Microsoft.ContainerService managedClusters 2021-03-01
- Legújabb
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-preview
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
- 2022-02-01
- 2022-01-02-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Bicep-erőforrásdefiníció
A managedClusters erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Megjegyzések
Az elérhető bővítményekről további információt a Bővítmények, bővítmények és más integrációk Azure Kubernetes Service című témakörben talál.
Erőforrás formátuma
Microsoft.ContainerService/managedClusters erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2021-03-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Basic'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
gpuInstanceProfile: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
proximityPlacementGroupID: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
enablePrivateCluster: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
licenseType: 'string'
}
}
}
Tulajdonságértékek
managedClusters
| Név | Leírás | Érték |
|---|---|---|
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-63 Érvényes karakterek: Alfanumerikák, aláhúzásjelek és kötőjelek. Kezdés és befejezés alfanumerikus értékekkel. |
| location | Erőforrás helye | sztring (kötelező) |
| tags | Erőforráscímkék | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
| Sku | A felügyelt fürt termékváltozata. | ManagedClusterSKU |
| extendedLocation | A virtuális gép kiterjesztett helye. | ExtendedLocation |
| identity | A felügyelt fürt identitása, ha konfigurálva van. | ManagedClusterIdentity |
| properties | Felügyelt fürt tulajdonságai. | ManagedClusterProperties |
ExtendedLocation
| Név | Leírás | Érték |
|---|---|---|
| name | A kiterjesztett hely neve. | sztring |
| típus | A kiterjesztett hely típusa. | "EdgeZone" |
ManagedClusterIdentity
| Név | Leírás | Érték |
|---|---|---|
| típus | A felügyelt fürthöz használt identitás típusa. A "SystemAssigned" típus implicit módon létrehozott identitást fog használni a fő összetevőkben, és egy automatikusan létrehozott felhasználó által hozzárendelt identitást MC_ erőforráscsoportban az ügynökcsomópontokban. A "Nincs" típus nem fogja használni az MSI-t a felügyelt fürthöz, ehelyett a szolgáltatásnevet fogja használni. | "Nincs" "SystemAssigned" "UserAssigned" |
| userAssignedIdentities | A felügyelt fürthöz társított felhasználói identitás. Ezt az identitást a vezérlősíkon fogja használni, és csak egy felhasználó által hozzárendelt identitás engedélyezett. A felhasználói identitás szótárkulcs-hivatkozásai ARM-erőforrásazonosítók lesznek a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Név | Leírás | Érték |
|---|---|---|
| {customized property} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság readOnly.
ManagedClusterProperties
| Név | Leírás | Érték |
|---|---|---|
| aadProfile | Az Azure Active Directory-konfiguráció profilja. | ManagedClusterAADProfile |
| addonProfiles | A felügyelt fürt bővítményének profilja. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Az ügynökkészlet tulajdonságai. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Hozzáférési profil felügyelt fürt API-kiszolgálóhoz. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | A fürt automatikus skálázási eszközére alkalmazni kívánt paraméterek, ha engedélyezve van | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Az automatikus frissítés konfigurációjának profilja. | ManagedClusterAutoUpgradeProfile |
| disableLocalAccounts | Ha igaz értékre van állítva, a statikus hitelesítő adatok lekérése le lesz tiltva ehhez a fürthöz. Várhatóan csak AAD-fürtökhöz használható. | logikai |
| diskEncryptionSetID | Az inaktív adatok titkosításának engedélyezéséhez használandó lemeztitkosítási készlet ResourceId azonosítója. | sztring |
| dnsPrefix | A felügyelt fürt létrehozásakor megadott DNS-előtag. | sztring |
| enablePodSecurityPolicy | (ELAVULT) Engedélyezi-e a Kubernetes podbiztonsági szabályzatát (előzetes verzió). Ez a funkció 2020. október 15-én eltávolításra van beállítva. További információ: aka.ms/aks/azpodpolicy. | logikai |
| enableRBAC | A Kubernetes Role-Based Access Control engedélyezése. | logikai |
| fqdnSubdomain | Az egyéni privát DNS-zónával rendelkező privát fürt létrehozásakor megadott FQDN-altartomány. | sztring |
| httpProxyConfig | Konfigurációk a fürt HTTP-proxykiszolgálókkal való kiépítéséhez. | ManagedClusterHttpProxyConfig |
| identityProfile | A fürthöz társított identitások. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | A felügyelt fürt létrehozásakor megadott Kubernetes-verzió. | sztring |
| linuxProfile | Profil Linux rendszerű virtuális gépekhez a tárolószolgáltatás-fürtben. | ContainerServiceLinuxProfile |
| networkProfile | A hálózati konfiguráció profilja. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Az ügynökkészlet-csomópontokat tartalmazó erőforráscsoport neve. | sztring |
| podIdentityProfile | A felügyelt fürt podidentitásának profilja. | ManagedClusterPodIdentityProfile |
| privateLinkResources | A fürthöz társított privát kapcsolati erőforrások. | PrivateLinkResource[] |
| servicePrincipalProfile | Az Azure API-k manipulálásához használandó fürt szolgáltatásnév-identitásával kapcsolatos információk. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profil Windows rendszerű virtuális gépekhez a tárolószolgáltatás-fürtben. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Név | Leírás | Érték |
|---|---|---|
| adminGroupObjectIDs | AAD-csoportobjektum-azonosítók, amelyek a fürt rendszergazdai szerepkörével rendelkeznek. | sztring[] |
| clientAppID | Az ügyfél AAD-alkalmazásazonosítója. | sztring |
| enableAzureRBAC | Engedélyezze-e az Azure RBAC-t a Kubernetes-engedélyezéshez. | logikai |
| Kezelt | A felügyelt AAD engedélyezése. | logikai |
| serverAppID | A kiszolgáló AAD-alkalmazásazonosítója. | sztring |
| serverAppSecret | A kiszolgáló AAD-alkalmazás titkos kódja. | sztring |
| tenantID | A hitelesítéshez használandó AAD-bérlőazonosító. Ha nincs megadva, az üzembe helyezési előfizetés bérlője lesz használva. | sztring |
ManagedClusterPropertiesAddonProfiles
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Név | Leírás | Érték |
|---|---|---|
| config | Kulcs-érték párok egy bővítmény konfigurálásához. | ManagedClusterAddonProfileConfig |
| engedélyezve | Azt jelzi, hogy a bővítmény engedélyezve van-e. | bool (kötelező) |
ManagedClusterAddonProfileConfig
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | sztring |
ManagedClusterAgentPoolProfile
| Név | Leírás | Érték |
|---|---|---|
| availabilityZones | Rendelkezésre állási zónák csomópontokhoz. VirtualMachineScaleSets AgentPoolType értéket kell használnia. | sztring[] |
| count | A Docker-tárolók üzemeltetéséhez használt ügynökök (VM-ek) száma. Az engedélyezett értékeknek 0 és 100 közötti tartományba kell esniük (beleértve a felhasználói készleteket), a rendszerkészletek esetében pedig 1 és 100 közötti tartományba (a rendszerkészleteket is beleértve). Az alapértelmezett érték az 1. | int |
| enableAutoScaling | Az automatikus skálázás engedélyezése | logikai |
| enableEncryptionAtHost | A EncryptionAtHost engedélyezése | logikai |
| enableFIPS | FiPS-kompatibilis operációs rendszer használata | logikai |
| enableNodePublicIP | Nyilvános IP-cím engedélyezése csomópontokhoz | logikai |
| gpuInstanceProfile | GPUInstanceProfile a támogatott GPU virtuálisgép-termékváltozat GPU MIG-példányprofiljának megadásához. A támogatott értékek a következők: MIG1g, MIG2g, MIG3g, MIG4g és MIG7g. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| kubeletConfig | A KubeletConfig megadja a kubelet konfigurálását az ügynökcsomópontokon. | KubeletConfig |
| kubeletDiskType | A KubeletDiskType meghatározza az emptyDir kötetek, a tároló futtatókörnyezeti adatgyökerének és a Kubelet rövid élettartamú tárolójának elhelyezését. Jelenleg egy értéket engedélyez, az operációs rendszert, ami azt eredményezi, hogy a Kubelet az operációsrendszer-lemezt használja az adatokhoz. | "OPERÁCIÓS RENDSZER" "Ideiglenes" |
| linuxOSConfig | A LinuxOSConfig a linuxos ügynökcsomópontok operációsrendszer-konfigurációját határozza meg. | LinuxOSConfig |
| maxCount | Az automatikus skálázáshoz használható csomópontok maximális száma | int |
| maxPods | Csomóponton futtatható podok maximális száma. | int |
| minCount | Az automatikus skálázáshoz szükséges csomópontok minimális száma | int |
| mód | Az AgentPoolMode egy ügynökkészlet módját jelöli | "Rendszer" "Felhasználó" |
| name | Az ügynökkészlet-profil egyedi neve az előfizetés és az erőforráscsoport kontextusában. | sztring (kötelező) Korlátok: Minta = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Az ügynökkészlet csomópontcímkéinek megőrzése az ügynökkészlet összes csomópontja között. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Nyilvános IP-előtag azonosítója. A virtuálisgép-csomópontok ehhez a nyilvános IP-előtaghoz rendelt IP-címeket használják. | sztring |
| nodeTaints | Új csomópontokhoz hozzáadott fertőzöttek a csomópontkészlet létrehozása és skálázása során. Például: key=value:NoSchedule. | sztring[] |
| orchestratorVersion | A felügyelt fürt létrehozásakor megadott vezénylő verziója. | sztring |
| osDiskSizeGB | Operációsrendszer-lemez mérete GB-ban a fő-/ügynökkészlet minden gépének lemezméretének megadásához. Ha a 0 értéket adja meg, az az alapértelmezett osDisk méretet fogja alkalmazni a megadott vmSize szerint. | int Korlátok: Minimális érték = 0 Maximális érték = 2048 |
| osDiskType | Egy adott ügynökkészletben lévő gépekhez használandó operációsrendszer-lemez típusa. Az engedélyezett értékek a "Rövid élettartam" és a "Felügyelt". Ha nincs meghatározva, az alapértelmezett érték az "Rövid élettartam", ha a virtuális gép támogatja a rövid élettartamú operációs rendszert, és a gyorsítótár lemeze nagyobb, mint a kért OSDiskSizeGB. Ellenkező esetben alapértelmezés szerint a "Managed" (Felügyelt) értékre van kapcsolva. Előfordulhat, hogy a létrehozás után nem módosul. | "Rövid élettartam" "Felügyelt" |
| osSKU | OsSKU az operációs rendszer termékváltozatának megadásához. Válassza az Ubuntu(alapértelmezett) és a CBLMariner for Linux OSType lehetőséget. A Windows OSType-ra nem alkalmazható. | "CBLMariner" 'Ubuntu' |
| osType | Az operációs rendszer típusának megadásához használandó OsType. Linux és Windows rendszerek közül választhat. Alapértelmezés szerint Linux. | "Linux" "Windows" |
| podSubnetID | Pod-alhálózat azonosítója a podok virtuális hálózatának alhálózat-azonosítóját adja meg. | sztring |
