Microsoft.ContainerService managedClusters 2021-11-01-preview
- Legújabb
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-preview
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
- 2022-02-01
- 2022-01-02-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Bicep-erőforrásdefiníció
A managedClusters erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Megjegyzések
Az elérhető bővítményekről további információt a Bővítmények, bővítmények és más integrációk Azure Kubernetes Service című témakörben talál.
Erőforrás formátuma
Microsoft.ContainerService/managedClusters erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2021-11-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Basic'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
workloadRuntime: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableNamespaceResources: bool
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
ipFamilies: [
'string'
]
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
}
nodeResourceGroup: 'string'
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
securityProfile: {
azureDefender: {
enabled: bool
logAnalyticsWorkspaceResourceId: 'string'
}
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
}
}
Tulajdonságértékek
managedClusters
| Név | Leírás | Érték |
|---|---|---|
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-63 Érvényes karakterek: Alfanumerikák, aláhúzásjelek és kötőjelek. Kezdés és befejezés alfanumerikus értékekkel. |
| location | Erőforrás helye | sztring (kötelező) |
| tags | Erőforráscímkék | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
| Sku | A felügyelt fürt termékváltozata. | ManagedClusterSKU |
| extendedLocation | A virtuális gép kiterjesztett helye. | ExtendedLocation |
| identity | A felügyelt fürt identitása, ha konfigurálva van. | ManagedClusterIdentity |
| properties | Felügyelt fürt tulajdonságai. | ManagedClusterProperties |
ExtendedLocation
| Név | Leírás | Érték |
|---|---|---|
| name | A kiterjesztett hely neve. | sztring |
| típus | A kiterjesztett hely típusa. | "EdgeZone" |
ManagedClusterIdentity
| Név | Leírás | Érték |
|---|---|---|
| típus | További információ: Felügyelt identitások használata az AKS-ben. | "Nincs" "SystemAssigned" "UserAssigned" |
| userAssignedIdentities | A kulcsoknak ARM-erőforrásazonosítóknak kell lenniük a következő űrlapon: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság a ReadOnly.
ManagedClusterProperties
| Név | Leírás | Érték |
|---|---|---|
| aadProfile | Az Azure Active Directory konfigurációja. | ManagedClusterAADProfile |
| addonProfiles | A felügyelt fürt bővítmény profilja. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Az ügynökkészlet tulajdonságai. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | A felügyelt fürt API-kiszolgálójának hozzáférési profilja. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | A fürt automatikus skálázási eszközére alkalmazandó paraméterek, ha engedélyezve van | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Az automatikus frissítés konfigurációja. | ManagedClusterAutoUpgradeProfile |
| disableLocalAccounts | Ha igaz értékre van állítva, a statikus hitelesítő adatok lekérése le lesz tiltva ehhez a fürthöz. Ezt csak az AAD-kompatibilis felügyelt fürtökön szabad használni. További részletekért lásd: Helyi fiókok letiltása. | logikai |
| diskEncryptionSetID | Ez a következő űrlapot tartalmazza: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | sztring |
| dnsPrefix | Ez a felügyelt fürt létrehozása után nem frissíthető. | sztring |
| enableNamespaceResources | Az alapértelmezett érték a hamis. A felügyelt fürt létrehozásakor és frissítésekor engedélyezhető/letiltható. További részletekért lásd https://aka.ms/NamespaceARMResource : Névtér ARM-erőforrásként. | logikai |
| enablePodSecurityPolicy | (ELAVULT) A Kubernetes podbiztonsági szabályzatának engedélyezése (előzetes verzió). Ez a funkció 2020. október 15-én lesz eltávolítva. További információ: aka.ms/aks/azpodpolicy. | logikai |
| enableRBAC | A Kubernetes Role-Based Access Control engedélyezése. | logikai |
| fqdnSubdomain | Ez a felügyelt fürt létrehozása után nem frissíthető. | sztring |
| httpProxyConfig | A fürt HTTP-proxykiszolgálókkal való kiépítésének konfigurációi. | ManagedClusterHttpProxyConfig |
| identityProfile | A fürthöz társított identitások. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Támogatott AKS-fürt frissítésekor a Kubernetes alverziói nem hagyhatók ki. Az összes frissítést egymás után kell végrehajtani a főverziószám szerint. Például az 1.14.x –> 1.15.x vagy 1.15.x –> 1.16.x közötti frissítések engedélyezettek, azonban az 1.14.x –> 1.16.x nem engedélyezett. További részletekért lásd : AKS-fürt frissítése . | sztring |
| linuxProfile | Linux rendszerű virtuális gépek profilja a felügyelt fürtben. | ContainerServiceLinuxProfile |
| networkProfile | A hálózati konfigurációs profil. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Az ügynökkészlet-csomópontokat tartalmazó erőforráscsoport neve. | sztring |
| oidcIssuerProfile | A felügyelt fürt OIDC-kiállítói profilja. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Az AAD-podidentitás-integrációval kapcsolatos további részletekért lásd: AAD-podidentitás használata . | ManagedClusterPodIdentityProfile |
| privateLinkResources | A fürthöz társított privát kapcsolati erőforrások. | PrivateLinkResource[] |
| publicNetworkAccess | Nyilvános hálózati hozzáférés engedélyezése vagy megtagadása az AKS-hez | "Letiltva" "Engedélyezve" |
| securityProfile | A felügyelt fürt biztonsági profilja. | ManagedClusterSecurityProfile |
| servicePrincipalProfile | Az Azure API-k manipulálásához használandó fürt szolgáltatásnév-identitásával kapcsolatos információk. | ManagedClusterServicePrincipalProfile |
| windowsProfile | A felügyelt fürtben lévő Windows rendszerű virtuális gépek profilja. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Név | Leírás | Érték |
|---|---|---|
| adminGroupObjectIDs | Azon AAD-csoportobjektum-azonosítók listája, amelyek a fürt rendszergazdai szerepkörével rendelkeznek. | sztring[] |
| clientAppID | Az ügyfél AAD-alkalmazásazonosítója. | sztring |
| enableAzureRBAC | Engedélyezi-e az Azure RBAC-t a Kubernetes-hitelesítéshez. | logikai |
| Kezelt | Engedélyezi-e a felügyelt AAD-t. | logikai |
| serverAppID | A kiszolgáló AAD-alkalmazásazonosítója. | sztring |
| serverAppSecret | A kiszolgáló AAD-alkalmazáskulcsa. | sztring |
| tenantID | A hitelesítéshez használandó AAD-bérlőazonosító. Ha nincs megadva, az üzembe helyezési előfizetés bérlője lesz használva. | sztring |
ManagedClusterPropertiesAddonProfiles
| Név | Leírás | Érték |
|---|---|---|
| {customized property} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Név | Leírás | Érték |
|---|---|---|
| config | Kulcs-érték párok egy bővítmény konfigurálásához. | ManagedClusterAddonProfileConfig |
| engedélyezve | Azt jelzi, hogy a bővítmény engedélyezve van-e. | bool (kötelező) |
ManagedClusterAddonProfileConfig
| Név | Leírás | Érték |
|---|---|---|
| {customized property} | sztring |
ManagedClusterAgentPoolProfile
| Név | Leírás | Érték |
|---|---|---|
| rendelkezésre állási zónák | A csomópontokhoz használandó rendelkezésre állási zónák listája. Ez csak akkor adható meg, ha az AgentPoolType tulajdonság "VirtualMachineScaleSets". | sztring[] |
| capacityReservationGroupID | Az AKS társítja a megadott ügynökkészletet a kapacitásfoglalási csoporthoz. | sztring |
| count | A Docker-tárolók üzemeltetéséhez használt ügynökök (VM-ek) száma. Az engedélyezett értékeknek 0 és 1000 közötti tartományba kell esniük (a felhasználói készleteket is beleértve), a rendszerkészletek esetében pedig 1 és 1000 közötti tartományba kell esniük (a rendszerkészleteket is beleértve). Az alapértelmezett érték az 1. | int |
| creationData | CreationData a forrás pillanatkép-azonosítójának megadásához, ha a csomópontkészletet pillanatkép használatával hozza létre/frissíti. | CreationData |
| enableAutoScaling | Az automatikus skálázás engedélyezése | logikai |
| enableEncryptionAtHost | Ez csak bizonyos virtuálisgép-méretekben és bizonyos Azure-régiókban támogatott. További információ: /azure/aks/enable-host-encryption | logikai |
| enableFIPS | További részletekért lásd: FIPS-kompatibilis csomópontkészlet hozzáadása . | logikai |
| enableNodePublicIP | Egyes forgatókönyvek esetében előfordulhat, hogy a csomópontkészletben lévő csomópontok saját dedikált nyilvános IP-címeket kapnak. Gyakori forgatókönyv a játékokkal kapcsolatos számítási feladatok esetében, ahol a konzolnak közvetlen kapcsolatot kell létesítenie egy felhőbeli virtuális géppel az ugrások minimalizálása érdekében. További információ: Nyilvános IP-cím hozzárendelése csomópontonként. Az alapértelmezett érték hamis. | logikai |
| enableUltraSSD | Az UltraSSD engedélyezése | logikai |
| gpuInstanceProfile | GPUInstanceProfile a támogatott GPU virtuálisgép-termékváltozat GPU MIG-példányprofiljának megadásához. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| kubeletConfig | A Kubelet-konfiguráció az ügynökkészlet csomópontjain. | KubeletConfig |
| kubeletDiskType | Meghatározza az emptyDir kötetek, a tároló futtatókörnyezeti adatgyökerének és a Kubelet rövid élettartamú tárolójának elhelyezését. | "OPERÁCIÓS RENDSZER" "Ideiglenes" |
| linuxOSConfig | Linux-ügynökcsomópontok operációsrendszer-konfigurációja. | LinuxOSConfig |
| maxCount | Az automatikus skálázáshoz használható csomópontok maximális száma | int |
| maxPods | A csomóponton futtatható podok maximális száma. | int |
| messageOfTheDay | Egy base64 kódolású sztring, amely a dekódolás után a /etc/motd fájlba lesz írva. Ez lehetővé teszi a nap üzenetének testreszabását Linux-csomópontok esetén. Windows-csomópontokhoz nem szabad megadni. Statikus sztringnek kell lennie (azaz nyersen lesz kinyomtatva, és nem szkriptként lesz végrehajtva). | sztring |
| minCount | Az automatikus skálázáshoz szükséges csomópontok minimális száma | int |
| mód | A fürtöknek mindig legalább egy "Rendszer" ügynökkészletet kell tartalmazniuk. Az ügynökkészlet korlátozásaival és az ajánlott eljárásokkal kapcsolatos további információkért lásd: /azure/aks/use-system-pools | "Rendszer" "Felhasználó" |
| name | A Windows-ügynökkészlet nevének legalább 6 karakternek kell lennie. | sztring (kötelező) Korlátok: Minta = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Az ügynökkészlet összes csomópontjában megőrzendő csomópontcímkék. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Ez a következő űrlapból áll: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | sztring |
| nodeTaints | A csomópontkészlet létrehozása és skálázása során az új csomópontokhoz hozzáadott fertőzöttek. Például: key=value:NoSchedule. | sztring[] |
| orchestratorVersion | Ajánlott eljárásként frissítse az AKS-fürtök összes csomópontkészletét ugyanarra a Kubernetes-verzióra. A csomópontkészlet verziójának ugyanazzal a főverzióval kell rendelkeznie, mint a vezérlősíknak. A csomópontkészlet alverziójának a vezérlősík két alverziójában kell lennie. A csomópontkészlet verziója nem lehet nagyobb, mint a vezérlősík verziója. További információ: Csomópontkészlet frissítése. | sztring |
| osDiskSizeGB | Operációsrendszer-lemez mérete GB-ban a fő-/ügynökkészletben lévő összes gép lemezméretének megadásához. Ha a 0 értéket adja meg, az az alapértelmezett osDisk méretet fogja alkalmazni a megadott vmSize szerint. | int Korlátok: Minimális érték = 0 Maximális érték = 2048 |
| osDiskType | Az alapértelmezett érték "Rövid élettartamú", ha a virtuális gép támogatja, és a kért OSDiskSizeGB-nál nagyobb gyorsítótárlemezzel rendelkezik. Ellenkező esetben alapértelmezés szerint a "Managed" (Felügyelt) értékre van kapcsolva. Előfordulhat, hogy a létrehozás után nem módosul. További információ: Rövid élettartamú operációs rendszer. | "Rövid élettartam" "Felügyelt" |
| osSKU | Operációsrendszer-termékváltozatot ad meg. Ezt az értéket nem szabad megadni, ha az OSType Windows. | "CBLMariner" 'Ubuntu' |
| osType | Az operációs rendszer típusa. Az alapértelmezett linuxos. | "Linux" "Windows" |
| podSubnetID | Ha nincs megadva, a pod IP-címei statikusan vannak hozzárendelve a csomópont alhálózatához (további részletekért lásd: vnetSubnetID). Ez a következő űrlapot tartalmazza: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | sztring |
| powerState | Az ügynökkészlet első létrehozásakor az kezdetben Fut. Az ügynökkészlet leállítható úgy, hogy ezt a mezőt Leállítva értékre állítja. A leállított ügynökkészlet leállítja az összes virtuális gépét, és nem számol fel számlázási díjakat. Az ügynökkészletek csak akkor állíthatók le, ha fut, és a kiépítési állapot sikeres | PowerState |
| proximityPlacementGroupID | A közelségi elhelyezési csoport azonosítója. | sztring |
| scaleDownMode | Ez a fürt automatikus skálázási viselkedésére is hatással van. Ha nincs megadva, az alapértelmezés szerint Törlés lesz. | "Felszabadítás" "Törlés" |
| scaleSetEvictionPolicy | Ez csak akkor adható meg, ha a scaleSetPriority "Spot". Ha nincs megadva, az alapértelmezett érték a "Törlés". | "Felszabadítás" "Törlés" |
| scaleSetPriority | A Virtuálisgép-méretezési csoport prioritása. Ha nincs megadva, az alapértelmezett érték a "Normál". | "Normál" "Spot" |
| spotMaxPrice | A lehetséges értékek a nullánál vagy -1-nél nagyobb decimális értékek, amelyek jelzik az igény szerinti ár fizetésére való hajlandóságot. A kihasználatlan díjszabással kapcsolatos további információkért lásd: A virtuális gépek kihasználatlan díjszabása Decimális érték megadásához használja a json() függvényt. | int vagy json decimális |
| tags | Az ügynökkészlet virtuálisgép-méretezési csoportjában megőrizendő címkék. | object |
