Microsoft.ContainerService managedClusters
- 最新
- 2024-06-02-preview
- 2024-05-02-preview
- 2024-05-01
- 2024-04-02-preview
- 2024-03-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-04-01
- 2022-03-01
- 2022-02-01
- 2022-01-01
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Bicep 資源定義
managedClusters 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
言論
如需可用附加元件的詳細資訊,請參閱 附加元件、擴充功能和其他與 Azure Kubernetes Service整合。
資源格式
若要建立 Microsoft.ContainerService/managedClusters 資源,請將下列 Bicep 新增至範本。
resource symbolicname 'Microsoft.ContainerService/managedClusters@2024-06-02-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
tier: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
delegatedResources: {
{customized property}: {
location: 'string'
referralResource: 'string'
resourceId: 'string'
tenantId: 'string'
}
}
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
artifactStreamingProfile: {
enabled: bool
}
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableCustomCATrust: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gatewayProfile: {
publicIPPrefixSize: int
}
gpuInstanceProfile: 'string'
gpuProfile: {
installGPUDriver: bool
}
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeInitializationTaints: [
'string'
]
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podIPAllocationMode: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
securityProfile: {
enableSecureBoot: bool
enableVTPM: bool
sshAccess: 'string'
}
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxSurge: 'string'
nodeSoakDurationInMinutes: int
undrainableNodeBehavior: 'string'
}
virtualMachineNodesStatus: [
{
count: int
size: 'string'
}
]
virtualMachinesProfile: {
scale: {
autoscale: [
{
maxCount: int
minCount: int
sizes: [
'string'
]
}
]
manual: [
{
count: int
sizes: [
'string'
]
}
]
}
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
aiToolchainOperatorProfile: {
enabled: bool
}
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
'daemonset-eviction-for-empty-nodes': bool
'daemonset-eviction-for-occupied-nodes': bool
expander: 'string'
'ignore-daemonsets-utilization': bool
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
appMonitoring: {
autoInstrumentation: {
enabled: bool
}
openTelemetryLogs: {
enabled: bool
port: int
}
openTelemetryMetrics: {
enabled: bool
port: int
}
}
containerInsights: {
disableCustomMetrics: bool
disablePrometheusMetricsScraping: bool
enabled: bool
logAnalyticsWorkspaceResourceId: 'string'
syslogPort: int
}
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
bootstrapProfile: {
artifactSource: 'string'
containerRegistryId: 'string'
}
creationData: {
sourceResourceId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableNamespaceResources: bool
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
webAppRouting: {
dnsZoneResourceIds: [
'string'
]
enabled: bool
nginx: {
defaultIngressControllerType: 'string'
}
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
metricsProfile: {
costAnalysis: {
enabled: bool
}
}
networkProfile: {
advancedNetworking: {
observability: {
enabled: bool
tlsManagement: 'string'
}
security: {
fqdnPolicy: {
enabled: bool
}
}
}
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
kubeProxyConfig: {
enabled: bool
ipvsConfig: {
scheduler: 'string'
tcpFinTimeoutSeconds: int
tcpTimeoutSeconds: int
udpTimeoutSeconds: int
}
mode: 'string'
}
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
clusterServiceLoadBalancerHealthProbeMode: 'string'
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'overlay'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
podLinkLocalAccess: 'string'
serviceCidr: 'string'
serviceCidrs: [
'string'
]
staticEgressGatewayProfile: {
enabled: bool
}
}
nodeProvisioningProfile: {
mode: 'string'
}
nodeResourceGroup: 'string'
nodeResourceGroupProfile: {
restrictionLevel: 'string'
}
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
safeguardsProfile: {
excludedNamespaces: [
'string'
]
level: 'string'
version: 'string'
}
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
customCATrustCertificates: [
any
]
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
imageIntegrity: {
enabled: bool
}
nodeRestriction: {
enabled: bool
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
certificateAuthority: {
plugin: {
certChainObjectName: 'string'
certObjectName: 'string'
keyObjectName: 'string'
keyVaultId: 'string'
rootCertObjectName: 'string'
}
}
components: {
egressGateways: [
{
enabled: bool
}
]
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
}
revisions: [
'string'
]
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
version: 'string'
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
forceUpgrade: bool
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
addonAutoscaling: 'string'
enabled: bool
}
}
}
}
屬性值
managedClusters
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 資源名稱 | 字串 (必要) 字元限制:1-63 合法字元: 英數位元、底線和連字元。 以英數位元開頭和結尾。 |
| 位置 | 資源所在的地理位置 | 字串 (必要) |
| 標籤 | 資源標籤。 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
| sku | 受控叢集 SKU。 | ManagedClusterSKU |
| 類 | 這主要用來在入口網站中針對不同類型公開不同的UI體驗 | 字串 |
| extendedLocation | 虛擬機的擴充位置。 | ExtendedLocation |
| 身份 | 如果已設定,則為受控叢集的身分識別。 | ManagedClusterIdentity |
| 性能 | 受控叢集的屬性。 | ManagedClusterProperties |
ExtendedLocation
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 擴充位置的名稱。 | 字串 |
| 類型 | 擴充位置的類型。 | 'EdgeZone' |
ManagedClusterIdentity
| 名字 | 描述 | 價值 |
|---|---|---|
| delegatedResources | 指派給此受控叢集的委派身分識別資源。 這隻能由另一個 Azure 資源提供者設定,受控叢集只接受一個委派的身分識別資源。 僅限內部使用。 | DelegatedResources |
| 類型 | 如需詳細資訊,請參閱在 AKS中使用受控識別 |
'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | 密鑰必須是 ARM 資源識別符,格式為:『/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 | ManagedClusterIdentityUserAssignedIdentities |
DelegatedResources
| 名字 | 描述 | 價值 |
|---|---|---|
| {自定義屬性} | DelegatedResource |
DelegatedResource
| 名字 | 描述 | 價值 |
|---|---|---|
| 位置 | 來源資源位置 - 僅供內部使用。 | 字串 |
| referralResource | 轉介委派的委派標識碼 (選擇性) - 僅供內部使用。 | 字串 |
| resourceId | 委派資源的 ARM 資源識別碼 - 僅供內部使用。 | 字串 |
| tenantId | 委派資源的租用戶標識碼 - 僅供內部使用。 | 字串 約束: 最小長度 = 36 最大長度 = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
| 名字 | 描述 | 價值 |
|---|---|---|
| {自定義屬性} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
此物件不包含在部署期間設定的任何屬性。 所有屬性都是 ReadOnly。
ManagedClusterProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| aadProfile | Azure Active Directory 組態。 | ManagedClusterAADProfile |
| addonProfiles | 受控叢集附加元件配置檔。 | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | 代理程式集區屬性。 | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | 適用於整個叢集的 AI 工具鏈操作員設定。 | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | 受控叢集 API 伺服器的存取設定檔。 | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | 啟用時要套用至叢集自動調整程序的參數 | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | 自動升級組態。 | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | 容器服務叢集的 Prometheus 附加元件配置檔 | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | 叢集啟動程式組態的配置檔。 | ManagedClusterBootstrapProfile |
| creationData | 如果叢集是使用快照集建立/升級,則用來指定來源快照集標識符的 CreationData。 | CreationData |
| disableLocalAccounts | 如果設定為 true,將會停用此叢集的靜態認證。 這隻能在已啟用 AAD 的受控叢集上使用。 如需詳細資訊,請參閱 停用本機帳戶。 | bool |
| diskEncryptionSetID | 這是格式:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | 字串 |
| dnsPrefix | 建立受控叢集之後,就無法更新此專案。 | 字串 |
| enableNamespaceResources | 默認值為 false。 您可以在建立和更新受控叢集時啟用/停用它。 如需以 ARM 資源Namespace的詳細資訊,請參閱 https://aka.ms/NamespaceARMResource。 | bool |
| enablePodSecurityPolicy | (已淘汰)是否要啟用 Kubernetes Pod 安全策略 (預覽)。 PodSecurityPolicy 在 Kubernetes v1.21 中已被取代,並在 v1.25 中從 Kubernetes 中移除。 在 https://aka.ms/k8s/psp 和 https://aka.ms/aks/psp. 深入瞭解 |
bool |
| enableRBAC | 是否啟用 Kubernetes Role-Based 訪問控制。 | bool |
| fqdnSubdomain | 建立受控叢集之後,就無法更新此專案。 | 字串 |
| httpProxyConfig | 使用 HTTP Proxy 伺服器布建叢集的組態。 | ManagedClusterHttpProxyConfig |
| identityProfile | 與叢集相關聯的身分識別。 | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | 受控叢集的輸入配置檔。 | ManagedClusterIngressProfile |
| kubernetesVersion | 當您升級支援的 AKS 叢集時,無法略過 Kubernetes 次要版本。 所有升級都必須依主要版本號碼循序執行。 例如,允許在 1.14.x -> 1.15.x 或 1.15.x 之間升級 -> 1.16.x,不過不允許 1.14.x -> 1.16.x。 如需詳細資訊,請參閱 升級 AKS 叢集。 | 字串 |
| linuxProfile | 受控叢集中Linux VM的配置檔。 | ContainerServiceLinuxProfile |
| metricsProfile | 選擇性叢集計量組態。 | ManagedClusterMetricsProfile |
| networkProfile | 網路組態配置檔。 | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | 套用至整個叢集的節點布建設定。 | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | 包含代理程式集區節點的資源群組名稱。 | 字串 |
| nodeResourceGroupProfile | 節點資源群組組態配置檔。 | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | 受控叢集的 OIDC 簽發者配置檔。 | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | 如需 AAD Pod 身分識別整合的詳細資訊,請參閱 使用 AAD Pod 身分識別。 | ManagedClusterPodIdentityProfile |
| privateLinkResources | 與叢集相關聯的私人鏈接資源。 | PrivateLinkResource[] |
| publicNetworkAccess | 允許或拒絕 AKS 的公用網路存取 | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| safeguardsProfile | 保護配置檔會保存指定叢集的所有保護資訊 | SafeguardsProfile |
| securityProfile | 受控叢集的安全性配置檔。 | ManagedClusterSecurityProfile |
| serviceMeshProfile | 受控叢集的服務網格配置檔。 | ServiceMeshProfile |
| servicePrincipalProfile | 叢集用來操作 Azure API 的服務主體身分識別相關信息。 | ManagedClusterServicePrincipalProfile |
| storageProfile | 受控叢集的記憶體配置檔。 | ManagedClusterStorageProfile |
| supportPlan | 受控叢集的支持計劃。 如果未指定,則預設值為 『KubernetesOfficial』。 | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | 升級叢集的設定。 | ClusterUpgradeSettings |
| windowsProfile | 受控叢集中 Windows VM 的配置檔。 | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | 受控叢集的工作負載自動調整程式配置檔。 | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| adminGroupObjectIDs | 具有叢集管理員角色的 AAD 群組物件標識符清單。 | string[] |
| clientAppID | (已淘汰)用戶端 AAD 應用程式識別碼。 在 https://aka.ms/aks/aad-legacy. 深入瞭解 |
字串 |
| enableAzureRBAC | 是否要啟用適用於 Kubernetes 授權的 Azure RBAC。 | bool |
| 管理 | 是否要啟用受控 AAD。 | bool |
| serverAppID | (已淘汰)伺服器 AAD 應用程式識別碼。 在 https://aka.ms/aks/aad-legacy. 深入瞭解 |
字串 |
| serverAppSecret | (已淘汰)伺服器 AAD 應用程式秘密。 在 https://aka.ms/aks/aad-legacy. 深入瞭解 |
字串 |
| tenantID | 要用於驗證的 AAD 租使用者識別碼。 如果未指定,將會使用部署訂用帳戶的租使用者。 | 字串 |
ManagedClusterPropertiesAddonProfiles
| 名字 | 描述 | 價值 |
|---|---|---|
| {自定義屬性} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| config | 用於設定附加元件的關鍵/值組。 | ManagedClusterAddonProfileConfig |
| 啟用 | 是否啟用附加元件。 | 布林 (必要) |
ManagedClusterAddonProfileConfig
| 名字 | 描述 | 價值 |
|---|---|---|
| {自定義屬性} | 字串 |
ManagedClusterAgentPoolProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| artifactStreamingProfile | 在 AKS 上使用成品串流的設定。 | AgentPoolArtifactStreamingProfile |
| availabilityZones | 要用於節點的可用性區域清單。 只有在 AgentPoolType 屬性是 'VirtualMachineScaleSets' 時,才能指定這個值。 | string[] |
| capacityReservationGroupID | AKS 會將指定的代理程式集區與容量保留群組產生關聯。 | 字串 |
| 計數 | 裝載 Docker 容器的代理程式 (VM) 數目。 允許的值必須介於使用者集區的 0 到 1000(含)範圍內,且系統集區的範圍為 1 到 1000(含)。 預設值為 1。 | int |
| creationData | 如果節點集區將會使用快照集建立/升級,則用來指定來源快照集標識符的 CreationData。 | CreationData |
| enableAutoScaling | 是否要啟用自動調整程式 | bool |
| enableCustomCATrust | 當設定為 true 時,AKS 會將標籤新增至節點,指出已啟用此功能並部署精靈集以及主機服務,以將自定義證書頒發機構單位從使用者提供的 base64 編碼憑證清單同步至節點信任存放區。 默認值為 false。 | bool |
| enableEncryptionAtHost | 只有在特定 VM 大小和特定 Azure 區域中才支援此功能。 如需詳細資訊,請參閱:/azure/aks/enable-host-encryption | bool |
| enableFIPS | 如需詳細資訊,請參閱 新增已啟用 FIPS 的節點集區。 | bool |
| enableNodePublicIP | 某些案例可能需要節點集區中的節點接收自己的專用公用IP位址。 常見的案例是遊戲工作負載,其中控制台需要直接連線到雲端虛擬機,以將躍點降到最低。 如需詳細資訊,請參閱 為每個節點指派公用IP。 默認值為 false。 | bool |
| enableUltraSSD | 是否要啟用 UltraSSD | bool |
| gatewayProfile | 閘道模式中受控代理程式集區特有的配置檔。 如果代理程式集區模式不是閘道,則無法設定此欄位。 | AgentPoolGatewayProfile |
| gpuInstanceProfile | 要用來為支援的 GPU VM SKU 指定 GPU MIG 實例設定檔的 GPUInstanceProfile。 | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | 代理程式集區的 GPU 設定。 | AgentPoolGPUProfile |
| hostGroupID | 這是格式:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}。 如需詳細資訊,請參閱 |
字串 |
| kubeletConfig | 代理程式集區節點上的 Kubelet 組態。 | KubeletConfig |
| kubeletDiskType | 決定 emptyDir 磁碟區、容器運行時間數據根目錄和 Kubelet 暫時記憶體的位置。 | 'OS' 'Temporary' |
| linuxOSConfig | Linux 代理程序節點的 OS 組態。 | LinuxOSConfig |
| maxCount | 自動調整的節點數目上限 | int |
| maxPods | 可在節點上執行的 Pod 數目上限。 | int |
| messageOfTheDay | base64 編碼的字串,將在譯碼之後寫入 /etc/motd。 這允許自定義 Linux 節點當天的訊息。 它不得指定給 Windows 節點。 它必須是靜態字串(也就是將列印為未經處理,而不是以腳本的形式執行)。 | 字串 |
| minCount | 自動調整的節點數目下限 | int |
| 模式 | 叢集必須隨時至少有一個「系統」代理程式集區。 如需代理程式集區限制和最佳做法的其他資訊,請參閱:/azure/aks/use-system-pools | 'Gateway' 'System' 'User' |
| 名字 | Windows 代理程式集區名稱必須是 6 個字元或更少。 | 字串 (必要) 約束: Pattern = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | 代理程式集區的網路相關設定。 | AgentPoolNetworkProfile |
| nodeInitializationTaints | 這些污點不會由 AKS 協調,而且可以使用 kubectl 呼叫移除。 建立節點集區之後,即可修改此字段,但在需要重新建立另一項作業(例如節點映射升級)之前,節點將不會以新的污點重新建立。 這些污點允許在節點準備好接受工作負載之前執行必要的設定,例如 『key1=value1:NoSchedule』,然後可以使用 kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
| nodeLabels | 要跨代理程式集區中所有節點保存的節點標籤。 | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | 格式如下:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | 字串 |
| nodeTaints | 節點集區建立和調整期間新增至新節點的污點。 例如,key=value:NoSchedule。 | string[] |
| orchestratorVersion | 支持修補程式版本 {major.minor.patch} 和 {major.minor}。 指定 {major.minor} 時,會自動選擇最新的支援修補程式版本。 一旦建立代理程式集區之後,以相同的 {major.minor} 更新代理程式集區將不會觸發升級,即使有較新的修補程式版本也一樣。 最佳做法是,您應該將 AKS 叢集中的所有節點集區升級為相同的 Kubernetes 版本。 節點集區版本必須與控制平面具有相同的主要版本。 節點集區次要版本必須位於控制平面版本的兩個次要版本內。 節點集區版本不能大於控制平面版本。 如需詳細資訊,請參閱 升級節點集區。 | 字串 |
| osDiskSizeGB | OS 磁碟大小 GB,用來指定主要/代理程式集區中每部計算機的磁碟大小。 如果您指定 0,它會根據指定的 vmSize 套用預設 osDisk 大小。 | int 約束: 最小值 = 0 最大值 = 2048 |
| osDiskType | 如果 VM 支援,且快取磁碟大於要求的 OSDiskSizeGB,則預設值為 「暫時」。 否則,預設為 「受控」。 建立之後可能不會變更。 如需詳細資訊,請參閱 暫時作業系統。 | '暫時' 'Managed' |
| osSKU | 指定代理程式集區所使用的 OS SKU。 如果未指定,如果OSType=Linux或 Windows2019 OSType=Windows,則預設值為Ubuntu。 在 Windows2019 淘汰之後,預設的 Windows OSSKU 將會變更為 Windows2022。 | 'AzureLinux' 'CBLMariner' “水手” 'Ubuntu' 'Windows2019' 'Windows2022' 'WindowsAnnual' |
| osType | 操作系統類型。 預設值為Linux。 | 'Linux' 'Windows' |
| podIPAllocationMode | 代理程式集區中 Pod 的 IP 配置模式。 必須與 podSubnetId 搭配使用。 預設值為 『DynamicIndividual』。 | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | 如果省略,則會在節點子網上靜態指派 Pod IP(如需詳細資訊,請參閱 vnetSubnetID)。 格式如下:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | 字串 |
| powerState | 第一次建立代理程式集區時,它一開始會執行。 您可以將此欄位設定為 [已停止] 來停止代理程式集區。 已停止的代理程式集區會停止其所有 VM,而不會產生計費費用。 只有在執行中且布建狀態為 [成功] 時,才能停止代理程式集區 | PowerState |
| proximityPlacementGroupID | 鄰近放置群組的標識碼。 | 字串 |
| scaleDownMode | 這也會影響叢集自動調整程序的行為。 如果未指定,則預設為 Delete。 | 'Deallocate' 'Delete' |
| scaleSetEvictionPolicy | 除非 scaleSetPriority 為 'Spot',否則無法指定此專案。 如果未指定,則預設值為 『Delete』。 | 'Deallocate' 'Delete' |
| scaleSetPriority | 虛擬機擴展集優先順序。 如果未指定,則預設值為 『Regular』。 | 'Regular' 'Spot' |
| securityProfile | 代理程式集區的安全性設定。 | AgentPoolSecurityProfile |
| spotMaxPrice | 可能的值為大於零或 -1 的任何十進位值,表示願意支付任何隨選價格。 如需現成定價的詳細資訊,請參閱 現成 VM 定價 若要指定十進位值,請使用 json() 函式。 | int 或 json decimal |
| 標籤 | 要保存在代理程式集區虛擬機擴展集上的標記。 | 物件 |
| 類型 | Agent 集區的類型。 | 'AvailabilitySet' 'VirtualMachineScaleSets' 'VirtualMachines' |
| upgradeSettings | 升級代理程式集池的設定 | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | VirtualMachines 代理程式集區中的節點狀態。 | VirtualMachineNodes[] |
| virtualMachinesProfile | VirtualMachines 代理程式集區的規格。 | VirtualMachinesProfile |
| vmSize | VM 大小可用性會因區域而異。 如果節點包含計算資源不足(記憶體、cpu 等)Pod 可能無法正確執行。 如需受限制 VM 大小的詳細資訊,請參閱:/azure/aks/quotas-skus-regions | 字串 |
| vnetSubnetID | 如果未指定此專案,則會產生及使用 VNET 和子網。 如果未指定 podSubnetID,這會套用至節點和 Pod,否則只會套用至節點。 格式如下:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | 字串 |
| windowsProfile | Windows 代理程式集區的特定配置檔。 | AgentPoolWindowsProfile |
| workloadRuntime | 決定節點可執行的工作負載類型。 | 'KataMshvVmIsolation' 'OCIContainer' 'WasmWasi' |
AgentPoolArtifactStreamingProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 成品串流可透過隨選映射載入,加速節點上容器的冷啟動。 若要使用這項功能,容器映像也必須在 ACR 上啟用成品串流。 如果未指定,則預設值為 false。 | bool |
CreationData
| 名字 | 描述 | 價值 |
|---|---|---|
| sourceResourceId | 這是要用來建立目標物件的來源物件的 ARM 識別碼。 | 字串 |
AgentPoolGatewayProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| publicIPPrefixSize | 網關代理程式集區會為每個靜態輸出閘道建立一個公用IPPrefix的關聯,以提供公用輸出。 用戶應該選取公用IPPrefix的大小。 代理程式集區中的每個節點都會從IPPrefix指派一個IP。 因此,IPPrefix 大小會做為閘道代理程式集區大小的上限。 由於 Azure 公用 IPPrefix 大小限制,有效值範圍是 [28, 31] (/31 = 2 個節點/IP,/30 = 4 個節點/IP,/29 = 8 個節點/IP,/28 = 16 個節點/IP)。 預設值為 31。 | int 約束: 最小值 = 28 最大值 = 31 |
AgentPoolGPUProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| installGPUDriver | 當代理程式集區的 vmSize 包含 GPU 時,預設值為 true,否則為 false。 只有在 VM 具有相關聯的 GPU 資源時,才能設定 GPU 驅動程式安裝。 將此欄位設定為 false 可防止自動安裝 GPU 驅動程式。 在此情況下,為了讓 GPU 可供使用,用戶必須自行執行 GPU 驅動程式安裝。 | bool |
KubeletConfig
| 名字 | 描述 | 價值 |
|---|---|---|
| allowedUnsafeSysctls | 允許的不安全 sysctls 或 unsafe sysctl 模式清單(以 *結尾)。 |
string[] |
| containerLogMaxFiles | 容器可存在的容器記錄檔數目上限。 數字必須≥ 2。 | int 約束: 最小值 = 2 |
| containerLogMaxSizeMB | 容器記錄檔的大小上限(例如 10Mi)在輪替之前。 | int |
| cpuCfsQuota | 默認值為 true。 | bool |
| cpuCfsQuotaPeriod | 默認值為 『100 毫秒』。 有效值是具有選擇性分數和單位後綴的十進位數序列。 例如:『300ms』、『2h45m』。 支持的單位為 『ns』、『us』、『ms』、『s』、'm'和 'h'。 | 字串 |
| cpuManagerPolicy | 預設值為 『none』。 如需詳細資訊,請參閱 Kubernetes CPU 管理原則。 允許的值為 『none』 和 『static』。 | 字串 |
| failSwapOn | 如果設定為 true,當節點上啟用交換時,Kubelet 將無法啟動。 | bool |
| imageGcHighThreshold | 若要停用映射垃圾收集,請將 設定為100。 預設值為85% | int |
| imageGcLowThreshold | 這無法設定高於 imageGcHighThreshold。 預設值為 80% | int |
| podMaxPids | 每個 Pod 的進程數目上限。 | int |
| topologyManagerPolicy | 如需詳細資訊,請參閱 Kubernetes 拓撲管理員。 預設值為 『none』。 允許的值為 'none'、'best-effort'、'restricted'和 'single-numa-node'。 | 字串 |
LinuxOSConfig
| 名字 | 描述 | 價值 |
|---|---|---|
| swapFileSizeMB | 將在每個節點上建立之交換檔案 MB 的大小。 | int |
| sysctls | Linux 代理程序節點的 Sysctl 設定。 | SysctlConfig |
| transparentHugePageDefrag | 有效值為 'always'、'defer'、'defer+madvise'、'madvise' 和 'never'。 默認值為 「瘋狂」。 如需詳細資訊,請參閱 Transparent Hugepages。 | 字串 |
| transparentHugePageEnabled | 有效值為 『always』、『madvise』和 『never』。 默認值為 『always』。 如需詳細資訊,請參閱 Transparent Hugepages。 | 字串 |
SysctlConfig
| 名字 | 描述 | 價值 |
|---|---|---|
| fsAioMaxNr | Sysctl 設定 fs.aio-max-nr。 | int |
| fsFileMax | Sysctl 設定 fs.file-max。 | int |
| fsInotifyMaxUserWatches | Sysctl 設定fs.inotify.max_user_watches。 | int |
| fsNrOpen | Sysctl 設定fs.nr_open。 | int |
| kernelThreadsMax | Sysctl 設定 kernel.threads-max。 | int |
| netCoreNetdevMaxBacklog | Sysctl 設定net.core.netdev_max_backlog。 | int |
| netCoreOptmemMax | Sysctl 設定net.core.optmem_max。 | int |
| netCoreRmemDefault | Sysctl 設定net.core.rmem_default。 | int |
| netCoreRmemMax | Sysctl 設定net.core.rmem_max。 | int |
| netCoreSomaxconn | Sysctl 設定 net.core.somaxconn。 | int |
| netCoreWmemDefault | Sysctl 設定net.core.wmem_default。 | int |