| proximityPlacementGroupID | A közelségi elhelyezési csoport azonosítója. | sztring |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy a kihasználatlan virtuálisgép-méretezési csoport kiürítési szabályzatának megadásához használható. Alapértelmezés szerint Törlés. | "Felszabadítás" "Törlés" |
| scaleSetPriority | ScaleSetPriority a virtuálisgép-méretezési csoport prioritásának megadásához használható. Alapértelmezés szerint normál. | "Normál" "Spot" |
| spotMaxPrice | SpotMaxPrice használatával megadhatja a maximális árat, amelyet hajlandó fizetni amerikai dollárban. A lehetséges értékek a nullánál vagy -1-nél nagyobb decimális értékek, amelyek azt jelzik, hogy az alapértelmezett ár igény szerinti. Decimális érték megadásához használja a json() függvényt. | int vagy json decimális |
| tags | Az ügynökkészlet virtuálisgép-méretezési csoportján megőrzendő ügynökkészlet-címkék. | object |
| típus | Az AgentPoolType az ügynökkészlet típusait jelöli | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Az ügynökkészlet frissítésének beállításai | AgentPoolUpgradeSettings |
| vmSize | Ügynök virtuális gépek mérete. | sztring |
| vnetSubnetID | A virtuális hálózat alhálózati azonosítója megadja a virtuális hálózat alhálózat-azonosítóját a csomópontokhoz és esetleg podokhoz | sztring |
KubeletConfig
| Név | Leírás | Érték |
|---|---|---|
| allowedUnsafeSysctls | A nem biztonságos sysctls vagy a nem biztonságos sysctl-minták engedélyezési listája (végződés: *). |
sztring[] |
| containerLogMaxFiles | A tárolókhoz használható tároló naplófájljainak maximális száma. A számnak 2 ≥ kell lennie. | int Korlátok: Minimális érték = 2 |
| containerLogMaxSizeMB | A tároló naplófájljának maximális mérete (pl. 10Mi) az elforgatás előtt. | int |
| cpuCfsQuota | Engedélyezze a CPU CFS-kvóta kikényszerítését olyan tárolók esetében, amelyek cpu-korlátokat határoznak meg. | logikai |
| cpuCfsQuotaPeriod | A CPU CFS kvótaidőszakának értékét állítja be. | sztring |
| cpuManagerPolicy | Használandó CPU Manager-szabályzat. | sztring |
| failSwapOn | Ha igaz értékre van állítva, a Kubelet nem indul el, ha a felcserélés engedélyezve van a csomóponton. | logikai |
| imageGcHighThreshold | A lemezhasználat százalékos aránya, amely után a rendszerkép szemétgyűjtése mindig fut. | int |
| imageGcLowThreshold | A lemezhasználat azon százaléka, amely előtt a rendszerkép szemétgyűjtése soha nem fut. | int |
| podMaxPids | A folyamatok podonkénti maximális száma. | int |
| topológiaManagerPolicy | Használandó Topológiakezelő-szabályzat. | sztring |
LinuxOSConfig
| Név | Leírás | Érték |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB azt határozza meg, hogy az egyes csomópontokon létrejön-e egy felcserélési fájl MB-ban megadott mérete. | int |
| sysctls | A Linux-ügynökcsomópontok sysctl-beállításai. | SysctlConfig |
| transparentHugePageDefrag | Transzparens hatalmas laptöredezettség-konfiguráció. | sztring |
| transparentHugePageEnabled | Transzparens, hatalmas lapra engedélyezett konfiguráció. | sztring |
SysctlConfig
| Név | Leírás | Érték |
|---|---|---|
| fsAioMaxNr | Sysctl setting fs.aio-max-nr. | int |
| fsFileMax | Sysctl-beállítás fs.file-max. | int |
| fsInotifyMaxUserWatches | Sysctl-beállítás fs.inotify.max_user_watches. | int |
| fsNrOpen | Sysctl-beállítás fs.nr_open. | int |
| kernelThreadsMax | Sysctl-beállítás kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Sysctl-beállítás net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Sysctl-beállítás net.core.optmem_max. | int |
| netCoreRmemDefault | Sysctl-beállítás net.core.rmem_default. | int |
| netCoreRmemMax | Sysctl-beállítás net.core.rmem_max. | int |
| netCoreSomaxconn | Sysctl beállítás net.core.somaxconn. | int |
| netCoreWmemDefault | Sysctl-beállítás net.core.wmem_default. | int |
| netCoreWmemMax | Sysctl-beállítás net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Sysctl-beállítás net.ipv4.ip_local_port_range. | sztring |
| netIpv4NeighDefaultGcThresh1 | Sysctl-beállítás net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl-beállítás net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl-beállítás net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Sysctl-beállítás net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Sysctl-beállítás net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Sysctl-beállítás net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Sysctl-beállítás net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Sysctl-beállítás net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Sysctl-beállítás net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Sysctl-beállítás net.ipv4.tcp_tw_reuse. | logikai |
| netNetfilterNfConntrackBuckets | Sysctl-beállítás net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Sysctl-beállítás net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Sysctl-beállítás vm.max_map_count. | int |
| vmSwappiness | Sysctl-beállítás vm.swappiness. | int |
| vmVfsCachePressure | Sysctl-beállítás vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Név | Leírás | Érték |
|---|---|---|
| {customized property} | sztring | |
| {customized property} | sztring |
AgentPoolUpgradeSettings
| Név | Leírás | Érték |
|---|---|---|
| maxSurge | A frissítés során hozzáadandó további csomópontok száma vagy százalékos aránya. Ha üres, az alapértelmezett AKS-t használja | sztring |
ManagedClusterAPIServerAccessProfile
| Név | Leírás | Érték |
|---|---|---|
| authorizedIPRanges | Engedélyezett IP-tartományok a Kubernetes API-kiszolgálóhoz. | sztring[] |
| enablePrivateCluster | Azt határozza meg, hogy privát fürtként hozza-e létre a fürtöt. | logikai |
| privateDNSZone | Privát dns-zóna mód privát fürthöz. | sztring |
ManagedClusterPropertiesAutoScalerProfile
| Név | Leírás | Érték |
|---|---|---|
| balance-similar-node-groups | sztring | |
| Expander | "legkisebb hulladék" "legtöbb pod" "prioritás" "véletlenszerű" |
|
| max-empty-bulk-delete | sztring | |
| max-graceful-termination-sec | sztring | |
| maximális csomópont-kiépítési idő | sztring | |
| max-total-unready-percentage | sztring | |
| new-pod-scale-up-delay | sztring | |
| ok-total-unready-count | sztring | |
| scale-down-delay-after-add | sztring | |
| scale-down-delay-after-delete | sztring | |
| hiba utáni leskálázási késleltetés | sztring | |
| scale-down-unneeded-time | sztring | |
| leskálázás olvasatlan időben | sztring | |
| scale-down-utilization-threshold | sztring | |
| vizsgálati időköz | sztring | |
| skip-nodes-with-local-storage | sztring | |
| skip-nodes-with-system-pods | sztring |
ManagedClusterAutoUpgradeProfile
| Név | Leírás | Érték |
|---|---|---|
| upgradeChannel | frissítési csatorna az automatikus frissítéshez. | "node-image" "nincs" "patch" "gyors" "stabil" |
ManagedClusterHttpProxyConfig
| Név | Leírás | Érték |
|---|---|---|
| httpProxy | HASZNÁLANDÓ HTTP-proxykiszolgáló-végpont. | sztring |
| httpsProxy | HASZNÁLANDÓ HTTPS-proxykiszolgáló-végpont. | sztring |
| noProxy | Olyan végpontok, amelyek nem haladnak át proxyn. | sztring[] |
| trustedCa | Proxykiszolgálókhoz való csatlakozáshoz használható alternatív hitelesítésszolgáltatói tanúsítvány. | sztring |
ManagedClusterPropertiesIdentityProfile
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| Név | Leírás | Érték |
|---|---|---|
| ügyfél-azonosító | A felhasználó által hozzárendelt identitás ügyfélazonosítója. | sztring |
| objectId | A felhasználó által hozzárendelt identitás objektumazonosítója. | sztring |
| resourceId | A felhasználó által hozzárendelt identitás erőforrás-azonosítója. | sztring |
ContainerServiceLinuxProfile
| Név | Leírás | Érték |
|---|---|---|
| adminUsername | A Linux rendszerű virtuális gépekhez használandó rendszergazdai felhasználónév. | sztring (kötelező) Korlátok: Minta = ^[A-Za-z][-A-Za-z0-9_]*$ |
| Ssh | SSH-konfiguráció az Azure-on futó Linux-alapú virtuális gépekhez. | ContainerServiceSshConfiguration (kötelező) |
ContainerServiceSshConfiguration
| Név | Leírás | Érték |
|---|---|---|
| publicKeys | A Linux-alapú virtuális gépeken való hitelesítéshez használt nyilvános SSH-kulcsok listája. Csak egy kulcs megadása várható. | ContainerServiceSshPublicKey[] (kötelező) |
ContainerServiceSshPublicKey
| Név | Leírás | Érték |
|---|---|---|
| keyData | Virtuális gépekkel való hitelesítéshez használt nyilvános tanúsítványkulcs SSH-val. A tanúsítványnak PEM formátumban kell lennie fejlécekkel vagy anélkül. | sztring (kötelező) |
ContainerServiceNetworkProfile
| Név | Leírás | Érték |
|---|---|---|
| dnsServiceIP | A Kubernetes DNS-szolgáltatáshoz rendelt IP-cím. Ennek a serviceCidrben megadott Kubernetes-szolgáltatáscímtartományon belül kell lennie. | sztring Korlátok: Minta = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | A Docker-híd hálózatához rendelt CIDR-jelölési IP-címtartomány. Nem lehet átfedésben egyetlen alhálózati IP-címtartománysal vagy a Kubernetes szolgáltatás címtartományával sem. | sztring Korlátok: Minta = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | A fürt terheléselosztójának profilja. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | A felügyelt fürt terheléselosztó-termékváltozata. | "alapszintű" "standard" |
| networkMode | A Kubernetes-hálózat létrehozásához használt hálózati mód. | "híd" "transzparens" |
| networkPlugin | A Kubernetes-hálózat kiépítéséhez használt hálózati beépülő modul. | "azure" "kubenet" |
| networkPolicy | A Kubernetes-hálózat létrehozásához használt hálózati szabályzat. | "azure" "calico" |
| outboundType | A kimenő (kimenő) útválasztási módszer. | "loadBalancer" "userDefinedRouting" |
| podCidr | CIDR-jelölési IP-címtartomány, amelyből a kubenet használatakor pod IP-címeket rendelhet hozzá. | sztring Korlátok: Minta = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Egy CIDR-jelölési IP-címtartomány, amelyből a szolgáltatásfürt IP-címeit rendelheti hozzá. Nem lehet átfedésben egyetlen alhálózati IP-címtartománysal sem. | sztring Korlátok: Minta = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Név | Leírás | Érték |
|---|---|---|
| allocatedOutboundPorts | A lefoglalt SNAT-portok kívánt száma virtuális gépenként. Az engedélyezett értékeknek 0 és 64000 közötti tartományban kell lenniük (beleértve a értéket is). Az alapértelmezett érték a 0, amely az Azure-nak dinamikusan kiosztja a portokat. | int Korlátok: Minimális érték = 0 Maximális érték = 64000 |
| effectiveOutboundIPs | A fürt terheléselosztójának érvényes kimenő IP-erőforrásai. | ResourceReference[] |