| típus | Az ügynökkészlet típusa. | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Az ügynökkészlet frissítésének beállításai | AgentPoolUpgradeSettings |
| vmSize | A virtuális gép mérete régiónként változik. Ha egy csomópont nem tartalmaz elegendő számítási erőforrást (memória, processzor stb.), előfordulhat, hogy a podok nem futnak megfelelően. A korlátozott virtuálisgép-méretekkel kapcsolatos további információkért lásd: /azure/aks/quotas-skus-regions | sztring |
| vnetSubnetID | Ha ez nincs megadva, a rendszer létrehoz és használ egy virtuális hálózatot és egy alhálózatot. Ha nincs megadva podSubnetID, ez a csomópontokra és podokra vonatkozik, ellenkező esetben csak a csomópontokra vonatkozik. Ez a következő űrlapot tartalmazza: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | sztring |
| workloadRuntime | Meghatározza, hogy a csomópont milyen típusú számítási feladatot futtathat. | "OCIContainer" 'WasmWasi' |
CreationData
| Név | Leírás | Érték |
|---|---|---|
| sourceResourceId | Ez a célobjektum létrehozásához használni kívánt forrásobjektum ARM-azonosítója. | sztring |
KubeletConfig
| Név | Leírás | Érték |
|---|---|---|
| allowedUnsafeSysctls | A nem biztonságos sysctls- vagy nem biztonságos sysctl-minták engedélyezett listája (végződés: *). |
sztring[] |
| containerLogMaxFiles | A tárolókhoz használható tároló naplófájljainak maximális száma. A számnak 2 ≥ kell lennie. | int Korlátok: Minimális érték = 2 |
| containerLogMaxSizeMB | A tároló naplófájljának maximális mérete (pl. 10Mi) az elforgatás előtt. | int |
| cpuCfsQuota | Az alapértelmezett érték igaz. | logikai |
| cpuCfsQuotaPeriod | Az alapértelmezett érték a "100ms". Az érvényes értékek decimális számok sorozatai, amelyek nem kötelező törtrészt és egység utótagot tartalmaznak. Például: "300ms", "2h45m". Támogatott egységek: 'ns', 'us', 'ms', 's', 'm', és 'h'. | sztring |
| cpuManagerPolicy | Az alapértelmezett érték a "nincs". További információt a Kubernetes CPU-kezelési szabályzatai című témakörben talál. Az engedélyezett értékek a "nincs" és a "statikus". | sztring |
| failSwapOn | Ha igaz értékre van állítva, a Kubelet nem indul el, ha a felcserélés engedélyezve van a csomóponton. | logikai |
| imageGcHighThreshold | A képszemetgyűjtés letiltásához állítsa a 100 értéket. Az alapértelmezett érték 85% | int |
| imageGcLowThreshold | Ez nem állítható be magasabban, mint az imageGcHighThreshold. Az alapértelmezett érték 80% | int |
| podMaxPids | A folyamatok podonkénti maximális száma. | int |
| topológiaManagerPolicy | További információ: Kubernetes Topology Manager. Az alapértelmezett érték a "nincs". Az engedélyezett értékek a következők: "none", "best-effort", "restricted", és "single-numa-node". | sztring |
LinuxOSConfig
| Név | Leírás | Érték |
|---|---|---|
| swapFileSizeMB | Az egyes csomópontokon létrehozandó felcserélési fájl MB-ban megadott mérete. | int |
| sysctls | A Linux-ügynökcsomópontok sysctl-beállításai. | SysctlConfig |
| transparentHugePageDefrag | Az érvényes értékek a következők: "always", "halasztás", "defer+madvise", "madvise" és "never". Az alapértelmezett érték a "madvise". További információ: Transzparens hatalmas lapok. | sztring |
| transparentHugePageEnabled | Az érvényes értékek a következők: "always", "madvise", és "never". Az alapértelmezett érték az "always". További információ: Transzparens hatalmas lapok. | sztring |
SysctlConfig
| Név | Leírás | Érték |
|---|---|---|
| fsAioMaxNr | Sysctl setting fs.aio-max-nr. | int |
| fsFileMax | Sysctl-beállítás fs.file-max. | int |
| fsInotifyMaxUserWatches | Sysctl-beállítás fs.inotify.max_user_watches. | int |
| fsNrOpen | Sysctl-beállítás fs.nr_open. | int |
| kernelThreadsMax | Sysctl-beállítás kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Sysctl-beállítás net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Sysctl-beállítás net.core.optmem_max. | int |
| netCoreRmemDefault | Sysctl-beállítás net.core.rmem_default. | int |
| netCoreRmemMax | Sysctl-beállítás net.core.rmem_max. | int |
| netCoreSomaxconn | Sysctl beállítás net.core.somaxconn. | int |
| netCoreWmemDefault | Sysctl-beállítás net.core.wmem_default. | int |
| netCoreWmemMax | Sysctl-beállítás net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Sysctl-beállítás net.ipv4.ip_local_port_range. | sztring |
| netIpv4NeighDefaultGcThresh1 | Sysctl-beállítás net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl-beállítás net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl-beállítás net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Sysctl-beállítás net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Sysctl-beállítás net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Sysctl-beállítás net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Sysctl-beállítás net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Sysctl-beállítás net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Sysctl-beállítás net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Sysctl-beállítás net.ipv4.tcp_tw_reuse. | logikai |
| netNetfilterNfConntrackBuckets | Sysctl-beállítás net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Sysctl-beállítás net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Sysctl-beállítás vm.max_map_count. | int |
| vmSwappiness | Sysctl-beállítás vm.swappiness. | int |
| vmVfsCachePressure | Sysctl-beállítás vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Név | Leírás | Érték |
|---|---|---|
| {customized property} | sztring |
PowerState
| Név | Leírás | Érték |
|---|---|---|
| code | Azt jelzi, hogy a fürt fut-e vagy le van-e állítva | "Futtatás" "Leállítva" |
AgentPoolUpgradeSettings
| Név | Leírás | Érték |
|---|---|---|
| maxSurge | Ez egész számra (például "5") vagy százalékra (pl. 50%) állítható be. Ha a százalékos érték meg van adva, az az ügynökkészlet teljes méretének százalékos aránya a frissítés időpontjában. Százalékértékek esetén a tört csomópontok fel vannak kerekve. Ha nincs megadva, az alapértelmezett érték 1. További információ, beleértve az ajánlott eljárásokat: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | sztring |
ManagedClusterAPIServerAccessProfile
| Név | Leírás | Érték |
|---|---|---|
| authorizedIPRanges | Az IP-tartományok CIDR formátumban vannak megadva, például 137.117.106.88/29. Ez a szolgáltatás nem kompatibilis a csomópontonkénti nyilvános IP-címet használó fürtekkel, illetve az alapszintű Load Balancer használó fürtekkel. További információ: API-kiszolgáló által engedélyezett IP-tartományok. | sztring[] |
| disableRunCommand | Azt határozza meg, hogy le szeretné-e tiltani a fürt futtatási parancsát. | logikai |
| enablePrivateCluster | További részletekért lásd: Privát AKS-fürt létrehozása. | logikai |
| enablePrivateClusterPublicFQDN | További nyilvános teljes tartománynév létrehozása privát fürthöz vagy sem. | logikai |
| privateDNSZone | Az alapértelmezett érték a Rendszer. További részletekért lásd a privát DNS-zóna konfigurálását ismertető cikket. Az engedélyezett értékek a "system" és a "none". | sztring |
ManagedClusterPropertiesAutoScalerProfile
| Név | Leírás | Érték |
|---|---|---|
| balance-similar-node-groups | Az érvényes értékek a "true" és a "false" | sztring |
| Expander | Ha nincs megadva, az alapértelmezett érték a "véletlenszerű". További információt a kibontók című témakörben talál. | "legkisebb hulladék" "legtöbb pod" "prioritás" "véletlenszerű" |
| max-empty-bulk-delete | Az alapértelmezett érték 10. | sztring |
| max-graceful-termination-sec | Az alapértelmezett érték 600. | sztring |
| maximális csomópont-kiépítési idő | Az alapértelmezett érték a "15m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percek (m) kivételével egyetlen időegység sem támogatott. | sztring |
| max-total-unready-percentage | Az alapértelmezett érték 45. A maximális érték 100, a minimum pedig 0. | sztring |
| new-pod-scale-up-delay | Olyan forgatókönyvek esetén, mint a kapacitáscsúcs/kötegelt skálázás, ahol nem szeretné, hogy a hitelesítésszolgáltató még azelőtt cselekedjen, hogy a Kubernetes-ütemező ütemezhesse az összes podot, a hitelesítésszolgáltatónak figyelmen kívül kell hagynia a nem ütemezett podokat, mielőtt azok egy bizonyos korba lépnének. Az alapértelmezett érték a "0s". Az értékeknek egész számnak kell lenniük, amelyet egy egység követ ('s' for seconds, 'm' for minutes, 'h' for hours stb.). | sztring |
| ok-total-unready-count | Ennek egész számnak kell lennie. Az alapértelmezett érték a 3. | sztring |
| scale-down-delay-after-add | Az alapértelmezett érték a "10m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percek (m) kivételével egyetlen időegység sem támogatott. | sztring |
| scale-down-delay-after-delete | Az alapértelmezett érték a vizsgálati időköz. Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percek (m) kivételével egyetlen időegység sem támogatott. | sztring |
| hiba utáni leskálázási késleltetés | Az alapértelmezett érték a "3m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percek (m) kivételével egyetlen időegység sem támogatott. | sztring |
| scale-down-unneeded-time | Az alapértelmezett érték a "10m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percek (m) kivételével egyetlen időegység sem támogatott. | sztring |
| leskálázás olvasatlan időben | Az alapértelmezett érték a "20m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percek (m) kivételével egyetlen időegység sem támogatott. | sztring |
| scale-down-utilization-threshold | Az alapértelmezett érték a "0.5". | sztring |
| vizsgálati időköz | Az alapértelmezett érték a "10". Az értékeknek másodpercek egész számának kell lenniük. | sztring |
| skip-nodes-with-local-storage | Az alapértelmezett érték igaz. | sztring |
| skip-nodes-with-system-pods | Az alapértelmezett érték igaz. | sztring |
ManagedClusterAutoUpgradeProfile
| Név | Leírás | Érték |
|---|---|---|
| upgradeChannel | További információ: Az AKS-fürt automatikus frissítési csatornájának beállítása. | "node-image" "nincs" "javítás" "gyors" "stabil" |
ManagedClusterHttpProxyConfig
| Név | Leírás | Érték |
|---|---|---|
| httpProxy | A használni kívánt HTTP-proxykiszolgáló végpontja. | sztring |
| httpsProxy | A használni kívánt HTTPS-proxykiszolgáló végpontja. | sztring |
| noProxy | Azok a végpontok, amelyek nem haladnak át a proxyn. | sztring[] |
| trustedCa | Proxykiszolgálókhoz való csatlakozáshoz használható alternatív hitelesítésszolgáltatói tanúsítvány. | sztring |
ManagedClusterPropertiesIdentityProfile
| Név | Leírás | Érték |
|---|---|---|
| {customized property} | UserAssignedIdentity |
UserAssignedIdentity
| Név | Leírás | Érték |
|---|---|---|
| ügyfél-azonosító | A felhasználó által hozzárendelt identitás ügyfél-azonosítója. | sztring |
| objectId | A felhasználó által hozzárendelt identitás objektumazonosítója. | sztring |
| resourceId | A felhasználó által hozzárendelt identitás erőforrás-azonosítója. | sztring |
ContainerServiceLinuxProfile
| Név | Leírás | Érték |
|---|---|---|
| adminUsername | A Linux rendszerű virtuális gépekhez használandó rendszergazdai felhasználónév. | sztring (kötelező) Korlátok: Minta = ^[A-Za-z][-A-Za-z0-9_]*$ |
| Ssh | Az Azure-on futó Linux-alapú virtuális gépek SSH-konfigurációja. | ContainerServiceSshConfiguration (kötelező) |
ContainerServiceSshConfiguration
| Név | Leírás | Érték |
|---|---|---|
| publicKeys | A Linux-alapú virtuális gépeken való hitelesítéshez használt nyilvános SSH-kulcsok listája. Legfeljebb 1 kulcs adható meg. | ContainerServiceSshPublicKey[] (kötelező) |
ContainerServiceSshPublicKey
| Név | Leírás | Érték |
|---|---|---|
| keyData | A virtuális gépekkel való hitelesítéshez használt nyilvános tanúsítványkulcs SSH-val. A tanúsítványnak PEM formátumúnak kell lennie fejlécekkel vagy fejlécek nélkül. | sztring (kötelező) |
ContainerServiceNetworkProfile
| Név | Leírás | Érték |
|---|---|---|
| dnsServiceIP | A Kubernetes DNS-szolgáltatáshoz rendelt IP-cím. Ennek a serviceCidrben megadott Kubernetes-szolgáltatáscímtartományon belül kell lennie. | sztring Korlátok: Minta = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | A Docker-híd hálózatához rendelt CIDR-jelölési IP-tartomány. Nem fedheti át az alhálózati IP-címtartományokat vagy a Kubernetes-szolgáltatás címtartományát. | sztring Korlátok: Minta = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| ipFamilies | Az IP-családok egy- vagy kétsoros fürtök meghatározására szolgálnak. Egy verem esetén a várt érték az IPv4. Kettős verem esetén a várt értékek az IPv4 és az IPv6. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "IPv4" "IPv6" |
| loadBalancerProfile | A fürt terheléselosztójának profilja. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Az alapértelmezett érték a "standard". A terheléselosztó termékváltozatai közötti különbségekről további információt a Azure Load Balancer termékváltozatok című témakörben talál. | "alapszintű" "standard" |
| natGatewayProfile | A fürt NAT-átjárójának profilja. | ManagedClusterNATGatewayProfile |
| networkMode | Ez nem adható meg, ha a networkPlugin nem az "azure". | "híd" "átlátszó" |
| networkPlugin | A Kubernetes-hálózat létrehozásához használt hálózati beépülő modul. | "azure" "kubenet" |
| networkPolicy | A Kubernetes-hálózat létrehozásához használt hálózati szabályzat. | "azure" "calico" |
| outboundType | Ez csak fürtlétrehozáskor állítható be, és később nem módosítható. További információ: Kimenő kimenő forgalom típusa. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
| podCidr | EGY CIDR-jelölési IP-címtartomány, amelyből a pod IP-címeit a kubenet használatakor kell hozzárendelni. | sztring Korlátok: Minta = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Egy IPv4 CIDR várható az egyveremes hálózatkezeléshez. Két CIDR, egy minden IP-családhoz (IPv4/IPv6) két veremes hálózatkezeléshez várható. | sztring[] |