| netCoreWmemMax | Sysctl 設定net.core.wmem_max。 | int |
| netIpv4IpLocalPortRange | Sysctl 設定net.ipv4.ip_local_port_range。 | 字串 |
| netIpv4NeighDefaultGcThresh1 | Sysctl 設定net.ipv4.neigh.default.gc_thresh1。 | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl 設定net.ipv4.neigh.default.gc_thresh2。 | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl 設定net.ipv4.neigh.default.gc_thresh3。 | int |
| netIpv4TcpFinTimeout | Sysctl 設定net.ipv4.tcp_fin_timeout。 | int |
| netIpv4TcpkeepaliveIntvl | Sysctl 設定net.ipv4.tcp_keepalive_intvl。 | int 約束: 最小值 = 10 最大值 = 90 |
| netIpv4TcpKeepaliveProbes | Sysctl 設定net.ipv4.tcp_keepalive_probes。 | int |
| netIpv4TcpKeepaliveTime | Sysctl 設定net.ipv4.tcp_keepalive_time。 | int |
| netIpv4TcpMaxSynBacklog | Sysctl 設定net.ipv4.tcp_max_syn_backlog。 | int |
| netIpv4TcpMaxTwBuckets | Sysctl 設定net.ipv4.tcp_max_tw_buckets。 | int |
| netIpv4TcpTwReuse | Sysctl 設定net.ipv4.tcp_tw_reuse。 | bool |
| netNetfilterNfConntrackBuckets | Sysctl 設定net.netfilter.nf_conntrack_buckets。 | int 約束: 最小值 = 65536 最大值 = 524288 |
| netNetfilterNfConntrackMax | Sysctl 設定net.netfilter.nf_conntrack_max。 | int 約束: 最小值 = 131072 最大值 = 2097152 |
| vmMaxMapCount | Sysctl 設定vm.max_map_count。 | int |
| vmSwappiness | Sysctl 設定 vm.swappiness。 | int |
| vmVfsCachePressure | Sysctl 設定vm.vfs_cache_pressure。 | int |
AgentPoolNetworkProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| allowedHostPorts | 允許存取的埠範圍。 允許指定的範圍重疊。 | PortRange[] |
| applicationSecurityGroups | 應用程式安全組的標識碼,代理程式集區會在建立時產生關聯。 | string[] |
| nodePublicIPTags | 實例層級公用IP的IPTag。 | IPTag[] |
PortRange
| 名字 | 描述 | 價值 |
|---|---|---|
| 預示 著 | 範圍中包含的最大埠。 它的範圍應從 1 到 65535,且大於或等於 portStart。 | int 約束: 最小值 = 1 最大值 = 65535 |
| portStart | 範圍中包含的最小埠。 它的範圍應從 1 到 65535,且小於或等於 portEnd。 | int 約束: 最小值 = 1 最大值 = 65535 |
| 協定 | 埠的網路通訊協定。 | 'TCP' 'UDP' |
IPTag
| 名字 | 描述 | 價值 |
|---|---|---|
| ipTagType | IP 標籤類型。 範例:RoutingPreference。 | 字串 |
| 標記 | 與公用IP相關聯的IP標籤。 範例:因特網。 | 字串 |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| 名字 | 描述 | 價值 |
|---|---|---|
| {自定義屬性} | 字串 |
PowerState
| 名字 | 描述 | 價值 |
|---|---|---|
| 法典 | 告知叢集是否正在執行或已停止 | 'Running' 'Stopped' |
AgentPoolSecurityProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| enableSecureBoot | 安全開機是受信任的啟動功能,可確保只有已簽署的作業系統和驅動程式才能開機。 如需詳細資訊,請參閱 aka.ms/aks/trustedlaunch。 如果未指定,則預設值為 false。 | bool |
| enableVTPM | vTPM 是受信任的啟動功能,用於設定節點上本機所保留密鑰和度量的專用安全保存庫。 如需詳細資訊,請參閱 aka.ms/aks/trustedlaunch。 如果未指定,則預設值為 false。 | bool |
| sshAccess | 代理程式集區的 SSH 存取方法。 | 'Disabled' 'LocalUser' |
AgentPoolUpgradeSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| drainTimeoutInMinutes | 等待收回 Pod 的時間量,以及每個節點的正常終止時間。 此收回等候時間會接受等候 Pod 中斷預算。 如果超過這個時間,升級就會失敗。 如果未指定,則預設值為 30 分鐘。 | int 約束: 最小值 = 1 最大值 = 1440 |
| maxSurge | 這可以設定為整數(例如 '5')或百分比(例如 '50%')。 如果指定了百分比,則它是升級時代理程式集區大小總計的百分比。 針對百分比,小數節點會四捨五入。 如果未指定,則預設值為1。 如需包括最佳做法的詳細資訊,請參閱:/azure/aks/upgrade-cluster#customize-node-surge-upgrade | 字串 |
| nodeSoakDurationInMinutes | 清空節點並重新製作映射並移至下一個節點之前,等待的時間量(以分鐘為單位)。 如果未指定,則預設值為0分鐘。 | int 約束: 最小值 = 0 最大值 = 30 |
| undrainableNodeBehavior | 定義升級期間無法透支節點的行為。 無法透支節點最常見的原因是 Pod 中斷預算 (PDB),但其他問題,例如 Pod 終止寬限期超過剩餘的個別節點清空逾時,或 Pod 仍在執行中狀態,也可能導致無法執行的節點。 | 'Cordon' 'Schedule' |
VirtualMachineNodes
| 名字 | 描述 | 價值 |
|---|---|---|
| 計數 | 節點數目。 | int |
| 大小 | 用來裝載此節點群組之代理程式的 VM 大小。 | 字串 |
VirtualMachinesProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| 規模 | 如何調整 VirtualMachines 代理程式集區的規格。 | ScaleProfile |
ScaleProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| 自動調整 | 如何自動調整預先定義大小範圍內的 VirtualMachines 代理程式集區規格。 目前最多允許一個 AutoScaleProfile。 | AutoScaleProfile[] |
| 手動 | 如何將 VirtualMachines 代理程式集區調整為固定大小的規格。 目前,最多允許一個 ManualScaleProfile。 | ManualScaleProfile[] |
AutoScaleProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| maxCount | 指定大小的節點數目上限。 | int |
| minCount | 指定大小的節點數目下限。 | int |
| 大小 | 允許的 VM 大小清單,例如 ['Standard_E4s_v3'、'Standard_E16s_v3'、'Standard_D16s_v5']。 當自動調整時,AKS 會使用第一個可用的專案。 如果 VM 大小無法使用(例如因為配額或區域容量原因,AKS 將會使用下一個大小。 | string[] |
ManualScaleProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| 計數 | 節點數目。 | int |
| 大小 | 允許的 VM 大小清單,例如 ['Standard_E4s_v3'、'Standard_E16s_v3'、'Standard_D16s_v5']。 AKS 會在調整時使用第一個可用的可用專案。 如果 VM 大小無法使用(例如因為配額或區域容量原因,AKS 將會使用下一個大小。 | string[] |
AgentPoolWindowsProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| disableOutboundNat | 默認值為 false。 只有在叢集 outboundType 是 NAT 閘道,且 Windows 代理程式集區未啟用節點公用 IP 時,才能停用輸出 NAT。 | bool |
ManagedClusterAIToolchainOperatorProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 指出 AI 工具鏈運算子是否啟用。 | bool |
ManagedClusterAPIServerAccessProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| authorizedIPRanges | IP 範圍以 CIDR 格式指定,例如 137.117.106.88/29。 此功能與使用公用IP Per Node的叢集或使用基本Load Balancer的叢集不相容。 如需詳細資訊,請參閱 |
string[] |
| disableRunCommand | 是否要停用叢集的執行命令。 | bool |
| enablePrivateCluster | 如需詳細資訊,請參閱 建立私人 AKS 叢集。 | bool |
| enablePrivateClusterPublicFQDN | 是否要為私人叢集建立其他公用 FQDN。 | bool |
| enableVnetIntegration | 是否要啟用叢集的apiserver vnet整合。 | bool |
| privateDNSZone | 預設值為 System。 如需詳細資訊,請參閱 設定私人 DNS 區域。 允許的值為 'system' 和 'none'。 | 字串 |
| subnetId | 這是必要時機:1。 使用 BYO Vnet 建立新的叢集;2. 更新現有的叢集以啟用apiserver vnet整合。 | 字串 |
ManagedClusterPropertiesAutoScalerProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| balance-similar-node-groups | 有效值為 'true' 和 'false' | 字串 |
| daemonset-eviction-for-empty-nodes | 如果設定為 true,則會在刪除節點之前收回空白節點上的所有精靈集 Pod。 如果無法收回精靈集 Pod,則會選擇另一個節點進行調整。 如果設定為 false,則會刪除節點,而不會確保刪除或收回精靈集 Pod。 | bool |
| daemonset-eviction-for-occupied-nodes | 如果設定為 true,則會先收回已佔用節點上的所有精靈集 Pod,再刪除節點。 如果無法收回精靈集 Pod,則會選擇另一個節點進行調整。 如果設定為 false,則會刪除節點,而不會確保刪除或收回精靈集 Pod。 | bool |
| 膨脹 | 可用的值為:'least-waste'、'most-pods'、'priority'、'random'。 | “最不浪費” 'most-pods' 'priority' 'random' |
| ignore-daemonsets-utilization | 如果設定為 true,精靈集所使用的資源會在做出相應減少決策時納入考慮。 | bool |
| max-empty-bulk-delete | 預設值為 10。 | 字串 |
| max-graceful-termination-sec | 預設值為 600。 | 字串 |
| max-node-provision-time | 預設值為 『15m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 | 字串 |
| max-total-unready-percentage | 預設值為 45。 最大值為 100,最小值為 0。 | 字串 |
| new-pod-scale-up-delay | 針對高載/批次規模等案例,您不希望 CA 在 kubernetes 排程器排程所有 Pod 之前採取行動,您可以告訴 CA 在排程特定年齡之前忽略未排程的 Pod。 預設值為 『0s』。 值必須是整數,後面接著單位(秒的 's'、'm' 代表分鐘數、'h' 等。 | 字串 |
| ok-total-unready-count | 這必須是整數。 預設值為 3。 | 字串 |
| scale-down-delay-after-add | 預設值為 『10m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 | 字串 |
| scale-down-delay-after-delete | 預設值為掃描間隔。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 | 字串 |
| scale-down-delay-after-failure | 預設值為 『3m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 | 字串 |
| scale-down-unneed-time | 預設值為 『10m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 | 字串 |
| scale-down-unready-time | 默認值為 『20m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 | 字串 |
| scale-down-utilization-threshold | 預設值為 『0.5』。 | 字串 |
| scan-interval | 預設值為 『10』。 值必須是整數秒數。 | 字串 |
| skip-nodes-with-local-storage | 默認值為 true。 | 字串 |
| skip-nodes-with-system-pods | 默認值為 true。 | 字串 |
ManagedClusterAutoUpgradeProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| nodeOSUpgradeChannel | 默認值為 Unmanaged,但可能會變更為 GA 上的 NodeImage 或 SecurityPatch。 | 'NodeImage' 'None' 'SecurityPatch' 'Unmanaged' |
| upgradeChannel | 如需詳細資訊,請參閱 設定 AKS 叢集自動升級通道。 | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterAzureMonitorProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| appMonitoring | Kubernetes 應用程式容器的應用程式監視配置檔。 使用 Azure 監視器 OpenTelemetry 型 SDK,透過應用程式的自動檢測收集應用程式記錄、計量和追蹤。 如需概觀,請參閱 aka.ms/AzureMonitorApplicationMonitoring。 | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | 適用於 Kubernetes 事件的 Azure 監視器容器深入解析配置檔、清查和容器 stdout & stderr 記錄等。如需概觀,請參閱 aka.ms/AzureMonitorContainerInsights。 | ManagedClusterAzureMonitorProfileContainerInsights |
| 指標 | prometheus 服務附加元件的計量配置檔 | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| 名字 | 描述 | 價值 |
|---|---|---|
| autoInstrumentation | 適用於 Kubernetes 應用程式容器的應用程式監視自動檢測。 部署 Web 攔截以自動檢測 Azure 監視器 OpenTelemetry 型 SDK,以收集應用程式的 OpenTelemetry 計量、記錄和追蹤。 如需概觀,請參閱 aka.ms/AzureMonitorApplicationMonitoring。 | ManagedClusterAzureMonitorProfileAppMonitoringAutoIn... |
| openTelemetryLogs | 應用程式監視 針對 Kubernetes 應用程式容器記錄和追蹤開啟遙測計量配置檔。 使用 Azure 監視器 OpenTelemetry 型 SDK 收集應用程式的 OpenTelemetry 記錄和追蹤。 如需概觀,請參閱 aka.ms/AzureMonitorApplicationMonitoring。 | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
| openTelemetryMetrics | 適用於 Kubernetes 應用程式容器計量的應用程式監視開啟遙測計量配置檔。 使用 Azure 監視器 OpenTelemetry 型 SDK 收集應用程式的 OpenTelemetry 計量。 如需概觀,請參閱 aka.ms/AzureMonitorApplicationMonitoring。 | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
ManagedClusterAzureMonitorProfileAppMonitoringAutoIn...
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 指出是否啟用應用程式監視自動檢測。 | bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 指出是否啟用應用程式監視開啟遙測記錄和追蹤。 | bool |
| 港口 | 開啟遙測記錄和追蹤的開啟遙測主機埠。 如果未指定,預設埠為 28331。 | int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 指出是否啟用應用程式監視開啟遙測計量。 | bool |
| 港口 | 開啟遙測計量的開啟遙測主機埠。 如果未指定,預設埠為 28333。 | int |
ManagedClusterAzureMonitorProfileContainerInsights
| 名字 | 描述 | 價值 |
|---|---|---|
| disableCustomMetrics | 指出是否必須停用自定義計量集合。 如果未指定預設值,則為 false。 如果此欄位為 false,則不會發出任何自定義計量,但已啟用容器見解的欄位為 false | bool |
| disablePrometheusMetricsScraping | 指出是否停用 prometheus 計量擷取。 如果未指定預設值,則為 false。 如果此欄位為 false,則不會發出 prometheus 計量,但已啟用容器見解的字段為 false | bool |
| 啟用 | 指出是否已啟用 Azure 監視器容器深入解析記錄附加元件。 | bool |
| logAnalyticsWorkspaceResourceId | 用來儲存 Azure 監視器容器深入解析記錄之 Azure Log Analytics 工作區的完整 ARM 資源識別符。 | 字串 |
| syslogPort | syslog 主機埠。 如果未指定,預設埠為 28330。 | int |
ManagedClusterAzureMonitorProfileMetrics
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否要啟用 Prometheus 收集器 | 布林 (必要) |
| kubeStateMetrics | 適用於容器服務叢集之 prometheus 附加元件配置檔的 Kube 狀態計量 | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| 名字 | 描述 | 價值 |
|---|---|---|
| metricAnnotationsAllowList | 將用於資源標籤計量之其他 Kubernetes 標籤索引鍵的逗號分隔清單。 | 字串 |
| metricLabelsAllowlist | 將在資源標籤量中使用的 Kubernetes 批註索引鍵逗號分隔清單。 | 字串 |
ManagedClusterBootstrapProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| artifactSource | 從下載成品的來源。 | 'Cache' 'Direct' |
| containerRegistryId | Azure Container Registry 的資源標識碼。 登錄必須具有專用網存取、進階 SKU 和區域備援。 | 字串 |
ManagedClusterHttpProxyConfig
| 名字 | 描述 | 價值 |
|---|---|---|
| httpProxy | 要使用的 HTTP Proxy 伺服器端點。 | 字串 |
| httpsProxy | 要使用的 HTTPS Proxy 伺服器端點。 | 字串 |
| noProxy | 不應該通過 Proxy 的端點。 | string[] |
| trustedCa | 用來連線到 Proxy 伺服器的替代 CA 憑證。 | 字串 |
ManagedClusterPropertiesIdentityProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| {自定義屬性} | UserAssignedIdentity |
UserAssignedIdentity
| 名字 | 描述 | 價值 |
|---|---|---|
| clientId | 使用者指派身分識別的用戶端標識碼。 | 字串 |
| objectId | 使用者指派身分識別的物件標識碼。 | 字串 |
| resourceId | 使用者指派身分識別的資源標識碼。 | 字串 |
ManagedClusterIngressProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| webAppRouting | 輸入配置檔的 Web 應用程式路由設定。 | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| 名字 | 描述 | 價值 |
|---|---|---|
| dnsZoneResourceIds | 要與 Web 應用程式路由附加元件相關聯的 DNS 區域資源識別碼。 只有在啟用 Web 應用程式路由時,才會使用。 公用和私人 DNS 區域可以位於不同的資源群組中,但所有公用 DNS 區域都必須位於相同的資源群組中,而且所有私人 DNS 區域都必須位於相同的資源群組中。 | string[] 約束: 最大長度 = 5 |
| 啟用 | 是否要啟用 Web 應用程式路由。 | bool |
| nginx | 默認 NginxIngressController 的組態。 如需詳細資訊,請參閱 /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller。 | ManagedClusterIngressProfileNginx |
ManagedClusterIngressProfileNginx
| 名字 | 描述 | 價值 |
|---|---|---|
| defaultIngressControllerType | 默認 NginxIngressController 自訂資源的輸入類型 | 'AnnotationControlled' 'External' 'Internal' 'None' |
ContainerServiceLinuxProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| adminUsername | 要用於 Linux VM 的系統管理員用戶名稱。 | 字串 (必要) 約束: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | 在 Azure 上執行的 Linux 型 VM 的 SSH 組態。 | ContainerServiceSshConfiguration (必要) |
ContainerServiceSshConfiguration
| 名字 | 描述 | 價值 |
|---|---|---|
| publicKeys | 用來向Linux型VM進行驗證的SSH公鑰清單。 最多可以指定1個索引鍵。 | ContainerServiceSshPublicKey[] (必要) |
ContainerServiceSshPublicKey
| 名字 | 描述 | 價值 |
|---|---|---|
| keyData | 用來透過 SSH 向 VM 進行驗證的憑證公鑰。 憑證必須採用 PEM 格式,且不含標頭。 | 字串 (必要) |
ManagedClusterMetricsProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| costAnalysis | 叢集的成本分析組態 | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 受控叢集 sku.tier 必須設定為 「標準」或「進階」,才能啟用此功能。 啟用此功能會將 Kubernetes Namespace和部署詳細數據新增至 Azure 入口網站中的成本分析檢視。 如果未指定,則預設值為 false。 如需詳細資訊,請參閱 aka.ms/aks/docs/cost-analysis。 | bool |
ContainerServiceNetworkProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| advancedNetworking | 用於在叢集上啟用可觀察性的進階網路配置檔。 請注意,啟用進階網路功能可能會產生額外的成本。 如需詳細資訊,請參閱 aka.ms/aksadvancednetworking。 | AdvancedNetworking |
| dnsServiceIP | 指派給 Kubernetes DNS 服務的 IP 位址。 它必須位於 serviceCidr 中指定的 Kubernetes 服務地址範圍內。 | 字串 約束: Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | IP 系列可用來判斷單一堆疊或雙堆棧叢集。 對於單一堆棧,預期的值為IPv4。 針對雙堆棧,預期的值為IPv4和IPv6。 | 包含任何的字串數組: 'IPv4' 'IPv6' |
| kubeProxyConfig | 保留 kube-proxy 的組態自定義。 未定義的任何值都會使用 kube-proxy 預設行為。 請參閱 https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ {version} 以 {主要版本}-{次要版本} 字串來表示。 Kubernetes 1.23 版會是 '1-23'。 |
ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | 叢集負載平衡器的配置檔。 | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | 默認值為 『standard』。 如需負載平衡器 SKU 之間差異的詳細資訊,請參閱 Azure Load Balancer SKU。 | 'basic' 'standard' |
| natGatewayProfile | 叢集 NAT 閘道的配置檔。 | ManagedClusterNATGatewayProfile |
| networkDataplane | Kubernetes 叢集中所使用的網路數據平面。 | 'azure' 'cilium' |
| networkMode | 如果 networkPlugin 不是 'azure' 以外的任何專案,則無法指定此專案。 | 'bridge' 'transparent' |
| networkPlugin | 用於建置 Kubernetes 網路的網路外掛程式。 | 'azure' 'kubenet' 'none' |
| networkPluginMode | 用於建置 Kubernetes 網路的網路外掛程式模式。 | 'overlay' |
| networkPolicy | 用於建置 Kubernetes 網路的網路原則。 | 'azure' 'calico' 'cilium' 'none' |
| outboundType | 這隻能在叢集建立期間設定,且稍後無法變更。 如需詳細資訊,請參閱 輸出輸出類型。 | 'loadBalancer' 'managedNATGateway' 'none' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | 使用 kubenet 時,要從中指派 Pod IP 的 CIDR 表示法 IP 範圍。 | 字串 約束: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | 單一堆棧網路應該會有一個 IPv4 CIDR。 兩個 CIDR,每個 IP 系列一個 (IPv4/IPv6),預期雙堆棧網路。 | string[] |
| podLinkLocalAccess | 定義具有 hostNetwork=false 之 Pod 的特殊連結本機位址存取權(Azure 實例元數據服務,也稱為 IMDS)。 如果未指定,則預設值為 『IMDS』。 | 'IMDS' 'None' |
| serviceCidr | 要從中指派服務叢集IP的CIDR表示法IP範圍。 它不得與任何子網IP範圍重疊。 | 字串 約束: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | 單一堆棧網路應該會有一個 IPv4 CIDR。 兩個 CIDR,每個 IP 系列一個 (IPv4/IPv6),預期雙堆棧網路。 它們不得與任何子網IP範圍重疊。 | string[] |
| staticEgressGatewayProfile | 靜態輸出閘道附加元件配置檔。 如需靜態輸出閘道的詳細資訊,請參閱 https://aka.ms/aks/static-egress-gateway. |
ManagedClusterStaticEgressGatewayProfile |
AdvancedNetworking
| 名字 | 描述 | 價值 |
|---|---|---|
| 可觀察性 | 可檢視性配置檔,可啟用具有歷程記錄內容的進階網路計量和流量記錄。 | AdvancedNetworkingObservability |
| 安全 | 安全性配置檔,以在 cilium 型叢集上啟用安全性功能。 | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 表示在叢集上啟用進階網路可檢視性功能。 | bool |
| tlsManagement | 透過進階網路可觀察性叢集的流量記錄端點,管理TLS 憑證以查詢網路流量記錄。 如果未指定,則預設值為Managed。 如需詳細資訊,請參閱 aka.ms/acnstls。 | 'Managed' 'None' |
AdvancedNetworkingSecurity
| 名字 | 描述 | 價值 |
|---|---|---|
| fqdnPolicy | FQDNFiltering 配置檔可針對 cilium 型叢集啟用 FQDN 原則篩選。 | AdvancedNetworkingFqdnPolicy |
AdvancedNetworkingFqdnPolicy
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 此功能可讓使用者根據 DNS (FQDN) 名稱來設定網路原則。 它只能在 cilium 型叢集上啟用。 如果未指定,則預設值為 false。 | bool |
ContainerServiceNetworkProfileKubeProxyConfig
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否要在叢集上的 kube-proxy 上啟用 (如果沒有 'kubeProxyConfig' 存在,預設會在 AKS 中啟用 kube-proxy,而不需要這些自定義專案)。 | bool |
| ipvsConfig | 保留IPVS的組態自定義。 只有在 'mode' 設定為 'IPVS' 時,才能指定。 | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
| 模式 | 指定要使用的 Proxy 模式 ('IPTABLES' 或 'IPVS') | 'IPTABLES' 'IPVS' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
| 名字 | 描述 | 價值 |
|---|---|---|
| 調度 | IPVS 排程器,如需詳細資訊,請參閱 http://www.linuxvirtualserver.org/docs/scheduling.html. |
'LeastConnection' 'RoundRobin' |
| tcpFinTimeoutSeconds | 在收到 FIN 後,用於 IPVS TCP 工作階段的逾時值,以秒為單位。 必須是正整數值。 | int |
| tcpTimeoutSeconds | 用於閑置IPVS TCP會話的逾時值,以秒為單位。 必須是正整數值。 | int |
| udpTimeoutSeconds | 用於IPVS UDP 封包的逾時值,以秒為單位。 必須是正整數值。 | int |
ManagedClusterLoadBalancerProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| allocatedOutboundPorts | 每個 VM 所需配置的 SNAT 埠數目。 允許的值介於 0 到 64000 的範圍內(含)。 默認值為 0,這會導致 Azure 動態配置埠。 | int 約束: 最小值 = 0 最大值 = 64000 |
| backendPoolType | 受控輸入Load Balancer BackendPool的類型。 | 'NodeIP' 'NodeIPConfiguration' |
| clusterServiceLoadBalancerHealthProbeMode | 外部流量原則叢集服務的健全狀況探查行為。 | 'ServiceNodePort' 'Shared' |
| effectiveOutboundIPs | 叢集負載平衡器的有效輸出IP資源。 | ResourceReference[] |
| enableMultipleStandardLoadBalancers | 為每個 AKS 叢集啟用多個標準負載平衡器。 | bool |
| idleTimeoutInMinutes | 所需的輸出流程閑置逾時,以分鐘為單位。 允許的值介於 4 到 120 之間(含)。 預設值為30分鐘。 | int 約束: 最小值 = 4 最大值 = 120 |
| managedOutboundIPs | 叢集負載平衡器所需的受控輸出IP。 | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | 叢集負載平衡器所需的輸出 IP 前綴資源。 | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | 叢集負載平衡器所需的輸出IP資源。 | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 完整 Azure 資源識別碼。 | 字串 |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| 名字 | 描述 | 價值 |
|---|---|---|
| 計數 | 叢集負載平衡器所建立/管理的所需 IPv4 輸出IP數目。 允許的值必須介於 1 到 100 的範圍內(含)。 預設值為 1。 | int 約束: 最小值 = 1 最大值 = 100 |
| countIPv6 | 叢集負載平衡器所建立/管理的所需 IPv6 輸出IP數目。 允許的值必須介於 1 到 100 的範圍內(含)。 單一堆棧的預設值為0,雙堆疊的預設值為1。 | int 約束: 最小值 = 0 最大值 = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| 名字 | 描述 | 價值 |
|---|---|---|
| publicIPPrefixes | 公用IP前置資源的清單。 | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| 名字 | 描述 | 價值 |
|---|---|---|
| publicIPs | 公用IP資源的清單。 | ResourceReference[] |
ManagedClusterNATGatewayProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| effectiveOutboundIPs | 叢集 NAT 閘道的有效輸出 IP 資源。 | ResourceReference[] |
| idleTimeoutInMinutes | 所需的輸出流程閑置逾時,以分鐘為單位。 允許的值介於 4 到 120 之間(含)。 預設值為 4 分鐘。 | int 約束: 最小值 = 4 最大值 = 120 |
| managedOutboundIPProfile | 叢集 NAT 閘道的受控輸出 IP 資源設定檔。 | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| 計數 | 由 Azure 建立/ 管理的所需輸出 IP 數目。 允許的值必須介於 1 到 16 的範圍內(含)。 預設值為 1。 | int 約束: 最小值 = 1 最大值 = 16 |
ManagedClusterStaticEgressGatewayProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 指出是否啟用靜態輸出閘道附加元件。 | bool |
ManagedClusterNodeProvisioningProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| 模式 | 一旦設定為 [自動] 模式,就無法將它變更回 [手動]。 | 'Auto' 'Manual' |
ManagedClusterNodeResourceGroupProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| restrictionLevel | 套用至叢集節點資源群組的限制層級 | 'ReadOnly' 'Unrestricted' |
ManagedClusterOidcIssuerProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否啟用 OIDC 簽發者。 | bool |
ManagedClusterPodIdentityProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| allowNetworkPluginKubenet | 根據預設,在 Kubenet 中執行會因為 AAD Pod 身分識別的安全性相關本質和 IP 詐騙的風險而停用。 如需詳細資訊,請參閱搭配 AAD Pod 身分識別 使用 Kubenet 網路外掛程式 |
bool |
| 啟用 | 是否啟用Pod身分識別附加元件。 | bool |
| userAssignedIdentities | 叢集中要使用的Pod身分識別。 | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | 允許的Pod身分識別例外狀況。 | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| 名字 | 描述 | 價值 |
|---|---|---|
| bindingSelector | 要用於 AzureIdentityBinding 資源的系結選取器。 | 字串 |
| 身份 | 使用者指派的身分識別詳細數據。 | UserAssignedIdentity (必要) |
| 名字 | Pod 身分識別的名稱。 | 字串 (必要) |
| namespace | Pod 身分識別的命名空間。 | 字串 (必要) |
ManagedClusterPodIdentityException
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | Pod 身分識別例外狀況的名稱。 | 字串 (必要) |
| namespace | Pod 身分識別例外狀況的命名空間。 | 字串 (必要) |
| podLabels | 要比對的 Pod 標籤。 | ManagedClusterPodIdentityExceptionPodLabels (必要) |
ManagedClusterPodIdentityExceptionPodLabels
| 名字 | 描述 | 價值 |
|---|---|---|
| {自定義屬性} | 字串 |
PrivateLinkResource
| 名字 | 描述 | 價值 |
|---|---|---|
| groupId | 資源的群組標識碼。 | 字串 |
| id | 私人鏈接資源的識別碼。 | 字串 |
| 名字 | 私人鏈接資源的名稱。 | 字串 |
| requiredMembers | 資源的 RequiredMembers | string[] |
| 類型 | 資源類型。 | 字串 |
SafeguardsProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| excludedNamespaces | 從保護檢查排除的命名空間清單 | string[] |
| 水準 | 要使用的保護層級。 根據預設,除了 AKS 透過 systemExcludedNamespaces 排除的命名空間之外,所有命名空間都會啟用保護 | 「強制」 'Off' 'Warning' (必要) |
| 版本 | 要使用的條件約束版本 | 字串 |
ManagedClusterSecurityProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault 安全性設定檔的密鑰管理服務 設定。 | AzureKeyVaultKms |
| customCATrustCertificates | 最多 10 個 base64 編碼 CA 的清單,其將會新增至已啟用自定義 CA 信任功能的節點上的信任存放區。 如需詳細資訊,請參閱 自定義 CA 信任憑證 | any[] 約束: 最大長度 = 10 |
| 辯護人 | Microsoft安全性設定檔的 Defender 設定。 | ManagedClusterSecurityProfileDefender |
| imageCleaner | 安全性配置檔的影像清除器設定。 | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | 映射完整性是與 Azure 原則搭配運作的功能,可透過簽章驗證映像完整性。 除非套用 Azure 原則來強制執行映射簽章,否則這不會有任何作用。 如需如何透過原則使用這項功能,請參閱 https://aka.ms/aks/image-integrity。 |
ManagedClusterSecurityProfileImageIntegrity |
| nodeRestriction | 安全性配置檔的節點限制 設定。 | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | 安全性配置檔的工作負載身分識別設定。 工作負載身分識別可讓 Kubernetes 應用程式使用 Azure AD 安全地存取 Azure 雲端資源。 如需詳細資訊,請參閱 https://aka.ms/aks/wi。 |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否要啟用 Azure Key Vault 金鑰管理服務。 默認值為 false。 | bool |
| keyId | Azure Key Vault 金鑰的識別碼。 如需詳細資訊,請參閱 金鑰標識碼格式。 啟用 Azure Key Vault 金鑰管理服務時,此字段是必要的,而且必須是有效的密鑰標識碼。 停用 Azure Key Vault 金鑰管理服務時,請將字段保留空白。 | 字串 |
| keyVaultNetworkAccess | 金鑰保存庫的網路存取。 可能的值為 Public 與 Private。
Public 表示金鑰保存庫允許來自所有網路的公用存取。
Private 表示金鑰保存庫會停用公用存取,並啟用私人連結。 預設值為 Public。 |
'Private' 'Public' |
| keyVaultResourceId | 金鑰保存庫的資源識別碼。 當keyVaultNetworkAccess Private時,此欄位是必要的,而且必須是有效的資源標識符。 當keyVaultNetworkAccess Public時,請將欄位保留空白。 |
字串 |
ManagedClusterSecurityProfileDefender
| 名字 | 描述 | 價值 |
|---|---|---|
| logAnalyticsWorkspaceResourceId | 要與 Microsoft Defender 相關聯的 Log Analytics 工作區資源識別符。 啟用 Microsoft Defender 時,此字位是必要的,而且必須是有效的工作區資源識別符。 停用 Microsoft Defender 時,請將字段保留空白。 | 字串 |
| securityMonitoring | Microsoft適用於安全性配置檔之雲端設定的 Defender 威脅偵測。 | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否啟用Defender威脅偵測 | bool |
ManagedClusterSecurityProfileImageCleaner
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否要在 AKS 叢集上啟用影像清除器。 | bool |
| intervalHours | 影像清除程序掃描間隔以小時為單位。 | int |
ManagedClusterSecurityProfileImageIntegrity
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否要啟用映像完整性。 默認值為 false。 | bool |
ManagedClusterSecurityProfileNodeRestriction
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否啟用節點限制 | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否要啟用工作負載身分識別。 | bool |
ServiceMeshProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| istio | Istio 服務網格設定。 | IstioServiceMesh |
| 模式 | 服務網格的模式。 | 'Disabled' 'Istio' (必要) |
IstioServiceMesh
| 名字 | 描述 | 價值 |
|---|---|---|
| certificateAuthority | Istio Service Mesh 證書頒發機構單位 (CA) 組態。 目前,我們僅支援外掛程式憑證,如這裡所述 https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
| 元件 | Istio 元件設定。 | IstioComponents |
| 修改 | Istio 控制平面的修訂清單。 升級未進行時,這會保留一個值。 當 Canary 升級正在進行時,這隻能保留兩個連續值。 如需詳細資訊,請參閱:/azure/aks/istio-upgrade | string[] 約束: 最大長度 = 2 |
IstioCertificateAuthority
| 名字 | 描述 | 價值 |
|---|---|---|
| plugin | Service Mesh 的外掛程式憑證資訊。 | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
| 名字 | 描述 | 價值 |
|---|---|---|
| certChainObjectName | Azure Key Vault 中的憑證鏈結物件名稱。 | 字串 |
| certObjectName | Azure Key Vault 中的中繼憑證物件名稱。 | 字串 |
| keyObjectName | Azure Key Vault 中的中繼憑證私鑰物件名稱。 | 字串 |
| keyVaultId | Key Vault 的資源標識碼。 | 字串 |
| rootCertObjectName | Azure Key Vault 中的跟證書物件名稱。 | 字串 |
IstioComponents
| 名字 | 描述 | 價值 |
|---|---|---|
| egressGateways | Istio 輸出閘道。 | IstioEgressGateway[] |
| ingressGateways | Istio 輸入閘道。 | IstioIngressGateway[] |
IstioEgressGateway
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否啟用輸出閘道。 | 布林 (必要) |
IstioIngressGateway
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否要啟用輸入閘道。 | 布林 (必要) |
| 模式 | 輸入閘道的模式。 | 'External' 'Internal' (必要) |
ManagedClusterServicePrincipalProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| clientId | 服務主體的標識碼。 | 字串 (必要) |
| 秘密 | 純文本中與服務主體相關聯的秘密密碼。 | 字串 |
ManagedClusterStorageProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| blobCSIDriver | 記憶體配置檔的 AzureBlob CSI 驅動程式設定。 | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | 記憶體配置檔的 AzureDisk CSI 驅動程式設定。 | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | 記憶體配置檔的 AzureFile CSI 驅動程式設定。 | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | 記憶體配置檔的快照集控制器設定。 | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否要啟用 AzureBlob CSI 驅動程式。 默認值為 false。 | bool |
ManagedClusterStorageProfileDiskCSIDriver
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否要啟用 AzureDisk CSI 驅動程式。 默認值為 true。 | bool |
| 版本 | AzureDisk CSI 驅動程式的版本。 預設值為 v1。 | 字串 |
ManagedClusterStorageProfileFileCSIDriver
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否要啟用 AzureFile CSI 驅動程式。 默認值為 true。 | bool |
ManagedClusterStorageProfileSnapshotController
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否要啟用快照控制器。 默認值為 true。 | bool |
ClusterUpgradeSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| overrideSettings | 覆寫的設定。 | UpgradeOverrideSettings |
UpgradeOverrideSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| forceUpgrade | 是否要強制升級叢集。 請注意,此選項會指示升級作業略過升級保護,例如檢查已淘汰的 API 使用量。 請謹慎啟用此選項。 | bool |
| 直到 | 直到覆寫生效為止。 請注意,這隻會符合升級的開始時間,即使升級繼續 until 到期,升級的有效性也不會變更。 預設不會設定此欄位。 必須設定覆寫才會生效。 |
字串 |
ManagedClusterWindowsProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| adminPassword | 指定系統管理員帳戶的密碼。 長度下限: 8 個字元 長度上限: 123 個字元 複雜性需求:需要滿足下列 4 個條件中的 3 個 字元較低 具有大字元 具有數位 具有特殊字元 (Regex match [\W_]) 不允許的值: “abc@123”、“P@$$w 0rd”、“P@ssw0rd”、“P@ssword123”、“Pa$$word”、“pass@word1”、“Password!”、“Password1”、“Password22”、“iloveyou!” |
字串 |
| adminUsername | 指定系統管理員帳戶的名稱。 限制: 不能以 “” 結尾。 不允許的值: “administrator”、“admin”、“user”、“user1”、“test”、“user2”、“test1”、“user3”、“admin1”、“1” “123”、“a”、“actuser”、“adm”、“admin2”、“aspnet”、“backup”、“console”、“david”、“guest”、“john”、“owner”、“root”、“server”、“sql”、“support”、“support_388945a0”、“sys”、“test2”、“test3”、“user4”、“user5”。 長度下限: 1 個字元 長度上限: 20 個字元 |
字串 (必要) |
| enableCSIProxy | 如需 CSI Proxy 的詳細資訊,請參閱 CSI Proxy GitHub 存放庫。 | bool |
| gmsaProfile | 受控叢集中的 Windows gMSA 配置檔。 | WindowsGmsaProfile |
| licenseType | 要用於 Windows VM 的授權類型。 如需詳細資訊,請參閱 Azure Hybrid User Benefits。 | 'None' 'Windows_Server' |
WindowsGmsaProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| dnsServer | 指定 Windows gMSA 的 DNS 伺服器。 如果您已在用來建立受控叢集的 vnet 中設定 DNS 伺服器,請將它設定為空白。 |
字串 |
| 啟用 | 指定是否要在受控叢集中啟用 Windows gMSA。 | bool |
| rootDomainName | 指定 Windows gMSA 的根功能變數名稱。 如果您已在用來建立受控叢集的 vnet 中設定 DNS 伺服器,請將它設定為空白。 |
字串 |
ManagedClusterWorkloadAutoScalerProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| keda | 適用於工作負載自動調整程式配置檔的KEDA (Kubernetes 事件驅動自動調整) 設定。 | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否要啟用 KEDA。 | 布林 (必要) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| 名字 | 描述 | 價值 |
|---|---|---|
| addonAutoscaling | 是否啟用 VPA 附加元件,並設定為調整 AKS 管理的附加元件。 | 'Disabled' 'Enabled' |
| 啟用 | 是否要在叢集中啟用 VPA 附加元件。 默認值為 false。 | 布林 (必要) |
ManagedClusterSKU
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 受控叢集 SKU 的名稱。 | 'Automatic' 'Base' |
| 層 | 如果未指定,則預設值為 『Free』。 如需詳細資訊,請參閱 AKS 定價層。 | 'Free' 'Premium' 'Standard' |
快速入門範本
下列快速入門範本會部署此資源類型。
| 範本 | 描述 |
|---|---|
在 Azure Container Service 上使用 Jenkins CI/CD
|
容器可讓您輕鬆地持續建置和部署應用程式。 藉由在 Azure Container Service 中使用 Kubernetes 協調這些容器的部署,您可以達成可複製且可管理的容器叢集。 藉由設定持續組建來產生容器映像和協調流程,您可以提高部署的速度和可靠性。 |
|
min.io Azure 閘道
|
完全私人 min.io Azure 閘道部署,以提供由 Blob 記憶體支援的 S3 相容記憶體 API |
|
具有 NAT 閘道和應用程式閘道的 AKS 叢集
|
此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及用於輸入連線的應用程式閘道。 |
|
建立私人 AKS 叢集
|
此範例示範如何在虛擬網路中建立私人 AKS 叢集,以及 jumpbox 虛擬機。 |
|
使用公用 DNS 區域建立私人 AKS 叢集
|
此範例示範如何使用公用 DNS 區域部署私人 AKS 叢集。 |
|
部署受控 Kubernetes 叢集 (AKS)
|
此 ARM 範本示範將具有進階網路功能的 AKS 實例部署到現有的虛擬網路。 此外,所選的服務主體會針對包含 AKS 叢集的子網指派網路參與者角色。 |
|
使用 AAD 部署受控 Kubernetes 叢集 (AKS)
|
此 ARM 範本示範如何將具有進階網路功能的 AKS 實例部署至現有的虛擬網路和 Azure AD 整數。 此外,所選的服務主體會針對包含 AKS 叢集的子網指派網路參與者角色。 |
|
部署適用於 Azure ML 的 AKS 叢集
|
此範本可讓您部署可連結至 Azure ML 的符合項目規範的 AKS 叢集 |
|
Azure Container Service (AKS)
|
使用 Azure Container Service 部署受控叢集 (AKS) |
|
Azure Container Service (AKS)
|
使用 Azure Linux 容器主機部署具有 Azure Container Service (AKS) 的受控叢集 |
| 搭配 Helm
|
使用 Azure Container Service 部署受控叢集 (AKS) 與 Helm |
|
Azure Kubernetes Service (AKS)
|
透過 Azure Kubernetes Service 部署受控 Kubernetes 叢集 (AKS) |
| 使用應用程式閘道輸入控制器 AKS 叢集
|
此範例示範如何使用應用程式閘道、應用程式閘道輸入控制器、Azure Container Registry、Log Analytics 和 Key Vault 部署 AKS 叢集 |
ARM 樣本資源定義
managedClusters 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
言論
如需可用附加元件的詳細資訊,請參閱 附加元件、擴充功能和其他與 Azure Kubernetes Service整合。
資源格式
若要建立 Microsoft.ContainerService/managedClusters 資源,請將下列 JSON 新增至範本。
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2024-06-02-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string",
"tier": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"delegatedResources": {
"{customized property}": {
"location": "string",
"referralResource": "string",
"resourceId": "string",
"tenantId": "string"
}
},
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"artifactStreamingProfile": {
"enabled": "bool"
},
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableCustomCATrust": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gatewayProfile": {
"publicIPPrefixSize": "int"
},
"gpuInstanceProfile": "string",
"gpuProfile": {
"installGPUDriver": "bool"
},
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeInitializationTaints": [ "string" ],
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podIPAllocationMode": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"securityProfile": {
"enableSecureBoot": "bool",
"enableVTPM": "bool",
"sshAccess": "string"
},
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxSurge": "string",
"nodeSoakDurationInMinutes": "int",
"undrainableNodeBehavior": "string"
},
"virtualMachineNodesStatus": [
{
"count": "int",
"size": "string"
}
],
"virtualMachinesProfile": {
"scale": {
"autoscale": [
{
"maxCount": "int",
"minCount": "int",
"sizes": [ "string" ]
}
],
"manual": [
{
"count": "int",
"sizes": [ "string" ]
}
]
}
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"aiToolchainOperatorProfile": {
"enabled": "bool"
},
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"daemonset-eviction-for-empty-nodes": "bool",
"daemonset-eviction-for-occupied-nodes": "bool",
"expander": "string",
"ignore-daemonsets-utilization": "bool",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"appMonitoring": {
"autoInstrumentation": {
"enabled": "bool"
},
"openTelemetryLogs": {
"enabled": "bool",
"port": "int"
},
"openTelemetryMetrics": {
"enabled": "bool",
"port": "int"
}
},
"containerInsights": {
"disableCustomMetrics": "bool",
"disablePrometheusMetricsScraping": "bool",
"enabled": "bool",
"logAnalyticsWorkspaceResourceId": "string",
"syslogPort": "int"
},
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"bootstrapProfile": {
"artifactSource": "string",
"containerRegistryId": "string"
},
"creationData": {
"sourceResourceId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableNamespaceResources": "bool",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceIds": [ "string" ],
"enabled": "bool",
"nginx": {
"defaultIngressControllerType": "string"
}
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"metricsProfile": {
"costAnalysis": {
"enabled": "bool"
}
},
"networkProfile": {
"advancedNetworking": {
"observability": {
"enabled": "bool",
"tlsManagement": "string"
},
"security": {
"fqdnPolicy": {
"enabled": "bool"
}
}
},
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"kubeProxyConfig": {
"enabled": "bool",
"ipvsConfig": {
"scheduler": "string",
"tcpFinTimeoutSeconds": "int",
"tcpTimeoutSeconds": "int",
"udpTimeoutSeconds": "int"
},
"mode": "string"
},
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"clusterServiceLoadBalancerHealthProbeMode": "string",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "overlay",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"podLinkLocalAccess": "string",
"serviceCidr": "string",
"serviceCidrs": [ "string" ],
"staticEgressGatewayProfile": {
"enabled": "bool"
}
},
"nodeProvisioningProfile": {
"mode": "string"
},
"nodeResourceGroup": "string",
"nodeResourceGroupProfile": {
"restrictionLevel": "string"
},
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"safeguardsProfile": {
"excludedNamespaces": [ "string" ],
"level": "string",
"version": "string"
},
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"customCATrustCertificates": [ object ],
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"imageIntegrity": {
"enabled": "bool"
},
"nodeRestriction": {
"enabled": "bool"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "string",
"certObjectName": "string",
"keyObjectName": "string",
"keyVaultId": "string",
"rootCertObjectName": "string"
}
},
"components": {
"egressGateways": [
{
"enabled": "bool"
}
],
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
]
},
"revisions": [ "string" ]
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool",
"version": "string"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": "bool",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"addonAutoscaling": "string",
"enabled": "bool"
}
}
}
}
屬性值
managedClusters
| 名字 | 描述 | 價值 |
|---|---|---|
| 類型 | 資源類型 | 'Microsoft.ContainerService/managedClusters' |
| apiVersion | 資源 API 版本 | '2024-06-02-preview' |
| 名字 | 資源名稱 | 字串 (必要) 字元限制:1-63 合法字元: 英數位元、底線和連字元。 以英數位元開頭和結尾。 |
| 位置 | 資源所在的地理位置 | 字串 (必要) |
| 標籤 | 資源標籤。 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
| sku | 受控叢集 SKU。 | ManagedClusterSKU |
| 類 | 這主要用來在入口網站中針對不同類型公開不同的UI體驗 | 字串 |
| extendedLocation | 虛擬機的擴充位置。 | ExtendedLocation |
| 身份 | 如果已設定,則為受控叢集的身分識別。 | ManagedClusterIdentity |
| 性能 | 受控叢集的屬性。 | ManagedClusterProperties |
ExtendedLocation
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 擴充位置的名稱。 | 字串 |
| 類型 | 擴充位置的類型。 | 'EdgeZone' |
ManagedClusterIdentity
| 名字 | 描述 | 價值 |
|---|---|---|
| delegatedResources | 指派給此受控叢集的委派身分識別資源。 這隻能由另一個 Azure 資源提供者設定,受控叢集只接受一個委派的身分識別資源。 僅限內部使用。 | DelegatedResources |
| 類型 | 如需詳細資訊,請參閱在 AKS中使用受控識別 |
'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | 密鑰必須是 ARM 資源識別符,格式為:『/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 | ManagedClusterIdentityUserAssignedIdentities |
DelegatedResources
| 名字 | 描述 | 價值 |
|---|---|---|
| {自定義屬性} | DelegatedResource |
DelegatedResource
| 名字 | 描述 | 價值 |
|---|---|---|
| 位置 | 來源資源位置 - 僅供內部使用。 | 字串 |
| referralResource | 轉介委派的委派標識碼 (選擇性) - 僅供內部使用。 | 字串 |
| resourceId | 委派資源的 ARM 資源識別碼 - 僅供內部使用。 | 字串 |
| tenantId | 委派資源的租用戶標識碼 - 僅供內部使用。 | 字串 約束: 最小長度 = 36 最大長度 = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
| 名字 | 描述 | 價值 |
|---|---|---|
| {自定義屬性} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
此物件不包含在部署期間設定的任何屬性。 所有屬性都是 ReadOnly。
ManagedClusterProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| aadProfile | Azure Active Directory 組態。 | ManagedClusterAADProfile |
| addonProfiles | 受控叢集附加元件配置檔。 | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | 代理程式集區屬性。 | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | 適用於整個叢集的 AI 工具鏈操作員設定。 | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | 受控叢集 API 伺服器的存取設定檔。 | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | 啟用時要套用至叢集自動調整程序的參數 | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | 自動升級組態。 | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | 容器服務叢集的 Prometheus 附加元件配置檔 | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | 叢集啟動程式組態的配置檔。 | ManagedClusterBootstrapProfile |
| creationData | 如果叢集是使用快照集建立/升級,則用來指定來源快照集標識符的 CreationData。 | CreationData |
| disableLocalAccounts | 如果設定為 true,將會停用此叢集的靜態認證。 這隻能在已啟用 AAD 的受控叢集上使用。 如需詳細資訊,請參閱 停用本機帳戶。 | bool |
| diskEncryptionSetID | 這是格式:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | 字串 |
| dnsPrefix | 建立受控叢集之後,就無法更新此專案。 | 字串 |
| enableNamespaceResources | 默認值為 false。 您可以在建立和更新受控叢集時啟用/停用它。 如需以 ARM 資源Namespace的詳細資訊,請參閱 https://aka.ms/NamespaceARMResource。 | bool |
| enablePodSecurityPolicy | (已淘汰)是否要啟用 Kubernetes Pod 安全策略 (預覽)。 PodSecurityPolicy 在 Kubernetes v1.21 中已被取代,並在 v1.25 中從 Kubernetes 中移除。 在 https://aka.ms/k8s/psp 和 https://aka.ms/aks/psp. 深入瞭解 |
bool |
| enableRBAC | 是否啟用 Kubernetes Role-Based 訪問控制。 | bool |
| fqdnSubdomain | 建立受控叢集之後,就無法更新此專案。 | 字串 |
| httpProxyConfig | 使用 HTTP Proxy 伺服器布建叢集的組態。 | ManagedClusterHttpProxyConfig |
| identityProfile | 與叢集相關聯的身分識別。 | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | 受控叢集的輸入配置檔。 | ManagedClusterIngressProfile |
| kubernetesVersion | 當您升級支援的 AKS 叢集時,無法略過 Kubernetes 次要版本。 所有升級都必須依主要版本號碼循序執行。 例如,允許在 1.14.x -> 1.15.x 或 1.15.x 之間升級 -> 1.16.x,不過不允許 1.14.x -> 1.16.x。 如需詳細資訊,請參閱 升級 AKS 叢集。 | 字串 |
| linuxProfile | 受控叢集中Linux VM的配置檔。 | ContainerServiceLinuxProfile |
| metricsProfile | 選擇性叢集計量組態。 | ManagedClusterMetricsProfile |
| networkProfile | 網路組態配置檔。 | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | 套用至整個叢集的節點布建設定。 | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | 包含代理程式集區節點的資源群組名稱。 | 字串 |
| nodeResourceGroupProfile | 節點資源群組組態配置檔。 | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | 受控叢集的 OIDC 簽發者配置檔。 | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | 如需 AAD Pod 身分識別整合的詳細資訊,請參閱 使用 AAD Pod 身分識別。 | ManagedClusterPodIdentityProfile |