| idleTimeoutInMinutes | A kívánt kimenő forgalom tétlen időtúllépése percek alatt. Az engedélyezett értékeknek 4 és 120 közötti tartományban kell lenniük (beleértve a értéket is). Az alapértelmezett érték 30 perc. | int Korlátok: Minimális érték = 4 Maximális érték = 120 |
| managedOutboundIPs | A fürt terheléselosztójának kívánt felügyelt kimenő IP-címei. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | A fürt terheléselosztójának kívánt kimenő IP-előtag-erőforrásai. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| kimenő IP-címek | A fürt terheléselosztójának kívánt kimenő IP-erőforrásai. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Név | Leírás | Érték |
|---|---|---|
| id | A teljes Körű Azure-erőforrás-azonosító. | sztring |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Név | Leírás | Érték |
|---|---|---|
| count | A fürt terheléselosztóhoz az Azure által létrehozott/felügyelt kimenő IP-címek kívánt száma. Az engedélyezett értékeknek 1 és 100 közötti tartományban kell lenniük (beleértve a értéket is). Az alapértelmezett érték az 1. | int Korlátok: Minimális érték = 1 Maximális érték = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Név | Leírás | Érték |
|---|---|---|
| publicIPPrefixes | Nyilvános IP-előtag-erőforrások listája. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Név | Leírás | Érték |
|---|---|---|
| publicIPs | Nyilvános IP-erőforrások listája. | ResourceReference[] |
ManagedClusterPodIdentityProfile
| Név | Leírás | Érték |
|---|---|---|
| allowNetworkPluginKubenet | Ügyfél hozzájárulása az AAD-pod identitásbővítésének fürtben való engedélyezéséhez a Kubenet hálózati beépülő modul használatával. | logikai |
| engedélyezve | Azt jelzi, hogy engedélyezve van-e a podidentitás-bővítmény. | logikai |
| userAssignedIdentities | A felhasználó által hozzárendelt pod-identitás beállításai. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | A felhasználó által hozzárendelt pod-identitás kivételbeállításai. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Név | Leírás | Érték |
|---|---|---|
| bindingSelector | Az AzureIdentityBinding erőforráshoz használandó kötésválasztó. | sztring |
| identity | A felhasználó által hozzárendelt identitás adatai. | UserAssignedIdentity (kötelező) |
| name | A pod-identitás neve. | sztring (kötelező) |
| névtér | A pod-identitás névtere. | sztring (kötelező) |
UserAssignedIdentity
| Név | Leírás | Érték |
|---|---|---|
| ügyfél-azonosító | A felhasználó által hozzárendelt identitás ügyfélazonosítója. | sztring |
| objectId | A felhasználó által hozzárendelt identitás objektumazonosítója. | sztring |
| resourceId | A felhasználó által hozzárendelt identitás erőforrás-azonosítója. | sztring |
ManagedClusterPodIdentityException
| Név | Leírás | Érték |
|---|---|---|
| name | A pod-identitáskivétel neve. | sztring (kötelező) |
| névtér | A pod-identitáskivétel névtere. | sztring (kötelező) |
| podLabels | Podcímkék egyeztetése. | ManagedClusterPodIdentityExceptionPodLabels (kötelező) |
ManagedClusterPodIdentityExceptionPodLabels
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | sztring |
PrivateLinkResource
| Név | Leírás | Érték |
|---|---|---|
| csoportazonosító | Az erőforrás csoportazonosítója. | sztring |
| id | A privát kapcsolati erőforrás azonosítója. | sztring |
| name | A privát kapcsolati erőforrás neve. | sztring |
| requiredMembers | Az erőforrás Kötelezőgép-tagjai | sztring[] |
| típus | Az erőforrás típusa. | sztring |
ManagedClusterServicePrincipalProfile
| Név | Leírás | Érték |
|---|---|---|
| ügyfél-azonosító | A szolgáltatásnév azonosítója. | sztring (kötelező) |
| titkos kód | A szolgáltatásnévhez társított titkos jelszó egyszerű szövegben. | sztring |
ManagedClusterWindowsProfile
| Név | Leírás | Érték |
|---|---|---|
| adminPassword | Megadja a rendszergazdai fiók jelszavát. Minimális hossz: 8 karakter Maximális hossz: 123 karakter Összetettségi követelmények: Az alábbi 4 feltétel közül 3-at teljesíteni kell Kisebb karakterekkel Felső karakterekkel rendelkezik Számjegye van Speciális karakterrel rendelkezik (Regex-egyezés [\W_]) Nem engedélyezett értékek: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
sztring |
| adminUsername | Megadja a rendszergazdai fiók nevét. Korlátozás: Nem lehet "" végződésűre végződni. Nem engedélyezett értékek: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimális hossz: 1 karakter Maximális hossz: 20 karakter |
sztring (kötelező) |
| enableCSIProxy | Engedélyezi-e a CSI-proxyt. | logikai |
| licenseType | A Windows rendszerű virtuális gépekhez használandó licenseType. Windows_Server az Azure Hybrid User Benefits windowsos virtuális gépeken való engedélyezésére szolgál. | "Nincs" "Windows_Server" |
ManagedClusterSKU
| Név | Leírás | Érték |
|---|---|---|
| name | Felügyelt fürt termékváltozatának neve. | "Alapszintű" |
| tier | Felügyelt fürt termékváltozatának szintje. | "Ingyenes" "Fizetős" |
Gyorssablonok
Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.
| Sablon | Description |
|---|---|
CI/CD a Jenkins használatával az Azure Container Service-ben (AKS) |
A tárolók megkönnyítik az alkalmazások folyamatos létrehozását és üzembe helyezését. Ezeknek a tárolóknak az Azure Container Service-ben a Kubernetes használatával történő üzembe helyezésének vezénylésével replikálható, kezelhető tárolófürtöket érhet el. Ha folyamatos buildet állít be a tárolórendszerképek és a vezénylés előállításához, növelheti az üzembe helyezés sebességét és megbízhatóságát. |
| min.io Azure Gateway |
Teljesen privát min.io Azure Gateway üzembe helyezése, amely egy blobtároló által támogatott S3-kompatibilis tárolási API-t biztosít |
| AKS-fürt NAT-átjáróval és Application Gateway |
Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, és hogyan Application Gateway a bejövő kapcsolatokhoz. |
| Privát AKS-fürt létrehozása |
Ez a minta bemutatja, hogyan hozhat létre privát AKS-fürtöt egy virtuális hálózaton egy jumpbox virtuális géppel együtt. |
| Privát AKS-fürt létrehozása nyilvános DNS-zónával |
Ez a minta bemutatja, hogyan helyezhet üzembe privát AKS-fürtöt nyilvános DNS-zónával. |
| Felügyelt Kubernetes-fürt (AKS) üzembe helyezése |
Ez az ARM-sablon bemutatja egy AKS-példány speciális hálózati funkciókkal való üzembe helyezését egy meglévő virtuális hálózatban. Emellett a kiválasztott szolgáltatásnév hozzá lesz rendelve a Hálózati közreműködő szerepkörhöz az AKS-fürtöt tartalmazó alhálózathoz. |
| Felügyelt Kubernetes-fürt üzembe helyezése AAD-vel (AKS) |
Ez az ARM-sablon bemutatja egy AKS-példány speciális hálózati funkciókkal rendelkező üzembe helyezését egy meglévő virtuális hálózatban, és Azure AD egész számokat. Emellett a kiválasztott szolgáltatásnév hozzá lesz rendelve a Hálózati közreműködő szerepkörhöz az AKS-fürtöt tartalmazó alhálózathoz. |
| AKS-fürt üzembe helyezése az Azure ML-hez |
Ez a sablon lehetővé teszi egy entreprise-kompatibilis AKS-fürt üzembe helyezését, amely csatolható az Azure ML-hez |
| Azure Container Service (AKS) |
Felügyelt fürt üzembe helyezése az Azure Container Service-lel (AKS) |
| Azure Container Service (AKS) |
Felügyelt fürt üzembe helyezése az Azure Container Service-lel (AKS) Az Azure Linux-tároló gazdagépek használatával |
| Azure Container Service (AKS) a Helm használatával |
Felügyelt fürt üzembe helyezése az Azure Container Service(AKS) használatával a Helm használatával |
| Azure Kubernetes Service (AKS) |
Felügyelt Kubernetes-fürt üzembe helyezése Azure Kubernetes Service (AKS) használatával |
| AKS-fürt a Application Gateway bejövőforgalom-vezérlővel |
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt Application Gateway, Application Gateway bejövőforgalom-vezérlővel, Azure Container Registry, Log Analytics és Key Vault |
ARM-sablon erőforrásdefiníciója
A managedClusters erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Megjegyzések
Az elérhető bővítményekről további információt a Bővítmények, bővítmények és más integrációk Azure Kubernetes Service című témakörben talál.
Erőforrás formátuma
Microsoft.ContainerService/managedClusters erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2021-03-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Basic",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"gpuInstanceProfile": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string",
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"proximityPlacementGroupID": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"enablePrivateCluster": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"licenseType": "string"
}
}
}
Tulajdonságértékek
managedClusters
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.ContainerService/managedClusters" |
| apiVersion | Az erőforrás API-verziója | '2021-03-01' |
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-63 Érvényes karakterek: Alfanumerikák, aláhúzásjelek és kötőjelek. Kezdés és befejezés alfanumerikus értékekkel. |
| location | Erőforrás helye | sztring (kötelező) |
| tags | Erőforráscímkék | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
| Sku | A felügyelt fürt termékváltozata. | ManagedClusterSKU |
| extendedLocation | A virtuális gép kiterjesztett helye. | ExtendedLocation |
| identity | A felügyelt fürt identitása, ha konfigurálva van. | ManagedClusterIdentity |
| properties | Felügyelt fürt tulajdonságai. | ManagedClusterProperties |
ExtendedLocation
| Név | Leírás | Érték |
|---|---|---|
| name | A kiterjesztett hely neve. | sztring |
| típus | A kiterjesztett hely típusa. | "EdgeZone" |
ManagedClusterIdentity
| Név | Leírás | Érték |
|---|---|---|
| típus | A felügyelt fürthöz használt identitás típusa. A "SystemAssigned" típus implicit módon létrehozott identitást fog használni a fő összetevőkben, és egy automatikusan létrehozott felhasználó által hozzárendelt identitást MC_ erőforráscsoportban az ügynökcsomópontokban. A "Nincs" típus nem fogja használni az MSI-t a felügyelt fürthöz, helyette a szolgáltatásnevet fogja használni. | "Nincs" "SystemAssigned" "UserAssigned" |
| userAssignedIdentities | A felügyelt fürthöz társított felhasználói identitás. Ez az identitás a vezérlősíkon lesz használva, és csak egy felhasználó által hozzárendelt identitás engedélyezett. A felhasználói identitás szótárának kulcshivatkozásai a következő űrlapon található ARM-erőforrás-azonosítók: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | Összetevők1Umhcm8SchemasManagedclusteridentityProper... |
Összetevők1Umhcm8SchemasManagedclusteridentityProper...
Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság a ReadOnly.