| serviceCidr | Egy CIDR-jelölési IP-címtartomány, amelyből a szolgáltatásfürt IP-címeit hozzá kell rendelni. Nem lehet átfedésben egyetlen alhálózati IP-tartománnyal sem. | sztring Korlátok: Minta = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Egy IPv4 CIDR várható az egyveremes hálózatkezeléshez. Két CIDR, egy minden IP-családhoz (IPv4/IPv6) két veremes hálózatkezeléshez várható. Nem lehetnek átfedésben egyetlen alhálózati IP-tartománnyal sem. | sztring[] |
ManagedClusterLoadBalancerProfile
| Név | Leírás | Érték |
|---|---|---|
| allocatedOutboundPorts | A lefoglalt SNAT-portok kívánt száma virtuális gépenként. Az engedélyezett értékek 0 és 64000 közötti tartományba esnek (a megengedett értékeket is beleértve). Az alapértelmezett érték 0, amely az Azure-nak dinamikusan lefoglalja a portokat. | int Korlátok: Minimális érték = 0 Maximális érték = 64000 |
| effectiveOutboundIPs | A fürt terheléselosztójának hatályos kimenő IP-erőforrásai. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Több standard terheléselosztó engedélyezése AKS-fürtönként vagy sem. | logikai |
| idleTimeoutInMinutes | A kívánt kimenő folyamat üresjárati időtúllépése percekben. Az engedélyezett értékek 4 és 120 közötti tartományba esnek (a megengedett értékeket is beleértve). Az alapértelmezett érték 30 perc. | int Korlátok: Minimális érték = 4 Maximális érték = 120 |
| managedOutboundIPs | A fürt terheléselosztójának kívánt felügyelt kimenő IP-címei. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | A fürt terheléselosztójának kívánt kimenő IP-előtag-erőforrásai. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| kimenő IP-címek | A fürt terheléselosztójának kívánt kimenő IP-erőforrásai. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Név | Leírás | Érték |
|---|---|---|
| id | A teljes Körű Azure-erőforrás-azonosító. | sztring |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Név | Leírás | Érték |
|---|---|---|
| count | Az Azure által a fürt terheléselosztójához létrehozott/felügyelt IPv4 kimenő IP-címek kívánt száma. Az engedélyezett értékeknek 1 és 100 közötti tartományban kell lenniük (beleértve a értéket is). Az alapértelmezett érték az 1. | int Korlátok: Minimális érték = 1 Maximális érték = 100 |
| countIPv6 | Az Azure által a fürt terheléselosztójához létrehozott/felügyelt IPv6 kimenő IP-címek kívánt száma. Az engedélyezett értékeknek 1 és 100 közötti tartományban kell lenniük (beleértve a értéket is). Az alapértelmezett érték egy verem esetén 0, a kettős verem esetében pedig 1. | int Korlátok: Minimális érték = 0 Maximális érték = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Név | Leírás | Érték |
|---|---|---|
| publicIPPrefixes | Nyilvános IP-előtag-erőforrások listája. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Név | Leírás | Érték |
|---|---|---|
| publicIPs | Nyilvános IP-erőforrások listája. | ResourceReference[] |
ManagedClusterNATGatewayProfile
| Név | Leírás | Érték |
|---|---|---|
| effectiveOutboundIPs | A fürt NAT-átjárójának érvényes kimenő IP-erőforrásai. | ResourceReference[] |
| idleTimeoutInMinutes | A kívánt kimenő forgalom tétlen időtúllépése percek alatt. Az engedélyezett értékek 4 és 120 közötti tartományba esnek (beleértve a értéket is). Az alapértelmezett érték 4 perc. | int Korlátok: Minimális érték = 4 Maximális érték = 120 |
| managedOutboundIPProfile | A fürt NAT Gateway felügyelt kimenő IP-erőforrásainak profilja. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Név | Leírás | Érték |
|---|---|---|
| count | Az Azure által létrehozott/felügyelt kimenő IP-címek kívánt száma. Az engedélyezett értékeknek 1 és 16 közötti tartományban kell lenniük (beleértve a értéket is). Az alapértelmezett érték az 1. | int Korlátok: Minimális érték = 1 Maximális érték = 16 |
ManagedClusterOidcIssuerProfile
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Hogy az OIDC-kiállító engedélyezve van-e. | logikai |
ManagedClusterPodIdentityProfile
| Név | Leírás | Érték |
|---|---|---|
| allowNetworkPluginKubenet | A Kubenetben való futtatás alapértelmezés szerint le van tiltva az AAD Pod-identitás biztonsági természete és az IP-hamisítás kockázatai miatt. További információ: A Kubenet hálózati beépülő modul használata az AAD Pod Identity szolgáltatással . | logikai |
| engedélyezve | Azt jelzi, hogy engedélyezve van-e a podidentitás-bővítmény. | logikai |
| userAssignedIdentities | A fürtben használandó pod-identitások. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Az engedélyezni kívánt pod-identitások kivételei. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Név | Leírás | Érték |
|---|---|---|
| bindingSelector | Az AzureIdentityBinding erőforráshoz használni kívánt kötésválasztó. | sztring |
| identity | A felhasználó által hozzárendelt identitás részletei. | UserAssignedIdentity (kötelező) |
| name | A pod-identitás neve. | sztring (kötelező) |
| névtér | A pod-identitás névtere. | sztring (kötelező) |
ManagedClusterPodIdentityException
| Név | Leírás | Érték |
|---|---|---|
| name | A pod-identitáskivétel neve. | sztring (kötelező) |
| névtér | A pod-identitás kivételének névtere. | sztring (kötelező) |
| podLabels | Az egyező podcímkék. | ManagedClusterPodIdentityExceptionPodLabels (kötelező) |
ManagedClusterPodIdentityExceptionPodLabels
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | sztring |
PrivateLinkResource
| Név | Leírás | Érték |
|---|---|---|
| csoportazonosító | Az erőforrás csoportazonosítója. | sztring |
| id | A privát kapcsolati erőforrás azonosítója. | sztring |
| name | A privát kapcsolati erőforrás neve. | sztring |
| requiredMembers | Az erőforrás Kötelezőgép-tagjai | sztring[] |
| típus | Az erőforrás típusa. | sztring |
ManagedClusterSecurityProfile
| Név | Leírás | Érték |
|---|---|---|
| azureDefender | A biztonsági profil Azure Defender-beállításai. | ManagedClusterSecurityProfileAzureDefender |
ManagedClusterSecurityProfileAzureDefender
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Az Azure Defender engedélyezése | logikai |
| logAnalyticsWorkspaceResourceId | Az Azure Defenderhez társítandó Log Analytics-munkaterület erőforrás-azonosítója. Ha az Azure Defender engedélyezve van, ez a mező kötelező, és érvényes munkaterület-erőforrás-azonosítónak kell lennie. Ha az Azure Defender le van tiltva, hagyja üresen a mezőt. | sztring |
ManagedClusterServicePrincipalProfile
| Név | Leírás | Érték |
|---|---|---|
| ügyfél-azonosító | A szolgáltatásnév azonosítója. | sztring (kötelező) |
| titkos kód | A szolgáltatásnévhez társított titkos jelszó egyszerű szövegben. | sztring |
ManagedClusterWindowsProfile
| Név | Leírás | Érték |
|---|---|---|
| adminPassword | Megadja a rendszergazdai fiók jelszavát. Minimális hossz: 8 karakter Maximális hossz: 123 karakter Összetettségi követelmények: Az alábbi 4 feltétel közül 3-at teljesíteni kell Kisebb karakterekkel Felső karakterekkel rendelkezik Számjegye van Speciális karakterrel rendelkezik (Regex-egyezés [\W_]) Nem engedélyezett értékek: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
sztring |
| adminUsername | Megadja a rendszergazdai fiók nevét. Korlátozás: Nem lehet "" végződésűre végződni. Nem engedélyezett értékek: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimális hossz: 1 karakter Maximális hossz: 20 karakter |
sztring (kötelező) |
| enableCSIProxy | A CSI-proxyval kapcsolatos további részletekért lásd a CSI-proxy GitHub-adattárát. | logikai |
| gmsaProfile | A Felügyelt fürt Windows gMSA-profilja. | WindowsGmsaProfile |
| licenseType | A Windows rendszerű virtuális gépekhez használandó licenctípus. További részletekért tekintse meg az Azure Hybrid User Benefits (Azure Hybrid User Benefits ) című cikket. | "Nincs" "Windows_Server" |
WindowsGmsaProfile
| Név | Leírás | Érték |
|---|---|---|
| dnsServer | A Windows gMSA DNS-kiszolgálójának megadása. Állítsa üresre, ha a felügyelt fürt létrehozásához használt virtuális hálózaton konfigurálta a DNS-kiszolgálót. |
sztring |
| engedélyezve | Meghatározza, hogy engedélyezi-e a Windows gMSA-t a felügyelt fürtben. | logikai |
| rootDomainName | Megadja a Windows gMSA gyökértartománynevét. Állítsa üresre, ha a felügyelt fürt létrehozásához használt virtuális hálózaton konfigurálta a DNS-kiszolgálót. |
sztring |
ManagedClusterSKU
| Név | Leírás | Érték |
|---|---|---|
| name | Felügyelt fürt termékváltozatának neve. | "Alapszintű" |
| tier | Ha nincs megadva, az alapértelmezett érték "Ingyenes". További részletekért tekintse meg a rendelkezésre állási SLA-t . | "Ingyenes" "Fizetős" |
Gyorssablonok
Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.
| Sablon | Description |
|---|---|
CI/CD a Jenkins használatával az Azure Container Service-ben (AKS) |
A tárolók megkönnyítik az alkalmazások folyamatos létrehozását és üzembe helyezését. Ezeknek a tárolóknak az Azure Container Service-ben a Kubernetes használatával történő üzembe helyezésének vezénylésével replikálható, kezelhető tárolófürtöket érhet el. Ha folyamatos buildet állít be a tárolórendszerképek és a vezénylés előállításához, növelheti az üzembe helyezés sebességét és megbízhatóságát. |
| min.io Azure Gateway |
Teljesen privát min.io Azure Gateway üzembe helyezése, amely egy blobtároló által támogatott S3-kompatibilis tárolási API-t biztosít |
| AKS-fürt NAT-átjáróval és Application Gateway |
Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, és hogyan Application Gateway a bejövő kapcsolatokhoz. |
| Privát AKS-fürt létrehozása |
Ez a minta bemutatja, hogyan hozhat létre privát AKS-fürtöt egy virtuális hálózaton egy jumpbox virtuális géppel együtt. |
| Privát AKS-fürt létrehozása nyilvános DNS-zónával |
Ez a minta bemutatja, hogyan helyezhet üzembe privát AKS-fürtöt nyilvános DNS-zónával. |
| Felügyelt Kubernetes-fürt (AKS) üzembe helyezése |
Ez az ARM-sablon bemutatja egy AKS-példány speciális hálózati funkciókkal való üzembe helyezését egy meglévő virtuális hálózatban. Emellett a kiválasztott szolgáltatásnév hozzá lesz rendelve a Hálózati közreműködő szerepkörhöz az AKS-fürtöt tartalmazó alhálózathoz. |
| Felügyelt Kubernetes-fürt üzembe helyezése AAD-vel (AKS) |
Ez az ARM-sablon bemutatja egy AKS-példány speciális hálózati funkciókkal rendelkező üzembe helyezését egy meglévő virtuális hálózatban, és Azure AD egész számokat. Emellett a kiválasztott szolgáltatásnév hozzá lesz rendelve a Hálózati közreműködő szerepkörhöz az AKS-fürtöt tartalmazó alhálózathoz. |
| AKS-fürt üzembe helyezése az Azure ML-hez |
Ez a sablon lehetővé teszi egy entreprise-kompatibilis AKS-fürt üzembe helyezését, amely csatolható az Azure ML-hez |
| Azure Container Service (AKS) |
Felügyelt fürt üzembe helyezése az Azure Container Service-lel (AKS) |
| Azure Container Service (AKS) |
Felügyelt fürt üzembe helyezése az Azure Container Service-lel (AKS) Az Azure Linux-tároló gazdagépek használatával |
| Azure Container Service (AKS) a Helm használatával |
Felügyelt fürt üzembe helyezése az Azure Container Service(AKS) használatával a Helm használatával |
| Azure Kubernetes Service (AKS) |
Felügyelt Kubernetes-fürt üzembe helyezése Azure Kubernetes Service (AKS) használatával |
| AKS-fürt a Application Gateway bejövőforgalom-vezérlővel |
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt Application Gateway, Application Gateway bejövőforgalom-vezérlővel, Azure Container Registry, Log Analytics és Key Vault |
ARM-sablon erőforrásdefiníciója
A managedClusters erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok – Lásd : Erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Megjegyzések
Az elérhető bővítményekről további információt a Bővítmények, bővítmények és más integrációk Azure Kubernetes Service című témakörben talál.
Erőforrás formátuma
Microsoft.ContainerService/managedClusters erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2021-11-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Basic",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string",
"workloadRuntime": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableNamespaceResources": "bool",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"ipFamilies": [ "string" ],
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ]
},
"nodeResourceGroup": "string",
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"securityProfile": {
"azureDefender": {
"enabled": "bool",
"logAnalyticsWorkspaceResourceId": "string"
}
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
}
}
}
Tulajdonságértékek
managedClusters
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.ContainerService/managedClusters" |
| apiVersion | Az erőforrás API-verziója | '2021-11-01-preview" |
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-63 Érvényes karakterek: Alfanumerikák, aláhúzásjelek és kötőjelek. Kezdés és befejezés alfanumerikussal. |
| location | Erőforrás helye | sztring (kötelező) |
| tags | Erőforráscímkék | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
| Sku | A felügyelt fürt termékváltozata. | ManagedClusterSKU |
| extendedLocation | A virtuális gép kiterjesztett helye. | ExtendedLocation |
| identity | A felügyelt fürt identitása, ha konfigurálva van. | ManagedClusterIdentity |
| properties | Felügyelt fürt tulajdonságai. | ManagedClusterProperties |
ExtendedLocation
| Név | Leírás | Érték |
|---|---|---|
| name | A kiterjesztett hely neve. | sztring |
| típus | A kiterjesztett hely típusa. | "EdgeZone" |
ManagedClusterIdentity
| Név | Leírás | Érték |
|---|---|---|
| típus | További információ: Felügyelt identitások használata az AKS-ben. | "Nincs" "SystemAssigned" "UserAssigned" |
| userAssignedIdentities | A kulcsoknak ARM-erőforrásazonosítóknak kell lenniük a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Név | Leírás | Érték |
|---|---|---|
| {customized property} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság readOnly.
ManagedClusterProperties
| Név | Leírás | Érték |
|---|---|---|
| aadProfile | Az Azure Active Directory konfigurációja. | ManagedClusterAADProfile |
| addonProfiles | A felügyelt fürt bővítmény profilja. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Az ügynökkészlet tulajdonságai. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | A felügyelt fürt API-kiszolgálójának hozzáférési profilja. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | A fürt automatikus skálázási eszközére alkalmazni kívánt paraméterek, ha engedélyezve van | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Az automatikus frissítés konfigurációja. | ManagedClusterAutoUpgradeProfile |
| disableLocalAccounts | Ha igaz értékre van állítva, a statikus hitelesítő adatok lekérése le lesz tiltva ehhez a fürthöz. Ezt csak olyan felügyelt fürtökön szabad használni, amelyeken engedélyezve van az AAD. További részletekért lásd a helyi fiókok letiltását ismertető cikket. | logikai |
| diskEncryptionSetID | Ez a következő formátumú: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | sztring |
| dnsPrefix | Ez a felügyelt fürt létrehozása után nem frissíthető. | sztring |
| enableNamespaceResources | Az alapértelmezett érték a hamis. A felügyelt fürt létrehozásakor és frissítésekor engedélyezhető/letiltható. További https://aka.ms/NamespaceARMResource információt a Névtér ARM-erőforrásként című témakörben talál. | logikai |
| enablePodSecurityPolicy | (ELAVULT) Engedélyezi-e a Kubernetes podbiztonsági szabályzatát (előzetes verzió). Ez a funkció 2020. október 15-én eltávolításra van beállítva. További információ: aka.ms/aks/azpodpolicy. | logikai |
| enableRBAC | A Kubernetes Role-Based Access Control engedélyezése. | logikai |
| fqdnSubdomain | Ez a felügyelt fürt létrehozása után nem frissíthető. | sztring |
| httpProxyConfig | Konfigurációk a fürt HTTP-proxykiszolgálókkal való kiépítéséhez. | ManagedClusterHttpProxyConfig |
| identityProfile | A fürthöz társított identitások. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Támogatott AKS-fürt frissítésekor a Kubernetes alverziói nem hagyhatók ki. Az összes frissítést egymás után kell végrehajtani a főverziószám szerint. Például az 1.14.x –> 1.15.x vagy 1.15.x –> 1.16.x közötti frissítések engedélyezettek, azonban az 1.14.x –> 1.16.x közötti frissítés nem engedélyezett. További részletekért lásd : AKS-fürt frissítése . | sztring |
| linuxProfile | Linux rendszerű virtuális gépek profilja a felügyelt fürtben. | ContainerServiceLinuxProfile |
| networkProfile | A hálózati konfigurációs profil. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Az ügynökkészlet-csomópontokat tartalmazó erőforráscsoport neve. | sztring |
| oidcIssuerProfile | A felügyelt fürt OIDC-kiállítói profilja. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Az AAD-podidentitás-integrációval kapcsolatos további részletekért lásd: AAD-podidentitás használata . | ManagedClusterPodIdentityProfile |
| privateLinkResources | A fürthöz társított privát kapcsolati erőforrások. | PrivateLinkResource[] |
| publicNetworkAccess | Nyilvános hálózati hozzáférés engedélyezése vagy megtagadása az AKS-hez | "Letiltva" "Engedélyezve" |
| securityProfile | A felügyelt fürt biztonsági profilja. | ManagedClusterSecurityProfile |
| servicePrincipalProfile | Az Azure API-k manipulálásához használandó fürt szolgáltatásnév-identitásával kapcsolatos információk. | ManagedClusterServicePrincipalProfile |
| windowsProfile | A felügyelt fürtben lévő Windows rendszerű virtuális gépek profilja. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Név | Leírás | Érték |
|---|---|---|
| adminGroupObjectIDs | Azon AAD-csoportobjektum-azonosítók listája, amelyek a fürt rendszergazdai szerepkörével rendelkeznek. | sztring[] |
| clientAppID | Az ügyfél AAD-alkalmazásazonosítója. | sztring |
| enableAzureRBAC | Engedélyezi-e az Azure RBAC-t a Kubernetes-hitelesítéshez. | logikai |
| Kezelt | Engedélyezi-e a felügyelt AAD-t. | logikai |
| serverAppID | A kiszolgáló AAD-alkalmazásazonosítója. | sztring |
| serverAppSecret | A kiszolgáló AAD-alkalmazáskulcsa. | sztring |
| tenantID | A hitelesítéshez használandó AAD-bérlőazonosító. Ha nincs megadva, az üzembe helyezési előfizetés bérlője lesz használva. | sztring |
ManagedClusterPropertiesAddonProfiles
| Név | Leírás | Érték |
|---|---|---|
| {customized property} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Név | Leírás | Érték |
|---|---|---|
| config | Kulcs-érték párok egy bővítmény konfigurálásához. | ManagedClusterAddonProfileConfig |
| engedélyezve | Azt jelzi, hogy a bővítmény engedélyezve van-e. | bool (kötelező) |
ManagedClusterAddonProfileConfig
| Név | Leírás | Érték |
|---|---|---|
| {customized property} | sztring |
ManagedClusterAgentPoolProfile
| Név | Leírás | Érték |
|---|---|---|
| rendelkezésre állási zónák | A csomópontokhoz használandó rendelkezésre állási zónák listája. Ez csak akkor adható meg, ha az AgentPoolType tulajdonság "VirtualMachineScaleSets". | sztring[] |
| capacityReservationGroupID | Az AKS társítja a megadott ügynökkészletet a kapacitásfoglalási csoporthoz. | sztring |
| count | A Docker-tárolók üzemeltetéséhez használt ügynökök (VM-ek) száma. Az engedélyezett értékeknek 0 és 1000 közötti tartományba kell esniük (a felhasználói készleteket is beleértve), a rendszerkészletek esetében pedig 1 és 1000 közötti tartományba kell esniük (a rendszerkészleteket is beleértve). Az alapértelmezett érték az 1. | int |
| creationData | CreationData a forrás pillanatkép-azonosítójának megadásához, ha a csomópontkészletet pillanatkép használatával hozza létre/frissíti. | CreationData |
| enableAutoScaling | Az automatikus skálázás engedélyezése | logikai |
| enableEncryptionAtHost | Ez csak bizonyos virtuálisgép-méretekben és bizonyos Azure-régiókban támogatott. További információ: /azure/aks/enable-host-encryption | logikai |
| enableFIPS | További részletekért lásd: FIPS-kompatibilis csomópontkészlet hozzáadása . | logikai |
| enableNodePublicIP | Egyes forgatókönyvek esetében előfordulhat, hogy a csomópontkészletben lévő csomópontok saját dedikált nyilvános IP-címeket kapnak. Gyakori forgatókönyv a játékokkal kapcsolatos számítási feladatok esetében, ahol a konzolnak közvetlen kapcsolatot kell létesítenie egy felhőbeli virtuális géppel az ugrások minimalizálása érdekében. További információ: Nyilvános IP-cím hozzárendelése csomópontonként. Az alapértelmezett érték hamis. | logikai |
| enableUltraSSD | Az UltraSSD engedélyezése | logikai |
| gpuInstanceProfile | GPUInstanceProfile, amellyel GPU MIG-példányprofilt adhat meg a támogatott GPU virtuálisgép-termékváltozathoz. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| kubeletConfig | A Kubelet-konfiguráció az ügynökkészlet csomópontjain. | KubeletConfig |
| kubeletDiskType | Meghatározza az emptyDir kötetek, a tároló futtatókörnyezeti adatgyökerének és a Kubelet rövid élettartamú tárolójának elhelyezését. | "OPERÁCIÓS RENDSZER" "Ideiglenes" |
| linuxOSConfig | Linux-ügynökcsomópontok operációsrendszer-konfigurációja. | LinuxOSConfig |
| maxCount | Az automatikus skálázáshoz használható csomópontok maximális száma | int |
| maxPods | A csomóponton futtatható podok maximális száma. | int |
| messageOfTheDay | Egy base64 kódolású sztring, amely a dekódolás után az /etc/motd fájlba lesz írva. Ez lehetővé teszi a nap üzenetének testreszabását Linux-csomópontok esetében. Windows-csomópontokhoz nem adható meg. Statikus sztringnek kell lennie (azaz nyersen lesz kinyomtatva, és nem szkriptként lesz végrehajtva). | sztring |
| minCount | Az automatikus skálázáshoz szükséges csomópontok minimális száma | int |
| mód | A fürtöknek mindig rendelkezniük kell legalább egy "Rendszer" ügynökkészletkel. Az ügynökkészlet korlátozásaival és az ajánlott eljárásokkal kapcsolatos további információkért lásd: /azure/aks/use-system-pools | "Rendszer" "Felhasználó" |
| name | A Windows-ügynökkészlet nevének legfeljebb 6 karakter hosszúságúnak kell lennie. | sztring (kötelező) Korlátok: Minta = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Az ügynökkészlet összes csomópontja között megőrzendő csomópontcímkék. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Ez a következő formátumú: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | sztring |
| nodeTaints | A csomópontkészlet létrehozása és skálázása során az új csomópontokhoz hozzáadott fertőzöttek. Például: key=value:NoSchedule. | sztring[] |
| orchestratorVersion | Ajánlott eljárásként frissítse az AKS-fürtök összes csomópontkészletét ugyanarra a Kubernetes-verzióra. A csomópontkészlet verziójának ugyanazzal a főverzióval kell rendelkeznie, mint a vezérlősíknak. A csomópontkészlet alverziójának a vezérlősík két alverziójában kell lennie. A csomópontkészlet verziója nem lehet nagyobb, mint a vezérlősík verziója. További információ: Csomópontkészlet frissítése. | sztring |
| osDiskSizeGB | Operációsrendszer-lemez mérete GB-ban a fő-/ügynökkészletben lévő összes gép lemezméretének megadásához. Ha a 0 értéket adja meg, az az alapértelmezett osDisk méretet fogja alkalmazni a megadott vmSize szerint. | int Korlátok: Minimális érték = 0 Maximális érték = 2048 |
| osDiskType | Az alapértelmezett érték "Rövid élettartamú", ha a virtuális gép támogatja, és a kért OSDiskSizeGB-nál nagyobb gyorsítótárlemezzel rendelkezik. Ellenkező esetben alapértelmezés szerint a "Managed" (Felügyelt) értékre van kapcsolva. Előfordulhat, hogy a létrehozás után nem módosul. További információ: Rövid élettartamú operációs rendszer. | "Rövid élettartam" "Felügyelt" |
| osSKU | Operációsrendszer-termékváltozatot ad meg. Ezt az értéket nem szabad megadni, ha az OSType Windows. | "CBLMariner" 'Ubuntu' |
| osType | Az operációs rendszer típusa. Az alapértelmezett linuxos. | "Linux" "Windows" |
| podSubnetID | Ha nincs megadva, a pod IP-címei statikusan vannak hozzárendelve a csomópont alhálózatához (további részletekért lásd: vnetSubnetID). Ez a következő űrlapot tartalmazza: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | sztring |
| powerState | Az ügynökkészlet első létrehozásakor az kezdetben Fut. Az ügynökkészlet leállítható úgy, hogy ezt a mezőt Leállítva értékre állítja. A leállított ügynökkészlet leállítja az összes virtuális gépét, és nem számol fel számlázási díjakat. Az ügynökkészletek csak akkor állíthatók le, ha fut, és a kiépítési állapot sikeres | PowerState |
| proximityPlacementGroupID | A közelségi elhelyezési csoport azonosítója. | sztring |
| scaleDownMode | Ez a fürt automatikus skálázási viselkedésére is hatással van. Ha nincs megadva, az alapértelmezés szerint Törlés lesz. | "Felszabadítás" "Törlés" |
| scaleSetEvictionPolicy | Ez csak akkor adható meg, ha a scaleSetPriority "Spot". Ha nincs megadva, az alapértelmezett érték a "Törlés". | "Felszabadítás" "Törlés" |
| scaleSetPriority | A Virtuálisgép-méretezési csoport prioritása. Ha nincs megadva, az alapértelmezett érték a "Normál". | "Normál" "Spot" |
| spotMaxPrice | A lehetséges értékek a nullánál vagy -1-nél nagyobb decimális értékek, amelyek jelzik az igény szerinti ár fizetésére való hajlandóságot. A kihasználatlan díjszabással kapcsolatos további információkért lásd: A virtuális gépek kihasználatlan díjszabása Decimális érték megadásához használja a json() függvényt. | int vagy json decimális |
| tags | Az ügynökkészlet virtuálisgép-méretezési csoportjában megőrizendő címkék. | object |
| típus | Az ügynökkészlet típusa. | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Az ügynökkészlet frissítésének beállításai | AgentPoolUpgradeSettings |
| vmSize | A virtuális gép mérete régiónként változik. Ha egy csomópont nem tartalmaz elegendő számítási erőforrást (memória, processzor stb.), előfordulhat, hogy a podok nem futnak megfelelően. A korlátozott virtuálisgép-méretekkel kapcsolatos további információkért lásd: /azure/aks/quotas-skus-regions | sztring |
| vnetSubnetID | Ha ez nincs megadva, a rendszer létrehoz és használ egy virtuális hálózatot és egy alhálózatot. Ha nincs megadva podSubnetID, ez a csomópontokra és podokra vonatkozik, ellenkező esetben csak a csomópontokra vonatkozik. Ez a következő űrlapot tartalmazza: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | sztring |
| workloadRuntime | Meghatározza, hogy a csomópont milyen típusú számítási feladatot futtathat. | "OCIContainer" 'WasmWasi' |
CreationData
| Név | Leírás | Érték |
|---|---|---|
| sourceResourceId | Ez a célobjektum létrehozásához használni kívánt forrásobjektum ARM-azonosítója. | sztring |
KubeletConfig
| Név | Leírás | Érték |
|---|---|---|
| allowedUnsafeSysctls | A nem biztonságos sysctls- vagy nem biztonságos sysctl-minták engedélyezett listája (végződés: *). |
sztring[] |
| containerLogMaxFiles | A tárolókhoz használható tároló naplófájljainak maximális száma. A számnak 2 ≥ kell lennie. | int Korlátok: Minimális érték = 2 |
| containerLogMaxSizeMB | A tároló naplófájljának maximális mérete (pl. 10Mi) az elforgatás előtt. | int |
| cpuCfsQuota | Az alapértelmezett érték igaz. | logikai |
| cpuCfsQuotaPeriod | Az alapértelmezett érték a "100ms". Az érvényes értékek decimális számok sorozatai, amelyek nem kötelező törtrészt és egység utótagot tartalmaznak. Például: "300ms", "2h45m". Támogatott egységek: 'ns', 'us', 'ms', 's', 'm', és 'h'. | sztring |
| cpuManagerPolicy | Az alapértelmezett érték a "nincs". További információt a Kubernetes CPU-kezelési szabályzatai című témakörben talál. Az engedélyezett értékek a "nincs" és a "statikus". | sztring |
| failSwapOn | Ha igaz értékre van állítva, a Kubelet nem indul el, ha a felcserélés engedélyezve van a csomóponton. | logikai |
| imageGcHighThreshold | A képszemetgyűjtés letiltásához állítsa a 100 értéket. Az alapértelmezett érték 85% | int |
| imageGcLowThreshold | Ez nem állítható be magasabban, mint az imageGcHighThreshold. Az alapértelmezett érték 80% | int |
| podMaxPids | A folyamatok podonkénti maximális száma. | int |
| topológiaManagerPolicy | További információ: Kubernetes Topology Manager. Az alapértelmezett érték a "nincs". Az engedélyezett értékek a következők: "none", "best-effort", "restricted", és "single-numa-node". | sztring |
LinuxOSConfig
| Név | Leírás | Érték |
|---|---|---|
| swapFileSizeMB | Az egyes csomópontokon létrehozandó felcserélési fájl MB-ban megadott mérete. | int |
| sysctls | A Linux-ügynökcsomópontok sysctl-beállításai. | SysctlConfig |
| transparentHugePageDefrag | Az érvényes értékek a következők: "always", "halasztás", "defer+madvise", "madvise" és "never". Az alapértelmezett érték a "madvise". További információ: Transzparens hatalmas lapok. | sztring |
| transparentHugePageEnabled | Az érvényes értékek a következők: "always", "madvise", és "never". Az alapértelmezett érték az "always". További információ: Transzparens hatalmas lapok. | sztring |
SysctlConfig
| Név | Leírás | Érték |
|---|---|---|
| fsAioMaxNr | Sysctl setting fs.aio-max-nr. | int |
| fsFileMax | Sysctl-beállítás fs.file-max. | int |
| fsInotifyMaxUserWatches | Sysctl-beállítás fs.inotify.max_user_watches. | int |
| fsNrOpen | Sysctl-beállítás fs.nr_open. | int |
| kernelThreadsMax | Sysctl-beállítás kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Sysctl-beállítás net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Sysctl-beállítás net.core.optmem_max. | int |
| netCoreRmemDefault | Sysctl-beállítás net.core.rmem_default. | int |
| netCoreRmemMax | Sysctl-beállítás net.core.rmem_max. | int |
| netCoreSomaxconn | Sysctl-beállítás: net.core.somaxconn. | int |
| netCoreWmemDefault | Sysctl-beállítás net.core.wmem_default. | int |
| netCoreWmemMax | Sysctl-beállítás net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Sysctl-beállítás net.ipv4.ip_local_port_range. | sztring |
| netIpv4NeighDefaultGcThresh1 | Sysctl-beállítás net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl-beállítás net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl-beállítás net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Sysctl-beállítás net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Sysctl-beállítás net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Sysctl-beállítás net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Sysctl-beállítás net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Sysctl-beállítás net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Sysctl-beállítás net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Sysctl-beállítás net.ipv4.tcp_tw_reuse. | logikai |
| netNetfilterNfConntrackBuckets | Sysctl-beállítás net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Sysctl-beállítás net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Sysctl-beállítás vm.max_map_count. | int |
| vmSwappiness | Sysctl-beállítás vm.swappiness. | int |
| vmVfsCachePressure | Sysctl-beállítás vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Név | Leírás | Érték |
|---|---|---|
| {customized property} | sztring |
PowerState
| Név | Leírás | Érték |
|---|---|---|
| code | Azt jelzi, hogy a fürt fut-e vagy le van-e állítva | "Futtatás" "Leállítva" |
AgentPoolUpgradeSettings
| Név | Leírás | Érték |
|---|---|---|
| maxSurge | Ez egész számra (például "5") vagy százalékra (pl. 50%) állítható be. Ha a százalékos érték meg van adva, az az ügynökkészlet teljes méretének százalékos aránya a frissítés időpontjában. Százalékértékek esetén a tört csomópontok fel vannak kerekve. Ha nincs megadva, az alapértelmezett érték 1. További információ, beleértve az ajánlott eljárásokat: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | sztring |
ManagedClusterAPIServerAccessProfile
| Név | Leírás | Érték |
|---|---|---|
| authorizedIPRanges | Az IP-tartományok CIDR formátumban vannak megadva, például 137.117.106.88/29. Ez a szolgáltatás nem kompatibilis a csomópontonkénti nyilvános IP-címet használó fürtekkel, illetve az alapszintű Load Balancer használó fürtekkel. További információ: API-kiszolgáló által engedélyezett IP-tartományok. | sztring[] |
| disableRunCommand | Azt határozza meg, hogy le szeretné-e tiltani a fürt futtatási parancsát. | logikai |
| enablePrivateCluster | További részletekért lásd: Privát AKS-fürt létrehozása. | logikai |
| enablePrivateClusterPublicFQDN | További nyilvános teljes tartománynév létrehozása privát fürthöz vagy sem. | logikai |
| privateDNSZone | Az alapértelmezett érték a Rendszer. További részletekért lásd a privát DNS-zóna konfigurálását ismertető cikket. Az engedélyezett értékek a "system" és a "none". | sztring |
ManagedClusterPropertiesAutoScalerProfile
| Név | Leírás | Érték |
|---|---|---|
| balance-similar-node-groups | Az érvényes értékek "igaz" és "hamis" | sztring |
| Expander | Ha nincs megadva, az alapértelmezett érték a "véletlenszerű". További információért tekintse meg a kibontókat ismertető cikket. | "legkisebb hulladék" "legtöbb pod" "prioritás" "véletlenszerű" |
| max-empty-bulk-delete | Az alapértelmezett érték 10. | sztring |
| max-graceful-termination-sec | Az alapértelmezett érték 600. | sztring |
| maximális csomópont-kiépítési idő | Az alapértelmezett érték a "15m". Az értékeknek egész számnak kell lenniük, amelyet az "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. | sztring |
| max-total-unready-percentage | Az alapértelmezett érték 45. A maximális érték 100, a minimum pedig 0. | sztring |
| new-pod-scale-up-delay | Az olyan esetekben, amikor a hitelesítésszolgáltató nem szeretné, hogy a kubernetes ütemezője az összes podot ütemezze, az olyan esetekben, amikor nem szeretné, hogy a hitelesítésszolgáltató az összes podot ütemezze, azt is beállíthatja, hogy a hitelesítésszolgáltató hagyja figyelmen kívül a nem ütemezett podokat egy adott kor előtt. Az alapértelmezett érték a "0s". Az értékeknek egész számnak kell lenniük, amelyet egy egység követ (másodpercek, "m" percek, "h" órák stb.). | sztring |
| ok-total-unready-count | Ennek egész számnak kell lennie. Az alapértelmezett érték a 3. | sztring |
| scale-down-delay-after-add | Az alapértelmezett érték a "10m". Az értékeknek egész számnak kell lenniük, amelyet az "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. | sztring |
| scale-down-delay-after-delete | Az alapértelmezett érték a vizsgálati időköz. Az értékeknek egész számnak kell lenniük, amelyet az "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. | sztring |
| leskálázási késleltetés utáni hiba | Az alapértelmezett érték a "3m". Az értékeknek egész számnak kell lenniük, amelyet az "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. | sztring |
| vertikális leskálázási igény nélküli idő | Az alapértelmezett érték a "10m". Az értékeknek egész számnak kell lenniük, amelyet az "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. | sztring |
| scale-down-unready-time | Az alapértelmezett érték a "20m". Az értékeknek egész számnak kell lenniük, amelyet az "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. | sztring |
| vertikális leskálázási-kihasználtsági küszöbérték | Az alapértelmezett érték a "0.5". | sztring |
| vizsgálati időköz | Az alapértelmezett érték a "10". Az értékeknek másodpercek egész számának kell lenniük. | sztring |
| skip-nodes-with-local-storage | Az alapértelmezett érték igaz. | sztring |
| skip-nodes-with-system-pods | Az alapértelmezett érték igaz. | sztring |
ManagedClusterAutoUpgradeProfile
| Név | Leírás | Érték |
|---|---|---|
| upgradeChannel | További információ : Az AKS-fürt automatikus frissítési csatornájának beállítása. | "node-image" "nincs" "patch" "gyors" "stabil" |
ManagedClusterHttpProxyConfig
| Név | Leírás | Érték |
|---|---|---|
| httpProxy | A használni kívánt HTTP-proxykiszolgáló-végpont. | sztring |
| httpsProxy | A használni kívánt HTTPS-proxykiszolgáló-végpont. | sztring |
| noProxy | Azok a végpontok, amelyek nem haladnak át a proxyn. | sztring[] |
| trustedCa | Proxykiszolgálókhoz való csatlakozáshoz használható alternatív hitelesítésszolgáltatói tanúsítvány. | sztring |
ManagedClusterPropertiesIdentityProfile
| Név | Leírás | Érték |
|---|---|---|
| {customized property} | UserAssignedIdentity |
UserAssignedIdentity
| Név | Leírás | Érték |
|---|---|---|
| ügyfél-azonosító | A felhasználó által hozzárendelt identitás ügyfél-azonosítója. | sztring |
| objectId | A felhasználó által hozzárendelt identitás objektumazonosítója. | sztring |
| resourceId | A felhasználó által hozzárendelt identitás erőforrás-azonosítója. | sztring |
ContainerServiceLinuxProfile
| Név | Leírás | Érték |
|---|---|---|
| adminUsername | A Linux rendszerű virtuális gépekhez használandó rendszergazdai felhasználónév. | sztring (kötelező) Korlátok: Minta = ^[A-Za-z][-A-Za-z0-9_]*$ |
| Ssh | Az Azure-on futó Linux-alapú virtuális gépek SSH-konfigurációja. | ContainerServiceSshConfiguration (kötelező) |
ContainerServiceSshConfiguration
| Név | Leírás | Érték |
|---|---|---|
| publicKeys | A Linux-alapú virtuális gépeken való hitelesítéshez használt nyilvános SSH-kulcsok listája. Legfeljebb 1 kulcs adható meg. | ContainerServiceSshPublicKey[] (kötelező) |
ContainerServiceSshPublicKey
| Név | Leírás | Érték |
|---|---|---|
| keyData | A virtuális gépekkel való hitelesítéshez használt nyilvános tanúsítványkulcs SSH-val. A tanúsítványnak PEM formátumúnak kell lennie fejlécekkel vagy fejlécek nélkül. | sztring (kötelező) |
ContainerServiceNetworkProfile
| Név | Leírás | Érték |
|---|---|---|
| dnsServiceIP | A Kubernetes DNS-szolgáltatáshoz rendelt IP-cím. Ennek a serviceCidrben megadott Kubernetes-szolgáltatáscímtartományon belül kell lennie. | sztring Korlátok: Minta = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | A Docker-híd hálózatához rendelt CIDR-jelölési IP-tartomány. Nem fedheti át az alhálózati IP-címtartományokat vagy a Kubernetes-szolgáltatás címtartományát. | sztring Korlátok: Minta = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| ipFamilies | Az IP-családok egy- vagy kétsoros fürtök meghatározására szolgálnak. Egy verem esetén a várt érték az IPv4. Kettős verem esetén a várt értékek az IPv4 és az IPv6. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "IPv4" "IPv6" |
| loadBalancerProfile | A fürt terheléselosztójának profilja. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Az alapértelmezett érték a "standard". A terheléselosztó termékváltozatai közötti különbségekről további információt a Azure Load Balancer termékváltozatok című témakörben talál. | "alapszintű" "standard" |
| natGatewayProfile | A fürt NAT-átjárójának profilja. | ManagedClusterNATGatewayProfile |
| networkMode | Ez nem adható meg, ha a networkPlugin nem az "azure". | "híd" "átlátszó" |
| networkPlugin | A Kubernetes-hálózat létrehozásához használt hálózati beépülő modul. | "azure" "kubenet" |
| networkPolicy | A Kubernetes-hálózat létrehozásához használt hálózati szabályzat. | "azure" "calico" |
| outboundType | Ez csak fürtlétrehozáskor állítható be, és később nem módosítható. További információ: Kimenő kimenő forgalom típusa. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
| podCidr | EGY CIDR-jelölési IP-címtartomány, amelyből a pod IP-címeit a kubenet használatakor kell hozzárendelni. | sztring Korlátok: Minta = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Egy IPv4 CIDR várható az egyveremes hálózatkezeléshez. Két CIDR, egy minden IP-családhoz (IPv4/IPv6) két veremes hálózatkezeléshez várható. | sztring[] |
| serviceCidr | Egy CIDR-jelölési IP-címtartomány, amelyből a szolgáltatásfürt IP-címeit hozzá kell rendelni. Nem lehet átfedésben egyetlen alhálózati IP-tartománnyal sem. | sztring Korlátok: Minta = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Egy IPv4 CIDR várható az egyveremes hálózatkezeléshez. Két CIDR, egy minden IP-családhoz (IPv4/IPv6) két veremes hálózatkezeléshez várható. Nem lehetnek átfedésben egyetlen alhálózati IP-tartománnyal sem. | sztring[] |
ManagedClusterLoadBalancerProfile
| Név | Leírás | Érték |
|---|---|---|
| allocatedOutboundPorts | A lefoglalt SNAT-portok kívánt száma virtuális gépenként. Az engedélyezett értékek 0 és 64000 közötti tartományba esnek (a megengedett értékeket is beleértve). Az alapértelmezett érték 0, amely az Azure-nak dinamikusan lefoglalja a portokat. | int Korlátok: Minimális érték = 0 Maximális érték = 64000 |
| effectiveOutboundIPs | A fürt terheléselosztójának hatályos kimenő IP-erőforrásai. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Több standard terheléselosztó engedélyezése AKS-fürtönként vagy sem. | logikai |
| idleTimeoutInMinutes | A kívánt kimenő folyamat üresjárati időtúllépése percekben. Az engedélyezett értékek 4 és 120 közötti tartományba esnek (a megengedett értékeket is beleértve). Az alapértelmezett érték 30 perc. | int Korlátok: Minimális érték = 4 Maximális érték = 120 |
| managedOutboundIPs | A fürt terheléselosztójának kívánt felügyelt kimenő IP-címei. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | A fürt terheléselosztójának kívánt kimenő IP-előtag-erőforrásai. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| kimenő IP-címek | A fürt terheléselosztójának kívánt kimenő IP-erőforrásai. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Név | Leírás | Érték |
|---|---|---|
| id | A teljes Azure-erőforrás-azonosító. | sztring |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Név | Leírás | Érték |
|---|---|---|
| count | Az Azure által a fürt terheléselosztójához létrehozott/felügyelt IPv4 kimenő IP-címek kívánt száma. Az engedélyezett értékeknek 1 és 100 közötti tartományba kell esniük (a megengedett értékeket is beleértve). Az alapértelmezett érték az 1. | int Korlátok: Minimális érték = 1 Maximális érték = 100 |
| countIPv6 | Az Azure által a fürt terheléselosztójához létrehozott/felügyelt kimenő IPv6 IP-címek kívánt száma. Az engedélyezett értékeknek 1 és 100 közötti tartományba kell esniük (a megengedett értékeket is beleértve). Az alapértelmezett érték egy verem esetén 0, a kettős verem esetében pedig 1. | int Korlátok: Minimális érték = 0 Maximális érték = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Név | Leírás | Érték |
|---|---|---|
| publicIPPrefixes | A nyilvános IP-előtag-erőforrások listája. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Név | Leírás | Érték |
|---|---|---|
| publicIPs | Nyilvános IP-erőforrások listája. | ResourceReference[] |
ManagedClusterNATGatewayProfile
| Név | Leírás | Érték |
|---|---|---|
| effectiveOutboundIPs | A fürt NAT-átjárójának érvényes kimenő IP-erőforrásai. | ResourceReference[] |
| idleTimeoutInMinutes | A kívánt kimenő forgalom tétlen időtúllépése percek alatt. Az engedélyezett értékek 4 és 120 közötti tartományba esnek (beleértve a értéket is). Az alapértelmezett érték 4 perc. | int Korlátok: Minimális érték = 4 Maximális érték = 120 |
| managedOutboundIPProfile | A fürt NAT Gateway felügyelt kimenő IP-erőforrásainak profilja. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Név | Leírás | Érték |
|---|---|---|
| count | Az Azure által létrehozott/felügyelt kimenő IP-címek kívánt száma. Az engedélyezett értékeknek 1 és 16 közötti tartományban kell lenniük (beleértve a értéket is). Az alapértelmezett érték az 1. | int Korlátok: Minimális érték = 1 Maximális érték = 16 |
ManagedClusterOidcIssuerProfile
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Hogy az OIDC-kiállító engedélyezve van-e. | logikai |
ManagedClusterPodIdentityProfile
| Név | Leírás | Érték |
|---|---|---|
| allowNetworkPluginKubenet | A Kubenetben való futtatás alapértelmezés szerint le van tiltva az AAD Pod-identitás biztonsági természete és az IP-hamisítás kockázatai miatt. További információ: A Kubenet hálózati beépülő modul használata az AAD Pod Identity szolgáltatással . | logikai |
| engedélyezve | Azt jelzi, hogy engedélyezve van-e a podidentitás-bővítmény. | logikai |
| userAssignedIdentities | A fürtben használandó pod-identitások. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Az engedélyezni kívánt pod-identitások kivételei. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Név | Leírás | Érték |
|---|---|---|
| bindingSelector | Az AzureIdentityBinding erőforráshoz használni kívánt kötésválasztó. | sztring |
| identity | A felhasználó által hozzárendelt identitás részletei. | UserAssignedIdentity (kötelező) |
| name | A pod-identitás neve. | sztring (kötelező) |
| névtér | A pod-identitás névtere. | sztring (kötelező) |
ManagedClusterPodIdentityException
| Név | Leírás | Érték |
|---|---|---|
| name | A pod-identitáskivétel neve. | sztring (kötelező) |
| névtér | A pod-identitás kivételének névtere. | sztring (kötelező) |
| podLabels | Az egyező podcímkék. | ManagedClusterPodIdentityExceptionPodLabels (kötelező) |
ManagedClusterPodIdentityExceptionPodLabels
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | sztring |
PrivateLinkResource
| Név | Leírás | Érték |
|---|---|---|
| csoportazonosító | Az erőforrás csoportazonosítója. | sztring |
| id | A private link erőforrás azonosítója. | sztring |
| name | A privát kapcsolati erőforrás neve. | sztring |
| requiredMembers | Az erőforrás RequiredMembers (Szükséges tagjai) | sztring[] |
| típus | Az erőforrás típusa. | sztring |
ManagedClusterSecurityProfile
| Név | Leírás | Érték |
|---|---|---|
| azureDefender | A biztonsági profil Azure Defender-beállításai. | ManagedClusterSecurityProfileAzureDefender |
ManagedClusterSecurityProfileAzureDefender
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Az Azure Defender engedélyezése | logikai |
| logAnalyticsWorkspaceResourceId | Az Azure Defenderhez társítandó Log Analytics-munkaterület erőforrás-azonosítója. Ha az Azure Defender engedélyezve van, ez a mező kötelező, és érvényes munkaterület-erőforrás-azonosítónak kell lennie. Ha az Azure Defender le van tiltva, hagyja üresen a mezőt. | sztring |
ManagedClusterServicePrincipalProfile
| Név | Leírás | Érték |
|---|---|---|
| ügyfél-azonosító | A szolgáltatásnév azonosítója. | sztring (kötelező) |
| titkos kód | A szolgáltatásnévhez társított titkos jelszó egyszerű szövegben. | sztring |
ManagedClusterWindowsProfile
| Név | Leírás | Érték |
|---|---|---|
| adminPassword | Megadja a rendszergazdai fiók jelszavát. Minimális hossz: 8 karakter Maximális hossz: 123 karakter Összetettségi követelmények: az alábbi 4 feltételből 3-at kell teljesíteni Kisebb karakterekkel rendelkezik Felső karakterekkel rendelkezik Számjegye van Speciális karakterrel rendelkezik (Regex-egyezés [\W_]) Nem engedélyezett értékek: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
sztring |
| adminUsername | Megadja a rendszergazdai fiók nevét. Korlátozás: Nem végződhet ""-ként. Nem engedélyezett értékek: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimális hossz: 1 karakter Maximális hossz: 20 karakter |
sztring (kötelező) |
| enableCSIProxy | A CSI-proxyval kapcsolatos további részletekért lásd a CSI-proxy GitHub-adattárát. | logikai |
| gmsaProfile | A Felügyelt fürt Windows gMSA-profilja. | WindowsGmsaProfile |
| licenseType | A Windows rendszerű virtuális gépekhez használandó licenctípus. További részletekért tekintse meg az Azure Hybrid User Benefits (Azure Hybrid User Benefits ) című cikket. | "Nincs" "Windows_Server" |
WindowsGmsaProfile
| Név | Leírás | Érték |
|---|---|---|
| dnsServer | A Windows gMSA DNS-kiszolgálóját adja meg. Állítsa üresre, ha a felügyelt fürt létrehozásához használt virtuális hálózaton konfigurálta a DNS-kiszolgálót. |
sztring |
| engedélyezve | Meghatározza, hogy engedélyezni kívánja-e a Windows gMSA-t a felügyelt fürtön. | logikai |
| rootDomainName | Megadja a Windows gMSA gyökértartománynevét. Állítsa üresre, ha a felügyelt fürt létrehozásához használt virtuális hálózaton konfigurálta a DNS-kiszolgálót. |
sztring |
ManagedClusterSKU
| Név | Leírás | Érték |
|---|---|---|
| name | A felügyelt fürt termékváltozatának neve. | "Alapszintű" |
| tier | Ha nincs megadva, az alapértelmezett érték a "Szabad". További részletekért lásd az üzemidő SLA-ját . | "Ingyenes" "Fizetett" |
Gyorssablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
| Sablon | Description |
|---|---|
| CI/CD a Jenkins használatával az Azure Container Service-ben (AKS) |
A tárolók megkönnyítik az alkalmazások folyamatos létrehozását és üzembe helyezését. Ezeknek a tárolóknak az Azure Container Service-ben a Kubernetes használatával történő üzembe helyezésének vezénylésével replikálható, kezelhető tárolófürtöket érhet el. Ha folyamatos buildet állít be a tárolórendszerképek és a vezénylés előállításához, növelheti az üzembe helyezés sebességét és megbízhatóságát. |
| Min.io Azure Gateway |
Teljesen privát min.io Azure Gateway üzembe helyezése a Blob Storage által támogatott S3-kompatibilis tárolási API biztosításához |
| AKS-fürt NAT-átjáróval és Application Gateway |
Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, és hogyan Application Gateway a bejövő kapcsolatokhoz. |
| Privát AKS-fürt létrehozása |
Ez a minta bemutatja, hogyan hozhat létre privát AKS-fürtöt egy virtuális hálózaton egy jumpbox virtuális géppel együtt. |
| Privát AKS-fürt létrehozása nyilvános DNS-zónával |
Ez a minta bemutatja, hogyan helyezhet üzembe privát AKS-fürtöt nyilvános DNS-zónával. |
| Felügyelt Kubernetes-fürt (AKS) üzembe helyezése |
Ez az ARM-sablon egy speciális hálózati funkciókkal rendelkező AKS-példány üzembe helyezését mutatja be egy meglévő virtuális hálózatban. Emellett a kiválasztott szolgáltatásnévhez hozzá lesz rendelve a Hálózati közreműködő szerepkör az AKS-fürtöt tartalmazó alhálózathoz. |
| Felügyelt Kubernetes-fürt üzembe helyezése az AAD-vel (AKS) |
Ez az ARM-sablon bemutatja egy speciális hálózati funkciókkal rendelkező AKS-példány üzembe helyezését egy meglévő virtuális hálózatban, és Azure AD egész számmal. Emellett a kiválasztott szolgáltatásnévhez hozzá lesz rendelve a Hálózati közreműködő szerepkör az AKS-fürtöt tartalmazó alhálózathoz. |
| AKS-fürt üzembe helyezése az Azure ML-hez |
Ez a sablon lehetővé teszi egy entreprise-kompatibilis AKS-fürt üzembe helyezését, amely csatolható az Azure ML-hez |
| Azure Container Service (AKS) |
Felügyelt fürt üzembe helyezése az Azure Container Service (AKS) használatával |
| Azure Container Service (AKS) |
Felügyelt fürt üzembe helyezése az Azure Container Service (AKS) használatával Azure Linux-tároló gazdagépek használatával |
| Azure Container Service (AKS) a Helmel |
Felügyelt fürt üzembe helyezése az Azure Container Service (AKS) használatával a Helmel |
| Azure Kubernetes Service (AKS) |
Felügyelt Kubernetes-fürt üzembe helyezése Azure Kubernetes Service (AKS) használatával |
| AKS-fürt a Application Gateway bejövőforgalom-vezérlővel |
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt Application Gateway, Application Gateway bejövőforgalom-vezérlő, Azure Container Registry, Log Analytics és Key Vault |
Terraform -erőforrásdefiníció (AzAPI-szolgáltató)
A managedClusters erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.ContainerService/managedClusters erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2021-11-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
workloadRuntime = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableNamespaceResources = bool
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
ipFamilies = [
"string"
]
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
}
nodeResourceGroup = "string"
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
securityProfile = {
azureDefender = {
enabled = bool
logAnalyticsWorkspaceResourceId = "string"
}
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
}
sku = {
name = "Basic"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Tulajdonságértékek
managedClusters
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.ContainerService/managedClusters@2021-11-01-preview" |
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-63 Érvényes karakterek: Alfanumerikák, aláhúzásjelek és kötőjelek. Kezdés és befejezés alfanumerikussal. |
| location | Erőforrás helye | sztring (kötelező) |
| parent_id | Az erőforráscsoportban való üzembe helyezéshez használja az erőforráscsoport azonosítóját. | sztring (kötelező) |
| tags | Erőforráscímkék | Címkenevek és -értékek szótára. |
| Sku | A felügyelt fürt termékváltozata. | ManagedClusterSKU |
| extendedLocation | A virtuális gép kiterjesztett helye. | ExtendedLocation |
| identity | A felügyelt fürt identitása, ha konfigurálva van. | ManagedClusterIdentity |
| properties | Felügyelt fürt tulajdonságai. | ManagedClusterProperties |
ExtendedLocation
| Név | Leírás | Érték |
|---|---|---|
| name | A kiterjesztett hely neve. | sztring |
| típus | A kiterjesztett hely típusa. | "EdgeZone" |
ManagedClusterIdentity
| Név | Leírás | Érték |
|---|---|---|
| típus | További információ: Felügyelt identitások használata az AKS-ben. | "SystemAssigned" "UserAssigned" |
| identity_ids | A kulcsoknak ARM-erőforrásazonosítóknak kell lenniük a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Felhasználói identitásazonosítók tömbje. |
ManagedClusterIdentityUserAssignedIdentities
| Név | Leírás | Érték |
|---|---|---|
| {customized property} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság readOnly.
ManagedClusterProperties
| Név | Leírás | Érték |
|---|---|---|
| aadProfile | Az Azure Active Directory konfigurációja. | ManagedClusterAADProfile |
| addonProfiles | A felügyelt fürt bővítmény profilja. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Az ügynökkészlet tulajdonságai. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | A felügyelt fürt API-kiszolgálójának hozzáférési profilja. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | A fürt automatikus skálázási eszközére alkalmazni kívánt paraméterek, ha engedélyezve van | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Az automatikus frissítés konfigurációja. | ManagedClusterAutoUpgradeProfile |
| disableLocalAccounts | Ha igaz értékre van állítva, a statikus hitelesítő adatok lekérése le lesz tiltva ehhez a fürthöz. Ezt csak olyan felügyelt fürtökön szabad használni, amelyeken engedélyezve van az AAD. További részletekért lásd a helyi fiókok letiltását ismertető cikket. | logikai |
| diskEncryptionSetID | Ez a következő formátumú: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | sztring |
| dnsPrefix | Ez a felügyelt fürt létrehozása után nem frissíthető. | sztring |
| enableNamespaceResources | Az alapértelmezett érték a hamis. A felügyelt fürt létrehozásakor és frissítésekor engedélyezhető/letiltható. További https://aka.ms/NamespaceARMResource információt a Névtér ARM-erőforrásként című témakörben talál. | logikai |
| enablePodSecurityPolicy | (ELAVULT) Engedélyezi-e a Kubernetes podbiztonsági szabályzatát (előzetes verzió). Ez a funkció 2020. október 15-én eltávolításra van beállítva. További információ: aka.ms/aks/azpodpolicy. | logikai |
| enableRBAC | A Kubernetes Role-Based Access Control engedélyezése. | logikai |
| fqdnSubdomain | Ez a felügyelt fürt létrehozása után nem frissíthető. | sztring |
| httpProxyConfig | Konfigurációk a fürt HTTP-proxykiszolgálókkal való kiépítéséhez. | ManagedClusterHttpProxyConfig |
| identityProfile | A fürthöz társított identitások. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Támogatott AKS-fürt frissítésekor a Kubernetes alverziói nem hagyhatók ki. Az összes frissítést egymás után kell végrehajtani a főverziószám szerint. Például az 1.14.x –> 1.15.x vagy 1.15.x –> 1.16.x közötti frissítések engedélyezettek, azonban az 1.14.x –> 1.16.x közötti frissítés nem engedélyezett. További részletekért lásd : AKS-fürt frissítése . | sztring |
| linuxProfile | Linux rendszerű virtuális gépek profilja a felügyelt fürtben. | ContainerServiceLinuxProfile |
| networkProfile | A hálózati konfigurációs profil. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Az ügynökkészlet-csomópontokat tartalmazó erőforráscsoport neve. | sztring |
| oidcIssuerProfile | A felügyelt fürt OIDC-kiállítói profilja. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Az AAD-podidentitás-integrációval kapcsolatos további részletekért lásd: AAD-podidentitás használata . | ManagedClusterPodIdentityProfile |
| privateLinkResources | A fürthöz társított privát kapcsolati erőforrások. | PrivateLinkResource[] |
| publicNetworkAccess | Nyilvános hálózati hozzáférés engedélyezése vagy megtagadása az AKS-hez | "Letiltva" "Engedélyezve" |
| securityProfile | A felügyelt fürt biztonsági profilja. | ManagedClusterSecurityProfile |
| servicePrincipalProfile | Információk a fürt szolgáltatásnév-identitásáról az Azure API-k manipulálásához. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Windows rendszerű virtuális gépek profilja a felügyelt fürtben. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Név | Leírás | Érték |
|---|---|---|
| adminGroupObjectIDs | Azon AAD-csoportobjektum-azonosítók listája, amelyek a fürt rendszergazdai szerepkörével rendelkeznek. | sztring[] |
| clientAppID | Az ügyfél AAD-alkalmazásazonosítója. | sztring |
| enableAzureRBAC | Engedélyezze-e az Azure RBAC-t a Kubernetes-engedélyezéshez. | logikai |
| Kezelt | A felügyelt AAD engedélyezése. | logikai |
| serverAppID | A kiszolgáló AAD-alkalmazásazonosítója. | sztring |
| serverAppSecret | A kiszolgáló AAD-alkalmazás titkos kódja. | sztring |
| tenantID | A hitelesítéshez használandó AAD-bérlőazonosító. Ha nincs megadva, az üzembe helyezési előfizetés bérlője lesz használva. | sztring |
ManagedClusterPropertiesAddonProfiles
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Név | Leírás | Érték |
|---|---|---|
| config | Kulcs-érték párok egy bővítmény konfigurálásához. | ManagedClusterAddonProfileConfig |
| engedélyezve | Azt jelzi, hogy a bővítmény engedélyezve van-e. | bool (kötelező) |
ManagedClusterAddonProfileConfig
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | sztring |
ManagedClusterAgentPoolProfile
| Név | Leírás | Érték |
|---|---|---|
| availabilityZones | A csomópontokhoz használandó rendelkezésre állási zónák listája. Ez csak akkor adható meg, ha az AgentPoolType tulajdonság "VirtualMachineScaleSets". | sztring[] |
| capacityReservationGroupID | Az AKS társítja a megadott ügynökkészletet a kapacitásfoglalási csoporttal. | sztring |
| count | A Docker-tárolók üzemeltetéséhez használt ügynökök (VM-ek) száma. Az engedélyezett értékeknek 0 és 1000 közötti tartományba kell esniük (beleértve a felhasználói készleteket), és a rendszerkészletek esetében 1 és 1000 közötti tartományba kell esniük (a rendszerkészleteket is beleértve). Az alapértelmezett érték az 1. | int |
| creationData | CreationData a forrás pillanatkép-azonosítójának megadásához, ha a csomópontkészletet pillanatkép használatával hozza létre/frissíti. | CreationData |
| enableAutoScaling | Az automatikus skálázás engedélyezése | logikai |
| enableEncryptionAtHost | Ez csak bizonyos virtuálisgép-méretekben és bizonyos Azure-régiókban támogatott. További információ: /azure/aks/enable-host-encryption | logikai |
| enableFIPS | További részletekért lásd: FIPS-kompatibilis csomópontkészlet hozzáadása . | logikai |
| enableNodePublicIP | Egyes esetekben előfordulhat, hogy a csomópontkészlet csomópontjai saját dedikált nyilvános IP-címeket kapnak. Gyakori forgatókönyv a játékterhelések esetében, ahol a konzolnak közvetlen kapcsolatot kell létesítenie egy felhőbeli virtuális géppel a ugrások minimalizálása érdekében. További információ: Nyilvános IP-cím hozzárendelése csomópontonként. Az alapértelmezett érték hamis. | logikai |
| enableUltraSSD | Az UltraSSD engedélyezése | logikai |
| gpuInstanceProfile | GPUInstanceProfile a támogatott GPU virtuálisgép-termékváltozat GPU MIG-példányprofiljának megadásához. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| kubeletConfig | A Kubelet-konfiguráció az ügynökkészlet csomópontjain. | KubeletConfig |
| kubeletDiskType | Meghatározza az emptyDir kötetek, a tároló futtatókörnyezeti adatgyökerének és a Kubelet rövid élettartamú tárolójának elhelyezését. | "OPERÁCIÓS RENDSZER" "Ideiglenes" |
| linuxOSConfig | Linux-ügynökcsomópontok operációsrendszer-konfigurációja. | LinuxOSConfig |
| maxCount | Az automatikus skálázáshoz használható csomópontok maximális száma | int |
| maxPods | A csomóponton futtatható podok maximális száma. | int |
| messageOfTheDay | Egy base64 kódolású sztring, amely a dekódolás után a /etc/motd fájlba lesz írva. Ez lehetővé teszi a nap üzenetének testreszabását Linux-csomópontok esetén. Windows-csomópontokhoz nem szabad megadni. Statikus sztringnek kell lennie (azaz nyersen lesz kinyomtatva, és nem szkriptként lesz végrehajtva). | sztring |
| minCount | Az automatikus skálázáshoz szükséges csomópontok minimális száma | int |
| mód | A fürtöknek mindig legalább egy "Rendszer" ügynökkészletet kell tartalmazniuk. Az ügynökkészlet korlátozásaival és az ajánlott eljárásokkal kapcsolatos további információkért lásd: /azure/aks/use-system-pools | "Rendszer" "Felhasználó" |
| name | A Windows-ügynökkészlet nevének legalább 6 karakternek kell lennie. | sztring (kötelező) Korlátok: Minta = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Az ügynökkészlet összes csomópontjában megőrzendő csomópontcímkék. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Ez a következő űrlapból áll: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | sztring |
| nodeTaints | A csomópontkészlet létrehozása és skálázása során az új csomópontokhoz hozzáadott fertőzöttek. Például: key=value:NoSchedule. | sztring[] |
| orchestratorVersion | Ajánlott eljárásként frissítse az AKS-fürtök összes csomópontkészletét ugyanarra a Kubernetes-verzióra. A csomópontkészlet verziójának ugyanazzal a főverzióval kell rendelkeznie, mint a vezérlősíknak. A csomópontkészlet alverziójának a vezérlősík két alverziójában kell lennie. A csomópontkészlet verziója nem lehet nagyobb, mint a vezérlősík verziója. További információ: Csomópontkészlet frissítése. | sztring |
| osDiskSizeGB | Operációsrendszer-lemez mérete GB-ban a fő-/ügynökkészletben lévő összes gép lemezméretének megadásához. Ha a 0 értéket adja meg, az az alapértelmezett osDisk méretet fogja alkalmazni a megadott vmSize szerint. | int Korlátok: Minimális érték = 0 Maximális érték = 2048 |
| osDiskType | Az alapértelmezett érték "Rövid élettartamú", ha a virtuális gép támogatja, és a kért OSDiskSizeGB-nál nagyobb gyorsítótárlemezzel rendelkezik. Ellenkező esetben alapértelmezés szerint a "Managed" (Felügyelt) értékre van kapcsolva. Előfordulhat, hogy a létrehozás után nem módosul. További információ: Rövid élettartamú operációs rendszer. | "Rövid élettartam" "Felügyelt" |
| osSKU | Operációsrendszer-termékváltozatot ad meg. Ezt az értéket nem szabad megadni, ha az OSType Windows. | "CBLMariner" "Ubuntu" |
| osType | Az operációs rendszer típusa. Az alapértelmezett linuxos. | "Linux" "Windows" |
| podSubnetID | Ha nincs megadva, a pod IP-címei statikusan vannak hozzárendelve a csomópont alhálózatához (további részletekért lásd: vnetSubnetID). Ez a következő űrlapot tartalmazza: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | sztring |
| powerState | Az ügynökkészlet első létrehozásakor az kezdetben Fut. Az ügynökkészlet leállítható úgy, hogy ezt a mezőt Leállítva értékre állítja. A leállított ügynökkészlet leállítja az összes virtuális gépét, és nem számol fel számlázási díjakat. Az ügynökkészletek csak akkor állíthatók le, ha fut, és a kiépítési állapot sikeres | PowerState |
| proximityPlacementGroupID | A közelségi elhelyezési csoport azonosítója. | sztring |
| scaleDownMode | Ez a fürt automatikus skálázási viselkedésére is hatással van. Ha nincs megadva, az alapértelmezés szerint Törlés lesz. | "Felszabadítás" "Törlés" |
| scaleSetEvictionPolicy | Ez csak akkor adható meg, ha a scaleSetPriority "Spot". Ha nincs megadva, az alapértelmezett érték a "Törlés". | "Felszabadítás" "Törlés" |
| scaleSetPriority | A Virtuálisgép-méretezési csoport prioritása. Ha nincs megadva, az alapértelmezett érték a "Normál". | "Normál" "Spot" |
| spotMaxPrice | A lehetséges értékek a nullánál vagy -1-nél nagyobb decimális értékek, amelyek jelzik az igény szerinti ár fizetésére való hajlandóságot. A kihasználatlan díjszabással kapcsolatos további információkért lásd a virtuális gépek kihasználatlan díjszabását : Tizedesérték megadása sztringként. | int vagy json decimális |
| tags | Az ügynökkészlet virtuálisgép-méretezési csoportjában megőrizendő címkék. | object |
| típus | Az ügynökkészlet típusa. | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Az ügynökkészlet frissítésének beállításai | AgentPoolUpgradeSettings |
| vmSize | A virtuális gép mérete régiónként változik. Ha egy csomópont nem tartalmaz elegendő számítási erőforrást (memória, processzor stb.), előfordulhat, hogy a podok nem futnak megfelelően. A korlátozott virtuálisgép-méretekkel kapcsolatos további információkért lásd: /azure/aks/quotas-skus-regions | sztring |
| vnetSubnetID | Ha ez nincs megadva, a rendszer létrehoz és használ egy virtuális hálózatot és egy alhálózatot. Ha nincs megadva podSubnetID, ez a csomópontokra és podokra vonatkozik, ellenkező esetben csak a csomópontokra vonatkozik. Ez a következő űrlapot tartalmazza: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | sztring |
| workloadRuntime | Meghatározza, hogy a csomópont milyen típusú számítási feladatot futtathat. | "OCIContainer" "WasmWasi" |
CreationData
| Név | Leírás | Érték |
|---|---|---|
| sourceResourceId | Ez a célobjektum létrehozásához használni kívánt forrásobjektum ARM-azonosítója. | sztring |
KubeletConfig
| Név | Leírás | Érték |
|---|---|---|
| allowedUnsafeSysctls | A nem biztonságos sysctls- vagy nem biztonságos sysctl-minták engedélyezett listája (végződés: *). |
sztring[] |
| containerLogMaxFiles | A tárolókhoz használható tároló naplófájljainak maximális száma. A számnak 2 ≥ kell lennie. | int Korlátok: Minimális érték = 2 |
| containerLogMaxSizeMB | A tároló naplófájljának maximális mérete (pl. 10Mi) az elforgatás előtt. | int |
| cpuCfsQuota | Az alapértelmezett érték igaz. | logikai |
| cpuCfsQuotaPeriod | Az alapértelmezett érték a "100ms". Az érvényes értékek decimális számok sorozatai, amelyek nem kötelező törtrészt és egység utótagot tartalmaznak. Például: "300ms", "2h45m". Támogatott egységek: 'ns', 'us', 'ms', 's', 'm', és 'h'. | sztring |
| cpuManagerPolicy | Az alapértelmezett érték a "nincs". További információt a Kubernetes CPU-kezelési szabályzatai című témakörben talál. Az engedélyezett értékek a "nincs" és a "statikus". | sztring |
| failSwapOn | Ha igaz értékre van állítva, a Kubelet nem indul el, ha a felcserélés engedélyezve van a csomóponton. | logikai |
| imageGcHighThreshold | A képszemetgyűjtés letiltásához állítsa a 100 értéket. Az alapértelmezett érték 85% | int |
| imageGcLowThreshold | Ez nem állítható be magasabban, mint az imageGcHighThreshold. Az alapértelmezett érték 80% | int |
| podMaxPids | A folyamatok podonkénti maximális száma. | int |
| topológiaManagerPolicy | További információ: Kubernetes Topology Manager. Az alapértelmezett érték a "nincs". Az engedélyezett értékek a következők: "none", "best-effort", "restricted", és "single-numa-node". | sztring |
LinuxOSConfig
| Név | Leírás | Érték |
|---|---|---|
| swapFileSizeMB | Az egyes csomópontokon létrehozandó felcserélési fájl MB-ban megadott mérete. | int |
| sysctls | A Linux-ügynökcsomópontok sysctl-beállításai. | SysctlConfig |
| transparentHugePageDefrag | Az érvényes értékek a következők: "always", "halasztás", "defer+madvise", "madvise" és "never". Az alapértelmezett érték a "madvise". További információ: Transzparens hatalmas lapok. | sztring |
| transparentHugePageEnabled | Az érvényes értékek a következők: "always", "madvise", és "never". Az alapértelmezett érték az "always". További információ: Transzparens hatalmas lapok. | sztring |
SysctlConfig
| Név | Leírás | Érték |
|---|---|---|
| fsAioMaxNr | Sysctl setting fs.aio-max-nr. | int |
| fsFileMax | Sysctl-beállítás fs.file-max. | int |
| fsInotifyMaxUserWatches | Sysctl-beállítás fs.inotify.max_user_watches. | int |
| fsNrOpen | Sysctl-beállítás fs.nr_open. | int |
| kernelThreadsMax | Sysctl-beállítás kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Sysctl-beállítás net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Sysctl-beállítás net.core.optmem_max. | int |
| netCoreRmemDefault | Sysctl-beállítás net.core.rmem_default. | int |
| netCoreRmemMax | Sysctl-beállítás net.core.rmem_max. | int |
| netCoreSomaxconn | Sysctl beállítás net.core.somaxconn. | int |
| netCoreWmemDefault | Sysctl-beállítás net.core.wmem_default. | int |
| netCoreWmemMax | Sysctl-beállítás net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Sysctl-beállítás net.ipv4.ip_local_port_range. | sztring |
| netIpv4NeighDefaultGcThresh1 | Sysctl-beállítás net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl-beállítás net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl-beállítás net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Sysctl-beállítás net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Sysctl-beállítás net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Sysctl-beállítás net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Sysctl-beállítás net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Sysctl-beállítás net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Sysctl-beállítás net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Sysctl-beállítás net.ipv4.tcp_tw_reuse. | logikai |
| netNetfilterNfConntrackBuckets | Sysctl-beállítás net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Sysctl-beállítás net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Sysctl-beállítás vm.max_map_count. | int |
| vmSwappiness | Sysctl beállítás vm.swappiness. | int |
| vmVfsCachePressure | Sysctl-beállítás vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | sztring |
PowerState
| Név | Leírás | Érték |
|---|---|---|
| code | Azt jelzi, hogy a fürt fut-e vagy le van-e állítva | "Futtatás" "Leállítva" |
AgentPoolUpgradeSettings
| Név | Leírás | Érték |
|---|---|---|
| maxSurge | Ez egész számra (pl. 5) vagy százalékra (pl. 50%) állítható be. Ha meg van adva százalékos érték, az az ügynökkészlet teljes méretének százalékos aránya a frissítés időpontjában. Százalékok esetén a tört csomópontok fel vannak kerekedve. Ha nincs megadva, az alapértelmezett érték 1. Az ajánlott eljárásokkal kapcsolatos további információkért lásd: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | sztring |
ManagedClusterAPIServerAccessProfile
| Név | Leírás | Érték |
|---|---|---|
| authorizedIPRanges | Az IP-tartományok CIDR formátumban vannak megadva, például 137.117.106.88/29. Ez a funkció nem kompatibilis a csomópontonkénti nyilvános IP-címet használó fürtekkel vagy az alapszintű Load Balancer használó fürtekkel. További információ: API-kiszolgáló által engedélyezett IP-tartományok. | sztring[] |
| disableRunCommand | Tiltsa le a fürt futtatási parancsát, vagy sem. | logikai |
| enablePrivateCluster | További részletekért lásd: Privát AKS-fürt létrehozása. | logikai |
| enablePrivateClusterPublicFQDN | További nyilvános teljes tartománynév létrehozása privát fürthöz vagy sem. | logikai |
| privateDNSZone | Az alapértelmezett érték a Rendszer. További részletekért lásd a privát DNS-zóna konfigurálását ismertető cikket. Az engedélyezett értékek a "system" és a "none". | sztring |
ManagedClusterPropertiesAutoScalerProfile
| Név | Leírás | Érték |
|---|---|---|
| balance-similar-node-groups | Az érvényes értékek "igaz" és "hamis" | sztring |
| Expander | Ha nincs megadva, az alapértelmezett érték a "véletlenszerű". További információért tekintse meg a kibontókat ismertető cikket. | "minimális hulladék" "legtöbb pod" "prioritás" "véletlenszerű" |
| max-empty-bulk-delete | Az alapértelmezett érték 10. | sztring |
| max-graceful-termination-sec | Az alapértelmezett érték 600. | sztring |
| maximális csomópont-kiépítési idő | Az alapértelmezett érték a "15m". Az értékeknek egész számnak kell lenniük, amelyet az "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. | sztring |
| max-total-unready-percentage | Az alapértelmezett érték 45. A maximális érték 100, a minimum pedig 0. | sztring |
| new-pod-scale-up-delay | Az olyan esetekben, amikor a hitelesítésszolgáltató nem szeretné, hogy a kubernetes ütemezője az összes podot ütemezze, az olyan esetekben, amikor nem szeretné, hogy a hitelesítésszolgáltató az összes podot ütemezze, azt is beállíthatja, hogy a hitelesítésszolgáltató hagyja figyelmen kívül a nem ütemezett podokat egy adott kor előtt. Az alapértelmezett érték a "0s". Az értékeknek egész számnak kell lenniük, amelyet egy egység követ (másodpercek, "m" percek, "h" órák stb.). | sztring |
| ok-total-unready-count | Ennek egész számnak kell lennie. Az alapértelmezett érték a 3. | sztring |
| scale-down-delay-after-add | Az alapértelmezett érték a "10m". Az értékeknek egész számnak kell lenniük, amelyet az "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. | sztring |
| scale-down-delay-after-delete | Az alapértelmezett érték a vizsgálati időköz. Az értékeknek egész számnak kell lenniük, amelyet az "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. | sztring |
| leskálázási késleltetés utáni hiba | Az alapértelmezett érték a "3m". Az értékeknek egész számnak kell lenniük, amelyet az "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. | sztring |
| scale-down-unneeded-time | Az alapértelmezett érték a "10m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percek (m) kivételével egyetlen időegység sem támogatott. | sztring |
| leskálázás olvasatlan időben | Az alapértelmezett érték a "20m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percek (m) kivételével egyetlen időegység sem támogatott. | sztring |
| scale-down-utilization-threshold | Az alapértelmezett érték a "0.5". | sztring |
| vizsgálati időköz | Az alapértelmezett érték a "10". Az értékeknek másodpercek egész számának kell lenniük. | sztring |
| skip-nodes-with-local-storage | Az alapértelmezett érték igaz. | sztring |
| skip-nodes-with-system-pods | Az alapértelmezett érték igaz. | sztring |
ManagedClusterAutoUpgradeProfile
| Név | Leírás | Érték |
|---|---|---|
| upgradeChannel | További információ: Az AKS-fürt automatikus frissítési csatornájának beállítása. | "node-image" "nincs" "javítás" "gyors" "stabil" |
ManagedClusterHttpProxyConfig
| Név | Leírás | Érték |
|---|---|---|
| httpProxy | A használni kívánt HTTP-proxykiszolgáló végpontja. | sztring |
| httpsProxy | A használni kívánt HTTPS-proxykiszolgáló végpontja. | sztring |
| noProxy | Azok a végpontok, amelyek nem haladnak át a proxyn. | sztring[] |
| trustedCa | Proxykiszolgálókhoz való csatlakozáshoz használható alternatív hitelesítésszolgáltatói tanúsítvány. | sztring |
ManagedClusterPropertiesIdentityProfile
| Név | Leírás | Érték |
|---|---|---|
| {customized property} | UserAssignedIdentity |
UserAssignedIdentity
| Név | Leírás | Érték |
|---|---|---|
| ügyfél-azonosító | A felhasználó által hozzárendelt identitás ügyfél-azonosítója. | sztring |
| objectId | A felhasználó által hozzárendelt identitás objektumazonosítója. | sztring |
| resourceId | A felhasználó által hozzárendelt identitás erőforrás-azonosítója. | sztring |
ContainerServiceLinuxProfile
| Név | Leírás | Érték |
|---|---|---|
| adminUsername | A Linux rendszerű virtuális gépekhez használandó rendszergazdai felhasználónév. | sztring (kötelező) Korlátok: Minta = ^[A-Za-z][-A-Za-z0-9_]*$ |
| Ssh | Az Azure-on futó Linux-alapú virtuális gépek SSH-konfigurációja. | ContainerServiceSshConfiguration (kötelező) |
ContainerServiceSshConfiguration
| Név | Leírás | Érték |
|---|---|---|
| publicKeys | A Linux-alapú virtuális gépeken való hitelesítéshez használt nyilvános SSH-kulcsok listája. Legfeljebb 1 kulcs adható meg. | ContainerServiceSshPublicKey[] (kötelező) |
ContainerServiceSshPublicKey
| Név | Leírás | Érték |
|---|---|---|
| keyData | A virtuális gépekkel való hitelesítéshez használt nyilvános tanúsítványkulcs SSH-val. A tanúsítványnak PEM formátumúnak kell lennie fejlécekkel vagy fejlécek nélkül. | sztring (kötelező) |
ContainerServiceNetworkProfile
| Név | Leírás | Érték |
|---|---|---|
| dnsServiceIP | A Kubernetes DNS-szolgáltatáshoz rendelt IP-cím. Ennek a serviceCidrben megadott Kubernetes-szolgáltatáscímtartományon belül kell lennie. | sztring Korlátok: Minta = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | A Docker-híd hálózatához rendelt CIDR-jelölési IP-tartomány. Nem fedheti át az alhálózati IP-címtartományokat vagy a Kubernetes-szolgáltatás címtartományát. | sztring Korlátok: Minta = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| ipFamilies | Az IP-családok egy- vagy kétsoros fürtök meghatározására szolgálnak. Egy verem esetén a várt érték az IPv4. Kettős verem esetén a várt értékek az IPv4 és az IPv6. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "IPv4" "IPv6" |
| loadBalancerProfile | A fürt terheléselosztójának profilja. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Az alapértelmezett érték a "standard". A terheléselosztó termékváltozatai közötti különbségekről további információt a Azure Load Balancer termékváltozatok című témakörben talál. | "alapszintű" "standard" |
| natGatewayProfile | A fürt NAT-átjárójának profilja. | ManagedClusterNATGatewayProfile |
| networkMode | Ez nem adható meg, ha a networkPlugin nem az "azure". | "híd" "átlátszó" |
| networkPlugin | A Kubernetes-hálózat létrehozásához használt hálózati beépülő modul. | "azure" "kubenet" |
| networkPolicy | A Kubernetes-hálózat létrehozásához használt hálózati szabályzat. | "azure" "calico" |
| outboundType | Ez csak fürtlétrehozáskor állítható be, és később nem módosítható. További információ: Kimenő kimenő forgalom típusa. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
| podCidr | EGY CIDR-jelölési IP-címtartomány, amelyből a pod IP-címeit a kubenet használatakor kell hozzárendelni. | sztring Korlátok: Minta = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Egy IPv4 CIDR várható az egyveremes hálózatkezeléshez. Két CIDR, egy minden IP-családhoz (IPv4/IPv6) két veremes hálózatkezeléshez várható. | sztring[] |
| serviceCidr | Egy CIDR-jelölési IP-címtartomány, amelyből a szolgáltatásfürt IP-címeit hozzá kell rendelni. Nem lehet átfedésben egyetlen alhálózati IP-tartománnyal sem. | sztring Korlátok: Minta = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Egy IPv4 CIDR várható az egyveremes hálózatkezeléshez. Két CIDR, egy minden IP-családhoz (IPv4/IPv6) két veremes hálózatkezeléshez várható. Nem lehetnek átfedésben egyetlen alhálózati IP-tartománnyal sem. | sztring[] |
ManagedClusterLoadBalancerProfile
| Név | Leírás | Érték |
|---|---|---|
| allocatedOutboundPorts | A lefoglalt SNAT-portok kívánt száma virtuális gépenként. Az engedélyezett értékek 0 és 64000 közötti tartományba esnek (a megengedett értékeket is beleértve). Az alapértelmezett érték 0, amely az Azure-nak dinamikusan lefoglalja a portokat. | int Korlátok: Minimális érték = 0 Maximális érték = 64000 |
| effectiveOutboundIPs | A fürt terheléselosztójának hatályos kimenő IP-erőforrásai. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Több standard terheléselosztó engedélyezése AKS-fürtönként vagy sem. | logikai |
| idleTimeoutInMinutes | A kívánt kimenő folyamat üresjárati időtúllépése percekben. Az engedélyezett értékek 4 és 120 közötti tartományba esnek (a megengedett értékeket is beleértve). Az alapértelmezett érték 30 perc. | int Korlátok: Minimális érték = 4 Maximális érték = 120 |
| managedOutboundIPs | A fürt terheléselosztójának kívánt felügyelt kimenő IP-címei. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | A fürt terheléselosztójának kívánt kimenő IP-előtag-erőforrásai. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| kimenő IP-címek | A fürt terheléselosztójának kívánt kimenő IP-erőforrásai. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Név | Leírás | Érték |
|---|---|---|
| id | A teljes Azure-erőforrás-azonosító. | sztring |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Név | Leírás | Érték |
|---|---|---|
| count | Az Azure által a fürt terheléselosztójához létrehozott/felügyelt IPv4 kimenő IP-címek kívánt száma. Az engedélyezett értékeknek 1 és 100 közötti tartományba kell esniük (a megengedett értékeket is beleértve). Az alapértelmezett érték az 1. | int Korlátok: Minimális érték = 1 Maximális érték = 100 |
| countIPv6 | Az Azure által a fürt terheléselosztójához létrehozott/felügyelt kimenő IPv6 IP-címek kívánt száma. Az engedélyezett értékeknek 1 és 100 közötti tartományba kell esniük (a megengedett értékeket is beleértve). Az alapértelmezett érték egy verem esetén 0, a kettős verem esetében pedig 1. | int Korlátok: Minimális érték = 0 Maximális érték = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Név | Leírás | Érték |
|---|---|---|
| publicIPPrefixes | A nyilvános IP-előtag-erőforrások listája. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Név | Leírás | Érték |
|---|---|---|
| publicIPs | A nyilvános IP-erőforrások listája. | ResourceReference[] |
ManagedClusterNATGatewayProfile
| Név | Leírás | Érték |
|---|---|---|
| effectiveOutboundIPs | A fürt NAT-átjárójának érvényes kimenő IP-erőforrásai. | ResourceReference[] |
| idleTimeoutInMinutes | A kívánt kimenő folyamat üresjárati időtúllépése percekben. Az engedélyezett értékek 4 és 120 közötti tartományba esnek (a megengedett értékeket is beleértve). Az alapértelmezett érték 4 perc. | int Korlátok: Minimális érték = 4 Maximális érték = 120 |
| managedOutboundIPProfile | A fürt NAT Gateway felügyelt kimenő IP-erőforrásainak profilja. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Név | Leírás | Érték |
|---|---|---|
| count | Az Azure által létrehozott/felügyelt kimenő IP-címek kívánt száma. Az engedélyezett értékeknek 1 és 16 közötti tartományba kell esniük (a megengedett értékeket is beleértve). Az alapértelmezett érték az 1. | int Korlátok: Minimális érték = 1 Maximális érték = 16 |
ManagedClusterOidcIssuerProfile
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Hogy az OIDC-kiállító engedélyezve van-e. | logikai |
ManagedClusterPodIdentityProfile
| Név | Leírás | Érték |
|---|---|---|
| allowNetworkPluginKubenet | A Kubenetben való futtatás alapértelmezés szerint le van tiltva az AAD-pod identitásának biztonsági természete és az IP-hamisítás kockázatai miatt. További információ: Kubenet hálózati beépülő modul használata AAD podidentitással . | logikai |
| engedélyezve | Engedélyezve van-e a podidentitás-bővítmény. | logikai |
| userAssignedIdentities | A fürtben használandó podidentitások. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Az engedélyezni kívánt podidentitás-kivételek. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Név | Leírás | Érték |
|---|---|---|
| bindingSelector | Az AzureIdentityBinding erőforráshoz használandó kötésválasztó. | sztring |
| identity | A felhasználó által hozzárendelt identitás részletei. | UserAssignedIdentity (kötelező) |
| name | A pod-identitás neve. | sztring (kötelező) |
| névtér | A pod-identitás névtere. | sztring (kötelező) |
ManagedClusterPodIdentityException
| Név | Leírás | Érték |
|---|---|---|
| name | A podidentitás-kivétel neve. | sztring (kötelező) |
| névtér | A pod identitáskivételének névtere. | sztring (kötelező) |
| podLabels | Az egyeztetni kívánt podcímkék. | ManagedClusterPodIdentityExceptionPodLabels (kötelező) |
ManagedClusterPodIdentityExceptionPodLabels
| Név | Leírás | Érték |
|---|---|---|
| {customized property} | sztring |
PrivateLinkResource
| Név | Leírás | Érték |
|---|---|---|
| csoportazonosító | Az erőforrás csoportazonosítója. | sztring |
| id | A private link erőforrás azonosítója. | sztring |
| name | A privát kapcsolati erőforrás neve. | sztring |
| requiredMembers | Az erőforrás RequiredMembers (Szükséges tagjai) | sztring[] |
| típus | Az erőforrás típusa. | sztring |
ManagedClusterSecurityProfile
| Név | Leírás | Érték |
|---|---|---|
| azureDefender | A biztonsági profil Azure Defender-beállításai. | ManagedClusterSecurityProfileAzureDefender |
ManagedClusterSecurityProfileAzureDefender
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Az Azure Defender engedélyezése | logikai |
| logAnalyticsWorkspaceResourceId | Az Azure Defenderhez társítandó Log Analytics-munkaterület erőforrás-azonosítója. Ha az Azure Defender engedélyezve van, ez a mező kötelező, és érvényes munkaterület-erőforrás-azonosítónak kell lennie. Ha az Azure Defender le van tiltva, hagyja üresen a mezőt. | sztring |
ManagedClusterServicePrincipalProfile
| Név | Leírás | Érték |
|---|---|---|
| ügyfél-azonosító | A szolgáltatásnév azonosítója. | sztring (kötelező) |
| titkos kód | A szolgáltatásnévhez társított titkos jelszó egyszerű szövegben. | sztring |
ManagedClusterWindowsProfile
| Név | Leírás | Érték |
|---|---|---|
| adminPassword | Megadja a rendszergazdai fiók jelszavát. Minimális hossz: 8 karakter Maximális hossz: 123 karakter Összetettségi követelmények: az alábbi 4 feltételből 3-at kell teljesíteni Kisebb karakterekkel rendelkezik Felső karakterekkel rendelkezik Számjegye van Speciális karakterrel rendelkezik (Regex-egyezés [\W_]) Nem engedélyezett értékek: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
sztring |
| adminUsername | Megadja a rendszergazdai fiók nevét. Korlátozás: Nem lehet "" végződésűre végződni. Nem engedélyezett értékek: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimális hossz: 1 karakter Maximális hossz: 20 karakter |
sztring (kötelező) |
| enableCSIProxy | A CSI-proxyval kapcsolatos további részletekért lásd a CSI-proxy GitHub-adattárát. | logikai |
| gmsaProfile | A Felügyelt fürt Windows gMSA-profilja. | WindowsGmsaProfile |
| licenseType | A Windows rendszerű virtuális gépekhez használandó licenctípus. További részletekért tekintse meg az Azure Hybrid User Benefits (Azure Hybrid User Benefits ) című cikket. | "Nincs" "Windows_Server" |
WindowsGmsaProfile
| Név | Leírás | Érték |
|---|---|---|
| dnsServer | A Windows gMSA DNS-kiszolgálójának megadása. Állítsa üresre, ha a felügyelt fürt létrehozásához használt virtuális hálózaton konfigurálta a DNS-kiszolgálót. |
sztring |
| engedélyezve | Meghatározza, hogy engedélyezi-e a Windows gMSA-t a felügyelt fürtben. | logikai |
| rootDomainName | Megadja a Windows gMSA gyökértartománynevét. Állítsa üresre, ha a felügyelt fürt létrehozásához használt virtuális hálózaton konfigurálta a DNS-kiszolgálót. |
sztring |
ManagedClusterSKU
| Név | Leírás | Érték |
|---|---|---|
| name | Felügyelt fürt termékváltozatának neve. | "Alapszintű" |
| tier | Ha nincs megadva, az alapértelmezett érték "Ingyenes". További részletekért tekintse meg a rendelkezésre állási SLA-t . | "Ingyenes" "Fizetős" |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: