Microsoft.ContainerService managedClusters
- 最新
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-preview
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
- 2022-02-01
- 2022-01-02-preview
- 2022 年 1 月 1 日
- 2021-11-01-preview
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Bicep 資源定義
managedClusters 資源類型可以使用以下列目標作業部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
備註
如需可用附加元件的相關信息,請參閱附加元件、延伸模組和其他與 Azure Kubernetes Service的整合。
資源格式
若要建立 Microsoft.ContainerService/managedClusters 資源,請將下列 Bicep 新增至您的範本。
resource symbolicname 'Microsoft.ContainerService/managedClusters@2024-01-02-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Base'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
delegatedResources: {
{customized property}: {
location: 'string'
referralResource: 'string'
resourceId: 'string'
tenantId: 'string'
}
}
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
artifactStreamingProfile: {
enabled: bool
}
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableCustomCATrust: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
gpuProfile: {
installGPUDriver: bool
}
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeInitializationTaints: [
'string'
]
nodeLabels: {
{customized property}: 'string'
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podIPAllocationMode: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
securityProfile: {
enableSecureBoot: bool
enableVTPM: bool
sshAccess: 'string'
}
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxSurge: 'string'
nodeSoakDurationInMinutes: int
}
virtualMachineNodesStatus: [
{
count: int
size: 'string'
}
]
virtualMachinesProfile: {
scale: {
manual: [
{
count: int
sizes: [
'string'
]
}
]
}
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
aiToolchainOperatorProfile: {
enabled: bool
}
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
'daemonset-eviction-for-empty-nodes': bool
'daemonset-eviction-for-occupied-nodes': bool
expander: 'string'
'ignore-daemonsets-utilization': bool
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
logs: {
appMonitoring: {
enabled: bool
}
containerInsights: {
enabled: bool
logAnalyticsWorkspaceResourceId: 'string'
windowsHostLogs: {
enabled: bool
}
}
}
metrics: {
appMonitoringOpenTelemetryMetrics: {
enabled: bool
}
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
bootstrapProfile: {
artifactSource: 'string'
containerRegistryId: 'string'
}
creationData: {
sourceResourceId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableNamespaceResources: bool
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
webAppRouting: {
dnsZoneResourceIds: [
'string'
]
enabled: bool
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
metricsProfile: {
costAnalysis: {
enabled: bool
}
}
networkProfile: {
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
kubeProxyConfig: {
enabled: bool
ipvsConfig: {
scheduler: 'string'
tcpFinTimeoutSeconds: int
tcpTimeoutSeconds: int
udpTimeoutSeconds: int
}
mode: 'string'
}
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
monitoring: {
enabled: bool
}
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'overlay'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
}
nodeProvisioningProfile: {
mode: 'string'
}
nodeResourceGroup: 'string'
nodeResourceGroupProfile: {
restrictionLevel: 'string'
}
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
safeguardsProfile: {
excludedNamespaces: [
'string'
]
level: 'string'
version: 'string'
}
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
customCATrustCertificates: [
any
]
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
imageIntegrity: {
enabled: bool
}
nodeRestriction: {
enabled: bool
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
certificateAuthority: {
plugin: {
certChainObjectName: 'string'
certObjectName: 'string'
keyObjectName: 'string'
keyVaultId: 'string'
rootCertObjectName: 'string'
}
}
components: {
egressGateways: [
{
enabled: bool
nodeSelector: {
{customized property}: 'string'
}
}
]
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
}
revisions: [
'string'
]
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
version: 'string'
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
forceUpgrade: bool
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
addonAutoscaling: 'string'
enabled: bool
}
}
}
}
屬性值
managedClusters
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 資源名稱 | 需要字串 () 字元限制:1-63 合法字元: 英數字元、底線和連字號。 以英數字元開頭及結尾。 |
| location | 資源所在的地理位置 | 需要字串 () |
| tags | 資源標籤。 | 標記名稱和值的字典。 請參閱 範本中的標籤 |
| sku | 受控叢集 SKU。 | ManagedClusterSKU |
| extendedLocation | 虛擬機的擴充位置。 | ExtendedLocation |
| 身分識別 | 如果已設定,則為受控叢集的識別。 | ManagedClusterIdentity |
| properties | 受控叢集的屬性。 | ManagedClusterProperties |
ExtendedLocation
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 擴充位置的名稱。 | 字串 |
| type | 擴充位置的類型。 | 'EdgeZone' |
ManagedClusterIdentity
| 名稱 | 描述 | 值 |
|---|---|---|
| delegatedResources | 指派給此受控叢集的委派識別資源。 這隻能由另一個 Azure 資源提供者設定,而受控叢集只接受一個委派的身分識別資源。 僅供內部使用。 | DelegatedResources |
| 類型 | 如需詳細資訊,請參閱 在 AKS 中使用受控識別。 | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | 密鑰的格式必須是 ARM 資源識別符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 | ManagedClusterIdentityUserAssignedIdentities |
DelegatedResources
| 名稱 | 描述 | 值 |
|---|---|---|
| {自定義屬性} | DelegatedResource |
DelegatedResource
| 名稱 | 描述 | 值 |
|---|---|---|
| location | 來源資源位置 - 僅限內部使用。 | 字串 |
| referralResource | 轉介委派的委派標識碼 (選擇性) - 僅限內部使用。 | 字串 |
| resourceId | 委派資源的 ARM 資源識別碼 - 僅限內部使用。 | 字串 |
| tenantId | 委派資源的租用戶標識碼 - 僅限內部使用。 | 字串 約束: 最小長度 = 36 最大長度 = 36 模式 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
| 名稱 | 描述 | 值 |
|---|---|---|
| {自定義屬性} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。
ManagedClusterProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| aadProfile | Azure Active Directory 設定。 | ManagedClusterAADProfile |
| addonProfiles | 受控叢集附加元件的配置檔。 | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | 代理程式集區屬性。 | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | 適用於整個叢集的 AI 工具鏈操作員設定。 | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | 受控叢集 API 伺服器的存取設定檔。 | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | 啟用時要套用至叢集自動調整程序的參數 | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | 自動升級組態。 | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | 容器服務叢集的 Prometheus 附加元件配置檔 | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | 叢集啟動程式組態的配置檔。 | ManagedClusterBootstrapProfile |
| creationData | 如果叢集將使用快照集建立/升級,則為 CreationData,用來指定來源快照集標識符。 | CreationData |
| disableLocalAccounts | 如果設定為 true,將會停用此叢集的靜態認證。 這隻能在已啟用 AAD 的受控叢集上使用。 如需詳細資訊,請參閱 停用本機帳戶。 | bool |
| diskEncryptionSetID | 這是格式:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | 字串 |
| dnsPrefix | 建立受控叢集之後,便無法更新此功能。 | 字串 |
| enableNamespaceResources | 預設值為 false。 它可以在建立和更新受控叢集時啟用/停用。 如需命名空間作為 ARM 資源的詳細資訊,請參閱 https://aka.ms/NamespaceARMResource 。 | bool |
| enablePodSecurityPolicy | (已淘汰) 是否啟用 Kubernetes Pod 安全策略 (預覽) 。 PodSecurityPolicy 在 Kubernetes v1.21 中已被取代,並在 v1.25 中從 Kubernetes 中移除。 在和 深入瞭解https://aka.ms/k8s/psphttps://aka.ms/aks/psp. |
bool |
| enableRBAC | 是否要啟用 Kubernetes Role-Based 存取控制。 | bool |
| fqdnSubdomain | 建立受控叢集之後,便無法更新此功能。 | 字串 |
| httpProxyConfig | 使用 HTTP Proxy 伺服器布建叢集的設定。 | ManagedClusterHttpProxyConfig |
| identityProfile | 與叢集相關聯的身分識別。 | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | 受控叢集的輸入配置檔。 | ManagedClusterIngressProfile |
| kubernetesVersion | 當您升級支援的 AKS 叢集時,則無法略過 Kubernetes 次要版本。 所有升級都必須依主要版本號碼順序執行。 例如,允許在 1.14.x -> 1.15.x 或 1.15.x -> 1.16.x 之間升級,不過不允許 1.14.x -> 1.16.x。 如需詳細資訊 ,請參閱升級 AKS 叢集 。 | 字串 |
| linuxProfile | 受控叢集中Linux VM的配置檔。 | ContainerServiceLinuxProfile |
| metricsProfile | 選擇性叢集計量組態。 | ManagedClusterMetricsProfile |
| networkProfile | 網路組態配置檔。 | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | 套用至整個叢集的節點布建設定。 | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | 包含代理程式集區節點的資源群組名稱。 | 字串 |
| nodeResourceGroupProfile | 節點資源群組組態配置檔。 | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | 受控叢集的 OIDC 簽發者配置檔。 | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | 如需 AAD Pod 身分識別整合的詳細資訊,請參閱 使用 AAD Pod 身分識別。 | ManagedClusterPodIdentityProfile |
| privateLinkResources | 與叢集相關聯的私人鏈接資源。 | PrivateLinkResource[] |
| publicNetworkAccess | 允許或拒絕 AKS 的公用網路存取 | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| safeguardsProfile | 保護配置檔會保存指定叢集的所有防護資訊 | SafeguardsProfile |
| securityProfile | 受控叢集的安全性配置檔。 | ManagedClusterSecurityProfile |
| serviceMeshProfile | 受控叢集的服務網格配置檔。 | ServiceMeshProfile |
| servicePrincipalProfile | 叢集用來操作 Azure API 的服務主體身分識別相關信息。 | ManagedClusterServicePrincipalProfile |
| storageProfile | 受控叢集的記憶體配置檔。 | ManagedClusterStorageProfile |
| supportPlan | 受控叢集的支持計劃。 如果未指定,則預設值為 『KubernetesOfficial』。 | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | 升級叢集的設定。 | ClusterUpgradeSettings |
| windowsProfile | 受控叢集中 Windows VM 的配置檔。 | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | 受控叢集的工作負載自動調整程式配置檔。 | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| adminGroupObjectIDs | 將具有叢集管理員角色的 AAD 群組物件識別符清單。 | string[] |
| clientAppID | (已淘汰) 用戶端 AAD 應用程式識別碼。 深入了解:https://aka.ms/aks/aad-legacy. |
字串 |
| enableAzureRBAC | 是否要啟用適用於 Kubernetes 授權的 Azure RBAC。 | bool |
| 受控 | 是否要啟用Managed AAD。 | bool |
| serverAppID | (已淘汰) 伺服器 AAD 應用程式識別碼。 深入了解:https://aka.ms/aks/aad-legacy. |
字串 |
| serverAppSecret | (已淘汰) 伺服器 AAD 應用程式密碼。 深入了解:https://aka.ms/aks/aad-legacy. |
字串 |
| tenantID | 要用於驗證的 AAD 租使用者識別碼。 如果未指定,則會使用部署訂用帳戶的租使用者。 | 字串 |
ManagedClusterPropertiesAddonProfiles
| 名稱 | 描述 | 值 |
|---|---|---|
| {自定義屬性} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| config | 用於設定附加元件的索引鍵/值組。 | ManagedClusterAddonProfileConfig |
| 已啟用 | 附加元件是否已啟用。 | bool (必要) |
ManagedClusterAddonProfileConfig
| 名稱 | 描述 | 值 |
|---|---|---|
| {自定義屬性} | 字串 |
ManagedClusterAgentPoolProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| artifactStreamingProfile | 在 AKS 上使用成品串流的組態。 | AgentPoolArtifactStreamingProfile |
| availabilityZones | 要用於節點的可用性區域清單。 只有在 AgentPoolType 屬性為 'VirtualMachineScaleSets' 時,才能指定這個值。 | string[] |
| capacityReservationGroupID | AKS 會將指定的代理程式集區與容量保留群組產生關聯。 | 字串 |
| 計數 | ) 裝載 Docker 容器的 VM (代理程式數目。 允許的值必須介於 0 到 1000 (使用者集區的內含) 範圍內,以及系統集區的 1 到 1000 (內含) 範圍。 預設值為 1。 | int |
| creationData | 如果節點集區將使用快照集建立/升級,則為 CreationData,用來指定來源快照集標識符。 | CreationData |
| enableAutoScaling | 是否啟用自動調整程式 | bool |
| enableCustomCATrust | 當設定為 true 時,AKS 會將標籤新增至節點,指出已啟用此功能並部署精靈集以及主機服務,以將自定義證書頒發機構單位從使用者提供的 base64 編碼憑證清單同步至節點信任存放區。 預設為 False。 | bool |
| enableEncryptionAtHost | 這僅在特定 VM 大小和特定 Azure 區域中受到支援。 如需詳細資訊,請參閱:/azure/aks/enable-host-encryption | bool |
| enableFIPS | 如需詳細資訊 ,請參閱新增已啟用 FIPS 的節點集 區。 | bool |
| enableNodePublicIP | 某些案例可能需要節點集區中的節點接收自己的專用公用IP位址。 常見的案例是遊戲工作負載,其中主控台需要直接連線至雲端虛擬機器,以將躍點降到最低。 如需詳細資訊,請參閱 為每個節點指派公用IP。 預設值為 false。 | bool |
| enableUltraSSD | 是否要啟用 UltraSSD | bool |
| gpuInstanceProfile | GPUInstanceProfile 可用來為支援的 GPU VM SKU 指定 GPU MIG 實例配置檔。 | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | 代理程式集區的 GPU 設定。 | AgentPoolGPUProfile |
| hostGroupID | 這是格式:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}。 如需詳細資訊,請參閱 Azure 專用主機。 | 字串 |
| kubeletConfig | 代理程式集區節點上的 Kubelet 組態。 | KubeletConfig |
| kubeletDiskType | 決定 emptyDir 磁碟區、容器運行時間數據根目錄和 Kubelet 暫時記憶體的位置。 | 'OS' 'Temporary' |
| linuxOSConfig | Linux 代理程序節點的 OS 組態。 | LinuxOSConfig |
| maxCount | 自動調整的節點數目上限 | int |
| maxPods | 可以在節點上執行的 Pod 數目上限。 | int |
| messageOfTheDay | base64 編碼的字串,會在譯碼之後寫入 /etc/motd。 這允許自定義 Linux 節點當天的訊息。 它不得指定給 Windows 節點。 它必須是靜態字串 (,亦即會以原始方式列印,且不會以腳本) 執行。 | 字串 |
| minCount | 自動調整的節點數目下限 | int |
| mode | 叢集必須隨時至少有一個「系統」代理程式集區。 如需代理程式集區限制和最佳做法的其他資訊,請參閱:/azure/aks/use-system-pool | 'System' 'User' |
| NAME | Windows 代理程式集區名稱必須是 6 個字元或更少。 | 字串 (必要) 約束: 模式 = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | 代理程式集區的網路相關設定。 | AgentPoolNetworkProfile |
| nodeInitializationTaints | 這些 Taint 不會由 AKS 協調,而且可以使用 kubectl 呼叫來移除。 建立節點集區之後,即可修改此字段,但節點將不會以新的 Taint 重新建立,直到需要重新建立 (例如節點映射升級) 的另一個作業為止。 這些 Taint 允許在節點準備好接受工作負載之前執行所需的設定,例如 'key1=value1:NoSchedule' ,然後可以使用 移除 kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
| nodeLabels | 要保存於代理程式集區中所有節點的節點標籤。 | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | 此格式為:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | 字串 |
| nodeTaints | 節點集區建立和調整期間新增至新節點的 Taint。 例如,key=value:NoSchedule。 | string[] |
| orchestratorVersion | 支持修補程式版本 {major.minor.patch} 和 {major.minor}。 指定 {major.minor} 時,會自動選擇最新的支援修補程式版本。 一旦建立代理程式集區之後,以相同的 {major.minor} 更新代理程式集區將不會觸發升級,即使有較新的修補程式版本也一樣。 最佳做法是,您應該將 AKS 叢集中的所有節點集區升級為相同的 Kubernetes 版本。 節點集區版本必須與控制平面具有相同的「主要」版本。 節點集區「次要」版本必須在控制平面版本的兩個「次要」版本內。 節點集區版本不能大於控制平面版本。 如需詳細資訊,請參閱 升級節點集區。 | 字串 |
| osDiskSizeGB | 以 GB 為單位的 OS 磁碟大小,用來指定主要/代理程式集區中每部電腦的磁碟大小。 如果您指定 0,它會根據指定的 vmSize 套用預設 osDisk 大小。 | int 約束: 最小值 = 0 最大值 = 2048 |
| osDiskType | 如果 VM 支援,且快取磁碟大於要求的 OSDiskSizeGB,則預設值為 'Ephemeral'。 否則,預設為 『Managed』。 建立之後可能不會變更。 如需詳細資訊,請參閱 暫時OS。 | 'Ephemeral' 'Managed' |
| osSKU | 指定代理程式集區所使用的 OS SKU。 如果未指定,如果OSType=Linux或 Windows2019 OSType=Windows,則預設值為Ubuntu。 在 Windows2019 已被取代之後,預設 Windows OSSKU 將會變更為 Windows2022。 | 'AzureLinux' 'CBLMariner' '一元」 'Ubuntu' 'Windows2019' 'Windows2022' 'WindowsAnnual' |
| osType | 操作系統類型。 預設值為Linux。 | 'Linux' 'Windows' |
| podIPAllocationMode | 代理程式集區中 Pod 的 IP 配置模式。 必須搭配 podSubnetId 使用。 預設值為 『DynamicIndividual』。 | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | 如果省略,則會在節點子網上靜態指派 Pod IP, (請參閱 vnetSubnetID 以取得詳細數據) 。 這是格式:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | 字串 |
| powerState | 第一次建立代理程式集區時,它一開始會執行。 您可以將此欄位設定為 [已停止] 來停止代理程式集區。 已停止的代理程式集區會停止其所有 VM,而不會產生計費費用。 只有在代理程式集區為 [執行中] 且布建狀態為 [成功] 時,才能停止 | PowerState |
| proximityPlacementGroupID | 鄰近放置群組的標識碼。 | 字串 |
| scaleDownMode | 這也會影響叢集自動調整程序行為。 如果未指定,則預設為 Delete。 | 'Deallocate' 'Delete' |
| scaleSetEvictionPolicy | 除非 scaleSetPriority 為 'Spot',否則無法指定此專案。 如果未指定,則預設值為 『Delete』。 | 'Deallocate' 'Delete' |
| scaleSetPriority | 虛擬機擴展集優先順序。 如果未指定,則預設值為 『Regular』。 | 'Regular' 'Spot' |
| securityProfile | 代理程式集區的安全性設定。 | AgentPoolSecurityProfile |
| spotMaxPrice | 可能的值是大於零或 -1 的任何十進位值,表示願意支付任何隨選價格。 如需現成定價的詳細資訊,請參閱 現成 VM 定價 若要指定十進位值,請使用 json () 函式。 | int 或 json decimal |
| tags | 要保存在代理程式集區虛擬機擴展集上的標記。 | 物件 (object) |
| 類型 | 代理程式集區的型別。 | 'AvailabilitySet' 'VirtualMachineScaleSets' 'VirtualMachines' |
| upgradeSettings | 升級 Agentpool 的設定 | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | VirtualMachines 代理程式集區中的節點狀態。 | VirtualMachineNodes[] |
| virtualMachinesProfile | VirtualMachines 代理程式集區的規格。 | VirtualMachinesProfile |
| vmSize | VM 大小可用性會因區域而異。 如果節點包含的計算資源不足, (記憶體、cpu 等) Pod 可能無法正確執行。 如需受限制 VM 大小的詳細資訊,請參閱:/azure/aks/quotas-skus-regions | 字串 |
| vnetSubnetID | 如果未指定此專案,將會產生及使用 VNET 和子網。 如果未指定 PodSubnetID,這會套用至節點和 Pod,否則只會套用至節點。 這是格式:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | 字串 |
| windowsProfile | Windows 代理程式集區的特定配置檔。 | AgentPoolWindowsProfile |
| workloadRuntime | 決定節點可執行的工作負載類型。 | 'KataMshvVmIsolation' 'OCIContainer' 'WasmWasi' |
AgentPoolArtifactStreamingProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 成品串流會透過隨選映射載入,加速節點上的容器冷啟動。 若要使用這項功能,容器映像也必須在 ACR 上啟用成品串流。 如果未指定,則預設值為 false。 | bool |
CreationData
| 名稱 | 描述 | 值 |
|---|---|---|
| sourceResourceId | 這是用來建立目標物件的來源物件的 ARM 識別碼。 | 字串 |
AgentPoolGPUProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| installGPUDriver | 當代理程式集區的 vmSize 包含 GPU 時,預設值為 true,否則為 false。 只有在 VM 有相關聯的 GPU 資源時,才能設定 GPU 驅動程式安裝。 將此欄位設定為 false 可防止自動安裝 GPU 驅動程式。 在此情況下,為了讓 GPU 可供使用,用戶必須自行執行 GPU 驅動程式安裝。 | bool |
KubeletConfig
| 名稱 | 描述 | 值 |
|---|---|---|
| allowedUnsafeSysctls | 允許的不安全 sysctls 或 unsafe sysctl 模式清單, (結束於 *) 。 |
string[] |
| containerLogMaxFiles | 容器可存在的容器記錄檔數目上限。 數字必須≥ 2。 | int 約束: 最小值 = 2 |
| containerLogMaxSizeMB | 容器記錄檔 (大小上限,例如 10Mi) 容器記錄檔輪替。 | int |
| cpuCfsQuota | 預設值是 true。 | bool |
| cpuCfsQuotaPeriod | 默認值為 『100ms』。 有效值為具有選擇性分數和單位後綴的十進位數序列。 例如:『300ms』、『2h45m』。 支持的單位為 『ns』、'us'、'ms'、's'、'm' 和 'h'。 | 字串 |
| cpuManagerPolicy | 預設值為 『none』。 如需詳細資訊 ,請參閱 Kubernetes CPU 管理原則 。 允許的值為 『none』 和 『static』。 | 字串 |
| failSwapOn | 如果設定為 true,則會在節點上啟用交換時,使 Kubelet 無法啟動。 | bool |
| imageGcHighThreshold | 若要停用映像記憶體回收,請設定為 100。 預設值為 85% | int |
| imageGcLowThreshold | 這無法設定高於 imageGcHighThreshold。 預設值為 80% | int |
| podMaxPids | 每個 Pod 的進程數目上限。 | int |
| topologyManagerPolicy | 如需詳細資訊,請參閱 Kubernetes 拓撲管理員。 預設值為 『none』。 允許的值為 'none'、'best-effort'、'restricted'和 'single-numa-node'。 | 字串 |
LinuxOSConfig
| 名稱 | 描述 | 值 |
|---|---|---|
| swapFileSizeMB | 將在每個節點上建立之交換檔案的 MB 大小。 | int |
| sysctls | Linux 代理程序節點的 Sysctl 設定。 | SysctlConfig |
| transparentHugePageDefrag | 有效值為 'always'、'defer'、'defer+madvise'、'madvise' 和 'never'。 默認值為 『madvise』。 如需詳細資訊,請參閱 Transparent Hugepages。 | 字串 |
| transparentHugePageEnabled | 有效值為 'always'、'madvise' 和 'never'。 默認值為 『always』。 如需詳細資訊,請參閱 Transparent Hugepages。 | 字串 |
SysctlConfig
| 名稱 | 描述 | 值 |
|---|---|---|
| fsAioMaxNr | Sysctl setting fs.aio-max-nr. | int |
| fsFileMax | Sysctl 設定 fs.file-max。 | int |
| fsInotifyMaxUserWatches | Sysctl 設定fs.inotify.max_user_watches。 | int |
| fsNrOpen | Sysctl 設定fs.nr_open。 | int |
| kernelThreadsMax | Sysctl 設定 kernel.threads-max。 | int |
| netCoreNetdevMaxBacklog | Sysctl 設定net.core.netdev_max_backlog。 | int |
| netCoreOptmemMax | Sysctl 設定net.core.optmem_max。 | int |
| netCoreRmemDefault | Sysctl 設定net.core.rmem_default。 | int |
| netCoreRmemMax | Sysctl 設定net.core.rmem_max。 | int |
| netCoreSomaxconn | Sysctl 設定 net.core.somaxconn。 | int |
| netCoreWmemDefault | Sysctl 設定net.core.wmem_default。 | int |
| netCoreWmemMax | Sysctl 設定net.core.wmem_max。 | int |
| netIpv4IpLocalPortRange | Sysctl 設定net.ipv4.ip_local_port_range。 | 字串 |
| netIpv4NeighDefaultGcThresh1 | Sysctl 設定net.ipv4.neigh.default.gc_thresh1。 | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl 設定net.ipv4.neigh.default.gc_thresh2。 | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl 設定net.ipv4.neigh.default.gc_thresh3。 | int |
| netIpv4TcpFinTimeout | Sysctl 設定net.ipv4.tcp_fin_timeout。 | int |
| netIpv4TcpkeepaliveIntvl | Sysctl 設定net.ipv4.tcp_keepalive_intvl。 | int 約束: 最小值 = 10 最大值 = 90 |
| netIpv4TcpKeepaliveProbes | Sysctl 設定net.ipv4.tcp_keepalive_probes。 | int |
| netIpv4TcpKeepaliveTime | Sysctl 設定net.ipv4.tcp_keepalive_time。 | int |
| netIpv4TcpMaxSynBacklog | Sysctl 設定net.ipv4.tcp_max_syn_backlog。 | int |
| netIpv4TcpMaxTwBuckets | Sysctl 設定net.ipv4.tcp_max_tw_buckets。 | int |
| netIpv4TcpTwReuse | Sysctl 設定net.ipv4.tcp_tw_reuse。 | bool |
| netNetfilterNfConntrackBuckets | Sysctl 設定net.netfilter.nf_conntrack_buckets。 | int 約束: 最小值 = 65536 最大值 = 524288 |
| netNetfilterNfConntrackMax | Sysctl 設定net.netfilter.nf_conntrack_max。 | int 約束: 最小值 = 131072 最大值 = 2097152 |
| vmMaxMapCount | Sysctl 設定vm.max_map_count。 | int |
| vmSwappiness | Sysctl 設定 vm.swappiness。 | int |
| vmVfsCachePressure | Sysctl 設定vm.vfs_cache_pressure。 | int |
AgentPoolNetworkProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| allowedHostPorts | 允許存取的埠範圍。 允許指定的範圍重疊。 | PortRange[] |
| applicationSecurityGroups | 應用程式安全組的標識碼,代理程式集區會在建立時建立關聯。 | string[] |
| nodePublicIPTags | 實例層級公用IP的IPTag。 | IPTag[] |
PortRange
| 名稱 | 描述 | 值 |
|---|---|---|
| 預示 著 | 範圍中包含的埠上限。 其範圍應從 1 到 65535,且大於或等於 portStart。 | int 約束: 最小值 = 1 最大值 = 65535 |
| portStart | 範圍中包含的最小埠。 其範圍應介於 1 到 65535 之間,且小於或等於 portEnd。 | int 約束: 最小值 = 1 最大值 = 65535 |
| protocol | 埠的網路通訊協定。 | 'TCP' 'UDP' |
IPTag
| 名稱 | 描述 | 值 |
|---|---|---|
| ipTagType | IP 標籤類型。 範例:RoutingPreference。 | 字串 |
| 標籤 | 與公用IP相關聯的IP標籤。 範例:因特網。 | 字串 |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| 名稱 | 描述 | 值 |
|---|---|---|
| {自定義屬性} | 字串 | |
| {自定義屬性} | 字串 |
PowerState
| 名稱 | 描述 | 值 |
|---|---|---|
| code | 告知叢集是否正在執行或已停止 | 'Running' 'Stopped' |
AgentPoolSecurityProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| enableSecureBoot | 安全開機是受信任的啟動功能,可確保只有已簽署的作業系統和驅動程式才能開機。 如需詳細資訊,請參閱 aka.ms/aks/trustedlaunch。 如果未指定,則預設值為 false。 | bool |
| enableVTPM | vTPM 是一項信任的啟動功能,可用於為節點上保留的密鑰和測量設定專用安全保存庫。 如需詳細資訊,請參閱 aka.ms/aks/trustedlaunch。 如果未指定,則預設值為 false。 | bool |
| sshAccess | 代理程式集區的 SSH 存取方法。 | 'Disabled' 'LocalUser' |
AgentPoolUpgradeSettings
| 名稱 | 描述 | 值 |
|---|---|---|
| drainTimeoutInMinutes | 在幾分鐘內 (的時間量,) 等候每個節點的 Pod 收回和正常終止。 此收回等候時間會接受等候 Pod 中斷預算。 如果超過此時間,升級就會失敗。 如果未指定,則預設值為 30 分鐘。 | int 約束: 最小值 = 1 最大值 = 1440 |
| maxSurge | 這可以設定為整數 (例如 『5』) 或百分比 (例如 『50%』) 。 如果指定百分比,則它是升級時代理程式集區大小總計的百分比。 針對百分比,小數節點會進位。 若未加以指定,預設為 1。 如需詳細資訊,包括最佳做法,請參閱:/azure/aks/upgrade-cluster#customize-node-surge-upgrade | 字串 |
| nodeSoakDurationInMinutes | (分鐘的時間量,) 清空節點之後,以及重新製作映射並移至下一個節點之前等候。 如果未指定,則預設值為0分鐘。 | int 約束: 最小值 = 0 最大值 = 30 |
VirtualMachineNodes
| 名稱 | 描述 | 值 |
|---|---|---|
| count | 節點數目。 | int |
| {1}size{2} | 用來裝載此節點群組之代理程式的 VM 大小。 | 字串 |
VirtualMachinesProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| 級別 | 如何調整 VirtualMachines 代理程式集區的規格。 | ScaleProfile |
ScaleProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| manual | 如何將 VirtualMachines 代理程式集區調整為固定大小的規格。 | ManualScaleProfile[] |
ManualScaleProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| count | 節點數目。 | int 約束: 最小值 = 0 最大值 = 1000 |
| 大小 | 允許的 VM 大小清單。 AKS 會在調整時使用第一個可用專案。 如果 VM 大小無法使用 (例如,因為配額或區域容量原因) ,AKS 將會使用下一個大小。 | string[] |
AgentPoolWindowsProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| disableOutboundNat | 預設值為 false。 只有在叢集輸出類型是 NAT 閘道,且 Windows 代理程式集區未啟用節點公用 IP 時,才能停用輸出 NAT。 | bool |
ManagedClusterAIToolchainOperatorProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 指出 AI 工具鏈運算子是否已啟用。 | bool |
ManagedClusterAPIServerAccessProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| authorizedIPRanges | IP 範圍會以 CIDR 格式指定,例如 137.117.106.88/29。 這項功能與使用「每個節點公用IP」的叢集不相容,或是使用基本 Load Balancer的叢集。 如需詳細資訊,請參閱 API 伺服器授權的 IP 範圍。 | string[] |
| disableRunCommand | 是否停用叢集的執行命令。 | bool |
| enablePrivateCluster | 如需詳細資訊,請參閱 建立私人 AKS 叢集。 | bool |
| enablePrivateClusterPublicFQDN | 是否要為私人叢集建立其他公用 FQDN。 | bool |
| enableVnetIntegration | 是否要啟用叢集的apiserver vnet整合。 | bool |
| privateDNSZone | 預設值為 [系統]。 如需詳細資訊,請參閱 設定私人 DNS 區域。 允許的值是 'system' 和 'none'。 | 字串 |
| subnetId | 需要:1。 使用 BYO Vnet 建立新的叢集;2. 更新現有的叢集以啟用apiserver vnet整合。 | 字串 |
ManagedClusterPropertiesAutoScalerProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| balance-similar-node-groups | 有效值為 'true' 和 'false' | 字串 |
| daemonset-eviction-for-empty-nodes | 如果設定為 true,則會在刪除節點之前收回空白節點上的所有精靈集 Pod。 如果無法收回精靈集 Pod,則會選擇另一個節點進行調整。 如果設定為 false,則會刪除節點,而不會確保精靈集 Pod 遭到刪除或收回。 | bool |
| daemonset-eviction-for-occupied-nodes | 如果設定為 true,則會在刪除節點之前收回已佔用節點上的所有精靈集 Pod。 如果無法收回精靈集 Pod,則會選擇另一個節點進行調整。 如果設定為 false,則會刪除節點,而不會確保精靈集 Pod 遭到刪除或收回。 | bool |
| 展開器 | 可用的值為:'least-waste'、'most-pods'、'priority'、'random'。 | 'least-waste' 'most-pods' 'priority' 'random' |
| ignore-daemonsets-utilization | 如果設定為 true,精靈集所使用的資源將會在進行相應減少決策時納入考慮。 | bool |
| max-empty-bulk-delete | 預設值為 10。 | 字串 |
| max-graceful-termination-sec | 預設值為 600。 | 字串 |
| max-node-provision-time | 預設值為 『15m』。 值必須是整數,後面接著 'm'。 不支援 (m) 以外的時間單位。 | 字串 |
| max-total-unready-percentage | 預設值為 45。 最大值為 100,最小值為 0。 | 字串 |
| new-pod-scale-up-delay | 針對在 kubernetes 排程器可以排程所有 Pod 之前,不想讓 CA 採取行動的高載/批次調整案例,您可以在 Pod 具備特定存留期前,先告訴 CA 忽略未排程的 Pod。 預設值為 『0s』。 值必須是一個整數,後面接著單位 ('s','m' 代表分鐘數、'h' 代表小時等等) 。 | 字串 |
| ok-total-unready-count | 這必須是整數。 預設值為 3。 | 字串 |
| scale-down-delay-after-add | 預設值為 『10m』。 值必須是整數,後面接著 'm'。 不支援 (m) 以外的時間單位。 | 字串 |
| scale-down-delay-after-delete | 預設值為掃描間隔。 值必須是整數,後面接著 'm'。 不支援 (m) 以外的時間單位。 | 字串 |
| scale-down-delay-after-failure | 預設值為 『3m』。 值必須是整數,後面接著 'm'。 不支援 (m) 以外的時間單位。 | 字串 |
| scale-down-unneeded-time | 預設值為 『10m』。 值必須是整數,後面接著 'm'。 不支援 (m) 以外的時間單位。 | 字串 |
| scale-down-unready-time | 默認值為 『20m』。 值必須是整數,後面接著 'm'。 不支援 (m) 以外的時間單位。 | 字串 |
| scale-down-utilization-threshold | 預設值為 『0.5』。 | 字串 |
| scan-interval | 預設值為 『10』。 值必須是整數秒數。 | 字串 |
| skip-nodes-with-local-storage | 預設值是 true。 | 字串 |
| skip-nodes-with-system-pods | 預設值是 true。 | 字串 |
ManagedClusterAutoUpgradeProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| nodeOSUpgradeChannel | 默認值為 Unmanaged,但可能會變更為 GA 上的 NodeImage 或 SecurityPatch。 | 'NodeImage' 'None' 'SecurityPatch' 'Unmanaged' |
| upgradeChannel | 如需詳細資訊,請參閱 設定 AKS 叢集自動升級通道。 | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterAzureMonitorProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| 記錄 | Azure 監視器基礎結構和應用程式記錄的記錄配置檔。 收集現用 Kubernetes 基礎結構 & 應用程式記錄,以傳送至 Azure 監視器。 如需概觀,請參閱 aka.ms/AzureMonitorContainerInsights。 | ManagedClusterAzureMonitorProfileLogs |
| metrics | prometheus 服務附加元件的計量配置檔 | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileLogs
| 名稱 | 描述 | 值 |
|---|---|---|
| appMonitoring | Kubernetes 應用程式容器的應用程式監視配置檔。 使用 Azure 監視器 OpenTelemetry 型 SDK,透過自動檢測應用程式收集應用程式記錄、計量和追蹤。 如需概觀,請參閱 aka.ms/AzureMonitorApplicationMonitoring。 | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | 適用於 Kubernetes 事件的 Azure 監視器容器深入解析配置檔、清查和容器 stdout & stderr 記錄等。如需概觀,請參閱 aka.ms/AzureMonitorContainerInsights。 | ManagedClusterAzureMonitorProfileContainerInsights |
ManagedClusterAzureMonitorProfileAppMonitoring
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 指出是否已啟用應用程式監視。 | bool |
ManagedClusterAzureMonitorProfileContainerInsights
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 指出是否已啟用 Azure 監視器 Container Insights 記錄附加元件。 | bool |
| logAnalyticsWorkspaceResourceId | Azure Log Analytics 工作區的完整 ARM 資源識別符,用於儲存 Azure 監視器容器深入解析記錄。 | 字串 |
| windowsHostLogs | Kubernetes Windows 節點記錄收集的 Windows 主機記錄配置檔。 收集 ETW、事件記錄檔和文字記錄等。如需概觀,請參閱 aka.ms/AzureMonitorContainerInsights。 | ManagedClusterAzureMonitorProfileWindowsHostLogs |
ManagedClusterAzureMonitorProfileWindowsHostLogs
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 指出是否已針對 Azure 監視器容器深入解析記錄附加元件啟用或未啟用 Windows 主機記錄收集。 | bool |
ManagedClusterAzureMonitorProfileMetrics
| 名稱 | 描述 | 值 |
|---|---|---|
| appMonitoringOpenTelemetryMetrics | 應用程式監視 Kubernetes 應用程式容器計量的開啟遙測計量配置檔。 使用 Azure 監視器 OpenTelemetry 型 SDK,透過應用程式的自動檢測收集 OpenTelemetry 計量。 如需概觀,請參閱 aka.ms/AzureMonitorApplicationMonitoring。 | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
| 已啟用 | 是否啟用 Prometheus 收集器 | bool (必要) |
| kubeStateMetrics | 容器服務叢集之 prometheus 附加元件配置檔的 Kube 狀態計量 | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 指出是否啟用應用程式監視開啟遙測計量。 | bool |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| 名稱 | 描述 | 值 |
|---|---|---|
| metricAnnotationsAllowList | 其他 Kubernetes 標籤索引碼的逗號分隔清單,這些索引碼將用於資源的標籤計量。 | 字串 |
| metricLabelsAllowlist | Kubernetes 註釋索引鍵的逗號分隔清單,這些索引鍵將用於資源的標籤量中。 | 字串 |
ManagedClusterBootstrapProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| artifactSource | 從中下載成品的來源。 | 'Cache' 'Direct' |
| containerRegistryId | Azure Container Registry的資源標識碼。 登錄必須具有專用網存取、進階 SKU 和區域備援。 | 字串 |
ManagedClusterHttpProxyConfig
| 名稱 | 描述 | 值 |
|---|---|---|
| httpProxy | 要使用的 HTTP Proxy 伺服器端點。 | 字串 |
| httpsProxy | 要使用的 HTTPS Proxy 伺服器端點。 | 字串 |
| noProxy | 不應該通過 Proxy 的端點。 | string[] |
| trustedCa | 用來連線到 Proxy 伺服器的替代 CA 憑證。 | 字串 |
ManagedClusterPropertiesIdentityProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| {自定義屬性} | UserAssignedIdentity |
UserAssignedIdentity
| 名稱 | 描述 | 值 |
|---|---|---|
| clientId | 使用者指派身分識別的用戶端標識碼。 | 字串 |
| objectId | 使用者指派之身分識別的物件標識碼。 | 字串 |
| resourceId | 使用者指派身分識別的資源標識碼。 | 字串 |
ManagedClusterIngressProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| webAppRouting | 輸入配置檔的 Web 應用程式路由設定。 | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| 名稱 | 描述 | 值 |
|---|---|---|
| dnsZoneResourceIds | 要與 Web 應用程式路由附加元件相關聯的 DNS 區域資源識別碼。 只有在啟用 Web 應用程式路由時才會使用。 公用和私人 DNS 區域可以位於不同的資源群組中,但所有公用 DNS 區域都必須位於相同的資源群組中,而且所有私人 DNS 區域都必須位於相同的資源群組中。 | string[] 約束: 最大長度 = 5 |
| 已啟用 | 是否啟用 Web 應用程式路由。 | bool |
ContainerServiceLinuxProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| adminUsername | 要用於 Linux VM 的系統管理員用戶名稱。 | 字串 (必要) 約束: 模式 = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | 在 Azure 上執行的 Linux 型 VM 的 SSH 組態。 | ContainerServiceSshConfiguration (必要) |
ContainerServiceSshConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| publicKeys | 用來向Linux型VM進行驗證的SSH公鑰清單。 最多可以指定1個索引鍵。 | ContainerServiceSshPublicKey[] (必要) |
ContainerServiceSshPublicKey
| 名稱 | 描述 | 值 |
|---|---|---|
| keyData | 用來透過 SSH 向 VM 進行驗證的憑證公鑰。 憑證必須具有或不含標頭的 PEM 格式。 | 字串 (必要) |
ManagedClusterMetricsProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| costAnalysis | 叢集的成本分析組態 | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 受控叢集 sku.tier 必須設定為 「標準」,才能啟用此功能。 啟用此選項會將 Kubernetes 命名空間和部署詳細資料新增至 Azure 入口網站 中的成本分析檢視。 如果未指定,則預設值為 false。 如需詳細資訊,請參閱 aka.ms/aks/docs/cost-analysis。 | bool |
ContainerServiceNetworkProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| dnsServiceIP | 指派給 Kubernetes DNS 服務的 IP 位址。 它必須位於 serviceCidr 中指定的 Kubernetes 服務地址範圍內。 | 字串 約束: 模式 = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | IP 系列可用來判斷單一堆疊或雙堆棧叢集。 針對單一堆棧,預期的值為IPv4。 針對雙堆棧,預期的值為IPv4和IPv6。 | 包含任何項目的字串數組: 'IPv4' 'IPv6' |
| kubeProxyConfig | 保存 kube-proxy 的組態自定義。 未定義的任何值都會使用 kube-proxy 預設行為。 查看 https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ {version} 以 {主要版本}-{次要版本} 字串表示的位置。 Kubernetes 1.23 版會是 '1-23'。 |
ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | 叢集負載平衡器的配置檔。 | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | 默認值為 『standard』。 如需負載平衡器 SKU 之間的差異詳細資訊,請參閱 Azure Load Balancer SKU。 | 'basic' 'standard' |
| 監視 | 此附加元件可用來設定網路監視,並以 Prometheus 格式產生網路監視數據 | NetworkMonitoring |
| natGatewayProfile | 叢集 NAT 閘道的配置檔。 | ManagedClusterNATGatewayProfile |
| networkDataplane | Kubernetes 叢集中使用的網路數據平面。 | 'azure' 'cilium' |
| networkMode | 如果 networkPlugin 不是 'azure',則無法指定此專案。 | 'bridge' 'transparent' |
| networkPlugin | 用於建置 Kubernetes 網路的網路外掛程式。 | 'azure' 'kubenet' 'none' |
| networkPluginMode | 用於建置 Kubernetes 網路的網路外掛程式模式。 | 'overlay' |
| networkPolicy | 用於建置 Kubernetes 網路的網路原則。 | 'azure' 'calico' 'cilium' 'none' |
| outboundType | 這隻能在叢集建立時設定,且稍後無法變更。 如需詳細資訊,請參閱 輸出輸出類型。 | 'loadBalancer' 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | 在使用 kubenet 時據以指派 Pod IP 的 CIDR 標記法 IP 範圍。 | 字串 約束: 模式 = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | 單一堆棧網路預期會有一個 IPv4 CIDR。 雙堆棧網路預期會有兩個 CIDR,每個 IP 系列 (IPv4/IPv6) 。 | string[] |
| serviceCidr | 據以指派服務叢集 IP 的 CIDR 標記法 IP 範圍。 此範圍不得與任何子網路 IP 範圍重疊。 | 字串 約束: 模式 = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | 單一堆棧網路預期會有一個 IPv4 CIDR。 雙堆棧網路預期會有兩個 CIDR,每個 IP 系列 (IPv4/IPv6) 。 它們不得與任何子網IP範圍重疊。 | string[] |
ContainerServiceNetworkProfileKubeProxyConfig
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 如果叢集上沒有 'kubeProxyConfig' 存在,則是否要在叢集上啟用 kube-proxy (,則預設會在 AKS 中啟用 kube-proxy,而不需要這些自定義專案) 。 | bool |
| ipvsConfig | 保留IPVS的組態自定義。 只有在 'mode' 設定為 'IPVS' 時,才能指定 。 | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
| mode | 指定要使用哪些 Proxy 模式 ('IPTABLES' 或 'IPVS') | 'IPTABLES' 'IPVS' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
| 名稱 | 描述 | 值 |
|---|---|---|
| scheduler | IPVS 排程器,如需詳細資訊,請參閱 http://www.linuxvirtualserver.org/docs/scheduling.html. |
'LeastConnection' 'RoundRobin' |
| tcpFinTimeoutSeconds | 在收到 FIN 後,用於 IPVS TCP 工作階段的逾時值,以秒為單位。 必須是正整數值。 | int |
| tcpTimeoutSeconds | 用於閑置IPVS TCP會話的逾時值,以秒為單位。 必須是正整數值。 | int |
| udpTimeoutSeconds | 用於IPVS UDP 封包的逾時值,以秒為單位。 必須是正整數值。 | int |
ManagedClusterLoadBalancerProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| allocatedOutboundPorts | 每個 VM 所需的已配置 SNAT 埠數目。 允許的值範圍介於 0 到 64000 (內含) 。 默認值為 0,這會導致 Azure 動態配置埠。 | int 約束: 最小值 = 0 最大值 = 64000 |
| backendPoolType | Managed 輸入 Load Balancer BackendPool 的類型。 | 'NodeIP' 'NodeIPConfiguration' |
| effectiveOutboundIPs | 叢集負載平衡器的有效輸出IP資源。 | ResourceReference[] |
| enableMultipleStandardLoadBalancers | 針對每個 AKS 叢集啟用多個標準負載平衡器。 | bool |
| idleTimeoutInMinutes | 所需的輸出流程閑置逾時,以分鐘為單位。 允許的值為 4 到 120 (包含) 。 預設值為 30 分鐘。 | int 約束: 最小值 = 4 最大值 = 120 |
| managedOutboundIPs | 叢集負載平衡器所需的受控輸出IP。 | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | 叢集負載平衡器所需的輸出 IP 前綴資源。 | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | 叢集負載平衡器所需的輸出IP資源。 | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 完整 Azure 資源識別碼。 | 字串 |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| 名稱 | 描述 | 值 |
|---|---|---|
| count | 為叢集負載平衡器建立/管理的所需 IPv4 輸出IP數目。 允許的值必須介於 1 到 100 (包含) 的範圍內。 預設值為 1。 | int 約束: 最小值 = 1 最大值 = 100 |
| countIPv6 | 為叢集負載平衡器建立/管理的 Azure 所建立/管理的所需 IPv6 輸出 IP 數目。 允許的值必須介於 1 到 100 (包含) 的範圍內。 單一堆棧的預設值為 0,而雙堆疊的預設值為 1。 | int 約束: 最小值 = 0 最大值 = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| 名稱 | 描述 | 值 |
|---|---|---|
| publicIPPrefixes | 公用IP前置資源的清單。 | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| 名稱 | 描述 | 值 |
|---|---|---|
| publicIPs | 公用IP資源的清單。 | ResourceReference[] |
NetworkMonitoring
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 啟用或停用叢集上的網路監視外掛程式 | bool |
ManagedClusterNATGatewayProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| effectiveOutboundIPs | 叢集 NAT 閘道的有效輸出 IP 資源。 | ResourceReference[] |
| idleTimeoutInMinutes | 所需的輸出流程閑置逾時,以分鐘為單位。 允許的值為 4 到 120 (包含) 。 預設值為 4 分鐘。 | int 約束: 最小值 = 4 最大值 = 120 |
| managedOutboundIPProfile | 配置檔叢集 NAT 閘道的受控輸出 IP 資源。 | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| count | 由 Azure 建立/ 管理的所需輸出 IP 數目。 允許的值必須介於 1 到 16 (包含) 的範圍內。 預設值為 1。 | int 約束: 最小值 = 1 最大值 = 16 |
ManagedClusterNodeProvisioningProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| mode | 設定為 [自動] 的模式之後,就無法將它變更回 [手動]。 | 'Auto' 'Manual' |
ManagedClusterNodeResourceGroupProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| restrictionLevel | 套用至叢集節點資源群組的限制層級 | 'ReadOnly' 'Unrestricted' |
ManagedClusterOidcIssuerProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否啟用 OIDC 簽發者。 | bool |
ManagedClusterPodIdentityProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| allowNetworkPluginKubenet | 根據預設,在 Kubenet 中執行會因為 AAD Pod 身分識別的安全性相關本質以及 IP 詐騙的風險而停用。 如需詳細資訊,請參閱 搭配 AAD Pod 身分識別使用 Kubenet 網路外掛程式 。 | bool |
| 已啟用 | 是否啟用Pod身分識別附加元件。 | bool |
| userAssignedIdentities | 要用於叢集中的Pod身分識別。 | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | 要允許的Pod身分識別例外狀況。 | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| 名稱 | 描述 | 值 |
|---|---|---|
| bindingSelector | 要用於 AzureIdentityBinding 資源的系結選取器。 | 字串 |
| 身分識別 | 使用者指派的身分識別詳細數據。 | 需要 UserAssignedIdentity () |
| NAME | Pod 身分識別的名稱。 | 字串 (必要) |
| 命名空間 | Pod 身分識別的命名空間。 | 字串 (必要) |
ManagedClusterPodIdentityException
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | Pod 身分識別例外狀況的名稱。 | 字串 (必要) |
| 命名空間 | Pod 身分識別例外狀況的命名空間。 | 字串 (必要) |
| podLabels | 要比對的 Pod 標籤。 | ManagedClusterPodIdentityExceptionPodLabels (必要) |
ManagedClusterPodIdentityExceptionPodLabels
| 名稱 | 描述 | 值 |
|---|---|---|
| {自定義屬性} | 字串 |
PrivateLinkResource
| 名稱 | 描述 | 值 |
|---|---|---|
| groupId | 資源的群組標識碼。 | 字串 |
| id | 私人鏈接資源的識別碼。 | 字串 |
| NAME | 私人鏈接資源的名稱。 | 字串 |
| requiredMembers | 資源的 RequiredMembers | string[] |
| 類型 | 資源類型。 | 字串 |
SafeguardsProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| excludedNamespaces | 從保護檢查排除的命名空間清單 | string[] |
| 等級 | 要使用的保護層級。 根據預設,除了 AKS 透過 systemExcludedNamespaces 排除的命名空間之外,所有命名空間都會啟用保護 | 'Enforcement' 'Off' 必要) 'Warning' ( |
| version | 要使用的條件約束版本 | 字串 |
ManagedClusterSecurityProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| azureKeyVaultKms | Azure 金鑰保存庫 安全性配置檔的金鑰管理服務設定。 | AzureKeyVaultKms |
| customCATrustCertificates | 最多 10 個 base64 編碼 CA 的清單,這些 CA 將會新增至已啟用自訂 CA 信任功能的節點上的信任存放區。 如需詳細資訊,請參閱 自定義 CA 信任憑證 | any[] 約束: 最大長度 = 10 |
| Defender | Microsoft Defender 安全性配置檔的設定。 | ManagedClusterSecurityProfileDefender |
| imageCleaner | 安全性配置檔的影像清除器設定。 | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | 映射完整性是一項功能,可與 Azure 原則 搭配使用,以透過簽章驗證影像完整性。 除非套用 Azure 原則 強制執行映射簽章,否則不會有任何作用。 如需如何透過原則使用此功能,請參閱 https://aka.ms/aks/image-integrity 。 |
ManagedClusterSecurityProfileImageIntegrity |
| nodeRestriction | 安全性配置檔的節點限制設定。 | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | 安全性配置檔的工作負載身分識別設定。 工作負載身分識別可讓 Kubernetes 應用程式使用 Azure AD 安全地存取 Azure 雲端資源。 如需更多詳細資料,請參閱 https://aka.ms/aks/wi \(英文\)。 |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否啟用 Azure 金鑰保存庫 金鑰管理服務。 預設值為 false。 | bool |
| keyId | Azure 金鑰保存庫 密鑰的識別碼。 如需詳細資訊,請參閱 密鑰標識碼格式 。 啟用 Azure 金鑰保存庫 金鑰管理服務時,此欄位是必要的,而且必須是有效的密鑰標識碼。 當 Azure 金鑰保存庫 金鑰管理服務停用時,請將字段保留空白。 | 字串 |
| keyVaultNetworkAccess | 金鑰保存庫的網路存取。 可能值為 Public 和 Private。 Public 表示金鑰保存庫允許從所有網路進行公用存取。 Private 表示金鑰保存庫會停用公用存取,並啟用私人連結。 預設值是 Public。 |
'Private' 'Public' |
| keyVaultResourceId | 金鑰保存庫的資源識別碼。 當keyVaultNetworkAccess為 Private時,此字段是必要的,而且必須是有效的資源標識符。 當keyVaultNetworkAccess為 Public時,請將字段保留空白。 |
字串 |
ManagedClusterSecurityProfileDefender
| 名稱 | 描述 | 值 |
|---|---|---|
| logAnalyticsWorkspaceResourceId | 要與 Microsoft Defender 相關聯的Log Analytics工作區資源標識符。 啟用 Microsoft Defender 時,此字段是必要的,而且必須是有效的工作區資源標識符。 停用 Microsoft Defender 時,請將欄位保留空白。 | 字串 |
| securityMonitoring | Microsoft Defender 安全性配置檔的雲端設定威脅偵測。 | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否啟用Defender威脅偵測 | bool |
ManagedClusterSecurityProfileImageCleaner
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否要在 AKS 叢集上啟用影像清除器。 | bool |
| intervalHours | 影像清除器掃描間隔以小時為單位。 | int |
ManagedClusterSecurityProfileImageIntegrity
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否要啟用映像完整性。 預設值為 false。 | bool |
ManagedClusterSecurityProfileNodeRestriction
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否啟用節點限制 | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否要啟用工作負載身分識別。 | bool |
ServiceMeshProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| istio | Istio 服務網格組態。 | IstioServiceMesh |
| mode | 服務網格的模式。 | 'Disabled' 需要 『Istio』 () |
IstioServiceMesh
| 名稱 | 描述 | 值 |
|---|---|---|
| certificateAuthority | Istio Service Mesh 證書頒發機構單位 (CA) 設定。 目前,我們只支援外掛程式憑證,如這裡所述 https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
| components | Istio 元件組態。 | IstioComponents |
| 修改 | Istio 控制平面的修訂清單。 升級未進行時,這會保留一個值。 當 Canary 升級正在進行時,這隻能保存兩個連續的值。 如需詳細資訊,請參閱:/azure/aks/istio-upgrade | string[] 約束: 最大長度 = 2 |
IstioCertificateAuthority
| 名稱 | 描述 | 值 |
|---|---|---|
| plugin | Service Mesh 的外掛程式憑證資訊。 | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
| 名稱 | 描述 | 值 |
|---|---|---|
| certChainObjectName | Azure 金鑰保存庫 中的憑證鏈結物件名稱。 | 字串 |
| certObjectName | Azure 金鑰保存庫 中的中繼憑證物件名稱。 | 字串 |
| keyObjectName | Azure 金鑰保存庫 中的中繼憑證私鑰物件名稱。 | 字串 |
| keyVaultId | 金鑰保存庫的資源標識碼。 | 字串 |
| rootCertObjectName | Azure 金鑰保存庫 中的跟證書物件名稱。 | 字串 |
IstioComponents
| 名稱 | 描述 | 值 |
|---|---|---|
| egressGateways | Istio 輸出閘道。 | IstioEgressGateway[] |
| ingressGateways | Istio 輸入閘道。 | IstioIngressGateway[] |
IstioEgressGateway
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否啟用輸出閘道。 | bool (必要) |
| nodeSelector | 用於排程輸出閘道的 NodeSelector。 | IstioEgressGatewayNodeSelector |
IstioEgressGatewayNodeSelector
| 名稱 | 描述 | 值 |
|---|---|---|
| {自定義屬性} | 字串 |
IstioIngressGateway
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否啟用輸入閘道。 | bool (必要) |
| mode | 輸入閘道的模式。 | 'External' 需要 『Internal』 () |
ManagedClusterServicePrincipalProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| clientId | 服務主體的標識碼。 | 需要字串 () |
| secret | 與服務主體相關聯的秘密密碼,以純文本顯示。 | 字串 |
ManagedClusterStorageProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| blobCSIDriver | 記憶體配置檔的 AzureBlob CSI 驅動程式設定。 | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | 記憶體配置檔的 AzureDisk CSI 驅動程式設定。 | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | 記憶體配置檔的 AzureFile CSI 驅動程式設定。 | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | 記憶體配置檔的快照集控制器設定。 | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否要啟用 AzureBlob CSI 驅動程式。 預設值為 false。 | bool |
ManagedClusterStorageProfileDiskCSIDriver
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否啟用 AzureDisk CSI 驅動程式。 預設值為 true。 | bool |
| version | AzureDisk CSI 驅動程式的版本。 預設值為 v1。 | 字串 |
ManagedClusterStorageProfileFileCSIDriver
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否要啟用 AzureFile CSI 驅動程式。 預設值為 true。 | bool |
ManagedClusterStorageProfileSnapshotController
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否要啟用快照集控制器。 預設值為 true。 | bool |
ClusterUpgradeSettings
| 名稱 | 描述 | 值 |
|---|---|---|
| overrideSettings | 覆寫的設定。 | UpgradeOverrideSettings |
UpgradeOverrideSettings
| 名稱 | 描述 | 值 |
|---|---|---|
| forceUpgrade | 是否要強制升級叢集。 請注意,此選項會指示升級作業略過升級保護,例如檢查已淘汰的 API 使用量。 請謹慎啟用此選項。 | bool |
| 直到 | 直到覆寫生效為止。 請注意,這隻會符合升級的開始時間,而且即使升級 until 繼續時到期,升級仍不會變更有效性。 預設不會設定此欄位。 必須設定覆寫才會生效。 |
字串 |
ManagedClusterWindowsProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| adminPassword | 指定系統管理員帳戶的密碼。 長度下限: 8 個字元 最大長度: 123 個字元 複雜度需求: 下列 4 個條件中需要滿足 3 個條件 字元較低 具有大字元 具有數位 具有特殊字元 (Regex 比對 [\W_]) 不允許的值: “abc@123”、“P@$$w 0rd”、“P@ssw0rd”、“P@ssword123”、“Pa$$word”、“pass@word1”、“Password!”、“Password1”、“Password22”、“P@ssword123”、“pa$$word”、“Password!”、“Password1”、“Password22”、“P@ssword123!” |
字串 |
| adminUsername | 指定系統管理員帳戶的名稱。 限制: 無法結束於 “.” 不允許的值: “administrator”、“admin”、“user”、“user1”、“test”、“user2”、“test1”、“user3”、“admin1”、“1”、 “123”、“a”、“actuser”、“adm”、“admin2”、“aspnet”、“backup”、“console”、“david”、“guest”、“john”、“owner”、“root”、“server”、“sql”、“support”、“support_388945a0”、“sys”、“test2”、“test3”、“user4”、“user5”。 長度下限: 1 個字元 最大長度: 20 個字元 |
需要字串 () |
| enableCSIProxy | 如需 CSI Proxy 的詳細資訊,請參閱 CSI Proxy GitHub 存放庫。 | bool |
| gmsaProfile | 受控叢集中的 Windows gMSA 配置檔。 | WindowsGmsaProfile |
| licenseType | 要用於 Windows VM 的授權類型。 如需詳細資訊,請參閱 Azure 混合式用戶權益 。 | 'None' 'Windows_Server' |
WindowsGmsaProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| dnsServer | 指定 Windows gMSA 的 DNS 伺服器。 如果您已在用來建立受控叢集的 vnet 中設定 DNS 伺服器,請將它設定為空白。 |
字串 |
| 已啟用 | 指定是否要在受控叢集中啟用 Windows gMSA。 | bool |
| rootDomainName | 指定 Windows gMSA 的根功能變數名稱。 如果您已在用來建立受控叢集的 vnet 中設定 DNS 伺服器,請將它設定為空白。 |
字串 |
ManagedClusterWorkloadAutoScalerProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| keda | KEDA (Kubernetes 事件驅動自動調整) 工作負載自動調整程式設定檔的設定。 | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否要啟用 KEDA。 | bool (必要) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| 名稱 | 描述 | 值 |
|---|---|---|
| addonAutoscaling | VPA 附加元件是否已啟用並設定為調整 AKS 管理的附加元件。 | 'Disabled' 'Enabled' |
| 已啟用 | 是否要在叢集中啟用 VPA 附加元件。 預設值為 False。 | bool (必要) |
ManagedClusterSKU
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 受控叢集 SKU 的名稱。 | 'Base' |
| tier | 如果未指定,預設值為 『Free』。 如需詳細資訊,請參閱 AKS 定價層 。 | 'Free' 'Premium' 'Standard' |
快速入門範本
下列快速入門範本會部署此資源類型。
| 範本 | 描述 |
|---|---|
在 Azure Container Service 上使用 Jenkins 的 CI/CD (AKS)  |
容器可讓您輕鬆地持續建置和部署應用程式。 藉由在 Azure Container Service 中使用 Kubernetes 協調這些容器的部署,您可以達成可複製且可管理的容器叢集。 藉由設定持續組建來產生容器映像和協調流程,您可以增加部署的速度和可靠性。 |
| min.io Azure 閘道 |
完全私人 min.io Azure 閘道部署,以提供由 Blob 記憶體支援的 S3 相容記憶體 API |
| 具有 NAT 閘道和 應用程式閘道 的 AKS 叢集 |
此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及輸入連線的 應用程式閘道。 |
| 建立私人 AKS 叢集 |
此範例示範如何在虛擬網路中建立私人 AKS 叢集以及 Jumpbox 虛擬機。 |
| 使用公用 DNS 區域建立私人 AKS 叢集 |
此範例示範如何使用公用 DNS 區域部署私人 AKS 叢集。 |
| 部署受控 Kubernetes 叢集 (AKS) |
此 ARM 範本示範如何將具有進階網路功能的 AKS 實例部署至現有的虛擬網路。 此外,所選的服務主體會針對包含 AKS 叢集的子網指派網路參與者角色。 |
| 使用 AAD (AKS) 部署受控 Kubernetes 叢集 |
此 ARM 範本示範如何將具有進階網路功能的 AKS 實例部署至現有的虛擬網路和 Azure AD 整數。 此外,所選的服務主體會針對包含 AKS 叢集的子網指派網路參與者角色。 |
| 部署適用於 Azure ML 的 AKS 叢集 |
此範本可讓您部署可連結至 Azure ML 的 entreprise 相容 AKS 叢集 |
| Azure Container Service (AKS) |
使用 Azure Container Service (AKS) 部署受控叢集 |
| Azure Container Service (AKS) |
使用 Azure Linux 容器主機使用 Azure Container Service (AKS) 部署受控叢集 |
| Azure Container Service (AKS) 與 Helm |
使用 Helm 使用 Azure Container Service (AKS) 部署受控叢集 |
| Azure Kubernetes Service (AKS) |
透過 Azure Kubernetes Service (AKS) 部署受控 Kubernetes 叢集 |
| 具有 應用程式閘道 輸入控制器的 AKS 叢集 |
此範例示範如何使用 應用程式閘道、應用程式閘道 輸入控制器、Azure Container Registry、Log Analytics 和 金鑰保存庫 部署 AKS 叢集 |
ARM 範本資源定義
managedClusters 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄。
備註
如需可用附加元件的相關信息,請參閱附加元件、延伸模組和其他與 Azure Kubernetes Service 整合。
資源格式
若要建立 Microsoft.ContainerService/managedClusters 資源,請將下列 JSON 新增至您的範本。
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2024-01-02-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Base",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"delegatedResources": {
"{customized property}": {
"location": "string",
"referralResource": "string",
"resourceId": "string",
"tenantId": "string"
}
},
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"artifactStreamingProfile": {
"enabled": "bool"
},
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableCustomCATrust": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"gpuProfile": {
"installGPUDriver": "bool"
},
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeInitializationTaints": [ "string" ],
"nodeLabels": {
"{customized property}": "string",
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podIPAllocationMode": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"securityProfile": {
"enableSecureBoot": "bool",
"enableVTPM": "bool",
"sshAccess": "string"
},
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxSurge": "string",
"nodeSoakDurationInMinutes": "int"
},
"virtualMachineNodesStatus": [
{
"count": "int",
"size": "string"
}
],
"virtualMachinesProfile": {
"scale": {
"manual": [
{
"count": "int",
"sizes": [ "string" ]
}
]
}
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"aiToolchainOperatorProfile": {
"enabled": "bool"
},
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"daemonset-eviction-for-empty-nodes": "bool",
"daemonset-eviction-for-occupied-nodes": "bool",
"expander": "string",
"ignore-daemonsets-utilization": "bool",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"logs": {
"appMonitoring": {
"enabled": "bool"
},
"containerInsights": {
"enabled": "bool",
"logAnalyticsWorkspaceResourceId": "string",
"windowsHostLogs": {
"enabled": "bool"
}
}
},
"metrics": {
"appMonitoringOpenTelemetryMetrics": {
"enabled": "bool"
},
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"bootstrapProfile": {
"artifactSource": "string",
"containerRegistryId": "string"
},
"creationData": {
"sourceResourceId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableNamespaceResources": "bool",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceIds": [ "string" ],
"enabled": "bool"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"metricsProfile": {
"costAnalysis": {
"enabled": "bool"
}
},
"networkProfile": {
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"kubeProxyConfig": {
"enabled": "bool",
"ipvsConfig": {
"scheduler": "string",
"tcpFinTimeoutSeconds": "int",
"tcpTimeoutSeconds": "int",
"udpTimeoutSeconds": "int"
},
"mode": "string"
},
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"monitoring": {
"enabled": "bool"
},
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "overlay",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ]
},
"nodeProvisioningProfile": {
"mode": "string"
},
"nodeResourceGroup": "string",
"nodeResourceGroupProfile": {
"restrictionLevel": "string"
},
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"safeguardsProfile": {
"excludedNamespaces": [ "string" ],
"level": "string",
"version": "string"
},
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"customCATrustCertificates": [ object ],
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"imageIntegrity": {
"enabled": "bool"
},
"nodeRestriction": {
"enabled": "bool"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "string",
"certObjectName": "string",
"keyObjectName": "string",
"keyVaultId": "string",
"rootCertObjectName": "string"
}
},
"components": {
"egressGateways": [
{
"enabled": "bool",
"nodeSelector": {
"{customized property}": "string"
}
}
],
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
]
},
"revisions": [ "string" ]
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool",
"version": "string"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": "bool",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"addonAutoscaling": "string",
"enabled": "bool"
}
}
}
}
屬性值
managedClusters
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 資源類型 | 'Microsoft.ContainerService/managedClusters' |
| apiVersion | 資源 API 版本 | '2024-01-02-preview' |
| NAME | 資源名稱 | 字串 (必要) 字元限制:1-63 合法字元: 英數字元、底線和連字號。 以英數字元開頭及結尾。 |
| location | 資源所在的地理位置 | 字串 (必要) |
| tags | 資源標籤。 | 標記名稱和值的字典。 請參閱 範本中的標記 |
| sku | 受控叢集 SKU。 | ManagedClusterSKU |
| extendedLocation | 虛擬機的擴充位置。 | ExtendedLocation |
| 身分識別 | 如果已設定,受控叢集的身分識別。 | ManagedClusterIdentity |
| properties | 受控叢集的屬性。 | ManagedClusterProperties |
ExtendedLocation
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 擴充位置的名稱。 | 字串 |
| type | 擴充位置的類型。 | 'EdgeZone' |
ManagedClusterIdentity
| 名稱 | 描述 | 值 |
|---|---|---|
| delegatedResources | 指派給此受控叢集的委派識別資源。 這隻能由另一個 Azure 資源提供者設定,而受控叢集只接受一個委派的身分識別資源。 僅供內部使用。 | DelegatedResources |
| 類型 | 如需詳細資訊,請參閱 在 AKS 中使用受控識別。 | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | 密鑰必須是 ARM 資源識別符,格式為:『/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 | ManagedClusterIdentityUserAssignedIdentities |
DelegatedResources
| 名稱 | 描述 | 值 |
|---|---|---|
| {自定義屬性} | DelegatedResource |
DelegatedResource
| 名稱 | 描述 | 值 |
|---|---|---|
| location | 來源資源位置 - 僅供內部使用。 | 字串 |
| referralResource | 轉介委派的委派標識碼 (選擇性) - 僅供內部使用。 | 字串 |
| resourceId | 委派資源的 ARM 資源識別碼 - 僅供內部使用。 | 字串 |
| tenantId | 委派資源的租用戶標識碼 - 僅供內部使用。 | 字串 約束: 最小長度 = 36 最大長度 = 36 模式 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
| 名稱 | 描述 | 值 |
|---|---|---|
| {自定義屬性} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。
ManagedClusterProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| aadProfile | Azure Active Directory 設定。 | ManagedClusterAADProfile |
| addonProfiles | 受控叢集附加元件的配置檔。 | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | 代理程式集區屬性。 | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | 適用於整個叢集的 AI 工具鏈操作員設定。 | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | 受控叢集 API 伺服器的存取設定檔。 | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | 啟用時要套用至叢集自動調整程序的參數 | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | 自動升級組態。 | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | 容器服務叢集的 Prometheus 附加元件配置檔 | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | 叢集啟動程式組態的配置檔。 | ManagedClusterBootstrapProfile |
| creationData | 如果叢集將使用快照集建立/升級,則為 CreationData,用來指定來源快照集標識符。 | CreationData |
| disableLocalAccounts | 如果設定為 true,將會停用此叢集的靜態認證。 這隻能在已啟用 AAD 的受控叢集上使用。 如需詳細資訊,請參閱 停用本機帳戶。 | bool |
| diskEncryptionSetID | 格式如下:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | 字串 |
| dnsPrefix | 建立受控叢集之後,就無法更新此專案。 | 字串 |
| enableNamespaceResources | 預設值為 false。 您可以在建立和更新受控叢集時加以啟用/停用。 如需命名空間即 ARM 資源的詳細資訊,請參閱 https://aka.ms/NamespaceARMResource 。 | bool |
| enablePodSecurityPolicy | (已淘汰) 是否要啟用 Kubernetes Pod 安全策略 (預覽) 。 PodSecurityPolicy 在 Kubernetes v1.21 中已被取代,並從 v1.25 中的 Kubernetes 中移除。 在 https://aka.ms/k8s/psp 和 深入瞭解 https://aka.ms/aks/psp. |
bool |
| enableRBAC | 是否要啟用 Kubernetes Role-Based 存取控制。 | bool |
| fqdnSubdomain | 建立受控叢集之後,就無法更新此專案。 | 字串 |
| httpProxyConfig | 使用 HTTP Proxy 伺服器布建叢集的設定。 | ManagedClusterHttpProxyConfig |
| identityProfile | 與叢集相關聯的身分識別。 | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | 受控叢集的輸入配置檔。 | ManagedClusterIngressProfile |
| kubernetesVersion | 當您升級支援的 AKS 叢集時,則無法略過 Kubernetes 次要版本。 所有升級都必須依主要版本號碼順序執行。 例如,允許在 1.14.x -> 1.15.x 或 1.15.x - 1.16.x 之間進行升級,不過不允許 1.14.x ->> 1.16.x。 如需詳細資訊 ,請參閱升級 AKS 叢集 。 | 字串 |
| linuxProfile | 受控叢集中Linux VM的配置檔。 | ContainerServiceLinuxProfile |
| metricsProfile | 選擇性叢集計量組態。 | ManagedClusterMetricsProfile |
| networkProfile | 網路組態配置檔。 | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | 套用至整個叢集的節點布建設定。 | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | 包含代理程式集區節點的資源群組名稱。 | 字串 |
| nodeResourceGroupProfile | 節點資源群組組態配置檔。 | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | 受控叢集的 OIDC 簽發者配置檔。 | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | 如需 AAD Pod 身分識別整合的詳細資訊,請參閱 使用 AAD Pod 身分識別。 | ManagedClusterPodIdentityProfile |
| privateLinkResources | 與叢集相關聯的私人鏈接資源。 | PrivateLinkResource[] |
| publicNetworkAccess | 允許或拒絕 AKS 的公用網路存取 | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| safeguardsProfile | 保護配置檔會保存指定叢集的所有保護措施資訊 | SafeguardsProfile |
| securityProfile | 受控叢集的安全性配置檔。 | ManagedClusterSecurityProfile |
| serviceMeshProfile | 受控叢集的服務網格配置檔。 | ServiceMeshProfile |
| servicePrincipalProfile | 叢集用來操作 Azure API 的服務主體身分識別相關信息。 | ManagedClusterServicePrincipalProfile |
| storageProfile | 受控叢集的記憶體配置檔。 | ManagedClusterStorageProfile |
| supportPlan | 受控叢集的支持計劃。 如果未指定,預設值為 『KubernetesOfficial』。 | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | 升級叢集的設定。 | ClusterUpgradeSettings |
| windowsProfile | 受控叢集中 Windows VM 的配置檔。 | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | 受控叢集的工作負載自動調整程式配置檔。 | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| adminGroupObjectIDs | 將具有叢集管理員角色的 AAD 群組物件識別符清單。 | string[] |
| clientAppID | (已淘汰) 用戶端 AAD 應用程式識別碼。 深入了解:https://aka.ms/aks/aad-legacy. |
字串 |
| enableAzureRBAC | 是否要啟用適用於 Kubernetes 授權的 Azure RBAC。 | bool |
| 受控 | 是否要啟用Managed AAD。 | bool |
| serverAppID | (已淘汰) 伺服器 AAD 應用程式識別碼。 深入了解:https://aka.ms/aks/aad-legacy. |
字串 |
| serverAppSecret | (已淘汰) 伺服器 AAD 應用程式密碼。 深入了解:https://aka.ms/aks/aad-legacy. |
字串 |
| tenantID | 要用於驗證的 AAD 租使用者識別碼。 如果未指定,將會使用部署訂用帳戶的租使用者。 | 字串 |
ManagedClusterPropertiesAddonProfiles
| 名稱 | 描述 | 值 |
|---|---|---|
| {自定義屬性} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| config | 用於設定附加元件的索引鍵/值組。 | ManagedClusterAddonProfileConfig |
| 已啟用 | 附加元件是否已啟用。 | bool (必要) |
ManagedClusterAddonProfileConfig
| 名稱 | 描述 | 值 |
|---|---|---|
| {自定義屬性} | 字串 |
ManagedClusterAgentPoolProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| artifactStreamingProfile | 在 AKS 上使用成品串流的設定。 | AgentPoolArtifactStreamingProfile |
| availabilityZones | 要用於節點的可用性區域清單。 只有在 AgentPoolType 屬性為 'VirtualMachineScaleSets' 時,才能指定這個值。 | string[] |
| capacityReservationGroupID | AKS 會將指定的代理程式集區與容量保留群組產生關聯。 | 字串 |
| 計數 | ) 裝載 Docker 容器的 VM (代理程式數目。 允許的值必須介於 0 到 1000 (包含的使用者集區) 範圍內,以及系統集區的 1 到 1000 (包含) 範圍內。 預設值為 1。 | int |
| creationData | 如果節點集區將使用快照集建立/升級,則建立Data,以指定來源快照集標識符。 | CreationData |
| enableAutoScaling | 是否啟用自動調整器 | bool |
| enableCustomCATrust | 當設定為 true 時,AKS 會將標籤新增至節點,指出此功能已啟用並部署精靈集以及主機服務,以將自定義證書頒發機構單位從使用者提供的base64編碼憑證清單同步至節點信任存放區。 預設為 False。 | bool |
| enableEncryptionAtHost | 只有特定 VM 大小和特定 Azure 區域中才支援此功能。 如需詳細資訊,請參閱:/azure/aks/enable-host-encryption | bool |
| enableFIPS | 如需詳細資訊 ,請參閱新增已啟用 FIPS 的節點集 區。 | bool |
| enableNodePublicIP | 某些案例可能需要節點集區中的節點接收自己的專用公用IP位址。 常見的案例是遊戲工作負載,其中主控台需要直接連線至雲端虛擬機器,以將躍點降到最低。 如需詳細資訊,請參閱 為每個節點指派公用IP。 預設值為 false。 | bool |
| enableUltraSSD | 是否啟用 UltraSSD | bool |
| gpuInstanceProfile | GPUInstanceProfile 可用來指定支援的 GPU VM SKU 的 GPU MIG 實例配置檔。 | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | 代理程式集區的 GPU 設定。 | AgentPoolGPUProfile |
| hostGroupID | 這是格式:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}。 如需詳細資訊,請參閱 Azure 專用主機。 | 字串 |
| kubeletConfig | 代理程式集區節點上的 Kubelet 組態。 | KubeletConfig |
| kubeletDiskType | 決定 emptyDir 磁碟區、容器運行時間數據根目錄和 Kubelet 暫時記憶體的位置。 | 'OS' 'Temporary' |
| linuxOSConfig | Linux 代理程序節點的 OS 組態。 | LinuxOSConfig |
| maxCount | 自動調整的節點數目上限 | int |
| maxPods | 可以在節點上執行的 Pod 數目上限。 | int |
| messageOfTheDay | base64 編碼的字串,會在譯碼之後寫入 /etc/motd。 這可讓您自定義Linux節點當天的訊息。 它不得指定給 Windows 節點。 它必須是靜態字串 (亦即會列印未經處理,而不會以腳本的形式執行) 。 | 字串 |
| minCount | 自動調整的節點數目下限 | int |
| mode | 叢集必須隨時至少有一個「系統」代理程式集區。 如需代理程式集區限制和最佳做法的其他資訊,請參閱:/azure/aks/use-system-pools | 'System' 'User' |
| NAME | Windows 代理程式集區名稱必須是 6 個字元或更少。 | 需要字串 () 約束: 模式 = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | 代理程式集區的網路相關設定。 | AgentPoolNetworkProfile |
| nodeInitializationTaints | 這些 Taint 不會由 AKS 協調,而且可以使用 kubectl 呼叫來移除。 建立節點集區之後,即可修改此字段,但節點將不會以新的點數重新建立,直到需要重新建立 (例如節點映射升級) 。 這些 Taint 允許在節點準備好接受工作負載之前執行必要的設定,例如 'key1=value1:NoSchedule' ,然後可以使用 來移除 kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
| nodeLabels | 要跨代理程式集區中所有節點保存的節點標籤。 | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | 格式如下:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | 字串 |
| nodeTaints | 節點集區建立和調整期間新增至新節點的點數。 例如,key=value:NoSchedule。 | string[] |
| orchestratorVersion | 同時支援修補程式版本 {major.minor.patch} 和 {major.minor}。 指定 {major.minor} 時,會自動選擇最新的支援修補程式版本。 一旦建立代理集區之後,使用相同的 {major.minor} 更新代理程式集區,將不會觸發升級,即使有較新的修補程式版本也一樣。 最佳做法是,您應該將 AKS 叢集中的所有節點集區升級為相同的 Kubernetes 版本。 節點集區版本必須與控制平面具有相同的「主要」版本。 節點集區「次要」版本必須在控制平面版本的兩個「次要」版本內。 節點集區版本不能大於控制平面版本。 如需詳細資訊,請參閱 升級節點集區。 | 字串 |
| osDiskSizeGB | OS 磁碟大小,以 GB 為單位,用來指定主要/代理程式集區中每部計算機的磁碟大小。 如果您指定 0,它會根據指定的 vmSize 套用預設 osDisk 大小。 | int 約束: 最小值 = 0 最大值 = 2048 |
| osDiskType | 如果 VM 支援它,且快取磁碟大於要求的 OSDiskSizeGB,則預設值為「暫時」。 否則,預設為 「Managed」。 建立之後可能不會變更。 如需詳細資訊,請參閱 暫時OS。 | '暫時' 'Managed' |
| osSKU | 指定代理程式集區所使用的 OS SKU。 如果未指定,如果OSType=Linux,預設值為Ubuntu,如果OSType=Windows,則為Windows2019。 在 Windows2019 淘汰之後,預設的 Windows OSSKU 將會變更為 Windows2022。 | 'AzureLinux' 'CBLMariner' '存取器' 'Ubuntu' 'Windows2019' 'Windows2022' 'WindowsAnnual' |
| osType | 操作系統類型。 預設值為Linux。 | 'Linux' 'Windows' |
| podIPAllocationMode | 代理程式集區中 Pod 的 IP 配置模式。 必須搭配 podSubnetId 使用。 預設值為 『DynamicIndividual』。 | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | 如果省略,則會在節點子網上以靜態方式指派 Pod IP, (請參閱 vnetSubnetID 以取得詳細數據) 。 格式如下:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | 字串 |
| powerState | 第一次建立代理程式集區時,它一開始會執行。 您可以將此欄位設定為 [已停止] 來停止代理程式集區。 已停止的代理程式集區會停止其所有 VM,而且不會產生計費費用。 只有在代理程式集區為 [正在執行] 且布建狀態為 [成功] 時,才能停止代理程式集區 | PowerState |
| proximityPlacementGroupID | 鄰近放置群組的標識碼。 | 字串 |
| scaleDownMode | 這也會影響叢集自動調整程序行為。 如果未指定,則預設為 Delete。 | 'Deallocate' 'Delete' |
| scaleSetEvictionPolicy | 除非 scaleSetPriority 為 'Spot',否則無法指定此專案。 如果未指定,則預設值為 『Delete』。 | 'Deallocate' 'Delete' |
| scaleSetPriority | 虛擬機擴展集優先順序。 如果未指定,則預設值為 『Regular』。 | 'Regular' 'Spot' |
| securityProfile | 代理程式集區的安全性設定。 | AgentPoolSecurityProfile |
| spotMaxPrice | 可能的值是大於零或 -1 的任何十進位值,表示願意支付任何隨選價格。 如需現成定價的詳細資訊,請參閱 現成 VM 定價 若要指定十進位值,請使用 json () 函式。 | int 或 json decimal |
| tags | 要保存在代理程式集區虛擬機擴展集上的標記。 | 物件 (object) |
| 類型 | 代理程式集區的型別。 | 'AvailabilitySet' 'VirtualMachineScaleSets' 'VirtualMachines' |
| upgradeSettings | 升級 Agentpool 的設定 | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | VirtualMachines 代理程式集區中的節點狀態。 | VirtualMachineNodes[] |
| virtualMachinesProfile | VirtualMachines 代理程式集區的規格。 | VirtualMachinesProfile |
| vmSize | VM 大小可用性會因區域而異。 如果節點包含的計算資源不足, (記憶體、cpu 等) Pod 可能無法正確執行。 如需受限制 VM 大小的詳細資訊,請參閱:/azure/aks/quotas-skus-regions | 字串 |
| vnetSubnetID | 如果未指定此專案,將會產生及使用 VNET 和子網。 如果未指定 PodSubnetID,這會套用至節點和 Pod,否則只會套用至節點。 這是格式:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | 字串 |
| windowsProfile | Windows 代理程式集區的特定配置檔。 | AgentPoolWindowsProfile |
| workloadRuntime | 決定節點可執行的工作負載類型。 | 'KataMshvVmIsolation' 'OCIContainer' 'WasmWasi' |
AgentPoolArtifactStreamingProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 成品串流會透過隨選映射載入,加速節點上的容器冷啟動。 若要使用這項功能,容器映像也必須在 ACR 上啟用成品串流。 如果未指定,則預設值為 false。 | bool |
CreationData
| 名稱 | 描述 | 值 |
|---|---|---|
| sourceResourceId | 這是用來建立目標物件的來源物件的 ARM 識別碼。 | 字串 |
AgentPoolGPUProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| installGPUDriver | 當代理程式集區的 vmSize 包含 GPU 時,預設值為 true,否則為 false。 只有在 VM 有相關聯的 GPU 資源時,才能設定 GPU 驅動程式安裝。 將此欄位設定為 false 可防止自動安裝 GPU 驅動程式。 在此情況下,為了讓 GPU 可供使用,用戶必須自行執行 GPU 驅動程式安裝。 | bool |
KubeletConfig
| 名稱 | 描述 | 值 |
|---|---|---|
| allowedUnsafeSysctls | 允許的不安全 sysctls 或 unsafe sysctl 模式清單, (結尾為 *) 。 |
string[] |
| containerLogMaxFiles | 容器可存在的容器記錄檔數目上限。 數字必須≥ 2。 | int 約束: 最小值 = 2 |
| containerLogMaxSizeMB | 容器記錄檔) 輪替前的大小上限 (,例如 10Mi。 | int |
| cpuCfsQuota | 預設值是 true。 | bool |
| cpuCfsQuotaPeriod | 默認值為 『100ms』。 有效值為具有選擇性分數和單位後綴的十進位數序列。 例如:『300ms』、『2h45m』。 支持的單位為 『ns』、'us'、'ms'、's'、'm' 和 'h'。 | 字串 |
| cpuManagerPolicy | 預設值為 『none』。 如需詳細資訊 ,請參閱 Kubernetes CPU 管理原則 。 允許的值為 『none』 和 『static』。 | 字串 |
| failSwapOn | 如果設定為 true,則會在節點上啟用交換時,使 Kubelet 無法啟動。 | bool |
| imageGcHighThreshold | 若要停用映像記憶體回收,請設定為 100。 預設值為 85% | int |
| imageGcLowThreshold | 這無法設定高於 imageGcHighThreshold。 預設值為 80% | int |
| podMaxPids | 每個 Pod 的進程數目上限。 | int |
| topologyManagerPolicy | 如需詳細資訊,請參閱 Kubernetes 拓撲管理員。 預設值為 『none』。 允許的值為 'none'、'best-effort'、'restricted'和 'single-numa-node'。 | 字串 |
LinuxOSConfig
| 名稱 | 描述 | 值 |
|---|---|---|
| swapFileSizeMB | 將在每個節點上建立之交換檔案的 MB 大小。 | int |
| sysctls | Linux 代理程序節點的 Sysctl 設定。 | SysctlConfig |
| transparentHugePageDefrag | 有效值為 'always'、'defer'、'defer+madvise'、'madvise' 和 'never'。 默認值為 『madvise』。 如需詳細資訊,請參閱 Transparent Hugepages。 | 字串 |
| transparentHugePageEnabled | 有效值為 'always'、'madvise' 和 'never'。 默認值為 『always』。 如需詳細資訊,請參閱 Transparent Hugepages。 | 字串 |
SysctlConfig
| 名稱 | 描述 | 值 |
|---|---|---|
| fsAioMaxNr | Sysctl setting fs.aio-max-nr. | int |
| fsFileMax | Sysctl 設定 fs.file-max。 | int |
| fsInotifyMaxUserWatches | Sysctl 設定fs.inotify.max_user_watches。 | int |
| fsNrOpen | Sysctl 設定fs.nr_open。 | int |
| kernelThreadsMax | Sysctl 設定 kernel.threads-max。 | int |
| netCoreNetdevMaxBacklog | Sysctl 設定net.core.netdev_max_backlog。 | int |
| netCoreOptmemMax | Sysctl 設定net.core.optmem_max。 | int |
| netCoreRmemDefault | Sysctl 設定net.core.rmem_default。 | int |
| netCoreRmemMax | Sysctl 設定net.core.rmem_max。 | int |
| netCoreSomaxconn | Sysctl 設定 net.core.somaxconn。 | int |
| netCoreWmemDefault | Sysctl 設定net.core.wmem_default。 | int |
| netCoreWmemMax | Sysctl 設定net.core.wmem_max。 | int |
| netIpv4IpLocalPortRange | Sysctl 設定net.ipv4.ip_local_port_range。 | 字串 |
| netIpv4NeighDefaultGcThresh1 | Sysctl 設定net.ipv4.neigh.default.gc_thresh1。 | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl 設定net.ipv4.neigh.default.gc_thresh2。 | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl 設定net.ipv4.neigh.default.gc_thresh3。 | int |
| netIpv4TcpFinTimeout | Sysctl 設定net.ipv4.tcp_fin_timeout。 | int |
| netIpv4TcpkeepaliveIntvl | Sysctl 設定net.ipv4.tcp_keepalive_intvl。 | int 約束: 最小值 = 10 最大值 = 90 |
| netIpv4TcpKeepaliveProbes | Sysctl 設定net.ipv4.tcp_keepalive_probes。 | int |
| netIpv4TcpKeepaliveTime | Sysctl 設定net.ipv4.tcp_keepalive_time。 | int |
| netIpv4TcpMaxSynBacklog | Sysctl 設定net.ipv4.tcp_max_syn_backlog。 | int |
| netIpv4TcpMaxTwBuckets | Sysctl 設定net.ipv4.tcp_max_tw_buckets。 | int |
| netIpv4TcpTwReuse | Sysctl 設定net.ipv4.tcp_tw_reuse。 | bool |
| netNetfilterNfConntuckets | Sysctl 設定net.netfilter.nf_conntrack_buckets。 | int 約束: 最小值 = 65536 最大值 = 524288 |
| netNetfilterNfConnt一行Max | Sysctl 設定net.netfilter.nf_conntrack_max。 | int 約束: 最小值 = 131072 最大值 = 2097152 |
| vmMaxMapCount | Sysctl 設定 vm.max_map_count。 | int |
| vmSwappiness | Sysctl 設定 vm.swappiness。 | int |
| vmVfsCachePressure | Sysctl 設定vm.vfs_cache_pressure。 | int |
AgentPoolNetworkProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| allowedHostPorts | 允許存取的埠範圍。 允許指定的範圍重疊。 | PortRange[] |
| applicationSecurityGroups | 應用程式安全組的標識碼,代理程式集區會在建立時產生關聯。 | string[] |
| nodePublicIPTags | 實例層級公用IP的IPTag。 | IPTag[] |
PortRange
| 名稱 | 描述 | 值 |
|---|---|---|
| 預示 著 | 範圍中包含的最大埠。 其範圍應從 1 到 65535,且大於或等於 portStart。 | int 約束: 最小值 = 1 最大值 = 65535 |
| portStart | 範圍中包含的最小埠。 它的範圍應從 1 到 65535,且小於或等於 portEnd。 | int 約束: 最小值 = 1 最大值 = 65535 |
| protocol | 埠的網路協定。 | 'TCP' 'UDP' |
IPTag
| 名稱 | 描述 | 值 |
|---|---|---|
| ipTagType | IP 標籤類型。 範例:RoutingPreference。 | 字串 |
| 標籤 | 與公用IP相關聯的IP標籤。 範例:因特網。 | 字串 |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| 名稱 | 描述 | 值 |
|---|---|---|
| {自定義屬性} | 字串 | |
| {自定義屬性} | 字串 |
PowerState
| 名稱 | 描述 | 值 |
|---|---|---|
| code | 告知叢集是執行中還是已停止 | 'Running' 'Stopped' |
AgentPoolSecurityProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| enableSecureBoot | 安全開機是信任啟動的功能,可確保只有已簽署的作業系統和驅動程式才能開機。 如需詳細資訊,請參閱 aka.ms/aks/trustedlaunch。 如果未指定,則預設值為 false。 | bool |
| enableVTPM | vTPM 是一項受信任的啟動功能,用於為節點上保留的密鑰和度量設定專用安全保存庫。 如需詳細資訊,請參閱 aka.ms/aks/trustedlaunch。 如果未指定,則預設值為 false。 | bool |
| sshAccess | 代理程式集區的 SSH 存取方法。 | 'Disabled' 'LocalUser' |
AgentPoolUpgradeSettings
| 名稱 | 描述 | 值 |
|---|---|---|
| drainTimeoutInMinutes | ) 等候 Pod 和每個節點正常終止的時間量 (分鐘數。 此收回等候時間會接受等候 Pod 中斷預算。 如果超過此時間,升級就會失敗。 如果未指定,預設值為 30 分鐘。 | int 約束: 最小值 = 1 最大值 = 1440 |
| maxSurge | 這可以設定為整數 (例如 『5』) 或百分比 (例如 『50%』) 。 如果指定百分比,則為升級時代理程式集區大小總計的百分比。 針對百分比,小數節點會四捨五入。 若未加以指定,預設為 1。 如需詳細資訊,包括最佳做法,請參閱:/azure/aks/upgrade-cluster#customize-node-surge-upgrade | 字串 |
| nodeSoakDurationInMinutes | ) 清空節點之後,以及重新製作映射並移至下一個節點之前, (以分鐘為單位的時間量。 如果未指定,預設值為0分鐘。 | int 約束: 最小值 = 0 最大值 = 30 |
VirtualMachineNodes
| 名稱 | 描述 | 值 |
|---|---|---|
| count | 節點數目。 | int |
| {1}size{2} | 用來裝載此節點群組之代理程式的 VM 大小。 | 字串 |
VirtualMachinesProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| 級別 | 如何調整 VirtualMachines 代理程式集區的規格。 | ScaleProfile |
ScaleProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| manual | 如何將 VirtualMachines 代理程式集區調整為固定大小的規格。 | ManualScaleProfile[] |
ManualScaleProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| count | 節點數目。 | int 約束: 最小值 = 0 最大值 = 1000 |
| 大小 | 允許的 VM 大小清單。 AKS 會在調整時使用第一個可用的專案。 如果 VM 大小無法使用 (例如,因為配額或區域容量原因) ,AKS 將會使用下一個大小。 | string[] |
AgentPoolWindowsProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| disableOutboundNat | 預設值為 false。 只有在叢集 outboundType 是 NAT 閘道,且 Windows 代理程式集區未啟用節點公用 IP 時,才能停用輸出 NAT。 | bool |
ManagedClusterAIToolchainOperatorProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 指出 AI 工具鏈操作員是否已啟用。 | bool |
ManagedClusterAPIServerAccessProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| authorizedIPRanges | IP 範圍會以 CIDR 格式指定,例如 137.117.106.88/29。 此功能與使用「每個節點公用IP」的叢集不相容,或是使用基本 Load Balancer的叢集。 如需詳細資訊,請參閱 API 伺服器授權 IP 範圍。 | string[] |
| disableRunCommand | 是否要停用叢集的執行命令。 | bool |
| enablePrivateCluster | 如需詳細資訊,請參閱 建立私人 AKS 叢集。 | bool |
| enablePrivateClusterPublicFQDN | 是否要為私人叢集建立其他公用 FQDN。 | bool |
| enableVnetIntegration | 是否要啟用叢集的apiserver vnet整合。 | bool |
| privateDNSZone | 預設值為 [系統]。 如需詳細資訊,請參閱 設定私人 DNS 區域。 允許的值為 'system' 和 'none'。 | 字串 |
| subnetId | 當:1 時,這是必要專案。 使用 BYO Vnet 建立新的叢集;2. 更新現有的叢集以啟用apiserver vnet整合。 | 字串 |
ManagedClusterPropertiesAutoScalerProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| balance-similar-node-groups | 有效值為 'true' 和 'false' | 字串 |
| daemonset-eviction-for-empty-nodes | 如果設定為 true,則會在刪除節點之前收回空白節點上的所有精靈集 Pod。 如果無法收回精靈集 Pod,則會選擇另一個節點來進行調整。 如果設定為 false,則會刪除節點,而不會確保刪除或收回精靈集 Pod。 | bool |
| daemonset-eviction-for-occupied-nodes | 如果設定為 true,則會在刪除節點之前收回已佔用節點上的所有精靈集 Pod。 如果無法收回精靈集 Pod,則會選擇另一個節點來進行調整。 如果設定為 false,則會刪除節點,而不會確保刪除或收回精靈集 Pod。 | bool |
| 展開器 | 可用的值為:'least-waste'、'most-pods'、'priority'、'random'。 | 'least-waste' 'most-pods' 'priority' 'random' |
| ignore-daemonsets-utilization | 如果設定為 true,精靈集所使用的資源會在做出相應減少決策時納入考慮。 | bool |
| max-empty-bulk-delete | 預設值為 10。 | 字串 |
| max-graceful-termination-sec | 預設值為 600。 | 字串 |
| max-node-provision-time | 預設值為 『15m』。 值必須是整數,後面接著 'm'。 不支援分鐘數 (m) 以外的時間單位。 | 字串 |
| max-total-unready-percentage | 預設值為 45。 最大值為 100,最小值為 0。 | 字串 |
| new-pod-scale-up-delay | 針對在 kubernetes 排程器可以排程所有 Pod 之前,不想讓 CA 採取行動的高載/批次調整案例,您可以在 Pod 具備特定存留期前,先告訴 CA 忽略未排程的 Pod。 預設值為 『0s』。 值必須是整數,後面接著單位 ('s',以秒為單位、'm' 代表分鐘數、'h' 等) 。 | 字串 |
| ok-total-unready-count | 這必須是整數。 預設值為 3。 | 字串 |
| scale-down-delay-after-add | 預設值為 『10m』。 值必須是整數,後面接著 'm'。 不支援分鐘數 (m) 以外的時間單位。 | 字串 |
| scale-down-delay-after-delete | 預設值為掃描間隔。 值必須是整數,後面接著 'm'。 不支援分鐘數 (m) 以外的時間單位。 | 字串 |
| scale-down-delay-after-failure | 預設值為 『3m』。 值必須是整數,後面接著 'm'。 不支援分鐘數 (m) 以外的時間單位。 | 字串 |
| scale-down-unneeded-time | 預設值為 『10m』。 值必須是整數,後面接著 'm'。 不支援分鐘數 (m) 以外的時間單位。 | 字串 |
| scale-down-unready-time | 默認值為 『20m』。 值必須是整數,後面接著 'm'。 不支援分鐘數 (m) 以外的時間單位。 | 字串 |
| scale-down-utilization-threshold | 預設值為 『0.5』。 | 字串 |
| scan-interval | 預設值為 『10』。 值必須是整數秒數。 | 字串 |
| skip-nodes-with-local-storage | 預設值是 true。 | 字串 |
| skip-nodes-with-system-pods | 預設值是 true。 | 字串 |
ManagedClusterAutoUpgradeProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| nodeOSUpgradeChannel | 默認值為 Unmanaged,但可能會在 GA 變更為 NodeImage 或 SecurityPatch。 | 'NodeImage' 'None' 'SecurityPatch' 'Unmanaged' |
| upgradeChannel | 如需詳細資訊,請參閱 設定 AKS 叢集自動升級通道。 | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterAzureMonitorProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| 記錄 | Azure 監視器基礎結構和應用程式記錄的記錄配置檔。 收集現用 Kubernetes 基礎結構 & 應用程式記錄以傳送至 Azure 監視器。 如需概觀,請參閱 aka.ms/AzureMonitorContainerInsights。 | ManagedClusterAzureMonitorProfileLogs |
| metrics | prometheus 服務附加元件的計量配置檔 | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileLogs
| 名稱 | 描述 | 值 |
|---|---|---|
| appMonitoring | Kubernetes 應用程式容器的應用程式監視配置檔。 使用 Azure 監視器 OpenTelemetry 型 SDK,透過應用程式的自動檢測收集應用程式記錄、計量和追蹤。 如需概觀,請參閱 aka.ms/AzureMonitorApplicationMonitoring。 | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | 適用於 Kubernetes 事件的 Azure 監視器 Container Insights 配置檔、清查和容器 stdout & stderr 記錄等。如需概觀,請參閱 aka.ms/AzureMonitorContainerInsights。 | ManagedClusterAzureMonitorProfileContainerInsights |
ManagedClusterAzureMonitorProfileAppMonitoring
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 指出是否啟用應用程式監視。 | bool |
ManagedClusterAzureMonitorProfileContainerInsights
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 指出是否已啟用 Azure 監視器 Container Insights 記錄附加元件。 | bool |
| logAnalyticsWorkspaceResourceId | Azure Log Analytics 工作區的完整 ARM 資源識別符,用於儲存 Azure 監視器容器深入解析記錄。 | 字串 |
| windowsHostLogs | Kubernetes Windows 節點記錄收集的 Windows 主機記錄配置檔。 收集 ETW、事件記錄檔和文字記錄等。如需概觀,請參閱 aka.ms/AzureMonitorContainerInsights。 | ManagedClusterAzureMonitorProfileWindowsHostLogs |
ManagedClusterAzureMonitorProfileWindowsHostLogs
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 指出是否已針對 Azure 監視器容器深入解析記錄附加元件啟用或未啟用 Windows 主機記錄收集。 | bool |
ManagedClusterAzureMonitorProfileMetrics
| 名稱 | 描述 | 值 |
|---|---|---|
| appMonitoringOpenTelemetryMetrics | 應用程式監視針對 Kubernetes 應用程式容器計量開啟遙測計量配置檔。 使用 Azure 監視器 OpenTelemetry 型 SDK,透過應用程式的自動檢測收集 OpenTelemetry 計量。 如需概觀,請參閱 aka.ms/AzureMonitorApplicationMonitoring。 | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
| 已啟用 | 是否啟用 Prometheus 收集器 | bool (必要) |
| kubeStateMetrics | 容器服務叢集之 Prometheus 附加元件配置檔的 Kube 狀態計量 | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 指出是否啟用應用程式監視開啟遙測計量。 | bool |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| 名稱 | 描述 | 值 |
|---|---|---|
| metricAnnotationsAllowList | 其他 Kubernetes 標籤索引碼的逗號分隔清單,這些索引碼將用於資源的標籤計量。 | 字串 |
| metricLabelsAllowlist | Kubernetes 註釋索引鍵的逗號分隔清單,這些索引鍵將用於資源的標籤量中。 | 字串 |
ManagedClusterBootstrapProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| artifactSource | 從中下載成品的來源。 | 'Cache' 'Direct' |
| containerRegistryId | Azure Container Registry的資源標識碼。 登錄必須具有專用網存取、進階 SKU 和區域備援。 | 字串 |
ManagedClusterHttpProxyConfig
| 名稱 | 描述 | 值 |
|---|---|---|
| httpProxy | 要使用的 HTTP Proxy 伺服器端點。 | 字串 |
| httpsProxy | 要使用的 HTTPS Proxy 伺服器端點。 | 字串 |
| noProxy | 不應該通過 Proxy 的端點。 | string[] |
| trustedCa | 用來連線到 Proxy 伺服器的替代 CA 憑證。 | 字串 |
ManagedClusterPropertiesIdentityProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| {自定義屬性} | UserAssignedIdentity |
UserAssignedIdentity
| 名稱 | 描述 | 值 |
|---|---|---|
| clientId | 使用者指派身分識別的用戶端標識碼。 | 字串 |
| objectId | 使用者指派身分識別的物件標識碼。 | 字串 |
| resourceId | 使用者指派身分識別的資源標識碼。 | 字串 |
ManagedClusterIngressProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| webAppRouting | 輸入配置檔的 Web 應用程式路由設定。 | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| 名稱 | 描述 | 值 |
|---|---|---|
| dnsZoneResourceIds | 要與 Web 應用程式路由附加元件相關聯的 DNS 區域資源識別碼。 只有在啟用 Web 應用程式路由時才會使用。 公用和私人 DNS 區域可以位於不同的資源群組中,但所有公用 DNS 區域都必須位於相同的資源群組中,而且所有私人 DNS 區域都必須位於相同的資源群組中。 | string[] 約束: 最大長度 = 5 |
| 已啟用 | 是否啟用 Web 應用程式路由。 | bool |
ContainerServiceLinuxProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| adminUsername | 要用於 Linux VM 的系統管理員用戶名稱。 | 字串 (必要) 約束: 模式 = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | 在 Azure 上執行的 Linux 型 VM 的 SSH 組態。 | ContainerServiceSshConfiguration (必要) |
ContainerServiceSshConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| publicKeys | 用來向Linux型VM進行驗證的SSH公鑰清單。 最多可以指定1個索引鍵。 | ContainerServiceSshPublicKey[] (必要) |
ContainerServiceSshPublicKey
| 名稱 | 描述 | 值 |
|---|---|---|
| keyData | 用來透過 SSH 向 VM 進行驗證的憑證公鑰。 憑證必須具有或不含標頭的 PEM 格式。 | 字串 (必要) |
ManagedClusterMetricsProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| costAnalysis | 叢集的成本分析組態 | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 受控叢集 sku.tier 必須設定為 「標準」,才能啟用此功能。 啟用此選項會將 Kubernetes 命名空間和部署詳細資料新增至 Azure 入口網站 中的成本分析檢視。 如果未指定,則預設值為 false。 如需詳細資訊,請參閱 aka.ms/aks/docs/cost-analysis。 | bool |
ContainerServiceNetworkProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| dnsServiceIP | 指派給 Kubernetes DNS 服務的 IP 位址。 它必須位於 serviceCidr 中指定的 Kubernetes 服務地址範圍內。 | 字串 約束: 模式 = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | IP 系列可用來判斷單一堆疊或雙堆棧叢集。 針對單一堆棧,預期的值為IPv4。 針對雙堆棧,預期的值為IPv4和IPv6。 | 包含任何項目的字串數組: 'IPv4' 'IPv6' |
| kubeProxyConfig | 保存 kube-proxy 的組態自定義。 未定義的任何值都會使用 kube-proxy 預設行為。 查看 https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ {version} 以 {主要版本}-{次要版本} 字串表示的位置。 Kubernetes 1.23 版會是 '1-23'。 |
ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | 叢集負載平衡器的配置檔。 | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | 默認值為 『standard』。 如需負載平衡器 SKU 之間的差異詳細資訊,請參閱 Azure Load Balancer SKU。 | 'basic' 'standard' |
| 監視 | 此附加元件可用來設定網路監視,並以 Prometheus 格式產生網路監視數據 | NetworkMonitoring |
| natGatewayProfile | 叢集 NAT 閘道的配置檔。 | ManagedClusterNATGatewayProfile |
| networkDataplane | Kubernetes 叢集中使用的網路數據平面。 | 'azure' 'cilium' |
| networkMode | 如果 networkPlugin 不是 'azure',則無法指定此專案。 | 'bridge' 'transparent' |
| networkPlugin | 用於建置 Kubernetes 網路的網路外掛程式。 | 'azure' 'kubenet' 'none' |
| networkPluginMode | 用於建置 Kubernetes 網路的網路外掛程式模式。 | 'overlay' |
| networkPolicy | 用於建置 Kubernetes 網路的網路原則。 | 'azure' 'calico' 'cilium' 'none' |
| outboundType | 這隻能在叢集建立期間設定,且稍後無法變更。 如需詳細資訊,請參閱 輸出輸出類型。 | 'loadBalancer' 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | 在使用 kubenet 時據以指派 Pod IP 的 CIDR 標記法 IP 範圍。 | 字串 約束: 模式 = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | 單一堆棧網路預期會有一個 IPv4 CIDR。 雙堆棧網路預期會有兩個CIDR,每個IP系列 (IPv4/IPv6) 。 | string[] |
| serviceCidr | 據以指派服務叢集 IP 的 CIDR 標記法 IP 範圍。 此範圍不得與任何子網路 IP 範圍重疊。 | 字串 約束: 模式 = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | 單一堆棧網路預期會有一個 IPv4 CIDR。 雙堆棧網路預期會有兩個CIDR,每個IP系列 (IPv4/IPv6) 。 它們不得與任何子網IP範圍重疊。 | string[] |
ContainerServiceNetworkProfileKubeProxyConfig
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 如果叢集上沒有 'kubeProxyConfig' 存在, (是否要在叢集上啟用 kube-proxy,則預設會在 AKS 中啟用 kube-proxy,而不需要這些自定義專案) 。 | bool |
| ipvsConfig | 保留IPVS的組態自定義。 只有在 'mode' 設定為 'IPVS' 時,才能指定。 | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
| mode | 指定要使用 (『IPTABLES』 或 『IPVS』 ) 的 Proxy 模式 | 'IPTABLES' 'IPVS' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
| 名稱 | 描述 | 值 |
|---|---|---|
| scheduler | 如需詳細資訊,請參閱 http://www.linuxvirtualserver.org/docs/scheduling.html. |
'LeastConnection' 'RoundRobin' |
| tcpFinTimeoutSeconds | 在收到 FIN 後,用於 IPVS TCP 工作階段的逾時值,以秒為單位。 必須是正整數值。 | int |
| tcpTimeoutSeconds | 用於閑置IPVS TCP會話的逾時值,以秒為單位。 必須是正整數值。 | int |
| udpTimeoutSeconds | 用於IPVS UDP 封包的逾時值,以秒為單位。 必須是正整數值。 | int |
ManagedClusterLoadBalancerProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| allocatedOutboundPorts | 每個 VM 所需的已配置 SNAT 埠數目。 允許的值為 0 到 64000 (內含) 。 默認值為 0,這會導致 Azure 動態配置埠。 | int 約束: 最小值 = 0 最大值 = 64000 |
| backendPoolType | Managed 輸入 Load Balancer BackendPool 的類型。 | 'NodeIP' 'NodeIPConfiguration' |
| effectiveOutboundIPs | 叢集負載平衡器的有效輸出IP資源。 | ResourceReference[] |
| enableMultipleStandardLoadBalancers | 針對每個 AKS 叢集啟用多個標準負載平衡器。 | bool |
| idleTimeoutInMinutes | 所需的輸出流程閑置逾時,以分鐘為單位。 允許的值為 4 到 120 (包含) 。 預設值為 30 分鐘。 | int 約束: 最小值 = 4 最大值 = 120 |
| managedOutboundIPs | 叢集負載平衡器所需的受控輸出IP。 | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | 叢集負載平衡器所需的輸出 IP 前綴資源。 | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| 輸出IP | 叢集負載平衡器所需的輸出IP資源。 | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 完整 Azure 資源識別碼。 | 字串 |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| 名稱 | 描述 | 值 |
|---|---|---|
| count | 叢集負載平衡器所建立/管理的所需 IPv4 輸出IP數目。 允許的值必須介於 1 到 100 (內含) 的範圍內。 預設值為 1。 | int 約束: 最小值 = 1 最大值 = 100 |
| countIPv6 | 為叢集負載平衡器建立/管理之 Azure 所建立/管理的所需 IPv6 輸出 IP 數目。 允許的值必須介於 1 到 100 (內含) 的範圍內。 單一堆棧的預設值為0,雙堆疊的預設值為1。 | int 約束: 最小值 = 0 最大值 = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| 名稱 | 描述 | 值 |
|---|---|---|
| publicIPPrefixes | 公用IP前置詞資源的清單。 | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| 名稱 | 描述 | 值 |
|---|---|---|
| publicIP | 公用IP資源的清單。 | ResourceReference[] |
NetworkMonitoring
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 啟用或停用叢集上的網路監視外掛程式 | bool |
ManagedClusterNATGatewayProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| effectiveOutboundIPs | 叢集 NAT 閘道的有效輸出 IP 資源。 | ResourceReference[] |
| idleTimeoutInMinutes | 所需的輸出流程閑置逾時,以分鐘為單位。 允許的值範圍介於 4 到 120 (內含) 。 預設值為 4 分鐘。 | int 約束: 最小值 = 4 最大值 = 120 |
| managedOutboundIPProfile | 配置檔叢集 NAT 閘道的受控輸出 IP 資源。 | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| count | Azure 所建立/管理所需的輸出IP數目。 允許的值必須介於 1 到 16 (內含) 的範圍內。 預設值為 1。 | int 約束: 最小值 = 1 最大值 = 16 |
ManagedClusterNodeProvisioningProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| mode | 設定為 [自動] 的模式之後,就無法將它變更回 [手動]。 | 'Auto' 'Manual' |
ManagedClusterNodeResourceGroupProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| restrictionLevel | 套用至叢集節點資源群組的限制層級 | 'ReadOnly' 'Unrestricted' |
ManagedClusterOidcIssuerProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否啟用 OIDC 簽發者。 | bool |
ManagedClusterPodIdentityProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| allowNetworkPluginKubenet | 根據預設,在 Kubenet 中執行會因為 AAD Pod 身分識別的安全性相關本質和 IP 詐騙的風險而停用。 如需詳細資訊,請參閱 搭配 AAD Pod 身分識別使用 Kubenet 網路外掛程式 。 | bool |
| 已啟用 | 是否啟用Pod身分識別附加元件。 | bool |
| userAssignedIdentities | 叢集中要使用的Pod身分識別。 | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | 要允許的Pod身分識別例外狀況。 | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| 名稱 | 描述 | 值 |
|---|---|---|
| bindingSelector | 要用於 AzureIdentityBinding 資源的系結選取器。 | 字串 |
| 身分識別 | 使用者指派的身分識別詳細數據。 | 需要 UserAssignedIdentity () |
| NAME | Pod 身分識別的名稱。 | 需要字串 () |
| 命名空間 | Pod 身分識別的命名空間。 | 需要字串 () |
ManagedClusterPodIdentityException
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | Pod 身分識別例外狀況的名稱。 | 需要字串 () |
| 命名空間 | Pod 身分識別例外狀況的命名空間。 | 需要字串 () |
| podLabels | 要比對的 Pod 標籤。 | ManagedClusterPodIdentityExceptionPodLabels (必要) |
ManagedClusterPodIdentityExceptionPodLabels
| 名稱 | 描述 | 值 |
|---|---|---|
| {自定義屬性} | 字串 |
PrivateLinkResource
| 名稱 | 描述 | 值 |
|---|---|---|
| groupId | 資源的群組標識碼。 | 字串 |
| id | 私人鏈接資源的識別碼。 | 字串 |
| NAME | 私人鏈接資源的名稱。 | 字串 |
| requiredMembers | 資源的 RequiredMembers | string[] |
| 類型 | 資源類型。 | 字串 |
SafeguardsProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| excludedNamespaces | 從保護檢查排除的命名空間清單 | string[] |
| 等級 | 要使用的保護層級。 根據預設,除了 AKS 透過 systemExcludedNamespaces 排除的命名空間之外,所有命名空間都會啟用保護 | 'Enforcement' 'Off' 需要 『Warning』 () |
| version | 要使用的條件約束版本 | 字串 |
ManagedClusterSecurityProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| azureKeyVaultKms | Azure 金鑰保存庫 安全性配置檔的金鑰管理服務設定。 | AzureKeyVaultKms |
| customCATrustCertificates | 最多 10 個 base64 編碼 CA 的清單,這些 CA 會新增至已啟用自訂 CA 信任功能的節點上的信任存放區。 如需詳細資訊,請參閱 自定義 CA 信任憑證 | any[] 約束: 最大長度 = 10 |
| Defender | Microsoft Defender 安全性配置檔的設定。 | ManagedClusterSecurityProfileDefender |
| imageCleaner | 安全性配置檔的影像清除器設定。 | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | 映射完整性是一項功能,可與 Azure 原則 搭配運作,以透過簽章驗證影像完整性。 除非套用 Azure 原則 來強制執行映射簽章,否則這不會有任何作用。 如需如何透過原則使用此功能,請參閱 https://aka.ms/aks/image-integrity 。 |
ManagedClusterSecurityProfileImageIntegrity |
| nodeRestriction | 安全性配置檔的節點限制設定。 | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | 安全性配置檔的工作負載身分識別設定。 工作負載身分識別可讓 Kubernetes 應用程式使用 Azure AD 安全地存取 Azure 雲端資源。 如需更多詳細資料,請參閱 https://aka.ms/aks/wi \(英文\)。 |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否要啟用 Azure 金鑰保存庫 金鑰管理服務。 預設值為 false。 | bool |
| keyId | Azure 金鑰保存庫 密鑰的識別碼。 如需詳細資訊 ,請參閱密鑰標識碼格式 。 啟用 Azure 金鑰保存庫 金鑰管理服務時,此欄位是必要的,而且必須是有效的密鑰標識碼。 當 Azure 金鑰保存庫 金鑰管理服務停用時,請將字段保留空白。 | 字串 |
| keyVaultNetworkAccess | 金鑰保存庫的網路存取。 可能值為 Public 和 Private。 Public 表示金鑰保存庫允許從所有網路進行公用存取。 Private 表示金鑰保存庫會停用公用存取,並啟用私人連結。 預設值是 Public。 |
'Private' 'Public' |
| keyVaultResourceId | 金鑰保存庫的資源識別碼。 當keyVaultNetworkAccess為 Private時,此字段是必要的,而且必須是有效的資源標識符。 當keyVaultNetworkAccess為 Public時,請將字段保留空白。 |
字串 |
ManagedClusterSecurityProfileDefender
| 名稱 | 描述 | 值 |
|---|---|---|
| logAnalyticsWorkspaceResourceId | 要與 Microsoft Defender 相關聯的Log Analytics工作區資源標識符。 啟用 Microsoft Defender 時,此字段是必要的,而且必須是有效的工作區資源標識符。 停用 Microsoft Defender 時,請將欄位保留空白。 | 字串 |
| securityMonitoring | Microsoft Defender 安全性配置檔的雲端設定威脅偵測。 | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否啟用Defender威脅偵測 | bool |
ManagedClusterSecurityProfileImageCleaner
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否要在 AKS 叢集上啟用映像清除器。 | bool |
| intervalHours | 影像清除器掃描間隔,以小時為單位。 | int |
ManagedClusterSecurityProfileImageIntegrity
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否要啟用映像完整性。 預設值為 false。 | bool |
ManagedClusterSecurityProfileNodeRestriction
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否啟用節點限制 | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否要啟用工作負載身分識別。 | bool |
ServiceMeshProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| istio | Istio 服務網格組態。 | IstioServiceMesh |
| mode | 服務網格的模式。 | 'Disabled' 需要 『Istio』 () |
IstioServiceMesh
| 名稱 | 描述 | 值 |
|---|---|---|
| certificateAuthority | Istio Service Mesh 證書頒發機構單位 (CA) 設定。 目前,我們只支援外掛程式憑證,如這裡所述 https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
| components | Istio 元件組態。 | IstioComponents |
| 修改 | Istio 控制平面的修訂清單。 升級未進行時,這會保留一個值。 當 Canary 升級正在進行時,這隻能保存兩個連續的值。 如需詳細資訊,請參閱:/azure/aks/istio-upgrade | string[] 約束: 最大長度 = 2 |
IstioCertificateAuthority
| 名稱 | 描述 | 值 |
|---|---|---|
| plugin | Service Mesh 的外掛程式憑證資訊。 | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
| 名稱 | 描述 | 值 |
|---|---|---|
| certChainObjectName | Azure 金鑰保存庫 中的憑證鏈結物件名稱。 | 字串 |
| certObjectName | Azure 金鑰保存庫 中的中繼憑證物件名稱。 | 字串 |
| keyObjectName | Azure 金鑰保存庫 中的中繼憑證私鑰物件名稱。 | 字串 |
| keyVaultId | 金鑰保存庫的資源標識碼。 | 字串 |
| rootCertObjectName | Azure 金鑰保存庫 中的跟證書物件名稱。 | 字串 |
IstioComponents
| 名稱 | 描述 | 值 |
|---|---|---|
| egressGateways | Istio 輸出閘道。 | IstioEgressGateway[] |
| ingressGateways | Istio 輸入閘道。 | IstioIngressGateway[] |
IstioEgressGateway
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否啟用輸出閘道。 | bool (必要) |
| nodeSelector | 用於排程輸出閘道的 NodeSelector。 | IstioEgressGatewayNodeSelector |
IstioEgressGatewayNodeSelector
| 名稱 | 描述 | 值 |
|---|---|---|
| {自定義屬性} | 字串 |
IstioIngressGateway
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否啟用輸入閘道。 | bool (必要) |
| mode | 輸入閘道的模式。 | 'External' 需要 『Internal』 () |
ManagedClusterServicePrincipalProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| clientId | 服務主體的標識碼。 | 需要字串 () |
| secret | 與服務主體相關聯的秘密密碼,以純文本顯示。 | 字串 |
ManagedClusterStorageProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| blobCSIDriver | 記憶體配置檔的 AzureBlob CSI 驅動程式設定。 | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | 記憶體配置檔的 AzureDisk CSI 驅動程式設定。 | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | 記憶體配置檔的 AzureFile CSI 驅動程式設定。 | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | 記憶體配置檔的快照集控制器設定。 | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否要啟用 AzureBlob CSI 驅動程式。 預設值為 false。 | bool |
ManagedClusterStorageProfileDiskCSIDriver
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否啟用 AzureDisk CSI 驅動程式。 預設值為 true。 | bool |
| version | AzureDisk CSI 驅動程式的版本。 預設值為 v1。 | 字串 |
ManagedClusterStorageProfileFileCSIDriver
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否要啟用 AzureFile CSI 驅動程式。 預設值為 true。 | bool |
ManagedClusterStorageProfileSnapshotController
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否要啟用快照集控制器。 預設值為 true。 | bool |
ClusterUpgradeSettings
| 名稱 | 描述 | 值 |
|---|---|---|
| overrideSettings | 覆寫的設定。 | UpgradeOverrideSettings |
UpgradeOverrideSettings
| 名稱 | 描述 | 值 |
|---|---|---|
| forceUpgrade | 是否要強制升級叢集。 請注意,此選項會指示升級作業略過升級保護,例如檢查已淘汰的 API 使用量。 請謹慎啟用此選項。 | bool |
| 直到 | 直到覆寫生效為止。 請注意,這隻會符合升級的開始時間,而且即使升級 until 繼續時到期,升級仍不會變更有效性。 預設不會設定此欄位。 必須設定覆寫才會生效。 |
字串 |
ManagedClusterWindowsProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| adminPassword | 指定系統管理員帳戶的密碼。 長度下限: 8 個字元 最大長度: 123 個字元 複雜度需求: 下列 4 個條件中需要滿足 3 個條件 字元較低 具有大字元 具有數位 具有特殊字元 (Regex 比對 [\W_]) 不允許的值: “abc@123”、“P@$$w 0rd”、“P@ssw0rd”、“P@ssword123”、“Pa$$word”、“pass@word1”、“Password!”、“Password1”、“Password22”、“P@ssword123”、“pa$$word”、“Password!”、“Password1”、“Password22”、“P@ssword123!” |
字串 |
| adminUsername | 指定系統管理員帳戶的名稱。 限制: 無法結束於 “.” 不允許的值: “administrator”、“admin”、“user”、“user1”、“test”、“user2”、“test1”、“user3”、“admin1”、“1”、 “123”、“a”、“actuser”、“adm”、“admin2”、“aspnet”、“backup”、“console”、“david”、“guest”、“john”、“owner”、“root”、“server”、“sql”、“support”、“support_388945a0”、“sys”、“test2”、“test3”、“user4”、“user5”。 長度下限: 1 個字元 最大長度: 20 個字元 |
需要字串 () |
| enableCSIProxy | 如需 CSI Proxy 的詳細資訊,請參閱 CSI Proxy GitHub 存放庫。 | bool |
| gmsaProfile | 受控叢集中的 Windows gMSA 配置檔。 | WindowsGmsaProfile |
| licenseType | 要用於 Windows VM 的授權類型。 如需詳細資訊,請參閱 Azure 混合式用戶權益 。 | 'None' 'Windows_Server' |
WindowsGmsaProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| dnsServer | 指定 Windows gMSA 的 DNS 伺服器。 如果您已在用來建立受控叢集的 vnet 中設定 DNS 伺服器,請將它設定為空白。 |
字串 |
| 已啟用 | 指定是否要在受控叢集中啟用 Windows gMSA。 | bool |
| rootDomainName | 指定 Windows gMSA 的根功能變數名稱。 如果您已在用來建立受控叢集的 vnet 中設定 DNS 伺服器,請將它設定為空白。 |
字串 |
ManagedClusterWorkloadAutoScalerProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| keda | KEDA (Kubernetes 事件驅動自動調整) 工作負載自動調整程式設定檔的設定。 | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否要啟用 KEDA。 | bool (必要) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| 名稱 | 描述 | 值 |
|---|---|---|
| addonAutoscaling | VPA 附加元件是否已啟用並設定為調整 AKS 管理的附加元件。 | 'Disabled' 'Enabled' |
| 已啟用 | 是否要在叢集中啟用 VPA 附加元件。 預設值為 False。 | bool (必要) |
ManagedClusterSKU
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 受控叢集 SKU 的名稱。 | 'Base' |
| tier | 如果未指定,預設值為 『Free』。 如需詳細資訊,請參閱 AKS 定價層 。 | 'Free' 'Premium' 'Standard' |
快速入門範本
下列快速入門範本會部署此資源類型。
| 範本 | 描述 |
|---|---|
| 在 Azure Container Service 上使用 Jenkins 的 CI/CD (AKS) |
容器可讓您輕鬆地持續建置和部署應用程式。 藉由在 Azure Container Service 中使用 Kubernetes 協調這些容器的部署,您可以達成可複製且可管理的容器叢集。 藉由設定持續組建來產生容器映像和協調流程,您可以增加部署的速度和可靠性。 |
| min.io Azure 閘道 |
完全私人 min.io Azure 閘道部署,以提供由 Blob 記憶體支援的 S3 相容記憶體 API |
| 具有 NAT 閘道和 應用程式閘道 的 AKS 叢集 |
此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及輸入連線的 應用程式閘道。 |
| 建立私人 AKS 叢集 |
此範例示範如何在虛擬網路中建立私人 AKS 叢集以及 Jumpbox 虛擬機。 |
| 使用公用 DNS 區域建立私人 AKS 叢集 |
此範例示範如何使用公用 DNS 區域部署私人 AKS 叢集。 |
| 部署受控 Kubernetes 叢集 (AKS) |
此 ARM 範本示範將具有進階網路功能的 AKS 實例部署到現有的虛擬網路。 此外,所選的服務主體會針對包含 AKS 叢集的子網指派網路參與者角色。 |
| 使用 AAD 部署受控 Kubernetes 叢集 (AKS) |
此 ARM 範本示範將具有進階網路功能的 AKS 實例部署到現有的虛擬網路和 Azure AD 整數。 此外,所選的服務主體會針對包含 AKS 叢集的子網指派網路參與者角色。 |
| 部署適用於 Azure ML 的 AKS 叢集 |
此範本可讓您部署可連結至 Azure ML 的符合項目規範的 AKS 叢集 |
| Azure Container Service (AKS) |
使用 Azure Container Service (AKS) 部署受控叢集 |
| Azure Container Service (AKS) |
使用 Azure Linux 容器主機 (AKS) 部署受控叢集 |
| Azure Container Service (AKS) 與 Helm |
使用 Azure Container Service (AKS) 與 Helm 部署受控叢集 |
| Azure Kubernetes Service (AKS) |
透過 AKS) Azure Kubernetes Service (部署受控 Kubernetes 叢集 |
| 具有 應用程式閘道 輸入控制器的 AKS 叢集 |
此範例示範如何使用 應用程式閘道、應用程式閘道 輸入控制器、Azure Container Registry、Log Analytics 和 金鑰保存庫 部署 AKS 叢集 |
Terraform (AzAPI 提供者) 資源定義
managedClusters 資源類型可以使用以下列目標作業部署:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.ContainerService/managedClusters 資源,請將下列 Terraform 新增至範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2024-01-02-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
delegatedResources = {
{customized property} = {
location = "string"
referralResource = "string"
resourceId = "string"
tenantId = "string"
}
}
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
artifactStreamingProfile = {
enabled = bool
}
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableCustomCATrust = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
gpuProfile = {
installGPUDriver = bool
}
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeInitializationTaints = [
"string"
]
nodeLabels = {
{customized property} = "string"
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podIPAllocationMode = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
securityProfile = {
enableSecureBoot = bool
enableVTPM = bool
sshAccess = "string"
}
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxSurge = "string"
nodeSoakDurationInMinutes = int
}
virtualMachineNodesStatus = [
{
count = int
size = "string"
}
]
virtualMachinesProfile = {
scale = {
manual = [
{
count = int
sizes = [
"string"
]
}
]
}
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
aiToolchainOperatorProfile = {
enabled = bool
}
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
daemonset-eviction-for-empty-nodes = bool
daemonset-eviction-for-occupied-nodes = bool
expander = "string"
ignore-daemonsets-utilization = bool
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
logs = {
appMonitoring = {
enabled = bool
}
containerInsights = {
enabled = bool
logAnalyticsWorkspaceResourceId = "string"
windowsHostLogs = {
enabled = bool
}
}
}
metrics = {
appMonitoringOpenTelemetryMetrics = {
enabled = bool
}
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
bootstrapProfile = {
artifactSource = "string"
containerRegistryId = "string"
}
creationData = {
sourceResourceId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableNamespaceResources = bool
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
webAppRouting = {
dnsZoneResourceIds = [
"string"
]
enabled = bool
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
metricsProfile = {
costAnalysis = {
enabled = bool
}
}
networkProfile = {
dnsServiceIP = "string"
ipFamilies = [
"string"
]
kubeProxyConfig = {
enabled = bool
ipvsConfig = {
scheduler = "string"
tcpFinTimeoutSeconds = int
tcpTimeoutSeconds = int
udpTimeoutSeconds = int
}
mode = "string"
}
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
monitoring = {
enabled = bool
}
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "overlay"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
}
nodeProvisioningProfile = {
mode = "string"
}
nodeResourceGroup = "string"
nodeResourceGroupProfile = {
restrictionLevel = "string"
}
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
safeguardsProfile = {
excludedNamespaces = [
"string"
]
level = "string"
version = "string"
}
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
customCATrustCertificates = [ object ]
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
imageIntegrity = {
enabled = bool
}
nodeRestriction = {
enabled = bool
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
certificateAuthority = {
plugin = {
certChainObjectName = "string"
certObjectName = "string"
keyObjectName = "string"
keyVaultId = "string"
rootCertObjectName = "string"
}
}
components = {
egressGateways = [
{
enabled = bool
nodeSelector = {
{customized property} = "string"
}
}
]
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
}
revisions = [
"string"
]
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
version = "string"
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
forceUpgrade = bool
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
addonAutoscaling = "string"
enabled = bool
}
}
}
sku = {
name = "Base"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
屬性值
managedClusters
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 資源類型 | “Microsoft.ContainerService/managedClusters@2024-01-02-preview” |
| NAME | 資源名稱 | 需要字串 () 字元限制:1-63 合法字元: 英數字元、底線和連字號。 以英數字元開頭及結尾。 |
| location | 資源所在的地理位置 | 需要字串 () |
| parent_id | 若要部署至資源群組,請使用該資源群組的標識碼。 | 需要字串 () |
| tags | 資源標籤。 | 標記名稱和值的字典。 |
| sku | 受控叢集 SKU。 | ManagedClusterSKU |
| extendedLocation | 虛擬機的擴充位置。 | ExtendedLocation |
| 身分識別 | 如果已設定,則為受控叢集的識別。 | ManagedClusterIdentity |
| properties | 受控叢集的屬性。 | ManagedClusterProperties |
ExtendedLocation
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 擴充位置的名稱。 | 字串 |
| type | 擴充位置的類型。 | “EdgeZone” |
ManagedClusterIdentity
| 名稱 | 描述 | 值 |
|---|---|---|
| delegatedResources | 指派給這個受控叢集的委派識別資源。 這隻能由另一個 Azure 資源提供者設定,而受控叢集只接受一個委派的身分識別資源。 僅供內部使用。 | DelegatedResources |
| 類型 | 如需詳細資訊,請參閱 在 AKS 中使用受控識別。 | “SystemAssigned” “UserAssigned” |
| identity_ids | 密鑰必須是 ARM 資源識別符,格式為:『/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 | 使用者身分識別標識碼的陣列。 |
DelegatedResources
| 名稱 | 描述 | 值 |
|---|---|---|
| {自定義屬性} | DelegatedResource |
DelegatedResource
| 名稱 | 描述 | 值 |
|---|---|---|
| location | 來源資源位置 - 僅供內部使用。 | 字串 |
| referralResource | 轉介委派的委派標識碼 (選擇性) - 僅供內部使用。 | 字串 |
| resourceId | 委派資源的 ARM 資源識別碼 - 僅供內部使用。 | 字串 |
| tenantId | 委派資源的租用戶標識碼 - 僅限內部使用。 | 字串 約束: 最小長度 = 36 最大長度 = 36 模式 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
| 名稱 | 描述 | 值 |
|---|---|---|
| {自定義屬性} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。
ManagedClusterProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| aadProfile | Azure Active Directory 設定。 | ManagedClusterAADProfile |
| addonProfiles | 受控叢集附加元件的配置檔。 | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | 代理程式集區屬性。 | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | 適用於整個叢集的 AI 工具鏈操作員設定。 | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | 受控叢集 API 伺服器的存取設定檔。 | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | 啟用時要套用至叢集自動調整程序的參數 | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | 自動升級組態。 | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | 容器服務叢集的 Prometheus 附加元件配置檔 | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | 叢集啟動程式組態的配置檔。 | ManagedClusterBootstrapProfile |
| creationData | 如果叢集將使用快照集建立/升級,則為 CreationData,用來指定來源快照集標識符。 | CreationData |
| disableLocalAccounts | 如果設定為 true,將會停用此叢集的靜態認證。 這隻能在已啟用 AAD 的受控叢集上使用。 如需詳細資訊,請參閱 停用本機帳戶。 | bool |
| diskEncryptionSetID | 這是格式:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | 字串 |
| dnsPrefix | 建立受控叢集之後,便無法更新此功能。 | 字串 |
| enableNamespaceResources | 預設值為 false。 它可以在建立和更新受控叢集時啟用/停用。 如需命名空間作為 ARM 資源的詳細資訊,請參閱 https://aka.ms/NamespaceARMResource 。 | bool |
| enablePodSecurityPolicy | (已淘汰) 是否啟用 Kubernetes Pod 安全策略 (預覽) 。 PodSecurityPolicy 在 Kubernetes v1.21 中已被取代,並在 v1.25 中從 Kubernetes 中移除。 在和 深入瞭解https://aka.ms/k8s/psphttps://aka.ms/aks/psp. |
bool |
| enableRBAC | 是否啟用 Kubernetes Role-Based 存取控制。 | bool |
| fqdnSubdomain | 建立受控叢集之後,便無法更新此功能。 | 字串 |
| httpProxyConfig | 使用 HTTP Proxy 伺服器布建叢集的設定。 | ManagedClusterHttpProxyConfig |
| identityProfile | 與叢集相關聯的身分識別。 | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | 受控叢集的輸入配置檔。 | ManagedClusterIngressProfile |
| kubernetesVersion | 當您升級支援的 AKS 叢集時,則無法略過 Kubernetes 次要版本。 所有升級都必須依主要版本號碼順序執行。 例如,允許在 1.14.x -> 1.15.x 或 1.15.x -> 1.16.x 之間升級,不過不允許 1.14.x -> 1.16.x。 如需詳細資訊 ,請參閱升級 AKS 叢集 。 | 字串 |
| linuxProfile | 受控叢集中Linux VM的配置檔。 | ContainerServiceLinuxProfile |
| metricsProfile | 選擇性叢集計量組態。 | ManagedClusterMetricsProfile |
| networkProfile | 網路組態配置檔。 | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | 套用至整個叢集的節點布建設定。 | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | 包含代理程式集區節點的資源群組名稱。 | 字串 |
| nodeResourceGroupProfile | 節點資源群組組態配置檔。 | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | 受控叢集的 OIDC 簽發者配置檔。 | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | 如需 AAD Pod 身分識別整合的詳細資訊,請參閱 使用 AAD Pod 身分識別。 | ManagedClusterPodIdentityProfile |
| privateLinkResources | 與叢集相關聯的私人鏈接資源。 | PrivateLinkResource[] |
| publicNetworkAccess | 允許或拒絕 AKS 的公用網路存取 | “Disabled” “Enabled” “SecuredByPerimeter” |
| safeguardsProfile | 保護配置檔會保存指定叢集的所有防護資訊 | SafeguardsProfile |
| securityProfile | 受控叢集的安全性配置檔。 | ManagedClusterSecurityProfile |
| serviceMeshProfile | 受控叢集的服務網格配置檔。 | ServiceMeshProfile |
| servicePrincipalProfile | 叢集用來操作 Azure API 的服務主體身分識別相關信息。 | ManagedClusterServicePrincipalProfile |
| storageProfile | 受控叢集的記憶體配置檔。 | ManagedClusterStorageProfile |
| supportPlan | 受控叢集的支持計劃。 如果未指定,則預設值為 『KubernetesOfficial』。 | “AKSLongTermSupport” “KubernetesOfficial” |
| upgradeSettings | 升級叢集的設定。 | ClusterUpgradeSettings |
| windowsProfile | 受控叢集中 Windows VM 的配置檔。 | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | 受控叢集的工作負載自動調整程式配置檔。 | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| adminGroupObjectIDs | 將具有叢集管理員角色的 AAD 群組物件識別符清單。 | string[] |
| clientAppID | (已被取代) 用戶端 AAD 應用程式識別碼。 深入了解:https://aka.ms/aks/aad-legacy. |
字串 |
| enableAzureRBAC | 是否啟用適用於 Kubernetes 授權的 Azure RBAC。 | bool |
| 受控 | 是否要啟用受控 AAD。 | bool |
| serverAppID | (已被取代) 伺服器 AAD 應用程式識別碼。 深入了解:https://aka.ms/aks/aad-legacy. |
字串 |
| serverAppSecret | (已淘汰) 伺服器 AAD 應用程式密碼。 深入了解:https://aka.ms/aks/aad-legacy. |
字串 |
| tenantID | 要用於驗證的 AAD 租使用者識別碼。 如果未指定,將會使用部署訂用帳戶的租使用者。 | 字串 |
ManagedClusterPropertiesAddonProfiles
| 名稱 | 描述 | 值 |
|---|---|---|
| {自定義屬性} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| config | 用於設定附加元件的索引鍵/值組。 | ManagedClusterAddonProfileConfig |
| 已啟用 | 附加元件是否已啟用。 | bool (必要) |
ManagedClusterAddonProfileConfig
| 名稱 | 描述 | 值 |
|---|---|---|
| {自定義屬性} | 字串 |
ManagedClusterAgentPoolProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| artifactStreamingProfile | 在 AKS 上使用成品串流的設定。 | AgentPoolArtifactStreamingProfile |
| availabilityZones | 要用於節點的可用性區域清單。 只有在 AgentPoolType 屬性為 'VirtualMachineScaleSets' 時,才能指定這個值。 | string[] |
| capacityReservationGroupID | AKS 會將指定的代理程式集區與容量保留群組產生關聯。 | 字串 |
| 計數 | ) 裝載 Docker 容器的 VM (代理程式數目。 允許的值必須介於 0 到 1000 (包含的使用者集區) 範圍內,以及系統集區的 1 到 1000 (包含) 範圍內。 預設值為 1。 | int |
| creationData | 如果節點集區將使用快照集建立/升級,則建立Data,以指定來源快照集標識符。 | CreationData |
| enableAutoScaling | 是否啟用自動調整器 | bool |
| enableCustomCATrust | 當設定為 true 時,AKS 會將標籤新增至節點,指出此功能已啟用並部署精靈集以及主機服務,以將自定義證書頒發機構單位從使用者提供的base64編碼憑證清單同步至節點信任存放區。 預設為 False。 | bool |
| enableEncryptionAtHost | 只有特定 VM 大小和特定 Azure 區域中才支援此功能。 如需詳細資訊,請參閱:/azure/aks/enable-host-encryption | bool |
| enableFIPS | 如需詳細資訊 ,請參閱新增已啟用 FIPS 的節點集 區。 | bool |
| enableNodePublicIP | 某些案例可能需要節點集區中的節點接收自己的專用公用IP位址。 常見的案例是遊戲工作負載,其中主控台需要直接連線至雲端虛擬機器,以將躍點降到最低。 如需詳細資訊,請參閱 為每個節點指派公用IP。 預設值為 false。 | bool |
| enableUltraSSD | 是否啟用 UltraSSD | bool |
| gpuInstanceProfile | GPUInstanceProfile 可用來指定支援的 GPU VM SKU 的 GPU MIG 實例配置檔。 | “MIG1g” “MIG2g” “MIG3g” “MIG4g” “MIG7g” |
| gpuProfile | 代理程式集區的 GPU 設定。 | AgentPoolGPUProfile |
| hostGroupID | 這是格式:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}。 如需詳細資訊,請參閱 Azure 專用主機。 | 字串 |
| kubeletConfig | 代理程式集區節點上的 Kubelet 組態。 | KubeletConfig |
| kubeletDiskType | 決定 emptyDir 磁碟區、容器運行時間數據根目錄和 Kubelet 暫時記憶體的位置。 | “OS” “暫存” |
| linuxOSConfig | Linux 代理程序節點的 OS 組態。 | LinuxOSConfig |
| maxCount | 自動調整的節點數目上限 | int |
| maxPods | 可以在節點上執行的 Pod 數目上限。 | int |
| messageOfTheDay | base64 編碼的字串,會在譯碼之後寫入 /etc/motd。 這允許自定義 Linux 節點當天的訊息。 它不得指定給 Windows 節點。 它必須是靜態字串 (,亦即會以原始方式列印,且不會以腳本) 執行。 | 字串 |
| minCount | 自動調整的節點數目下限 | int |
| mode | 叢集必須隨時至少有一個「系統」代理程式集區。 如需代理程式集區限制和最佳做法的其他資訊,請參閱:/azure/aks/use-system-pool | “System” "User" |
| NAME | Windows 代理程式集區名稱必須是 6 個字元或更少。 | 字串 (必要) 約束: 模式 = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | 代理程式集區的網路相關設定。 | AgentPoolNetworkProfile |
| nodeInitializationTaints | 這些 Taint 不會由 AKS 協調,而且可以使用 kubectl 呼叫來移除。 建立節點集區之後,即可修改此字段,但節點將不會以新的點數重新建立,直到需要重新建立 (例如節點映射升級) 。 這些 Taint 允許在節點準備好接受工作負載之前執行必要的設定,例如 'key1=value1:NoSchedule' ,然後可以使用 來移除 kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
| nodeLabels | 要跨代理程式集區中所有節點保存的節點標籤。 | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | 格式如下:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | 字串 |
| nodeTaints | 節點集區建立和調整期間新增至新節點的點數。 例如,key=value:NoSchedule。 | string[] |
| orchestratorVersion | 同時支援修補程式版本 {major.minor.patch} 和 {major.minor}。 指定 {major.minor} 時,會自動選擇最新的支援修補程式版本。 一旦建立代理集區之後,使用相同的 {major.minor} 更新代理程式集區,將不會觸發升級,即使有較新的修補程式版本也一樣。 最佳做法是,您應該將 AKS 叢集中的所有節點集區升級為相同的 Kubernetes 版本。 節點集區版本必須與控制平面具有相同的「主要」版本。 節點集區「次要」版本必須在控制平面版本的兩個「次要」版本內。 節點集區版本不能大於控制平面版本。 如需詳細資訊,請參閱 升級節點集區。 | 字串 |
| osDiskSizeGB | OS 磁碟大小,以 GB 為單位,用來指定主要/代理程式集區中每部計算機的磁碟大小。 如果您指定 0,它會根據指定的 vmSize 套用預設 osDisk 大小。 | int 約束: 最小值 = 0 最大值 = 2048 |
| osDiskType | 如果 VM 支援它,且快取磁碟大於要求的 OSDiskSizeGB,則預設值為「暫時」。 否則,預設為 「Managed」。 建立之後可能不會變更。 如需詳細資訊,請參閱 暫時OS。 | “暫時” “Managed” |
| osSKU | 指定代理程式集區所使用的 OS SKU。 如果未指定,如果OSType=Linux,預設值為Ubuntu,如果OSType=Windows,則為Windows2019。 在 Windows2019 淘汰之後,預設的 Windows OSSKU 將會變更為 Windows2022。 | “AzureLinux” “CBLMariner” “程式” “Ubuntu” “Windows2019” “Windows2022” “WindowsAnnual” |
| osType | 操作系統類型。 預設值為Linux。 | "Linux" "Windows" |
| podIPAllocationMode | 代理程式集區中 Pod 的 IP 配置模式。 必須搭配 podSubnetId 使用。 預設值為 『DynamicIndividual』。 | “DynamicIndividual” “StaticBlock” |
| podSubnetID | 如果省略,則會在節點子網上以靜態方式指派 Pod IP, (請參閱 vnetSubnetID 以取得詳細數據) 。 格式如下:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | 字串 |
| powerState | 第一次建立代理程式集區時,它一開始會執行。 您可以將此欄位設定為 [已停止] 來停止代理程式集區。 已停止的代理程式集區會停止其所有 VM,而且不會產生計費費用。 只有在代理程式集區為 [正在執行] 且布建狀態為 [成功] 時,才能停止代理程式集區 | PowerState |
| proximityPlacementGroupID | 鄰近放置群組的標識碼。 | 字串 |
| scaleDownMode | 這也會影響叢集自動調整程序行為。 如果未指定,則會預設為 Delete。 | “Deallocate” "Delete" |
| scaleSetEvictionPolicy | 除非 scaleSetPriority 為 'Spot',否則無法指定此專案。 如果未指定,預設值為 'Delete'。 | “Deallocate” "Delete" |
| scaleSetPriority | 虛擬機擴展集優先順序。 如果未指定,預設值為 'Regular'。 | “Regular” “Spot” |
| securityProfile | 代理程式集區的安全性設定。 | AgentPoolSecurityProfile |
| spotMaxPrice | 可能的值為大於零或 -1 的任何十進位值,表示願意支付任何隨選價格。 如需現成定價的詳細資訊,請參閱 現成 VM 價格 指定十進位值作為字串。 | int 或 json decimal |
| tags | 要保存在代理程式集區虛擬機擴展集上的標記。 | 物件 (object) |
| 類型 | Agent 集區的型別。 | “AvailabilitySet” “VirtualMachineScaleSets” “VirtualMachines” |
| upgradeSettings | 升級 Agentpool 的設定 | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | VirtualMachines 代理程式集區中的節點狀態。 | VirtualMachineNodes[] |
| virtualMachinesProfile | VirtualMachines 代理程式集區上的規格。 | VirtualMachinesProfile |
| vmSize | VM 大小可用性會因區域而異。 如果節點包含的計算資源不足, (記憶體、cpu 等) Pod 可能無法正確執行。 如需受限制 VM 大小的詳細資訊,請參閱:/azure/aks/quotas-skus-regions | 字串 |
| vnetSubnetID | 如果未指定此專案,將會產生並使用 VNET 和子網。 如果未指定 podSubnetID,這會套用至節點和 Pod,否則只會套用至節點。 格式如下:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | 字串 |
| windowsProfile | Windows 代理程式集區的特定配置檔。 | AgentPoolWindowsProfile |
| workloadRuntime | 決定節點可執行的工作負載類型。 | “KataMshvVmIsolation” “OCIContainer” “WasmWasi” |
AgentPoolArtifactStreamingProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 成品串流會透過隨選映射載入,加速節點上容器的冷啟動。 若要使用此功能,容器映像也必須在 ACR 上啟用成品串流。 如果未指定,則預設值為 false。 | bool |
CreationData
| 名稱 | 描述 | 值 |
|---|---|---|
| sourceResourceId | 這是要用來建立目標物件的來源物件的 ARM 識別碼。 | 字串 |
AgentPoolGPUProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| installGPUDriver | 當代理程式集區的 vmSize 包含 GPU 時,預設值為 true,否則為 false。 只有在 VM 具有相關聯的 GPU 資源時,才能將 GPU 驅動程式安裝設定為 true。 將此欄位設定為 false 可防止自動安裝 GPU 驅動程式。 在此情況下,若要讓 GPU 可供使用,用戶必須自行執行 GPU 驅動程式安裝。 | bool |
KubeletConfig
| 名稱 | 描述 | 值 |
|---|---|---|
| allowedUnsafeSysctls | 允許的不安全 sysctls 或 unsafe sysctl 模式清單, (結束於 *) 。 |
string[] |
| containerLogMaxFiles | 容器可存在的容器記錄檔數目上限。 數字必須≥ 2。 | int 約束: 最小值 = 2 |
| containerLogMaxSizeMB | 容器記錄檔 (大小上限,例如 10Mi) 容器記錄檔輪替。 | int |
| cpuCfsQuota | 預設值是 true。 | bool |
| cpuCfsQuotaPeriod | 默認值為 『100ms』。 有效值為具有選擇性分數和單位後綴的十進位數序列。 例如:『300ms』、『2h45m』。 支持的單位為 『ns』、'us'、'ms'、's'、'm' 和 'h'。 | 字串 |
| cpuManagerPolicy | 預設值為 『none』。 如需詳細資訊 ,請參閱 Kubernetes CPU 管理原則 。 允許的值為 『none』 和 『static』。 | 字串 |
| failSwapOn | 如果設定為 true,則會在節點上啟用交換時,使 Kubelet 無法啟動。 | bool |
| imageGcHighThreshold | 若要停用映像記憶體回收,請設定為 100。 預設值為 85% | int |
| imageGcLowThreshold | 這無法設定高於 imageGcHighThreshold。 預設值為 80% | int |
| podMaxPids | 每個 Pod 的進程數目上限。 | int |
| topologyManagerPolicy | 如需詳細資訊,請參閱 Kubernetes 拓撲管理員。 預設值為 『none』。 允許的值為 'none'、'best-effort'、'restricted'和 'single-numa-node'。 | 字串 |
LinuxOSConfig
| 名稱 | 描述 | 值 |
|---|---|---|
| swapFileSizeMB | 將在每個節點上建立之交換檔案的 MB 大小。 | int |
| sysctls | Linux 代理程序節點的 Sysctl 設定。 | SysctlConfig |
| transparentHugePageDefrag | 有效值為 'always'、'defer'、'defer+madvise'、'madvise' 和 'never'。 默認值為 『madvise』。 如需詳細資訊,請參閱 Transparent Hugepages。 | 字串 |
| transparentHugePageEnabled | 有效值為 'always'、'madvise' 和 'never'。 默認值為 『always』。 如需詳細資訊,請參閱 Transparent Hugepages。 | 字串 |
SysctlConfig
| 名稱 | 描述 | 值 |
|---|---|---|
| fsAioMaxNr | Sysctl setting fs.aio-max-nr. | int |
| fsFileMax | Sysctl 設定 fs.file-max。 | int |
| fsInotifyMaxUserWatches | Sysctl 設定fs.inotify.max_user_watches。 | int |
| fsNrOpen | Sysctl 設定fs.nr_open。 | int |
| kernelThreadsMax | Sysctl 設定 kernel.threads-max。 | int |
| netCoreNetdevMaxBacklog | Sysctl 設定net.core.netdev_max_backlog。 | int |
| netCoreOptmemMax | Sysctl 設定net.core.optmem_max。 | int |
| netCoreRmemDefault | Sysctl 設定net.core.rmem_default。 | int |
| netCoreRmemMax | Sysctl 設定net.core.rmem_max。 | int |
| netCoreSomaxconn | Sysctl 設定 net.core.somaxconn。 | int |
| netCoreWmemDefault | Sysctl 設定net.core.wmem_default。 | int |
| netCoreWmemMax | Sysctl 設定net.core.wmem_max。 | int |
| netIpv4IpLocalPortRange | Sysctl 設定net.ipv4.ip_local_port_range。 | 字串 |
| netIpv4NeighDefaultGcThresh1 | Sysctl 設定net.ipv4.neigh.default.gc_thresh1。 | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl 設定net.ipv4.neigh.default.gc_thresh2。 | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl 設定net.ipv4.neigh.default.gc_thresh3。 | int |
| netIpv4TcpFinTimeout | Sysctl 設定net.ipv4.tcp_fin_timeout。 | int |
| netIpv4TcpkeepaliveIntvl | Sysctl 設定net.ipv4.tcp_keepalive_intvl。 | int 約束: 最小值 = 10 最大值 = 90 |
| netIpv4TcpKeepaliveProbes | Sysctl 設定net.ipv4.tcp_keepalive_probes。 | int |
| netIpv4TcpKeepaliveTime | Sysctl 設定net.ipv4.tcp_keepalive_time。 | int |
| netIpv4TcpMaxSynBacklog | Sysctl 設定net.ipv4.tcp_max_syn_backlog。 | int |
| netIpv4TcpMaxTwBuckets | Sysctl 設定net.ipv4.tcp_max_tw_buckets。 | int |
| netIpv4TcpTwReuse | Sysctl 設定net.ipv4.tcp_tw_reuse。 | bool |
| netNetfilterNfConntrackBuckets | Sysctl 設定net.netfilter.nf_conntrack_buckets。 | int 約束: 最小值 = 65536 最大值 = 524288 |
| netNetfilterNfConntrackMax | Sysctl 設定net.netfilter.nf_conntrack_max。 | int 約束: 最小值 = 131072 最大值 = 2097152 |
| vmMaxMapCount | Sysctl 設定vm.max_map_count。 | int |
| vmSwappiness | Sysctl 設定 vm.swappiness。 | int |
| vmVfsCachePressure | Sysctl 設定vm.vfs_cache_pressure。 | int |
AgentPoolNetworkProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| allowedHostPorts | 允許存取的埠範圍。 允許指定的範圍重疊。 | PortRange[] |
| applicationSecurityGroups | 應用程式安全組的標識碼,代理程式集區會在建立時建立關聯。 | string[] |
| nodePublicIPTags | 實例層級公用IP的IPTag。 | IPTag[] |
PortRange
| 名稱 | 描述 | 值 |
|---|---|---|
| 預示 著 | 範圍中包含的埠上限。 其範圍應從 1 到 65535,且大於或等於 portStart。 | int 約束: 最小值 = 1 最大值 = 65535 |
| portStart | 範圍中包含的最小埠。 其範圍應介於 1 到 65535 之間,且小於或等於 portEnd。 | int 約束: 最小值 = 1 最大值 = 65535 |
| protocol | 埠的網路通訊協定。 | “TCP” “UDP” |
IPTag
| 名稱 | 描述 | 值 |
|---|---|---|
| ipTagType | IP 標籤類型。 範例:RoutingPreference。 | 字串 |
| 標籤 | 與公用IP相關聯的IP標籤。 範例:因特網。 | 字串 |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| 名稱 | 描述 | 值 |
|---|---|---|
| {自定義屬性} | 字串 | |
| {自定義屬性} | 字串 |
PowerState
| 名稱 | 描述 | 值 |
|---|---|---|
| code | 告知叢集是否正在執行或已停止 | “Running” “Stopped” |
AgentPoolSecurityProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| enableSecureBoot | 安全開機是受信任的啟動功能,可確保只有已簽署的作業系統和驅動程式才能開機。 如需詳細資訊,請參閱 aka.ms/aks/trustedlaunch。 如果未指定,則預設值為 false。 | bool |
| enableVTPM | vTPM 是一項信任的啟動功能,可用於為節點上保留的密鑰和測量設定專用安全保存庫。 如需詳細資訊,請參閱 aka.ms/aks/trustedlaunch。 如果未指定,則預設值為 false。 | bool |
| sshAccess | 代理程式集區的 SSH 存取方法。 | “Disabled” “LocalUser” |
AgentPoolUpgradeSettings
| 名稱 | 描述 | 值 |
|---|---|---|
| drainTimeoutInMinutes | ) 等候 Pod 和每個節點正常終止的時間量 (分鐘數。 此收回等候時間會接受等候 Pod 中斷預算。 如果超過此時間,升級就會失敗。 如果未指定,預設值為 30 分鐘。 | int 約束: 最小值 = 1 最大值 = 1440 |
| maxSurge | 這可以設定為整數 (例如 『5』) 或百分比 (例如 『50%』) 。 如果指定百分比,則為升級時代理程式集區大小總計的百分比。 針對百分比,小數節點會四捨五入。 若未加以指定,預設為 1。 如需詳細資訊,包括最佳做法,請參閱:/azure/aks/upgrade-cluster#customize-node-surge-upgrade | 字串 |
| nodeSoakDurationInMinutes | ) 清空節點之後,以及重新製作映射並移至下一個節點之前, (以分鐘為單位的時間量。 如果未指定,預設值為0分鐘。 | int 約束: 最小值 = 0 最大值 = 30 |
VirtualMachineNodes
| 名稱 | 描述 | 值 |
|---|---|---|
| count | 節點數目。 | int |
| {1}size{2} | 用來裝載此節點群組之代理程式的 VM 大小。 | 字串 |
VirtualMachinesProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| 級別 | 如何調整 VirtualMachines 代理程式集區的規格。 | ScaleProfile |
ScaleProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| manual | 如何將 VirtualMachines 代理程式集區調整為固定大小的規格。 | ManualScaleProfile[] |
ManualScaleProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| count | 節點數目。 | int 約束: 最小值 = 0 最大值 = 1000 |
| 大小 | 允許的 VM 大小清單。 AKS 會在調整時使用第一個可用的專案。 如果 VM 大小無法使用 (例如,因為配額或區域容量原因) ,AKS 將會使用下一個大小。 | string[] |
AgentPoolWindowsProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| disableOutboundNat | 預設值為 false。 只有在叢集 outboundType 是 NAT 閘道,且 Windows 代理程式集區未啟用節點公用 IP 時,才能停用輸出 NAT。 | bool |
ManagedClusterAIToolchainOperatorProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 指出 AI 工具鏈操作員是否已啟用。 | bool |
ManagedClusterAPIServerAccessProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| authorizedIPRanges | IP 範圍會以 CIDR 格式指定,例如 137.117.106.88/29。 此功能與使用「每個節點公用IP」的叢集不相容,或是使用基本 Load Balancer的叢集。 如需詳細資訊,請參閱 API 伺服器授權 IP 範圍。 | string[] |
| disableRunCommand | 是否要停用叢集的執行命令。 | bool |
| enablePrivateCluster | 如需詳細資訊,請參閱 建立私人 AKS 叢集。 | bool |
| enablePrivateClusterPublicFQDN | 是否要為私人叢集建立其他公用 FQDN。 | bool |
| enableVnetIntegration | 是否要啟用叢集的apiserver vnet整合。 | bool |
| privateDNSZone | 預設值為 [系統]。 如需詳細資訊,請參閱 設定私人 DNS 區域。 允許的值是 'system' 和 'none'。 | 字串 |
| subnetId | 需要:1。 使用 BYO Vnet 建立新的叢集;2. 更新現有的叢集以啟用apiserver vnet整合。 | 字串 |
ManagedClusterPropertiesAutoScalerProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| balance-similar-node-groups | 有效值為 'true' 和 'false' | 字串 |
| daemonset-eviction-for-empty-nodes | 如果設定為 true,則會在刪除節點之前收回空白節點上的所有精靈集 Pod。 如果無法收回精靈集 Pod,則會選擇另一個節點進行調整。 如果設定為 false,則會刪除節點,而不會確保精靈集 Pod 遭到刪除或收回。 | bool |
| daemonset-eviction-for-occupied-nodes | 如果設定為 true,則會在刪除節點之前收回已佔用節點上的所有精靈集 Pod。 如果無法收回精靈集 Pod,則會選擇另一個節點進行調整。 如果設定為 false,則會刪除節點,而不會確保精靈集 Pod 遭到刪除或收回。 | bool |
| 展開器 | 可用的值為:'least-waste'、'most-pods'、'priority'、'random'。 | “least-waste” “most-pods” “priority” “random” |
| ignore-daemonsets-utilization | 如果設定為 true,精靈集所使用的資源將會在進行相應減少決策時納入考慮。 | bool |
| max-empty-bulk-delete | 預設值為 10。 | 字串 |
| max-graceful-termination-sec | 預設值為 600。 | 字串 |
| max-node-provision-time | 預設值為 『15m』。 值必須是整數,後面接著 'm'。 不支援 (m) 以外的時間單位。 | 字串 |
| max-total-unready-percentage | 預設值為 45。 最大值為 100,最小值為 0。 | 字串 |
| new-pod-scale-up-delay | 針對在 kubernetes 排程器可以排程所有 Pod 之前,不想讓 CA 採取行動的高載/批次調整案例,您可以在 Pod 具備特定存留期前,先告訴 CA 忽略未排程的 Pod。 預設值為 『0s』。 值必須是一個整數,後面接著單位 ('s','m' 代表分鐘數、'h' 代表小時等等) 。 | 字串 |
| ok-total-unready-count | 這必須是整數。 預設值為 3。 | 字串 |
| scale-down-delay-after-add | 預設值為 『10m』。 值必須是整數,後面接著 'm'。 不支援 (m) 以外的時間單位。 | 字串 |
| scale-down-delay-after-delete | 預設值為掃描間隔。 值必須是整數,後面接著 'm'。 不支援 (m) 以外的時間單位。 | 字串 |
| scale-down-delay-after-failure | 預設值為 『3m』。 值必須是整數,後面接著 'm'。 不支援 (m) 以外的時間單位。 | 字串 |
| scale-down-unneeded-time | 預設值為 『10m』。 值必須是整數,後面接著 'm'。 不支援 (m) 以外的時間單位。 | 字串 |
| scale-down-unready-time | 默認值為 『20m』。 值必須是整數,後面接著 'm'。 不支援 (m) 以外的時間單位。 | 字串 |
| scale-down-utilization-threshold | 預設值為 『0.5』。 | 字串 |
| scan-interval | 預設值為 『10』。 值必須是整數秒數。 | 字串 |
| skip-nodes-with-local-storage | 預設值是 true。 | 字串 |
| skip-nodes-with-system-pods | 預設值是 true。 | 字串 |
ManagedClusterAutoUpgradeProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| nodeOSUpgradeChannel | 默認值為 Unmanaged,但可能會變更為 GA 上的 NodeImage 或 SecurityPatch。 | “NodeImage” "None" “SecurityPatch” “Unmanaged” |
| upgradeChannel | 如需詳細資訊,請參閱 設定 AKS 叢集自動升級通道。 | “node-image” “none” “patch” “rapid” “stable” |
ManagedClusterAzureMonitorProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| 記錄 | Azure 監視器基礎結構和應用程式記錄的記錄配置檔。 收集現用 Kubernetes 基礎結構 & 應用程式記錄,以傳送至 Azure 監視器。 如需概觀,請參閱 aka.ms/AzureMonitorContainerInsights。 | ManagedClusterAzureMonitorProfileLogs |
| metrics | prometheus 服務附加元件的計量配置檔 | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileLogs
| 名稱 | 描述 | 值 |
|---|---|---|
| appMonitoring | Kubernetes 應用程式容器的應用程式監視配置檔。 使用 Azure 監視器 OpenTelemetry 型 SDK,透過自動檢測應用程式收集應用程式記錄、計量和追蹤。 如需概觀,請參閱 aka.ms/AzureMonitorApplicationMonitoring。 | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | 適用於 Kubernetes 事件的 Azure 監視器容器深入解析配置檔、清查和容器 stdout & stderr 記錄等。如需概觀,請參閱 aka.ms/AzureMonitorContainerInsights。 | ManagedClusterAzureMonitorProfileContainerInsights |
ManagedClusterAzureMonitorProfileAppMonitoring
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 指出是否已啟用應用程式監視。 | bool |
ManagedClusterAzureMonitorProfileContainerInsights
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 指出是否已啟用 Azure 監視器 Container Insights 記錄附加元件。 | bool |
| logAnalyticsWorkspaceResourceId | 用來儲存 Azure 監視器容器深入解析記錄之 Azure Log Analytics 工作區的完整 ARM 資源識別符。 | 字串 |
| windowsHostLogs | Kubernetes Windows 節點記錄收集的 Windows 主機記錄配置檔。 收集 ETW、事件記錄檔和文字記錄等。如需概觀,請參閱 aka.ms/AzureMonitorContainerInsights。 | ManagedClusterAzureMonitorProfileWindowsHostLogs |
ManagedClusterAzureMonitorProfileWindowsHostLogs
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 指出是否已針對 Azure 監視器容器深入解析記錄附加元件啟用或未啟用 Windows 主機記錄收集。 | bool |
ManagedClusterAzureMonitorProfileMetrics
| 名稱 | 描述 | 值 |
|---|---|---|
| appMonitoringOpenTelemetryMetrics | 應用程式監視針對 Kubernetes 應用程式容器計量開啟遙測計量配置檔。 使用 Azure 監視器 OpenTelemetry 型 SDK,透過應用程式的自動檢測收集 OpenTelemetry 計量。 如需概觀,請參閱 aka.ms/AzureMonitorApplicationMonitoring。 | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
| 已啟用 | 是否啟用 Prometheus 收集器 | bool (必要) |
| kubeStateMetrics | 容器服務叢集之 Prometheus 附加元件配置檔的 Kube 狀態計量 | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 指出是否啟用應用程式監視開啟遙測計量。 | bool |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| 名稱 | 描述 | 值 |
|---|---|---|
| metricAnnotationsAllowList | 其他 Kubernetes 標籤索引碼的逗號分隔清單,這些索引碼將用於資源的標籤計量。 | 字串 |
| metricLabelsAllowlist | Kubernetes 註釋索引鍵的逗號分隔清單,這些索引鍵將用於資源的標籤量中。 | 字串 |
ManagedClusterBootstrapProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| artifactSource | 從中下載成品的來源。 | “快取” “Direct” |
| containerRegistryId | Azure Container Registry的資源標識碼。 登錄必須具有專用網存取、進階 SKU 和區域備援。 | 字串 |
ManagedClusterHttpProxyConfig
| 名稱 | 描述 | 值 |
|---|---|---|
| httpProxy | 要使用的 HTTP Proxy 伺服器端點。 | 字串 |
| httpsProxy | 要使用的 HTTPS Proxy 伺服器端點。 | 字串 |
| noProxy | 不應該通過 Proxy 的端點。 | string[] |
| trustedCa | 用來連線到 Proxy 伺服器的替代 CA 憑證。 | 字串 |
ManagedClusterPropertiesIdentityProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| {自定義屬性} | UserAssignedIdentity |
UserAssignedIdentity
| 名稱 | 描述 | 值 |
|---|---|---|
| clientId | 使用者指派身分識別的用戶端標識碼。 | 字串 |
| objectId | 使用者指派之身分識別的物件標識碼。 | 字串 |
| resourceId | 使用者指派身分識別的資源標識碼。 | 字串 |
ManagedClusterIngressProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| webAppRouting | 輸入配置檔的 Web 應用程式路由設定。 | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| 名稱 | 描述 | 值 |
|---|---|---|
| dnsZoneResourceIds | 要與 Web 應用程式路由附加元件相關聯的 DNS 區域資源識別碼。 只有在啟用 Web 應用程式路由時才會使用。 公用和私人 DNS 區域可以位於不同的資源群組中,但所有公用 DNS 區域都必須位於相同的資源群組中,而且所有私人 DNS 區域都必須位於相同的資源群組中。 | string[] 約束: 最大長度 = 5 |
| 已啟用 | 是否要啟用 Web 應用程式路由。 | bool |
ContainerServiceLinuxProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| adminUsername | 要用於 Linux VM 的系統管理員用戶名稱。 | 需要字串 () 約束: 模式 = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | 在 Azure 上執行的 Linux 型 VM 的 SSH 組態。 | ContainerServiceSshConfiguration (必要) |
ContainerServiceSshConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| publicKeys | 用來向Linux型VM進行驗證的SSH公鑰清單。 最多可以指定1個索引鍵。 | ContainerServiceSshPublicKey[] (必要) |
ContainerServiceSshPublicKey
| 名稱 | 描述 | 值 |
|---|---|---|
| keyData | 用來透過 SSH 向 VM 進行驗證的憑證公鑰。 憑證必須是具有或不含標頭的 PEM 格式。 | 需要字串 () |
ManagedClusterMetricsProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| costAnalysis | 叢集的成本分析組態 | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 受控叢集 sku.tier 必須設定為 「標準」,才能啟用此功能。 啟用此功能會將 Kubernetes 命名空間和部署詳細數據新增至 Azure 入口網站 中的成本分析檢視。 如果未指定,則預設值為 false。 如需詳細資訊,請參閱 aka.ms/aks/docs/cost-analysis。 | bool |
ContainerServiceNetworkProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| dnsServiceIP | 指派給 Kubernetes DNS 服務的 IP 位址。 它必須位於 serviceCidr 中指定的 Kubernetes 服務地址範圍內。 | 字串 約束: 模式 = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | IP 系列可用來判斷單一堆疊或雙堆棧叢集。 如果是單一堆棧,預期的值為 IPv4。 針對雙堆棧,預期的值為IPv4和IPv6。 | 包含任何項目的字串數組: “IPv4” “IPv6” |
| kubeProxyConfig | 保留 kube-proxy 的組態自定義。 未定義的任何值都會使用 kube-proxy 預設行為。 查看 https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ {version} 以 {major version}-{minor version} 字符串表示的位置。 Kubernetes 1.23 版會是 '1-23'。 |
ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | 叢集負載平衡器的配置檔。 | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | 默認值為 『standard』。 如需負載平衡器 SKU 之間的差異詳細資訊,請參閱 Azure Load Balancer SKU。 | “basic” “standard” |
| 監視 | 此附加元件可用來設定網路監視,並以 Prometheus 格式產生網路監視數據 | NetworkMonitoring |
| natGatewayProfile | 叢集 NAT 閘道的配置檔。 | ManagedClusterNATGatewayProfile |
| networkDataplane | Kubernetes 叢集中使用的網路數據平面。 | “azure” “cilium” |
| networkMode | 如果 networkPlugin 是 'azure' 以外的任何專案,則無法指定這個值。 | “bridge” “transparent” |
| networkPlugin | 用於建置 Kubernetes 網路的網路外掛程式。 | “azure” “kubenet” “none” |
| networkPluginMode | 用於建置 Kubernetes 網路的網路外掛程式模式。 | “overlay” |
| networkPolicy | 用於建置 Kubernetes 網路的網路原則。 | “azure” “calico” “cilium” “none” |
| outboundType | 這隻能在叢集建立期間設定,且稍後無法變更。 如需詳細資訊,請參閱 輸出輸出類型。 | “loadBalancer” “managedNATGateway” “userAssignedNATGateway” “userDefinedRouting” |
| podCidr | 在使用 kubenet 時據以指派 Pod IP 的 CIDR 標記法 IP 範圍。 | 字串 約束: 模式 = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | 單一堆棧網路預期會有一個 IPv4 CIDR。 雙堆棧網路預期會有兩個CIDR,每個IP系列 (IPv4/IPv6) 。 | string[] |
| serviceCidr | 據以指派服務叢集 IP 的 CIDR 標記法 IP 範圍。 此範圍不得與任何子網路 IP 範圍重疊。 | 字串 約束: 模式 = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | 單一堆棧網路預期會有一個 IPv4 CIDR。 雙堆棧網路預期會有兩個 CIDR,每個 IP 系列 (IPv4/IPv6) 。 它們不得與任何子網IP範圍重疊。 | string[] |
ContainerServiceNetworkProfileKubeProxyConfig
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 如果叢集上沒有 'kubeProxyConfig' 存在,則是否要在叢集上啟用 kube-proxy (,則預設會在 AKS 中啟用 kube-proxy,而不需要這些自定義專案) 。 | bool |
| ipvsConfig | 保留IPVS的組態自定義。 只有在 'mode' 設定為 'IPVS' 時,才能指定 。 | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
| mode | 指定要使用哪些 Proxy 模式 ('IPTABLES' 或 'IPVS') | “IPTABLES” “IPVS” |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
| 名稱 | 描述 | 值 |
|---|---|---|
| scheduler | IPVS 排程器,如需詳細資訊,請參閱 http://www.linuxvirtualserver.org/docs/scheduling.html. |
“LeastConnection” “RoundRobin” |
| tcpFinTimeoutSeconds | 在收到 FIN 後,用於 IPVS TCP 工作階段的逾時值,以秒為單位。 必須是正整數值。 | int |
| tcpTimeoutSeconds | 用於閑置IPVS TCP會話的逾時值,以秒為單位。 必須是正整數值。 | int |
| udpTimeoutSeconds | 用於IPVS UDP 封包的逾時值,以秒為單位。 必須是正整數值。 | int |
ManagedClusterLoadBalancerProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| allocatedOutboundPorts | 每個 VM 所需的已配置 SNAT 埠數目。 允許的值範圍介於 0 到 64000 (內含) 。 默認值為 0,這會導致 Azure 動態配置埠。 | int 約束: 最小值 = 0 最大值 = 64000 |
| backendPoolType | Managed 輸入 Load Balancer BackendPool 的類型。 | “NodeIP” “NodeIPConfiguration” |
| effectiveOutboundIPs | 叢集負載平衡器的有效輸出IP資源。 | ResourceReference[] |
| enableMultipleStandardLoadBalancers | 針對每個 AKS 叢集啟用多個標準負載平衡器。 | bool |
| idleTimeoutInMinutes | 所需的輸出流程閑置逾時,以分鐘為單位。 允許的值範圍介於 4 到 120 (內含) 。 預設值為 30 分鐘。 | int 約束: 最小值 = 4 最大值 = 120 |
| managedOutboundIPs | 叢集負載平衡器所需的受控輸出IP。 | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | 叢集負載平衡器所需的輸出 IP 前置詞資源。 | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| 輸出IP | 叢集負載平衡器所需的輸出IP資源。 | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 完整 Azure 資源識別碼。 | 字串 |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| 名稱 | 描述 | 值 |
|---|---|---|
| count | 叢集負載平衡器所建立/管理的所需 IPv4 輸出IP數目。 允許的值必須介於 1 到 100 (內含) 的範圍內。 預設值為 1。 | int 約束: 最小值 = 1 最大值 = 100 |
| countIPv6 | 為叢集負載平衡器建立/管理的 Azure 所建立/管理的所需 IPv6 輸出 IP 數目。 允許的值必須介於 1 到 100 (包含) 的範圍內。 單一堆棧的預設值為 0,而雙堆疊的預設值為 1。 | int 約束: 最小值 = 0 最大值 = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| 名稱 | 描述 | 值 |
|---|---|---|
| publicIPPrefixes | 公用IP前置資源的清單。 | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| 名稱 | 描述 | 值 |
|---|---|---|
| publicIPs | 公用IP資源的清單。 | ResourceReference[] |
NetworkMonitoring
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 啟用或停用叢集上的網路監視外掛程式 | bool |
ManagedClusterNATGatewayProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| effectiveOutboundIPs | 叢集 NAT 閘道的有效輸出 IP 資源。 | ResourceReference[] |
| idleTimeoutInMinutes | 所需的輸出流程閑置逾時,以分鐘為單位。 允許的值為 4 到 120 (包含) 。 預設值為 4 分鐘。 | int 約束: 最小值 = 4 最大值 = 120 |
| managedOutboundIPProfile | 配置檔叢集 NAT 閘道的受控輸出 IP 資源。 | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| count | 由 Azure 建立/ 管理的所需輸出 IP 數目。 允許的值必須介於 1 到 16 (包含) 的範圍內。 預設值為 1。 | int 約束: 最小值 = 1 最大值 = 16 |
ManagedClusterNodeProvisioningProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| mode | 設定為 [自動] 的模式之後,就無法將它變更回 [手動]。 | “Auto” “手動” |
ManagedClusterNodeResourceGroupProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| restrictionLevel | 套用至叢集節點資源群組的限制層級 | “ReadOnly” “不受限制” |
ManagedClusterOidcIssuerProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否啟用 OIDC 簽發者。 | bool |
ManagedClusterPodIdentityProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| allowNetworkPluginKubenet | 根據預設,在 Kubenet 中執行會因為 AAD Pod 身分識別的安全性相關本質和 IP 詐騙的風險而停用。 如需詳細資訊,請參閱 搭配 AAD Pod 身分識別使用 Kubenet 網路外掛程式 。 | bool |
| 已啟用 | 是否啟用Pod身分識別附加元件。 | bool |
| userAssignedIdentities | 叢集中要使用的Pod身分識別。 | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | 要允許的Pod身分識別例外狀況。 | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| 名稱 | 描述 | 值 |
|---|---|---|
| bindingSelector | 要用於 AzureIdentityBinding 資源的系結選取器。 | 字串 |
| 身分識別 | 使用者指派的身分識別詳細數據。 | 需要 UserAssignedIdentity () |
| NAME | Pod 身分識別的名稱。 | 需要字串 () |
| 命名空間 | Pod 身分識別的命名空間。 | 需要字串 () |
ManagedClusterPodIdentityException
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | Pod 身分識別例外狀況的名稱。 | 需要字串 () |
| 命名空間 | Pod 身分識別例外狀況的命名空間。 | 需要字串 () |
| podLabels | 要比對的 Pod 標籤。 | ManagedClusterPodIdentityExceptionPodLabels (必要) |
ManagedClusterPodIdentityExceptionPodLabels
| 名稱 | 描述 | 值 |
|---|---|---|
| {自定義屬性} | 字串 |
PrivateLinkResource
| 名稱 | 描述 | 值 |
|---|---|---|
| groupId | 資源的群組標識碼。 | 字串 |
| id | 私人鏈接資源的識別碼。 | 字串 |
| NAME | 私人鏈接資源的名稱。 | 字串 |
| requiredMembers | 資源的 RequiredMembers | string[] |
| 類型 | 資源類型。 | 字串 |
SafeguardsProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| excludedNamespaces | 從保護檢查排除的命名空間清單 | string[] |
| 等級 | 要使用的保護層級。 根據預設,除了 AKS 透過 systemExcludedNamespaces 排除的命名空間之外,所有命名空間都會啟用保護 | “強制” “Off” 「警告」 (必要) |
| version | 要使用的條件約束版本 | 字串 |
ManagedClusterSecurityProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| azureKeyVaultKms | Azure 金鑰保存庫 安全性配置檔的金鑰管理服務設定。 | AzureKeyVaultKms |
| customCATrustCertificates | 最多 10 個 base64 編碼 CA 的清單,這些 CA 會新增至已啟用自訂 CA 信任功能的節點上的信任存放區。 如需詳細資訊,請參閱 自定義 CA 信任憑證 | any[] 約束: 最大長度 = 10 |
| Defender | Microsoft Defender 安全性配置檔的設定。 | ManagedClusterSecurityProfileDefender |
| imageCleaner | 安全性配置檔的影像清除器設定。 | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | 映射完整性是一項功能,可與 Azure 原則 搭配使用,以透過簽章驗證映像完整性。 除非套用 Azure 原則 以強制執行映射簽章,否則這不會有任何作用。 如需如何透過原則使用此功能,請參閱 https://aka.ms/aks/image-integrity 。 |
ManagedClusterSecurityProfileImageIntegrity |
| nodeRestriction | 安全性配置檔的節點限制設定。 | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | 安全性配置檔的工作負載身分識別設定。 工作負載身分識別可讓 Kubernetes 應用程式使用 Azure AD 安全地存取 Azure 雲端資源。 如需更多詳細資料,請參閱 https://aka.ms/aks/wi \(英文\)。 |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否啟用 Azure 金鑰保存庫 金鑰管理服務。 預設值為 false。 | bool |
| keyId | Azure 金鑰保存庫 密鑰的識別碼。 如需詳細資訊,請參閱 密鑰標識碼格式 。 啟用 Azure 金鑰保存庫 金鑰管理服務時,此欄位是必要的,而且必須是有效的密鑰標識碼。 當 Azure 金鑰保存庫 金鑰管理服務停用時,請將字段保留空白。 | 字串 |
| keyVaultNetworkAccess | 金鑰保存庫的網路存取。 可能值為 Public 和 Private。 Public 表示金鑰保存庫允許從所有網路進行公用存取。 Private 表示金鑰保存庫會停用公用存取,並啟用私人連結。 預設值是 Public。 |
“Private” “Public” |
| keyVaultResourceId | 金鑰保存庫的資源識別碼。 當keyVaultNetworkAccess為 Private時,此字段是必要的,而且必須是有效的資源標識符。 當keyVaultNetworkAccess為 Public時,請將字段保留空白。 |
字串 |
ManagedClusterSecurityProfileDefender
| 名稱 | 描述 | 值 |
|---|---|---|
| logAnalyticsWorkspaceResourceId | 要與 Microsoft Defender 相關聯的Log Analytics工作區資源標識符。 啟用 Microsoft Defender 時,此字段是必要的,而且必須是有效的工作區資源標識符。 停用 Microsoft Defender 時,請將欄位保留空白。 | 字串 |
| securityMonitoring | Microsoft Defender 安全性配置檔的雲端設定威脅偵測。 | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否啟用Defender威脅偵測 | bool |
ManagedClusterSecurityProfileImageCleaner
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否要在 AKS 叢集上啟用影像清除器。 | bool |
| intervalHours | 影像清除器掃描間隔以小時為單位。 | int |
ManagedClusterSecurityProfileImageIntegrity
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否要啟用映像完整性。 預設值為 false。 | bool |
ManagedClusterSecurityProfileNodeRestriction
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否啟用節點限制 | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否要啟用工作負載識別。 | bool |
ServiceMeshProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| istio | Istio 服務網格組態。 | IstioServiceMesh |
| mode | 服務網格的模式。 | “Disabled” 必要) “Istio” ( |
IstioServiceMesh
| 名稱 | 描述 | 值 |
|---|---|---|
| certificateAuthority | Istio Service Mesh 證書頒發機構單位 (CA) 組態。 目前,我們僅支援外掛程式憑證,如這裡所述 https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
| components | Istio 元件組態。 | IstioComponents |
| 修改 | Istio 控制平面的修訂清單。 升級未進行時,這會保留一個值。 當 Canary 升級正在進行時,這隻能保存兩個連續的值。 如需詳細資訊,請參閱:/azure/aks/istio-upgrade | string[] 約束: 最大長度 = 2 |
IstioCertificateAuthority
| 名稱 | 描述 | 值 |
|---|---|---|
| plugin | Service Mesh 的外掛程式憑證資訊。 | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
| 名稱 | 描述 | 值 |
|---|---|---|
| certChainObjectName | Azure 金鑰保存庫 中的憑證鏈結物件名稱。 | 字串 |
| certObjectName | Azure 金鑰保存庫 中的中繼憑證物件名稱。 | 字串 |
| keyObjectName | Azure 金鑰保存庫 中的中繼憑證私鑰物件名稱。 | 字串 |
| keyVaultId | 金鑰保存庫的資源標識碼。 | 字串 |
| rootCertObjectName | Azure 金鑰保存庫 中的跟證書物件名稱。 | 字串 |
IstioComponents
| 名稱 | 描述 | 值 |
|---|---|---|
| egressGateways | Istio 輸出閘道。 | IstioEgressGateway[] |
| ingressGateways | Istio 輸入閘道。 | IstioIngressGateway[] |
IstioEgressGateway
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否要啟用輸出閘道。 | bool (必要) |
| nodeSelector | 用於排程輸出閘道的 NodeSelector。 | IstioEgressGatewayNodeSelector |
IstioEgressGatewayNodeSelector
| 名稱 | 描述 | 值 |
|---|---|---|
| {自定義屬性} | 字串 |
IstioIngressGateway
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否要啟用輸入閘道。 | bool (必要) |
| mode | 輸入閘道的模式。 | “External” 「內部」 (必要) |
ManagedClusterServicePrincipalProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| clientId | 服務主體的標識碼。 | 字串 (必要) |
| secret | 與服務主體相關聯的秘密密碼,以純文本顯示。 | 字串 |
ManagedClusterStorageProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| blobCSIDriver | 記憶體配置檔的 AzureBlob CSI 驅動程式設定。 | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | 記憶體配置檔的 AzureDisk CSI 驅動程式設定。 | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | 記憶體配置檔的 AzureFile CSI 驅動程式設定。 | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | 記憶體配置檔的快照集控制器設定。 | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否要啟用 AzureBlob CSI 驅動程式。 預設值為 false。 | bool |
ManagedClusterStorageProfileDiskCSIDriver
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否啟用 AzureDisk CSI 驅動程式。 預設值為 true。 | bool |
| version | AzureDisk CSI 驅動程式的版本。 預設值為 v1。 | 字串 |
ManagedClusterStorageProfileFileCSIDriver
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否要啟用 AzureFile CSI 驅動程式。 預設值為 true。 | bool |
ManagedClusterStorageProfileSnapshotController
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否要啟用快照集控制器。 預設值為 true。 | bool |
ClusterUpgradeSettings
| 名稱 | 描述 | 值 |
|---|---|---|
| overrideSettings | 覆寫的設定。 | UpgradeOverrideSettings |
UpgradeOverrideSettings
| 名稱 | 描述 | 值 |
|---|---|---|
| forceUpgrade | 是否要強制升級叢集。 請注意,此選項會指示升級作業略過升級保護,例如檢查已淘汰的 API 使用量。 請謹慎啟用此選項。 | bool |
| 直到 | 直到覆寫生效為止。 請注意,這隻會符合升級的開始時間,而且即使升級 until 繼續時到期,升級仍不會變更有效性。 預設不會設定此欄位。 必須設定覆寫才會生效。 |
字串 |
ManagedClusterWindowsProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| adminPassword | 指定系統管理員帳戶的密碼。 長度下限: 8 個字元 最大長度: 123 個字元 複雜度需求: 下列 4 個條件中需要滿足 3 個條件 字元較低 具有大字元 具有數位 具有特殊字元 (Regex 比對 [\W_]) 不允許的值: “abc@123”、“P@$$w 0rd”、“P@ssw0rd”、“P@ssword123”、“Pa$$word”、“pass@word1”、“Password!”、“Password1”、“Password22”、“P@ssword123”、“pa$$word”、“Password!”、“Password1”、“Password22”、“P@ssword123!” |
字串 |
| adminUsername | 指定系統管理員帳戶的名稱。 限制: 無法結束於 “.” 不允許的值: “administrator”、“admin”、“user”、“user1”、“test”、“user2”、“test1”、“user3”、“admin1”、“1”、 “123”、“a”、“actuser”、“adm”、“admin2”、“aspnet”、“backup”、“console”、“david”、“guest”、“john”、“owner”、“root”、“server”、“sql”、“support”、“support_388945a0”、“sys”、“test2”、“test3”、“user4”、“user5”。 長度下限: 1 個字元 最大長度: 20 個字元 |
需要字串 () |
| enableCSIProxy | 如需 CSI Proxy 的詳細資訊,請參閱 CSI Proxy GitHub 存放庫。 | bool |
| gmsaProfile | 受控叢集中的 Windows gMSA 配置檔。 | WindowsGmsaProfile |
| licenseType | 要用於 Windows VM 的授權類型。 如需詳細資訊,請參閱 Azure 混合式用戶權益 。 | "None" “Windows_Server” |
WindowsGmsaProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| dnsServer | 指定 Windows gMSA 的 DNS 伺服器。 如果您已在用來建立受控叢集的 vnet 中設定 DNS 伺服器,請將它設定為空白。 |
字串 |
| 已啟用 | 指定是否要在受控叢集中啟用 Windows gMSA。 | bool |
| rootDomainName | 指定 Windows gMSA 的根功能變數名稱。 如果您已在用來建立受控叢集的 vnet 中設定 DNS 伺服器,請將它設定為空白。 |
字串 |
ManagedClusterWorkloadAutoScalerProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| keda | KEDA (Kubernetes 事件驅動自動調整) 工作負載自動調整程式設定檔的設定。 | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 是否要啟用 KEDA。 | bool (必要) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| 名稱 | 描述 | 值 |
|---|---|---|
| addonAutoscaling | VPA 附加元件是否已啟用並設定為調整 AKS 管理的附加元件。 | “Disabled” “Enabled” |
| 已啟用 | 是否要在叢集中啟用 VPA 附加元件。 預設值為 False。 | bool (必要) |
ManagedClusterSKU
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 受控叢集 SKU 的名稱。 | “Base” |
| tier | 如果未指定,預設值為 『Free』。 如需詳細資訊,請參閱 AKS 定價層 。 | “Free” “Premium” “標準” |
意見反應
即將推出:在 2024 年,我們將隨著內容的意見反應機制逐步淘汰 GitHub 問題,並以新的意見反應系統來取代。 如需詳細資訊,請參閱 https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應