ManagedClusterProperties
| Név | Leírás | Érték |
|---|---|---|
| aadProfile | Az Azure Active Directory-konfiguráció profilja. | ManagedClusterAADProfile |
| addonProfiles | Felügyelt fürt bővítmény profilja. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Az ügynökkészlet tulajdonságai. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Hozzáférési profil felügyelt fürt API-kiszolgálóhoz. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | A fürt automatikus skálázási eszközére alkalmazandó paraméterek, ha engedélyezve van | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Az automatikus frissítés konfigurációjának profilja. | ManagedClusterAutoUpgradeProfile |
| disableLocalAccounts | Ha igaz értékre van állítva, a statikus hitelesítő adatok le lesznek tiltva ehhez a fürthöz. Várhatóan csak AAD-fürtökhöz használható. | logikai |
| diskEncryptionSetID | A lemeztitkosítási készlet ResourceId azonosítója, amely a inaktív titkosítás engedélyezéséhez használható. | sztring |
| dnsPrefix | A felügyelt fürt létrehozásakor megadott DNS-előtag. | sztring |
| enablePodSecurityPolicy | (ELAVULT) A Kubernetes podbiztonsági szabályzatának engedélyezése (előzetes verzió). Ez a funkció 2020. október 15-én lesz eltávolítva. További információ: aka.ms/aks/azpodpolicy. | logikai |
| enableRBAC | A Kubernetes Role-Based Access Control engedélyezése. | logikai |
| fqdnSubdomain | Az egyéni privát DNS-zónával rendelkező privát fürt létrehozásakor megadott teljes tartománynév-altartomány. | sztring |
| httpProxyConfig | A fürt HTTP-proxykiszolgálókkal való kiépítésének konfigurációi. | ManagedClusterHttpProxyConfig |
| identityProfile | A fürthöz társított identitások. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | A felügyelt fürt létrehozásakor megadott Kubernetes-verzió. | sztring |
| linuxProfile | Profil Linux rendszerű virtuális gépekhez a tárolószolgáltatás-fürtben. | ContainerServiceLinuxProfile |
| networkProfile | A hálózati konfiguráció profilja. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Az ügynökkészlet-csomópontokat tartalmazó erőforráscsoport neve. | sztring |
| podIdentityProfile | A felügyelt fürt podidentitásának profilja. | ManagedClusterPodIdentityProfile |
| privateLinkResources | A fürthöz társított privát kapcsolati erőforrások. | PrivateLinkResource[] |
| servicePrincipalProfile | Az Azure API-k manipulálásához használandó fürt szolgáltatásnév-identitásával kapcsolatos információk. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profil Windows rendszerű virtuális gépekhez a tárolószolgáltatás-fürtben. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Név | Leírás | Érték |
|---|---|---|
| adminGroupObjectIDs | AAD-csoportobjektum-azonosítók, amelyek a fürt rendszergazdai szerepkörével rendelkeznek. | sztring[] |
| clientAppID | Az ügyfél AAD-alkalmazásazonosítója. | sztring |
| enableAzureRBAC | Engedélyezi-e az Azure RBAC-t a Kubernetes-hitelesítéshez. | logikai |
| Kezelt | Engedélyezi-e a felügyelt AAD-t. | logikai |
| serverAppID | A kiszolgáló AAD-alkalmazásazonosítója. | sztring |
| serverAppSecret | A kiszolgáló AAD-alkalmazáskulcsa. | sztring |
| tenantID | A hitelesítéshez használandó AAD-bérlőazonosító. Ha nincs megadva, az üzembe helyezési előfizetés bérlője lesz használva. | sztring |
ManagedClusterPropertiesAddonProfiles
| Név | Leírás | Érték |
|---|---|---|
| {customized property} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Név | Leírás | Érték |
|---|---|---|
| config | Kulcs-érték párok egy bővítmény konfigurálásához. | ManagedClusterAddonProfileConfig |
| engedélyezve | Azt jelzi, hogy a bővítmény engedélyezve van-e. | bool (kötelező) |
ManagedClusterAddonProfileConfig
| Név | Leírás | Érték |
|---|---|---|
| {customized property} | sztring |
ManagedClusterAgentPoolProfile
| Név | Leírás | Érték |
|---|---|---|
| rendelkezésre állási zónák | Rendelkezésre állási zónák csomópontokhoz. VirtualMachineScaleSets AgentPoolType értéket kell használnia. | sztring[] |
| count | A Docker-tárolók üzemeltetéséhez használt ügynökök (VM-ek) száma. Az engedélyezett értékeknek 0 és 100 közötti (a felhasználói készleteket is beleértve) és 1 és 100 közötti (a rendszerkészleteket is beleértve) tartományba kell esniük. Az alapértelmezett érték az 1. | int |
| enableAutoScaling | Az automatikus skálázás engedélyezése | logikai |
| enableEncryptionAtHost | Az EncryptionAtHost engedélyezése | logikai |
| enableFIPS | FiPS-kompatibilis operációs rendszer használata | logikai |
| enableNodePublicIP | Nyilvános IP-cím engedélyezése csomópontokhoz | logikai |
| gpuInstanceProfile | GPUInstanceProfile, amellyel GPU MIG-példányprofilt adhat meg a támogatott GPU virtuálisgép-termékváltozathoz. A támogatott értékek a következők: MIG1g, MIG2g, MIG3g, MIG4g és MIG7g. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| kubeletConfig | A KubeletConfig a kubelet konfigurációját adja meg az ügynökcsomópontokon. | KubeletConfig |
| kubeletDiskType | A KubeletDiskType meghatározza az emptyDir kötetek, a tároló futtatókörnyezeti adatgyökerének és a Kubelet rövid élettartamú tárolójának elhelyezését. Jelenleg egy értéket engedélyez, az operációs rendszert, ami azt eredményezi, hogy a Kubelet az operációsrendszer-lemezt használja az adatokhoz. | "OPERÁCIÓS RENDSZER" "Ideiglenes" |
| linuxOSConfig | A LinuxOSConfig a Linux-ügynökcsomópontok operációsrendszer-konfigurációját határozza meg. | LinuxOSConfig |
| maxCount | Az automatikus skálázáshoz használható csomópontok maximális száma | int |
| maxPods | Csomóponton futtatható podok maximális száma. | int |
| minCount | Az automatikus skálázáshoz szükséges csomópontok minimális száma | int |
| mód | Az AgentPoolMode egy ügynökkészlet módját jelöli | "Rendszer" "Felhasználó" |
| name | Az ügynökkészlet-profil egyedi neve az előfizetés és az erőforráscsoport kontextusában. | sztring (kötelező) Korlátok: Minta = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Az ügynökkészlet csomópontcímkéit az ügynökkészlet összes csomópontja között meg kell őrizni. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Nyilvános IP-előtag azonosítója. A virtuálisgép-csomópontok ehhez a nyilvános IP-előtaghoz rendelt IP-címeket használják. | sztring |
| nodeTaints | Új csomópontokhoz hozzáadott fertőzöttek a csomópontkészlet létrehozása és méretezése során. Például: key=value:NoSchedule. | sztring[] |
| orchestratorVersion | A felügyelt fürt létrehozásakor megadott vezénylő verziója. | sztring |
| osDiskSizeGB | Operációsrendszer-lemez mérete GB-ban a fő-/ügynökkészlet minden gépének lemezméretének megadásához. Ha a 0 értéket adja meg, az a megadott vmSize szerint alkalmazza az osDisk alapértelmezett méretét. | int Korlátok: Minimális érték = 0 Maximális érték = 2048 |
| osDiskType | Az adott ügynökkészletben lévő gépekhez használandó operációsrendszer-lemez típusa. Az engedélyezett értékek a "Rövid élettartam" és a "Felügyelt". Ha nincs meghatározva, alapértelmezés szerint "Rövid élettartam" lesz, ha a virtuális gép támogatja a rövid élettartamú operációs rendszert, és a gyorsítótárlemeze nagyobb, mint a kért OSDiskSizeGB. Ellenkező esetben az alapértelmezett érték a "Felügyelt". Előfordulhat, hogy a létrehozás után nem módosul. | "Rövid élettartam" "Felügyelt" |
| osSKU | OsSKU az operációs rendszer termékváltozatának megadásához. Válasszon az Ubuntu(alapértelmezett) és a CBLMariner linuxos OSType típus közül. A Windows OSType-ra nem alkalmazható. | "CBLMariner" 'Ubuntu' |
| osType | Az operációs rendszer típusának megadásához használandó OsType. Linux és Windows rendszerek közül választhat. Alapértelmezett érték: Linux. | "Linux" "Windows" |
| podSubnetID | A pod alhálózati azonosítója határozza meg a podok virtuális hálózatának alhálózat-azonosítóját. | sztring |
| proximityPlacementGroupID | A közelségi elhelyezési csoport azonosítója. | sztring |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy a kihasználatlan virtuálisgép-méretezési csoport kiürítési szabályzatának megadásához használható. Alapértelmezés szerint Törlés. | "Felszabadítás" "Törlés" |
| scaleSetPriority | ScaleSetPriority a virtuálisgép-méretezési csoport prioritásának megadásához használható. Alapértelmezés szerint normál. | "Normál" "Kihasználatlan" |
| spotMaxPrice | SpotMaxPrice a maximális ár megadására használható, amelyet amerikai dollárban szeretne fizetni. A lehetséges értékek nulla vagy -1-nél nagyobb decimális értékek, amelyek azt jelzik, hogy az alapértelmezett ár az igény szerinti. Decimális érték megadásához használja a json() függvényt. | int vagy json decimális |
| tags | Az ügynökkészlet virtuálisgép-méretezési csoportján megőrzendő ügynökkészlet-címkék. | object |
| típus | Az AgentPoolType az ügynökkészlet típusait jelöli | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Az ügynökkészlet frissítésének beállításai | AgentPoolUpgradeSettings |
| vmSize | Ügynök virtuális gépek mérete. | sztring |
| vnetSubnetID | A virtuális hálózat alhálózati azonosítója megadja a virtuális hálózat alhálózat-azonosítóját a csomópontokhoz és esetleg podokhoz | sztring |
KubeletConfig
| Név | Leírás | Érték |
|---|---|---|
| allowedUnsafeSysctls | A nem biztonságos sysctls vagy a nem biztonságos sysctl-minták engedélyezési listája (végződés: *). |
sztring[] |
| containerLogMaxFiles | A tárolókhoz használható tároló naplófájljainak maximális száma. A számnak 2 ≥ kell lennie. | int Korlátok: Minimális érték = 2 |
| containerLogMaxSizeMB | A tároló naplófájljának maximális mérete (pl. 10Mi) az elforgatás előtt. | int |
| cpuCfsQuota | Engedélyezze a CPU CFS-kvóta kikényszerítését olyan tárolók esetében, amelyek cpu-korlátokat határoznak meg. | logikai |
| cpuCfsQuotaPeriod | A CPU CFS kvótaidőszakának értékét állítja be. | sztring |
| cpuManagerPolicy | Használandó CPU Manager-szabályzat. | sztring |
| failSwapOn | Ha igaz értékre van állítva, a Kubelet nem indul el, ha a felcserélés engedélyezve van a csomóponton. | logikai |
| imageGcHighThreshold | A lemezhasználat százalékos aránya, amely után a rendszerkép szemétgyűjtése mindig fut. | int |
| imageGcLowThreshold | A lemezhasználat azon százaléka, amely előtt a rendszerkép szemétgyűjtése soha nem fut. | int |
| podMaxPids | A folyamatok podonkénti maximális száma. | int |
| topológiaManagerPolicy | Használandó Topológiakezelő-szabályzat. | sztring |
LinuxOSConfig
| Név | Leírás | Érték |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB azt határozza meg, hogy az egyes csomópontokon létrejön-e egy felcserélési fájl MB-ban megadott mérete. | int |
| sysctls | A Linux-ügynökcsomópontok sysctl-beállításai. | SysctlConfig |
| transparentHugePageDefrag | Transzparens hatalmas laptöredezettség-konfiguráció. | sztring |
| transparentHugePageEnabled | Transzparens, hatalmas lapra engedélyezett konfiguráció. | sztring |
SysctlConfig
| Név | Leírás | Érték |
|---|---|---|
| fsAioMaxNr | Sysctl setting fs.aio-max-nr. | int |
| fsFileMax | Sysctl-beállítás fs.file-max. | int |
| fsInotifyMaxUserWatches | Sysctl-beállítás fs.inotify.max_user_watches. | int |
| fsNrOpen | Sysctl-beállítás fs.nr_open. | int |
| kernelThreadsMax | Sysctl-beállítás kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Sysctl-beállítás net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Sysctl-beállítás net.core.optmem_max. | int |
| netCoreRmemDefault | Sysctl-beállítás net.core.rmem_default. | int |
| netCoreRmemMax | Sysctl-beállítás net.core.rmem_max. | int |
| netCoreSomaxconn | Sysctl beállítás net.core.somaxconn. | int |
| netCoreWmemDefault | Sysctl-beállítás net.core.wmem_default. | int |
| netCoreWmemMax | Sysctl-beállítás net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Sysctl-beállítás net.ipv4.ip_local_port_range. | sztring |
| netIpv4NeighDefaultGcThresh1 | Sysctl-beállítás net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl-beállítás net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl-beállítás net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Sysctl-beállítás net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Sysctl-beállítás net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Sysctl-beállítás net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Sysctl-beállítás net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Sysctl-beállítás net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Sysctl-beállítás net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Sysctl-beállítás net.ipv4.tcp_tw_reuse. | logikai |
| netNetfilterNfConntrackBuckets | Sysctl-beállítás net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Sysctl-beállítás net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Sysctl-beállítás vm.max_map_count. | int |
| vmSwappiness | Sysctl beállítás vm.swappiness. | int |
| vmVfsCachePressure | Sysctl-beállítás vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | sztring | |
| {testreszabott tulajdonság} | sztring |
AgentPoolUpgradeSettings
| Név | Leírás | Érték |
|---|---|---|
| maxSurge | A frissítés során hozzáadandó további csomópontok száma vagy százalékos aránya. Ha az üres az AKS alapértelmezett értékét használja | sztring |
ManagedClusterAPIServerAccessProfile
| Név | Leírás | Érték |
|---|---|---|
| authorizedIPRanges | Engedélyezett IP-tartományok a Kubernetes API-kiszolgálóhoz. | sztring[] |
| enablePrivateCluster | A fürt privát fürtként való létrehozása vagy sem. | logikai |
| privateDNSZone | Privát dns-zóna mód privát fürthöz. | sztring |
ManagedClusterPropertiesAutoScalerProfile
| Név | Leírás | Érték |
|---|---|---|
| balance-similar-node-groups | sztring | |
| Expander | "legkisebb hulladék" "legtöbb pod" "prioritás" "véletlenszerű" |
|
| max-empty-bulk-delete | sztring | |
| max-graceful-termination-sec | sztring | |
| maximális csomópont-kiépítési idő | sztring | |
| max-total-unready-percentage | sztring | |
| new-pod-scale-up-delay | sztring | |
| ok-total-unready-count | sztring | |
| scale-down-delay-after-add | sztring | |
| scale-down-delay-after-delete | sztring | |
| leskálázási késleltetés utáni hiba | sztring | |
| vertikális leskálázási igény nélküli idő | sztring | |
| scale-down-unready-time | sztring | |
| vertikális leskálázási-kihasználtsági küszöbérték | sztring | |
| vizsgálati időköz | sztring | |
| skip-nodes-with-local-storage | sztring | |
| skip-nodes-with-system-pods | sztring |
ManagedClusterAutoUpgradeProfile
| Név | Leírás | Érték |
|---|---|---|
| upgradeChannel | frissítési csatorna az automatikus frissítéshez. | "node-image" "nincs" "patch" "gyors" "stabil" |
ManagedClusterHttpProxyConfig
| Név | Leírás | Érték |
|---|---|---|
| httpProxy | HASZNÁLANDÓ HTTP-proxykiszolgáló-végpont. | sztring |
| httpsProxy | HASZNÁLANDÓ HTTPS-proxykiszolgáló-végpont. | sztring |
| noProxy | Olyan végpontok, amelyek nem haladnak át proxyn. | sztring[] |
| trustedCa | Proxykiszolgálókhoz való csatlakozáshoz használható alternatív hitelesítésszolgáltatói tanúsítvány. | sztring |
ManagedClusterPropertiesIdentityProfile
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| Név | Leírás | Érték |
|---|---|---|
| ügyfél-azonosító | A felhasználó által hozzárendelt identitás ügyfélazonosítója. | sztring |
| objectId | A felhasználó által hozzárendelt identitás objektumazonosítója. | sztring |
| resourceId | A felhasználó által hozzárendelt identitás erőforrás-azonosítója. | sztring |
ContainerServiceLinuxProfile
| Név | Leírás | Érték |
|---|---|---|
| adminUsername | A Linux rendszerű virtuális gépekhez használandó rendszergazdai felhasználónév. | sztring (kötelező) Korlátok: Minta = ^[A-Za-z][-A-Za-z0-9_]*$ |
| Ssh | SSH-konfiguráció az Azure-on futó Linux-alapú virtuális gépekhez. | ContainerServiceSshConfiguration (kötelező) |
ContainerServiceSshConfiguration
| Név | Leírás | Érték |
|---|---|---|
| publicKeys | A Linux-alapú virtuális gépeken való hitelesítéshez használt nyilvános SSH-kulcsok listája. Csak egy kulcs megadása várható. | ContainerServiceSshPublicKey[] (kötelező) |
ContainerServiceSshPublicKey
| Név | Leírás | Érték |
|---|---|---|
| keyData | Virtuális gépekkel való hitelesítéshez használt nyilvános tanúsítványkulcs SSH-val. A tanúsítványnak PEM formátumban kell lennie fejlécekkel vagy anélkül. | sztring (kötelező) |
ContainerServiceNetworkProfile
| Név | Leírás | Érték |
|---|---|---|
| dnsServiceIP | A Kubernetes DNS-szolgáltatáshoz rendelt IP-cím. Ennek a serviceCidrben megadott Kubernetes-szolgáltatáscímtartományon belül kell lennie. | sztring Korlátok: Minta = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | A Docker-híd hálózatához rendelt CIDR-jelölési IP-címtartomány. Nem lehet átfedésben egyetlen alhálózati IP-címtartománysal vagy a Kubernetes szolgáltatás címtartományával sem. | sztring Korlátok: Minta = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | A fürt terheléselosztójának profilja. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | A felügyelt fürt terheléselosztó-termékváltozata. | "alapszintű" "standard" |
| networkMode | A Kubernetes-hálózat létrehozásához használt hálózati mód. | "híd" "transzparens" |
| networkPlugin | A Kubernetes-hálózat kiépítéséhez használt hálózati beépülő modul. | "azure" "kubenet" |
| networkPolicy | A Kubernetes-hálózat létrehozásához használt hálózati szabályzat. | "azure" "calico" |
| outboundType | A kimenő (kimenő) útválasztási módszer. | "loadBalancer" "userDefinedRouting" |
| podCidr | CIDR-jelölési IP-címtartomány, amelyből a kubenet használatakor pod IP-címeket rendelhet hozzá. | sztring Korlátok: Minta = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Egy CIDR-jelölési IP-címtartomány, amelyből a szolgáltatásfürt IP-címeit rendelheti hozzá. Nem lehet átfedésben egyetlen alhálózati IP-címtartománysal sem. | sztring Korlátok: Minta = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Név | Leírás | Érték |
|---|---|---|
| allocatedOutboundPorts | A lefoglalt SNAT-portok kívánt száma virtuális gépenként. Az engedélyezett értékeknek 0 és 64000 közötti tartományban kell lenniük (beleértve a értéket is). Az alapértelmezett érték a 0, amely az Azure-nak dinamikusan kiosztja a portokat. | int Korlátok: Minimális érték = 0 Maximális érték = 64000 |
| effectiveOutboundIPs | A fürt terheléselosztójának érvényes kimenő IP-erőforrásai. | ResourceReference[] |
| idleTimeoutInMinutes | A kívánt kimenő forgalom tétlen időtúllépése percek alatt. Az engedélyezett értékeknek 4 és 120 közötti tartományban kell lenniük (beleértve a értéket is). Az alapértelmezett érték 30 perc. | int Korlátok: Minimális érték = 4 Maximális érték = 120 |
| managedOutboundIPs | A fürt terheléselosztójának kívánt felügyelt kimenő IP-címei. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | A fürt terheléselosztójának kívánt kimenő IP-előtag-erőforrásai. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| kimenő IP-címek | A fürt terheléselosztójának kívánt kimenő IP-erőforrásai. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Név | Leírás | Érték |
|---|---|---|
| id | A teljes Körű Azure-erőforrás-azonosító. | sztring |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Név | Leírás | Érték |
|---|---|---|
| count | A fürt terheléselosztóhoz az Azure által létrehozott/felügyelt kimenő IP-címek kívánt száma. Az engedélyezett értékeknek 1 és 100 közötti tartományban kell lenniük (beleértve a értéket is). Az alapértelmezett érték az 1. | int Korlátok: Minimális érték = 1 Maximális érték = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Név | Leírás | Érték |
|---|---|---|
| publicIPPrefixes | Nyilvános IP-előtag-erőforrások listája. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Név | Leírás | Érték |
|---|---|---|
| publicIPs | Nyilvános IP-erőforrások listája. | ResourceReference[] |
ManagedClusterPodIdentityProfile
| Név | Leírás | Érték |
|---|---|---|
| allowNetworkPluginKubenet | Ügyfél hozzájárulása az AAD-pod identitásbővítésének fürtben való engedélyezéséhez a Kubenet hálózati beépülő modul használatával. | logikai |
| engedélyezve | Azt jelzi, hogy engedélyezve van-e a podidentitás-bővítmény. | logikai |
| userAssignedIdentities | A felhasználó által hozzárendelt pod-identitás beállításai. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | A felhasználó által hozzárendelt pod-identitás kivételbeállításai. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Név | Leírás | Érték |
|---|---|---|
| bindingSelector | Az AzureIdentityBinding erőforráshoz használandó kötésválasztó. | sztring |
| identity | A felhasználó által hozzárendelt identitás adatai. | UserAssignedIdentity (kötelező) |
| name | A pod-identitás neve. | sztring (kötelező) |
| névtér | A pod-identitás névtere. | sztring (kötelező) |
UserAssignedIdentity
| Név | Leírás | Érték |
|---|---|---|
| ügyfél-azonosító | A felhasználó által hozzárendelt identitás ügyfélazonosítója. | sztring |
| objectId | A felhasználó által hozzárendelt identitás objektumazonosítója. | sztring |
| resourceId | A felhasználó által hozzárendelt identitás erőforrás-azonosítója. | sztring |
ManagedClusterPodIdentityException
| Név | Leírás | Érték |
|---|---|---|
| name | A pod-identitáskivétel neve. | sztring (kötelező) |
| névtér | A pod-identitáskivétel névtere. | sztring (kötelező) |
| podLabels | Podcímkék egyeztetése. | ManagedClusterPodIdentityExceptionPodLabels (kötelező) |
ManagedClusterPodIdentityExceptionPodLabels
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | sztring |
PrivateLinkResource
| Név | Leírás | Érték |
|---|---|---|
| csoportazonosító | Az erőforrás csoportazonosítója. | sztring |
| id | A privát kapcsolati erőforrás azonosítója. | sztring |
| name | A privát kapcsolati erőforrás neve. | sztring |
| requiredMembers | Az erőforrás Kötelezőgép-tagjai | sztring[] |
| típus | Az erőforrás típusa. | sztring |
ManagedClusterServicePrincipalProfile
| Név | Leírás | Érték |
|---|---|---|
| ügyfél-azonosító | A szolgáltatásnév azonosítója. | sztring (kötelező) |
| titkos kód | A szolgáltatásnévhez társított titkos jelszó egyszerű szövegben. | sztring |
ManagedClusterWindowsProfile
| Név | Leírás | Érték |
|---|---|---|
| adminPassword | Megadja a rendszergazdai fiók jelszavát. Minimális hossz: 8 karakter Maximális hossz: 123 karakter Összetettségi követelmények: Az alábbi 4 feltétel közül 3-at teljesíteni kell Kisebb karakterekkel Felső karakterekkel rendelkezik Számjegye van Speciális karakterrel rendelkezik (Regex-egyezés [\W_]) Nem engedélyezett értékek: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
sztring |
| adminUsername | Megadja a rendszergazdai fiók nevét. Korlátozás: Nem lehet "" végződésűre végződni. Nem engedélyezett értékek: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimális hossz: 1 karakter Maximális hossz: 20 karakter |
sztring (kötelező) |
| enableCSIProxy | Engedélyezi-e a CSI-proxyt. | logikai |
| licenseType | A Windows rendszerű virtuális gépekhez használandó licenseType. Windows_Server az Azure Hybrid User Benefits windowsos virtuális gépeken való engedélyezésére szolgál. | "Nincs" "Windows_Server" |
ManagedClusterSKU
| Név | Leírás | Érték |
|---|---|---|
| name | Felügyelt fürt termékváltozatának neve. | "Alapszintű" |
| tier | Felügyelt fürt termékváltozatának szintje. | "Ingyenes" "Fizetős" |
Gyorssablonok
Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.
| Sablon | Description |
|---|---|
| CI/CD a Jenkins használatával az Azure Container Service-ben (AKS) |
A tárolók megkönnyítik az alkalmazások folyamatos létrehozását és üzembe helyezését. Ezeknek a tárolóknak az Azure Container Service-ben a Kubernetes használatával történő üzembe helyezésének vezénylésével replikálható, kezelhető tárolófürtöket érhet el. Ha folyamatos buildet állít be a tárolórendszerképek és a vezénylés előállításához, növelheti az üzembe helyezés sebességét és megbízhatóságát. |
| min.io Azure Gateway |
Teljesen privát min.io Azure Gateway üzembe helyezése, amely egy blobtároló által támogatott S3-kompatibilis tárolási API-t biztosít |
| AKS-fürt NAT-átjáróval és Application Gateway |
Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, és hogyan Application Gateway a bejövő kapcsolatokhoz. |
| Privát AKS-fürt létrehozása |
Ez a minta bemutatja, hogyan hozhat létre privát AKS-fürtöt egy virtuális hálózaton egy jumpbox virtuális géppel együtt. |
| Privát AKS-fürt létrehozása nyilvános DNS-zónával |
Ez a minta bemutatja, hogyan helyezhet üzembe privát AKS-fürtöt nyilvános DNS-zónával. |
| Felügyelt Kubernetes-fürt (AKS) üzembe helyezése |
Ez az ARM-sablon bemutatja egy AKS-példány speciális hálózati funkciókkal való üzembe helyezését egy meglévő virtuális hálózatban. Emellett a kiválasztott szolgáltatásnév hozzá lesz rendelve a Hálózati közreműködő szerepkörhöz az AKS-fürtöt tartalmazó alhálózathoz. |
| Felügyelt Kubernetes-fürt üzembe helyezése AAD-vel (AKS) |
Ez az ARM-sablon bemutatja egy AKS-példány speciális hálózati funkciókkal rendelkező üzembe helyezését egy meglévő virtuális hálózatban, és Azure AD egész számokat. Emellett a kiválasztott szolgáltatásnév hozzá lesz rendelve a Hálózati közreműködő szerepkörhöz az AKS-fürtöt tartalmazó alhálózathoz. |
| AKS-fürt üzembe helyezése az Azure ML-hez |
Ez a sablon lehetővé teszi egy entreprise-kompatibilis AKS-fürt üzembe helyezését, amely csatolható az Azure ML-hez |
| Azure Container Service (AKS) |
Felügyelt fürt üzembe helyezése az Azure Container Service-lel (AKS) |
| Azure Container Service (AKS) |
Felügyelt fürt üzembe helyezése az Azure Container Service-lel (AKS) Az Azure Linux-tároló gazdagépek használatával |
| Azure Container Service (AKS) a Helm használatával |
Felügyelt fürt üzembe helyezése az Azure Container Service(AKS) használatával a Helm használatával |
| Azure Kubernetes Service (AKS) |
Felügyelt Kubernetes-fürt üzembe helyezése Azure Kubernetes Service (AKS) használatával |
| AKS-fürt a Application Gateway bejövőforgalom-vezérlővel |
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt Application Gateway, Application Gateway bejövőforgalom-vezérlővel, Azure Container Registry, Log Analytics és Key Vault |
Terraform (AzAPI-szolgáltató) erőforrásdefiníció
A managedClusters erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.ContainerService/managedClusters erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2021-03-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
gpuInstanceProfile = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
proximityPlacementGroupID = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
enablePrivateCluster = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
licenseType = "string"
}
}
sku = {
name = "Basic"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Tulajdonságértékek
managedClusters
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.ContainerService/managedClusters@2021-03-01" |
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-63 Érvényes karakterek: Alfanumerikák, aláhúzásjelek és kötőjelek. Kezdés és befejezés alfanumerikus értékekkel. |
| location | Erőforrás helye | sztring (kötelező) |
| parent_id | Az erőforráscsoportban való üzembe helyezéshez használja az adott erőforráscsoport azonosítóját. | sztring (kötelező) |
| tags | Erőforráscímkék | Címkenevek és -értékek szótára. |
| Sku | A felügyelt fürt termékváltozata. | ManagedClusterSKU |
| extendedLocation | A virtuális gép kiterjesztett helye. | ExtendedLocation |
| identity | A felügyelt fürt identitása, ha konfigurálva van. | ManagedClusterIdentity |
| properties | Felügyelt fürt tulajdonságai. | ManagedClusterProperties |
ExtendedLocation
| Név | Leírás | Érték |
|---|---|---|
| name | A kiterjesztett hely neve. | sztring |
| típus | A kiterjesztett hely típusa. | "EdgeZone" |
ManagedClusterIdentity
| Név | Leírás | Érték |
|---|---|---|
| típus | A felügyelt fürthöz használt identitás típusa. A "SystemAssigned" típus implicit módon létrehozott identitást fog használni a fő összetevőkben, és egy automatikusan létrehozott felhasználó által hozzárendelt identitást MC_ erőforráscsoportban az ügynökcsomópontokban. A "Nincs" típus nem fogja használni az MSI-t a felügyelt fürthöz, helyette a szolgáltatásnevet fogja használni. | "SystemAssigned" "UserAssigned" |
| identity_ids | A felügyelt fürthöz társított felhasználói identitás. Ez az identitás a vezérlősíkon lesz használva, és csak egy felhasználó által hozzárendelt identitás engedélyezett. A felhasználói identitás szótárának kulcshivatkozásai a következő űrlapon található ARM-erőforrás-azonosítók: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Felhasználói identitásazonosítók tömbje. |
ManagedClusterIdentityUserAssignedIdentities
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | Összetevők1Umhcm8SchemasManagedclusteridentityProper... |
Összetevők1Umhcm8SchemasManagedclusteridentityProper...
Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság a ReadOnly.
ManagedClusterProperties
| Név | Leírás | Érték |
|---|---|---|
| aadProfile | Az Azure Active Directory-konfiguráció profilja. | ManagedClusterAADProfile |
| addonProfiles | Felügyelt fürt bővítmény profilja. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Az ügynökkészlet tulajdonságai. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Hozzáférési profil felügyelt fürt API-kiszolgálóhoz. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | A fürt automatikus skálázási eszközére alkalmazandó paraméterek, ha engedélyezve van | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Az automatikus frissítés konfigurációjának profilja. | ManagedClusterAutoUpgradeProfile |
| disableLocalAccounts | Ha igaz értékre van állítva, a statikus hitelesítő adatok le lesznek tiltva ehhez a fürthöz. Várhatóan csak AAD-fürtökhöz használható. | logikai |
| diskEncryptionSetID | Az inaktív adatok titkosításának engedélyezéséhez használandó lemeztitkosítási készlet ResourceId azonosítója. | sztring |
| dnsPrefix | A felügyelt fürt létrehozásakor megadott DNS-előtag. | sztring |
| enablePodSecurityPolicy | (ELAVULT) Engedélyezi-e a Kubernetes podbiztonsági szabályzatát (előzetes verzió). Ez a funkció 2020. október 15-én eltávolításra van beállítva. További információ: aka.ms/aks/azpodpolicy. | logikai |
| enableRBAC | A Kubernetes Role-Based Access Control engedélyezése. | logikai |
| fqdnSubdomain | Az egyéni privát DNS-zónával rendelkező privát fürt létrehozásakor megadott FQDN-altartomány. | sztring |
| httpProxyConfig | Konfigurációk a fürt HTTP-proxykiszolgálókkal való kiépítéséhez. | ManagedClusterHttpProxyConfig |
| identityProfile | A fürthöz társított identitások. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | A felügyelt fürt létrehozásakor megadott Kubernetes-verzió. | sztring |
| linuxProfile | Profil Linux rendszerű virtuális gépekhez a tárolószolgáltatás-fürtben. | ContainerServiceLinuxProfile |
| networkProfile | A hálózati konfiguráció profilja. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Az ügynökkészlet-csomópontokat tartalmazó erőforráscsoport neve. | sztring |
| podIdentityProfile | A felügyelt fürt podidentitásának profilja. | ManagedClusterPodIdentityProfile |
| privateLinkResources | A fürthöz társított privát kapcsolati erőforrások. | PrivateLinkResource[] |
| servicePrincipalProfile | Az Azure API-k manipulálásához használandó fürt szolgáltatásnév-identitásával kapcsolatos információk. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profil Windows rendszerű virtuális gépekhez a tárolószolgáltatás-fürtben. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Név | Leírás | Érték |
|---|---|---|
| adminGroupObjectIDs | AAD-csoportobjektum-azonosítók, amelyek a fürt rendszergazdai szerepkörével rendelkeznek. | sztring[] |
| clientAppID | Az ügyfél AAD-alkalmazásazonosítója. | sztring |
| enableAzureRBAC | Engedélyezi-e az Azure RBAC-t a Kubernetes-hitelesítéshez. | logikai |
| Kezelt | Engedélyezi-e a felügyelt AAD-t. | logikai |
| serverAppID | A kiszolgáló AAD-alkalmazásazonosítója. | sztring |
| serverAppSecret | A kiszolgáló AAD-alkalmazáskulcsa. | sztring |
| tenantID | A hitelesítéshez használandó AAD-bérlőazonosító. Ha nincs megadva, az üzembe helyezési előfizetés bérlője lesz használva. | sztring |
ManagedClusterPropertiesAddonProfiles
| Név | Leírás | Érték |
|---|---|---|
| {customized property} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Név | Leírás | Érték |
|---|---|---|
| config | Kulcs-érték párok egy bővítmény konfigurálásához. | ManagedClusterAddonProfileConfig |
| engedélyezve | Azt jelzi, hogy a bővítmény engedélyezve van-e. | bool (kötelező) |
ManagedClusterAddonProfileConfig
| Név | Leírás | Érték |
|---|---|---|
| {customized property} | sztring |
ManagedClusterAgentPoolProfile
| Név | Leírás | Érték |
|---|---|---|
| rendelkezésre állási zónák | Rendelkezésre állási zónák csomópontokhoz. VirtualMachineScaleSets AgentPoolType értéket kell használnia. | sztring[] |
| count | A Docker-tárolók üzemeltetéséhez használt ügynökök (VM-ek) száma. Az engedélyezett értékeknek 0 és 100 közötti (a felhasználói készleteket is beleértve) és 1 és 100 közötti (a rendszerkészleteket is beleértve) tartományba kell esniük. Az alapértelmezett érték az 1. | int |
| enableAutoScaling | Az automatikus skálázás engedélyezése | logikai |
| enableEncryptionAtHost | Az EncryptionAtHost engedélyezése | logikai |
| enableFIPS | FiPS-kompatibilis operációs rendszer használata | logikai |
| enableNodePublicIP | Nyilvános IP-cím engedélyezése csomópontokhoz | logikai |
| gpuInstanceProfile | GPUInstanceProfile, amellyel GPU MIG-példányprofilt adhat meg a támogatott GPU virtuálisgép-termékváltozathoz. A támogatott értékek a következők: MIG1g, MIG2g, MIG3g, MIG4g és MIG7g. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| kubeletConfig | A KubeletConfig a kubelet konfigurációját adja meg az ügynökcsomópontokon. | KubeletConfig |
| kubeletDiskType | A KubeletDiskType meghatározza az emptyDir kötetek, a tároló futtatókörnyezeti adatgyökerének és a Kubelet rövid élettartamú tárolójának elhelyezését. Jelenleg egy értéket engedélyez, az operációs rendszert, ami azt eredményezi, hogy a Kubelet az operációsrendszer-lemezt használja az adatokhoz. | "OPERÁCIÓS RENDSZER" "Ideiglenes" |
| linuxOSConfig | A LinuxOSConfig a Linux-ügynökcsomópontok operációsrendszer-konfigurációját határozza meg. | LinuxOSConfig |
| maxCount | Az automatikus skálázáshoz használható csomópontok maximális száma | int |
| maxPods | Csomóponton futtatható podok maximális száma. | int |
| minCount | Az automatikus skálázáshoz szükséges csomópontok minimális száma | int |
| mód | Az AgentPoolMode egy ügynökkészlet módját jelöli | "Rendszer" "Felhasználó" |
| name | Az ügynökkészlet-profil egyedi neve az előfizetés és az erőforráscsoport kontextusában. | sztring (kötelező) Korlátok: Minta = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Az ügynökkészlet csomópontcímkéit az ügynökkészlet összes csomópontja között meg kell őrizni. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Nyilvános IP-előtag azonosítója. A virtuálisgép-csomópontok ehhez a nyilvános IP-előtaghoz rendelt IP-címeket használják. | sztring |
| nodeTaints | Új csomópontokhoz hozzáadott fertőzöttek a csomópontkészlet létrehozása és méretezése során. Például: key=value:NoSchedule. | sztring[] |
| orchestratorVersion | A felügyelt fürt létrehozásakor megadott vezénylő verziója. | sztring |
| osDiskSizeGB | Operációsrendszer-lemez mérete GB-ban a fő-/ügynökkészlet minden gépének lemezméretének megadásához. Ha a 0 értéket adja meg, az a megadott vmSize szerint alkalmazza az osDisk alapértelmezett méretét. | int Korlátok: Minimális érték = 0 Maximális érték = 2048 |
| osDiskType | Az adott ügynökkészletben lévő gépekhez használandó operációsrendszer-lemez típusa. Az engedélyezett értékek a "Rövid élettartam" és a "Felügyelt". Ha nincs meghatározva, alapértelmezés szerint "Rövid élettartam" lesz, ha a virtuális gép támogatja a rövid élettartamú operációs rendszert, és a gyorsítótárlemeze nagyobb, mint a kért OSDiskSizeGB. Ellenkező esetben az alapértelmezett érték a "Felügyelt". Előfordulhat, hogy a létrehozás után nem módosul. | "Rövid élettartam" "Felügyelt" |
| osSKU | OsSKU az operációs rendszer termékváltozatának megadásához. Válasszon az Ubuntu(alapértelmezett) és a CBLMariner linuxos OSType típus közül. A Windows OSType-ra nem alkalmazható. | "CBLMariner" "Ubuntu" |
| osType | Az operációs rendszer típusának megadásához használandó OsType. Linux és Windows rendszerek közül választhat. Alapértelmezett érték: Linux. | "Linux" "Windows" |
| podSubnetID | A pod alhálózati azonosítója határozza meg a podok virtuális hálózatának alhálózat-azonosítóját. | sztring |
| proximityPlacementGroupID | A közelségi elhelyezési csoport azonosítója. | sztring |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy a kihasználatlan virtuálisgép-méretezési csoport kiürítési szabályzatának megadásához használható. Alapértelmezés szerint Törlés. | "Felszabadítás" "Törlés" |
| scaleSetPriority | ScaleSetPriority a virtuálisgép-méretezési csoport prioritásának megadásához használható. Alapértelmezés szerint normál. | "Normál" "Spot" |
| spotMaxPrice | SpotMaxPrice a maximális ár megadására használható, amelyet amerikai dollárban szeretne fizetni. A lehetséges értékek nulla vagy -1-nél nagyobb decimális értékek, amelyek azt jelzik, hogy az alapértelmezett ár az igény szerinti. Adjon meg egy decimális értéket sztringként. | int vagy json decimális |
| tags | Az ügynökkészlet virtuálisgép-méretezési csoportján megőrzendő ügynökkészletcímkék. | object |
| típus | Az AgentPoolType az ügynökkészlet típusait jelöli | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Az ügynökkészlet frissítésének beállításai | AgentPoolUpgradeSettings |
| vmSize | Ügynök virtuális gépeinek mérete. | sztring |
| vnetSubnetID | A virtuális hálózat alhálózati azonosítója határozza meg a virtuális hálózat alhálózat-azonosítóját a csomópontokhoz és esetleg podokhoz | sztring |
KubeletConfig
| Név | Leírás | Érték |
|---|---|---|
| allowedUnsafeSysctls | Nem biztonságos sysctls- vagy nem biztonságos sysctl-minták engedélyezési listája (végződés: *). |
sztring[] |
| containerLogMaxFiles | A tárolók naplófájljainak maximális száma, amelyek egy tároló esetében jelen lehetnek. A számnak 2 ≥ kell lennie. | int Korlátok: Minimális érték = 2 |
| containerLogMaxSizeMB | A tároló naplófájljának maximális mérete (pl. 10Mi) az elforgatás előtt. | int |
| cpuCfsQuota | Engedélyezze a CPU CFS-kvóta kikényszerítését olyan tárolók esetében, amelyek cpu-korlátokat határoznak meg. | logikai |
| cpuCfsQuotaPeriod | Beállítja a CPU CFS kvótaidőszakának értékét. | sztring |
| cpuManagerPolicy | Használandó CPU Manager-szabályzat. | sztring |
| failSwapOn | Ha igaz értékre van állítva, a Kubelet nem indul el, ha a felcserélés engedélyezve van a csomóponton. | logikai |
| imageGcHighThreshold | A lemezhasználat százalékos aránya, amely után a rendszerkép szemétgyűjtése mindig fut. | int |
| imageGcLowThreshold | A lemezhasználat százalékos aránya, amely előtt a rendszerkép szemétgyűjtése soha nem fut. | int |
| podMaxPids | A folyamatok podonkénti maximális száma. | int |
| topologyManagerPolicy | Használandó Topológiakezelő-szabályzat. | sztring |
LinuxOSConfig
| Név | Leírás | Érték |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB azt adja meg, hogy az egyes csomópontokon létrejön egy felcserélési fájl MB-ban megadott mérete. | int |
| sysctls | Sysctl-beállítások Linux-ügynökcsomópontokhoz. | SysctlConfig |
| transparentHugePageDefrag | Transzparens hatalmas laptöredezettség-mentesítési konfiguráció. | sztring |
| transparentHugePageEnabled | Transzparens hatalmas lapra engedélyezett konfiguráció. | sztring |
SysctlConfig
| Név | Leírás | Érték |
|---|---|---|
| fsAioMaxNr | Sysctl setting fs.aio-max-nr. | int |
| fsFileMax | Sysctl-beállítás fs.file-max. | int |
| fsInotifyMaxUserWatches | Sysctl-beállítás fs.inotify.max_user_watches. | int |
| fsNrOpen | Sysctl-beállítás fs.nr_open. | int |
| kernelThreadsMax | Sysctl-beállítás kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Sysctl-beállítás net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Sysctl-beállítás net.core.optmem_max. | int |
| netCoreRmemDefault | Sysctl-beállítás net.core.rmem_default. | int |
| netCoreRmemMax | Sysctl-beállítás net.core.rmem_max. | int |
| netCoreSomaxconn | Sysctl beállítás net.core.somaxconn. | int |
| netCoreWmemDefault | Sysctl-beállítás net.core.wmem_default. | int |
| netCoreWmemMax | Sysctl-beállítás net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Sysctl-beállítás net.ipv4.ip_local_port_range. | sztring |
| netIpv4NeighDefaultGcThresh1 | Sysctl-beállítás net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl-beállítás net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl-beállítás net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Sysctl-beállítás net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Sysctl-beállítás net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Sysctl-beállítás net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Sysctl-beállítás net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Sysctl-beállítás net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Sysctl-beállítás net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Sysctl-beállítás net.ipv4.tcp_tw_reuse. | logikai |
| netNetfilterNfConntrackBuckets | Sysctl-beállítás net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Sysctl-beállítás net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Sysctl-beállítás vm.max_map_count. | int |
| vmSwappiness | Sysctl beállítás vm.swappiness. | int |
| vmVfsCachePressure | Sysctl-beállítás vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | sztring | |
| {testreszabott tulajdonság} | sztring |
AgentPoolUpgradeSettings
| Név | Leírás | Érték |
|---|---|---|
| maxSurge | A frissítés során hozzáadandó további csomópontok száma vagy százalékos aránya. Ha az üres az AKS alapértelmezett értékét használja | sztring |
ManagedClusterAPIServerAccessProfile
| Név | Leírás | Érték |
|---|---|---|
| authorizedIPRanges | Engedélyezett IP-tartományok a Kubernetes API-kiszolgálóhoz. | sztring[] |
| enablePrivateCluster | A fürt privát fürtként való létrehozása vagy sem. | logikai |
| privateDNSZone | Privát dns-zóna mód privát fürthöz. | sztring |
ManagedClusterPropertiesAutoScalerProfile
| Név | Leírás | Érték |
|---|---|---|
| balance-similar-node-groups | sztring | |
| Expander | "minimális hulladék" "legtöbb pod" "prioritás" "véletlenszerű" |
|
| max-empty-bulk-delete | sztring | |
| max-graceful-termination-sec | sztring | |
| maximális csomópont-kiépítési idő | sztring | |
| max-total-unready-percentage | sztring | |
| new-pod-scale-up-delay | sztring | |
| ok-total-unready-count | sztring | |
| scale-down-delay-after-add | sztring | |
| scale-down-delay-after-delete | sztring | |
| leskálázási késleltetés utáni hiba | sztring | |
| vertikális leskálázási igény nélküli idő | sztring | |
| scale-down-unready-time | sztring | |
| vertikális leskálázási-kihasználtsági küszöbérték | sztring | |
| vizsgálati időköz | sztring | |
| skip-nodes-with-local-storage | sztring | |
| skip-nodes-with-system-pods | sztring |
ManagedClusterAutoUpgradeProfile
| Név | Leírás | Érték |
|---|---|---|
| upgradeChannel | frissítési csatorna az automatikus frissítéshez. | "node-image" "nincs" "patch" "gyors" "stabil" |
ManagedClusterHttpProxyConfig
| Név | Leírás | Érték |
|---|---|---|
| httpProxy | HASZNÁLANDÓ HTTP-proxykiszolgáló-végpont. | sztring |
| httpsProxy | HASZNÁLANDÓ HTTPS-proxykiszolgáló-végpont. | sztring |
| noProxy | Olyan végpontok, amelyek nem haladnak át proxyn. | sztring[] |
| trustedCa | Proxykiszolgálókhoz való csatlakozáshoz használható alternatív hitelesítésszolgáltatói tanúsítvány. | sztring |
ManagedClusterPropertiesIdentityProfile
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| Név | Leírás | Érték |
|---|---|---|
| ügyfél-azonosító | A felhasználó által hozzárendelt identitás ügyfélazonosítója. | sztring |
| objectId | A felhasználó által hozzárendelt identitás objektumazonosítója. | sztring |
| resourceId | A felhasználó által hozzárendelt identitás erőforrás-azonosítója. | sztring |
ContainerServiceLinuxProfile
| Név | Leírás | Érték |
|---|---|---|
| adminUsername | A Linux rendszerű virtuális gépekhez használandó rendszergazdai felhasználónév. | sztring (kötelező) Korlátok: Minta = ^[A-Za-z][-A-Za-z0-9_]*$ |
| Ssh | SSH-konfiguráció az Azure-on futó Linux-alapú virtuális gépekhez. | ContainerServiceSshConfiguration (kötelező) |
ContainerServiceSshConfiguration
| Név | Leírás | Érték |
|---|---|---|
| publicKeys | A Linux-alapú virtuális gépeken való hitelesítéshez használt nyilvános SSH-kulcsok listája. Csak egy kulcs megadása várható. | ContainerServiceSshPublicKey[] (kötelező) |
ContainerServiceSshPublicKey
| Név | Leírás | Érték |
|---|---|---|
| keyData | A virtuális gépekkel való hitelesítéshez használt nyilvános tanúsítványkulcs SSH-val. A tanúsítványnak PEM formátumúnak kell lennie fejlécekkel vagy fejlécek nélkül. | sztring (kötelező) |
ContainerServiceNetworkProfile
| Név | Leírás | Érték |
|---|---|---|
| dnsServiceIP | A Kubernetes DNS-szolgáltatáshoz rendelt IP-cím. Ennek a serviceCidrben megadott Kubernetes-szolgáltatáscímtartományon belül kell lennie. | sztring Korlátok: Minta = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | A Docker-híd hálózatához rendelt CIDR-jelölési IP-tartomány. Nem fedheti át az alhálózati IP-címtartományokat vagy a Kubernetes-szolgáltatás címtartományát. | sztring Korlátok: Minta = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | A fürt terheléselosztójának profilja. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | A felügyelt fürt terheléselosztójának termékváltozata. | "alapszintű" "standard" |
| networkMode | A Kubernetes-hálózat létrehozásához használt hálózati mód. | "híd" "átlátszó" |
| networkPlugin | A Kubernetes-hálózat létrehozásához használt hálózati beépülő modul. | "azure" "kubenet" |
| networkPolicy | A Kubernetes-hálózat kiépítéséhez használt hálózati szabályzat. | "azure" "calico" |
| outboundType | A kimenő (kimenő) útválasztási módszer. | "loadBalancer" "userDefinedRouting" |
| podCidr | EGY CIDR-jelölési IP-címtartomány, amelyből a pod IP-címeit a kubenet használatakor kell hozzárendelni. | sztring Korlátok: Minta = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Egy CIDR-jelölési IP-címtartomány, amelyből a szolgáltatásfürt IP-címeit hozzá kell rendelni. Nem lehet átfedésben egyetlen alhálózati IP-tartománnyal sem. | sztring Korlátok: Minta = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Név | Leírás | Érték |
|---|---|---|
| allocatedOutboundPorts | A lefoglalt SNAT-portok kívánt száma virtuális gépenként. Az engedélyezett értékeknek 0 és 64000 közötti tartományba kell esniük (a megengedett értékeket is beleértve). Az alapértelmezett érték 0, amely az Azure-nak dinamikusan lefoglalja a portokat. | int Korlátok: Minimális érték = 0 Maximális érték = 64000 |
| effectiveOutboundIPs | A fürt terheléselosztójának hatályos kimenő IP-erőforrásai. | ResourceReference[] |
| idleTimeoutInMinutes | A kívánt kimenő folyamat üresjárati időtúllépése percekben. Az engedélyezett értékeknek 4 és 120 közötti tartományba kell esniük (a megengedett értékeket is beleértve). Az alapértelmezett érték 30 perc. | int Korlátok: Minimális érték = 4 Maximális érték = 120 |
| managedOutboundIPs | A fürt terheléselosztójának kívánt felügyelt kimenő IP-címei. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | A fürt terheléselosztójának kívánt kimenő IP-előtag-erőforrásai. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| kimenő IP-címek | A fürt terheléselosztójának kívánt kimenő IP-erőforrásai. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Név | Leírás | Érték |
|---|---|---|
| id | A teljes Körű Azure-erőforrás-azonosító. | sztring |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Név | Leírás | Érték |
|---|---|---|
| count | A fürt terheléselosztóhoz az Azure által létrehozott/felügyelt kimenő IP-címek kívánt száma. Az engedélyezett értékeknek 1 és 100 közötti tartományban kell lenniük (beleértve a értéket is). Az alapértelmezett érték az 1. | int Korlátok: Minimális érték = 1 Maximális érték = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Név | Leírás | Érték |
|---|---|---|
| publicIPPrefixes | Nyilvános IP-előtag-erőforrások listája. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Név | Leírás | Érték |
|---|---|---|
| publicIPs | Nyilvános IP-erőforrások listája. | ResourceReference[] |
ManagedClusterPodIdentityProfile
| Név | Leírás | Érték |
|---|---|---|
| allowNetworkPluginKubenet | Ügyfél hozzájárulása az AAD-pod identitásbővítésének fürtben való engedélyezéséhez a Kubenet hálózati beépülő modul használatával. | logikai |
| engedélyezve | Azt jelzi, hogy engedélyezve van-e a podidentitás-bővítmény. | logikai |
| userAssignedIdentities | A felhasználó által hozzárendelt pod-identitás beállításai. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | A felhasználó által hozzárendelt pod-identitás kivételbeállításai. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Név | Leírás | Érték |
|---|---|---|
| bindingSelector | Az AzureIdentityBinding erőforráshoz használandó kötésválasztó. | sztring |
| identity | A felhasználó által hozzárendelt identitás adatai. | UserAssignedIdentity (kötelező) |
| name | A pod-identitás neve. | sztring (kötelező) |
| névtér | A pod-identitás névtere. | sztring (kötelező) |
UserAssignedIdentity
| Név | Leírás | Érték |
|---|---|---|
| ügyfél-azonosító | A felhasználó által hozzárendelt identitás ügyfélazonosítója. | sztring |
| objectId | A felhasználó által hozzárendelt identitás objektumazonosítója. | sztring |
| resourceId | A felhasználó által hozzárendelt identitás erőforrás-azonosítója. | sztring |
ManagedClusterPodIdentityException
| Név | Leírás | Érték |
|---|---|---|
| name | A pod-identitáskivétel neve. | sztring (kötelező) |
| névtér | A pod-identitáskivétel névtere. | sztring (kötelező) |
| podLabels | Podcímkék egyeztetése. | ManagedClusterPodIdentityExceptionPodLabels (kötelező) |
ManagedClusterPodIdentityExceptionPodLabels
| Név | Leírás | Érték |
|---|---|---|
| {customized property} | sztring |
PrivateLinkResource
| Név | Leírás | Érték |
|---|---|---|
| csoportazonosító | Az erőforrás csoportazonosítója. | sztring |
| id | A private link erőforrás azonosítója. | sztring |
| name | A privát kapcsolati erőforrás neve. | sztring |
| requiredMembers | Az erőforrás RequiredMembers elemei | sztring[] |
| típus | Az erőforrás típusa. | sztring |
ManagedClusterServicePrincipalProfile
| Név | Leírás | Érték |
|---|---|---|
| ügyfél-azonosító | A szolgáltatásnév azonosítója. | sztring (kötelező) |
| titkos kód | A szolgáltatásnévhez társított titkos jelszó egyszerű szövegben. | sztring |
ManagedClusterWindowsProfile
| Név | Leírás | Érték |
|---|---|---|
| adminPassword | Megadja a rendszergazdai fiók jelszavát. Minimális hossz: 8 karakter Maximális hossz: 123 karakter Összetettségi követelmények: az alábbi 4 feltételből 3-at kell teljesíteni Kisebb karakterekkel rendelkezik Felső karakterekkel rendelkezik Számjegye van Speciális karakterrel rendelkezik (Regex-egyezés [\W_]) Nem engedélyezett értékek: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
sztring |
| adminUsername | Megadja a rendszergazdai fiók nevét. Korlátozás: Nem végződhet ""-ként. Nem engedélyezett értékek: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimális hossz: 1 karakter Maximális hossz: 20 karakter |
sztring (kötelező) |
| enableCSIProxy | Engedélyezi-e a CSI-proxyt. | logikai |
| licenseType | A Windows rendszerű virtuális gépekhez használandó licenseType. Windows_Server az Azure Hybrid User Benefits windowsos virtuális gépeken való engedélyezésére szolgál. | "Nincs" "Windows_Server" |
ManagedClusterSKU
| Név | Leírás | Érték |
|---|---|---|
| name | Felügyelt fürt termékváltozatának neve. | "Alapszintű" |
| tier | Felügyelt fürt termékváltozatának szintje. | "Ingyenes" "Fizetett" |
Visszajelzés
Hamarosan: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: