaltma-okunmamış zaman Varsayılan değer '20m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. dizgi
ölçeği azaltma-kullanım eşiği Varsayılan değer :'0,5'. dizgi
tarama aralığı Varsayılan değer :'10'. Değerler saniyelik bir tamsayı olmalıdır. dizgi
yerel depolama ile düğümleri atlama Varsayılan değer true'dur. dizgi
sistem podları ile skip-nodes Varsayılan değer true'dur. dizgi

ManagedClusterAutoUpgradeProfile

Ad Açıklama Değer
nodeOSUpgradeChannel Düğümlerinizdeki işletim sisteminin güncelleştirildiği şekilde. Varsayılan değer NodeImage'dır. 'NodeImage'
'Hiçbiri'
'Yönetilmeyen'
upgradeChannel Daha fazla bilgi için bkz.AKS kümesi otomatik yükseltme kanalını ayarlama . 'node-image'
'hiçbiri'
'patch'
'rapid'
'kararlı'

ManagedClusterAzureMonitorProfile

Ad Açıklama Değer
Ölçüm Prometheus eklentisi için Azure İzleyici yönetilen hizmetinin ölçüm profili. Azure İzleyici Çalışma Alanına göndermek ve özel hedefler için ek kazıma yapılandırmak için kullanıma hazır Kubernetes altyapısı ölçümlerini toplayın. Genel bakış için bkz. aka.ms/AzureManagedPrometheus. ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileMetrics

Ad Açıklama Değer
Etkin Prometheus izleme için Azure Yönetilen Prometheus eklentisini etkinleştirme veya devre dışı bırakma. Etkinleştirme ve devre dışı bırakma hakkında ayrıntılı bilgi için bkz. aka.ms/AzureManagedPrometheus-aks-enable. bool (gerekli)
kubeStateMetrics Azure Yönetilen Prometheus eklentisi için Kube Durum Ölçümleri profili. Bu isteğe bağlı ayarlar, eklentiyle birlikte dağıtılan kube-state-metrics pod'a yöneliktir. Ayrıntılar için bkz. aka.ms/AzureManagedPrometheus-optional-parameters. ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

Ad Açıklama Değer
metricAnnotationsAllowList Kaynağın etiket ölçümünde kullanılacak Kubernetes ek açıklama anahtarlarının virgülle ayrılmış listesi (Örnek: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). Varsayılan olarak ölçüm yalnızca kaynak adını ve ad alanı etiketlerini içerir. dizgi
metricLabelsAllowlist Kaynağın etiket ölçümünde kullanılacak ek Kubernetes etiket anahtarlarının virgülle ayrılmış listesi (Örnek: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Varsayılan olarak ölçüm yalnızca kaynak adını ve ad alanı etiketlerini içerir. dizgi

ManagedClusterHttpProxyConfig

Ad Açıklama Değer
httpProxy Kullanılacak HTTP proxy sunucusu uç noktası. dizgi
httpsProxy Kullanılacak HTTPS proxy sunucusu uç noktası. dizgi
noProxy Ara sunucu üzerinden geçmemesi gereken uç noktalar. string[]
trustedCa Ara sunuculara bağlanmak için kullanılacak alternatif CA sertifikası. dizgi

ManagedClusterPropertiesIdentityProfile

Ad Açıklama Değer
{özelleştirilmiş özellik} UserAssignedIdentity

UserAssignedIdentity

Ad Açıklama Değer
clientId Kullanıcı tarafından atanan kimliğin istemci kimliği. dizgi
objectId Kullanıcı tarafından atanan kimliğin nesne kimliği. dizgi
resourceId Kullanıcı tarafından atanan kimliğin kaynak kimliği. dizgi

ManagedClusterIngressProfile

Ad Açıklama Değer
webAppRouting Giriş profili için Uygulama Yönlendirme ayarları. Bu özellik için genel bakış ve ekleme kılavuzunu /azure/aks/app-routing?tabs=default%2Cdeploy-app-default adresinde bulabilirsiniz. ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

Ad Açıklama Değer
dnsZoneResourceIds Uygulama Yönlendirme eklentisiyle ilişkilendirilecek DNS bölgelerinin kaynak kimlikleri. Yalnızca Uygulama Yönlendirme eklentisi etkinleştirildiğinde kullanılır. Genel ve özel DNS bölgeleri farklı kaynak gruplarında olabilir, ancak tüm genel DNS bölgeleri aynı kaynak grubunda ve tüm özel DNS bölgeleri aynı kaynak grubunda olmalıdır. string[]

Kısıtlama -ları:
Maksimum uzunluk = 5
Etkin Uygulama Yönlendirme eklentisinin etkinleştirilip etkinleştirilmeyileceği. Bool

ContainerServiceLinuxProfile

Ad Açıklama Değer
adminUsername Linux VM'leri için kullanılacak yönetici kullanıcı adı. dize (gerekli)

Kısıtlama -ları:
Desen = ^[A-Za-z][-A-Za-z0-9_]*$
ssh Azure'da çalışan Linux tabanlı VM'ler için SSH yapılandırması. ContainerServiceSshConfiguration (gerekli)

ContainerServiceSshConfiguration

Ad Açıklama Değer
publicKeys Linux tabanlı VM'lerde kimlik doğrulaması yapmak için kullanılan SSH ortak anahtarlarının listesi. En fazla 1 anahtar belirtilebilir. ContainerServiceSshPublicKey[] (gerekli)

ContainerServiceSshPublicKey

Ad Açıklama Değer
keyData SSH aracılığıyla VM'lerde kimlik doğrulaması yapmak için kullanılan sertifika ortak anahtarı. Sertifika, üst bilgi içeren veya olmayan PEM biçiminde olmalıdır. dize (gerekli)

ContainerServiceNetworkProfile

Ad Açıklama Değer
dnsServiceIP Kubernetes DNS hizmetine atanmış bir IP adresi. ServiceCidr içinde belirtilen Kubernetes hizmet adresi aralığında olmalıdır. dizgi

Kısıtlama -ları:
Desen = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies IP aileleri, tek yığınlı veya çift yığınlı kümeleri belirlemek için kullanılır. Tek yığın için beklenen değer IPv4'dür. çift yığın için beklenen değerler IPv4 ve IPv6'dır. Herhangi birini içeren dize dizisi:
'IPv4'
'IPv6'
loadBalancerProfile Küme yük dengeleyicisinin profili. ManagedClusterLoadBalancerProfile
loadBalancerSku Varsayılan değer 'standart'tır. Yük dengeleyici SKU'ları arasındaki farklar hakkında daha fazla bilgi için bkz. Azure Load Balancer SKU'ları. 'temel'
'standard'
natGatewayProfile Küme NAT ağ geçidinin profili. ManagedClusterNATGatewayProfile
networkDataplane Kubernetes kümesinde kullanılan ağ veri düzlemi. 'azure'
'cilium'
networkMode networkPlugin 'azure' dışında bir şeyse bu belirtilemez. 'köprü'
'saydam'
networkPlugin Kubernetes ağını oluşturmak için kullanılan ağ eklentisi. 'azure'
'kubenet'
'hiçbiri'
networkPluginMode Ağ eklentisinin kullanması gereken mod. 'katman'
networkPolicy Kubernetes ağını oluşturmak için kullanılan ağ ilkesi. 'azure'
'calico'
'cilium'
outboundType Bu yalnızca küme oluşturma zamanında ayarlanabilir ve daha sonra değiştirilemez. Daha fazla bilgi için bkz. çıkış giden türü. 'loadBalancer'
'managedNATGateway'
'userAssignedNATGateway'
'userDefinedRouting'
podCidr kubenet kullanıldığında pod IP'lerinin atandığı CIDR gösterimi IP aralığı. dizgi

Kısıtlama -ları:
Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs Tek yığınlı ağ için bir IPv4 CIDR beklenir. İkili yığın ağı için her IP ailesi (IPv4/IPv6) için bir tane olan iki CIDR beklenir. string[]
serviceCidr Hizmet kümesi IP'lerinin atandığı CIDR gösterimi IP aralığı. Alt ağ IP aralıklarıyla çakışmamalıdır. dizgi

Kısıtlama -ları:
Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs Tek yığınlı ağ için bir IPv4 CIDR beklenir. İkili yığın ağı için her IP ailesi (IPv4/IPv6) için bir tane olan iki CIDR beklenir. Alt ağ IP aralıklarıyla çakışmamalıdır. string[]

ManagedClusterLoadBalancerProfile

Ad Açıklama Değer
allocatedOutboundPorts VM başına istenen sayıda ayrılmış SNAT bağlantı noktası. İzin verilen değerler 0 ile 64000 (dahil) aralığındadır. Varsayılan değer 0'dır ve bu da Azure'ın bağlantı noktalarını dinamik olarak ayırmasını sağlar. Int

Kısıtlama -ları:
En düşük değer = 0
Maksimum değer = 64000
backendPoolType Yönetilen gelen Load Balancer Arka Uç Havuzu türü. 'NodeIP'
'NodeIPConfiguration'
effectiveOutboundIPs Küme yük dengeleyicisinin etkin giden IP kaynakları. ResourceReference[]
enableMultipleStandardLoadBalancers AKS kümesi başına birden çok standart yük dengeleyiciyi etkinleştirin veya etkinleştirmeyin. Bool
idleTimeoutInMinutes Dakika cinsinden istenen giden akış boşta kalma zaman aşımı. İzin verilen değerler 4 ile 120 (dahil) aralığındadır. Varsayılan değer 30 dakikadır. Int

Kısıtlama -ları:
En düşük değer = 4
Maksimum değer = 120
managedOutboundIPs Küme yük dengeleyici için istenen yönetilen giden IP'ler. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Küme yük dengeleyici için istenen giden IP Ön Eki kaynakları. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
giden IP'ler Küme yük dengeleyici için istenen giden IP kaynakları. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Ad Açıklama Değer
Kimliği Tam Azure kaynak kimliği. dizgi

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Ad Açıklama Değer
saymak Küme yük dengeleyici için Azure tarafından oluşturulan/yönetilen IPv4 giden IP'lerinin istenen sayısı. İzin verilen değerler 1 ile 100 (dahil) arasında olmalıdır. Varsayılan değer 1'dir. Int

Kısıtlama -ları:
Min değer = 1
Maksimum değer = 100
countIPv6 Küme yük dengeleyici için Azure tarafından oluşturulan/yönetilen IPv6 giden IP'lerinin istenen sayısı. İzin verilen değerler 1 ile 100 (dahil) arasında olmalıdır. Tek yığın için varsayılan değer 0, çift yığın için 1'dir. Int

Kısıtlama -ları:
En düşük değer = 0
Maksimum değer = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Ad Açıklama Değer
publicIPPrefixes Genel IP ön eki kaynaklarının listesi. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Ad Açıklama Değer
publicIP'ler Genel IP kaynaklarının listesi. ResourceReference[]

ManagedClusterNATGatewayProfile

Ad Açıklama Değer
effectiveOutboundIPs Küme NAT ağ geçidinin etkin giden IP kaynakları. ResourceReference[]
idleTimeoutInMinutes Dakika cinsinden istenen giden akış boşta kalma zaman aşımı. İzin verilen değerler 4 ile 120 (dahil) aralığındadır. Varsayılan değer 4 dakikadır. Int

Kısıtlama -ları:
En düşük değer = 4
Maksimum değer = 120
managedOutboundIPProfile Küme NAT ağ geçidinin yönetilen giden IP kaynaklarının profili. ManagedClusterManagedOutboundIPProfile

ManagedClusterManagedOutboundIPProfile

Ad Açıklama Değer
saymak Azure tarafından oluşturulan/yönetilen istenen giden IP sayısı. İzin verilen değerler 1 ile 16 (dahil) arasında olmalıdır. Varsayılan değer 1'dir. Int

Kısıtlama -ları:
Min değer = 1
Maksimum değer = 16

ManagedClusterOidcIssuerProfile

Ad Açıklama Değer
Etkin OIDC verenin etkinleştirilip etkinleştirilmediği. Bool

ManagedClusterPodIdentityProfile

Ad Açıklama Değer
allowNetworkPluginKubenet Kubenet'te çalıştırmak, AAD Pod Kimliği'nin güvenlikle ilgili yapısı ve IP kimlik sahtekarlığı riskleri nedeniyle varsayılan olarak devre dışıdır. Daha fazla bilgi için bkz. AAD Pod Identity ile Kubenet ağ eklentisini kullanma . Bool
Etkin Pod kimliği eklentisinin etkinleştirilip etkinleştirilmediği. Bool
userAssignedIdentities Kümede kullanılacak pod kimlikleri. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions Pod kimliği özel durumlarına izin verir. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Ad Açıklama Değer
bindingSelector AzureIdentityBinding kaynağı için kullanılacak bağlama seçici. dizgi
kimlik Kullanıcı tarafından atanan kimlik ayrıntıları. userAssignedIdentity (gerekli)
ad Pod kimliğinin adı. dize (gerekli)
ad alanı Pod kimliğinin ad alanı. dize (gerekli)

ManagedClusterPodIdentityException

Ad Açıklama Değer
ad Pod kimliği özel durumunun adı. dize (gerekli)
ad alanı Pod kimliği özel durumunun ad alanı. dize (gerekli)
podLabels Eşleşecek pod etiketleri. ManagedClusterPodIdentityExceptionPodLabels (gerekli)

ManagedClusterPodIdentityExceptionPodLabels

Ad Açıklama Değer
{özelleştirilmiş özellik} dizgi

PrivateLinkResource

Ad Açıklama Değer
groupId Kaynağın grup kimliği. dizgi
Kimliği Özel bağlantı kaynağının kimliği. dizgi
ad Özel bağlantı kaynağının adı. dizgi
requiredMembers Kaynağın RequiredMembers string[]
tür Kaynak türü. dizgi

ManagedClusterSecurityProfile

Ad Açıklama Değer
azureKeyVaultKms Azure Key Vault güvenlik profili için anahtar yönetimi hizmeti ayarları. AzureKeyVaultKms
savunucu Güvenlik profili için Microsoft Defender ayarları. ManagedClusterSecurityProfileDefender
imageCleaner Güvenlik profili için Görüntü Temizleyici ayarları. ManagedClusterSecurityProfileImageCleaner
workloadIdentity Güvenlik profili için iş yükü kimlik ayarları. İş yükü kimliği, Kubernetes uygulamalarının Azure AD ile Azure bulut kaynaklarına güvenli bir şekilde erişmesini sağlar. Daha fazla bilgi için bkz. https://aka.ms/aks/wi. ManagedClusterSecurityProfileWorkloadIdentity

AzureKeyVaultKms

Ad Açıklama Değer
Etkin Azure Key Vault anahtar yönetimi hizmetinin etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer false'tur. Bool
keyId Azure Key Vault anahtarının tanımlayıcısı. Daha fazla bilgi için bkz. anahtar tanımlayıcı biçimi. Azure Key Vault anahtar yönetimi hizmeti etkinleştirildiğinde, bu alan gereklidir ve geçerli bir anahtar tanımlayıcısı olmalıdır. Azure Key Vault anahtar yönetimi hizmeti devre dışı bırakıldığında alanı boş bırakın. dizgi
keyVaultNetworkAccess Anahtar kasasının ağ erişimi. Olası değerler Public ve Private. Public, anahtar kasasının tüm ağlardan genel erişime izin verdiği anlamına gelir. Private, anahtar kasasının genel erişimi devre dışı bırakması ve özel bağlantıyı etkinleştirmesi anlamına gelir. Varsayılan değer Public. 'Özel'
'Genel'
keyVaultResourceId Anahtar kasasının kaynak kimliği. keyVaultNetworkAccess Privateolduğunda, bu alan gereklidir ve geçerli bir kaynak kimliği olmalıdır. keyVaultNetworkAccess Publicolduğunda alanı boş bırakın. dizgi

ManagedClusterSecurityProfileDefender

Ad Açıklama Değer
logAnalyticsWorkspaceResourceId Microsoft Defender ile ilişkilendirilecek Log Analytics çalışma alanının kaynak kimliği. Microsoft Defender etkinleştirildiğinde, bu alan gereklidir ve geçerli bir çalışma alanı kaynak kimliği olmalıdır. Microsoft Defender devre dışı bırakıldığında alanı boş bırakın. dizgi
securityMonitoring Güvenlik profili için Bulut ayarları için Microsoft Defender tehdit algılama. ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitor...

Ad Açıklama Değer
Etkin Defender tehdit algılamanın etkinleştirilip etkinleştirilmeyileceği Bool

ManagedClusterSecurityProfileImageCleaner

Ad Açıklama Değer
Etkin AKS kümesinde Görüntü Temizleyici'nin etkinleştirilip etkinleştirilmeyileceği. Bool
intervalHours Saat cinsinden Görüntü Temizleyici tarama aralığı. Int

ManagedClusterSecurityProfileWorkloadIdentity

Ad Açıklama Değer
Etkin İş yükü kimliğinin etkinleştirilip etkinleştirilmeyileceği. Bool

ServiceMeshProfile

Ad Açıklama Değer
istio Istio hizmet ağı yapılandırması. IstioServiceMesh
mod Hizmet ağı modu. 'Devre Dışı'
'Istio' (gerekli)

IstioServiceMesh

Ad Açıklama Değer
certificateAuthority Istio Service Mesh Sertifika Yetkilisi (CA) yapılandırması. Şimdilik yalnızca burada açıklandığı gibi eklenti sertifikalarını destekliyoruz https://aka.ms/asm-plugin-ca IstioCertificateAuthority
Bileşen Istio bileşenleri yapılandırması. IstioComponents
Düzeltme Istio kontrol düzleminin düzeltmelerinin listesi. Yükseltme işlemi devam etmediğinde, bu tek bir değer tutar. Kanarya yükseltmesi devam ederken, bu yalnızca iki ardışık değeri barındırabilir. Daha fazla bilgi için bkz. /azure/aks/istio-upgrade string[]

Kısıtlama -ları:
Maksimum uzunluk = 2

IstioCertificateAuthority

Ad Açıklama Değer
eklenti Service Mesh için eklenti sertifikaları bilgileri. IstioPluginCertificateAuthority

IstioPluginCertificateAuthority

Ad Açıklama Değer
certChainObjectName Azure Key Vault'ta sertifika zinciri nesne adı. dizgi
certObjectName Azure Key Vault'ta ara sertifika nesne adı. dizgi
keyObjectName Azure Key Vault'ta ara sertifika özel anahtar nesne adı. dizgi
keyVaultId Key Vault'un kaynak kimliği. dizgi
rootCertObjectName Azure Key Vault'ta kök sertifika nesne adı. dizgi

IstioComponents

Ad Açıklama Değer
egressGateways Istio çıkış ağ geçitleri. IstioEgressGateway[]
ingressGateways Istio giriş ağ geçitleri. IstioIngressGateway[]

IstioEgressGateway

Ad Açıklama Değer
Etkin Çıkış ağ geçidinin etkinleştirilip etkinleştirilmeyileceği. bool (gerekli)
nodeSelector Çıkış ağ geçidini zamanlamak için NodeSelector. IstioEgressGatewayNodeSelector

IstioEgressGatewayNodeSelector

Ad Açıklama Değer
{özelleştirilmiş özellik} dizgi

IstioIngressGateway

Ad Açıklama Değer
Etkin Giriş ağ geçidinin etkinleştirilip etkinleştirilmeyileceği. bool (gerekli)
mod Giriş ağ geçidi modu. 'Dış'
'İç' (gerekli)

ManagedClusterServicePrincipalProfile

Ad Açıklama Değer
clientId Hizmet sorumlusunun kimliği. dize (gerekli)
gizli Hizmet sorumlusuyla düz metin olarak ilişkili gizli parola. dizgi

ManagedClusterStorageProfile

Ad Açıklama Değer
blobCSIDriver Depolama profili için AzureBlob CSI Sürücüsü ayarları. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver Depolama profili için AzureDisk CSI Sürücüsü ayarları. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver Depolama profili için AzureFile CSI Sürücüsü ayarları. ManagedClusterStorageProfileFileCSIDriver
snapshotController Depolama profili için Anlık Görüntü Denetleyicisi ayarları. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Ad Açıklama Değer
Etkin AzureBlob CSI Sürücüsünün etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer false'tur. Bool

ManagedClusterStorageProfileDiskCSIDriver

Ad Açıklama Değer
Etkin AzureDisk CSI Sürücüsünün etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer true değeridir. Bool

ManagedClusterStorageProfileFileCSIDriver

Ad Açıklama Değer
Etkin AzureFile CSI Sürücüsünün etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer true değeridir. Bool

ManagedClusterStorageProfileSnapshotController

Ad Açıklama Değer
Etkin Anlık Görüntü Denetleyicisi'nin etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer true değeridir. Bool

ClusterUpgradeSettings

Ad Açıklama Değer
overrideSettings Geçersiz kılma ayarları. UpgradeOverrideSettings

UpgradeOverrideSettings

Ad Açıklama Değer
forceUpgrade Kümenin yükseltilip yükseltılmayacağı. Bu seçeneğin, kullanım dışı API kullanımını denetleme gibi yükseltme korumalarını atlamak için yükseltme işlemine yönerge verdiğine dikkat edin. Bu seçeneği yalnızca dikkatli bir şekilde etkinleştirin. Bool
kadar Geçersiz kılmalar etkin olana kadar. Bunun yalnızca yükseltmenin başlangıç zamanıyla eşleşeceğini ve yükseltme işlemi devam ederken until süresi dolsa bile yükseltme başlatıldıktan sonra etkinliğin değişmeyeceğini unutmayın. Bu alan varsayılan olarak ayarlanmaz. Geçersiz kılmaların etkili olması için ayarlanmalıdır. dizgi

ManagedClusterWindowsProfile

Ad Açıklama Değer
adminPassword Yönetici hesabının parolasını belirtir.

Minimum uzunluk: 8 karakter

Maksimum uzunluk: 123 karakter

Karmaşıklık gereksinimleri: aşağıdaki 4 koşuldan 3'ünün karşılanması gerekir
Daha küçük karakterler var
Üst karakter içeriyor
Basamak var
Özel bir karakteri var (Regex eşleşmesi [\W_])

İzin verilmeyen değerler: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
dizgi
adminUsername Yönetici hesabının adını belirtir.

Kısıtlaması: ".

İzin verilmeyen değerler : "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Minimum uzunluk: 1 karakter

Maksimum uzunluk: 20 karakter
dize (gerekli)
enableCSIProxy CSI proxy'si hakkında daha fazla bilgi için bkz. CSI proxy GitHub deposu. Bool
gmsaProfile Yönetilen Kümedeki Windows gMSA Profili. WindowsGmsaProfile
licenseType Windows VM'leri için kullanılacak lisans türü. Diğer ayrıntılar için bkz. Azure Hibrit Kullanıcı Avantajları . 'Hiçbiri'
'Windows_Server'

WindowsGmsaProfile

Ad Açıklama Değer
dnsServer Windows gMSA için DNS sunucusunu belirtir.

Yönetilen kümeyi oluşturmak için kullanılan sanal ağda DNS sunucusunu yapılandırdıysanız boş olarak ayarlayın.
dizgi
Etkin Yönetilen kümede Windows gMSA'nın etkinleştirilip etkinleştirilmeymeyeceğini belirtir. Bool
rootDomainName Windows gMSA için kök etki alanı adını belirtir.

Yönetilen kümeyi oluşturmak için kullanılan sanal ağda DNS sunucusunu yapılandırdıysanız boş olarak ayarlayın.
dizgi

ManagedClusterWorkloadAutoScalerProfile

Ad Açıklama Değer
keda İş yükü otomatik ölçekleyici profili için KEDA (Kubernetes Olay Temelli Otomatik Ölçeklendirme) ayarları. ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler İş yükü otomatik ölçekleyici profili için VPA (Dikey Pod Otomatik Ölçeklendiricisi) ayarları. ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

ManagedClusterWorkloadAutoScalerProfileKeda

Ad Açıklama Değer
Etkin KEDA'nın etkinleştirilip etkinleştirilmeyileceği. bool (gerekli)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

Ad Açıklama Değer
Etkin VPA'nın etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer false'tur. bool (gerekli)

ManagedClusterSKU

Ad Açıklama Değer
ad Yönetilen küme SKU'sunun adı. 'Temel'
Katmanı Belirtilmezse, varsayılan değer 'Ücretsiz'dir. Daha fazla bilgi için bkz. AKS Fiyatlandırma Katmanı . 'Ücretsiz'
'Premium'
'Standart'

Hızlı başlangıç şablonları

Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.

Şablon Açıklama
Azure Container Service (AKS) jenkins kullanarak CI/CD

Azure 'a dağıtma
Kapsayıcılar, uygulamalarınızı sürekli olarak derlemenizi ve dağıtmanızı çok kolaylaştırır. Azure Container Service'te Kubernetes kullanarak bu kapsayıcıların dağıtımını düzenleyerek, çoğaltılabilir, yönetilebilir kapsayıcı kümeleri elde edebilirsiniz. Kapsayıcı görüntülerinizi ve düzenlemenizi oluşturmak için sürekli bir derleme ayarlayarak dağıtımınızın hızını ve güvenilirliğini artırabilirsiniz.
Azure Gateway min.io

Azure 'a dağıtma
Blob depolama tarafından yedeklenen S3 uyumlu bir depolama API'sini sağlamak için Azure Gateway dağıtımı min.io tamamen özel
NAT Ağ Geçidi ve Application Gateway ile AKS Kümesini

Azure 'a dağıtma
Bu örnek, giden bağlantılar için NAT Ağ Geçidi ve gelen bağlantılar için Application Gateway ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir.
Özel AKS Kümesi oluşturma

Azure 'a dağıtma
Bu örnek, sıçrama kutusu sanal makinesiyle birlikte bir sanal ağda özel AKS kümesinin nasıl oluşturulacağını gösterir.
Genel DNS Bölgesi ile Özel AKS Kümesi Oluşturma

Azure 'a dağıtma
Bu örnekte, Genel DNS Bölgesi ile özel AKS kümesinin nasıl dağıtılacağı gösterilmektedir.
yönetilen Kubernetes Kümesi (AKS) dağıtma

Azure 'a dağıtma
Bu ARM şablonu, gelişmiş ağ özelliklerine sahip bir AKS örneğinin mevcut bir sanal ağa dağıtımını gösterir. Ayrıca, seçilen Hizmet Sorumlusuna AKS kümesini içeren alt ağa karşı Ağ Katkıda Bulunanı rolü atanır.
AAD (AKS) ile yönetilen kubernetes kümesi dağıtma

Azure 'a dağıtma
Bu ARM şablonu, gelişmiş ağ özelliklerine sahip bir AKS örneğinin mevcut bir sanal ağa ve Azure AD Tamsayısı'na dağıtımını gösterir. Ayrıca, seçilen Hizmet Sorumlusuna AKS kümesini içeren alt ağa karşı Ağ Katkıda Bulunanı rolü atanır.
Azure ML için AKS kümesi dağıtma

Azure 'a dağıtma
Bu şablon, Azure ML'ye eklenebilen, sabit uyumlu bir AKS kümesi dağıtmanıza olanak tanır
Azure Container Service (AKS)

Azure 'a dağıtma
Azure Container Service (AKS) ile yönetilen küme dağıtma
Azure Container Service (AKS)

Azure 'a dağıtma
Azure Linux kapsayıcı konaklarını kullanarak Azure Container Service (AKS) ile yönetilen küme dağıtma
Helm ile Azure Container Service'i (AKS)

Azure 'a dağıtma
Helm ile Azure Container Service (AKS) ile yönetilen küme dağıtma
Azure Kubernetes Service (AKS)

Azure 'a dağıtma
Azure Kubernetes Service (AKS) aracılığıyla yönetilen bir Kubernetes kümesi dağıtır
Application Gateway Giriş Denetleyicisi ile AKS kümesini

Azure 'a dağıtma
Bu örnekte Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir

ARM şablonu kaynak tanımı

managedClusters kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

  • kaynak grupları - Bkz. kaynak grubu dağıtım komutları

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Açıklamalar

Kullanılabilir eklentiler hakkında bilgi için bkz. Eklentiler, uzantılar ve Azure Kubernetes Serviceile diğer tümleştirmeler.

Kaynak biçimi

Microsoft.ContainerService/managedClusters kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2024-01-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "Base",
    "tier": "string"
  },
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "identity": {
    "delegatedResources": {
      "{customized property}": {
        "location": "string",
        "referralResource": "string",
        "resourceId": "string",
        "tenantId": "string"
      }
    },
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "capacityReservationGroupID": "string",
        "count": "int",
        "creationData": {
          "sourceResourceId": "string"
        },
        "enableAutoScaling": "bool",
        "enableEncryptionAtHost": "bool",
        "enableFIPS": "bool",
        "enableNodePublicIP": "bool",
        "enableUltraSSD": "bool",
        "gpuInstanceProfile": "string",
        "hostGroupID": "string",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "string",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "maxCount": "int",
        "maxPods": "int",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "networkProfile": {
          "allowedHostPorts": [
            {
              "portEnd": "int",
              "portStart": "int",
              "protocol": "string"
            }
          ],
          "applicationSecurityGroups": [ "string" ],
          "nodePublicIPTags": [
            {
              "ipTagType": "string",
              "tag": "string"
            }
          ]
        },
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodePublicIPPrefixID": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osSKU": "string",
        "osType": "string",
        "podSubnetID": "string",
        "powerState": {
          "code": "string"
        },
        "proximityPlacementGroupID": "string",
        "scaleDownMode": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "spotMaxPrice": "[json('decimal-as-string')]",
        "tags": {},
        "type": "string",
        "upgradeSettings": {
          "drainTimeoutInMinutes": "int",
          "maxSurge": "string",
          "nodeSoakDurationInMinutes": "int"
        },
        "vmSize": "string",
        "vnetSubnetID": "string",
        "workloadRuntime": "string"
      }
    ],
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "disableRunCommand": "bool",
      "enablePrivateCluster": "bool",
      "enablePrivateClusterPublicFQDN": "bool",
      "privateDNSZone": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "expander": "string",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "nodeOSUpgradeChannel": "string",
      "upgradeChannel": "string"
    },
    "azureMonitorProfile": {
      "metrics": {
        "enabled": "bool",
        "kubeStateMetrics": {
          "metricAnnotationsAllowList": "string",
          "metricLabelsAllowlist": "string"
        }
      }
    },
    "disableLocalAccounts": "bool",
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "fqdnSubdomain": "string",
    "httpProxyConfig": {
      "httpProxy": "string",
      "httpsProxy": "string",
      "noProxy": [ "string" ],
      "trustedCa": "string"
    },
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "ingressProfile": {
      "webAppRouting": {
        "dnsZoneResourceIds": [ "string" ],
        "enabled": "bool"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "ipFamilies": [ "string" ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "backendPoolType": "string",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "enableMultipleStandardLoadBalancers": "bool",
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int",
          "countIPv6": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "natGatewayProfile": {
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPProfile": {
          "count": "int"
        }
      },
      "networkDataplane": "string",
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPluginMode": "overlay",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "podCidrs": [ "string" ],
      "serviceCidr": "string",
      "serviceCidrs": [ "string" ]
    },
    "nodeResourceGroup": "string",
    "oidcIssuerProfile": {
      "enabled": "bool"
    },
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": "bool",
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "bindingSelector": "string",
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {
            "{customized property}": "string"
          }
        }
      ]
    },
    "privateLinkResources": [
      {
        "groupId": "string",
        "id": "string",
        "name": "string",
        "requiredMembers": [ "string" ],
        "type": "string"
      }
    ],
    "publicNetworkAccess": "string",
    "securityProfile": {
      "azureKeyVaultKms": {
        "enabled": "bool",
        "keyId": "string",
        "keyVaultNetworkAccess": "string",
        "keyVaultResourceId": "string"
      },
      "defender": {
        "logAnalyticsWorkspaceResourceId": "string",
        "securityMonitoring": {
          "enabled": "bool"
        }
      },
      "imageCleaner": {
        "enabled": "bool",
        "intervalHours": "int"
      },
      "workloadIdentity": {
        "enabled": "bool"
      }
    },
    "serviceMeshProfile": {
      "istio": {
        "certificateAuthority": {
          "plugin": {
            "certChainObjectName": "string",
            "certObjectName": "string",
            "keyObjectName": "string",
            "keyVaultId": "string",
            "rootCertObjectName": "string"
          }
        },
        "components": {
          "egressGateways": [
            {
              "enabled": "bool",
              "nodeSelector": {
                "{customized property}": "string"
              }
            }
          ],
          "ingressGateways": [
            {
              "enabled": "bool",
              "mode": "string"
            }
          ]
        },
        "revisions": [ "string" ]
      },
      "mode": "string"
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "storageProfile": {
      "blobCSIDriver": {
        "enabled": "bool"
      },
      "diskCSIDriver": {
        "enabled": "bool"
      },
      "fileCSIDriver": {
        "enabled": "bool"
      },
      "snapshotController": {
        "enabled": "bool"
      }
    },
    "supportPlan": "string",
    "upgradeSettings": {
      "overrideSettings": {
        "forceUpgrade": "bool",
        "until": "string"
      }
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "enableCSIProxy": "bool",
      "gmsaProfile": {
        "dnsServer": "string",
        "enabled": "bool",
        "rootDomainName": "string"
      },
      "licenseType": "string"
    },
    "workloadAutoScalerProfile": {
      "keda": {
        "enabled": "bool"
      },
      "verticalPodAutoscaler": {
        "enabled": "bool"
      }
    }
  }
}

Özellik değerleri

managedClusters

Ad Açıklama Değer
tür Kaynak türü 'Microsoft.ContainerService/managedClusters'
apiVersion Kaynak API'sinin sürümü '2024-01-01'
ad Kaynak adı dize (gerekli)

Karakter sınırı: 1-63

Geçerli karakterler:
Alfasayısallar, alt çizgiler ve kısa çizgiler.

Alfasayısal ile başlayıp bitirin.
yer Kaynağın bulunduğu coğrafi konum dize (gerekli)
Etiketler Kaynak etiketleri. Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri
Sku Yönetilen küme SKU'su. ManagedClusterSKU
extendedLocation Sanal Makinenin genişletilmiş konumu. ExtendedLocation
kimlik Yapılandırıldıysa yönetilen kümenin kimliği. ManagedClusterIdentity
Özellikler Yönetilen kümenin özellikleri. ManagedClusterProperties

ExtendedLocation

Ad Açıklama Değer
ad Genişletilmiş konumun adı. dizgi
tür Genişletilmiş konumun türü. 'EdgeZone'

ManagedClusterIdentity

Ad Açıklama Değer
delegatedResources Bu yönetilen kümeye atanan temsilci kimlik kaynakları. Bu yalnızca başka bir Azure Kaynak Sağlayıcısı tarafından ayarlanabilir ve yönetilen küme yalnızca bir temsilci kimlik kaynağını kabul edebilir. Yalnızca iç kullanım. DelegatedResources
tür Daha fazla bilgi için bkz. AKS'da yönetilen kimlikleri kullanma . 'Hiçbiri'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities Anahtarlar şu biçimde ARM kaynak kimlikleri olmalıdır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. ManagedClusterIdentityUserAssignedIdentities

DelegatedResources

Ad Açıklama Değer
{özelleştirilmiş özellik} DelegatedResource

DelegatedResource

Ad Açıklama Değer
yer Kaynak kaynak konumu - yalnızca iç kullanım. dizgi
referralResource Referans temsilcisinin temsilci kimliği (isteğe bağlı) - yalnızca iç kullanım. dizgi
resourceId Temsilci atanan kaynağın ARM kaynak kimliği - yalnızca iç kullanım. dizgi
tenantId Temsilci atanan kaynağın kiracı kimliği - yalnızca iç kullanım. dizgi

Kısıtlama -ları:
En az uzunluk = 36
Maksimum uzunluk = 36
Desen = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

ManagedClusterIdentityUserAssignedIdentities

Ad Açıklama Değer
{özelleştirilmiş özellik} ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dir.

ManagedClusterProperties

Ad Açıklama Değer
aadProfile Azure Active Directory yapılandırması. ManagedClusterAADProfile
addonProfiles Yönetilen küme eklentisinin profili. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Aracı havuzu özellikleri. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Yönetilen küme API sunucusu için erişim profili. ManagedClusterAPIServerAccessProfile
autoScalerProfile Etkinleştirildiğinde küme otomatik ölçeklendiricisine uygulanacak parametreler ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Otomatik yükseltme yapılandırması. ManagedClusterAutoUpgradeProfile
azureMonitorProfile Yönetilen kümeyi izlemek için Azure İzleyici eklenti profilleri. ManagedClusterAzureMonitorProfile
disableLocalAccounts True olarak ayarlanırsa, bu küme için statik kimlik bilgilerini alma devre dışı bırakılır. Bu yalnızca AAD'nin etkinleştirildiği Yönetilen Kümelerde kullanılmalıdır. Daha fazla ayrıntı için bkz.yerel hesapları devre dışı . Bool
diskEncryptionSetID Bu şu biçimdedir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' dizgi
dnsPrefix Yönetilen Küme oluşturulduktan sonra bu güncelleştirilemez. dizgi
enablePodSecurityPolicy (KULLANıM DıŞı) Kubernetes pod güvenlik ilkesinin (önizleme) etkinleştirilip etkinleştirilmeyileceği. PodSecurityPolicy, Kubernetes v1.21'de kullanım dışı bırakıldı ve v1.25'te Kubernetes'ten kaldırıldı. https://aka.ms/k8s/psp ve https://aka.ms/aks/psp.'da daha fazla bilgi edinin Bool
enableRBAC Kubernetes Role-Based Erişim Denetimi'nin etkinleştirilip etkinleştirilmeyileceği. Bool
fqdnSubdomain Yönetilen Küme oluşturulduktan sonra bu güncelleştirilemez. dizgi
httpProxyConfig Kümeyi HTTP proxy sunucularıyla sağlamaya yönelik yapılandırmalar. ManagedClusterHttpProxyConfig
identityProfile Kümeyle ilişkili kimlikler. ManagedClusterPropertiesIdentityProfile
ingressProfile Yönetilen küme için giriş profili. ManagedClusterIngressProfile
kubernetesVersion Her iki yama sürümü de {major.minor.patch} (örneğin, 1.20.13) ve {major.minor} (örneğin, 1.20) desteklenir. {major.minor} belirtildiğinde, desteklenen en son GA düzeltme eki sürümü otomatik olarak seçilir. Küme oluşturulduktan sonra (örneğin, 1.14.x -} 1.14) aynı {major.minor} ile güncelleştirilmesi, daha yeni bir düzeltme eki sürümü kullanılabilir olsa bile yükseltmeyi tetiklemez. Desteklenen bir AKS kümesini yükselttiğiniz zaman Kubernetes ikincil sürümleri atlanamaz. Tüm yükseltmeler ana sürüm numarasına göre sıralı olarak gerçekleştirilmelidir. Örneğin, 1.14.x -} 1.15.x veya 1.15.x -} 1.16.x arasında yükseltmelere izin verilir, ancak 1.14.x -} 1.16.x sürümüne izin verilmez. Daha fazla bilgi için bkz. AKS kümesini yükseltme . dizgi
linuxProfile Yönetilen Kümedeki Linux VM'lerinin profili. ContainerServiceLinuxProfile
networkProfile Ağ yapılandırma profili. ContainerServiceNetworkProfile
nodeResourceGroup Aracı havuzu düğümlerini içeren kaynak grubunun adı. dizgi
oidcIssuerProfile Yönetilen Kümenin OIDC veren profili. ManagedClusterOidcIssuerProfile
podIdentityProfile AAD pod kimliği tümleştirmesi hakkında daha fazla bilgi için bkz. AAD pod kimliği kullanma. ManagedClusterPodIdentityProfile
privateLinkResources Kümeyle ilişkili özel bağlantı kaynakları. PrivateLinkResource[]
publicNetworkAccess AKS için genel ağ erişimine izin verme veya erişimi reddetme 'Devre Dışı'
'Etkin'
securityProfile Yönetilen küme için güvenlik profili. ManagedClusterSecurityProfile
serviceMeshProfile Yönetilen küme için hizmet ağı profili. ServiceMeshProfile
servicePrincipalProfile Azure API'lerini işlemek için kullanılacak kümenin hizmet sorumlusu kimliği hakkında bilgi. ManagedClusterServicePrincipalProfile
storageProfile Yönetilen küme için depolama profili. ManagedClusterStorageProfile
supportPlan Yönetilen Küme için destek planı. Belirtilmezse, varsayılan değer 'KubernetesOfficial'dır. 'AKSLongTermSupport'
'KubernetesOfficial'
upgradeSettings Küme yükseltme ayarları. ClusterUpgradeSettings
windowsProfile Yönetilen Kümedeki Windows VM'lerinin profili. ManagedClusterWindowsProfile
workloadAutoScalerProfile Yönetilen küme için İş Yükü Otomatik ölçekleyici profili. ManagedClusterWorkloadAutoScalerProfile

ManagedClusterAADProfile

Ad Açıklama Değer
adminGroupObjectIDs Kümenin yönetici rolüne sahip olacak AAD grup nesnesi kimliklerinin listesi. string[]
clientAppID (KULLANıM DıŞı) İstemci AAD uygulama kimliği. daha fazla bilgi için https://aka.ms/aks/aad-legacy. dizgi
enableAzureRBAC Kubernetes yetkilendirmesi için Azure RBAC'nin etkinleştirilip etkinleştirilmeyileceği. Bool
Yönetilen Yönetilen AAD'nin etkinleştirilip etkinleştirilmeyileceği. Bool
serverAppID (KULLANıM DıŞı) Sunucu AAD uygulama kimliği. daha fazla bilgi için https://aka.ms/aks/aad-legacy. dizgi
serverAppSecret (KULLANıM DıŞı) Sunucu AAD uygulama gizli dizisi. daha fazla bilgi için https://aka.ms/aks/aad-legacy. dizgi
tenantID Kimlik doğrulaması için kullanılacak AAD kiracı kimliği. Belirtilmezse, dağıtım aboneliğinin kiracısını kullanır. dizgi

ManagedClusterPropertiesAddonProfiles

Ad Açıklama Değer
{özelleştirilmiş özellik} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Ad Açıklama Değer
yapılandırma Eklentiyi yapılandırmak için anahtar-değer çiftleri. ManagedClusterAddonProfileConfig
Etkin Eklentinin etkinleştirilip etkinleştirilmediği. bool (gerekli)

ManagedClusterAddonProfileConfig

Ad Açıklama Değer
{özelleştirilmiş özellik} dizgi

ManagedClusterAgentPoolProfile

Ad Açıklama Değer
availabilityZones Düğümler için kullanılacak Kullanılabilirlik alanlarının listesi. Bu yalnızca AgentPoolType özelliği 'VirtualMachineScaleSets' olduğunda belirtilebilir. string[]
capacityReservationGroupID AKS, belirtilen aracı havuzunu Kapasite Rezervasyon Grubu ile ilişkilendirir. dizgi
saymak Docker kapsayıcılarını barındıracak aracıların (VM) sayısı. İzin verilen değerler, kullanıcı havuzları için 0 ile 1000 (dahil) arasında ve sistem havuzları için 1 ile 1000 (dahil) arasında olmalıdır. Varsayılan değer 1'dir. Int
creationData Düğüm havuzu bir anlık görüntü kullanılarak oluşturulacak/yükseltilecekse kaynak Anlık Görüntü Kimliğini belirtmek için kullanılacak CreationData. CreationData
enableAutoScaling Otomatik ölçeklendiricinin etkinleştirilip etkinleştirilmeyileceği Bool
enableEncryptionAtHost Bu yalnızca belirli VM boyutlarında ve belirli Azure bölgelerinde desteklenir. Daha fazla bilgi için bkz. /azure/aks/enable-host-encryption Bool
enableFIPS Daha fazla ayrıntı için bkz. FIPS özellikli düğüm havuzu ekleme. Bool
enableNodePublicIP Bazı senaryolar, düğüm havuzundaki düğümlerin kendi ayrılmış genel IP adreslerini almasını gerektirebilir. Yaygın bir senaryo, konsolun atlamaları en aza indirmek için bulut sanal makinesine doğrudan bağlantı sağlaması gereken oyun iş yüklerine yöneliktir. Daha fazla bilgi için bkz.düğüm başına genel IP atama . Varsayılan değer false'tur. Bool
enableUltraSSD UltraSSD'nin etkinleştirilip etkinleştirilmeyileceği Bool
gpuInstanceProfile Desteklenen GPU VM SKU'su için GPU MIG örnek profilini belirtmek üzere kullanılacak GPUInstanceProfile. 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
hostGroupID Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Daha fazla bilgi için bkz.Azure ayrılmış konakları. dizgi
kubeletConfig Aracı havuzu düğümlerinde Kubelet yapılandırması. kubeletconfig
kubeletDiskType emptyDir birimlerinin, kapsayıcı çalışma zamanı veri kökünün ve Kubelet kısa ömürlü depolamanın yerleşimini belirler. 'OS'
'Geçici'
linuxOSConfig Linux aracı düğümlerinin işletim sistemi yapılandırması. LinuxOSConfig
maxCount Otomatik ölçeklendirme için en fazla düğüm sayısı Int
maxPods Bir düğümde çalışabilecek en fazla pod sayısı. Int
minCount Otomatik ölçeklendirme için en az düğüm sayısı Int
mod Bir kümenin her zaman en az bir 'Sistem' Aracı Havuzu olmalıdır. Aracı havuzu kısıtlamaları ve en iyi yöntemler hakkında ek bilgi için bkz. /azure/aks/use-system-pools 'Sistem'
'Kullanıcı'
ad Windows aracı havuzu adları 6 karakter veya daha kısa olmalıdır. dize (gerekli)

Kısıtlama -ları:
Desen = ^[a-z][a-z0-9]{0,11}$
networkProfile Aracı havuzunun ağ ile ilgili ayarları. AgentPoolNetworkProfile
nodeLabels Aracı havuzundaki tüm düğümlerde kalıcı hale getirmek için düğüm etiketleri. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} dizgi
nodeTaints Düğüm havuzu oluşturma ve ölçeklendirme sırasında yeni düğümlere eklenen renk tonları. Örneğin, key=value:NoSchedule. string[]
orchestratorVersion Her iki yama sürümü de {major.minor.patch} (örneğin, 1.20.13) ve {major.minor} (örneğin, 1.20) desteklenir. {major.minor} belirtildiğinde, desteklenen en son GA düzeltme eki sürümü otomatik olarak seçilir. Küme oluşturulduktan sonra (örneğin, 1.14.x -} 1.14) aynı {major.minor} ile güncelleştirilmesi, daha yeni bir düzeltme eki sürümü kullanılabilir olsa bile yükseltmeyi tetiklemez. En iyi yöntem olarak, AKS kümesindeki tüm düğüm havuzlarını aynı Kubernetes sürümüne yükseltmeniz gerekir. Düğüm havuzu sürümü, denetim düzlemi ile aynı ana sürüme sahip olmalıdır. Düğüm havuzu ikincil sürümü, denetim düzlemi sürümünün iki ikincil sürümünde olmalıdır. Düğüm havuzu sürümü, denetim düzlemi sürümünden büyük olamaz. Daha fazla bilgi için bkz.düğüm havuzunu yükseltme . dizgi
osDiskSizeGB Ana/aracı havuzundaki her makine için disk boyutunu belirtmek için kullanılacak GB cinsinden işletim sistemi Disk Boyutu. 0 belirtirseniz, belirtilen vmSize değerine göre varsayılan osDisk boyutunu uygular. Int

Kısıtlama -ları:
En düşük değer = 0
Maksimum değer = 2048
osDiskType VM destekliyorsa ve istenen OSDiskSizeGB değerinden daha büyük bir önbellek diske sahipse varsayılan değer 'Kısa Ömürlü'dür. Aksi takdirde, varsayılan olarak 'Yönetilen' olarak gösterilir. Oluşturulduktan sonra değiştirilemez. Daha fazla bilgi için bkz. kısa ömürlü işletim sistemi. 'Kısa Ömürlü'
'Yönetilen'
osSKU Aracı havuzu tarafından kullanılan işletim sistemi SKU'su belirtir. OSType Linux ise varsayılan değer Ubuntu'dur. OSType Windows ise Kubernetes <= 1,24 veya Windows2022 olduğunda Kubernetes >= 1,25 olduğunda varsayılan değer Windows2019'dur. 'AzureLinux'
'CBLMariner'
'Ubuntu'
'Windows2019'
'Windows2022'
osType İşletim sistemi türü. Varsayılan değer Linux'tır. 'Linux'
'Windows'
podSubnetID Atlanırsa pod IP'leri düğüm alt ağından statik olarak atanır (daha fazla ayrıntı için bkz. vnetSubnetID). Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} dizgi
powerState Bir Aracı Havuzu ilk oluşturulduğunda başlangıçta Çalışıyor olur. Aracı Havuzu, bu alan Durduruldu olarak ayarlanarak durdurulabilir. Durdurulan Aracı Havuzu tüm VM'lerini durdurur ve faturalama ücretlerini tahakkuk etmez. Aracı Havuzu yalnızca Çalışıyor ve sağlama durumu Başarılı olduğunda durdurulabilir PowerState
proximityPlacementGroupID YakınLık Yerleştirme Grubu kimliği. dizgi
scaleDownMode Bu, küme otomatik ölçeklendirici davranışını da etkiler. Belirtilmezse, varsayılan olarak Delete olur. 'Serbest Bırak'
'Sil'
scaleSetEvictionPolicy scaleSetPriority değeri 'Spot' değilse bu belirtilemez. Belirtilmezse, varsayılan değer 'Sil'dir. 'Serbest Bırak'
'Sil'
scaleSetPriority Sanal Makine Ölçek Kümesi önceliği. Belirtilmezse, varsayılan değer 'Normal'dir. 'Normal'
'Spot'
spotMaxPrice Olası değerler, herhangi bir isteğe bağlı fiyat ödemeye istekli olduğunu gösteren sıfırdan veya -1 büyük herhangi bir ondalık değerdir. Spot fiyatlandırma hakkında daha fazla bilgi için bkz. spot VM fiyatlandırma Ondalık değer belirtmek için json() işlevini kullanın. int veya json ondalık
Etiketler Aracı havuzu sanal makine ölçek kümesinde kalıcı hale eklenecek etiketler. nesne
tür Aracı Havuzu türü. 'AvailabilitySet'
'VirtualMachineScaleSets'
upgradeSettings Aracı havuzunu yükseltme ayarları AgentPoolUpgradeSettings
vmSize VM boyutu kullanılabilirliği bölgeye göre değişir. Düğüm yetersiz işlem kaynakları (bellek, cpu vb.) içeriyorsa podlar düzgün çalışmayabilir. Kısıtlanmış VM boyutları hakkında daha fazla ayrıntı için bkz. /azure/aks/quotas-skus-regions dizgi
vnetSubnetID Bu belirtilmezse, bir sanal ağ ve alt ağ oluşturulur ve kullanılır. PodSubnetID belirtilmezse, bu düğümler ve podlar için geçerlidir, aksi takdirde yalnızca düğümler için geçerlidir. Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} dizgi
workloadRuntime Bir düğümün çalıştırabileceği iş yükü türünü belirler. 'OCIContainer'
'WasmWasi'

CreationData

Ad Açıklama Değer
sourceResourceId Bu, hedef nesneyi oluşturmak için kullanılacak kaynak nesnenin ARM kimliğidir. dizgi

KubeletConfig

Ad Açıklama Değer
allowedUnsafeSysctls İzin verilen güvenli olmayan sysctls veya güvenli olmayan sysctl desenleri listesi (*ile biten). string[]
containerLogMaxFiles Kapsayıcı için mevcut olabilecek en fazla kapsayıcı günlüğü dosyası sayısı. Sayı 2 ≥ olmalıdır. Int

Kısıtlama -ları:
Min değer = 2
containerLogMaxSizeMB Döndürülmeden önce kapsayıcı günlük dosyasının en büyük boyutu (örneğin 10Mi). Int
cpuCfsQuota Varsayılan değer true'dur. Bool
cpuCfsQuotaPeriod Varsayılan değer :'100ms.' Geçerli değerler, isteğe bağlı kesir ve birim soneki içeren ondalık sayı dizisidir. Örneğin: '300ms', '2h45m'. Desteklenen birimler 'ns', 'us', 'ms', 's', 'm' ve 'h' birimleridir. dizgi
cpuManagerPolicy Varsayılan değer :'none'. Daha fazla bilgi için bkz. Kubernetes CPU yönetim ilkeleri . İzin verilen değerler 'none' ve 'static' değerleridir. dizgi
failSwapOn True olarak ayarlanırsa, düğümde değiştirme etkinse Kubelet'in başlatılamamasına neden olur. Bool
imageGcHighThreshold Görüntü çöp toplamayı devre dışı bırakmak için 100 olarak ayarlayın. Varsayılan değer 85% Int
imageGcLowThreshold Bu ayar imageGcHighThreshold değerinden yüksek olamaz. Varsayılan değer 80% Int
podMaxPids Pod başına işlem sayısı üst sınırı. Int
topolojiManagerPolicy Daha fazla bilgi için bkz. Kubernetes Topoloji Yöneticisi. Varsayılan değer :'none'. İzin verilen değerler 'none', 'best-effort', 'restricted' ve 'single-numa-node' değerleridir. dizgi

LinuxOSConfig

Ad Açıklama Değer
swapFileSizeMB Her düğümde oluşturulacak takas dosyasının MB cinsinden boyutu. Int
sysctls Linux aracı düğümleri için sysctl ayarları. SysctlConfig
transparentHugePageDefrag Geçerli değerler :'always', 'defer', 'defer+madvise', 'madvise' ve 'never'. Varsayılan değer "madvise" şeklindedir. Daha fazla bilgi için bkz. Transparent Hugepages. dizgi
transparentHugePageEnabled Geçerli değerler 'always', 'madvise' ve 'never' değerleridir. Varsayılan değer "her zaman"dır. Daha fazla bilgi için bkz. Transparent Hugepages. dizgi

SysctlConfig

Ad Açıklama Değer
fsAioMaxNr Sysctl ayarı fs.aio-max-nr. Int
fsFileMax Sysctl ayarı fs.file-max. Int
fsInotifyMaxUserWatches Sysctl ayarı fs.inotify.max_user_watches. Int
fsNrOpen Sysctl ayarı fs.nr_open. Int
kernelThreadsMax Kernel.threads-max sysctl ayarı. Int
netCoreNetdevMaxBacklog Sysctl ayarı net.core.netdev_max_backlog. Int
netCoreOptmemMax Sysctl ayarı net.core.optmem_max. Int
netCoreRmemDefault Sysctl ayarı net.core.rmem_default. Int
netCoreRmemMax Sysctl ayarı net.core.rmem_max. Int
netCoreSomaxconn Net.core.somaxconn sysctl ayarı. Int
netCoreWmemDefault Sysctl ayarı net.core.wmem_default. Int
netCoreWmemMax Sysctl ayarı net.core.wmem_max. Int
netIpv4IpLocalPortRange Sysctl ayarı net.ipv4.ip_local_port_range. dizgi
netIpv4NeighDefaultGcThresh1 Sysctl ayarı net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Sysctl ayarı net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Sysctl ayarı net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Sysctl ayarı net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Sysctl ayarı net.ipv4.tcp_keepalive_intvl. Int

Kısıtlama -ları:
En düşük değer = 10
Maksimum değer = 90
netIpv4TcpKeepaliveProbes Sysctl ayarı net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Sysctl ayarı net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Sysctl ayarı net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Sysctl ayarı net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Sysctl ayarı net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Sysctl ayarı net.netfilter.nf_conntrack_buckets. Int

Kısıtlama -ları:
Min değer = 65536
En yüksek değer = 524288
netNetfilterNfConntrackMax Sysctl ayarı net.netfilter.nf_conntrack_max. Int

Kısıtlama -ları:
En düşük değer = 131072
En yüksek değer = 2097152
vmMaxMapCount Sysctl ayarı vm.max_map_count. Int
vmSwappiness Sysctl ayarı vm.swappiness. Int
vmVfsCachePressure Sysctl ayarı vm.vfs_cache_pressure. Int

AgentPoolNetworkProfile

Ad Açıklama Değer
allowedHostPorts Erişmesine izin verilen bağlantı noktası aralıkları. Belirtilen aralıkların çakışmasına izin verilir. PortRange[]
applicationSecurityGroups Aracı havuzunun oluşturulduğunda ilişkilendirileceği uygulama güvenlik gruplarının kimlikleri. string[]
nodePublicIPTags Örnek düzeyinde genel IP'lerin IPTag'leri. IPTag[]

PortRange

Ad Açıklama Değer
portEnd Aralığa dahil edilen maksimum bağlantı noktası. 1 ile 65535 arasında olmalı ve portStart değerinden büyük veya buna eşit olmalıdır. Int

Kısıtlama -ları:
Min değer = 1
Maksimum değer = 65535
portStart Aralığa dahil edilen en düşük bağlantı noktası. 1 ile 65535 arasında olmalı ve portEnd değerinden küçük veya buna eşit olmalıdır. Int

Kısıtlama -ları:
Min değer = 1
Maksimum değer = 65535
protokol Bağlantı noktasının ağ protokolü. 'TCP'
'UDP'

IPTag

Ad Açıklama Değer
ipTagType IP etiketi türü. Örnek: RoutingPreference. dizgi
etiket Genel IP ile ilişkili IP etiketinin değeri. Örnek: İnternet. dizgi

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Ad Açıklama Değer
{özelleştirilmiş özellik} dizgi

PowerState

Ad Açıklama Değer
kod Kümenin Çalışıyor mu yoksa Durduruldu mu olduğunu bildirir 'Çalışıyor'
'Durduruldu'

AgentPoolUpgradeSettings

Ad Açıklama Değer
drainTimeoutInMinutes Podların çıkarılması ve düğüm başına düzgün sonlandırma için bekleme süresi (dakika cinsinden). Bu çıkarma bekleme süresi, pod kesintisi bütçelerini beklemeyi kabul eder. Bu süre aşılırsa yükseltme başarısız olur. Belirtilmezse, varsayılan değer 30 dakikadır. Int

Kısıtlama -ları:
Min değer = 1
Maksimum değer = 1440
maxSurge Bu bir tamsayıya (ör. '5') veya yüzdeye (örneğin, '50%') ayarlanabilir. Yüzde belirtilirse, yükseltme sırasındaki toplam aracı havuzu boyutunun yüzdesidir. Yüzdeler için kesirli düğümler yukarı yuvarlanir. Belirtilmezse, varsayılan değer 1'dir. En iyi yöntemler de dahil olmak üzere daha fazla bilgi için bkz. /azure/aks/upgrade-cluster#customize-node-surge-upgrade dizgi
nodeSoakDurationInMinutes Bir düğümü boşaltıp yeniden boyutlandırmadan ve sonraki düğüme geçmeden önce beklenmesi gereken süre (dakika cinsinden). Belirtilmezse, varsayılan değer 0 dakikadır. Int

Kısıtlama -ları:
En düşük değer = 0
Maksimum değer = 30

ManagedClusterAPIServerAccessProfile

Ad Açıklama Değer
authorizedIPRanges IP aralıkları CIDR biçiminde belirtilir; örneğin 137.117.106.88/29. Bu özellik, Düğüm Başına Genel IP kullanan kümelerle veya Temel Yük Dengeleyici kullanan kümelerle uyumlu değildir. Daha fazla bilgi için bkz. API sunucusu yetkili IP aralıkları. string[]
disableRunCommand Küme için run komutunun devre dışı bırakılıp devre dışı bırakılmayacağı. Bool
enablePrivateCluster Diğer ayrıntılar için bkz. Özel AKS kümesi oluşturma. Bool
enablePrivateClusterPublicFQDN Özel küme için ek genel FQDN oluşturulup oluşturulmayacağı. Bool
privateDNSZone Varsayılan değer Sistem'dir. Daha fazla ayrıntı için bkz. özel DNS bölgesini yapılandırma. İzin verilen değerler 'system' ve 'none' değerleridir. dizgi

ManagedClusterPropertiesAutoScalerProfile

Ad Açıklama Değer
balance-similar-node-groups Geçerli değerler 'true' ve 'false' değerleridir dizgi
Expander Belirtilmezse, varsayılan değer 'rastgele'dir. Daha fazla bilgi için bkz. genişleticiler. 'en az atık'
'most-pods'
'öncelik'
'rastgele'
max-empty-bulk-delete Varsayılan değer 10'dur. dizgi
max-graceful-termination-sec Varsayılan değer 600'dür. dizgi
max-node-provision-time Varsayılan değer '15m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. dizgi
max-total-unready-percentage Varsayılan değer 45'tir. En yüksek değer 100, en az 0'dır. dizgi
new-pod-scale-up-delay Kubernetes zamanlayıcısının tüm podları zamanlayabilmesi için CA'nın harekete geçmesini istemediğiniz seri/toplu ölçeklendirme gibi senaryolar için CA'ya zamanlanmamış podları belirli bir yaştan önce yoksaymasını söyleyebilirsiniz. Varsayılan değer :'0s'. Değerler bir tamsayı ve ardından bir birim (saniyeler için', dakikalar için 'm', saatler için 'h' vb.) olmalıdır. dizgi
ok-total-unready-count Bu bir tamsayı olmalıdır. Varsayılan değer 3'dür. dizgi
eklemeden sonra ölçeği azaltma-gecikme Varsayılan değer '10m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. dizgi
silme sonrasında ölçeği azaltma-geciktirme Varsayılan, tarama aralığıdır. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. dizgi
hatadan sonra ölçeği azaltma-gecikme Varsayılan değer '3m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. dizgi
ölçeği azaltma-gereksiz zaman Varsayılan değer '10m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. dizgi
ölçeği azaltma-okunmamış zaman Varsayılan değer '20m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. dizgi
ölçeği azaltma-kullanım eşiği Varsayılan değer :'0,5'. dizgi
tarama aralığı Varsayılan değer :'10'. Değerler saniyelik bir tamsayı olmalıdır. dizgi
yerel depolama ile düğümleri atlama Varsayılan değer true'dur. dizgi
sistem podları ile skip-nodes Varsayılan değer true'dur. dizgi

ManagedClusterAutoUpgradeProfile

Ad Açıklama Değer
nodeOSUpgradeChannel Düğümlerinizdeki işletim sisteminin güncelleştirildiği şekilde. Varsayılan değer NodeImage'dır. 'NodeImage'
'Hiçbiri'
'Yönetilmeyen'
upgradeChannel Daha fazla bilgi için bkz.AKS kümesi otomatik yükseltme kanalını ayarlama . 'node-image'
'hiçbiri'
'patch'
'rapid'
'kararlı'

ManagedClusterAzureMonitorProfile

Ad Açıklama Değer
Ölçüm Prometheus eklentisi için Azure İzleyici yönetilen hizmetinin ölçüm profili. Azure İzleyici Çalışma Alanına göndermek ve özel hedefler için ek kazıma yapılandırmak için kullanıma hazır Kubernetes altyapısı ölçümlerini toplayın. Genel bakış için bkz. aka.ms/AzureManagedPrometheus. ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileMetrics

Ad Açıklama Değer
Etkin Prometheus izleme için Azure Yönetilen Prometheus eklentisini etkinleştirme veya devre dışı bırakma. Etkinleştirme ve devre dışı bırakma hakkında ayrıntılı bilgi için bkz. aka.ms/AzureManagedPrometheus-aks-enable. bool (gerekli)
kubeStateMetrics Azure Yönetilen Prometheus eklentisi için Kube Durum Ölçümleri profili. Bu isteğe bağlı ayarlar, eklentiyle birlikte dağıtılan kube-state-metrics pod'a yöneliktir. Ayrıntılar için bkz. aka.ms/AzureManagedPrometheus-optional-parameters. ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

Ad Açıklama Değer
metricAnnotationsAllowList Kaynağın etiket ölçümünde kullanılacak Kubernetes ek açıklama anahtarlarının virgülle ayrılmış listesi (Örnek: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). Varsayılan olarak ölçüm yalnızca kaynak adını ve ad alanı etiketlerini içerir. dizgi
metricLabelsAllowlist Kaynağın etiket ölçümünde kullanılacak ek Kubernetes etiket anahtarlarının virgülle ayrılmış listesi (Örnek: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Varsayılan olarak ölçüm yalnızca kaynak adını ve ad alanı etiketlerini içerir. dizgi

ManagedClusterHttpProxyConfig

Ad Açıklama Değer
httpProxy Kullanılacak HTTP proxy sunucusu uç noktası. dizgi
httpsProxy Kullanılacak HTTPS proxy sunucusu uç noktası. dizgi
noProxy Ara sunucu üzerinden geçmemesi gereken uç noktalar. string[]
trustedCa Ara sunuculara bağlanmak için kullanılacak alternatif CA sertifikası. dizgi

ManagedClusterPropertiesIdentityProfile

Ad Açıklama Değer
{özelleştirilmiş özellik} UserAssignedIdentity

UserAssignedIdentity

Ad Açıklama Değer
clientId Kullanıcı tarafından atanan kimliğin istemci kimliği. dizgi
objectId Kullanıcı tarafından atanan kimliğin nesne kimliği. dizgi
resourceId Kullanıcı tarafından atanan kimliğin kaynak kimliği. dizgi

ManagedClusterIngressProfile

Ad Açıklama Değer
webAppRouting Giriş profili için Uygulama Yönlendirme ayarları. Bu özellik için genel bakış ve ekleme kılavuzunu /azure/aks/app-routing?tabs=default%2Cdeploy-app-default adresinde bulabilirsiniz. ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

Ad Açıklama Değer
dnsZoneResourceIds Uygulama Yönlendirme eklentisiyle ilişkilendirilecek DNS bölgelerinin kaynak kimlikleri. Yalnızca Uygulama Yönlendirme eklentisi etkinleştirildiğinde kullanılır. Genel ve özel DNS bölgeleri farklı kaynak gruplarında olabilir, ancak tüm genel DNS bölgeleri aynı kaynak grubunda ve tüm özel DNS bölgeleri aynı kaynak grubunda olmalıdır. string[]

Kısıtlama -ları:
Maksimum uzunluk = 5
Etkin Uygulama Yönlendirme eklentisinin etkinleştirilip etkinleştirilmeyileceği. Bool

ContainerServiceLinuxProfile

Ad Açıklama Değer
adminUsername Linux VM'leri için kullanılacak yönetici kullanıcı adı. dize (gerekli)

Kısıtlama -ları:
Desen = ^[A-Za-z][-A-Za-z0-9_]*$
ssh Azure'da çalışan Linux tabanlı VM'ler için SSH yapılandırması. ContainerServiceSshConfiguration (gerekli)

ContainerServiceSshConfiguration

Ad Açıklama Değer
publicKeys Linux tabanlı VM'lerde kimlik doğrulaması yapmak için kullanılan SSH ortak anahtarlarının listesi. En fazla 1 anahtar belirtilebilir. ContainerServiceSshPublicKey[] (gerekli)

ContainerServiceSshPublicKey

Ad Açıklama Değer
keyData SSH aracılığıyla VM'lerde kimlik doğrulaması yapmak için kullanılan sertifika ortak anahtarı. Sertifika, üst bilgi içeren veya olmayan PEM biçiminde olmalıdır. dize (gerekli)

ContainerServiceNetworkProfile

Ad Açıklama Değer
dnsServiceIP Kubernetes DNS hizmetine atanmış bir IP adresi. ServiceCidr içinde belirtilen Kubernetes hizmet adresi aralığında olmalıdır. dizgi

Kısıtlama -ları:
Desen = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies IP aileleri, tek yığınlı veya çift yığınlı kümeleri belirlemek için kullanılır. Tek yığın için beklenen değer IPv4'dür. çift yığın için beklenen değerler IPv4 ve IPv6'dır. Herhangi birini içeren dize dizisi:
'IPv4'
'IPv6'
loadBalancerProfile Küme yük dengeleyicisinin profili. ManagedClusterLoadBalancerProfile
loadBalancerSku Varsayılan değer 'standart'tır. Yük dengeleyici SKU'ları arasındaki farklar hakkında daha fazla bilgi için bkz. Azure Load Balancer SKU'ları. 'temel'
'standard'
natGatewayProfile Küme NAT ağ geçidinin profili. ManagedClusterNATGatewayProfile
networkDataplane Kubernetes kümesinde kullanılan ağ veri düzlemi. 'azure'
'cilium'
networkMode networkPlugin 'azure' dışında bir şeyse bu belirtilemez. 'köprü'
'saydam'
networkPlugin Kubernetes ağını oluşturmak için kullanılan ağ eklentisi. 'azure'
'kubenet'
'hiçbiri'
networkPluginMode Ağ eklentisinin kullanması gereken mod. 'katman'
networkPolicy Kubernetes ağını oluşturmak için kullanılan ağ ilkesi. 'azure'
'calico'
'cilium'
outboundType Bu yalnızca küme oluşturma zamanında ayarlanabilir ve daha sonra değiştirilemez. Daha fazla bilgi için bkz. çıkış giden türü. 'loadBalancer'
'managedNATGateway'
'userAssignedNATGateway'
'userDefinedRouting'
podCidr kubenet kullanıldığında pod IP'lerinin atandığı CIDR gösterimi IP aralığı. dizgi

Kısıtlama -ları:
Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs Tek yığınlı ağ için bir IPv4 CIDR beklenir. İkili yığın ağı için her IP ailesi (IPv4/IPv6) için bir tane olan iki CIDR beklenir. string[]
serviceCidr Hizmet kümesi IP'lerinin atandığı CIDR gösterimi IP aralığı. Alt ağ IP aralıklarıyla çakışmamalıdır. dizgi

Kısıtlama -ları:
Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs Tek yığınlı ağ için bir IPv4 CIDR beklenir. İkili yığın ağı için her IP ailesi (IPv4/IPv6) için bir tane olan iki CIDR beklenir. Alt ağ IP aralıklarıyla çakışmamalıdır. string[]

ManagedClusterLoadBalancerProfile

Ad Açıklama Değer
allocatedOutboundPorts VM başına istenen sayıda ayrılmış SNAT bağlantı noktası. İzin verilen değerler 0 ile 64000 (dahil) aralığındadır. Varsayılan değer 0'dır ve bu da Azure'ın bağlantı noktalarını dinamik olarak ayırmasını sağlar. Int

Kısıtlama -ları:
En düşük değer = 0
Maksimum değer = 64000
backendPoolType Yönetilen gelen Load Balancer Arka Uç Havuzu türü. 'NodeIP'
'NodeIPConfiguration'
effectiveOutboundIPs Küme yük dengeleyicisinin etkin giden IP kaynakları. ResourceReference[]
enableMultipleStandardLoadBalancers AKS kümesi başına birden çok standart yük dengeleyiciyi etkinleştirin veya etkinleştirmeyin. Bool
idleTimeoutInMinutes Dakika cinsinden istenen giden akış boşta kalma zaman aşımı. İzin verilen değerler 4 ile 120 (dahil) aralığındadır. Varsayılan değer 30 dakikadır. Int

Kısıtlama -ları:
En düşük değer = 4
Maksimum değer = 120
managedOutboundIPs Küme yük dengeleyici için istenen yönetilen giden IP'ler. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Küme yük dengeleyici için istenen giden IP Ön Eki kaynakları. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
giden IP'ler Küme yük dengeleyici için istenen giden IP kaynakları. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Ad Açıklama Değer
Kimliği Tam Azure kaynak kimliği. dizgi

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Ad Açıklama Değer
saymak Küme yük dengeleyici için Azure tarafından oluşturulan/yönetilen IPv4 giden IP'lerinin istenen sayısı. İzin verilen değerler 1 ile 100 (dahil) arasında olmalıdır. Varsayılan değer 1'dir. Int

Kısıtlama -ları:
Min değer = 1
Maksimum değer = 100
countIPv6 Küme yük dengeleyici için Azure tarafından oluşturulan/yönetilen IPv6 giden IP'lerinin istenen sayısı. İzin verilen değerler 1 ile 100 (dahil) arasında olmalıdır. Tek yığın için varsayılan değer 0, çift yığın için 1'dir. Int

Kısıtlama -ları:
En düşük değer = 0
Maksimum değer = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Ad Açıklama Değer
publicIPPrefixes Genel IP ön eki kaynaklarının listesi. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Ad Açıklama Değer
publicIP'ler Genel IP kaynaklarının listesi. ResourceReference[]

ManagedClusterNATGatewayProfile

Ad Açıklama Değer
effectiveOutboundIPs Küme NAT ağ geçidinin etkin giden IP kaynakları. ResourceReference[]
idleTimeoutInMinutes Dakika cinsinden istenen giden akış boşta kalma zaman aşımı. İzin verilen değerler 4 ile 120 (dahil) aralığındadır. Varsayılan değer 4 dakikadır. Int

Kısıtlama -ları:
En düşük değer = 4
Maksimum değer = 120
managedOutboundIPProfile Küme NAT ağ geçidinin yönetilen giden IP kaynaklarının profili. ManagedClusterManagedOutboundIPProfile

ManagedClusterManagedOutboundIPProfile

Ad Açıklama Değer
saymak Azure tarafından oluşturulan/yönetilen istenen giden IP sayısı. İzin verilen değerler 1 ile 16 (dahil) arasında olmalıdır. Varsayılan değer 1'dir. Int

Kısıtlama -ları:
Min değer = 1
Maksimum değer = 16

ManagedClusterOidcIssuerProfile

Ad Açıklama Değer
Etkin OIDC verenin etkinleştirilip etkinleştirilmediği. Bool

ManagedClusterPodIdentityProfile

Ad Açıklama Değer
allowNetworkPluginKubenet Kubenet'te çalıştırmak, AAD Pod Kimliği'nin güvenlikle ilgili yapısı ve IP kimlik sahtekarlığı riskleri nedeniyle varsayılan olarak devre dışıdır. Daha fazla bilgi için bkz. AAD Pod Identity ile Kubenet ağ eklentisini kullanma . Bool
Etkin Pod kimliği eklentisinin etkinleştirilip etkinleştirilmediği. Bool
userAssignedIdentities Kümede kullanılacak pod kimlikleri. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions Pod kimliği özel durumlarına izin verir. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Ad Açıklama Değer
bindingSelector AzureIdentityBinding kaynağı için kullanılacak bağlama seçici. dizgi
kimlik Kullanıcı tarafından atanan kimlik ayrıntıları. userAssignedIdentity (gerekli)
ad Pod kimliğinin adı. dize (gerekli)
ad alanı Pod kimliğinin ad alanı. dize (gerekli)

ManagedClusterPodIdentityException

Ad Açıklama Değer
ad Pod kimliği özel durumunun adı. dize (gerekli)
ad alanı Pod kimliği özel durumunun ad alanı. dize (gerekli)
podLabels Eşleşecek pod etiketleri. ManagedClusterPodIdentityExceptionPodLabels (gerekli)

ManagedClusterPodIdentityExceptionPodLabels

Ad Açıklama Değer
{özelleştirilmiş özellik} dizgi

PrivateLinkResource

Ad Açıklama Değer
groupId Kaynağın grup kimliği. dizgi
Kimliği Özel bağlantı kaynağının kimliği. dizgi
ad Özel bağlantı kaynağının adı. dizgi
requiredMembers Kaynağın RequiredMembers string[]
tür Kaynak türü. dizgi

ManagedClusterSecurityProfile

Ad Açıklama Değer
azureKeyVaultKms Azure Key Vault güvenlik profili için anahtar yönetimi hizmeti ayarları. AzureKeyVaultKms
savunucu Güvenlik profili için Microsoft Defender ayarları. ManagedClusterSecurityProfileDefender
imageCleaner Güvenlik profili için Görüntü Temizleyici ayarları. ManagedClusterSecurityProfileImageCleaner
workloadIdentity Güvenlik profili için iş yükü kimlik ayarları. İş yükü kimliği, Kubernetes uygulamalarının Azure AD ile Azure bulut kaynaklarına güvenli bir şekilde erişmesini sağlar. Daha fazla bilgi için bkz. https://aka.ms/aks/wi. ManagedClusterSecurityProfileWorkloadIdentity

AzureKeyVaultKms

Ad Açıklama Değer
Etkin Azure Key Vault anahtar yönetimi hizmetinin etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer false'tur. Bool
keyId Azure Key Vault anahtarının tanımlayıcısı. Daha fazla bilgi için bkz. anahtar tanımlayıcı biçimi. Azure Key Vault anahtar yönetimi hizmeti etkinleştirildiğinde, bu alan gereklidir ve geçerli bir anahtar tanımlayıcısı olmalıdır. Azure Key Vault anahtar yönetimi hizmeti devre dışı bırakıldığında alanı boş bırakın. dizgi
keyVaultNetworkAccess Anahtar kasasının ağ erişimi. Olası değerler Public ve Private. Public, anahtar kasasının tüm ağlardan genel erişime izin verdiği anlamına gelir. Private, anahtar kasasının genel erişimi devre dışı bırakması ve özel bağlantıyı etkinleştirmesi anlamına gelir. Varsayılan değer Public. 'Özel'
'Genel'
keyVaultResourceId Anahtar kasasının kaynak kimliği. keyVaultNetworkAccess Privateolduğunda, bu alan gereklidir ve geçerli bir kaynak kimliği olmalıdır. keyVaultNetworkAccess Publicolduğunda alanı boş bırakın. dizgi

ManagedClusterSecurityProfileDefender

Ad Açıklama Değer
logAnalyticsWorkspaceResourceId Microsoft Defender ile ilişkilendirilecek Log Analytics çalışma alanının kaynak kimliği. Microsoft Defender etkinleştirildiğinde, bu alan gereklidir ve geçerli bir çalışma alanı kaynak kimliği olmalıdır. Microsoft Defender devre dışı bırakıldığında alanı boş bırakın. dizgi
securityMonitoring Güvenlik profili için Bulut ayarları için Microsoft Defender tehdit algılama. ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitor...

Ad Açıklama Değer
Etkin Defender tehdit algılamanın etkinleştirilip etkinleştirilmeyileceği Bool

ManagedClusterSecurityProfileImageCleaner

Ad Açıklama Değer
Etkin AKS kümesinde Görüntü Temizleyici'nin etkinleştirilip etkinleştirilmeyileceği. Bool
intervalHours Saat cinsinden Görüntü Temizleyici tarama aralığı. Int

ManagedClusterSecurityProfileWorkloadIdentity

Ad Açıklama Değer
Etkin İş yükü kimliğinin etkinleştirilip etkinleştirilmeyileceği. Bool

ServiceMeshProfile

Ad Açıklama Değer
istio Istio hizmet ağı yapılandırması. IstioServiceMesh
mod Hizmet ağı modu. 'Devre Dışı'
'Istio' (gerekli)

IstioServiceMesh

Ad Açıklama Değer
certificateAuthority Istio Service Mesh Sertifika Yetkilisi (CA) yapılandırması. Şimdilik yalnızca burada açıklandığı gibi eklenti sertifikalarını destekliyoruz https://aka.ms/asm-plugin-ca IstioCertificateAuthority
Bileşen Istio bileşenleri yapılandırması. IstioComponents
Düzeltme Istio kontrol düzleminin düzeltmelerinin listesi. Yükseltme işlemi devam etmediğinde, bu tek bir değer tutar. Kanarya yükseltmesi devam ederken, bu yalnızca iki ardışık değeri barındırabilir. Daha fazla bilgi için bkz. /azure/aks/istio-upgrade string[]

Kısıtlama -ları:
Maksimum uzunluk = 2

IstioCertificateAuthority

Ad Açıklama Değer
eklenti Service Mesh için eklenti sertifikaları bilgileri. IstioPluginCertificateAuthority

IstioPluginCertificateAuthority

Ad Açıklama Değer
certChainObjectName Azure Key Vault'ta sertifika zinciri nesne adı. dizgi
certObjectName Azure Key Vault'ta ara sertifika nesne adı. dizgi
keyObjectName Azure Key Vault'ta ara sertifika özel anahtar nesne adı. dizgi
keyVaultId Key Vault'un kaynak kimliği. dizgi
rootCertObjectName Azure Key Vault'ta kök sertifika nesne adı. dizgi

IstioComponents

Ad Açıklama Değer
egressGateways Istio çıkış ağ geçitleri. IstioEgressGateway[]
ingressGateways Istio giriş ağ geçitleri. IstioIngressGateway[]

IstioEgressGateway

Ad Açıklama Değer
Etkin Çıkış ağ geçidinin etkinleştirilip etkinleştirilmeyileceği. bool (gerekli)
nodeSelector Çıkış ağ geçidini zamanlamak için NodeSelector. IstioEgressGatewayNodeSelector

IstioEgressGatewayNodeSelector

Ad Açıklama Değer
{özelleştirilmiş özellik} dizgi

IstioIngressGateway

Ad Açıklama Değer
Etkin Giriş ağ geçidinin etkinleştirilip etkinleştirilmeyileceği. bool (gerekli)
mod Giriş ağ geçidi modu. 'Dış'
'İç' (gerekli)

ManagedClusterServicePrincipalProfile

Ad Açıklama Değer
clientId Hizmet sorumlusunun kimliği. dize (gerekli)
gizli Hizmet sorumlusuyla düz metin olarak ilişkili gizli parola. dizgi

ManagedClusterStorageProfile

Ad Açıklama Değer
blobCSIDriver Depolama profili için AzureBlob CSI Sürücüsü ayarları. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver Depolama profili için AzureDisk CSI Sürücüsü ayarları. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver Depolama profili için AzureFile CSI Sürücüsü ayarları. ManagedClusterStorageProfileFileCSIDriver
snapshotController Depolama profili için Anlık Görüntü Denetleyicisi ayarları. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Ad Açıklama Değer
Etkin AzureBlob CSI Sürücüsünün etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer false'tur. Bool

ManagedClusterStorageProfileDiskCSIDriver

Ad Açıklama Değer
Etkin AzureDisk CSI Sürücüsünün etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer true değeridir. Bool

ManagedClusterStorageProfileFileCSIDriver

Ad Açıklama Değer
Etkin AzureFile CSI Sürücüsünün etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer true değeridir. Bool

ManagedClusterStorageProfileSnapshotController

Ad Açıklama Değer
Etkin Anlık Görüntü Denetleyicisi'nin etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer true değeridir. Bool

ClusterUpgradeSettings

Ad Açıklama Değer
overrideSettings Geçersiz kılma ayarları. UpgradeOverrideSettings

UpgradeOverrideSettings

Ad Açıklama Değer
forceUpgrade Kümenin yükseltilip yükseltılmayacağı. Bu seçeneğin, kullanım dışı API kullanımını denetleme gibi yükseltme korumalarını atlamak için yükseltme işlemine yönerge verdiğine dikkat edin. Bu seçeneği yalnızca dikkatli bir şekilde etkinleştirin. Bool
kadar Geçersiz kılmalar etkin olana kadar. Bunun yalnızca yükseltmenin başlangıç zamanıyla eşleşeceğini ve yükseltme işlemi devam ederken until süresi dolsa bile yükseltme başlatıldıktan sonra etkinliğin değişmeyeceğini unutmayın. Bu alan varsayılan olarak ayarlanmaz. Geçersiz kılmaların etkili olması için ayarlanmalıdır. dizgi

ManagedClusterWindowsProfile

Ad Açıklama Değer
adminPassword Yönetici hesabının parolasını belirtir.

Minimum uzunluk: 8 karakter

Maksimum uzunluk: 123 karakter

Karmaşıklık gereksinimleri: aşağıdaki 4 koşuldan 3'ünün karşılanması gerekir
Daha küçük karakterler var
Üst karakter içeriyor
Basamak var
Özel bir karakteri var (Regex eşleşmesi [\W_])

İzin verilmeyen değerler: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
dizgi
adminUsername Yönetici hesabının adını belirtir.

Kısıtlaması: ".

İzin verilmeyen değerler : "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Minimum uzunluk: 1 karakter

Maksimum uzunluk: 20 karakter
dize (gerekli)
enableCSIProxy CSI proxy'si hakkında daha fazla bilgi için bkz. CSI proxy GitHub deposu. Bool
gmsaProfile Yönetilen Kümedeki Windows gMSA Profili. WindowsGmsaProfile
licenseType Windows VM'leri için kullanılacak lisans türü. Diğer ayrıntılar için bkz. Azure Hibrit Kullanıcı Avantajları . 'Hiçbiri'
'Windows_Server'

WindowsGmsaProfile

Ad Açıklama Değer
dnsServer Windows gMSA için DNS sunucusunu belirtir.

Yönetilen kümeyi oluşturmak için kullanılan sanal ağda DNS sunucusunu yapılandırdıysanız boş olarak ayarlayın.
dizgi
Etkin Yönetilen kümede Windows gMSA'nın etkinleştirilip etkinleştirilmeymeyeceğini belirtir. Bool
rootDomainName Windows gMSA için kök etki alanı adını belirtir.

Yönetilen kümeyi oluşturmak için kullanılan sanal ağda DNS sunucusunu yapılandırdıysanız boş olarak ayarlayın.
dizgi

ManagedClusterWorkloadAutoScalerProfile

Ad Açıklama Değer
keda İş yükü otomatik ölçekleyici profili için KEDA (Kubernetes Olay Temelli Otomatik Ölçeklendirme) ayarları. ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler İş yükü otomatik ölçekleyici profili için VPA (Dikey Pod Otomatik Ölçeklendiricisi) ayarları. ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

ManagedClusterWorkloadAutoScalerProfileKeda

Ad Açıklama Değer
Etkin KEDA'nın etkinleştirilip etkinleştirilmeyileceği. bool (gerekli)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

Ad Açıklama Değer
Etkin VPA'nın etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer false'tur. bool (gerekli)

ManagedClusterSKU

Ad Açıklama Değer
ad Yönetilen küme SKU'sunun adı. 'Temel'
Katmanı Belirtilmezse, varsayılan değer 'Ücretsiz'dir. Daha fazla bilgi için bkz. AKS Fiyatlandırma Katmanı . 'Ücretsiz'
'Premium'
'Standart'

Hızlı başlangıç şablonları

Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.

Şablon Açıklama
Azure Container Service (AKS) jenkins kullanarak CI/CD

Azure 'a dağıtma
Kapsayıcılar, uygulamalarınızı sürekli olarak derlemenizi ve dağıtmanızı çok kolaylaştırır. Azure Container Service'te Kubernetes kullanarak bu kapsayıcıların dağıtımını düzenleyerek, çoğaltılabilir, yönetilebilir kapsayıcı kümeleri elde edebilirsiniz. Kapsayıcı görüntülerinizi ve düzenlemenizi oluşturmak için sürekli bir derleme ayarlayarak dağıtımınızın hızını ve güvenilirliğini artırabilirsiniz.
Azure Gateway min.io

Azure 'a dağıtma
Blob depolama tarafından yedeklenen S3 uyumlu bir depolama API'sini sağlamak için Azure Gateway dağıtımı min.io tamamen özel
NAT Ağ Geçidi ve Application Gateway ile AKS Kümesini

Azure 'a dağıtma
Bu örnek, giden bağlantılar için NAT Ağ Geçidi ve gelen bağlantılar için Application Gateway ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir.
Özel AKS Kümesi oluşturma

Azure 'a dağıtma
Bu örnek, sıçrama kutusu sanal makinesiyle birlikte bir sanal ağda özel AKS kümesinin nasıl oluşturulacağını gösterir.
Genel DNS Bölgesi ile Özel AKS Kümesi Oluşturma

Azure 'a dağıtma
Bu örnekte, Genel DNS Bölgesi ile özel AKS kümesinin nasıl dağıtılacağı gösterilmektedir.
yönetilen Kubernetes Kümesi (AKS) dağıtma

Azure 'a dağıtma
Bu ARM şablonu, gelişmiş ağ özelliklerine sahip bir AKS örneğinin mevcut bir sanal ağa dağıtımını gösterir. Ayrıca, seçilen Hizmet Sorumlusuna AKS kümesini içeren alt ağa karşı Ağ Katkıda Bulunanı rolü atanır.
AAD (AKS) ile yönetilen kubernetes kümesi dağıtma

Azure 'a dağıtma
Bu ARM şablonu, gelişmiş ağ özelliklerine sahip bir AKS örneğinin mevcut bir sanal ağa ve Azure AD Tamsayısı'na dağıtımını gösterir. Ayrıca, seçilen Hizmet Sorumlusuna AKS kümesini içeren alt ağa karşı Ağ Katkıda Bulunanı rolü atanır.
Azure ML için AKS kümesi dağıtma

Azure 'a dağıtma
Bu şablon, Azure ML'ye eklenebilen, sabit uyumlu bir AKS kümesi dağıtmanıza olanak tanır
Azure Container Service (AKS)

Azure 'a dağıtma
Azure Container Service (AKS) ile yönetilen küme dağıtma
Azure Container Service (AKS)

Azure 'a dağıtma
Azure Linux kapsayıcı konaklarını kullanarak Azure Container Service (AKS) ile yönetilen küme dağıtma
Helm ile Azure Container Service'i (AKS)

Azure 'a dağıtma
Helm ile Azure Container Service (AKS) ile yönetilen küme dağıtma
Azure Kubernetes Service (AKS)

Azure 'a dağıtma
Azure Kubernetes Service (AKS) aracılığıyla yönetilen bir Kubernetes kümesi dağıtır
Application Gateway Giriş Denetleyicisi ile AKS kümesini

Azure 'a dağıtma
Bu örnekte Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir

Terraform (AzAPI sağlayıcısı) kaynak tanımı

managedClusters kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

  • Kaynak grupları

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.ContainerService/managedClusters kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2024-01-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    delegatedResources = {
      {customized property} = {
        location = "string"
        referralResource = "string"
        resourceId = "string"
        tenantId = "string"
      }
    }
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          capacityReservationGroupID = "string"
          count = int
          creationData = {
            sourceResourceId = "string"
          }
          enableAutoScaling = bool
          enableEncryptionAtHost = bool
          enableFIPS = bool
          enableNodePublicIP = bool
          enableUltraSSD = bool
          gpuInstanceProfile = "string"
          hostGroupID = "string"
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "string"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          maxCount = int
          maxPods = int
          minCount = int
          mode = "string"
          name = "string"
          networkProfile = {
            allowedHostPorts = [
              {
                portEnd = int
                portStart = int
                protocol = "string"
              }
            ]
            applicationSecurityGroups = [
              "string"
            ]
            nodePublicIPTags = [
              {
                ipTagType = "string"
                tag = "string"
              }
            ]
          }
          nodeLabels = {
            {customized property} = "string"
          }
          nodePublicIPPrefixID = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osSKU = "string"
          osType = "string"
          podSubnetID = "string"
          powerState = {
            code = "string"
          }
          proximityPlacementGroupID = "string"
          scaleDownMode = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          spotMaxPrice = "decimal-as-string"
          tags = {}
          type = "string"
          upgradeSettings = {
            drainTimeoutInMinutes = int
            maxSurge = "string"
            nodeSoakDurationInMinutes = int
          }
          vmSize = "string"
          vnetSubnetID = "string"
          workloadRuntime = "string"
        }
      ]
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        disableRunCommand = bool
        enablePrivateCluster = bool
        enablePrivateClusterPublicFQDN = bool
        privateDNSZone = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        expander = "string"
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        nodeOSUpgradeChannel = "string"
        upgradeChannel = "string"
      }
      azureMonitorProfile = {
        metrics = {
          enabled = bool
          kubeStateMetrics = {
            metricAnnotationsAllowList = "string"
            metricLabelsAllowlist = "string"
          }
        }
      }
      disableLocalAccounts = bool
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      fqdnSubdomain = "string"
      httpProxyConfig = {
        httpProxy = "string"
        httpsProxy = "string"
        noProxy = [
          "string"
        ]
        trustedCa = "string"
      }
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      ingressProfile = {
        webAppRouting = {
          dnsZoneResourceIds = [
            "string"
          ]
          enabled = bool
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        ipFamilies = [
          "string"
        ]
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          backendPoolType = "string"
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          enableMultipleStandardLoadBalancers = bool
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
            countIPv6 = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        natGatewayProfile = {
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPProfile = {
            count = int
          }
        }
        networkDataplane = "string"
        networkMode = "string"
        networkPlugin = "string"
        networkPluginMode = "overlay"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        podCidrs = [
          "string"
        ]
        serviceCidr = "string"
        serviceCidrs = [
          "string"
        ]
      }
      nodeResourceGroup = "string"
      oidcIssuerProfile = {
        enabled = bool
      }
      podIdentityProfile = {
        allowNetworkPluginKubenet = bool
        enabled = bool
        userAssignedIdentities = [
          {
            bindingSelector = "string"
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {
              {customized property} = "string"
            }
          }
        ]
      }
      privateLinkResources = [
        {
          groupId = "string"
          id = "string"
          name = "string"
          requiredMembers = [
            "string"
          ]
          type = "string"
        }
      ]
      publicNetworkAccess = "string"
      securityProfile = {
        azureKeyVaultKms = {
          enabled = bool
          keyId = "string"
          keyVaultNetworkAccess = "string"
          keyVaultResourceId = "string"
        }
        defender = {
          logAnalyticsWorkspaceResourceId = "string"
          securityMonitoring = {
            enabled = bool
          }
        }
        imageCleaner = {
          enabled = bool
          intervalHours = int
        }
        workloadIdentity = {
          enabled = bool
        }
      }
      serviceMeshProfile = {
        istio = {
          certificateAuthority = {
            plugin = {
              certChainObjectName = "string"
              certObjectName = "string"
              keyObjectName = "string"
              keyVaultId = "string"
              rootCertObjectName = "string"
            }
          }
          components = {
            egressGateways = [
              {
                enabled = bool
                nodeSelector = {
                  {customized property} = "string"
                }
              }
            ]
            ingressGateways = [
              {
                enabled = bool
                mode = "string"
              }
            ]
          }
          revisions = [
            "string"
          ]
        }
        mode = "string"
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      storageProfile = {
        blobCSIDriver = {
          enabled = bool
        }
        diskCSIDriver = {
          enabled = bool
        }
        fileCSIDriver = {
          enabled = bool
        }
        snapshotController = {
          enabled = bool
        }
      }
      supportPlan = "string"
      upgradeSettings = {
        overrideSettings = {
          forceUpgrade = bool
          until = "string"
        }
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        enableCSIProxy = bool
        gmsaProfile = {
          dnsServer = "string"
          enabled = bool
          rootDomainName = "string"
        }
        licenseType = "string"
      }
      workloadAutoScalerProfile = {
        keda = {
          enabled = bool
        }
        verticalPodAutoscaler = {
          enabled = bool
        }
      }
    }
    sku = {
      name = "Base"
      tier = "string"
    }
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

Özellik değerleri

managedClusters

Ad Açıklama Değer
tür Kaynak türü "Microsoft.ContainerService/managedClusters@2024-01-01"
ad Kaynak adı dize (gerekli)

Karakter sınırı: 1-63

Geçerli karakterler:
Alfasayısallar, alt çizgiler ve kısa çizgiler.

Alfasayısal ile başlayıp bitirin.
yer Kaynağın bulunduğu coğrafi konum dize (gerekli)
parent_id Bir kaynak grubuna dağıtmak için bu kaynak grubunun kimliğini kullanın. dize (gerekli)
Etiketler Kaynak etiketleri. Etiket adları ve değerleri sözlüğü.
Sku Yönetilen küme SKU'su. ManagedClusterSKU
extendedLocation Sanal Makinenin genişletilmiş konumu. ExtendedLocation
kimlik Yapılandırıldıysa yönetilen kümenin kimliği. ManagedClusterIdentity
Özellikler Yönetilen kümenin özellikleri. ManagedClusterProperties

ExtendedLocation

Ad Açıklama Değer
ad Genişletilmiş konumun adı. dizgi
tür Genişletilmiş konumun türü. "EdgeZone"

ManagedClusterIdentity

Ad Açıklama Değer
delegatedResources Bu yönetilen kümeye atanan temsilci kimlik kaynakları. Bu yalnızca başka bir Azure Kaynak Sağlayıcısı tarafından ayarlanabilir ve yönetilen küme yalnızca bir temsilci kimlik kaynağını kabul edebilir. Yalnızca iç kullanım. DelegatedResources
tür Daha fazla bilgi için bkz. AKS'da yönetilen kimlikleri kullanma . "SystemAssigned"
"UserAssigned"
identity_ids Anahtarlar şu biçimde ARM kaynak kimlikleri olmalıdır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. Kullanıcı kimliği kimlikleri dizisi.

DelegatedResources

Ad Açıklama Değer
{özelleştirilmiş özellik} DelegatedResource

DelegatedResource

Ad Açıklama Değer
yer Kaynak kaynak konumu - yalnızca iç kullanım. dizgi
referralResource Referans temsilcisinin temsilci kimliği (isteğe bağlı) - yalnızca iç kullanım. dizgi
resourceId Temsilci atanan kaynağın ARM kaynak kimliği - yalnızca iç kullanım. dizgi
tenantId Temsilci atanan kaynağın kiracı kimliği - yalnızca iç kullanım. dizgi

Kısıtlama -ları:
En az uzunluk = 36
Maksimum uzunluk = 36
Desen = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

ManagedClusterIdentityUserAssignedIdentities

Ad Açıklama Değer
{özelleştirilmiş özellik} ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dir.

ManagedClusterProperties

Ad Açıklama Değer
aadProfile Azure Active Directory yapılandırması. ManagedClusterAADProfile
addonProfiles Yönetilen küme eklentisinin profili. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Aracı havuzu özellikleri. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Yönetilen küme API sunucusu için erişim profili. ManagedClusterAPIServerAccessProfile
autoScalerProfile Etkinleştirildiğinde küme otomatik ölçeklendiricisine uygulanacak parametreler ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Otomatik yükseltme yapılandırması. ManagedClusterAutoUpgradeProfile
azureMonitorProfile Yönetilen kümeyi izlemek için Azure İzleyici eklenti profilleri. ManagedClusterAzureMonitorProfile
disableLocalAccounts True olarak ayarlanırsa, bu küme için statik kimlik bilgilerini alma devre dışı bırakılır. Bu yalnızca AAD'nin etkinleştirildiği Yönetilen Kümelerde kullanılmalıdır. Daha fazla ayrıntı için bkz.yerel hesapları devre dışı . Bool
diskEncryptionSetID Bu şu biçimdedir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' dizgi
dnsPrefix Yönetilen Küme oluşturulduktan sonra bu güncelleştirilemez. dizgi
enablePodSecurityPolicy (KULLANıM DıŞı) Kubernetes pod güvenlik ilkesinin (önizleme) etkinleştirilip etkinleştirilmeyileceği. PodSecurityPolicy, Kubernetes v1.21'de kullanım dışı bırakıldı ve v1.25'te Kubernetes'ten kaldırıldı. https://aka.ms/k8s/psp ve https://aka.ms/aks/psp.'da daha fazla bilgi edinin Bool
enableRBAC Kubernetes Role-Based Erişim Denetimi'nin etkinleştirilip etkinleştirilmeyileceği. Bool
fqdnSubdomain Yönetilen Küme oluşturulduktan sonra bu güncelleştirilemez. dizgi
httpProxyConfig Kümeyi HTTP proxy sunucularıyla sağlamaya yönelik yapılandırmalar. ManagedClusterHttpProxyConfig
identityProfile Kümeyle ilişkili kimlikler. ManagedClusterPropertiesIdentityProfile
ingressProfile Yönetilen küme için giriş profili. ManagedClusterIngressProfile
kubernetesVersion Her iki yama sürümü de {major.minor.patch} (örneğin, 1.20.13) ve {major.minor} (örneğin, 1.20) desteklenir. {major.minor} belirtildiğinde, desteklenen en son GA düzeltme eki sürümü otomatik olarak seçilir. Küme oluşturulduktan sonra (örneğin, 1.14.x -} 1.14) aynı {major.minor} ile güncelleştirilmesi, daha yeni bir düzeltme eki sürümü kullanılabilir olsa bile yükseltmeyi tetiklemez. Desteklenen bir AKS kümesini yükselttiğiniz zaman Kubernetes ikincil sürümleri atlanamaz. Tüm yükseltmeler ana sürüm numarasına göre sıralı olarak gerçekleştirilmelidir. Örneğin, 1.14.x -} 1.15.x veya 1.15.x -} 1.16.x arasında yükseltmelere izin verilir, ancak 1.14.x -} 1.16.x sürümüne izin verilmez. Daha fazla bilgi için bkz. AKS kümesini yükseltme . dizgi
linuxProfile Yönetilen Kümedeki Linux VM'lerinin profili. ContainerServiceLinuxProfile
networkProfile Ağ yapılandırma profili. ContainerServiceNetworkProfile
nodeResourceGroup Aracı havuzu düğümlerini içeren kaynak grubunun adı. dizgi
oidcIssuerProfile Yönetilen Kümenin OIDC veren profili. ManagedClusterOidcIssuerProfile
podIdentityProfile AAD pod kimliği tümleştirmesi hakkında daha fazla bilgi için bkz. AAD pod kimliği kullanma. ManagedClusterPodIdentityProfile
privateLinkResources Kümeyle ilişkili özel bağlantı kaynakları. PrivateLinkResource[]
publicNetworkAccess AKS için genel ağ erişimine izin verme veya erişimi reddetme "Devre dışı"
"Etkin"
securityProfile Yönetilen küme için güvenlik profili. ManagedClusterSecurityProfile
serviceMeshProfile Yönetilen küme için hizmet ağı profili. ServiceMeshProfile
servicePrincipalProfile Azure API'lerini işlemek için kullanılacak kümenin hizmet sorumlusu kimliği hakkında bilgi. ManagedClusterServicePrincipalProfile
storageProfile Yönetilen küme için depolama profili. ManagedClusterStorageProfile
supportPlan Yönetilen Küme için destek planı. Belirtilmezse, varsayılan değer 'KubernetesOfficial'dır. "AKSLongTermSupport"
"KubernetesOfficial"
upgradeSettings Küme yükseltme ayarları. ClusterUpgradeSettings
windowsProfile Yönetilen Kümedeki Windows VM'lerinin profili. ManagedClusterWindowsProfile
workloadAutoScalerProfile Yönetilen küme için İş Yükü Otomatik ölçekleyici profili. ManagedClusterWorkloadAutoScalerProfile

ManagedClusterAADProfile

Ad Açıklama Değer
adminGroupObjectIDs Kümenin yönetici rolüne sahip olacak AAD grup nesnesi kimliklerinin listesi. string[]
clientAppID (KULLANıM DıŞı) İstemci AAD uygulama kimliği. daha fazla bilgi için https://aka.ms/aks/aad-legacy. dizgi
enableAzureRBAC Kubernetes yetkilendirmesi için Azure RBAC'nin etkinleştirilip etkinleştirilmeyileceği. Bool
Yönetilen Yönetilen AAD'nin etkinleştirilip etkinleştirilmeyileceği. Bool
serverAppID (KULLANıM DıŞı) Sunucu AAD uygulama kimliği. daha fazla bilgi için https://aka.ms/aks/aad-legacy. dizgi
serverAppSecret (KULLANıM DıŞı) Sunucu AAD uygulama gizli dizisi. daha fazla bilgi için https://aka.ms/aks/aad-legacy. dizgi
tenantID Kimlik doğrulaması için kullanılacak AAD kiracı kimliği. Belirtilmezse, dağıtım aboneliğinin kiracısını kullanır. dizgi

ManagedClusterPropertiesAddonProfiles

Ad Açıklama Değer
{özelleştirilmiş özellik} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Ad Açıklama Değer
yapılandırma Eklentiyi yapılandırmak için anahtar-değer çiftleri. ManagedClusterAddonProfileConfig
Etkin Eklentinin etkinleştirilip etkinleştirilmediği. bool (gerekli)

ManagedClusterAddonProfileConfig

Ad Açıklama Değer
{özelleştirilmiş özellik} dizgi

ManagedClusterAgentPoolProfile

Ad Açıklama Değer
availabilityZones Düğümler için kullanılacak Kullanılabilirlik alanlarının listesi. Bu yalnızca AgentPoolType özelliği 'VirtualMachineScaleSets' olduğunda belirtilebilir. string[]
capacityReservationGroupID AKS, belirtilen aracı havuzunu Kapasite Rezervasyon Grubu ile ilişkilendirir. dizgi
saymak Docker kapsayıcılarını barındıracak aracıların (VM) sayısı. İzin verilen değerler, kullanıcı havuzları için 0 ile 1000 (dahil) arasında ve sistem havuzları için 1 ile 1000 (dahil) arasında olmalıdır. Varsayılan değer 1'dir. Int
creationData Düğüm havuzu bir anlık görüntü kullanılarak oluşturulacak/yükseltilecekse kaynak Anlık Görüntü Kimliğini belirtmek için kullanılacak CreationData. CreationData
enableAutoScaling Otomatik ölçeklendiricinin etkinleştirilip etkinleştirilmeyileceği Bool
enableEncryptionAtHost Bu yalnızca belirli VM boyutlarında ve belirli Azure bölgelerinde desteklenir. Daha fazla bilgi için bkz. /azure/aks/enable-host-encryption Bool
enableFIPS Daha fazla ayrıntı için bkz. FIPS özellikli düğüm havuzu ekleme. Bool
enableNodePublicIP Bazı senaryolar, düğüm havuzundaki düğümlerin kendi ayrılmış genel IP adreslerini almasını gerektirebilir. Yaygın bir senaryo, konsolun atlamaları en aza indirmek için bulut sanal makinesine doğrudan bağlantı sağlaması gereken oyun iş yüklerine yöneliktir. Daha fazla bilgi için bkz.düğüm başına genel IP atama . Varsayılan değer false'tur. Bool
enableUltraSSD UltraSSD'nin etkinleştirilip etkinleştirilmeyileceği Bool
gpuInstanceProfile Desteklenen GPU VM SKU'su için GPU MIG örnek profilini belirtmek üzere kullanılacak GPUInstanceProfile. "MIG1g"
"MIG2g"
"MIG3g"
"MIG4g"
"MIG7g"
hostGroupID Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Daha fazla bilgi için bkz.Azure ayrılmış konakları. dizgi
kubeletConfig Aracı havuzu düğümlerinde Kubelet yapılandırması. kubeletconfig
kubeletDiskType emptyDir birimlerinin, kapsayıcı çalışma zamanı veri kökünün ve Kubelet kısa ömürlü depolamanın yerleşimini belirler. "İşletim sistemi"
"Geçici"
linuxOSConfig Linux aracı düğümlerinin işletim sistemi yapılandırması. LinuxOSConfig
maxCount Otomatik ölçeklendirme için en fazla düğüm sayısı Int
maxPods Bir düğümde çalışabilecek en fazla pod sayısı. Int
minCount Otomatik ölçeklendirme için en az düğüm sayısı Int
mod Bir kümenin her zaman en az bir 'Sistem' Aracı Havuzu olmalıdır. Aracı havuzu kısıtlamaları ve en iyi yöntemler hakkında ek bilgi için bkz. /azure/aks/use-system-pools "Sistem"
"Kullanıcı"
ad Windows aracı havuzu adları 6 karakter veya daha kısa olmalıdır. dize (gerekli)

Kısıtlama -ları:
Desen = ^[a-z][a-z0-9]{0,11}$
networkProfile Aracı havuzunun ağ ile ilgili ayarları. AgentPoolNetworkProfile
nodeLabels Aracı havuzundaki tüm düğümlerde kalıcı hale getirmek için düğüm etiketleri. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} dizgi
nodeTaints Düğüm havuzu oluşturma ve ölçeklendirme sırasında yeni düğümlere eklenen renk tonları. Örneğin, key=value:NoSchedule. string[]
orchestratorVersion Her iki yama sürümü de {major.minor.patch} (örneğin, 1.20.13) ve {major.minor} (örneğin, 1.20) desteklenir. {major.minor} belirtildiğinde, desteklenen en son GA düzeltme eki sürümü otomatik olarak seçilir. Küme oluşturulduktan sonra (örneğin, 1.14.x -} 1.14) aynı {major.minor} ile güncelleştirilmesi, daha yeni bir düzeltme eki sürümü kullanılabilir olsa bile yükseltmeyi tetiklemez. En iyi yöntem olarak, AKS kümesindeki tüm düğüm havuzlarını aynı Kubernetes sürümüne yükseltmeniz gerekir. Düğüm havuzu sürümü, denetim düzlemi ile aynı ana sürüme sahip olmalıdır. Düğüm havuzu ikincil sürümü, denetim düzlemi sürümünün iki ikincil sürümünde olmalıdır. Düğüm havuzu sürümü, denetim düzlemi sürümünden büyük olamaz. Daha fazla bilgi için bkz.düğüm havuzunu yükseltme . dizgi
osDiskSizeGB Ana/aracı havuzundaki her makine için disk boyutunu belirtmek için kullanılacak GB cinsinden işletim sistemi Disk Boyutu. 0 belirtirseniz, belirtilen vmSize değerine göre varsayılan osDisk boyutunu uygular. Int

Kısıtlama -ları:
En düşük değer = 0
Maksimum değer = 2048
osDiskType VM destekliyorsa ve istenen OSDiskSizeGB değerinden daha büyük bir önbellek diske sahipse varsayılan değer 'Kısa Ömürlü'dür. Aksi takdirde, varsayılan olarak 'Yönetilen' olarak gösterilir. Oluşturulduktan sonra değiştirilemez. Daha fazla bilgi için bkz. kısa ömürlü işletim sistemi. "Kısa Ömürlü"
"Yönetilen"
osSKU Aracı havuzu tarafından kullanılan işletim sistemi SKU'su belirtir. OSType Linux ise varsayılan değer Ubuntu'dur. OSType Windows ise Kubernetes <= 1,24 veya Windows2022 olduğunda Kubernetes >= 1,25 olduğunda varsayılan değer Windows2019'dur. "AzureLinux"
"CBLMariner"
"Ubuntu"
"Windows2019"
"Windows2022"
osType İşletim sistemi türü. Varsayılan değer Linux'tır. "Linux"
"Windows"
podSubnetID Atlanırsa pod IP'leri düğüm alt ağından statik olarak atanır (daha fazla ayrıntı için bkz. vnetSubnetID). Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} dizgi
powerState Bir Aracı Havuzu ilk oluşturulduğunda başlangıçta Çalışıyor olur. Aracı Havuzu, bu alan Durduruldu olarak ayarlanarak durdurulabilir. Durdurulan Aracı Havuzu tüm VM'lerini durdurur ve faturalama ücretlerini tahakkuk etmez. Aracı Havuzu yalnızca Çalışıyor ve sağlama durumu Başarılı olduğunda durdurulabilir PowerState
proximityPlacementGroupID YakınLık Yerleştirme Grubu kimliği. dizgi
scaleDownMode Bu, küme otomatik ölçeklendirici davranışını da etkiler. Belirtilmezse, varsayılan olarak Delete olur. "Serbest bırak"
"Sil"
scaleSetEvictionPolicy scaleSetPriority değeri 'Spot' değilse bu belirtilemez. Belirtilmezse, varsayılan değer 'Sil'dir. "Serbest bırak"
"Sil"
scaleSetPriority Sanal Makine Ölçek Kümesi önceliği. Belirtilmezse, varsayılan değer 'Normal'dir. "Normal"
"Spot"
spotMaxPrice Olası değerler, herhangi bir isteğe bağlı fiyat ödemeye istekli olduğunu gösteren sıfırdan veya -1 büyük herhangi bir ondalık değerdir. Spot fiyatlandırma hakkında daha fazla bilgi için bkz. Spot VM fiyatlandırması Dize olarak ondalık değer belirtme. int veya json ondalık
Etiketler Aracı havuzu sanal makine ölçek kümesinde kalıcı hale eklenecek etiketler. nesne
tür Aracı Havuzu türü. "AvailabilitySet"
"VirtualMachineScaleSets"
upgradeSettings Aracı havuzunu yükseltme ayarları AgentPoolUpgradeSettings
vmSize VM boyutu kullanılabilirliği bölgeye göre değişir. Düğüm yetersiz işlem kaynakları (bellek, cpu vb.) içeriyorsa podlar düzgün çalışmayabilir. Kısıtlanmış VM boyutları hakkında daha fazla ayrıntı için bkz. /azure/aks/quotas-skus-regions dizgi
vnetSubnetID Bu belirtilmezse, bir sanal ağ ve alt ağ oluşturulur ve kullanılır. PodSubnetID belirtilmezse, bu düğümler ve podlar için geçerlidir, aksi takdirde yalnızca düğümler için geçerlidir. Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} dizgi
workloadRuntime Bir düğümün çalıştırabileceği iş yükü türünü belirler. "OCIContainer"
"WasmWasi"

CreationData

Ad Açıklama Değer
sourceResourceId Bu, hedef nesneyi oluşturmak için kullanılacak kaynak nesnenin ARM kimliğidir. dizgi

KubeletConfig

Ad Açıklama Değer
allowedUnsafeSysctls İzin verilen güvenli olmayan sysctls veya güvenli olmayan sysctl desenleri listesi (*ile biten). string[]
containerLogMaxFiles Kapsayıcı için mevcut olabilecek en fazla kapsayıcı günlüğü dosyası sayısı. Sayı 2 ≥ olmalıdır. Int

Kısıtlama -ları:
Min değer = 2
containerLogMaxSizeMB Döndürülmeden önce kapsayıcı günlük dosyasının en büyük boyutu (örneğin 10Mi). Int
cpuCfsQuota Varsayılan değer true'dur. Bool
cpuCfsQuotaPeriod Varsayılan değer :'100ms.' Geçerli değerler, isteğe bağlı kesir ve birim soneki içeren ondalık sayı dizisidir. Örneğin: '300ms', '2h45m'. Desteklenen birimler 'ns', 'us', 'ms', 's', 'm' ve 'h' birimleridir. dizgi
cpuManagerPolicy Varsayılan değer :'none'. Daha fazla bilgi için bkz. Kubernetes CPU yönetim ilkeleri . İzin verilen değerler 'none' ve 'static' değerleridir. dizgi
failSwapOn True olarak ayarlanırsa, düğümde değiştirme etkinse Kubelet'in başlatılamamasına neden olur. Bool
imageGcHighThreshold Görüntü çöp toplamayı devre dışı bırakmak için 100 olarak ayarlayın. Varsayılan değer 85% Int
imageGcLowThreshold Bu ayar imageGcHighThreshold değerinden yüksek olamaz. Varsayılan değer 80% Int
podMaxPids Pod başına işlem sayısı üst sınırı. Int
topolojiManagerPolicy Daha fazla bilgi için bkz. Kubernetes Topoloji Yöneticisi. Varsayılan değer :'none'. İzin verilen değerler 'none', 'best-effort', 'restricted' ve 'single-numa-node' değerleridir. dizgi

LinuxOSConfig

Ad Açıklama Değer
swapFileSizeMB Her düğümde oluşturulacak takas dosyasının MB cinsinden boyutu. Int
sysctls Linux aracı düğümleri için sysctl ayarları. SysctlConfig
transparentHugePageDefrag Geçerli değerler :'always', 'defer', 'defer+madvise', 'madvise' ve 'never'. Varsayılan değer "madvise" şeklindedir. Daha fazla bilgi için bkz. Transparent Hugepages. dizgi
transparentHugePageEnabled Geçerli değerler 'always', 'madvise' ve 'never' değerleridir. Varsayılan değer "her zaman"dır. Daha fazla bilgi için bkz. Transparent Hugepages. dizgi

SysctlConfig

Ad Açıklama Değer
fsAioMaxNr Sysctl ayarı fs.aio-max-nr. Int
fsFileMax Sysctl ayarı fs.file-max. Int
fsInotifyMaxUserWatches Sysctl ayarı fs.inotify.max_user_watches. Int
fsNrOpen Sysctl ayarı fs.nr_open. Int
kernelThreadsMax Kernel.threads-max sysctl ayarı. Int
netCoreNetdevMaxBacklog Sysctl ayarı net.core.netdev_max_backlog. Int
netCoreOptmemMax Sysctl ayarı net.core.optmem_max. Int
netCoreRmemDefault Sysctl ayarı net.core.rmem_default. Int
netCoreRmemMax Sysctl ayarı net.core.rmem_max. Int
netCoreSomaxconn Net.core.somaxconn sysctl ayarı. Int
netCoreWmemDefault Sysctl ayarı net.core.wmem_default. Int
netCoreWmemMax Sysctl ayarı net.core.wmem_max. Int
netIpv4IpLocalPortRange Sysctl ayarı net.ipv4.ip_local_port_range. dizgi
netIpv4NeighDefaultGcThresh1 Sysctl ayarı net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Sysctl ayarı net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Sysctl ayarı net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Sysctl ayarı net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Sysctl ayarı net.ipv4.tcp_keepalive_intvl. Int

Kısıtlama -ları:
En düşük değer = 10
Maksimum değer = 90
netIpv4TcpKeepaliveProbes Sysctl ayarı net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Sysctl ayarı net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Sysctl ayarı net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Sysctl ayarı net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Sysctl ayarı net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Sysctl ayarı net.netfilter.nf_conntrack_buckets. Int

Kısıtlama -ları:
Min değer = 65536
En yüksek değer = 524288
netNetfilterNfConntrackMax Sysctl ayarı net.netfilter.nf_conntrack_max. Int

Kısıtlama -ları:
En düşük değer = 131072
En yüksek değer = 2097152
vmMaxMapCount Sysctl ayarı vm.max_map_count. Int
vmSwappiness Sysctl ayarı vm.swappiness. Int
vmVfsCachePressure Sysctl ayarı vm.vfs_cache_pressure. Int

AgentPoolNetworkProfile

Ad Açıklama Değer
allowedHostPorts Erişmesine izin verilen bağlantı noktası aralıkları. Belirtilen aralıkların çakışmasına izin verilir. PortRange[]
applicationSecurityGroups Aracı havuzunun oluşturulduğunda ilişkilendirileceği uygulama güvenlik gruplarının kimlikleri. string[]
nodePublicIPTags Örnek düzeyinde genel IP'lerin IPTag'leri. IPTag[]

PortRange

Ad Açıklama Değer
portEnd Aralığa dahil edilen maksimum bağlantı noktası. 1 ile 65535 arasında olmalı ve portStart değerinden büyük veya buna eşit olmalıdır. Int

Kısıtlama -ları:
Min değer = 1
Maksimum değer = 65535
portStart Aralığa dahil edilen en düşük bağlantı noktası. 1 ile 65535 arasında olmalı ve portEnd değerinden küçük veya buna eşit olmalıdır. Int

Kısıtlama -ları:
Min değer = 1
Maksimum değer = 65535
protokol Bağlantı noktasının ağ protokolü. "TCP"
"UDP"

IPTag

Ad Açıklama Değer
ipTagType IP etiketi türü. Örnek: RoutingPreference. dizgi
etiket Genel IP ile ilişkili IP etiketinin değeri. Örnek: İnternet. dizgi

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Ad Açıklama Değer
{özelleştirilmiş özellik} dizgi

PowerState

Ad Açıklama Değer
kod Kümenin Çalışıyor mu yoksa Durduruldu mu olduğunu bildirir "Çalışıyor"
"Durduruldu"

AgentPoolUpgradeSettings

Ad Açıklama Değer
drainTimeoutInMinutes Podların çıkarılması ve düğüm başına düzgün sonlandırma için bekleme süresi (dakika cinsinden). Bu çıkarma bekleme süresi, pod kesintisi bütçelerini beklemeyi kabul eder. Bu süre aşılırsa yükseltme başarısız olur. Belirtilmezse, varsayılan değer 30 dakikadır. Int

Kısıtlama -ları:
Min değer = 1
Maksimum değer = 1440
maxSurge Bu bir tamsayıya (ör. '5') veya yüzdeye (örneğin, '50%') ayarlanabilir. Yüzde belirtilirse, yükseltme sırasındaki toplam aracı havuzu boyutunun yüzdesidir. Yüzdeler için kesirli düğümler yukarı yuvarlanir. Belirtilmezse, varsayılan değer 1'dir. En iyi yöntemler de dahil olmak üzere daha fazla bilgi için bkz. /azure/aks/upgrade-cluster#customize-node-surge-upgrade dizgi
nodeSoakDurationInMinutes Bir düğümü boşaltıp yeniden boyutlandırmadan ve sonraki düğüme geçmeden önce beklenmesi gereken süre (dakika cinsinden). Belirtilmezse, varsayılan değer 0 dakikadır. Int

Kısıtlama -ları:
En düşük değer = 0
Maksimum değer = 30

ManagedClusterAPIServerAccessProfile

Ad Açıklama Değer
authorizedIPRanges IP aralıkları CIDR biçiminde belirtilir; örneğin 137.117.106.88/29. Bu özellik, Düğüm Başına Genel IP kullanan kümelerle veya Temel Yük Dengeleyici kullanan kümelerle uyumlu değildir. Daha fazla bilgi için bkz. API sunucusu yetkili IP aralıkları. string[]
disableRunCommand Küme için run komutunun devre dışı bırakılıp devre dışı bırakılmayacağı. Bool
enablePrivateCluster Diğer ayrıntılar için bkz. Özel AKS kümesi oluşturma. Bool
enablePrivateClusterPublicFQDN Özel küme için ek genel FQDN oluşturulup oluşturulmayacağı. Bool
privateDNSZone Varsayılan değer Sistem'dir. Daha fazla ayrıntı için bkz. özel DNS bölgesini yapılandırma. İzin verilen değerler 'system' ve 'none' değerleridir. dizgi

ManagedClusterPropertiesAutoScalerProfile

Ad Açıklama Değer
balance-similar-node-groups Geçerli değerler 'true' ve 'false' değerleridir dizgi
Expander Belirtilmezse, varsayılan değer 'rastgele'dir. Daha fazla bilgi için bkz. genişleticiler. "en az israf"
"most-pods"
"öncelik"
"rastgele"
max-empty-bulk-delete Varsayılan değer 10'dur. dizgi
max-graceful-termination-sec Varsayılan değer 600'dür. dizgi
max-node-provision-time Varsayılan değer '15m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. dizgi
max-total-unready-percentage Varsayılan değer 45'tir. En yüksek değer 100, en az 0'dır. dizgi
new-pod-scale-up-delay Kubernetes zamanlayıcısının tüm podları zamanlayabilmesi için CA'nın harekete geçmesini istemediğiniz seri/toplu ölçeklendirme gibi senaryolar için CA'ya zamanlanmamış podları belirli bir yaştan önce yoksaymasını söyleyebilirsiniz. Varsayılan değer :'0s'. Değerler bir tamsayı ve ardından bir birim (saniyeler için', dakikalar için 'm', saatler için 'h' vb.) olmalıdır. dizgi
ok-total-unready-count Bu bir tamsayı olmalıdır. Varsayılan değer 3'dür. dizgi
eklemeden sonra ölçeği azaltma-gecikme Varsayılan değer '10m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. dizgi
silme sonrasında ölçeği azaltma-geciktirme Varsayılan, tarama aralığıdır. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. dizgi
hatadan sonra ölçeği azaltma-gecikme Varsayılan değer '3m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. dizgi
ölçeği azaltma-gereksiz zaman Varsayılan değer '10m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. dizgi
ölçeği azaltma-okunmamış zaman Varsayılan değer '20m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez. dizgi
ölçeği azaltma-kullanım eşiği Varsayılan değer :'0,5'. dizgi
tarama aralığı Varsayılan değer :'10'. Değerler saniyelik bir tamsayı olmalıdır. dizgi
yerel depolama ile düğümleri atlama Varsayılan değer true'dur. dizgi
sistem podları ile skip-nodes Varsayılan değer true'dur. dizgi

ManagedClusterAutoUpgradeProfile

Ad Açıklama Değer
nodeOSUpgradeChannel Düğümlerinizdeki işletim sisteminin güncelleştirildiği şekilde. Varsayılan değer NodeImage'dır. "NodeImage"
"Yok"
"Yönetilmeyen"
upgradeChannel Daha fazla bilgi için bkz.AKS kümesi otomatik yükseltme kanalını ayarlama . "node-image"
"hiçbiri"
"patch"
"rapid"
"kararlı"

ManagedClusterAzureMonitorProfile

Ad Açıklama Değer
Ölçüm Prometheus eklentisi için Azure İzleyici yönetilen hizmetinin ölçüm profili. Azure İzleyici Çalışma Alanına göndermek ve özel hedefler için ek kazıma yapılandırmak için kullanıma hazır Kubernetes altyapısı ölçümlerini toplayın. Genel bakış için bkz. aka.ms/AzureManagedPrometheus. ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileMetrics

Ad Açıklama Değer
Etkin Prometheus izleme için Azure Yönetilen Prometheus eklentisini etkinleştirme veya devre dışı bırakma. Etkinleştirme ve devre dışı bırakma hakkında ayrıntılı bilgi için bkz. aka.ms/AzureManagedPrometheus-aks-enable. bool (gerekli)
kubeStateMetrics Azure Yönetilen Prometheus eklentisi için Kube Durum Ölçümleri profili. Bu isteğe bağlı ayarlar, eklentiyle birlikte dağıtılan kube-state-metrics pod'a yöneliktir. Ayrıntılar için bkz. aka.ms/AzureManagedPrometheus-optional-parameters. ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

Ad Açıklama Değer
metricAnnotationsAllowList Kaynağın etiket ölçümünde kullanılacak Kubernetes ek açıklama anahtarlarının virgülle ayrılmış listesi (Örnek: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). Varsayılan olarak ölçüm yalnızca kaynak adını ve ad alanı etiketlerini içerir. dizgi
metricLabelsAllowlist Kaynağın etiket ölçümünde kullanılacak ek Kubernetes etiket anahtarlarının virgülle ayrılmış listesi (Örnek: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Varsayılan olarak ölçüm yalnızca kaynak adını ve ad alanı etiketlerini içerir. dizgi

ManagedClusterHttpProxyConfig

Ad Açıklama Değer
httpProxy Kullanılacak HTTP proxy sunucusu uç noktası. dizgi
httpsProxy Kullanılacak HTTPS proxy sunucusu uç noktası. dizgi
noProxy Ara sunucu üzerinden geçmemesi gereken uç noktalar. string[]
trustedCa Ara sunuculara bağlanmak için kullanılacak alternatif CA sertifikası. dizgi

ManagedClusterPropertiesIdentityProfile

Ad Açıklama Değer
{özelleştirilmiş özellik} UserAssignedIdentity

UserAssignedIdentity

Ad Açıklama Değer
clientId Kullanıcı tarafından atanan kimliğin istemci kimliği. dizgi
objectId Kullanıcı tarafından atanan kimliğin nesne kimliği. dizgi
resourceId Kullanıcı tarafından atanan kimliğin kaynak kimliği. dizgi

ManagedClusterIngressProfile

Ad Açıklama Değer
webAppRouting Giriş profili için Uygulama Yönlendirme ayarları. Bu özellik için genel bakış ve ekleme kılavuzunu /azure/aks/app-routing?tabs=default%2Cdeploy-app-default adresinde bulabilirsiniz. ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

Ad Açıklama Değer
dnsZoneResourceIds Uygulama Yönlendirme eklentisiyle ilişkilendirilecek DNS bölgelerinin kaynak kimlikleri. Yalnızca Uygulama Yönlendirme eklentisi etkinleştirildiğinde kullanılır. Genel ve özel DNS bölgeleri farklı kaynak gruplarında olabilir, ancak tüm genel DNS bölgeleri aynı kaynak grubunda ve tüm özel DNS bölgeleri aynı kaynak grubunda olmalıdır. string[]

Kısıtlama -ları:
Maksimum uzunluk = 5
Etkin Uygulama Yönlendirme eklentisinin etkinleştirilip etkinleştirilmeyileceği. Bool

ContainerServiceLinuxProfile

Ad Açıklama Değer
adminUsername Linux VM'leri için kullanılacak yönetici kullanıcı adı. dize (gerekli)

Kısıtlama -ları:
Desen = ^[A-Za-z][-A-Za-z0-9_]*$
ssh Azure'da çalışan Linux tabanlı VM'ler için SSH yapılandırması. ContainerServiceSshConfiguration (gerekli)

ContainerServiceSshConfiguration

Ad Açıklama Değer
publicKeys Linux tabanlı VM'lerde kimlik doğrulaması yapmak için kullanılan SSH ortak anahtarlarının listesi. En fazla 1 anahtar belirtilebilir. ContainerServiceSshPublicKey[] (gerekli)

ContainerServiceSshPublicKey

Ad Açıklama Değer
keyData SSH aracılığıyla VM'lerde kimlik doğrulaması yapmak için kullanılan sertifika ortak anahtarı. Sertifika, üst bilgi içeren veya olmayan PEM biçiminde olmalıdır. dize (gerekli)

ContainerServiceNetworkProfile

Ad Açıklama Değer
dnsServiceIP Kubernetes DNS hizmetine atanmış bir IP adresi. ServiceCidr içinde belirtilen Kubernetes hizmet adresi aralığında olmalıdır. dizgi

Kısıtlama -ları:
Desen = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies IP aileleri, tek yığınlı veya çift yığınlı kümeleri belirlemek için kullanılır. Tek yığın için beklenen değer IPv4'dür. çift yığın için beklenen değerler IPv4 ve IPv6'dır. Herhangi birini içeren dize dizisi:
"IPv4"
"IPv6"
loadBalancerProfile Küme yük dengeleyicisinin profili. ManagedClusterLoadBalancerProfile
loadBalancerSku Varsayılan değer 'standart'tır. Yük dengeleyici SKU'ları arasındaki farklar hakkında daha fazla bilgi için bkz. Azure Load Balancer SKU'ları. "temel"
"standart"
natGatewayProfile Küme NAT ağ geçidinin profili. ManagedClusterNATGatewayProfile
networkDataplane Kubernetes kümesinde kullanılan ağ veri düzlemi. "azure"
"cilium"
networkMode networkPlugin 'azure' dışında bir şeyse bu belirtilemez. "köprü"
"saydam"
networkPlugin Kubernetes ağını oluşturmak için kullanılan ağ eklentisi. "azure"
"kubenet"
"hiçbiri"
networkPluginMode Ağ eklentisinin kullanması gereken mod. "yer paylaşımı"
networkPolicy Kubernetes ağını oluşturmak için kullanılan ağ ilkesi. "azure"
"calico"
"cilium"
outboundType Bu yalnızca küme oluşturma zamanında ayarlanabilir ve daha sonra değiştirilemez. Daha fazla bilgi için bkz. çıkış giden türü. "loadBalancer"
"managedNATGateway"
"userAssignedNATGateway"
"userDefinedRouting"
podCidr kubenet kullanıldığında pod IP'lerinin atandığı CIDR gösterimi IP aralığı. dizgi

Kısıtlama -ları:
Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs Tek yığınlı ağ için bir IPv4 CIDR beklenir. İkili yığın ağı için her IP ailesi (IPv4/IPv6) için bir tane olan iki CIDR beklenir. string[]
serviceCidr Hizmet kümesi IP'lerinin atandığı CIDR gösterimi IP aralığı. Alt ağ IP aralıklarıyla çakışmamalıdır. dizgi

Kısıtlama -ları:
Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs Tek yığınlı ağ için bir IPv4 CIDR beklenir. İkili yığın ağı için her IP ailesi (IPv4/IPv6) için bir tane olan iki CIDR beklenir. Alt ağ IP aralıklarıyla çakışmamalıdır. string[]

ManagedClusterLoadBalancerProfile

Ad Açıklama Değer
allocatedOutboundPorts VM başına istenen sayıda ayrılmış SNAT bağlantı noktası. İzin verilen değerler 0 ile 64000 (dahil) aralığındadır. Varsayılan değer 0'dır ve bu da Azure'ın bağlantı noktalarını dinamik olarak ayırmasını sağlar. Int

Kısıtlama -ları:
En düşük değer = 0
Maksimum değer = 64000
backendPoolType Yönetilen gelen Load Balancer Arka Uç Havuzu türü. "NodeIP"
"NodeIPConfiguration"
effectiveOutboundIPs Küme yük dengeleyicisinin etkin giden IP kaynakları. ResourceReference[]
enableMultipleStandardLoadBalancers AKS kümesi başına birden çok standart yük dengeleyiciyi etkinleştirin veya etkinleştirmeyin. Bool
idleTimeoutInMinutes Dakika cinsinden istenen giden akış boşta kalma zaman aşımı. İzin verilen değerler 4 ile 120 (dahil) aralığındadır. Varsayılan değer 30 dakikadır. Int

Kısıtlama -ları:
En düşük değer = 4
Maksimum değer = 120
managedOutboundIPs Küme yük dengeleyici için istenen yönetilen giden IP'ler. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Küme yük dengeleyici için istenen giden IP Ön Eki kaynakları. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
giden IP'ler Küme yük dengeleyici için istenen giden IP kaynakları. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Ad Açıklama Değer
Kimliği Tam Azure kaynak kimliği. dizgi

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Ad Açıklama Değer
saymak Küme yük dengeleyici için Azure tarafından oluşturulan/yönetilen IPv4 giden IP'lerinin istenen sayısı. İzin verilen değerler 1 ile 100 (dahil) arasında olmalıdır. Varsayılan değer 1'dir. Int

Kısıtlama -ları:
Min değer = 1
Maksimum değer = 100
countIPv6 Küme yük dengeleyici için Azure tarafından oluşturulan/yönetilen IPv6 giden IP'lerinin istenen sayısı. İzin verilen değerler 1 ile 100 (dahil) arasında olmalıdır. Tek yığın için varsayılan değer 0, çift yığın için 1'dir. Int

Kısıtlama -ları:
En düşük değer = 0
Maksimum değer = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Ad Açıklama Değer
publicIPPrefixes Genel IP ön eki kaynaklarının listesi. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Ad Açıklama Değer
publicIP'ler Genel IP kaynaklarının listesi. ResourceReference[]

ManagedClusterNATGatewayProfile

Ad Açıklama Değer
effectiveOutboundIPs Küme NAT ağ geçidinin etkin giden IP kaynakları. ResourceReference[]
idleTimeoutInMinutes Dakika cinsinden istenen giden akış boşta kalma zaman aşımı. İzin verilen değerler 4 ile 120 (dahil) aralığındadır. Varsayılan değer 4 dakikadır. Int

Kısıtlama -ları:
En düşük değer = 4
Maksimum değer = 120
managedOutboundIPProfile Küme NAT ağ geçidinin yönetilen giden IP kaynaklarının profili. ManagedClusterManagedOutboundIPProfile

ManagedClusterManagedOutboundIPProfile

Ad Açıklama Değer
saymak Azure tarafından oluşturulan/yönetilen istenen giden IP sayısı. İzin verilen değerler 1 ile 16 (dahil) arasında olmalıdır. Varsayılan değer 1'dir. Int

Kısıtlama -ları:
Min değer = 1
Maksimum değer = 16

ManagedClusterOidcIssuerProfile

Ad Açıklama Değer
Etkin OIDC verenin etkinleştirilip etkinleştirilmediği. Bool

ManagedClusterPodIdentityProfile

Ad Açıklama Değer
allowNetworkPluginKubenet Kubenet'te çalıştırmak, AAD Pod Kimliği'nin güvenlikle ilgili yapısı ve IP kimlik sahtekarlığı riskleri nedeniyle varsayılan olarak devre dışıdır. Daha fazla bilgi için bkz. AAD Pod Identity ile Kubenet ağ eklentisini kullanma . Bool
Etkin Pod kimliği eklentisinin etkinleştirilip etkinleştirilmediği. Bool
userAssignedIdentities Kümede kullanılacak pod kimlikleri. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions Pod kimliği özel durumlarına izin verir. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Ad Açıklama Değer
bindingSelector AzureIdentityBinding kaynağı için kullanılacak bağlama seçici. dizgi
kimlik Kullanıcı tarafından atanan kimlik ayrıntıları. userAssignedIdentity (gerekli)
ad Pod kimliğinin adı. dize (gerekli)
ad alanı Pod kimliğinin ad alanı. dize (gerekli)

ManagedClusterPodIdentityException

Ad Açıklama Değer
ad Pod kimliği özel durumunun adı. dize (gerekli)
ad alanı Pod kimliği özel durumunun ad alanı. dize (gerekli)
podLabels Eşleşecek pod etiketleri. ManagedClusterPodIdentityExceptionPodLabels (gerekli)

ManagedClusterPodIdentityExceptionPodLabels

Ad Açıklama Değer
{özelleştirilmiş özellik} dizgi

PrivateLinkResource

Ad Açıklama Değer
groupId Kaynağın grup kimliği. dizgi
Kimliği Özel bağlantı kaynağının kimliği. dizgi
ad Özel bağlantı kaynağının adı. dizgi
requiredMembers Kaynağın RequiredMembers string[]
tür Kaynak türü. dizgi

ManagedClusterSecurityProfile

Ad Açıklama Değer
azureKeyVaultKms Azure Key Vault güvenlik profili için anahtar yönetimi hizmeti ayarları. AzureKeyVaultKms
savunucu Güvenlik profili için Microsoft Defender ayarları. ManagedClusterSecurityProfileDefender
imageCleaner Güvenlik profili için Görüntü Temizleyici ayarları. ManagedClusterSecurityProfileImageCleaner
workloadIdentity Güvenlik profili için iş yükü kimlik ayarları. İş yükü kimliği, Kubernetes uygulamalarının Azure AD ile Azure bulut kaynaklarına güvenli bir şekilde erişmesini sağlar. Daha fazla bilgi için bkz. https://aka.ms/aks/wi. ManagedClusterSecurityProfileWorkloadIdentity

AzureKeyVaultKms

Ad Açıklama Değer
Etkin Azure Key Vault anahtar yönetimi hizmetinin etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer false'tur. Bool
keyId Azure Key Vault anahtarının tanımlayıcısı. Daha fazla bilgi için bkz. anahtar tanımlayıcı biçimi. Azure Key Vault anahtar yönetimi hizmeti etkinleştirildiğinde, bu alan gereklidir ve geçerli bir anahtar tanımlayıcısı olmalıdır. Azure Key Vault anahtar yönetimi hizmeti devre dışı bırakıldığında alanı boş bırakın. dizgi
keyVaultNetworkAccess Anahtar kasasının ağ erişimi. Olası değerler Public ve Private. Public, anahtar kasasının tüm ağlardan genel erişime izin verdiği anlamına gelir. Private, anahtar kasasının genel erişimi devre dışı bırakması ve özel bağlantıyı etkinleştirmesi anlamına gelir. Varsayılan değer Public. "Özel"
"Genel"
keyVaultResourceId Anahtar kasasının kaynak kimliği. keyVaultNetworkAccess Privateolduğunda, bu alan gereklidir ve geçerli bir kaynak kimliği olmalıdır. keyVaultNetworkAccess Publicolduğunda alanı boş bırakın. dizgi

ManagedClusterSecurityProfileDefender

Ad Açıklama Değer
logAnalyticsWorkspaceResourceId Microsoft Defender ile ilişkilendirilecek Log Analytics çalışma alanının kaynak kimliği. Microsoft Defender etkinleştirildiğinde, bu alan gereklidir ve geçerli bir çalışma alanı kaynak kimliği olmalıdır. Microsoft Defender devre dışı bırakıldığında alanı boş bırakın. dizgi
securityMonitoring Güvenlik profili için Bulut ayarları için Microsoft Defender tehdit algılama. ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitor...

Ad Açıklama Değer
Etkin Defender tehdit algılamanın etkinleştirilip etkinleştirilmeyileceği Bool

ManagedClusterSecurityProfileImageCleaner

Ad Açıklama Değer
Etkin AKS kümesinde Görüntü Temizleyici'nin etkinleştirilip etkinleştirilmeyileceği. Bool
intervalHours Saat cinsinden Görüntü Temizleyici tarama aralığı. Int

ManagedClusterSecurityProfileWorkloadIdentity

Ad Açıklama Değer
Etkin İş yükü kimliğinin etkinleştirilip etkinleştirilmeyileceği. Bool

ServiceMeshProfile

Ad Açıklama Değer
istio Istio hizmet ağı yapılandırması. IstioServiceMesh
mod Hizmet ağı modu. "Devre dışı"
"Istio" (gerekli)

IstioServiceMesh

Ad Açıklama Değer
certificateAuthority Istio Service Mesh Sertifika Yetkilisi (CA) yapılandırması. Şimdilik yalnızca burada açıklandığı gibi eklenti sertifikalarını destekliyoruz https://aka.ms/asm-plugin-ca IstioCertificateAuthority
Bileşen Istio bileşenleri yapılandırması. IstioComponents
Düzeltme Istio kontrol düzleminin düzeltmelerinin listesi. Yükseltme işlemi devam etmediğinde, bu tek bir değer tutar. Kanarya yükseltmesi devam ederken, bu yalnızca iki ardışık değeri barındırabilir. Daha fazla bilgi için bkz. /azure/aks/istio-upgrade string[]

Kısıtlama -ları:
Maksimum uzunluk = 2

IstioCertificateAuthority

Ad Açıklama Değer
eklenti Service Mesh için eklenti sertifikaları bilgileri. IstioPluginCertificateAuthority

IstioPluginCertificateAuthority

Ad Açıklama Değer
certChainObjectName Azure Key Vault'ta sertifika zinciri nesne adı. dizgi
certObjectName Azure Key Vault'ta ara sertifika nesne adı. dizgi
keyObjectName Azure Key Vault'ta ara sertifika özel anahtar nesne adı. dizgi
keyVaultId Key Vault'un kaynak kimliği. dizgi
rootCertObjectName Azure Key Vault'ta kök sertifika nesne adı. dizgi

IstioComponents

Ad Açıklama Değer
egressGateways Istio çıkış ağ geçitleri. IstioEgressGateway[]
ingressGateways Istio giriş ağ geçitleri. IstioIngressGateway[]

IstioEgressGateway

Ad Açıklama Değer
Etkin Çıkış ağ geçidinin etkinleştirilip etkinleştirilmeyileceği. bool (gerekli)
nodeSelector Çıkış ağ geçidini zamanlamak için NodeSelector. IstioEgressGatewayNodeSelector

IstioEgressGatewayNodeSelector

Ad Açıklama Değer
{özelleştirilmiş özellik} dizgi

IstioIngressGateway

Ad Açıklama Değer
Etkin Giriş ağ geçidinin etkinleştirilip etkinleştirilmeyileceği. bool (gerekli)
mod Giriş ağ geçidi modu. "Dış"
"İç" (gerekli)

ManagedClusterServicePrincipalProfile

Ad Açıklama Değer
clientId Hizmet sorumlusunun kimliği. dize (gerekli)
gizli Hizmet sorumlusuyla düz metin olarak ilişkili gizli parola. dizgi

ManagedClusterStorageProfile

Ad Açıklama Değer
blobCSIDriver Depolama profili için AzureBlob CSI Sürücüsü ayarları. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver Depolama profili için AzureDisk CSI Sürücüsü ayarları. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver Depolama profili için AzureFile CSI Sürücüsü ayarları. ManagedClusterStorageProfileFileCSIDriver
snapshotController Depolama profili için Anlık Görüntü Denetleyicisi ayarları. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Ad Açıklama Değer
Etkin AzureBlob CSI Sürücüsünün etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer false'tur. Bool

ManagedClusterStorageProfileDiskCSIDriver

Ad Açıklama Değer
Etkin AzureDisk CSI Sürücüsünün etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer true değeridir. Bool

ManagedClusterStorageProfileFileCSIDriver

Ad Açıklama Değer
Etkin AzureFile CSI Sürücüsünün etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer true değeridir. Bool

ManagedClusterStorageProfileSnapshotController

Ad Açıklama Değer
Etkin Anlık Görüntü Denetleyicisi'nin etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer true değeridir. Bool

ClusterUpgradeSettings

Ad Açıklama Değer
overrideSettings Geçersiz kılma ayarları. UpgradeOverrideSettings

UpgradeOverrideSettings

Ad Açıklama Değer
forceUpgrade Kümenin yükseltilip yükseltılmayacağı. Bu seçeneğin, kullanım dışı API kullanımını denetleme gibi yükseltme korumalarını atlamak için yükseltme işlemine yönerge verdiğine dikkat edin. Bu seçeneği yalnızca dikkatli bir şekilde etkinleştirin. Bool
kadar Geçersiz kılmalar etkin olana kadar. Bunun yalnızca yükseltmenin başlangıç zamanıyla eşleşeceğini ve yükseltme işlemi devam ederken until süresi dolsa bile yükseltme başlatıldıktan sonra etkinliğin değişmeyeceğini unutmayın. Bu alan varsayılan olarak ayarlanmaz. Geçersiz kılmaların etkili olması için ayarlanmalıdır. dizgi

ManagedClusterWindowsProfile

Ad Açıklama Değer
adminPassword Yönetici hesabının parolasını belirtir.

Minimum uzunluk: 8 karakter

Maksimum uzunluk: 123 karakter

Karmaşıklık gereksinimleri: aşağıdaki 4 koşuldan 3'ünün karşılanması gerekir
Daha küçük karakterler var
Üst karakter içeriyor
Basamak var
Özel bir karakteri var (Regex eşleşmesi [\W_])

İzin verilmeyen değerler: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
dizgi
adminUsername Yönetici hesabının adını belirtir.

Kısıtlaması: ".

İzin verilmeyen değerler : "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Minimum uzunluk: 1 karakter

Maksimum uzunluk: 20 karakter
dize (gerekli)
enableCSIProxy CSI proxy'si hakkında daha fazla bilgi için bkz. CSI proxy GitHub deposu. Bool
gmsaProfile Yönetilen Kümedeki Windows gMSA Profili. WindowsGmsaProfile
licenseType Windows VM'leri için kullanılacak lisans türü. Diğer ayrıntılar için bkz. Azure Hibrit Kullanıcı Avantajları . "Yok"
"Windows_Server"

WindowsGmsaProfile

Ad Açıklama Değer
dnsServer Windows gMSA için DNS sunucusunu belirtir.

Yönetilen kümeyi oluşturmak için kullanılan sanal ağda DNS sunucusunu yapılandırdıysanız boş olarak ayarlayın.
dizgi
Etkin Yönetilen kümede Windows gMSA'nın etkinleştirilip etkinleştirilmeymeyeceğini belirtir. Bool
rootDomainName Windows gMSA için kök etki alanı adını belirtir.

Yönetilen kümeyi oluşturmak için kullanılan sanal ağda DNS sunucusunu yapılandırdıysanız boş olarak ayarlayın.
dizgi

ManagedClusterWorkloadAutoScalerProfile

Ad Açıklama Değer
keda İş yükü otomatik ölçekleyici profili için KEDA (Kubernetes Olay Temelli Otomatik Ölçeklendirme) ayarları. ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler İş yükü otomatik ölçekleyici profili için VPA (Dikey Pod Otomatik Ölçeklendiricisi) ayarları. ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

ManagedClusterWorkloadAutoScalerProfileKeda

Ad Açıklama Değer
Etkin KEDA'nın etkinleştirilip etkinleştirilmeyileceği. bool (gerekli)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

Ad Açıklama Değer
Etkin VPA'nın etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer false'tur. bool (gerekli)

ManagedClusterSKU

Ad Açıklama Değer
ad Yönetilen küme SKU'sunun adı. "Temel"
Katmanı Belirtilmezse, varsayılan değer 'Ücretsiz'dir. Daha fazla bilgi için bkz. AKS Fiyatlandırma Katmanı . "Ücretsiz"
"Premium"
"Standart"