| privateLinkResources | 與叢集相關聯的私人鏈接資源。 | PrivateLinkResource[] |
| publicNetworkAccess | 允許或拒絕 AKS 的公用網路存取 | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| safeguardsProfile | 保護配置檔會保存指定叢集的所有保護資訊 | SafeguardsProfile |
| securityProfile | 受控叢集的安全性配置檔。 | ManagedClusterSecurityProfile |
| serviceMeshProfile | 受控叢集的服務網格配置檔。 | ServiceMeshProfile |
| servicePrincipalProfile | 叢集用來操作 Azure API 的服務主體身分識別相關信息。 | ManagedClusterServicePrincipalProfile |
| storageProfile | 受控叢集的記憶體配置檔。 | ManagedClusterStorageProfile |
| supportPlan | 受控叢集的支持計劃。 如果未指定,則預設值為 『KubernetesOfficial』。 | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | 升級叢集的設定。 | ClusterUpgradeSettings |
| windowsProfile | 受控叢集中 Windows VM 的配置檔。 | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | 受控叢集的工作負載自動調整程式配置檔。 | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| adminGroupObjectIDs | 具有叢集管理員角色的 AAD 群組物件標識符清單。 | string[] |
| clientAppID | (已淘汰)用戶端 AAD 應用程式識別碼。 在 https://aka.ms/aks/aad-legacy. 深入瞭解 |
字串 |
| enableAzureRBAC | 是否要啟用適用於 Kubernetes 授權的 Azure RBAC。 | bool |
| 管理 | 是否要啟用受控 AAD。 | bool |
| serverAppID | (已淘汰)伺服器 AAD 應用程式識別碼。 在 https://aka.ms/aks/aad-legacy. 深入瞭解 |
字串 |
| serverAppSecret | (已淘汰)伺服器 AAD 應用程式秘密。 在 https://aka.ms/aks/aad-legacy. 深入瞭解 |
字串 |
| tenantID | 要用於驗證的 AAD 租使用者識別碼。 如果未指定,將會使用部署訂用帳戶的租使用者。 | 字串 |
ManagedClusterPropertiesAddonProfiles
| 名字 | 描述 | 價值 |
|---|---|---|
| {自定義屬性} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| config | 用於設定附加元件的關鍵/值組。 | ManagedClusterAddonProfileConfig |
| 啟用 | 是否啟用附加元件。 | 布林 (必要) |
ManagedClusterAddonProfileConfig
| 名字 | 描述 | 價值 |
|---|---|---|
| {自定義屬性} | 字串 |
ManagedClusterAgentPoolProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| artifactStreamingProfile | 在 AKS 上使用成品串流的設定。 | AgentPoolArtifactStreamingProfile |
| availabilityZones | 要用於節點的可用性區域清單。 只有在 AgentPoolType 屬性是 'VirtualMachineScaleSets' 時,才能指定這個值。 | string[] |
| capacityReservationGroupID | AKS 會將指定的代理程式集區與容量保留群組產生關聯。 | 字串 |
| 計數 | 裝載 Docker 容器的代理程式 (VM) 數目。 允許的值必須介於使用者集區的 0 到 1000(含)範圍內,且系統集區的範圍為 1 到 1000(含)。 預設值為 1。 | int |
| creationData | 如果節點集區將會使用快照集建立/升級,則用來指定來源快照集標識符的 CreationData。 | CreationData |
| enableAutoScaling | 是否要啟用自動調整程式 | bool |
| enableCustomCATrust | 當設定為 true 時,AKS 會將標籤新增至節點,指出已啟用此功能並部署精靈集以及主機服務,以將自定義證書頒發機構單位從使用者提供的 base64 編碼憑證清單同步至節點信任存放區。 默認值為 false。 | bool |
| enableEncryptionAtHost | 只有在特定 VM 大小和特定 Azure 區域中才支援此功能。 如需詳細資訊,請參閱:/azure/aks/enable-host-encryption | bool |
| enableFIPS | 如需詳細資訊,請參閱 新增已啟用 FIPS 的節點集區。 | bool |
| enableNodePublicIP | 某些案例可能需要節點集區中的節點接收自己的專用公用IP位址。 常見的案例是遊戲工作負載,其中控制台需要直接連線到雲端虛擬機,以將躍點降到最低。 如需詳細資訊,請參閱 為每個節點指派公用IP。 默認值為 false。 | bool |
| enableUltraSSD | 是否要啟用 UltraSSD | bool |
| gatewayProfile | 閘道模式中受控代理程式集區特有的配置檔。 如果代理程式集區模式不是閘道,則無法設定此欄位。 | AgentPoolGatewayProfile |
| gpuInstanceProfile | 要用來為支援的 GPU VM SKU 指定 GPU MIG 實例設定檔的 GPUInstanceProfile。 | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | 代理程式集區的 GPU 設定。 | AgentPoolGPUProfile |
| hostGroupID | 這是格式:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}。 如需詳細資訊,請參閱 |
字串 |
| kubeletConfig | 代理程式集區節點上的 Kubelet 組態。 | KubeletConfig |
| kubeletDiskType | 決定 emptyDir 磁碟區、容器運行時間數據根目錄和 Kubelet 暫時記憶體的位置。 | 'OS' 'Temporary' |
| linuxOSConfig | Linux 代理程序節點的 OS 組態。 | LinuxOSConfig |
| maxCount | 自動調整的節點數目上限 | int |
| maxPods | 可在節點上執行的 Pod 數目上限。 | int |
| messageOfTheDay | base64 編碼的字串,將在譯碼之後寫入 /etc/motd。 這允許自定義 Linux 節點當天的訊息。 它不得指定給 Windows 節點。 它必須是靜態字串(也就是將列印為未經處理,而不是以腳本的形式執行)。 | 字串 |
| minCount | 自動調整的節點數目下限 | int |
| 模式 | 叢集必須隨時至少有一個「系統」代理程式集區。 如需代理程式集區限制和最佳做法的其他資訊,請參閱:/azure/aks/use-system-pools | 'Gateway' 'System' 'User' |
| 名字 | Windows 代理程式集區名稱必須是 6 個字元或更少。 | 字串 (必要) 約束: Pattern = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | 代理程式集區的網路相關設定。 | AgentPoolNetworkProfile |
| nodeInitializationTaints | 這些污點不會由 AKS 協調,而且可以使用 kubectl 呼叫移除。 建立節點集區之後,即可修改此字段,但在需要重新建立另一項作業(例如節點映射升級)之前,節點將不會以新的污點重新建立。 這些污點允許在節點準備好接受工作負載之前執行必要的設定,例如 『key1=value1:NoSchedule』,然後可以使用 kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
| nodeLabels | 要跨代理程式集區中所有節點保存的節點標籤。 | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | 格式如下:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | 字串 |
| nodeTaints | 節點集區建立和調整期間新增至新節點的污點。 例如,key=value:NoSchedule。 | string[] |
| orchestratorVersion | 支持修補程式版本 {major.minor.patch} 和 {major.minor}。 指定 {major.minor} 時,會自動選擇最新的支援修補程式版本。 一旦建立代理程式集區之後,以相同的 {major.minor} 更新代理程式集區將不會觸發升級,即使有較新的修補程式版本也一樣。 最佳做法是,您應該將 AKS 叢集中的所有節點集區升級為相同的 Kubernetes 版本。 節點集區版本必須與控制平面具有相同的主要版本。 節點集區次要版本必須位於控制平面版本的兩個次要版本內。 節點集區版本不能大於控制平面版本。 如需詳細資訊,請參閱 升級節點集區。 | 字串 |
| osDiskSizeGB | OS 磁碟大小 GB,用來指定主要/代理程式集區中每部計算機的磁碟大小。 如果您指定 0,它會根據指定的 vmSize 套用預設 osDisk 大小。 | int 約束: 最小值 = 0 最大值 = 2048 |
| osDiskType | 如果 VM 支援,且快取磁碟大於要求的 OSDiskSizeGB,則預設值為 「暫時」。 否則,預設為 「受控」。 建立之後可能不會變更。 如需詳細資訊,請參閱 暫時作業系統。 | '暫時' 'Managed' |
| osSKU | 指定代理程式集區所使用的 OS SKU。 如果未指定,如果OSType=Linux或 Windows2019 OSType=Windows,則預設值為Ubuntu。 在 Windows2019 淘汰之後,預設的 Windows OSSKU 將會變更為 Windows2022。 | 'AzureLinux' 'CBLMariner' “水手” 'Ubuntu' 'Windows2019' 'Windows2022' 'WindowsAnnual' |
| osType | 操作系統類型。 預設值為Linux。 | 'Linux' 'Windows' |
| podIPAllocationMode | 代理程式集區中 Pod 的 IP 配置模式。 必須與 podSubnetId 搭配使用。 預設值為 『DynamicIndividual』。 | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | 如果省略,則會在節點子網上靜態指派 Pod IP(如需詳細資訊,請參閱 vnetSubnetID)。 格式如下:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | 字串 |
| powerState | 第一次建立代理程式集區時,它一開始會執行。 您可以將此欄位設定為 [已停止] 來停止代理程式集區。 已停止的代理程式集區會停止其所有 VM,而不會產生計費費用。 只有在執行中且布建狀態為 [成功] 時,才能停止代理程式集區 | PowerState |
| proximityPlacementGroupID | 鄰近放置群組的標識碼。 | 字串 |
| scaleDownMode | 這也會影響叢集自動調整程序的行為。 如果未指定,則預設為 Delete。 | 'Deallocate' 'Delete' |
| scaleSetEvictionPolicy | 除非 scaleSetPriority 為 'Spot',否則無法指定此專案。 如果未指定,則預設值為 『Delete』。 | 'Deallocate' 'Delete' |
| scaleSetPriority | 虛擬機擴展集優先順序。 如果未指定,則預設值為 『Regular』。 | 'Regular' 'Spot' |
| securityProfile | 代理程式集區的安全性設定。 | AgentPoolSecurityProfile |
| spotMaxPrice | 可能的值為大於零或 -1 的任何十進位值,表示願意支付任何隨選價格。 如需現成定價的詳細資訊,請參閱 現成 VM 定價 若要指定十進位值,請使用 json() 函式。 | int 或 json decimal |
| 標籤 | 要保存在代理程式集區虛擬機擴展集上的標記。 | 物件 |
| 類型 | Agent 集區的類型。 | 'AvailabilitySet' 'VirtualMachineScaleSets' 'VirtualMachines' |
| upgradeSettings | 升級代理程式集池的設定 | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | VirtualMachines 代理程式集區中的節點狀態。 | VirtualMachineNodes[] |
| virtualMachinesProfile | VirtualMachines 代理程式集區的規格。 | VirtualMachinesProfile |
| vmSize | VM 大小可用性會因區域而異。 如果節點包含計算資源不足(記憶體、cpu 等)Pod 可能無法正確執行。 如需受限制 VM 大小的詳細資訊,請參閱:/azure/aks/quotas-skus-regions | 字串 |
| vnetSubnetID | 如果未指定此專案,則會產生及使用 VNET 和子網。 如果未指定 podSubnetID,這會套用至節點和 Pod,否則只會套用至節點。 格式如下:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | 字串 |
| windowsProfile | Windows 代理程式集區的特定配置檔。 | AgentPoolWindowsProfile |
| workloadRuntime | 決定節點可執行的工作負載類型。 | 'KataMshvVmIsolation' 'OCIContainer' 'WasmWasi' |
AgentPoolArtifactStreamingProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 成品串流可透過隨選映射載入,加速節點上容器的冷啟動。 若要使用這項功能,容器映像也必須在 ACR 上啟用成品串流。 如果未指定,則預設值為 false。 | bool |
CreationData
| 名字 | 描述 | 價值 |
|---|---|---|
| sourceResourceId | 這是要用來建立目標物件的來源物件的 ARM 識別碼。 | 字串 |
AgentPoolGatewayProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| publicIPPrefixSize | 網關代理程式集區會為每個靜態輸出閘道建立一個公用IPPrefix的關聯,以提供公用輸出。 用戶應該選取公用IPPrefix的大小。 代理程式集區中的每個節點都會從IPPrefix指派一個IP。 因此,IPPrefix 大小會做為閘道代理程式集區大小的上限。 由於 Azure 公用 IPPrefix 大小限制,有效值範圍是 [28, 31] (/31 = 2 個節點/IP,/30 = 4 個節點/IP,/29 = 8 個節點/IP,/28 = 16 個節點/IP)。 預設值為 31。 | int 約束: 最小值 = 28 最大值 = 31 |
AgentPoolGPUProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| installGPUDriver | 當代理程式集區的 vmSize 包含 GPU 時,預設值為 true,否則為 false。 只有在 VM 具有相關聯的 GPU 資源時,才能設定 GPU 驅動程式安裝。 將此欄位設定為 false 可防止自動安裝 GPU 驅動程式。 在此情況下,為了讓 GPU 可供使用,用戶必須自行執行 GPU 驅動程式安裝。 | bool |
KubeletConfig
| 名字 | 描述 | 價值 |
|---|---|---|
| allowedUnsafeSysctls | 允許的不安全 sysctls 或 unsafe sysctl 模式清單(以 *結尾)。 |
string[] |
| containerLogMaxFiles | 容器可存在的容器記錄檔數目上限。 數字必須≥ 2。 | int 約束: 最小值 = 2 |
| containerLogMaxSizeMB | 容器記錄檔的大小上限(例如 10Mi)在輪替之前。 | int |
| cpuCfsQuota | 默認值為 true。 | bool |
| cpuCfsQuotaPeriod | 默認值為 『100 毫秒』。 有效值是具有選擇性分數和單位後綴的十進位數序列。 例如:『300ms』、『2h45m』。 支持的單位為 『ns』、『us』、『ms』、『s』、'm'和 'h'。 | 字串 |
| cpuManagerPolicy | 預設值為 『none』。 如需詳細資訊,請參閱 Kubernetes CPU 管理原則。 允許的值為 『none』 和 『static』。 | 字串 |
| failSwapOn | 如果設定為 true,當節點上啟用交換時,Kubelet 將無法啟動。 | bool |
| imageGcHighThreshold | 若要停用映射垃圾收集,請將 設定為100。 預設值為85% | int |
| imageGcLowThreshold | 這無法設定高於 imageGcHighThreshold。 預設值為 80% | int |
| podMaxPids | 每個 Pod 的進程數目上限。 | int |
| topologyManagerPolicy | 如需詳細資訊,請參閱 Kubernetes 拓撲管理員。 預設值為 『none』。 允許的值為 'none'、'best-effort'、'restricted'和 'single-numa-node'。 | 字串 |
LinuxOSConfig
| 名字 | 描述 | 價值 |
|---|---|---|
| swapFileSizeMB | 將在每個節點上建立之交換檔案 MB 的大小。 | int |
| sysctls | Linux 代理程序節點的 Sysctl 設定。 | SysctlConfig |
| transparentHugePageDefrag | 有效值為 'always'、'defer'、'defer+madvise'、'madvise' 和 'never'。 默認值為 「瘋狂」。 如需詳細資訊,請參閱 Transparent Hugepages。 | 字串 |
| transparentHugePageEnabled | 有效值為 『always』、『madvise』和 『never』。 默認值為 『always』。 如需詳細資訊,請參閱 Transparent Hugepages。 | 字串 |
SysctlConfig
| 名字 | 描述 | 價值 |
|---|---|---|
| fsAioMaxNr | Sysctl 設定 fs.aio-max-nr。 | int |
| fsFileMax | Sysctl 設定 fs.file-max。 | int |
| fsInotifyMaxUserWatches | Sysctl 設定fs.inotify.max_user_watches。 | int |
| fsNrOpen | Sysctl 設定fs.nr_open。 | int |
| kernelThreadsMax | Sysctl 設定 kernel.threads-max。 | int |
| netCoreNetdevMaxBacklog | Sysctl 設定net.core.netdev_max_backlog。 | int |
| netCoreOptmemMax | Sysctl 設定net.core.optmem_max。 | int |
| netCoreRmemDefault | Sysctl 設定net.core.rmem_default。 | int |
| netCoreRmemMax | Sysctl 設定net.core.rmem_max。 | int |
| netCoreSomaxconn | Sysctl 設定 net.core.somaxconn。 | int |
| netCoreWmemDefault | Sysctl 設定net.core.wmem_default。 | int |
| netCoreWmemMax | Sysctl 設定net.core.wmem_max。 | int |
| netIpv4IpLocalPortRange | Sysctl 設定net.ipv4.ip_local_port_range。 | 字串 |
| netIpv4NeighDefaultGcThresh1 | Sysctl 設定net.ipv4.neigh.default.gc_thresh1。 | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl 設定net.ipv4.neigh.default.gc_thresh2。 | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl 設定net.ipv4.neigh.default.gc_thresh3。 | int |
| netIpv4TcpFinTimeout | Sysctl 設定net.ipv4.tcp_fin_timeout。 | int |
| netIpv4TcpkeepaliveIntvl | Sysctl 設定net.ipv4.tcp_keepalive_intvl。 | int 約束: 最小值 = 10 最大值 = 90 |
| netIpv4TcpKeepaliveProbes | Sysctl 設定net.ipv4.tcp_keepalive_probes。 | int |
| netIpv4TcpKeepaliveTime | Sysctl 設定net.ipv4.tcp_keepalive_time。 | int |
| netIpv4TcpMaxSynBacklog | Sysctl 設定net.ipv4.tcp_max_syn_backlog。 | int |
| netIpv4TcpMaxTwBuckets | Sysctl 設定net.ipv4.tcp_max_tw_buckets。 | int |
| netIpv4TcpTwReuse | Sysctl 設定net.ipv4.tcp_tw_reuse。 | bool |
| netNetfilterNfConntrackBuckets | Sysctl 設定net.netfilter.nf_conntrack_buckets。 | int 約束: 最小值 = 65536 最大值 = 524288 |
| netNetfilterNfConntrackMax | Sysctl 設定net.netfilter.nf_conntrack_max。 | int 約束: 最小值 = 131072 最大值 = 2097152 |
| vmMaxMapCount | Sysctl 設定vm.max_map_count。 | int |
| vmSwappiness | Sysctl 設定 vm.swappiness。 | int |
| vmVfsCachePressure | Sysctl 設定vm.vfs_cache_pressure。 | int |
AgentPoolNetworkProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| allowedHostPorts | 允許存取的埠範圍。 允許指定的範圍重疊。 | PortRange[] |
| applicationSecurityGroups | 應用程式安全組的標識碼,代理程式集區會在建立時產生關聯。 | string[] |
| nodePublicIPTags | 實例層級公用IP的IPTag。 | IPTag[] |
PortRange
| 名字 | 描述 | 價值 |
|---|---|---|
| 預示 著 | 範圍中包含的最大埠。 它的範圍應從 1 到 65535,且大於或等於 portStart。 | int 約束: 最小值 = 1 最大值 = 65535 |
| portStart | 範圍中包含的最小埠。 它的範圍應從 1 到 65535,且小於或等於 portEnd。 | int 約束: 最小值 = 1 最大值 = 65535 |
| 協定 | 埠的網路通訊協定。 | 'TCP' 'UDP' |
IPTag
| 名字 | 描述 | 價值 |
|---|---|---|
| ipTagType | IP 標籤類型。 範例:RoutingPreference。 | 字串 |
| 標記 | 與公用IP相關聯的IP標籤。 範例:因特網。 | 字串 |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| 名字 | 描述 | 價值 |
|---|---|---|
| {自定義屬性} | 字串 |
PowerState
| 名字 | 描述 | 價值 |
|---|---|---|
| 法典 | 告知叢集是否正在執行或已停止 | 'Running' 'Stopped' |
AgentPoolSecurityProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| enableSecureBoot | 安全開機是受信任的啟動功能,可確保只有已簽署的作業系統和驅動程式才能開機。 如需詳細資訊,請參閱 aka.ms/aks/trustedlaunch。 如果未指定,則預設值為 false。 | bool |
| enableVTPM | vTPM 是受信任的啟動功能,用於設定節點上本機所保留密鑰和度量的專用安全保存庫。 如需詳細資訊,請參閱 aka.ms/aks/trustedlaunch。 如果未指定,則預設值為 false。 | bool |
| sshAccess | 代理程式集區的 SSH 存取方法。 | 'Disabled' 'LocalUser' |
AgentPoolUpgradeSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| drainTimeoutInMinutes | 等待收回 Pod 的時間量,以及每個節點的正常終止時間。 此收回等候時間會接受等候 Pod 中斷預算。 如果超過這個時間,升級就會失敗。 如果未指定,則預設值為 30 分鐘。 | int 約束: 最小值 = 1 最大值 = 1440 |
| maxSurge | 這可以設定為整數(例如 '5')或百分比(例如 '50%')。 如果指定了百分比,則它是升級時代理程式集區大小總計的百分比。 針對百分比,小數節點會四捨五入。 如果未指定,則預設值為1。 如需包括最佳做法的詳細資訊,請參閱:/azure/aks/upgrade-cluster#customize-node-surge-upgrade | 字串 |
| nodeSoakDurationInMinutes | 清空節點並重新製作映射並移至下一個節點之前,等待的時間量(以分鐘為單位)。 如果未指定,則預設值為0分鐘。 | int 約束: 最小值 = 0 最大值 = 30 |
| undrainableNodeBehavior | 定義升級期間無法透支節點的行為。 無法透支節點最常見的原因是 Pod 中斷預算 (PDB),但其他問題,例如 Pod 終止寬限期超過剩餘的個別節點清空逾時,或 Pod 仍在執行中狀態,也可能導致無法執行的節點。 | 'Cordon' 'Schedule' |
VirtualMachineNodes
| 名字 | 描述 | 價值 |
|---|---|---|
| 計數 | 節點數目。 | int |
| 大小 | 用來裝載此節點群組之代理程式的 VM 大小。 | 字串 |
VirtualMachinesProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| 規模 | 如何調整 VirtualMachines 代理程式集區的規格。 | ScaleProfile |
ScaleProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| 自動調整 | 如何自動調整預先定義大小範圍內的 VirtualMachines 代理程式集區規格。 目前最多允許一個 AutoScaleProfile。 | AutoScaleProfile[] |
| 手動 | 如何將 VirtualMachines 代理程式集區調整為固定大小的規格。 目前,最多允許一個 ManualScaleProfile。 | ManualScaleProfile[] |
AutoScaleProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| maxCount | 指定大小的節點數目上限。 | int |
| minCount | 指定大小的節點數目下限。 | int |
| 大小 | 允許的 VM 大小清單,例如 ['Standard_E4s_v3'、'Standard_E16s_v3'、'Standard_D16s_v5']。 當自動調整時,AKS 會使用第一個可用的專案。 如果 VM 大小無法使用(例如因為配額或區域容量原因,AKS 將會使用下一個大小。 | string[] |
ManualScaleProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| 計數 | 節點數目。 | int |
| 大小 | 允許的 VM 大小清單,例如 ['Standard_E4s_v3'、'Standard_E16s_v3'、'Standard_D16s_v5']。 AKS 會在調整時使用第一個可用的可用專案。 如果 VM 大小無法使用(例如因為配額或區域容量原因,AKS 將會使用下一個大小。 | string[] |
AgentPoolWindowsProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| disableOutboundNat | 默認值為 false。 只有在叢集 outboundType 是 NAT 閘道,且 Windows 代理程式集區未啟用節點公用 IP 時,才能停用輸出 NAT。 | bool |
ManagedClusterAIToolchainOperatorProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 指出 AI 工具鏈運算子是否啟用。 | bool |
ManagedClusterAPIServerAccessProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| authorizedIPRanges | IP 範圍以 CIDR 格式指定,例如 137.117.106.88/29。 此功能與使用公用IP Per Node的叢集或使用基本Load Balancer的叢集不相容。 如需詳細資訊,請參閱 |
string[] |
| disableRunCommand | 是否要停用叢集的執行命令。 | bool |
| enablePrivateCluster | 如需詳細資訊,請參閱 建立私人 AKS 叢集。 | bool |
| enablePrivateClusterPublicFQDN | 是否要為私人叢集建立其他公用 FQDN。 | bool |
| enableVnetIntegration | 是否要啟用叢集的apiserver vnet整合。 | bool |
| privateDNSZone | 預設值為 System。 如需詳細資訊,請參閱 設定私人 DNS 區域。 允許的值為 'system' 和 'none'。 | 字串 |
| subnetId | 這是必要時機:1。 使用 BYO Vnet 建立新的叢集;2. 更新現有的叢集以啟用apiserver vnet整合。 | 字串 |
ManagedClusterPropertiesAutoScalerProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| balance-similar-node-groups | 有效值為 'true' 和 'false' | 字串 |
| daemonset-eviction-for-empty-nodes | 如果設定為 true,則會在刪除節點之前收回空白節點上的所有精靈集 Pod。 如果無法收回精靈集 Pod,則會選擇另一個節點進行調整。 如果設定為 false,則會刪除節點,而不會確保刪除或收回精靈集 Pod。 | bool |
| daemonset-eviction-for-occupied-nodes | 如果設定為 true,則會先收回已佔用節點上的所有精靈集 Pod,再刪除節點。 如果無法收回精靈集 Pod,則會選擇另一個節點進行調整。 如果設定為 false,則會刪除節點,而不會確保刪除或收回精靈集 Pod。 | bool |
| 膨脹 | 可用的值為:'least-waste'、'most-pods'、'priority'、'random'。 | “最不浪費” 'most-pods' 'priority' 'random' |
| ignore-daemonsets-utilization | 如果設定為 true,精靈集所使用的資源會在做出相應減少決策時納入考慮。 | bool |
| max-empty-bulk-delete | 預設值為 10。 | 字串 |
| max-graceful-termination-sec | 預設值為 600。 | 字串 |
| max-node-provision-time | 預設值為 『15m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 | 字串 |
| max-total-unready-percentage | 預設值為 45。 最大值為 100,最小值為 0。 | 字串 |
| new-pod-scale-up-delay | 針對高載/批次規模等案例,您不希望 CA 在 kubernetes 排程器排程所有 Pod 之前採取行動,您可以告訴 CA 在排程特定年齡之前忽略未排程的 Pod。 預設值為 『0s』。 值必須是整數,後面接著單位(秒的 's'、'm' 代表分鐘數、'h' 等。 | 字串 |
| ok-total-unready-count | 這必須是整數。 預設值為 3。 | 字串 |
| scale-down-delay-after-add | 預設值為 『10m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 | 字串 |
| scale-down-delay-after-delete | 預設值為掃描間隔。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 | 字串 |
| scale-down-delay-after-failure | 預設值為 『3m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 | 字串 |
| scale-down-unneed-time | 預設值為 『10m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 | 字串 |
| scale-down-unready-time | 默認值為 『20m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 | 字串 |
| scale-down-utilization-threshold | 預設值為 『0.5』。 | 字串 |
| scan-interval | 預設值為 『10』。 值必須是整數秒數。 | 字串 |
| skip-nodes-with-local-storage | 默認值為 true。 | 字串 |
| skip-nodes-with-system-pods | 默認值為 true。 | 字串 |
ManagedClusterAutoUpgradeProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| nodeOSUpgradeChannel | 默認值為 Unmanaged,但可能會變更為 GA 上的 NodeImage 或 SecurityPatch。 | 'NodeImage' 'None' 'SecurityPatch' 'Unmanaged' |
| upgradeChannel | 如需詳細資訊,請參閱 設定 AKS 叢集自動升級通道。 | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterAzureMonitorProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| appMonitoring | Kubernetes 應用程式容器的應用程式監視配置檔。 使用 Azure 監視器 OpenTelemetry 型 SDK,透過應用程式的自動檢測收集應用程式記錄、計量和追蹤。 如需概觀,請參閱 aka.ms/AzureMonitorApplicationMonitoring。 | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | 適用於 Kubernetes 事件的 Azure 監視器容器深入解析配置檔、清查和容器 stdout & stderr 記錄等。如需概觀,請參閱 aka.ms/AzureMonitorContainerInsights。 | ManagedClusterAzureMonitorProfileContainerInsights |
| 指標 | prometheus 服務附加元件的計量配置檔 | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| 名字 | 描述 | 價值 |
|---|---|---|
| autoInstrumentation | 適用於 Kubernetes 應用程式容器的應用程式監視自動檢測。 部署 Web 攔截以自動檢測 Azure 監視器 OpenTelemetry 型 SDK,以收集應用程式的 OpenTelemetry 計量、記錄和追蹤。 如需概觀,請參閱 aka.ms/AzureMonitorApplicationMonitoring。 | ManagedClusterAzureMonitorProfileAppMonitoringAutoIn... |
| openTelemetryLogs | 應用程式監視 針對 Kubernetes 應用程式容器記錄和追蹤開啟遙測計量配置檔。 使用 Azure 監視器 OpenTelemetry 型 SDK 收集應用程式的 OpenTelemetry 記錄和追蹤。 如需概觀,請參閱 aka.ms/AzureMonitorApplicationMonitoring。 | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
| openTelemetryMetrics | 適用於 Kubernetes 應用程式容器計量的應用程式監視開啟遙測計量配置檔。 使用 Azure 監視器 OpenTelemetry 型 SDK 收集應用程式的 OpenTelemetry 計量。 如需概觀,請參閱 aka.ms/AzureMonitorApplicationMonitoring。 | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
ManagedClusterAzureMonitorProfileAppMonitoringAutoIn...
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 指出是否啟用應用程式監視自動檢測。 | bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 指出是否啟用應用程式監視開啟遙測記錄和追蹤。 | bool |
| 港口 | 開啟遙測記錄和追蹤的開啟遙測主機埠。 如果未指定,預設埠為 28331。 | int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 指出是否啟用應用程式監視開啟遙測計量。 | bool |
| 港口 | 開啟遙測計量的開啟遙測主機埠。 如果未指定,預設埠為 28333。 | int |
ManagedClusterAzureMonitorProfileContainerInsights
| 名字 | 描述 | 價值 |
|---|---|---|
| disableCustomMetrics | 指出是否必須停用自定義計量集合。 如果未指定預設值,則為 false。 如果此欄位為 false,則不會發出任何自定義計量,但已啟用容器見解的欄位為 false | bool |
| disablePrometheusMetricsScraping | 指出是否停用 prometheus 計量擷取。 如果未指定預設值,則為 false。 如果此欄位為 false,則不會發出 prometheus 計量,但已啟用容器見解的字段為 false | bool |
| 啟用 | 指出是否已啟用 Azure 監視器容器深入解析記錄附加元件。 | bool |
| logAnalyticsWorkspaceResourceId | 用來儲存 Azure 監視器容器深入解析記錄之 Azure Log Analytics 工作區的完整 ARM 資源識別符。 | 字串 |
| syslogPort | syslog 主機埠。 如果未指定,預設埠為 28330。 | int |
ManagedClusterAzureMonitorProfileMetrics
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否要啟用 Prometheus 收集器 | 布林 (必要) |
| kubeStateMetrics | 適用於容器服務叢集之 prometheus 附加元件配置檔的 Kube 狀態計量 | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| 名字 | 描述 | 價值 |
|---|---|---|
| metricAnnotationsAllowList | 將用於資源標籤計量之其他 Kubernetes 標籤索引鍵的逗號分隔清單。 | 字串 |
| metricLabelsAllowlist | 將在資源標籤量中使用的 Kubernetes 批註索引鍵逗號分隔清單。 | 字串 |
ManagedClusterBootstrapProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| artifactSource | 從下載成品的來源。 | 'Cache' 'Direct' |
| containerRegistryId | Azure Container Registry 的資源標識碼。 登錄必須具有專用網存取、進階 SKU 和區域備援。 | 字串 |
ManagedClusterHttpProxyConfig
| 名字 | 描述 | 價值 |
|---|---|---|
| httpProxy | 要使用的 HTTP Proxy 伺服器端點。 | 字串 |
| httpsProxy | 要使用的 HTTPS Proxy 伺服器端點。 | 字串 |
| noProxy | 不應該通過 Proxy 的端點。 | string[] |
| trustedCa | 用來連線到 Proxy 伺服器的替代 CA 憑證。 | 字串 |
ManagedClusterPropertiesIdentityProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| {自定義屬性} | UserAssignedIdentity |
UserAssignedIdentity
| 名字 | 描述 | 價值 |
|---|---|---|
| clientId | 使用者指派身分識別的用戶端標識碼。 | 字串 |
| objectId | 使用者指派身分識別的物件標識碼。 | 字串 |
| resourceId | 使用者指派身分識別的資源標識碼。 | 字串 |
ManagedClusterIngressProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| webAppRouting | 輸入配置檔的 Web 應用程式路由設定。 | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| 名字 | 描述 | 價值 |
|---|---|---|
| dnsZoneResourceIds | 要與 Web 應用程式路由附加元件相關聯的 DNS 區域資源識別碼。 只有在啟用 Web 應用程式路由時,才會使用。 公用和私人 DNS 區域可以位於不同的資源群組中,但所有公用 DNS 區域都必須位於相同的資源群組中,而且所有私人 DNS 區域都必須位於相同的資源群組中。 | string[] 約束: 最大長度 = 5 |
| 啟用 | 是否要啟用 Web 應用程式路由。 | bool |
| nginx | 默認 NginxIngressController 的組態。 如需詳細資訊,請參閱 /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller。 | ManagedClusterIngressProfileNginx |
ManagedClusterIngressProfileNginx
| 名字 | 描述 | 價值 |
|---|---|---|
| defaultIngressControllerType | 默認 NginxIngressController 自訂資源的輸入類型 | 'AnnotationControlled' 'External' 'Internal' 'None' |
ContainerServiceLinuxProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| adminUsername | 要用於 Linux VM 的系統管理員用戶名稱。 | 字串 (必要) 約束: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | 在 Azure 上執行的 Linux 型 VM 的 SSH 組態。 | ContainerServiceSshConfiguration (必要) |
ContainerServiceSshConfiguration
| 名字 | 描述 | 價值 |
|---|---|---|
| publicKeys | 用來向Linux型VM進行驗證的SSH公鑰清單。 最多可以指定1個索引鍵。 | ContainerServiceSshPublicKey[] (必要) |
ContainerServiceSshPublicKey
| 名字 | 描述 | 價值 |
|---|---|---|
| keyData | 用來透過 SSH 向 VM 進行驗證的憑證公鑰。 憑證必須採用 PEM 格式,且不含標頭。 | 字串 (必要) |
ManagedClusterMetricsProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| costAnalysis | 叢集的成本分析組態 | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 受控叢集 sku.tier 必須設定為 「標準」或「進階」,才能啟用此功能。 啟用此功能會將 Kubernetes Namespace和部署詳細數據新增至 Azure 入口網站中的成本分析檢視。 如果未指定,則預設值為 false。 如需詳細資訊,請參閱 aka.ms/aks/docs/cost-analysis。 | bool |
ContainerServiceNetworkProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| advancedNetworking | 用於在叢集上啟用可觀察性的進階網路配置檔。 請注意,啟用進階網路功能可能會產生額外的成本。 如需詳細資訊,請參閱 aka.ms/aksadvancednetworking。 | AdvancedNetworking |
| dnsServiceIP | 指派給 Kubernetes DNS 服務的 IP 位址。 它必須位於 serviceCidr 中指定的 Kubernetes 服務地址範圍內。 | 字串 約束: Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | IP 系列可用來判斷單一堆疊或雙堆棧叢集。 對於單一堆棧,預期的值為IPv4。 針對雙堆棧,預期的值為IPv4和IPv6。 | 包含任何的字串數組: 'IPv4' 'IPv6' |
| kubeProxyConfig | 保留 kube-proxy 的組態自定義。 未定義的任何值都會使用 kube-proxy 預設行為。 請參閱 https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ {version} 以 {主要版本}-{次要版本} 字串來表示。 Kubernetes 1.23 版會是 '1-23'。 |
ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | 叢集負載平衡器的配置檔。 | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | 默認值為 『standard』。 如需負載平衡器 SKU 之間差異的詳細資訊,請參閱 Azure Load Balancer SKU。 | 'basic' 'standard' |
| natGatewayProfile | 叢集 NAT 閘道的配置檔。 | ManagedClusterNATGatewayProfile |
| networkDataplane | Kubernetes 叢集中所使用的網路數據平面。 | 'azure' 'cilium' |
| networkMode | 如果 networkPlugin 不是 'azure' 以外的任何專案,則無法指定此專案。 | 'bridge' 'transparent' |
| networkPlugin | 用於建置 Kubernetes 網路的網路外掛程式。 | 'azure' 'kubenet' 'none' |
| networkPluginMode | 用於建置 Kubernetes 網路的網路外掛程式模式。 | 'overlay' |
| networkPolicy | 用於建置 Kubernetes 網路的網路原則。 | 'azure' 'calico' 'cilium' 'none' |
| outboundType | 這隻能在叢集建立期間設定,且稍後無法變更。 如需詳細資訊,請參閱 輸出輸出類型。 | 'loadBalancer' 'managedNATGateway' 'none' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | 使用 kubenet 時,要從中指派 Pod IP 的 CIDR 表示法 IP 範圍。 | 字串 約束: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | 單一堆棧網路應該會有一個 IPv4 CIDR。 兩個 CIDR,每個 IP 系列一個 (IPv4/IPv6),預期雙堆棧網路。 | string[] |
| podLinkLocalAccess | 定義具有 hostNetwork=false 之 Pod 的特殊連結本機位址存取權(Azure 實例元數據服務,也稱為 IMDS)。 如果未指定,則預設值為 『IMDS』。 | 'IMDS' 'None' |
| serviceCidr | 要從中指派服務叢集IP的CIDR表示法IP範圍。 它不得與任何子網IP範圍重疊。 | 字串 約束: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | 單一堆棧網路應該會有一個 IPv4 CIDR。 兩個 CIDR,每個 IP 系列一個 (IPv4/IPv6),預期雙堆棧網路。 它們不得與任何子網IP範圍重疊。 | string[] |
| staticEgressGatewayProfile | 靜態輸出閘道附加元件配置檔。 如需靜態輸出閘道的詳細資訊,請參閱 https://aka.ms/aks/static-egress-gateway. |
ManagedClusterStaticEgressGatewayProfile |
AdvancedNetworking
| 名字 | 描述 | 價值 |
|---|---|---|
| 可觀察性 | 可檢視性配置檔,可啟用具有歷程記錄內容的進階網路計量和流量記錄。 | AdvancedNetworkingObservability |
| 安全 | 安全性配置檔,以在 cilium 型叢集上啟用安全性功能。 | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 表示在叢集上啟用進階網路可檢視性功能。 | bool |
| tlsManagement | 透過進階網路可觀察性叢集的流量記錄端點,管理TLS 憑證以查詢網路流量記錄。 如果未指定,則預設值為Managed。 如需詳細資訊,請參閱 aka.ms/acnstls。 | 'Managed' 'None' |
AdvancedNetworkingSecurity
| 名字 | 描述 | 價值 |
|---|---|---|
| fqdnPolicy | FQDNFiltering 配置檔可針對 cilium 型叢集啟用 FQDN 原則篩選。 | AdvancedNetworkingFqdnPolicy |
AdvancedNetworkingFqdnPolicy
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 此功能可讓使用者根據 DNS (FQDN) 名稱來設定網路原則。 它只能在 cilium 型叢集上啟用。 如果未指定,則預設值為 false。 | bool |
ContainerServiceNetworkProfileKubeProxyConfig
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否要在叢集上的 kube-proxy 上啟用 (如果沒有 'kubeProxyConfig' 存在,預設會在 AKS 中啟用 kube-proxy,而不需要這些自定義專案)。 | bool |
| ipvsConfig | 保留IPVS的組態自定義。 只有在 'mode' 設定為 'IPVS' 時,才能指定。 | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
| 模式 | 指定要使用的 Proxy 模式 ('IPTABLES' 或 'IPVS') | 'IPTABLES' 'IPVS' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
| 名字 | 描述 | 價值 |
|---|---|---|
| 調度 | IPVS 排程器,如需詳細資訊,請參閱 http://www.linuxvirtualserver.org/docs/scheduling.html. |
'LeastConnection' 'RoundRobin' |
| tcpFinTimeoutSeconds | 在收到 FIN 後,用於 IPVS TCP 工作階段的逾時值,以秒為單位。 必須是正整數值。 | int |
| tcpTimeoutSeconds | 用於閑置IPVS TCP會話的逾時值,以秒為單位。 必須是正整數值。 | int |
| udpTimeoutSeconds | 用於IPVS UDP 封包的逾時值,以秒為單位。 必須是正整數值。 | int |
ManagedClusterLoadBalancerProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| allocatedOutboundPorts | 每個 VM 所需配置的 SNAT 埠數目。 允許的值介於 0 到 64000 的範圍內(含)。 默認值為 0,這會導致 Azure 動態配置埠。 | int 約束: 最小值 = 0 最大值 = 64000 |
| backendPoolType | 受控輸入Load Balancer BackendPool的類型。 | 'NodeIP' 'NodeIPConfiguration' |
| clusterServiceLoadBalancerHealthProbeMode | 外部流量原則叢集服務的健全狀況探查行為。 | 'ServiceNodePort' 'Shared' |
| effectiveOutboundIPs | 叢集負載平衡器的有效輸出IP資源。 | ResourceReference[] |
| enableMultipleStandardLoadBalancers | 為每個 AKS 叢集啟用多個標準負載平衡器。 | bool |
| idleTimeoutInMinutes | 所需的輸出流程閑置逾時,以分鐘為單位。 允許的值介於 4 到 120 之間(含)。 預設值為30分鐘。 | int 約束: 最小值 = 4 最大值 = 120 |
| managedOutboundIPs | 叢集負載平衡器所需的受控輸出IP。 | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | 叢集負載平衡器所需的輸出 IP 前綴資源。 | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | 叢集負載平衡器所需的輸出IP資源。 | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 完整 Azure 資源識別碼。 | 字串 |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| 名字 | 描述 | 價值 |
|---|---|---|
| 計數 | 叢集負載平衡器所建立/管理的所需 IPv4 輸出IP數目。 允許的值必須介於 1 到 100 的範圍內(含)。 預設值為 1。 | int 約束: 最小值 = 1 最大值 = 100 |
| countIPv6 | 叢集負載平衡器所建立/管理的所需 IPv6 輸出IP數目。 允許的值必須介於 1 到 100 的範圍內(含)。 單一堆棧的預設值為0,雙堆疊的預設值為1。 | int 約束: 最小值 = 0 最大值 = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| 名字 | 描述 | 價值 |
|---|---|---|
| publicIPPrefixes | 公用IP前置資源的清單。 | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| 名字 | 描述 | 價值 |
|---|---|---|
| publicIPs | 公用IP資源的清單。 | ResourceReference[] |
ManagedClusterNATGatewayProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| effectiveOutboundIPs | 叢集 NAT 閘道的有效輸出 IP 資源。 | ResourceReference[] |
| idleTimeoutInMinutes | 所需的輸出流程閑置逾時,以分鐘為單位。 允許的值介於 4 到 120 之間(含)。 預設值為 4 分鐘。 | int 約束: 最小值 = 4 最大值 = 120 |
| managedOutboundIPProfile | 叢集 NAT 閘道的受控輸出 IP 資源設定檔。 | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| 計數 | 由 Azure 建立/ 管理的所需輸出 IP 數目。 允許的值必須介於 1 到 16 的範圍內(含)。 預設值為 1。 | int 約束: 最小值 = 1 最大值 = 16 |
ManagedClusterStaticEgressGatewayProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 指出是否啟用靜態輸出閘道附加元件。 | bool |
ManagedClusterNodeProvisioningProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| 模式 | 一旦設定為 [自動] 模式,就無法將它變更回 [手動]。 | 'Auto' 'Manual' |
ManagedClusterNodeResourceGroupProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| restrictionLevel | 套用至叢集節點資源群組的限制層級 | 'ReadOnly' 'Unrestricted' |
ManagedClusterOidcIssuerProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否啟用 OIDC 簽發者。 | bool |
ManagedClusterPodIdentityProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| allowNetworkPluginKubenet | 根據預設,在 Kubenet 中執行會因為 AAD Pod 身分識別的安全性相關本質和 IP 詐騙的風險而停用。 如需詳細資訊,請參閱搭配 AAD Pod 身分識別 使用 Kubenet 網路外掛程式 |
bool |
| 啟用 | 是否啟用Pod身分識別附加元件。 | bool |
| userAssignedIdentities | 叢集中要使用的Pod身分識別。 | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | 允許的Pod身分識別例外狀況。 | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| 名字 | 描述 | 價值 |
|---|---|---|
| bindingSelector | 要用於 AzureIdentityBinding 資源的系結選取器。 | 字串 |
| 身份 | 使用者指派的身分識別詳細數據。 | UserAssignedIdentity (必要) |
| 名字 | Pod 身分識別的名稱。 | 字串 (必要) |
| namespace | Pod 身分識別的命名空間。 | 字串 (必要) |
ManagedClusterPodIdentityException
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | Pod 身分識別例外狀況的名稱。 | 字串 (必要) |
| namespace | Pod 身分識別例外狀況的命名空間。 | 字串 (必要) |
| podLabels | 要比對的 Pod 標籤。 | ManagedClusterPodIdentityExceptionPodLabels (必要) |
ManagedClusterPodIdentityExceptionPodLabels
| 名字 | 描述 | 價值 |
|---|---|---|
| {自定義屬性} | 字串 |
PrivateLinkResource
| 名字 | 描述 | 價值 |
|---|---|---|
| groupId | 資源的群組標識碼。 | 字串 |
| id | 私人鏈接資源的識別碼。 | 字串 |
| 名字 | 私人鏈接資源的名稱。 | 字串 |
| requiredMembers | 資源的 RequiredMembers | string[] |
| 類型 | 資源類型。 | 字串 |
SafeguardsProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| excludedNamespaces | 從保護檢查排除的命名空間清單 | string[] |
| 水準 | 要使用的保護層級。 根據預設,除了 AKS 透過 systemExcludedNamespaces 排除的命名空間之外,所有命名空間都會啟用保護 | 「強制」 'Off' 'Warning' (必要) |
| 版本 | 要使用的條件約束版本 | 字串 |
ManagedClusterSecurityProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault 安全性設定檔的密鑰管理服務 設定。 | AzureKeyVaultKms |
| customCATrustCertificates | 最多 10 個 base64 編碼 CA 的清單,其將會新增至已啟用自定義 CA 信任功能的節點上的信任存放區。 如需詳細資訊,請參閱 自定義 CA 信任憑證 | any[] 約束: 最大長度 = 10 |
| 辯護人 | Microsoft安全性設定檔的 Defender 設定。 | ManagedClusterSecurityProfileDefender |
| imageCleaner | 安全性配置檔的影像清除器設定。 | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | 映射完整性是與 Azure 原則搭配運作的功能,可透過簽章驗證映像完整性。 除非套用 Azure 原則來強制執行映射簽章,否則這不會有任何作用。 如需如何透過原則使用這項功能,請參閱 https://aka.ms/aks/image-integrity。 |
ManagedClusterSecurityProfileImageIntegrity |
| nodeRestriction | 安全性配置檔的節點限制 設定。 | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | 安全性配置檔的工作負載身分識別設定。 工作負載身分識別可讓 Kubernetes 應用程式使用 Azure AD 安全地存取 Azure 雲端資源。 如需詳細資訊,請參閱 https://aka.ms/aks/wi。 |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否要啟用 Azure Key Vault 金鑰管理服務。 默認值為 false。 | bool |
| keyId | Azure Key Vault 金鑰的識別碼。 如需詳細資訊,請參閱 金鑰標識碼格式。 啟用 Azure Key Vault 金鑰管理服務時,此字段是必要的,而且必須是有效的密鑰標識碼。 停用 Azure Key Vault 金鑰管理服務時,請將字段保留空白。 | 字串 |
| keyVaultNetworkAccess | 金鑰保存庫的網路存取。 可能的值為 Public 與 Private。
Public 表示金鑰保存庫允許來自所有網路的公用存取。
Private 表示金鑰保存庫會停用公用存取,並啟用私人連結。 預設值為 Public。 |
'Private' 'Public' |
| keyVaultResourceId | 金鑰保存庫的資源識別碼。 當keyVaultNetworkAccess Private時,此欄位是必要的,而且必須是有效的資源標識符。 當keyVaultNetworkAccess Public時,請將欄位保留空白。 |
字串 |
ManagedClusterSecurityProfileDefender
| 名字 | 描述 | 價值 |
|---|---|---|
| logAnalyticsWorkspaceResourceId | 要與 Microsoft Defender 相關聯的 Log Analytics 工作區資源識別符。 啟用 Microsoft Defender 時,此字位是必要的,而且必須是有效的工作區資源識別符。 停用 Microsoft Defender 時,請將字段保留空白。 | 字串 |
| securityMonitoring | Microsoft適用於安全性配置檔之雲端設定的 Defender 威脅偵測。 | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否啟用Defender威脅偵測 | bool |
ManagedClusterSecurityProfileImageCleaner
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否要在 AKS 叢集上啟用影像清除器。 | bool |
| intervalHours | 影像清除程序掃描間隔以小時為單位。 | int |
ManagedClusterSecurityProfileImageIntegrity
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否要啟用映像完整性。 默認值為 false。 | bool |
ManagedClusterSecurityProfileNodeRestriction
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否啟用節點限制 | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否要啟用工作負載身分識別。 | bool |
ServiceMeshProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| istio | Istio 服務網格設定。 | IstioServiceMesh |
| 模式 | 服務網格的模式。 | 'Disabled' 'Istio' (必要) |
IstioServiceMesh
| 名字 | 描述 | 價值 |
|---|---|---|
| certificateAuthority | Istio Service Mesh 證書頒發機構單位 (CA) 組態。 目前,我們僅支援外掛程式憑證,如這裡所述 https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
| 元件 | Istio 元件設定。 | IstioComponents |
| 修改 | Istio 控制平面的修訂清單。 升級未進行時,這會保留一個值。 當 Canary 升級正在進行時,這隻能保留兩個連續值。 如需詳細資訊,請參閱:/azure/aks/istio-upgrade | string[] 約束: 最大長度 = 2 |
IstioCertificateAuthority
| 名字 | 描述 | 價值 |
|---|---|---|
| plugin | Service Mesh 的外掛程式憑證資訊。 | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
| 名字 | 描述 | 價值 |
|---|---|---|
| certChainObjectName | Azure Key Vault 中的憑證鏈結物件名稱。 | 字串 |
| certObjectName | Azure Key Vault 中的中繼憑證物件名稱。 | 字串 |
| keyObjectName | Azure Key Vault 中的中繼憑證私鑰物件名稱。 | 字串 |
| keyVaultId | Key Vault 的資源標識碼。 | 字串 |
| rootCertObjectName | Azure Key Vault 中的跟證書物件名稱。 | 字串 |
IstioComponents
| 名字 | 描述 | 價值 |
|---|---|---|
| egressGateways | Istio 輸出閘道。 | IstioEgressGateway[] |
| ingressGateways | Istio 輸入閘道。 | IstioIngressGateway[] |
IstioEgressGateway
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否啟用輸出閘道。 | 布林 (必要) |
IstioIngressGateway
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否要啟用輸入閘道。 | 布林 (必要) |
| 模式 | 輸入閘道的模式。 | 'External' 'Internal' (必要) |
ManagedClusterServicePrincipalProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| clientId | 服務主體的標識碼。 | 字串 (必要) |
| 秘密 | 純文本中與服務主體相關聯的秘密密碼。 | 字串 |
ManagedClusterStorageProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| blobCSIDriver | 記憶體配置檔的 AzureBlob CSI 驅動程式設定。 | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | 記憶體配置檔的 AzureDisk CSI 驅動程式設定。 | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | 記憶體配置檔的 AzureFile CSI 驅動程式設定。 | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | 記憶體配置檔的快照集控制器設定。 | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否要啟用 AzureBlob CSI 驅動程式。 默認值為 false。 | bool |
ManagedClusterStorageProfileDiskCSIDriver
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否要啟用 AzureDisk CSI 驅動程式。 默認值為 true。 | bool |
| 版本 | AzureDisk CSI 驅動程式的版本。 預設值為 v1。 | 字串 |
ManagedClusterStorageProfileFileCSIDriver
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否要啟用 AzureFile CSI 驅動程式。 默認值為 true。 | bool |
ManagedClusterStorageProfileSnapshotController
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否要啟用快照控制器。 默認值為 true。 | bool |
ClusterUpgradeSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| overrideSettings | 覆寫的設定。 | UpgradeOverrideSettings |
UpgradeOverrideSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| forceUpgrade | 是否要強制升級叢集。 請注意,此選項會指示升級作業略過升級保護,例如檢查已淘汰的 API 使用量。 請謹慎啟用此選項。 | bool |
| 直到 | 直到覆寫生效為止。 請注意,這隻會符合升級的開始時間,即使升級繼續 until 到期,升級的有效性也不會變更。 預設不會設定此欄位。 必須設定覆寫才會生效。 |
字串 |
ManagedClusterWindowsProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| adminPassword | 指定系統管理員帳戶的密碼。 長度下限: 8 個字元 長度上限: 123 個字元 複雜性需求:需要滿足下列 4 個條件中的 3 個 字元較低 具有大字元 具有數位 具有特殊字元 (Regex match [\W_]) 不允許的值: “abc@123”、“P@$$w 0rd”、“P@ssw0rd”、“P@ssword123”、“Pa$$word”、“pass@word1”、“Password!”、“Password1”、“Password22”、“iloveyou!” |
字串 |
| adminUsername | 指定系統管理員帳戶的名稱。 限制: 不能以 “” 結尾。 不允許的值: “administrator”、“admin”、“user”、“user1”、“test”、“user2”、“test1”、“user3”、“admin1”、“1” “123”、“a”、“actuser”、“adm”、“admin2”、“aspnet”、“backup”、“console”、“david”、“guest”、“john”、“owner”、“root”、“server”、“sql”、“support”、“support_388945a0”、“sys”、“test2”、“test3”、“user4”、“user5”。 長度下限: 1 個字元 長度上限: 20 個字元 |
字串 (必要) |
| enableCSIProxy | 如需 CSI Proxy 的詳細資訊,請參閱 CSI Proxy GitHub 存放庫。 | bool |
| gmsaProfile | 受控叢集中的 Windows gMSA 配置檔。 | WindowsGmsaProfile |
| licenseType | 要用於 Windows VM 的授權類型。 如需詳細資訊,請參閱 Azure Hybrid User Benefits。 | 'None' 'Windows_Server' |
WindowsGmsaProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| dnsServer | 指定 Windows gMSA 的 DNS 伺服器。 如果您已在用來建立受控叢集的 vnet 中設定 DNS 伺服器,請將它設定為空白。 |
字串 |
| 啟用 | 指定是否要在受控叢集中啟用 Windows gMSA。 | bool |
| rootDomainName | 指定 Windows gMSA 的根功能變數名稱。 如果您已在用來建立受控叢集的 vnet 中設定 DNS 伺服器,請將它設定為空白。 |
字串 |
ManagedClusterWorkloadAutoScalerProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| keda | 適用於工作負載自動調整程式配置檔的KEDA (Kubernetes 事件驅動自動調整) 設定。 | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否要啟用 KEDA。 | 布林 (必要) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| 名字 | 描述 | 價值 |
|---|---|---|
| addonAutoscaling | 是否啟用 VPA 附加元件,並設定為調整 AKS 管理的附加元件。 | 'Disabled' 'Enabled' |
| 啟用 | 是否要在叢集中啟用 VPA 附加元件。 默認值為 false。 | 布林 (必要) |
ManagedClusterSKU
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 受控叢集 SKU 的名稱。 | 'Automatic' 'Base' |
| 層 | 如果未指定,則預設值為 『Free』。 如需詳細資訊,請參閱 AKS 定價層。 | 'Free' 'Premium' 'Standard' |
快速入門範本
下列快速入門範本會部署此資源類型。
| 範本 | 描述 |
|---|---|
| 在 Azure Container Service 上使用 Jenkins CI/CD
|
容器可讓您輕鬆地持續建置和部署應用程式。 藉由在 Azure Container Service 中使用 Kubernetes 協調這些容器的部署,您可以達成可複製且可管理的容器叢集。 藉由設定持續組建來產生容器映像和協調流程,您可以提高部署的速度和可靠性。 |
|
min.io Azure 閘道
|
完全私人 min.io Azure 閘道部署,以提供由 Blob 記憶體支援的 S3 相容記憶體 API |
|
具有 NAT 閘道和應用程式閘道的 AKS 叢集
|
此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及用於輸入連線的應用程式閘道。 |
|
建立私人 AKS 叢集
|
此範例示範如何在虛擬網路中建立私人 AKS 叢集,以及 jumpbox 虛擬機。 |
|
使用公用 DNS 區域建立私人 AKS 叢集
|
此範例示範如何使用公用 DNS 區域部署私人 AKS 叢集。 |
|
部署受控 Kubernetes 叢集 (AKS)
|
此 ARM 範本示範將具有進階網路功能的 AKS 實例部署到現有的虛擬網路。 此外,所選的服務主體會針對包含 AKS 叢集的子網指派網路參與者角色。 |
|
使用 AAD 部署受控 Kubernetes 叢集 (AKS)
|
此 ARM 範本示範如何將具有進階網路功能的 AKS 實例部署至現有的虛擬網路和 Azure AD 整數。 此外,所選的服務主體會針對包含 AKS 叢集的子網指派網路參與者角色。 |
|
部署適用於 Azure ML 的 AKS 叢集
|
此範本可讓您部署可連結至 Azure ML 的符合項目規範的 AKS 叢集 |
|
Azure Container Service (AKS)
|
使用 Azure Container Service 部署受控叢集 (AKS) |
|
Azure Container Service (AKS)
|
使用 Azure Linux 容器主機部署具有 Azure Container Service (AKS) 的受控叢集 |
| 搭配 Helm
|
使用 Azure Container Service 部署受控叢集 (AKS) 與 Helm |
|
Azure Kubernetes Service (AKS)
|
透過 Azure Kubernetes Service 部署受控 Kubernetes 叢集 (AKS) |
| 使用應用程式閘道輸入控制器 AKS 叢集
|
此範例示範如何使用應用程式閘道、應用程式閘道輸入控制器、Azure Container Registry、Log Analytics 和 Key Vault 部署 AKS 叢集 |
Terraform (AzAPI 提供者) 資源定義
managedClusters 資源類型可以使用目標作業來部署:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.ContainerService/managedClusters 資源,請將下列 Terraform 新增至範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2024-06-02-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
delegatedResources = {
{customized property} = {
location = "string"
referralResource = "string"
resourceId = "string"
tenantId = "string"
}
}
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
artifactStreamingProfile = {
enabled = bool
}
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableCustomCATrust = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gatewayProfile = {
publicIPPrefixSize = int
}
gpuInstanceProfile = "string"
gpuProfile = {
installGPUDriver = bool
}
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeInitializationTaints = [
"string"
]
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podIPAllocationMode = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
securityProfile = {
enableSecureBoot = bool
enableVTPM = bool
sshAccess = "string"
}
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxSurge = "string"
nodeSoakDurationInMinutes = int
undrainableNodeBehavior = "string"
}
virtualMachineNodesStatus = [
{
count = int
size = "string"
}
]
virtualMachinesProfile = {
scale = {
autoscale = [
{
maxCount = int
minCount = int
sizes = [
"string"
]
}
]
manual = [
{
count = int
sizes = [
"string"
]
}
]
}
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
aiToolchainOperatorProfile = {
enabled = bool
}
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
daemonset-eviction-for-empty-nodes = bool
daemonset-eviction-for-occupied-nodes = bool
expander = "string"
ignore-daemonsets-utilization = bool
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
appMonitoring = {
autoInstrumentation = {
enabled = bool
}
openTelemetryLogs = {
enabled = bool
port = int
}
openTelemetryMetrics = {
enabled = bool
port = int
}
}
containerInsights = {
disableCustomMetrics = bool
disablePrometheusMetricsScraping = bool
enabled = bool
logAnalyticsWorkspaceResourceId = "string"
syslogPort = int
}
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
bootstrapProfile = {
artifactSource = "string"
containerRegistryId = "string"
}
creationData = {
sourceResourceId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableNamespaceResources = bool
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
webAppRouting = {
dnsZoneResourceIds = [
"string"
]
enabled = bool
nginx = {
defaultIngressControllerType = "string"
}
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
metricsProfile = {
costAnalysis = {
enabled = bool
}
}
networkProfile = {
advancedNetworking = {
observability = {
enabled = bool
tlsManagement = "string"
}
security = {
fqdnPolicy = {
enabled = bool
}
}
}
dnsServiceIP = "string"
ipFamilies = [
"string"
]
kubeProxyConfig = {
enabled = bool
ipvsConfig = {
scheduler = "string"
tcpFinTimeoutSeconds = int
tcpTimeoutSeconds = int
udpTimeoutSeconds = int
}
mode = "string"
}
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
clusterServiceLoadBalancerHealthProbeMode = "string"
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "overlay"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
podLinkLocalAccess = "string"
serviceCidr = "string"
serviceCidrs = [
"string"
]
staticEgressGatewayProfile = {
enabled = bool
}
}
nodeProvisioningProfile = {
mode = "string"
}
nodeResourceGroup = "string"
nodeResourceGroupProfile = {
restrictionLevel = "string"
}
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
safeguardsProfile = {
excludedNamespaces = [
"string"
]
level = "string"
version = "string"
}
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
customCATrustCertificates = [ object ]
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
imageIntegrity = {
enabled = bool
}
nodeRestriction = {
enabled = bool
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
certificateAuthority = {
plugin = {
certChainObjectName = "string"
certObjectName = "string"
keyObjectName = "string"
keyVaultId = "string"
rootCertObjectName = "string"
}
}
components = {
egressGateways = [
{
enabled = bool
}
]
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
}
revisions = [
"string"
]
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
version = "string"
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
forceUpgrade = bool
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
addonAutoscaling = "string"
enabled = bool
}
}
}
sku = {
name = "string"
tier = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
屬性值
managedClusters
| 名字 | 描述 | 價值 |
|---|---|---|
| 類型 | 資源類型 | “Microsoft.ContainerService/managedClusters@2024-06-02-preview” |
| 名字 | 資源名稱 | 字串 (必要) 字元限制:1-63 合法字元: 英數位元、底線和連字元。 以英數位元開頭和結尾。 |
| 位置 | 資源所在的地理位置 | 字串 (必要) |
| parent_id | 若要部署至資源群組,請使用該資源群組的標識碼。 | 字串 (必要) |
| 標籤 | 資源標籤。 | 標記名稱和值的字典。 |
| sku | 受控叢集 SKU。 | ManagedClusterSKU |
| 類 | 這主要用來在入口網站中針對不同類型公開不同的UI體驗 | 字串 |
| extendedLocation | 虛擬機的擴充位置。 | ExtendedLocation |
| 身份 | 如果已設定,則為受控叢集的身分識別。 | ManagedClusterIdentity |
| 性能 | 受控叢集的屬性。 | ManagedClusterProperties |
ExtendedLocation
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 擴充位置的名稱。 | 字串 |
| 類型 | 擴充位置的類型。 | “EdgeZone” |
ManagedClusterIdentity
| 名字 | 描述 | 價值 |
|---|---|---|
| delegatedResources | 指派給此受控叢集的委派身分識別資源。 這隻能由另一個 Azure 資源提供者設定,受控叢集只接受一個委派的身分識別資源。 僅限內部使用。 | DelegatedResources |
| 類型 | 如需詳細資訊,請參閱在 AKS中使用受控識別 |
“SystemAssigned” “UserAssigned” |
| identity_ids | 密鑰必須是 ARM 資源識別符,格式為:『/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 | 使用者身分識別標識碼的陣列。 |
DelegatedResources
| 名字 | 描述 | 價值 |
|---|---|---|
| {自定義屬性} | DelegatedResource |
DelegatedResource
| 名字 | 描述 | 價值 |
|---|---|---|
| 位置 | 來源資源位置 - 僅供內部使用。 | 字串 |
| referralResource | 轉介委派的委派標識碼 (選擇性) - 僅供內部使用。 | 字串 |
| resourceId | 委派資源的 ARM 資源識別碼 - 僅供內部使用。 | 字串 |
| tenantId | 委派資源的租用戶標識碼 - 僅供內部使用。 | 字串 約束: 最小長度 = 36 最大長度 = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
| 名字 | 描述 | 價值 |
|---|---|---|
| {自定義屬性} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
此物件不包含在部署期間設定的任何屬性。 所有屬性都是 ReadOnly。
ManagedClusterProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| aadProfile | Azure Active Directory 組態。 | ManagedClusterAADProfile |
| addonProfiles | 受控叢集附加元件配置檔。 | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | 代理程式集區屬性。 | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | 適用於整個叢集的 AI 工具鏈操作員設定。 | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | 受控叢集 API 伺服器的存取設定檔。 | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | 啟用時要套用至叢集自動調整程序的參數 | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | 自動升級組態。 | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | 容器服務叢集的 Prometheus 附加元件配置檔 | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | 叢集啟動程式組態的配置檔。 | ManagedClusterBootstrapProfile |
| creationData | 如果叢集是使用快照集建立/升級,則用來指定來源快照集標識符的 CreationData。 | CreationData |
| disableLocalAccounts | 如果設定為 true,將會停用此叢集的靜態認證。 這隻能在已啟用 AAD 的受控叢集上使用。 如需詳細資訊,請參閱 停用本機帳戶。 | bool |
| diskEncryptionSetID | 這是格式:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | 字串 |
| dnsPrefix | 建立受控叢集之後,就無法更新此專案。 | 字串 |
| enableNamespaceResources | 默認值為 false。 您可以在建立和更新受控叢集時啟用/停用它。 如需以 ARM 資源Namespace的詳細資訊,請參閱 https://aka.ms/NamespaceARMResource。 | bool |
| enablePodSecurityPolicy | (已淘汰)是否要啟用 Kubernetes Pod 安全策略 (預覽)。 PodSecurityPolicy 在 Kubernetes v1.21 中已被取代,並在 v1.25 中從 Kubernetes 中移除。 在 https://aka.ms/k8s/psp 和 https://aka.ms/aks/psp. 深入瞭解 |
bool |
| enableRBAC | 是否啟用 Kubernetes Role-Based 訪問控制。 | bool |
| fqdnSubdomain | 建立受控叢集之後,就無法更新此專案。 | 字串 |
| httpProxyConfig | 使用 HTTP Proxy 伺服器布建叢集的組態。 | ManagedClusterHttpProxyConfig |
| identityProfile | 與叢集相關聯的身分識別。 | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | 受控叢集的輸入配置檔。 | ManagedClusterIngressProfile |
| kubernetesVersion | 當您升級支援的 AKS 叢集時,無法略過 Kubernetes 次要版本。 所有升級都必須依主要版本號碼循序執行。 例如,允許在 1.14.x -> 1.15.x 或 1.15.x 之間升級 -> 1.16.x,不過不允許 1.14.x -> 1.16.x。 如需詳細資訊,請參閱 升級 AKS 叢集。 | 字串 |
| linuxProfile | 受控叢集中Linux VM的配置檔。 | ContainerServiceLinuxProfile |
| metricsProfile | 選擇性叢集計量組態。 | ManagedClusterMetricsProfile |
| networkProfile | 網路組態配置檔。 | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | 套用至整個叢集的節點布建設定。 | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | 包含代理程式集區節點的資源群組名稱。 | 字串 |
| nodeResourceGroupProfile | 節點資源群組組態配置檔。 | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | 受控叢集的 OIDC 簽發者配置檔。 | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | 如需 AAD Pod 身分識別整合的詳細資訊,請參閱 使用 AAD Pod 身分識別。 | ManagedClusterPodIdentityProfile |
| privateLinkResources | 與叢集相關聯的私人鏈接資源。 | PrivateLinkResource[] |
| publicNetworkAccess | 允許或拒絕 AKS 的公用網路存取 | “Disabled” “Enabled” “SecuredByPerimeter” |
| safeguardsProfile | 保護配置檔會保存指定叢集的所有保護資訊 | SafeguardsProfile |
| securityProfile | 受控叢集的安全性配置檔。 | ManagedClusterSecurityProfile |
| serviceMeshProfile | 受控叢集的服務網格配置檔。 | ServiceMeshProfile |
| servicePrincipalProfile | 叢集用來操作 Azure API 的服務主體身分識別相關信息。 | ManagedClusterServicePrincipalProfile |
| storageProfile | 受控叢集的記憶體配置檔。 | ManagedClusterStorageProfile |
| supportPlan | 受控叢集的支持計劃。 如果未指定,則預設值為 『KubernetesOfficial』。 | “AKSLongTermSupport” “KubernetesOfficial” |
| upgradeSettings | 升級叢集的設定。 | ClusterUpgradeSettings |
| windowsProfile | 受控叢集中 Windows VM 的配置檔。 | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | 受控叢集的工作負載自動調整程式配置檔。 | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| adminGroupObjectIDs | 具有叢集管理員角色的 AAD 群組物件標識符清單。 | string[] |
| clientAppID | (已淘汰)用戶端 AAD 應用程式識別碼。 在 https://aka.ms/aks/aad-legacy. 深入瞭解 |
字串 |
| enableAzureRBAC | 是否要啟用適用於 Kubernetes 授權的 Azure RBAC。 | bool |
| 管理 | 是否要啟用受控 AAD。 | bool |
| serverAppID | (已淘汰)伺服器 AAD 應用程式識別碼。 在 https://aka.ms/aks/aad-legacy. 深入瞭解 |
字串 |
| serverAppSecret | (已淘汰)伺服器 AAD 應用程式秘密。 在 https://aka.ms/aks/aad-legacy. 深入瞭解 |
字串 |
| tenantID | 要用於驗證的 AAD 租使用者識別碼。 如果未指定,將會使用部署訂用帳戶的租使用者。 | 字串 |
ManagedClusterPropertiesAddonProfiles
| 名字 | 描述 | 價值 |
|---|---|---|
| {自定義屬性} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| config | 用於設定附加元件的關鍵/值組。 | ManagedClusterAddonProfileConfig |
| 啟用 | 是否啟用附加元件。 | 布林 (必要) |
ManagedClusterAddonProfileConfig
| 名字 | 描述 | 價值 |
|---|---|---|
| {自定義屬性} | 字串 |
ManagedClusterAgentPoolProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| artifactStreamingProfile | 在 AKS 上使用成品串流的設定。 | AgentPoolArtifactStreamingProfile |
| availabilityZones | 要用於節點的可用性區域清單。 只有在 AgentPoolType 屬性是 'VirtualMachineScaleSets' 時,才能指定這個值。 | string[] |
| capacityReservationGroupID | AKS 會將指定的代理程式集區與容量保留群組產生關聯。 | 字串 |
| 計數 | 裝載 Docker 容器的代理程式 (VM) 數目。 允許的值必須介於使用者集區的 0 到 1000(含)範圍內,且系統集區的範圍為 1 到 1000(含)。 預設值為 1。 | int |
| creationData | 如果節點集區將會使用快照集建立/升級,則用來指定來源快照集標識符的 CreationData。 | CreationData |
| enableAutoScaling | 是否要啟用自動調整程式 | bool |
| enableCustomCATrust | 當設定為 true 時,AKS 會將標籤新增至節點,指出已啟用此功能並部署精靈集以及主機服務,以將自定義證書頒發機構單位從使用者提供的 base64 編碼憑證清單同步至節點信任存放區。 默認值為 false。 | bool |
| enableEncryptionAtHost | 只有在特定 VM 大小和特定 Azure 區域中才支援此功能。 如需詳細資訊,請參閱:/azure/aks/enable-host-encryption | bool |
| enableFIPS | 如需詳細資訊,請參閱 新增已啟用 FIPS 的節點集區。 | bool |
| enableNodePublicIP | 某些案例可能需要節點集區中的節點接收自己的專用公用IP位址。 常見的案例是遊戲工作負載,其中控制台需要直接連線到雲端虛擬機,以將躍點降到最低。 如需詳細資訊,請參閱 為每個節點指派公用IP。 默認值為 false。 | bool |
| enableUltraSSD | 是否要啟用 UltraSSD | bool |
| gatewayProfile | 閘道模式中受控代理程式集區特有的配置檔。 如果代理程式集區模式不是閘道,則無法設定此欄位。 | AgentPoolGatewayProfile |
| gpuInstanceProfile | 要用來為支援的 GPU VM SKU 指定 GPU MIG 實例設定檔的 GPUInstanceProfile。 | “MIG1g” “MIG2g” “MIG3g” “MIG4g” “MIG7g” |
| gpuProfile | 代理程式集區的 GPU 設定。 | AgentPoolGPUProfile |
| hostGroupID | 這是格式:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}。 如需詳細資訊,請參閱 |
字串 |
| kubeletConfig | 代理程式集區節點上的 Kubelet 組態。 | KubeletConfig |
| kubeletDiskType | 決定 emptyDir 磁碟區、容器運行時間數據根目錄和 Kubelet 暫時記憶體的位置。 | “OS” “暫存” |
| linuxOSConfig | Linux 代理程序節點的 OS 組態。 | LinuxOSConfig |
| maxCount | 自動調整的節點數目上限 | int |
| maxPods | 可在節點上執行的 Pod 數目上限。 | int |
| messageOfTheDay | base64 編碼的字串,將在譯碼之後寫入 /etc/motd。 這允許自定義 Linux 節點當天的訊息。 它不得指定給 Windows 節點。 它必須是靜態字串(也就是將列印為未經處理,而不是以腳本的形式執行)。 | 字串 |
| minCount | 自動調整的節點數目下限 | int |
| 模式 | 叢集必須隨時至少有一個「系統」代理程式集區。 如需代理程式集區限制和最佳做法的其他資訊,請參閱:/azure/aks/use-system-pools | “Gateway” “System” “User” |
| 名字 | Windows 代理程式集區名稱必須是 6 個字元或更少。 | 字串 (必要) 約束: Pattern = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | 代理程式集區的網路相關設定。 | AgentPoolNetworkProfile |
| nodeInitializationTaints | 這些污點不會由 AKS 協調,而且可以使用 kubectl 呼叫移除。 建立節點集區之後,即可修改此字段,但在需要重新建立另一項作業(例如節點映射升級)之前,節點將不會以新的污點重新建立。 這些污點允許在節點準備好接受工作負載之前執行必要的設定,例如 『key1=value1:NoSchedule』,然後可以使用 kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
| nodeLabels | 要跨代理程式集區中所有節點保存的節點標籤。 | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | 格式如下:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | 字串 |
| nodeTaints | 節點集區建立和調整期間新增至新節點的污點。 例如,key=value:NoSchedule。 | string[] |
| orchestratorVersion | 支持修補程式版本 {major.minor.patch} 和 {major.minor}。 指定 {major.minor} 時,會自動選擇最新的支援修補程式版本。 一旦建立代理程式集區之後,以相同的 {major.minor} 更新代理程式集區將不會觸發升級,即使有較新的修補程式版本也一樣。 最佳做法是,您應該將 AKS 叢集中的所有節點集區升級為相同的 Kubernetes 版本。 節點集區版本必須與控制平面具有相同的主要版本。 節點集區次要版本必須位於控制平面版本的兩個次要版本內。 節點集區版本不能大於控制平面版本。 如需詳細資訊,請參閱 升級節點集區。 | 字串 |
| osDiskSizeGB | OS 磁碟大小 GB,用來指定主要/代理程式集區中每部計算機的磁碟大小。 如果您指定 0,它會根據指定的 vmSize 套用預設 osDisk 大小。 | int 約束: 最小值 = 0 最大值 = 2048 |
| osDiskType | 如果 VM 支援,且快取磁碟大於要求的 OSDiskSizeGB,則預設值為 「暫時」。 否則,預設為 「受控」。 建立之後可能不會變更。 如需詳細資訊,請參閱 暫時作業系統。 | “暫時” “Managed” |
| osSKU | 指定代理程式集區所使用的 OS SKU。 如果未指定,如果OSType=Linux或 Windows2019 OSType=Windows,則預設值為Ubuntu。 在 Windows2019 淘汰之後,預設的 Windows OSSKU 將會變更為 Windows2022。 | “AzureLinux” “CBLMariner” “水手” “Ubuntu” “Windows2019” “Windows2022” “WindowsAnnual” |
| osType | 操作系統類型。 預設值為Linux。 | “Linux” “Windows” |
| podIPAllocationMode | 代理程式集區中 Pod 的 IP 配置模式。 必須與 podSubnetId 搭配使用。 預設值為 『DynamicIndividual』。 | “DynamicIndividual” “StaticBlock” |
| podSubnetID | 如果省略,則會在節點子網上靜態指派 Pod IP(如需詳細資訊,請參閱 vnetSubnetID)。 格式如下:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | 字串 |
| powerState | 第一次建立代理程式集區時,它一開始會執行。 您可以將此欄位設定為 [已停止] 來停止代理程式集區。 已停止的代理程式集區會停止其所有 VM,而不會產生計費費用。 只有在執行中且布建狀態為 [成功] 時,才能停止代理程式集區 | PowerState |
| proximityPlacementGroupID | 鄰近放置群組的標識碼。 | 字串 |
| scaleDownMode | 這也會影響叢集自動調整程序的行為。 如果未指定,則預設為 Delete。 | “解除分配” “Delete” |
| scaleSetEvictionPolicy | 除非 scaleSetPriority 為 'Spot',否則無法指定此專案。 如果未指定,則預設值為 『Delete』。 | “解除分配” “Delete” |
| scaleSetPriority | 虛擬機擴展集優先順序。 如果未指定,則預設值為 『Regular』。 | “Regular” “Spot” |
| securityProfile | 代理程式集區的安全性設定。 | AgentPoolSecurityProfile |
| spotMaxPrice | 可能的值為大於零或 -1 的任何十進位值,表示願意支付任何隨選價格。 如需現成定價的詳細資訊,請參閱 現成 VM 定價 將十進位值指定為字串。 | int 或 json decimal |
| 標籤 | 要保存在代理程式集區虛擬機擴展集上的標記。 | 物件 |
| 類型 | Agent 集區的類型。 | “AvailabilitySet” “VirtualMachineScaleSets” “VirtualMachines” |
| upgradeSettings | 升級代理程式集池的設定 | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | VirtualMachines 代理程式集區中的節點狀態。 | VirtualMachineNodes[] |
| virtualMachinesProfile | VirtualMachines 代理程式集區的規格。 | VirtualMachinesProfile |
| vmSize | VM 大小可用性會因區域而異。 如果節點包含計算資源不足(記憶體、cpu 等)Pod 可能無法正確執行。 如需受限制 VM 大小的詳細資訊,請參閱:/azure/aks/quotas-skus-regions | 字串 |
| vnetSubnetID | 如果未指定此專案,則會產生及使用 VNET 和子網。 如果未指定 podSubnetID,這會套用至節點和 Pod,否則只會套用至節點。 格式如下:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | 字串 |
| windowsProfile | Windows 代理程式集區的特定配置檔。 | AgentPoolWindowsProfile |
| workloadRuntime | 決定節點可執行的工作負載類型。 | “KataMshvVmIsolation” “OCIContainer” “WasmWasi” |
AgentPoolArtifactStreamingProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 成品串流可透過隨選映射載入,加速節點上容器的冷啟動。 若要使用這項功能,容器映像也必須在 ACR 上啟用成品串流。 如果未指定,則預設值為 false。 | bool |
CreationData
| 名字 | 描述 | 價值 |
|---|---|---|
| sourceResourceId | 這是要用來建立目標物件的來源物件的 ARM 識別碼。 | 字串 |
AgentPoolGatewayProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| publicIPPrefixSize | 網關代理程式集區會為每個靜態輸出閘道建立一個公用IPPrefix的關聯,以提供公用輸出。 用戶應該選取公用IPPrefix的大小。 代理程式集區中的每個節點都會從IPPrefix指派一個IP。 因此,IPPrefix 大小會做為閘道代理程式集區大小的上限。 由於 Azure 公用 IPPrefix 大小限制,有效值範圍是 [28, 31] (/31 = 2 個節點/IP,/30 = 4 個節點/IP,/29 = 8 個節點/IP,/28 = 16 個節點/IP)。 預設值為 31。 | int 約束: 最小值 = 28 最大值 = 31 |
AgentPoolGPUProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| installGPUDriver | 當代理程式集區的 vmSize 包含 GPU 時,預設值為 true,否則為 false。 只有在 VM 具有相關聯的 GPU 資源時,才能設定 GPU 驅動程式安裝。 將此欄位設定為 false 可防止自動安裝 GPU 驅動程式。 在此情況下,為了讓 GPU 可供使用,用戶必須自行執行 GPU 驅動程式安裝。 | bool |
KubeletConfig
| 名字 | 描述 | 價值 |
|---|---|---|
| allowedUnsafeSysctls | 允許的不安全 sysctls 或 unsafe sysctl 模式清單(以 *結尾)。 |
string[] |
| containerLogMaxFiles | 容器可存在的容器記錄檔數目上限。 數字必須≥ 2。 | int 約束: 最小值 = 2 |
| containerLogMaxSizeMB | 容器記錄檔的大小上限(例如 10Mi)在輪替之前。 | int |
| cpuCfsQuota | 默認值為 true。 | bool |
| cpuCfsQuotaPeriod | 默認值為 『100 毫秒』。 有效值是具有選擇性分數和單位後綴的十進位數序列。 例如:『300ms』、『2h45m』。 支持的單位為 『ns』、『us』、『ms』、『s』、'm'和 'h'。 | 字串 |
| cpuManagerPolicy | 預設值為 『none』。 如需詳細資訊,請參閱 Kubernetes CPU 管理原則。 允許的值為 『none』 和 『static』。 | 字串 |
| failSwapOn | 如果設定為 true,當節點上啟用交換時,Kubelet 將無法啟動。 | bool |
| imageGcHighThreshold | 若要停用映射垃圾收集,請將 設定為100。 預設值為85% | int |
| imageGcLowThreshold | 這無法設定高於 imageGcHighThreshold。 預設值為 80% | int |
| podMaxPids | 每個 Pod 的進程數目上限。 | int |
| topologyManagerPolicy | 如需詳細資訊,請參閱 Kubernetes 拓撲管理員。 預設值為 『none』。 允許的值為 'none'、'best-effort'、'restricted'和 'single-numa-node'。 | 字串 |
LinuxOSConfig
| 名字 | 描述 | 價值 |
|---|---|---|
| swapFileSizeMB | 將在每個節點上建立之交換檔案 MB 的大小。 | int |
| sysctls | Linux 代理程序節點的 Sysctl 設定。 | SysctlConfig |
| transparentHugePageDefrag | 有效值為 'always'、'defer'、'defer+madvise'、'madvise' 和 'never'。 默認值為 「瘋狂」。 如需詳細資訊,請參閱 Transparent Hugepages。 | 字串 |
| transparentHugePageEnabled | 有效值為 『always』、『madvise』和 『never』。 默認值為 『always』。 如需詳細資訊,請參閱 Transparent Hugepages。 | 字串 |
SysctlConfig
| 名字 | 描述 | 價值 |
|---|---|---|
| fsAioMaxNr | Sysctl 設定 fs.aio-max-nr。 | int |
| fsFileMax | Sysctl 設定 fs.file-max。 | int |
| fsInotifyMaxUserWatches | Sysctl 設定fs.inotify.max_user_watches。 | int |
| fsNrOpen | Sysctl 設定fs.nr_open。 | int |
| kernelThreadsMax | Sysctl 設定 kernel.threads-max。 | int |
| netCoreNetdevMaxBacklog | Sysctl 設定net.core.netdev_max_backlog。 | int |
| netCoreOptmemMax | Sysctl 設定net.core.optmem_max。 | int |
| netCoreRmemDefault | Sysctl 設定net.core.rmem_default。 | int |
| netCoreRmemMax | Sysctl 設定net.core.rmem_max。 | int |
| netCoreSomaxconn | Sysctl 設定 net.core.somaxconn。 | int |
| netCoreWmemDefault | Sysctl 設定net.core.wmem_default。 | int |
| netCoreWmemMax | Sysctl 設定net.core.wmem_max。 | int |
| netIpv4IpLocalPortRange | Sysctl 設定net.ipv4.ip_local_port_range。 | 字串 |
| netIpv4NeighDefaultGcThresh1 | Sysctl 設定net.ipv4.neigh.default.gc_thresh1。 | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl 設定net.ipv4.neigh.default.gc_thresh2。 | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl 設定net.ipv4.neigh.default.gc_thresh3。 | int |
| netIpv4TcpFinTimeout | Sysctl 設定net.ipv4.tcp_fin_timeout。 | int |
| netIpv4TcpkeepaliveIntvl | Sysctl 設定net.ipv4.tcp_keepalive_intvl。 | int 約束: 最小值 = 10 最大值 = 90 |
| netIpv4TcpKeepaliveProbes | Sysctl 設定net.ipv4.tcp_keepalive_probes。 | int |
| netIpv4TcpKeepaliveTime | Sysctl 設定net.ipv4.tcp_keepalive_time。 | int |
| netIpv4TcpMaxSynBacklog | Sysctl 設定net.ipv4.tcp_max_syn_backlog。 | int |
| netIpv4TcpMaxTwBuckets | Sysctl 設定net.ipv4.tcp_max_tw_buckets。 | int |
| netIpv4TcpTwReuse | Sysctl 設定net.ipv4.tcp_tw_reuse。 | bool |
| netNetfilterNfConntrackBuckets | Sysctl 設定net.netfilter.nf_conntrack_buckets。 | int 約束: 最小值 = 65536 最大值 = 524288 |
| netNetfilterNfConntrackMax | Sysctl 設定net.netfilter.nf_conntrack_max。 | int 約束: 最小值 = 131072 最大值 = 2097152 |
| vmMaxMapCount | Sysctl 設定vm.max_map_count。 | int |
| vmSwappiness | Sysctl 設定 vm.swappiness。 | int |
| vmVfsCachePressure | Sysctl 設定vm.vfs_cache_pressure。 | int |
AgentPoolNetworkProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| allowedHostPorts | 允許存取的埠範圍。 允許指定的範圍重疊。 | PortRange[] |
| applicationSecurityGroups | 應用程式安全組的標識碼,代理程式集區會在建立時產生關聯。 | string[] |
| nodePublicIPTags | 實例層級公用IP的IPTag。 | IPTag[] |
PortRange
| 名字 | 描述 | 價值 |
|---|---|---|
| 預示 著 | 範圍中包含的最大埠。 它的範圍應從 1 到 65535,且大於或等於 portStart。 | int 約束: 最小值 = 1 最大值 = 65535 |
| portStart | 範圍中包含的最小埠。 它的範圍應從 1 到 65535,且小於或等於 portEnd。 | int 約束: 最小值 = 1 最大值 = 65535 |
| 協定 | 埠的網路通訊協定。 | “TCP” “UDP” |
IPTag
| 名字 | 描述 | 價值 |
|---|---|---|
| ipTagType | IP 標籤類型。 範例:RoutingPreference。 | 字串 |
| 標記 | 與公用IP相關聯的IP標籤。 範例:因特網。 | 字串 |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| 名字 | 描述 | 價值 |
|---|---|---|
| {自定義屬性} | 字串 |
PowerState
| 名字 | 描述 | 價值 |
|---|---|---|
| 法典 | 告知叢集是否正在執行或已停止 | “Running” “Stopped” |
AgentPoolSecurityProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| enableSecureBoot | 安全開機是受信任的啟動功能,可確保只有已簽署的作業系統和驅動程式才能開機。 如需詳細資訊,請參閱 aka.ms/aks/trustedlaunch。 如果未指定,則預設值為 false。 | bool |
| enableVTPM | vTPM 是受信任的啟動功能,用於設定節點上本機所保留密鑰和度量的專用安全保存庫。 如需詳細資訊,請參閱 aka.ms/aks/trustedlaunch。 如果未指定,則預設值為 false。 | bool |
| sshAccess | 代理程式集區的 SSH 存取方法。 | “Disabled” “LocalUser” |
AgentPoolUpgradeSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| drainTimeoutInMinutes | 等待收回 Pod 的時間量,以及每個節點的正常終止時間。 此收回等候時間會接受等候 Pod 中斷預算。 如果超過這個時間,升級就會失敗。 如果未指定,則預設值為 30 分鐘。 | int 約束: 最小值 = 1 最大值 = 1440 |
| maxSurge | 這可以設定為整數(例如 '5')或百分比(例如 '50%')。 如果指定了百分比,則它是升級時代理程式集區大小總計的百分比。 針對百分比,小數節點會四捨五入。 如果未指定,則預設值為1。 如需包括最佳做法的詳細資訊,請參閱:/azure/aks/upgrade-cluster#customize-node-surge-upgrade | 字串 |
| nodeSoakDurationInMinutes | 清空節點並重新製作映射並移至下一個節點之前,等待的時間量(以分鐘為單位)。 如果未指定,則預設值為0分鐘。 | int 約束: 最小值 = 0 最大值 = 30 |
| undrainableNodeBehavior | 定義升級期間無法透支節點的行為。 無法透支節點最常見的原因是 Pod 中斷預算 (PDB),但其他問題,例如 Pod 終止寬限期超過剩餘的個別節點清空逾時,或 Pod 仍在執行中狀態,也可能導致無法執行的節點。 | “Cordon” “Schedule” |
VirtualMachineNodes
| 名字 | 描述 | 價值 |
|---|---|---|
| 計數 | 節點數目。 | int |
| 大小 | 用來裝載此節點群組之代理程式的 VM 大小。 | 字串 |
VirtualMachinesProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| 規模 | 如何調整 VirtualMachines 代理程式集區的規格。 | ScaleProfile |
ScaleProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| 自動調整 | 如何自動調整預先定義大小範圍內的 VirtualMachines 代理程式集區規格。 目前最多允許一個 AutoScaleProfile。 | AutoScaleProfile[] |
| 手動 | 如何將 VirtualMachines 代理程式集區調整為固定大小的規格。 目前,最多允許一個 ManualScaleProfile。 | ManualScaleProfile[] |
AutoScaleProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| maxCount | 指定大小的節點數目上限。 | int |
| minCount | 指定大小的節點數目下限。 | int |
| 大小 | 允許的 VM 大小清單,例如 ['Standard_E4s_v3'、'Standard_E16s_v3'、'Standard_D16s_v5']。 當自動調整時,AKS 會使用第一個可用的專案。 如果 VM 大小無法使用(例如因為配額或區域容量原因,AKS 將會使用下一個大小。 | string[] |
ManualScaleProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| 計數 | 節點數目。 | int |
| 大小 | 允許的 VM 大小清單,例如 ['Standard_E4s_v3'、'Standard_E16s_v3'、'Standard_D16s_v5']。 AKS 會在調整時使用第一個可用的可用專案。 如果 VM 大小無法使用(例如因為配額或區域容量原因,AKS 將會使用下一個大小。 | string[] |
AgentPoolWindowsProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| disableOutboundNat | 默認值為 false。 只有在叢集 outboundType 是 NAT 閘道,且 Windows 代理程式集區未啟用節點公用 IP 時,才能停用輸出 NAT。 | bool |
ManagedClusterAIToolchainOperatorProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 指出 AI 工具鏈運算子是否啟用。 | bool |
ManagedClusterAPIServerAccessProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| authorizedIPRanges | IP 範圍以 CIDR 格式指定,例如 137.117.106.88/29。 此功能與使用公用IP Per Node的叢集或使用基本Load Balancer的叢集不相容。 如需詳細資訊,請參閱 |
string[] |
| disableRunCommand | 是否要停用叢集的執行命令。 | bool |
| enablePrivateCluster | 如需詳細資訊,請參閱 建立私人 AKS 叢集。 | bool |
| enablePrivateClusterPublicFQDN | 是否要為私人叢集建立其他公用 FQDN。 | bool |
| enableVnetIntegration | 是否要啟用叢集的apiserver vnet整合。 | bool |
| privateDNSZone | 預設值為 System。 如需詳細資訊,請參閱 設定私人 DNS 區域。 允許的值為 'system' 和 'none'。 | 字串 |
| subnetId | 這是必要時機:1。 使用 BYO Vnet 建立新的叢集;2. 更新現有的叢集以啟用apiserver vnet整合。 | 字串 |
ManagedClusterPropertiesAutoScalerProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| balance-similar-node-groups | 有效值為 'true' 和 'false' | 字串 |
| daemonset-eviction-for-empty-nodes | 如果設定為 true,則會在刪除節點之前收回空白節點上的所有精靈集 Pod。 如果無法收回精靈集 Pod,則會選擇另一個節點進行調整。 如果設定為 false,則會刪除節點,而不會確保刪除或收回精靈集 Pod。 | bool |
| daemonset-eviction-for-occupied-nodes | 如果設定為 true,則會先收回已佔用節點上的所有精靈集 Pod,再刪除節點。 如果無法收回精靈集 Pod,則會選擇另一個節點進行調整。 如果設定為 false,則會刪除節點,而不會確保刪除或收回精靈集 Pod。 | bool |
| 膨脹 | 可用的值為:'least-waste'、'most-pods'、'priority'、'random'。 | “最不浪費” “most-pods” “priority” “random” |
| ignore-daemonsets-utilization | 如果設定為 true,精靈集所使用的資源會在做出相應減少決策時納入考慮。 | bool |
| max-empty-bulk-delete | 預設值為 10。 | 字串 |
| max-graceful-termination-sec | 預設值為 600。 | 字串 |
| max-node-provision-time | 預設值為 『15m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 | 字串 |
| max-total-unready-percentage | 預設值為 45。 最大值為 100,最小值為 0。 | 字串 |
| new-pod-scale-up-delay | 針對高載/批次規模等案例,您不希望 CA 在 kubernetes 排程器排程所有 Pod 之前採取行動,您可以告訴 CA 在排程特定年齡之前忽略未排程的 Pod。 預設值為 『0s』。 值必須是整數,後面接著單位(秒的 's'、'm' 代表分鐘數、'h' 等。 | 字串 |
| ok-total-unready-count | 這必須是整數。 預設值為 3。 | 字串 |
| scale-down-delay-after-add | 預設值為 『10m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 | 字串 |
| scale-down-delay-after-delete | 預設值為掃描間隔。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 | 字串 |
| scale-down-delay-after-failure | 預設值為 『3m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 | 字串 |
| scale-down-unneed-time | 預設值為 『10m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 | 字串 |
| scale-down-unready-time | 默認值為 『20m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 | 字串 |
| scale-down-utilization-threshold | 預設值為 『0.5』。 | 字串 |
| scan-interval | 預設值為 『10』。 值必須是整數秒數。 | 字串 |
| skip-nodes-with-local-storage | 默認值為 true。 | 字串 |
| skip-nodes-with-system-pods | 默認值為 true。 | 字串 |
ManagedClusterAutoUpgradeProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| nodeOSUpgradeChannel | 默認值為 Unmanaged,但可能會變更為 GA 上的 NodeImage 或 SecurityPatch。 | “NodeImage” “None” “SecurityPatch” “Unmanaged” |
| upgradeChannel | 如需詳細資訊,請參閱 設定 AKS 叢集自動升級通道。 | “node-image” “none” “patch” “rapid” “穩定” |
ManagedClusterAzureMonitorProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| appMonitoring | Kubernetes 應用程式容器的應用程式監視配置檔。 使用 Azure 監視器 OpenTelemetry 型 SDK,透過應用程式的自動檢測收集應用程式記錄、計量和追蹤。 如需概觀,請參閱 aka.ms/AzureMonitorApplicationMonitoring。 | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | 適用於 Kubernetes 事件的 Azure 監視器容器深入解析配置檔、清查和容器 stdout & stderr 記錄等。如需概觀,請參閱 aka.ms/AzureMonitorContainerInsights。 | ManagedClusterAzureMonitorProfileContainerInsights |
| 指標 | prometheus 服務附加元件的計量配置檔 | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| 名字 | 描述 | 價值 |
|---|---|---|
| autoInstrumentation | 適用於 Kubernetes 應用程式容器的應用程式監視自動檢測。 部署 Web 攔截以自動檢測 Azure 監視器 OpenTelemetry 型 SDK,以收集應用程式的 OpenTelemetry 計量、記錄和追蹤。 如需概觀,請參閱 aka.ms/AzureMonitorApplicationMonitoring。 | ManagedClusterAzureMonitorProfileAppMonitoringAutoIn... |
| openTelemetryLogs | 應用程式監視 針對 Kubernetes 應用程式容器記錄和追蹤開啟遙測計量配置檔。 使用 Azure 監視器 OpenTelemetry 型 SDK 收集應用程式的 OpenTelemetry 記錄和追蹤。 如需概觀,請參閱 aka.ms/AzureMonitorApplicationMonitoring。 | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
| openTelemetryMetrics | 適用於 Kubernetes 應用程式容器計量的應用程式監視開啟遙測計量配置檔。 使用 Azure 監視器 OpenTelemetry 型 SDK 收集應用程式的 OpenTelemetry 計量。 如需概觀,請參閱 aka.ms/AzureMonitorApplicationMonitoring。 | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
ManagedClusterAzureMonitorProfileAppMonitoringAutoIn...
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 指出是否啟用應用程式監視自動檢測。 | bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 指出是否啟用應用程式監視開啟遙測記錄和追蹤。 | bool |
| 港口 | 開啟遙測記錄和追蹤的開啟遙測主機埠。 如果未指定,預設埠為 28331。 | int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 指出是否啟用應用程式監視開啟遙測計量。 | bool |
| 港口 | 開啟遙測計量的開啟遙測主機埠。 如果未指定,預設埠為 28333。 | int |
ManagedClusterAzureMonitorProfileContainerInsights
| 名字 | 描述 | 價值 |
|---|---|---|
| disableCustomMetrics | 指出是否必須停用自定義計量集合。 如果未指定預設值,則為 false。 如果此欄位為 false,則不會發出任何自定義計量,但已啟用容器見解的欄位為 false | bool |
| disablePrometheusMetricsScraping | 指出是否停用 prometheus 計量擷取。 如果未指定預設值,則為 false。 如果此欄位為 false,則不會發出 prometheus 計量,但已啟用容器見解的字段為 false | bool |
| 啟用 | 指出是否已啟用 Azure 監視器容器深入解析記錄附加元件。 | bool |
| logAnalyticsWorkspaceResourceId | 用來儲存 Azure 監視器容器深入解析記錄之 Azure Log Analytics 工作區的完整 ARM 資源識別符。 | 字串 |
| syslogPort | syslog 主機埠。 如果未指定,預設埠為 28330。 | int |
ManagedClusterAzureMonitorProfileMetrics
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否要啟用 Prometheus 收集器 | 布林 (必要) |
| kubeStateMetrics | 適用於容器服務叢集之 prometheus 附加元件配置檔的 Kube 狀態計量 | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| 名字 | 描述 | 價值 |
|---|---|---|
| metricAnnotationsAllowList | 將用於資源標籤計量之其他 Kubernetes 標籤索引鍵的逗號分隔清單。 | 字串 |
| metricLabelsAllowlist | 將在資源標籤量中使用的 Kubernetes 批註索引鍵逗號分隔清單。 | 字串 |
ManagedClusterBootstrapProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| artifactSource | 從下載成品的來源。 | “Cache” “Direct” |
| containerRegistryId | Azure Container Registry 的資源標識碼。 登錄必須具有專用網存取、進階 SKU 和區域備援。 | 字串 |
ManagedClusterHttpProxyConfig
| 名字 | 描述 | 價值 |
|---|---|---|
| httpProxy | 要使用的 HTTP Proxy 伺服器端點。 | 字串 |
| httpsProxy | 要使用的 HTTPS Proxy 伺服器端點。 | 字串 |
| noProxy | 不應該通過 Proxy 的端點。 | string[] |
| trustedCa | 用來連線到 Proxy 伺服器的替代 CA 憑證。 | 字串 |
ManagedClusterPropertiesIdentityProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| {自定義屬性} | UserAssignedIdentity |
UserAssignedIdentity
| 名字 | 描述 | 價值 |
|---|---|---|
| clientId | 使用者指派身分識別的用戶端標識碼。 | 字串 |
| objectId | 使用者指派身分識別的物件標識碼。 | 字串 |
| resourceId | 使用者指派身分識別的資源標識碼。 | 字串 |
ManagedClusterIngressProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| webAppRouting | 輸入配置檔的 Web 應用程式路由設定。 | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| 名字 | 描述 | 價值 |
|---|---|---|
| dnsZoneResourceIds | 要與 Web 應用程式路由附加元件相關聯的 DNS 區域資源識別碼。 只有在啟用 Web 應用程式路由時,才會使用。 公用和私人 DNS 區域可以位於不同的資源群組中,但所有公用 DNS 區域都必須位於相同的資源群組中,而且所有私人 DNS 區域都必須位於相同的資源群組中。 | string[] 約束: 最大長度 = 5 |
| 啟用 | 是否要啟用 Web 應用程式路由。 | bool |
| nginx | 默認 NginxIngressController 的組態。 如需詳細資訊,請參閱 /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller。 | ManagedClusterIngressProfileNginx |
ManagedClusterIngressProfileNginx
| 名字 | 描述 | 價值 |
|---|---|---|
| defaultIngressControllerType | 默認 NginxIngressController 自訂資源的輸入類型 | “AnnotationControlled” “External” “Internal” “None” |
ContainerServiceLinuxProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| adminUsername | 要用於 Linux VM 的系統管理員用戶名稱。 | 字串 (必要) 約束: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | 在 Azure 上執行的 Linux 型 VM 的 SSH 組態。 | ContainerServiceSshConfiguration (必要) |
ContainerServiceSshConfiguration
| 名字 | 描述 | 價值 |
|---|---|---|
| publicKeys | 用來向Linux型VM進行驗證的SSH公鑰清單。 最多可以指定1個索引鍵。 | ContainerServiceSshPublicKey[] (必要) |
ContainerServiceSshPublicKey
| 名字 | 描述 | 價值 |
|---|---|---|
| keyData | 用來透過 SSH 向 VM 進行驗證的憑證公鑰。 憑證必須採用 PEM 格式,且不含標頭。 | 字串 (必要) |
ManagedClusterMetricsProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| costAnalysis | 叢集的成本分析組態 | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 受控叢集 sku.tier 必須設定為 「標準」或「進階」,才能啟用此功能。 啟用此功能會將 Kubernetes Namespace和部署詳細數據新增至 Azure 入口網站中的成本分析檢視。 如果未指定,則預設值為 false。 如需詳細資訊,請參閱 aka.ms/aks/docs/cost-analysis。 | bool |
ContainerServiceNetworkProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| advancedNetworking | 用於在叢集上啟用可觀察性的進階網路配置檔。 請注意,啟用進階網路功能可能會產生額外的成本。 如需詳細資訊,請參閱 aka.ms/aksadvancednetworking。 | AdvancedNetworking |
| dnsServiceIP | 指派給 Kubernetes DNS 服務的 IP 位址。 它必須位於 serviceCidr 中指定的 Kubernetes 服務地址範圍內。 | 字串 約束: Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | IP 系列可用來判斷單一堆疊或雙堆棧叢集。 對於單一堆棧,預期的值為IPv4。 針對雙堆棧,預期的值為IPv4和IPv6。 | 包含任何的字串數組: “IPv4” “IPv6” |
| kubeProxyConfig | 保留 kube-proxy 的組態自定義。 未定義的任何值都會使用 kube-proxy 預設行為。 請參閱 https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ {version} 以 {主要版本}-{次要版本} 字串來表示。 Kubernetes 1.23 版會是 '1-23'。 |
ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | 叢集負載平衡器的配置檔。 | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | 默認值為 『standard』。 如需負載平衡器 SKU 之間差異的詳細資訊,請參閱 Azure Load Balancer SKU。 | “basic” “standard” |
| natGatewayProfile | 叢集 NAT 閘道的配置檔。 | ManagedClusterNATGatewayProfile |
| networkDataplane | Kubernetes 叢集中所使用的網路數據平面。 | “azure” “cilium” |
| networkMode | 如果 networkPlugin 不是 'azure' 以外的任何專案,則無法指定此專案。 | “bridge” “transparent” |
| networkPlugin | 用於建置 Kubernetes 網路的網路外掛程式。 | “azure” “kubenet” “none” |
| networkPluginMode | 用於建置 Kubernetes 網路的網路外掛程式模式。 | “overlay” |
| networkPolicy | 用於建置 Kubernetes 網路的網路原則。 | “azure” “calico” “cilium” “none” |
| outboundType | 這隻能在叢集建立期間設定,且稍後無法變更。 如需詳細資訊,請參閱 輸出輸出類型。 | “loadBalancer” “managedNATGateway” “none” “userAssignedNATGateway” “userDefinedRouting” |
| podCidr | 使用 kubenet 時,要從中指派 Pod IP 的 CIDR 表示法 IP 範圍。 | 字串 約束: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | 單一堆棧網路應該會有一個 IPv4 CIDR。 兩個 CIDR,每個 IP 系列一個 (IPv4/IPv6),預期雙堆棧網路。 | string[] |
| podLinkLocalAccess | 定義具有 hostNetwork=false 之 Pod 的特殊連結本機位址存取權(Azure 實例元數據服務,也稱為 IMDS)。 如果未指定,則預設值為 『IMDS』。 | “IMDS” “None” |
| serviceCidr | 要從中指派服務叢集IP的CIDR表示法IP範圍。 它不得與任何子網IP範圍重疊。 | 字串 約束: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | 單一堆棧網路應該會有一個 IPv4 CIDR。 兩個 CIDR,每個 IP 系列一個 (IPv4/IPv6),預期雙堆棧網路。 它們不得與任何子網IP範圍重疊。 | string[] |
| staticEgressGatewayProfile | 靜態輸出閘道附加元件配置檔。 如需靜態輸出閘道的詳細資訊,請參閱 https://aka.ms/aks/static-egress-gateway. |
ManagedClusterStaticEgressGatewayProfile |
AdvancedNetworking
| 名字 | 描述 | 價值 |
|---|---|---|
| 可觀察性 | 可檢視性配置檔,可啟用具有歷程記錄內容的進階網路計量和流量記錄。 | AdvancedNetworkingObservability |
| 安全 | 安全性配置檔,以在 cilium 型叢集上啟用安全性功能。 | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 表示在叢集上啟用進階網路可檢視性功能。 | bool |
| tlsManagement | 透過進階網路可觀察性叢集的流量記錄端點,管理TLS 憑證以查詢網路流量記錄。 如果未指定,則預設值為Managed。 如需詳細資訊,請參閱 aka.ms/acnstls。 | “Managed” “None” |
AdvancedNetworkingSecurity
| 名字 | 描述 | 價值 |
|---|---|---|
| fqdnPolicy | FQDNFiltering 配置檔可針對 cilium 型叢集啟用 FQDN 原則篩選。 | AdvancedNetworkingFqdnPolicy |
AdvancedNetworkingFqdnPolicy
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 此功能可讓使用者根據 DNS (FQDN) 名稱來設定網路原則。 它只能在 cilium 型叢集上啟用。 如果未指定,則預設值為 false。 | bool |
ContainerServiceNetworkProfileKubeProxyConfig
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否要在叢集上的 kube-proxy 上啟用 (如果沒有 'kubeProxyConfig' 存在,預設會在 AKS 中啟用 kube-proxy,而不需要這些自定義專案)。 | bool |
| ipvsConfig | 保留IPVS的組態自定義。 只有在 'mode' 設定為 'IPVS' 時,才能指定。 | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
| 模式 | 指定要使用的 Proxy 模式 ('IPTABLES' 或 'IPVS') | “IPTABLES” “IPVS” |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
| 名字 | 描述 | 價值 |
|---|---|---|
| 調度 | IPVS 排程器,如需詳細資訊,請參閱 http://www.linuxvirtualserver.org/docs/scheduling.html. |
“LeastConnection” “RoundRobin” |
| tcpFinTimeoutSeconds | 在收到 FIN 後,用於 IPVS TCP 工作階段的逾時值,以秒為單位。 必須是正整數值。 | int |
| tcpTimeoutSeconds | 用於閑置IPVS TCP會話的逾時值,以秒為單位。 必須是正整數值。 | int |
| udpTimeoutSeconds | 用於IPVS UDP 封包的逾時值,以秒為單位。 必須是正整數值。 | int |
ManagedClusterLoadBalancerProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| allocatedOutboundPorts | 每個 VM 所需配置的 SNAT 埠數目。 允許的值介於 0 到 64000 的範圍內(含)。 默認值為 0,這會導致 Azure 動態配置埠。 | int 約束: 最小值 = 0 最大值 = 64000 |
| backendPoolType | 受控輸入Load Balancer BackendPool的類型。 | “NodeIP” “NodeIPConfiguration” |
| clusterServiceLoadBalancerHealthProbeMode | 外部流量原則叢集服務的健全狀況探查行為。 | “ServiceNodePort” “Shared” |
| effectiveOutboundIPs | 叢集負載平衡器的有效輸出IP資源。 | ResourceReference[] |
| enableMultipleStandardLoadBalancers | 為每個 AKS 叢集啟用多個標準負載平衡器。 | bool |
| idleTimeoutInMinutes | 所需的輸出流程閑置逾時,以分鐘為單位。 允許的值介於 4 到 120 之間(含)。 預設值為30分鐘。 | int 約束: 最小值 = 4 最大值 = 120 |
| managedOutboundIPs | 叢集負載平衡器所需的受控輸出IP。 | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | 叢集負載平衡器所需的輸出 IP 前綴資源。 | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | 叢集負載平衡器所需的輸出IP資源。 | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 完整 Azure 資源識別碼。 | 字串 |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| 名字 | 描述 | 價值 |
|---|---|---|
| 計數 | 叢集負載平衡器所建立/管理的所需 IPv4 輸出IP數目。 允許的值必須介於 1 到 100 的範圍內(含)。 預設值為 1。 | int 約束: 最小值 = 1 最大值 = 100 |
| countIPv6 | 叢集負載平衡器所建立/管理的所需 IPv6 輸出IP數目。 允許的值必須介於 1 到 100 的範圍內(含)。 單一堆棧的預設值為0,雙堆疊的預設值為1。 | int 約束: 最小值 = 0 最大值 = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| 名字 | 描述 | 價值 |
|---|---|---|
| publicIPPrefixes | 公用IP前置資源的清單。 | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| 名字 | 描述 | 價值 |
|---|---|---|
| publicIPs | 公用IP資源的清單。 | ResourceReference[] |
ManagedClusterNATGatewayProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| effectiveOutboundIPs | 叢集 NAT 閘道的有效輸出 IP 資源。 | ResourceReference[] |
| idleTimeoutInMinutes | 所需的輸出流程閑置逾時,以分鐘為單位。 允許的值介於 4 到 120 之間(含)。 預設值為 4 分鐘。 | int 約束: 最小值 = 4 最大值 = 120 |
| managedOutboundIPProfile | 叢集 NAT 閘道的受控輸出 IP 資源設定檔。 | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| 計數 | 由 Azure 建立/ 管理的所需輸出 IP 數目。 允許的值必須介於 1 到 16 的範圍內(含)。 預設值為 1。 | int 約束: 最小值 = 1 最大值 = 16 |
ManagedClusterStaticEgressGatewayProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 指出是否啟用靜態輸出閘道附加元件。 | bool |
ManagedClusterNodeProvisioningProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| 模式 | 一旦設定為 [自動] 模式,就無法將它變更回 [手動]。 | “Auto” “Manual” |
ManagedClusterNodeResourceGroupProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| restrictionLevel | 套用至叢集節點資源群組的限制層級 | “ReadOnly” “不受限制” |
ManagedClusterOidcIssuerProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否啟用 OIDC 簽發者。 | bool |
ManagedClusterPodIdentityProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| allowNetworkPluginKubenet | 根據預設,在 Kubenet 中執行會因為 AAD Pod 身分識別的安全性相關本質和 IP 詐騙的風險而停用。 如需詳細資訊,請參閱搭配 AAD Pod 身分識別 使用 Kubenet 網路外掛程式 |
bool |
| 啟用 | 是否啟用Pod身分識別附加元件。 | bool |
| userAssignedIdentities | 叢集中要使用的Pod身分識別。 | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | 允許的Pod身分識別例外狀況。 | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| 名字 | 描述 | 價值 |
|---|---|---|
| bindingSelector | 要用於 AzureIdentityBinding 資源的系結選取器。 | 字串 |
| 身份 | 使用者指派的身分識別詳細數據。 | UserAssignedIdentity (必要) |
| 名字 | Pod 身分識別的名稱。 | 字串 (必要) |
| namespace | Pod 身分識別的命名空間。 | 字串 (必要) |
ManagedClusterPodIdentityException
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | Pod 身分識別例外狀況的名稱。 | 字串 (必要) |
| namespace | Pod 身分識別例外狀況的命名空間。 | 字串 (必要) |
| podLabels | 要比對的 Pod 標籤。 | ManagedClusterPodIdentityExceptionPodLabels (必要) |
ManagedClusterPodIdentityExceptionPodLabels
| 名字 | 描述 | 價值 |
|---|---|---|
| {自定義屬性} | 字串 |
PrivateLinkResource
| 名字 | 描述 | 價值 |
|---|---|---|
| groupId | 資源的群組標識碼。 | 字串 |
| id | 私人鏈接資源的識別碼。 | 字串 |
| 名字 | 私人鏈接資源的名稱。 | 字串 |
| requiredMembers | 資源的 RequiredMembers | string[] |
| 類型 | 資源類型。 | 字串 |
SafeguardsProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| excludedNamespaces | 從保護檢查排除的命名空間清單 | string[] |
| 水準 | 要使用的保護層級。 根據預設,除了 AKS 透過 systemExcludedNamespaces 排除的命名空間之外,所有命名空間都會啟用保護 | “強制” “Off” “警告” (必要) |
| 版本 | 要使用的條件約束版本 | 字串 |
ManagedClusterSecurityProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault 安全性設定檔的密鑰管理服務 設定。 | AzureKeyVaultKms |
| customCATrustCertificates | 最多 10 個 base64 編碼 CA 的清單,其將會新增至已啟用自定義 CA 信任功能的節點上的信任存放區。 如需詳細資訊,請參閱 自定義 CA 信任憑證 | any[] 約束: 最大長度 = 10 |
| 辯護人 | Microsoft安全性設定檔的 Defender 設定。 | ManagedClusterSecurityProfileDefender |
| imageCleaner | 安全性配置檔的影像清除器設定。 | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | 映射完整性是與 Azure 原則搭配運作的功能,可透過簽章驗證映像完整性。 除非套用 Azure 原則來強制執行映射簽章,否則這不會有任何作用。 如需如何透過原則使用這項功能,請參閱 https://aka.ms/aks/image-integrity。 |
ManagedClusterSecurityProfileImageIntegrity |
| nodeRestriction | 安全性配置檔的節點限制 設定。 | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | 安全性配置檔的工作負載身分識別設定。 工作負載身分識別可讓 Kubernetes 應用程式使用 Azure AD 安全地存取 Azure 雲端資源。 如需詳細資訊,請參閱 https://aka.ms/aks/wi。 |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否要啟用 Azure Key Vault 金鑰管理服務。 默認值為 false。 | bool |
| keyId | Azure Key Vault 金鑰的識別碼。 如需詳細資訊,請參閱 金鑰標識碼格式。 啟用 Azure Key Vault 金鑰管理服務時,此字段是必要的,而且必須是有效的密鑰標識碼。 停用 Azure Key Vault 金鑰管理服務時,請將字段保留空白。 | 字串 |
| keyVaultNetworkAccess | 金鑰保存庫的網路存取。 可能的值為 Public 與 Private。
Public 表示金鑰保存庫允許來自所有網路的公用存取。
Private 表示金鑰保存庫會停用公用存取,並啟用私人連結。 預設值為 Public。 |
“Private” “Public” |
| keyVaultResourceId | 金鑰保存庫的資源識別碼。 當keyVaultNetworkAccess Private時,此欄位是必要的,而且必須是有效的資源標識符。 當keyVaultNetworkAccess Public時,請將欄位保留空白。 |
字串 |
ManagedClusterSecurityProfileDefender
| 名字 | 描述 | 價值 |
|---|---|---|
| logAnalyticsWorkspaceResourceId | 要與 Microsoft Defender 相關聯的 Log Analytics 工作區資源識別符。 啟用 Microsoft Defender 時,此字位是必要的,而且必須是有效的工作區資源識別符。 停用 Microsoft Defender 時,請將字段保留空白。 | 字串 |
| securityMonitoring | Microsoft適用於安全性配置檔之雲端設定的 Defender 威脅偵測。 | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否啟用Defender威脅偵測 | bool |
ManagedClusterSecurityProfileImageCleaner
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否要在 AKS 叢集上啟用影像清除器。 | bool |
| intervalHours | 影像清除程序掃描間隔以小時為單位。 | int |
ManagedClusterSecurityProfileImageIntegrity
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否要啟用映像完整性。 默認值為 false。 | bool |
ManagedClusterSecurityProfileNodeRestriction
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否啟用節點限制 | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否要啟用工作負載身分識別。 | bool |
ServiceMeshProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| istio | Istio 服務網格設定。 | IstioServiceMesh |
| 模式 | 服務網格的模式。 | “Disabled” “Istio” (必要) |
IstioServiceMesh
| 名字 | 描述 | 價值 |
|---|---|---|
| certificateAuthority | Istio Service Mesh 證書頒發機構單位 (CA) 組態。 目前,我們僅支援外掛程式憑證,如這裡所述 https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
| 元件 | Istio 元件設定。 | IstioComponents |
| 修改 | Istio 控制平面的修訂清單。 升級未進行時,這會保留一個值。 當 Canary 升級正在進行時,這隻能保留兩個連續值。 如需詳細資訊,請參閱:/azure/aks/istio-upgrade | string[] 約束: 最大長度 = 2 |
IstioCertificateAuthority
| 名字 | 描述 | 價值 |
|---|---|---|
| plugin | Service Mesh 的外掛程式憑證資訊。 | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
| 名字 | 描述 | 價值 |
|---|---|---|
| certChainObjectName | Azure Key Vault 中的憑證鏈結物件名稱。 | 字串 |
| certObjectName | Azure Key Vault 中的中繼憑證物件名稱。 | 字串 |
| keyObjectName | Azure Key Vault 中的中繼憑證私鑰物件名稱。 | 字串 |
| keyVaultId | Key Vault 的資源標識碼。 | 字串 |
| rootCertObjectName | Azure Key Vault 中的跟證書物件名稱。 | 字串 |
IstioComponents
| 名字 | 描述 | 價值 |
|---|---|---|
| egressGateways | Istio 輸出閘道。 | IstioEgressGateway[] |
| ingressGateways | Istio 輸入閘道。 | IstioIngressGateway[] |
IstioEgressGateway
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否啟用輸出閘道。 | 布林 (必要) |
IstioIngressGateway
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否要啟用輸入閘道。 | 布林 (必要) |
| 模式 | 輸入閘道的模式。 | “External” “Internal” (必要) |
ManagedClusterServicePrincipalProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| clientId | 服務主體的標識碼。 | 字串 (必要) |
| 秘密 | 純文本中與服務主體相關聯的秘密密碼。 | 字串 |
ManagedClusterStorageProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| blobCSIDriver | 記憶體配置檔的 AzureBlob CSI 驅動程式設定。 | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | 記憶體配置檔的 AzureDisk CSI 驅動程式設定。 | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | 記憶體配置檔的 AzureFile CSI 驅動程式設定。 | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | 記憶體配置檔的快照集控制器設定。 | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否要啟用 AzureBlob CSI 驅動程式。 默認值為 false。 | bool |
ManagedClusterStorageProfileDiskCSIDriver
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否要啟用 AzureDisk CSI 驅動程式。 默認值為 true。 | bool |
| 版本 | AzureDisk CSI 驅動程式的版本。 預設值為 v1。 | 字串 |
ManagedClusterStorageProfileFileCSIDriver
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否要啟用 AzureFile CSI 驅動程式。 默認值為 true。 | bool |
ManagedClusterStorageProfileSnapshotController
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否要啟用快照控制器。 默認值為 true。 | bool |
ClusterUpgradeSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| overrideSettings | 覆寫的設定。 | UpgradeOverrideSettings |
UpgradeOverrideSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| forceUpgrade | 是否要強制升級叢集。 請注意,此選項會指示升級作業略過升級保護,例如檢查已淘汰的 API 使用量。 請謹慎啟用此選項。 | bool |
| 直到 | 直到覆寫生效為止。 請注意,這隻會符合升級的開始時間,即使升級繼續 until 到期,升級的有效性也不會變更。 預設不會設定此欄位。 必須設定覆寫才會生效。 |
字串 |
ManagedClusterWindowsProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| adminPassword | 指定系統管理員帳戶的密碼。 長度下限: 8 個字元 長度上限: 123 個字元 複雜性需求:需要滿足下列 4 個條件中的 3 個 字元較低 具有大字元 具有數位 具有特殊字元 (Regex match [\W_]) 不允許的值: “abc@123”、“P@$$w 0rd”、“P@ssw0rd”、“P@ssword123”、“Pa$$word”、“pass@word1”、“Password!”、“Password1”、“Password22”、“iloveyou!” |
字串 |
| adminUsername | 指定系統管理員帳戶的名稱。 限制: 不能以 “” 結尾。 不允許的值: “administrator”、“admin”、“user”、“user1”、“test”、“user2”、“test1”、“user3”、“admin1”、“1” “123”、“a”、“actuser”、“adm”、“admin2”、“aspnet”、“backup”、“console”、“david”、“guest”、“john”、“owner”、“root”、“server”、“sql”、“support”、“support_388945a0”、“sys”、“test2”、“test3”、“user4”、“user5”。 長度下限: 1 個字元 長度上限: 20 個字元 |
字串 (必要) |
| enableCSIProxy | 如需 CSI Proxy 的詳細資訊,請參閱 CSI Proxy GitHub 存放庫。 | bool |
| gmsaProfile | 受控叢集中的 Windows gMSA 配置檔。 | WindowsGmsaProfile |
| licenseType | 要用於 Windows VM 的授權類型。 如需詳細資訊,請參閱 Azure Hybrid User Benefits。 | “None” “Windows_Server” |
WindowsGmsaProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| dnsServer | 指定 Windows gMSA 的 DNS 伺服器。 如果您已在用來建立受控叢集的 vnet 中設定 DNS 伺服器,請將它設定為空白。 |
字串 |
| 啟用 | 指定是否要在受控叢集中啟用 Windows gMSA。 | bool |
| rootDomainName | 指定 Windows gMSA 的根功能變數名稱。 如果您已在用來建立受控叢集的 vnet 中設定 DNS 伺服器,請將它設定為空白。 |
字串 |
ManagedClusterWorkloadAutoScalerProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| keda | 適用於工作負載自動調整程式配置檔的KEDA (Kubernetes 事件驅動自動調整) 設定。 | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| 名字 | 描述 | 價值 |
|---|---|---|
| 啟用 | 是否要啟用 KEDA。 | 布林 (必要) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| 名字 | 描述 | 價值 |
|---|---|---|
| addonAutoscaling | 是否啟用 VPA 附加元件,並設定為調整 AKS 管理的附加元件。 | “Disabled” “Enabled” |
| 啟用 | 是否要在叢集中啟用 VPA 附加元件。 默認值為 false。 | 布林 (必要) |
ManagedClusterSKU
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 受控叢集 SKU 的名稱。 | “Automatic” “Base” |
| 層 | 如果未指定,則預設值為 『Free』。 如需詳細資訊,請參閱 AKS 定價層。 | “Free” “Premium” “Standard” |