ManagedCluster interface
受控叢集。
- Extends
屬性
| aad |
Azure Active Directory 組態。 |
| addon |
受控叢集附加元件配置檔。 |
| agent |
代理程式集區屬性。 |
| api |
受控叢集 API 伺服器的存取設定檔。 |
| auto |
啟用時要套用至叢集自動調整程序的參數 |
| auto |
自動升級組態。 |
| azure |
用來監視受控叢集的 Azure 監視器附加元件配置檔。 |
| azure |
Azure 入口網站需要某些跨原始來源資源分享 (CORS) 標頭以某些回應傳送,Kubernetes APIServer 預設不會處理這些標頭。 這個特殊的 FQDN 支援 CORS,讓 Azure 入口網站能夠正常運作。 注意:這個屬性不會串行化。 它只能由伺服器填入。 |
| current |
如果 kubernetesVersion 是 <major.minor.patch>的完整指定版本,則此字段會完全相等。 如果 kubernetesVersion <major.minor>,則此字段會包含使用的完整 <major.minor.patch> 版本。 注意:這個屬性不會串行化。 它只能由伺服器填入。 |
| disable |
如果設定為 true,將會停用此叢集的靜態認證。 這隻能在已啟用 AAD 的受控叢集上使用。 如需詳細資訊,請參閱 停用本機帳戶。 |
| disk |
這是格式:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' |
| dns |
建立受控叢集之後,就無法更新此專案。 |
| enable |
(已淘汰)是否要啟用 Kubernetes Pod 安全策略 (預覽)。 PodSecurityPolicy 在 Kubernetes v1.21 中已被取代,並在 v1.25 中從 Kubernetes 中移除。 在 https://aka.ms/k8s/psp 和 https://aka.ms/aks/psp深入瞭解。 |
| enable |
是否啟用 Kubernetes Role-Based 訪問控制。 |
| extended |
虛擬機的擴充位置。 |
| fqdn | 主要集區的 FQDN。 注意:這個屬性不會串行化。 它只能由伺服器填入。 |
| fqdn |
建立受控叢集之後,就無法更新此專案。 |
| http |
使用 HTTP Proxy 伺服器布建叢集的組態。 |
| identity | 如果已設定,則為受控叢集的身分識別。 |
| identity |
與叢集相關聯的身分識別。 |
| ingress |
受控叢集的輸入配置檔。 |
| kubernetes |
支援 <major.minor.patch> 的修補程式版本(例如 1.20.13)和 <major.minor>(例如 1.20)。 當指定 <major.minor> 時,會自動選擇最新的支援 GA 修補程式版本。 一旦建立叢集之後,使用相同的 <major.minor> 更新叢集(例如 1.14.x -> 1.14),即使有較新的修補程式版本,也不會觸發升級。 當您升級支援的 AKS 叢集時,無法略過 Kubernetes 次要版本。 所有升級都必須依主要版本號碼循序執行。 例如,允許在 1.14.x -> 1.15.x 或 1.15.x 之間升級 -> 1.16.x,不過不允許 1.14.x -> 1.16.x。 如需詳細資訊,請參閱 升級 AKS 叢集。 |
| linux |
受控叢集中Linux VM的配置檔。 |
| max |
受控叢集的代理程式集區數目上限。 注意:這個屬性不會串行化。 它只能由伺服器填入。 |
| metrics |
選擇性叢集計量組態。 |
| network |
網路組態配置檔。 |
| node |
包含代理程式集區節點的資源群組名稱。 |
| oidc |
受控叢集的 OIDC 簽發者配置檔。 |
| pod |
如需 AAD Pod 身分識別整合的詳細資訊,請參閱 使用 AAD Pod 身分識別。 |
| power |
叢集的電源狀態。 注意:這個屬性不會串行化。 它只能由伺服器填入。 |
| private |
私人叢集的 FQDN。 注意:這個屬性不會串行化。 它只能由伺服器填入。 |
| private |
與叢集相關聯的私人鏈接資源。 |
| provisioning |
目前的布建狀態。 注意:這個屬性不會串行化。 它只能由伺服器填入。 |
| public |
允許或拒絕 AKS 的公用網路存取 |
| resourceUID | resourceUID 可唯一識別重複使用 ARM ResourceIds 的 ManagedClusters (例如:建立、刪除、建立順序)注意:此屬性將不會串行化。 它只能由伺服器填入。 |
| security |
受控叢集的安全性配置檔。 |
| service |
受控叢集的服務網格配置檔。 |
| service |
叢集用來操作 Azure API 的服務主體身分識別相關信息。 |
| sku | 受控叢集 SKU。 |
| storage |
受控叢集的記憶體配置檔。 |
| support |
受控叢集的支持計劃。 如果未指定,則預設值為 『KubernetesOfficial』。 |
| upgrade |
升級叢集的設定。 |
| windows |
受控叢集中 Windows VM 的配置檔。 |
| workload |
受控叢集的工作負載自動調整程式配置檔。 |
繼承的屬性
| id | 資源的完整資源標識碼。 例如“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}” 附注:此屬性將不會串行化。 它只能由伺服器填入。 |
| location | 資源所在的地理位置 |
| name | 資源名稱注意:此屬性將不會串行化。 它只能由伺服器填入。 |
| system |
包含 createdBy 和 modifiedBy 資訊的 Azure Resource Manager 元數據。 注意:這個屬性不會串行化。 它只能由伺服器填入。 |
| tags | 資源標籤。 |
| type | 資源的型別。 例如“Microsoft.Compute/virtualMachines” 或 “Microsoft.Storage/storageAccounts” 附注:此屬性將不會串行化。 它只能由伺服器填入。 |
屬性詳細資料
aadProfile
addonProfiles
受控叢集附加元件配置檔。
addonProfiles?: {[propertyName: string]: ManagedClusterAddonProfile}屬性值
{[propertyName: string]: ManagedClusterAddonProfile}
agentPoolProfiles
apiServerAccessProfile
受控叢集 API 伺服器的存取設定檔。
apiServerAccessProfile?: ManagedClusterAPIServerAccessProfile屬性值
autoScalerProfile
啟用時要套用至叢集自動調整程序的參數
autoScalerProfile?: ManagedClusterPropertiesAutoScalerProfile屬性值
autoUpgradeProfile
azureMonitorProfile
用來監視受控叢集的 Azure 監視器附加元件配置檔。
azureMonitorProfile?: ManagedClusterAzureMonitorProfile屬性值
azurePortalFqdn
Azure 入口網站需要某些跨原始來源資源分享 (CORS) 標頭以某些回應傳送,Kubernetes APIServer 預設不會處理這些標頭。 這個特殊的 FQDN 支援 CORS,讓 Azure 入口網站能夠正常運作。 注意:這個屬性不會串行化。 它只能由伺服器填入。
azurePortalFqdn?: string屬性值
string
currentKubernetesVersion
如果 kubernetesVersion 是 <major.minor.patch>的完整指定版本,則此字段會完全相等。 如果 kubernetesVersion <major.minor>,則此字段會包含使用的完整 <major.minor.patch> 版本。 注意:這個屬性不會串行化。 它只能由伺服器填入。
currentKubernetesVersion?: string屬性值
string
disableLocalAccounts
如果設定為 true,將會停用此叢集的靜態認證。 這隻能在已啟用 AAD 的受控叢集上使用。 如需詳細資訊,請參閱 停用本機帳戶。
disableLocalAccounts?: boolean屬性值
boolean
diskEncryptionSetID
這是格式:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}'
diskEncryptionSetID?: string屬性值
string
dnsPrefix
建立受控叢集之後,就無法更新此專案。
dnsPrefix?: string屬性值
string
enablePodSecurityPolicy
(已淘汰)是否要啟用 Kubernetes Pod 安全策略 (預覽)。 PodSecurityPolicy 在 Kubernetes v1.21 中已被取代,並在 v1.25 中從 Kubernetes 中移除。 在 https://aka.ms/k8s/psp 和 https://aka.ms/aks/psp深入瞭解。
enablePodSecurityPolicy?: boolean屬性值
boolean
enableRbac
是否啟用 Kubernetes Role-Based 訪問控制。
enableRbac?: boolean屬性值
boolean
extendedLocation
fqdn
主要集區的 FQDN。 注意:這個屬性不會串行化。 它只能由伺服器填入。
fqdn?: string屬性值
string
fqdnSubdomain
建立受控叢集之後,就無法更新此專案。
fqdnSubdomain?: string屬性值
string
httpProxyConfig
使用 HTTP Proxy 伺服器布建叢集的組態。
httpProxyConfig?: ManagedClusterHttpProxyConfig屬性值
identity
identityProfile
與叢集相關聯的身分識別。
identityProfile?: {[propertyName: string]: UserAssignedIdentity}屬性值
{[propertyName: string]: UserAssignedIdentity}
ingressProfile
kubernetesVersion
支援 <major.minor.patch> 的修補程式版本(例如 1.20.13)和 <major.minor>(例如 1.20)。 當指定 <major.minor> 時,會自動選擇最新的支援 GA 修補程式版本。 一旦建立叢集之後,使用相同的 <major.minor> 更新叢集(例如 1.14.x -> 1.14),即使有較新的修補程式版本,也不會觸發升級。 當您升級支援的 AKS 叢集時,無法略過 Kubernetes 次要版本。 所有升級都必須依主要版本號碼循序執行。 例如,允許在 1.14.x -> 1.15.x 或 1.15.x 之間升級 -> 1.16.x,不過不允許 1.14.x -> 1.16.x。 如需詳細資訊,請參閱 升級 AKS 叢集。
kubernetesVersion?: string屬性值
string
linuxProfile
maxAgentPools
受控叢集的代理程式集區數目上限。 注意:這個屬性不會串行化。 它只能由伺服器填入。
maxAgentPools?: number屬性值
number
metricsProfile
networkProfile
nodeResourceGroup
包含代理程式集區節點的資源群組名稱。
nodeResourceGroup?: string屬性值
string
oidcIssuerProfile
受控叢集的 OIDC 簽發者配置檔。
oidcIssuerProfile?: ManagedClusterOidcIssuerProfile屬性值
podIdentityProfile
如需 AAD Pod 身分識別整合的詳細資訊,請參閱 使用 AAD Pod 身分識別。
podIdentityProfile?: ManagedClusterPodIdentityProfile屬性值
powerState
privateFqdn
私人叢集的 FQDN。 注意:這個屬性不會串行化。 它只能由伺服器填入。
privateFqdn?: string屬性值
string
privateLinkResources
provisioningState
目前的布建狀態。 注意:這個屬性不會串行化。 它只能由伺服器填入。
provisioningState?: string屬性值
string
publicNetworkAccess
允許或拒絕 AKS 的公用網路存取
publicNetworkAccess?: string屬性值
string
resourceUID
resourceUID 可唯一識別重複使用 ARM ResourceIds 的 ManagedClusters (例如:建立、刪除、建立順序)注意:此屬性將不會串行化。 它只能由伺服器填入。
resourceUID?: string屬性值
string
securityProfile
serviceMeshProfile
servicePrincipalProfile
叢集用來操作 Azure API 的服務主體身分識別相關信息。
servicePrincipalProfile?: ManagedClusterServicePrincipalProfile屬性值
sku
storageProfile
supportPlan
受控叢集的支持計劃。 如果未指定,則預設值為 『KubernetesOfficial』。
supportPlan?: string屬性值
string
upgradeSettings
windowsProfile
受控叢集中 Windows VM 的配置檔。
windowsProfile?: ManagedClusterWindowsProfile屬性值
workloadAutoScalerProfile
受控叢集的工作負載自動調整程式配置檔。
workloadAutoScalerProfile?: ManagedClusterWorkloadAutoScalerProfile屬性值
繼承的屬性詳細資料
id
資源的完整資源標識碼。 例如“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}” 附注:此屬性將不會串行化。 它只能由伺服器填入。
id?: string屬性值
string
location
name
資源名稱注意:此屬性將不會串行化。 它只能由伺服器填入。
name?: string屬性值
string
繼承自
systemData
包含 createdBy 和 modifiedBy 資訊的 Azure Resource Manager 元數據。 注意:這個屬性不會串行化。 它只能由伺服器填入。
systemData?: SystemData屬性值
tags
資源標籤。
tags?: {[propertyName: string]: string}屬性值
{[propertyName: string]: string}
type
資源的型別。 例如“Microsoft.Compute/virtualMachines” 或 “Microsoft.Storage/storageAccounts” 附注:此屬性將不會串行化。 它只能由伺服器填入。
type?: string屬性值
string