Microsoft.ContainerService managedClusters
- Najnowsza
- 2024-03-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-04-01
- 2022-03-01
- 2022-02-01
- 2022-01-01
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Definicja zasobu Bicep
Typ zasobu managedClusters można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Uwagi
Aby uzyskać informacje na temat dostępnych dodatków, zobacz Dodatki, rozszerzenia i inne integracje z Azure Kubernetes Service.
Format zasobu
Aby utworzyć zasób Microsoft.ContainerService/managedClusters, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2024-03-02-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
tier: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
delegatedResources: {
{customized property}: {
location: 'string'
referralResource: 'string'
resourceId: 'string'
tenantId: 'string'
}
}
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
artifactStreamingProfile: {
enabled: bool
}
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableCustomCATrust: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gatewayProfile: {
publicIPPrefixSize: int
}
gpuInstanceProfile: 'string'
gpuProfile: {
installGPUDriver: bool
}
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeInitializationTaints: [
'string'
]
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podIPAllocationMode: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
securityProfile: {
enableSecureBoot: bool
enableVTPM: bool
sshAccess: 'string'
}
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxSurge: 'string'
nodeSoakDurationInMinutes: int
}
virtualMachineNodesStatus: [
{
count: int
size: 'string'
}
]
virtualMachinesProfile: {
scale: {
manual: [
{
count: int
sizes: [
'string'
]
}
]
}
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
aiToolchainOperatorProfile: {
enabled: bool
}
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
'daemonset-eviction-for-empty-nodes': bool
'daemonset-eviction-for-occupied-nodes': bool
expander: 'string'
'ignore-daemonsets-utilization': bool
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
appMonitoring: {
autoInstrumentation: {
enabled: bool
}
openTelemetryLogs: {
enabled: bool
port: int
}
openTelemetryMetrics: {
enabled: bool
port: int
}
}
containerInsights: {
disableCustomMetrics: bool
disablePrometheusMetricsScraping: bool
enabled: bool
logAnalyticsWorkspaceResourceId: 'string'
syslogPort: int
}
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
bootstrapProfile: {
artifactSource: 'string'
containerRegistryId: 'string'
}
creationData: {
sourceResourceId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableNamespaceResources: bool
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
webAppRouting: {
dnsZoneResourceIds: [
'string'
]
enabled: bool
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
metricsProfile: {
costAnalysis: {
enabled: bool
}
}
networkProfile: {
advancedNetworking: {
observability: {
enabled: bool
}
}
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
kubeProxyConfig: {
enabled: bool
ipvsConfig: {
scheduler: 'string'
tcpFinTimeoutSeconds: int
tcpTimeoutSeconds: int
udpTimeoutSeconds: int
}
mode: 'string'
}
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
clusterServiceLoadBalancerHealthProbeMode: 'string'
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
monitoring: {
enabled: bool
}
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'overlay'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
staticEgressGatewayProfile: {
enabled: bool
}
}
nodeProvisioningProfile: {
mode: 'string'
}
nodeResourceGroup: 'string'
nodeResourceGroupProfile: {
restrictionLevel: 'string'
}
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
safeguardsProfile: {
excludedNamespaces: [
'string'
]
level: 'string'
version: 'string'
}
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
customCATrustCertificates: [
any
]
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
imageIntegrity: {
enabled: bool
}
nodeRestriction: {
enabled: bool
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
certificateAuthority: {
plugin: {
certChainObjectName: 'string'
certObjectName: 'string'
keyObjectName: 'string'
keyVaultId: 'string'
rootCertObjectName: 'string'
}
}
components: {
egressGateways: [
{
enabled: bool
}
]
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
}
revisions: [
'string'
]
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
version: 'string'
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
forceUpgrade: bool
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
addonAutoscaling: 'string'
enabled: bool
}
}
}
}
Wartości właściwości
managedClusters
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–63 Prawidłowe znaki: Alfanumeryczne, podkreślenia i łączniki. Rozpoczynanie i kończ od alfanumeryczne. |
location | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
tags | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
sku | Jednostka SKU klastra zarządzanego. | ManagedClusterSKU |
Rodzaju | Jest to używane głównie do uwidaczniania różnych środowisk interfejsu użytkownika w portalu dla różnych rodzajów | ciąg |
extendedLocation | Rozszerzona lokalizacja maszyny wirtualnej. | ExtendedLocation |
identity | Tożsamość klastra zarządzanego, jeśli jest skonfigurowana. | ManagedClusterIdentity |
properties | Właściwości klastra zarządzanego. | ManagedClusterProperties |
ExtendedLocation
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa lokalizacji rozszerzonej. | ciąg |
typ | Typ lokalizacji rozszerzonej. | "EdgeZone" |
ManagedClusterIdentity
Nazwa | Opis | Wartość |
---|---|---|
delegatedResources | Delegowane zasoby tożsamości przypisane do tego klastra zarządzanego. Można to ustawić tylko przez innego dostawcę zasobów platformy Azure, a klaster zarządzany akceptuje tylko jeden delegowany zasób tożsamości. Tylko do użytku wewnętrznego. | DelegatedResources |
typ | Aby uzyskać więcej informacji, zobacz Używanie tożsamości zarządzanych w usłudze AKS. | "Brak" "SystemAssigned" "UserAssigned" |
userAssignedIdentities | Klucze muszą mieć identyfikatory zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroups}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
DelegatedResources
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | DelegatedResource |
DelegatedResource
Nazwa | Opis | Wartość |
---|---|---|
location | Lokalizacja zasobu źródłowego — tylko do użytku wewnętrznego. | ciąg |
referralResource | Identyfikator delegowania delegowania odwołania (opcjonalnie) — tylko do użytku wewnętrznego. | ciąg |
resourceId | Identyfikator zasobu usługi ARM zasobu delegowanego — tylko do użytku wewnętrznego. | ciąg |
tenantId | Identyfikator dzierżawy delegowanego zasobu — tylko do użytku wewnętrznego. | ciąg Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
ManagedClusterProperties
Nazwa | Opis | Wartość |
---|---|---|
aadProfile | Konfiguracja usługi Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Profil dodatku klastra zarządzanego. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Właściwości puli agentów. | ManagedClusterAgentPoolProfile[] |
aiToolchainOperatorProfile | Ustawienia operatora łańcucha narzędzi AI, które mają zastosowanie do całego klastra. | ManagedClusterAIToolchainOperatorProfile |
apiServerAccessProfile | Profil dostępu dla serwera interfejsu API klastra zarządzanego. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parametry, które mają być stosowane do klastra automatycznego skalowania po włączeniu | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Konfiguracja automatycznego uaktualniania. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | Profil dodatku Prometheus dla klastra usługi kontenera | ManagedClusterAzureMonitorProfile |
bootstrapProfile | Profil konfiguracji uruchamiania klastra. | ManagedClusterBootstrapProfile |
creationData | CreationData do określenia źródłowego identyfikatora migawki, jeśli klaster zostanie utworzony/uaktualniony przy użyciu migawki. | CreationData |
disableLocalAccounts | W przypadku ustawienia wartości true pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra. Należy go używać tylko w klastrach zarządzanych, które są włączone w usłudze AAD. Aby uzyskać więcej informacji, zobacz wyłączanie kont lokalnych. | bool |
diskEncryptionSetID | Jest to forma: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | ciąg |
dnsPrefix | Nie można tego zaktualizować po utworzeniu klastra zarządzanego. | ciąg |
enableNamespaceResources | Wartość domyślna to false. Można ją włączyć/wyłączyć podczas tworzenia i aktualizowania klastra zarządzanego. Zobacz https://aka.ms/NamespaceARMResource , aby uzyskać więcej informacji na temat przestrzeni nazw jako zasobu usługi ARM. | bool |
enablePodSecurityPolicy | (PRZESTARZAŁE) Czy włączyć zasady zabezpieczeń zasobnika Kubernetes (wersja zapoznawcza). Funkcja PodSecurityPolicy została uznana za przestarzałą w wersji 1.21 platformy Kubernetes i usunięta z platformy Kubernetes w wersji 1.25. Dowiedz się więcej na stronie https://aka.ms/k8s/psp i https://aka.ms/aks/psp. |
bool |
włączanie kontroli dostępu opartej na rolach | Czy włączyć Role-Based Access Control kubernetes. | bool |
fqdnSubdomain | Nie można tego zaktualizować po utworzeniu klastra zarządzanego. | ciąg |
httpProxyConfig | Konfiguracje aprowizacji klastra za pomocą serwerów proxy HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Tożsamości skojarzone z klastrem. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | Profil ruchu przychodzącego dla klastra zarządzanego. | ManagedClusterIngressProfile |
kubernetesVersion | Podczas uaktualniania obsługiwanego klastra usługi AKS nie można pominąć wersji pomocniczych platformy Kubernetes. Wszystkie uaktualnienia muszą zostać wykonane w kolejności według numeru wersji głównej. Na przykład uaktualnienia z zakresu od 1.14.x do> 1.15.x lub 1.15.x —> 1.16.x są dozwolone, jednak wersja 1.14.x —> 1.16.x jest niedozwolona. Aby uzyskać więcej informacji, zobacz uaktualnianie klastra usługi AKS . | ciąg |
linuxProfile | Profil maszyn wirtualnych z systemem Linux w klastrze zarządzanym. | ContainerServiceLinuxProfile |
metricsProfile | Opcjonalna konfiguracja metryk klastra. | ManagedClusterMetricsProfile |
networkProfile | Profil konfiguracji sieci. | ContainerServiceNetworkProfile |
nodeProvisioningProfile | Ustawienia aprowizacji węzła, które mają zastosowanie do całego klastra. | ManagedClusterNodeProvisioningProfile |
nodeResourceGroup | Nazwa grupy zasobów zawierającej węzły puli agentów. | ciąg |
nodeResourceGroupProfile | Profil konfiguracji grupy zasobów węzła. | ManagedClusterNodeResourceGroupProfile |
oidcIssuerProfile | Profil wystawcy OIDC klastra zarządzanego. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Aby uzyskać więcej informacji na temat integracji tożsamości zasobników usługi AAD, zobacz use AAD pod identity identity (Używanie tożsamości zasobnika usługi AAD ). | ManagedClusterPodIdentityProfile |
privateLinkResources | Zasoby łącza prywatnego skojarzone z klastrem. | PrivateLinkResource[] |
publicNetworkAccess | Zezwalanie na dostęp do sieci publicznej dla usługi AKS lub odmowa dostępu do sieci | "Wyłączone" "Włączone" "SecuredByPerimeter" |
safeguardsProfile | Profil Zabezpieczenia zawiera wszystkie informacje o zabezpieczeniach dla danego klastra | SafeguardsProfile |
securityProfile | Profil zabezpieczeń klastra zarządzanego. | ManagedClusterSecurityProfile |
serviceMeshProfile | Profil usługi Service Mesh dla klastra zarządzanego. | ServiceMeshProfile |
servicePrincipalProfile | Informacje o tożsamości jednostki usługi dla klastra do użycia do manipulowania interfejsami API platformy Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | Profil magazynu dla klastra zarządzanego. | ManagedClusterStorageProfile |
supportPlan | Plan pomocy technicznej dla klastra zarządzanego. Jeśli nie zostanie określona, wartość domyślna to "KubernetesOfficial". | "AKSLongTermSupport" "KubernetesOfficial" |
upgradeSettings | Ustawienia uaktualniania klastra. | ClusterUpgradeSettings |
windowsProfile | Profil maszyn wirtualnych z systemem Windows w klastrze zarządzanym. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | Profil automatycznego skalowania obciążenia dla klastra zarządzanego. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
Nazwa | Opis | Wartość |
---|---|---|
adminGroupObjectIDs | Lista identyfikatorów obiektów grupy usługi AAD, które będą miały rolę administratora klastra. | ciąg[] |
clientAppID | (PRZESTARZAŁE) Identyfikator aplikacji usługi AAD klienta. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy. |
ciąg |
włączanie kontroli dostępu opartej na rolach platformy Azure | Czy włączyć kontrolę dostępu opartą na rolach platformy Azure dla autoryzacji platformy Kubernetes. | bool |
Zarządzane | Czy włączyć zarządzaną usługę AAD. | bool |
serverAppID | (PRZESTARZAŁE) Identyfikator aplikacji usługi AAD serwera. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy. |
ciąg |
serverAppSecret | (PRZESTARZAŁE) Wpis tajny aplikacji usługi AAD serwera. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy. |
ciąg |
identyfikator dzierżawy | Identyfikator dzierżawy usługi AAD do użycia do uwierzytelniania. Jeśli nie zostanie określony, użyje dzierżawy subskrypcji wdrożenia. | ciąg |
ManagedClusterPropertiesAddonProfiles
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Nazwa | Opis | Wartość |
---|---|---|
config | Pary klucz-wartość do konfigurowania dodatku. | ManagedClusterAddonProfileConfig |
enabled | Czy dodatek jest włączony, czy nie. | bool (wymagane) |
ManagedClusterAddonProfileConfig
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | ciąg |
ManagedClusterAgentPoolProfile
Nazwa | Opis | Wartość |
---|---|---|
artifactStreamingProfile | Konfiguracja do używania przesyłania strumieniowego artefaktów w usłudze AKS. | AgentPoolArtifactStreamingProfile |
availabilityZones | Lista stref dostępności do użycia dla węzłów. Można to określić tylko wtedy, gdy właściwość AgentPoolType to "VirtualMachineScaleSets". | ciąg[] |
capacityReservationGroupID | Usługa AKS skojarzy pulę agentów z grupą rezerwacji pojemności. | ciąg |
count | Liczba agentów (maszyn wirtualnych) do hostowania kontenerów platformy Docker. Dozwolone wartości muszą należeć do zakresu od 0 do 1000 (włącznie) dla pul użytkowników i w zakresie od 1 do 1000 (włącznie) dla pul systemowych. Wartość domyślna to 1. | int |
creationData | CreationData do określenia źródłowego identyfikatora migawki, jeśli pula węzłów zostanie utworzona/uaktualniona przy użyciu migawki. | CreationData |
enableAutoScaling | Czy włączyć funkcję automatycznego skalowania | bool |
enableCustomCATrust | Po ustawieniu wartości true usługa AKS dodaje etykietę do węzła wskazującą, że funkcja jest włączona i wdraża zestaw demonów wraz z usługami hosta w celu synchronizacji niestandardowych urzędów certyfikacji z listy certyfikatów zakodowanych przez użytkownika z listy certyfikatów zakodowanych w formacie Base64 do magazynów zaufania węzłów. Wartość domyślna to false. | bool |
enableEncryptionAtHost | Jest to obsługiwane tylko w przypadku niektórych rozmiarów maszyn wirtualnych i w niektórych regionach świadczenia usługi Azure. Aby uzyskać więcej informacji, zobacz: /azure/aks/enable-host-encryption | bool |
enableFIPS | Aby uzyskać więcej informacji, zobacz Dodawanie puli węzłów z obsługą protokołu FIPS . | bool |
enableNodePublicIP | Niektóre scenariusze mogą wymagać, aby węzły w puli węzłów odbierały własne dedykowane publiczne adresy IP. Typowy scenariusz dotyczy obciążeń gier, w których konsola musi nawiązać bezpośrednie połączenie z maszyną wirtualną w chmurze, aby zminimalizować przeskoki. Aby uzyskać więcej informacji, zobacz przypisywanie publicznego adresu IP na węzeł. Wartością domyślną jest false. | bool |
enableUltraSSD | Czy włączyć usługę UltraSSD | bool |
gatewayProfile | Profil specyficzny dla zarządzanej puli agentów w trybie bramy. Nie można ustawić tego pola, jeśli tryb puli agentów nie jest bramą. | AgentPoolGatewayProfile |
gpuInstanceProfile | GpuInstanceProfile do użycia w celu określenia profilu wystąpienia migracji procesora GPU dla obsługiwanej jednostki SKU maszyny wirtualnej procesora GPU. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
gpuProfile | Ustawienia procesora GPU puli agentów. | AgentPoolGPUProfile |
hostGroupID | Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Aby uzyskać więcej informacji, zobacz Dedykowane hosty platformy Azure. | ciąg |
kubeletConfig | Konfiguracja rozwiązania Kubelet w węzłach puli agentów. | KubeletConfig |
kubeletDiskType | Określa umieszczanie woluminów emptyDir, katalogu głównego danych środowiska uruchomieniowego kontenera i magazynu efemerycznego Kubelet. | "System operacyjny" "Tymczasowe" |
linuxOSConfig | Konfiguracja systemu operacyjnego węzłów agenta systemu Linux. | LinuxOSConfig |
maxCount | Maksymalna liczba węzłów do automatycznego skalowania | int |
maxPods | Maksymalna liczba zasobników, które mogą być uruchamiane w węźle. | int |
messageOfTheDay | Ciąg zakodowany w formacie base64, który zostanie zapisany w pliku /etc/motd po dekodowaniu. Umożliwia to dostosowanie komunikatu dnia dla węzłów systemu Linux. Nie można go określić dla węzłów systemu Windows. Musi to być ciąg statyczny (tj. zostanie wydrukowany jako nieprzetworzone i nie zostanie wykonany jako skrypt). | ciąg |
minCount | Minimalna liczba węzłów do automatycznego skalowania | int |
tryb | Klaster musi mieć co najmniej jedną pulę agentów systemu przez cały czas. Aby uzyskać dodatkowe informacje na temat ograniczeń puli agentów i najlepszych rozwiązań, zobacz: /azure/aks/use-system-pools | "Brama" "System" "Użytkownik" |
name | Nazwy puli agentów systemu Windows muszą zawierać 6 znaków lub mniej. | ciąg (wymagany) Ograniczenia: Wzorzec = ^[a-z][a-z0-9]{0,11}$ |
networkProfile | Ustawienia związane z siecią puli agentów. | AgentPoolNetworkProfile |
nodeInitializationTaints | Te taints nie zostaną uzgodnione przez usługę AKS i można je usunąć za pomocą wywołania kubectl. To pole można zmodyfikować po utworzeniu puli węzłów, ale węzły nie zostaną ponownie utworzone przy użyciu nowych taints do momentu wykonania innej operacji wymagającej rekreacji (np. uaktualnienia obrazu węzła). Te właściwości umożliwiają uruchomienie wymaganej konfiguracji przed przygotowaniem węzła do akceptowania obciążeń, na przykład "key1=value1:NoSchedule", które następnie można usunąć za pomocą polecenia kubectl taint nodes node1 key1=value1:NoSchedule- |
ciąg[] |
nodeLabels | Etykiety węzłów, które mają być utrwalane we wszystkich węzłach w puli agentów. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | ciąg |
nodeTaints | Taints dodane do nowych węzłów podczas tworzenia i skalowania puli węzłów. Na przykład key=value:NoSchedule. | ciąg[] |
orchestratorVersion | Obsługiwana jest wersja poprawki {major.minor.patch} i {major.minor}. Po określeniu elementu {major.minor} najnowsza obsługiwana wersja poprawki jest wybierana automatycznie. Aktualizowanie puli agentów przy użyciu tej samej wersji {major.minor} po jej utworzeniu nie spowoduje wyzwolenia uaktualnienia, nawet jeśli jest dostępna nowsza wersja poprawki. Najlepszym rozwiązaniem jest uaktualnienie wszystkich pul węzłów w klastrze usługi AKS do tej samej wersji platformy Kubernetes. Wersja puli węzłów musi mieć taką samą wersję główną jak płaszczyzna sterowania. Wersja pomocnicza puli węzłów musi znajdować się w dwóch wersjach pomocniczych wersji płaszczyzny sterowania. Wersja puli węzłów nie może być większa niż wersja płaszczyzny sterowania. Aby uzyskać więcej informacji, zobacz uaktualnianie puli węzłów. | ciąg |
osDiskSizeGB | Rozmiar dysku systemu operacyjnego w GB do określenia rozmiaru dysku dla każdej maszyny w puli master/agentów. Jeśli określisz wartość 0, zastosuje domyślny rozmiar osDisk zgodnie z określonym rozmiarem vmSize. | int Ograniczenia: Minimalna wartość = 0 Maksymalna wartość = 2048 |
osDiskType | Wartość domyślna to "Efemeryczna", jeśli maszyna wirtualna ją obsługuje i ma dysk pamięci podręcznej większy niż żądany rozmiar OSDiskSizeGB. W przeciwnym razie wartość domyślna to "Managed". Nie można zmienić po utworzeniu. Aby uzyskać więcej informacji, zobacz Efemeryczny system operacyjny. | "Efemeryczny" "Zarządzane" |
osSKU | Określa jednostkę SKU systemu operacyjnego używaną przez pulę agentów. Jeśli nie zostanie określony, wartość domyślna to Ubuntu, jeśli OSType=Linux lub Windows2019, jeśli OSType=Windows. Domyślny system operacyjny Windows OSSKU zostanie zmieniony na Windows2022 po wycofaniu systemu Windows2019. | "AzureLinux" "CBLMariner" "Mariner" "Ubuntu" "Windows2019" "Windows2022" "WindowsAnnual" |
osType | Typ systemu operacyjnego. Wartość domyślna to Linux. | "Linux" "Windows" |
podIPAllocationMode | Tryb alokacji adresów IP dla zasobników w puli agentów. Musi być używany z podSubnetId. Wartość domyślna to "DynamicIndividual". | "DynamicIndividual" "StaticBlock" |
podSubnetID | W przypadku pominięcia adresy IP zasobników są statycznie przypisywane w podsieci node (zobacz vnetSubnetID, aby uzyskać więcej informacji). Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | ciąg |
powerState | Po pierwszym utworzeniu puli agentów jest ona początkowo uruchomiona. Pulę agentów można zatrzymać, ustawiając to pole na Zatrzymano. Zatrzymana pula agentów zatrzymuje wszystkie maszyny wirtualne i nie nalicza opłaty za rozliczenia. Pulę agentów można zatrzymać tylko wtedy, gdy jest uruchomiona, a stan aprowizacji to Powodzenie | PowerState |
proximityPlacementGroupID | Identyfikator grupy umieszczania w pobliżu. | ciąg |
scaleDownMode | Ma to również wpływ na zachowanie automatycznego skalowania klastra. Jeśli nie zostanie określona, domyślnie zostanie ustawiona wartość Usuń. | "Cofnij przydział" "Usuń" |
scaleSetEvictionPolicy | Nie można tego określić, chyba że parametr scaleSetPriority ma wartość "Spot". Jeśli nie zostanie określony, wartość domyślna to "Usuń". | "Cofnij przydział" "Usuń" |
scaleSetPriority | Priorytet zestawu skalowania maszyn wirtualnych. Jeśli nie zostanie określony, wartość domyślna to "Regular". | "Zwykły" "Spot" |
securityProfile | Ustawienia zabezpieczeń puli agentów. | AgentPoolSecurityProfile |
spotMaxPrice | Możliwe wartości to dowolna wartość dziesiętna większa niż zero lub -1, która wskazuje gotowość do zapłaty dowolnej ceny na żądanie. Aby uzyskać więcej informacji na temat cen maszyn wirtualnych typu spot, zobacz cennik maszyn wirtualnych typu spot Aby określić wartość dziesiętną, użyj funkcji json(). | int lub json dziesiętne |
tags | Tagi, które mają być utrwalane w zestawie skalowania maszyn wirtualnych puli agentów. | object |
typ | Typ puli agentów. | "AvailabilitySet" "VirtualMachineScaleSets" "VirtualMachines" |
upgradeSettings | Ustawienia uaktualniania puli agentów | AgentPoolUpgradeSettings |
virtualMachineNodesStatus | Stan węzłów w puli agentów VirtualMachines. | VirtualMachineNodes[] |
virtualMachinesProfile | Specyfikacje w puli agentów VirtualMachines. | VirtualMachinesProfile |
vmSize | Dostępność rozmiaru maszyny wirtualnej różni się w zależności od regionu. Jeśli węzeł zawiera niewystarczające zasoby obliczeniowe (pamięć, procesor itp.), zasobniki mogą nie działać poprawnie. Aby uzyskać więcej informacji na temat ograniczonych rozmiarów maszyn wirtualnych, zobacz: /azure/aks/quotas-skus-regions | ciąg |
vnetSubnetID | Jeśli ta wartość nie zostanie określona, zostanie wygenerowana i użyta sieć wirtualna oraz podsieć. Jeśli nie określono parametru podSubnetID, dotyczy to węzłów i zasobników, w przeciwnym razie dotyczy tylko węzłów. Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | ciąg |
windowsProfile | Określony profil puli agentów systemu Windows. | AgentPoolWindowsProfile |
workloadRuntime | Określa typ obciążenia, które może uruchomić węzeł. | "KataMshvVmIsolation" "OCIContainer" "WasmWasi" |
AgentPoolArtifactStreamingProfile
Nazwa | Opis | Wartość |
---|---|---|
enabled | Przesyłanie strumieniowe artefaktów przyspiesza zimny start kontenerów w węźle przez ładowanie obrazu na żądanie. Aby korzystać z tej funkcji, obrazy kontenerów muszą również włączyć przesyłanie strumieniowe artefaktów w usłudze ACR. Jeśli nie zostanie określony, wartość domyślna to false. | bool |
CreationData
Nazwa | Opis | Wartość |
---|---|---|
sourceResourceId | Jest to identyfikator ARM obiektu źródłowego, który ma zostać użyty do utworzenia obiektu docelowego. | ciąg |
AgentPoolGatewayProfile
Nazwa | Opis | Wartość |
---|---|---|
publicIPPrefixSize | Pula agentów bramy kojarzy jeden publiczny adres IPPrefix dla każdej bramy statycznego ruchu wychodzącego w celu zapewnienia publicznego ruchu wychodzącego. Rozmiar publicznego prefiksu IP należy wybrać przez użytkownika. Każdy węzeł w puli agentów jest przypisany przy użyciu jednego adresu IP z prefiksu IP. Rozmiar ipPrefix służy zatem jako limit rozmiaru puli agentów bramy. Ze względu na ograniczenie rozmiaru publicznego adresu IPPrefix platformy Azure prawidłowy zakres wartości to [28, 31] (/31 = 2 węzły/adresy IP, /30 = 4 węzły/adresy IP, /29 = 8 węzłów/adresów IP, /28 = 16 węzłów/adresów IP). Wartość domyślna to 31. | int Ograniczenia: Minimalna wartość = 28 Maksymalna wartość = 31 |
AgentPoolGPUProfile
Nazwa | Opis | Wartość |
---|---|---|
installGPUDriver | Wartość domyślna jest prawdziwa, gdy rozmiar maszyny wirtualnej puli agentów zawiera procesor GPU, w przeciwnym razie wartość false. Instalacja sterownika procesora GPU może być ustawiona na wartość true tylko wtedy, gdy maszyna wirtualna ma skojarzony zasób procesora GPU. Ustawienie tego pola na wartość false uniemożliwia automatyczną instalację sterownika procesora GPU. W takim przypadku, aby procesor GPU mógł być używany, użytkownik musi samodzielnie przeprowadzić instalację sterownika gpu. | bool |
KubeletConfig
Nazwa | Opis | Wartość |
---|---|---|
allowedUnsafeSysctls | Dozwolona lista niebezpiecznych wzorców sysctls lub niebezpiecznych wzorców sysctl (kończących się na * . |
ciąg[] |
containerLogMaxFiles | Maksymalna liczba plików dziennika kontenera, które mogą być obecne dla kontenera. Liczba musi być ≥ 2. | int Ograniczenia: Minimalna wartość = 2 |
containerLogMaxSizeMB | Maksymalny rozmiar (np. 10Mi) pliku dziennika kontenera przed jego obróceniu. | int |
cpuCfsQuota | Wartość domyślna to true. | bool |
cpuCfsQuotaPeriod | Wartość domyślna to "100 ms". Prawidłowe wartości to sekwencja liczb dziesiętnych z opcjonalnym ułamkiem i sufiksem jednostki. Na przykład: "300 ms", "2h45m". Obsługiwane jednostki to "ns", "us", "ms", "s", "m" i "h". | ciąg |
cpuManagerPolicy | Wartość domyślna to "none". Aby uzyskać więcej informacji, zobacz Zasady zarządzania procesorami CPU platformy Kubernetes . Dozwolone wartości to "none" i "static". | ciąg |
failSwapOn | Jeśli ustawiono wartość true, nie można uruchomić narzędzia Kubelet, jeśli zamiana jest włączona w węźle. | bool |
imageGcHighThreshold | Aby wyłączyć odzyskiwanie pamięci obrazu, ustaw wartość 100. Wartość domyślna to 85% | int |
imageGcLowThreshold | Nie można ustawić tej wartości wyższej niż imageGcHighThreshold. Wartość domyślna to 80% | int |
podMaxPids | Maksymalna liczba procesów na zasobnik. | int |
topologyManagerPolicy | Aby uzyskać więcej informacji, zobacz Kubernetes Topology Manager. Wartość domyślna to "none". Dozwolone wartości to "none", "best-effort", "restricted" i "single-numa-node". | ciąg |
LinuxOSConfig
Nazwa | Opis | Wartość |
---|---|---|
swapFileSizeMB | Rozmiar w MB pliku wymiany, który zostanie utworzony w każdym węźle. | int |
sysctls | Ustawienia sysctl dla węzłów agenta systemu Linux. | SysctlConfig |
transparentHugePageDefrag | Prawidłowe wartości to "always", "defer", "defer+madvise", "madvise" i "never". Wartość domyślna to "madvise". Aby uzyskać więcej informacji, zobacz Transparent Hugepages (Transparent Hugepages). | ciąg |
transparentHugePageEnabled | Prawidłowe wartości to "always", "madvise" i "never". Wartość domyślna to "always". Aby uzyskać więcej informacji, zobacz Transparent Hugepages (Transparent Hugepages). | ciąg |
SysctlConfig
Nazwa | Opis | Wartość |
---|---|---|
fsAioMaxNr | Ustawienie sysctl fs.aio-max-nr. | int |
fsFileMax | Ustawienie sysctl fs.file-max. | int |
fsInotifyMaxUserWatches | Ustawienie sysctl fs.inotify.max_user_watch. | int |
fsNrOpen | Ustawienie sysctl fs.nr_open. | int |
kernelThreadsMax | Sysctl setting kernel.threads-max. | int |
netCoreNetdevMaxBacklog | Ustawienie sysctl net.core.netdev_max_backlog. | int |
netCoreOptmemMax | Ustawienie sysctl net.core.optmem_max. | int |
netCoreRmemDefault | Ustawienie sysctl net.core.rmem_default. | int |
netCoreRmemMax | Ustawienie sysctl net.core.rmem_max. | int |
netCoreSomaxconn | Ustawienie sysctl net.core.somaxconn. | int |
netCoreWmemDefault | Ustawienie sysctl net.core.wmem_default. | int |
netCoreWmemMax | Ustawienie sysctl net.core.wmem_max. | int |
netIpv4IpLocalPortRange | Ustawienie sysctl net.ipv4.ip_local_port_range. | ciąg |
netIpv4NeighDefaultGcThresh1 | Ustawienie sysctl net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | Ustawienie sysctl net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | Ustawienie sysctl net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | Ustawienie sysctl net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | Ustawienie sysctl net.ipv4.tcp_keepalive_intvl. | int Ograniczenia: Wartość minimalna = 10 Maksymalna wartość = 90 |
netIpv4TcpKeepaliveProbes | Ustawienie sysctl net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | Ustawienie sysctl net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | Ustawienie sysctl net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | Ustawienie sysctl net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpTwReuse | Ustawienie sysctl net.ipv4.tcp_tw_reuse. | bool |
netNetfilterNfConntrackBuckets | Ustawienie sysctl net.netfilter.nf_conntrack_buckets. | int Ograniczenia: Wartość minimalna = 65536 Wartość maksymalna = 524288 |
netNetfilterNfConntrackMax | Ustawienie sysctl net.netfilter.nf_conntrack_max. | int Ograniczenia: Minimalna wartość = 131072 Wartość maksymalna = 2097152 |
vmMaxMapCount | Ustawienie sysctl vm.max_map_count. | int |
vmSwappiness | Ustawienie sysctl vm.swappiness. | int |
vmVfsCachePressure | Ustawienie sysctl vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
Nazwa | Opis | Wartość |
---|---|---|
allowedHostPorts | Zakresy portów, do których można uzyskać dostęp. Określone zakresy mogą się nakładać. | PortRange[] |
applicationSecurityGroups | Identyfikatory grup zabezpieczeń aplikacji, które pula agentów zostanie skojarzona podczas tworzenia. | ciąg[] |
nodePublicIPTags | IpTags publicznych adresów IP na poziomie wystąpienia. | IPTag[] |
PortRange
Nazwa | Opis | Wartość |
---|---|---|
portEnd | Maksymalny port uwzględniony w zakresie. Powinien on zawierać zakres od 1 do 65535 i być większy niż lub równy portStart. | int Ograniczenia: Minimalna wartość = 1 Maksymalna wartość = 65535 |
portStart | Minimalny port uwzględniony w zakresie. Powinien on zawierać zakres od 1 do 65535 i być mniejszy niż lub równy portEnd. | int Ograniczenia: Minimalna wartość = 1 Maksymalna wartość = 65535 |
Protokół | Protokół sieciowy portu. | "TCP" "UDP" |
IpTag
Nazwa | Opis | Wartość |
---|---|---|
ipTagType | Typ tagu IP. Przykład: RoutingPreference. | ciąg |
tag | Wartość tagu IP skojarzonego z publicznym adresem IP. Przykład: Internet. | ciąg |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | ciąg |
PowerState
Nazwa | Opis | Wartość |
---|---|---|
kod | Informuje, czy klaster jest uruchomiony, czy zatrzymany | "Uruchomiono" "Zatrzymano" |
AgentPoolSecurityProfile
Nazwa | Opis | Wartość |
---|---|---|
enableSecureBoot | Bezpieczny rozruch to funkcja zaufanego uruchamiania, która zapewnia możliwość rozruchu tylko podpisanych systemów operacyjnych i sterowników. Aby uzyskać więcej informacji, zobacz aka.ms/aks/trustedlaunch. Jeśli nie zostanie określony, wartość domyślna to false. | bool |
enableVTPM | VTPM to funkcja zaufanego uruchamiania do konfigurowania dedykowanego bezpiecznego magazynu kluczy i pomiarów przechowywanych lokalnie w węźle. Aby uzyskać więcej informacji, zobacz aka.ms/aks/trustedlaunch. Jeśli nie zostanie określony, wartość domyślna to false. | bool |
sshAccess | Metoda dostępu SSH puli agentów. | "Wyłączone" "LocalUser" |
AgentPoolUpgradeSettings
Nazwa | Opis | Wartość |
---|---|---|
drainTimeoutInMinutes | Czas oczekiwania (w minutach) na eksmisję zasobników i bezproblemowe zakończenie na węzeł. Ten czas oczekiwania eksmisji honoruje oczekiwanie na budżety zakłóceń zasobników. Jeśli ten czas zostanie przekroczony, uaktualnienie zakończy się niepowodzeniem. Jeśli nie zostanie określony, wartość domyślna to 30 minut. | int Ograniczenia: Minimalna wartość = 1 Maksymalna wartość = 1440 |
maxSurge | Można to ustawić na liczbę całkowitą (np. "5") lub wartość procentową (np. "50%"). Jeśli zostanie określona wartość procentowa, jest to procent całkowitego rozmiaru puli agentów w momencie uaktualnienia. W przypadku wartości procentowych węzły ułamkowe są zaokrąglane w górę. Jeśli nie zostanie określony, wartość domyślna to 1. Aby uzyskać więcej informacji, w tym najlepsze rozwiązania, zobacz: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | ciąg |
nodeSoakDurationInMinutes | Czas oczekiwania (w minutach) po opróżnieniu węzła i przed ponownym utworzeniem i przejściem do następnego węzła. Jeśli nie zostanie określony, wartość domyślna to 0 minut. | int Ograniczenia: Minimalna wartość = 0 Maksymalna wartość = 30 |
VirtualMachineNodes
Nazwa | Opis | Wartość |
---|---|---|
count | Liczba węzłów. | int |
size | Rozmiar maszyny wirtualnej agentów używanych do hostowania tej grupy węzłów. | ciąg |
VirtualMachinesProfile
Nazwa | Opis | Wartość |
---|---|---|
scale | Specyfikacje dotyczące skalowania puli agentów VirtualMachines. | ScaleProfile |
ScaleProfile
Nazwa | Opis | Wartość |
---|---|---|
ręczne | Specyfikacje dotyczące sposobu skalowania puli agentów VirtualMachines do stałego rozmiaru. | ManualScaleProfile[] |
ManualScaleProfile
Nazwa | Opis | Wartość |
---|---|---|
count | Liczba węzłów. | int Ograniczenia: Minimalna wartość = 0 Maksymalna wartość = 1000 |
Rozmiary | Lista dozwolonych rozmiarów maszyn wirtualnych. Usługa AKS będzie używać pierwszej dostępnej podczas skalowania. Jeśli rozmiar maszyny wirtualnej jest niedostępny (np. ze względu na limit przydziału lub pojemność regionalną), usługa AKS użyje następnego rozmiaru. | ciąg[] |
AgentPoolWindowsProfile
Nazwa | Opis | Wartość |
---|---|---|
disableOutboundNat | Wartość domyślna to false. Translator adresów sieciowych dla ruchu wychodzącego można wyłączyć tylko wtedy, gdy klaster wychodzący jest bramą translatora adresów sieciowych, a pula agentów systemu Windows nie ma włączonego publicznego adresu IP węzła. | bool |
ManagedClusterAIToolchainOperatorProfile
Nazwa | Opis | Wartość |
---|---|---|
enabled | Wskazuje, czy operator łańcucha narzędzi sztucznej inteligencji jest włączony, czy nie. | bool |
ManagedClusterAPIServerAccessProfile
Nazwa | Opis | Wartość |
---|---|---|
authorizedIPRanges | Zakresy adresów IP są określone w formacie CIDR, np. 137.117.106.88/29. Ta funkcja nie jest zgodna z klastrami korzystającymi z publicznego adresu IP na węzeł lub klastrów korzystających z Load Balancer Podstawowa. Aby uzyskać więcej informacji, zobacz Zakresy autoryzowanych adresów IP serwera interfejsu API. | ciąg[] |
disableRunCommand | Czy wyłączyć uruchamianie polecenia dla klastra, czy nie. | bool |
enablePrivateCluster | Aby uzyskać więcej informacji, zobacz Tworzenie prywatnego klastra usługi AKS. | bool |
enablePrivateClusterPublicFQDN | Czy utworzyć dodatkową publiczną nazwę FQDN dla klastra prywatnego, czy nie. | bool |
enableVnetIntegration | Czy włączyć integrację z siecią wirtualną apiserver dla klastra, czy nie. | bool |
privateDNSZone | Wartość domyślna to System. Aby uzyskać więcej informacji, zobacz konfigurowanie prywatnej strefy DNS. Dozwolone wartości to "system" i "none". | ciąg |
subnetId | Jest to wymagane, gdy: 1. tworzenie nowego klastra za pomocą sieci wirtualnej BYO; 2. aktualizowanie istniejącego klastra w celu włączenia integracji z siecią wirtualną apiserver. | ciąg |
ManagedClusterPropertiesAutoScalerProfile
Nazwa | Opis | Wartość |
---|---|---|
balance-similar-node-groups | Prawidłowe wartości to "true" i "false" | ciąg |
demononset-eviction-for-empty-nodes | Jeśli ustawiono wartość true, wszystkie zasobniki demona w pustych węzłach zostaną eksmitowane przed usunięciem węzła. Jeśli nie można eksmitować zasobnika demona, zostanie wybrany do skalowania inny węzeł. Jeśli ustawiono wartość false, węzeł zostanie usunięty bez upewnienia się, że zasobniki demona są usuwane lub eksmitowane. | bool |
demononset-eksmisji dla węzłów okupowanych | Jeśli ustawiono wartość true, wszystkie zasobniki demona w zajętych węzłach zostaną eksmitowane przed usunięciem węzła. Jeśli nie można eksmitować zasobnika demona, zostanie wybrany do skalowania inny węzeł. Jeśli ustawiono wartość false, węzeł zostanie usunięty bez upewnienia się, że zasobniki demona są usuwane lub eksmitowane. | bool |
Expander | Dostępne wartości to: "least-waste", "most-pods", "priority", "random". | "najmniej odpadów" "większość zasobników" "priorytet" "losowe" |
ignore-daemonsets-utilization | W przypadku ustawienia wartości true zasoby używane przez demona zostaną uwzględnione podczas podejmowania decyzji dotyczących skalowania w dół. | bool |
max-empty-bulk-delete | Wartość domyślna to 10. | ciąg |
max-graceful-termination-sec | Wartość domyślna to 600. | ciąg |
maksymalny czas aprowizacji węzła | Wartość domyślna to "15m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
max-total-unready-percentage | Wartość domyślna to 45. Wartość maksymalna to 100, a wartość minimalna to 0. | ciąg |
nowe opóźnienie skalowania zasobnika w górę | W przypadku scenariuszy, takich jak skalowanie wsadowe, w których nie chcesz, aby urząd certyfikacji działał przed zaplanowaniem harmonogramu kubernetes, można poinformować urząd certyfikacji, aby ignorował nieplanowane zasobniki przed upływem określonego wieku. Wartość domyślna to "0s". Wartości muszą być liczbą całkowitą, po której następuje jednostka (w sekundach, "m" w minutach, "h" dla godzin itp.). | ciąg |
ok-total-unready-count | Musi to być liczba całkowita. Wartość domyślna to 3. | ciąg |
skalowanie w dół opóźnienia po dodaniu | Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
skalowanie w dół opóźnienia po usunięciu | Wartość domyślna to interwał skanowania. Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
skalowanie w dół opóźnienia po awarii | Wartość domyślna to "3m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
skalowanie w dół— niepotrzebny czas | Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
skalowanie w dół — czas nieprzeczytany | Wartość domyślna to "20m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
próg wykorzystania skalowania w dół | Wartość domyślna to "0,5". | ciąg |
interwał skanowania | Wartość domyślna to "10". Wartości muszą być liczbą całkowitą sekund. | ciąg |
skip-nodes-with-local-storage | Wartość domyślna to true. | ciąg |
skip-nodes-with-system-pods | Wartość domyślna to true. | ciąg |
ManagedClusterAutoUpgradeProfile
Nazwa | Opis | Wartość |
---|---|---|
nodeOSUpgradeChannel | Wartość domyślna to Niezarządzana, ale może ulec zmianie na NodeImage lub SecurityPatch w ogólnie dostępnej wersji. | "NodeImage" "Brak" "SecurityPatch" "Niezarządzany" |
upgradeChannel | Aby uzyskać więcej informacji, zobacz ustawianie kanału automatycznego uaktualniania klastra usługi AKS. | "node-image" "brak" "patch" "szybkie" "stabilny" |
ManagedClusterAzureMonitorProfile
Nazwa | Opis | Wartość |
---|---|---|
monitorowanie aplikacji | Profil monitorowania aplikacji dla kontenera aplikacji Kubernetes. Zbiera dzienniki aplikacji, metryki i ślady za pomocą automatycznego instrumentacji aplikacji przy użyciu zestawów SDK opartych na technologii OpenTelemetry usługi Azure Monitor. Zobacz aka.ms/AzureMonitorApplicationMonitoring, aby zapoznać się z omówieniem. | ManagedClusterAzureMonitorProfileAppMonitoring |
containerInsights | Profil usługi Azure Monitor Container Insights dla zdarzeń Kubernetes, spisu i stdout kontenera & dzienników stderr itp. Zobacz aka.ms/AzureMonitorContainerInsights, aby zapoznać się z omówieniem. | ManagedClusterAzureMonitorProfileContainerInsights |
metrics | Profil metryk dodatku usługi prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
Nazwa | Opis | Wartość |
---|---|---|
autoInstrumentacja | Automatyczne instrumentacja monitorowania aplikacji dla kontenera aplikacji Kubernetes. Wdraża element webhook w celu automatycznego instrumentowania zestawów SDK opartych na usłudze Azure Monitor OpenTelemetry w celu zbierania metryk, dzienników i śladów aplikacji w usłudze OpenTelemetry. Zobacz aka.ms/AzureMonitorApplicationMonitoring, aby zapoznać się z omówieniem. | ManagedClusterAzureMonitorProfileAppMonitoringAutoIn... |
openTelemetryLogs | Monitorowanie aplikacji — otwieranie profilu metryk telemetrii dla dzienników i śladów kontenera aplikacji Kubernetes. Zbiera dzienniki OpenTelemetry i ślady aplikacji przy użyciu zestawów SDK opartych na technologii OpenTelemetry usługi Azure Monitor. Zobacz aka.ms/AzureMonitorApplicationMonitoring, aby zapoznać się z omówieniem. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
openTelemetryMetrics | Monitorowanie aplikacji — otwieranie profilu metryk telemetrii dla metryk kontenera aplikacji Kubernetes. Zbiera metryki openTelemetry aplikacji przy użyciu zestawów SDK opartych na technologii OpenTelemetry usługi Azure Monitor. Zobacz aka.ms/AzureMonitorApplicationMonitoring, aby zapoznać się z omówieniem. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
ManagedClusterAzureMonitorProfileAppMonitoringAutoIn...
Nazwa | Opis | Wartość |
---|---|---|
enabled | Wskazuje, czy automatyczne instrumentacja monitorowania aplikacji jest włączona, czy nie. | bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
Nazwa | Opis | Wartość |
---|---|---|
enabled | Wskazuje, czy monitorowanie aplikacji otwiera dzienniki telemetryczne i ślady są włączone, czy nie. | bool |
port | Port hosta Otwórz telemetrię dla dzienników i śladów otwartych telemetrii. Jeśli nie zostanie określony, domyślny port to 28331. | int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
Nazwa | Opis | Wartość |
---|---|---|
enabled | Wskazuje, czy monitorowanie aplikacji otwiera metryki telemetrii jest włączone, czy nie. | bool |
port | Port hosta Otwórz telemetrię dla metryk Otwórz telemetrię. Jeśli nie zostanie określony, domyślny port to 28333. | int |
ManagedClusterAzureMonitorProfileContainerInsights
Nazwa | Opis | Wartość |
---|---|---|
disableCustomMetrics | Wskazuje, czy kolekcja metryk niestandardowych musi być wyłączona, czy nie. Jeśli wartość domyślna nie zostanie określona, ma wartość false. Jeśli to pole ma wartość false, nie będą emitowane żadne metryki niestandardowe, ale pole z włączonymi analizami kontenera ma wartość false | bool |
disablePrometheusMetricsScraping | Wskazuje, czy skrobanie metryk prometheus jest wyłączone, czy nie. Jeśli wartość domyślna nie zostanie określona, ma wartość false. Jeśli to pole ma wartość false, nie będą emitowane żadne metryki prometheus, ale włączone pole analizy kontenera ma wartość false | bool |
enabled | Wskazuje, czy dodatek dzienników usługi Azure Monitor Container Insights jest włączony, czy nie. | bool |
logAnalyticsWorkspaceResourceId | W pełni kwalifikowany identyfikator zasobu usługi ARM obszaru roboczego usługi Azure Log Analytics do przechowywania dzienników usługi Azure Monitor Container Insights. | ciąg |
syslogPort | Port hosta dziennika systemowego. Jeśli nie zostanie określony, domyślny port to 28330. | int |
ManagedClusterAzureMonitorProfileMetrics
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć moduł zbierający Prometheus | bool (wymagane) |
kubeStateMetrics | Metryki stanu kube dla profilu dodatku prometheus dla klastra usługi kontenera | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
Nazwa | Opis | Wartość |
---|---|---|
metricAnnotationsAllowList | Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobu. | ciąg |
metricLabelsAllowlist | Rozdzielona przecinkami lista kluczy adnotacji kubernetes, które będą używane w metryce etykiet zasobu. | ciąg |
ManagedClusterBootstrapProfile
Nazwa | Opis | Wartość |
---|---|---|
artifactSource | Źródło, z którego są pobierane artefakty. | "Pamięć podręczna" "Bezpośrednie" |
containerRegistryId | Identyfikator zasobu Azure Container Registry. Rejestr musi mieć dostęp do sieci prywatnej, jednostkę SKU w warstwie Premium i nadmiarowość stref. | ciąg |
ManagedClusterHttpProxyConfig
Nazwa | Opis | Wartość |
---|---|---|
httpProxy | Punkt końcowy serwera proxy HTTP do użycia. | ciąg |
httpsProxy | Punkt końcowy serwera proxy HTTPS do użycia. | ciąg |
noProxy | Punkty końcowe, które nie powinny przechodzić przez serwer proxy. | ciąg[] |
trustedCa | Alternatywny certyfikat urzędu certyfikacji używany do nawiązywania połączenia z serwerami proxy. | ciąg |
ManagedClusterPropertiesIdentityProfile
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | UserAssignedIdentity |
UserAssignedIdentity
Nazwa | Opis | Wartość |
---|---|---|
clientId | Identyfikator klienta tożsamości przypisanej przez użytkownika. | ciąg |
objectId | Identyfikator obiektu tożsamości przypisanej przez użytkownika. | ciąg |
resourceId | Identyfikator zasobu tożsamości przypisanej przez użytkownika. | ciąg |
ManagedClusterIngressProfile
Nazwa | Opis | Wartość |
---|---|---|
webAppRouting | Ustawienia routingu aplikacji internetowej dla profilu ruchu przychodzącego. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
Nazwa | Opis | Wartość |
---|---|---|
dnsZoneResourceIds | Identyfikatory zasobów stref DNS, które mają być skojarzone z dodatkiem routingu aplikacji internetowej. Używane tylko wtedy, gdy routing aplikacji internetowej jest włączony. Publiczne i prywatne strefy DNS mogą znajdować się w różnych grupach zasobów, ale wszystkie publiczne strefy DNS muszą znajdować się w tej samej grupie zasobów, a wszystkie prywatne strefy DNS muszą znajdować się w tej samej grupie zasobów. | ciąg[] Ograniczenia: Maksymalna długość = 5 |
enabled | Czy włączyć routing aplikacji internetowej. | bool |
ContainerServiceLinuxProfile
Nazwa | Opis | Wartość |
---|---|---|
adminUsername | Nazwa użytkownika administratora do użycia dla maszyn wirtualnych z systemem Linux. | ciąg (wymagany) Ograniczenia: Wzorzec = ^[A-Za-z][-A-Za-z0-9_]*$ |
Ssh | Konfiguracja SSH dla maszyn wirtualnych opartych na systemie Linux działających na platformie Azure. | ContainerServiceSshConfiguration (wymagane) |
ContainerServiceSshConfiguration
Nazwa | Opis | Wartość |
---|---|---|
publicKeys | Lista kluczy publicznych SSH używanych do uwierzytelniania za pomocą maszyn wirtualnych opartych na systemie Linux. Można określić maksymalnie 1 klucz. | ContainerServiceSshPublicKey[] (wymagane) |
ContainerServiceSshPublicKey
Nazwa | Opis | Wartość |
---|---|---|
Keydata | Klucz publiczny certyfikatu używany do uwierzytelniania przy użyciu maszyn wirtualnych za pośrednictwem protokołu SSH. Certyfikat musi być w formacie PEM z nagłówkami lub bez nagłówków. | ciąg (wymagany) |
ManagedClusterMetricsProfile
Nazwa | Opis | Wartość |
---|---|---|
costAnalysis | Konfiguracja analizy kosztów klastra | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
Nazwa | Opis | Wartość |
---|---|---|
enabled | Aby włączyć tę funkcję, należy ustawić klaster zarządzany sku.tier na wartość "Standardowa" lub "Premium". Włączenie tej opcji spowoduje dodanie obszaru nazw kubernetes i szczegółów wdrożenia do widoków Analiza kosztów w Azure Portal. Jeśli nie zostanie określony, wartość domyślna to false. Aby uzyskać więcej informacji, zobacz aka.ms/aks/docs/cost-analysis. | bool |
ContainerServiceNetworkProfile
Nazwa | Opis | Wartość |
---|---|---|
advancedNetworking | Zaawansowany profil sieci umożliwiający obserwowanie klastra. Aby uzyskać więcej informacji, zobacz aka.ms/aksadvancednetworking. | AdvancedNetworking |
dnsServiceIP | Adres IP przypisany do usługi DNS Kubernetes. Musi znajdować się w zakresie adresów usługi Kubernetes określonym w usłudze ServiceCidr. | ciąg Ograniczenia: Wzorzec = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
ipFamilies | Rodziny adresów IP służą do określania klastrów z jednym stosem lub dwoma stosami. W przypadku pojedynczego stosu oczekiwana wartość to IPv4. W przypadku dwóch stosów oczekiwane wartości to IPv4 i IPv6. | Tablica ciągów zawierająca dowolną z: "IPv4" "IPv6" |
kubeProxyConfig | Przechowuje dostosowania konfiguracji dla serwera kube-proxy. Wszystkie wartości, które nie zostały zdefiniowane, będą używać zachowania domyślnego serwera kube-proxy. Zobacz https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ , gdzie ciąg {version} jest reprezentowany przez ciąg {główna wersja}-{wersja pomocnicza}. Platforma Kubernetes w wersji 1.23 to "1–23". |
ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | Profil modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | Wartość domyślna to "standard". Aby uzyskać więcej informacji na temat różnic między jednostkami SKU modułu równoważenia obciążenia, zobacz Azure Load Balancer jednostki SKU. | "basic" "standard" |
monitorowanie | Ten dodatek może służyć do konfigurowania monitorowania sieci i generowania danych monitorowania sieci w formacie Prometheus | Monitorowanie sieci |
natGatewayProfile | Profil bramy translatora adresów sieciowych klastra. | ManagedClusterNATGatewayProfile |
networkDataplane | Plan danych sieci używany w klastrze Kubernetes. | "azure" "cilium" |
networkMode | Nie można tego określić, jeśli parametr networkPlugin jest inny niż "azure". | "most" "przezroczyste" |
networkPlugin | Wtyczka sieci używana do tworzenia sieci Kubernetes. | "azure" "kubenet" "none" |
networkPluginMode | Tryb wtyczki sieciowej używany do tworzenia sieci Kubernetes. | "nakładka" |
networkPolicy | Zasady sieciowe używane do tworzenia sieci Kubernetes. | "azure" "calico" "cilium" "none" |
outboundType | Można to ustawić tylko w czasie tworzenia klastra i nie można go zmienić później. Aby uzyskać więcej informacji, zobacz wychodzący typ ruchu wychodzącego. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
podCidr | Zakres adresów IP notacji CIDR, z którego mają zostać przypisane adresy IP zasobników podczas użycia rozwiązania kubenet. | ciąg Ograniczenia: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Oczekiwano jednej trasy CIDR IPv4 w przypadku sieci jednostosowej. Dla każdej rodziny adresów IP (IPv4/IPv6) są oczekiwane dwa elementy CIDRs, po jednej dla sieci z podwójnym stosem. | ciąg[] |
serviceCidr | Zakres adresów IP notacji CIDR, z którego mają zostać przypisane adresy IP klastra usług. Nie może nakładać się na żadne zakresy adresów IP podsieci. | ciąg Ograniczenia: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | Oczekiwano jednej trasy CIDR IPv4 w przypadku sieci jednostosowej. Dla każdej rodziny adresów IP (IPv4/IPv6) są oczekiwane dwa elementy CIDRs, po jednej dla sieci z podwójnym stosem. Nie mogą one nakładać się na zakresy adresów IP podsieci. | ciąg[] |
staticEgressGatewayProfile | Profil dodatku bramy statycznej ruchu wychodzącego. Aby uzyskać więcej informacji na temat statycznej bramy ruchu wychodzącego, zobacz https://aka.ms/aks/static-egress-gateway. |
ManagedClusterStaticEgressGatewayProfile |
AdvancedNetworking
Nazwa | Opis | Wartość |
---|---|---|
możliwość obserwowania | Profil obserwacji umożliwiający włączenie zaawansowanych metryk sieci i dzienników przepływu z kontekstami historycznymi. | AdvancedNetworkingObservability |
AdvancedNetworkingObservability
Nazwa | Opis | Wartość |
---|---|---|
enabled | Wskazuje włączenie funkcji obserwacji zaawansowanej sieci w klastrach. | bool |
ContainerServiceNetworkProfileKubeProxyConfig
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć na serwerze kube-proxy w klastrze (jeśli nie istnieje polecenie "kubeProxyConfig", serwer kube-proxy jest domyślnie włączony w usłudze AKS bez tych dostosowań). | bool |
ipvsConfig | Przechowuje dostosowania konfiguracji dla protokołu IPVS. Można określić tylko wtedy, gdy parametr "mode" ma ustawioną wartość "IPVS". | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
tryb | Określ tryb serwera proxy do użycia ("IPTABLES" lub "IPVS") | "IPTABLES" "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
Nazwa | Opis | Wartość |
---|---|---|
scheduler | Harmonogram IPVS, aby uzyskać więcej informacji, zobacz http://www.linuxvirtualserver.org/docs/scheduling.html. |
"LeastConnection" "RoundRobin" |
tcpFinTimeoutSeconds | Wartość limitu czasu używana dla sesji protokołu TCP protokołu IPVS po otrzymaniu fin w sekundach. Musi być dodatnią wartością całkowitą. | int |
tcpTimeoutSeconds | Wartość limitu czasu używana dla bezczynnych sesji protokołu TCP protokołu IPVS w sekundach. Musi być dodatnią wartością całkowitą. | int |
udpTimeoutSeconds | Wartość limitu czasu używana dla pakietów UDP protokołu IPVS w sekundach. Musi być dodatnią wartością całkowitą. | int |
ManagedClusterLoadBalancerProfile
Nazwa | Opis | Wartość |
---|---|---|
allocatedOutboundPorts | Żądana liczba przydzielonych portów SNAT na maszynę wirtualną. Dozwolone wartości należą do zakresu od 0 do 64000 (włącznie). Wartość domyślna to 0, co powoduje dynamiczne przydzielanie portów na platformie Azure. | int Ograniczenia: Wartość minimalna = 0 Wartość maksymalna = 64000 |
backendPoolType | Typ zarządzanego ruchu przychodzącego Load Balancer BackendPool. | "NodeIP" "NodeIPConfiguration" |
clusterServiceLoadBalancerHealthProbeMode | Zachowanie sondowania kondycji dla usług klastra zasad ruchu zewnętrznego. | "ServiceNodePort" "Udostępnione" |
effectiveOutboundIPs | Efektywne zasoby wychodzące IP modułu równoważenia obciążenia klastra. | ResourceReference[] |
enableMultipleStandardLoadBalancers | Włącz wiele standardowych modułów równoważenia obciążenia na klaster usługi AKS lub nie. | bool |
idleTimeoutInMinutes | Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości należą do zakresu od 4 do 120 (włącznie). Wartość domyślna to 30 minut. | int Ograniczenia: Minimalna wartość = 4 Maksymalna wartość = 120 |
managedOutboundIPs | Żądane zarządzane adresy IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Żądane zasoby prefiksu adresu IP dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
wychodzące adresy IP | Żądane zasoby wychodzących adresów IP dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | W pełni kwalifikowany identyfikator zasobu platformy Azure. | ciąg |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Nazwa | Opis | Wartość |
---|---|---|
count | Żądana liczba wychodzących adresów IP IPv4 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 1. | int Ograniczenia: Minimalna wartość = 1 Maksymalna wartość = 100 |
countIPv6 | Żądana liczba adresów IP ruchu wychodzącego IPv6 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 0 dla pojedynczego stosu i 1 dla podwójnego stosu. | int Ograniczenia: Minimalna wartość = 0 Maksymalna wartość = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Nazwa | Opis | Wartość |
---|---|---|
publicIPPrefixes | Lista zasobów prefiksu publicznego adresu IP. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Nazwa | Opis | Wartość |
---|---|---|
publicIPs | Lista zasobów publicznego adresu IP. | ResourceReference[] |
Monitorowanie sieci
Nazwa | Opis | Wartość |
---|---|---|
enabled | Włączanie lub wyłączanie wtyczki monitorowania sieci w klastrze | bool |
ManagedClusterNATGatewayProfile
Nazwa | Opis | Wartość |
---|---|---|
effectiveOutboundIPs | Efektywne zasoby adresów IP ruchu wychodzącego bramy translatora adresów sieciowych klastra. | ResourceReference[] |
idleTimeoutInMinutes | Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości znajdują się w zakresie od 4 do 120 (włącznie). Wartość domyślna to 4 minuty. | int Ograniczenia: Minimalna wartość = 4 Maksymalna wartość = 120 |
managedOutboundIPProfile | Profil zarządzanych zasobów adresów IP wychodzących bramy translatora adresów sieciowych klastra. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
Nazwa | Opis | Wartość |
---|---|---|
count | Żądana liczba wychodzących adresów IP utworzonych/zarządzanych przez platformę Azure. Dozwolone wartości muszą należeć do zakresu od 1 do 16 (włącznie). Wartość domyślna to 1. | int Ograniczenia: Minimalna wartość = 1 Maksymalna wartość = 16 |
ManagedClusterStaticEgressGatewayProfile
Nazwa | Opis | Wartość |
---|---|---|
enabled | Wskazuje, czy dodatek bramy ruchu wychodzącego statycznego jest włączony, czy nie. | bool |
ManagedClusterNodeProvisioningProfile
Nazwa | Opis | Wartość |
---|---|---|
tryb | Po ustawieniu trybu automatycznego nie można go zmienić z powrotem na Ręcznie. | "Auto" "Ręczne" |
ManagedClusterNodeResourceGroupProfile
Nazwa | Opis | Wartość |
---|---|---|
restrictionLevel | Poziom ograniczeń zastosowany do grupy zasobów węzła klastra | "ReadOnly" "Nieograniczone" |
ManagedClusterOidcIssuerProfile
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy wystawca OIDC jest włączony. | bool |
ManagedClusterPodIdentityProfile
Nazwa | Opis | Wartość |
---|---|---|
allowNetworkPluginKubenet | Uruchamianie na platformie Kubenet jest domyślnie wyłączone ze względu na charakter związany z zabezpieczeniami tożsamości zasobnika usługi AAD i ryzyko fałszowania adresów IP. Aby uzyskać więcej informacji , zobacz using Kubenet network plugin with AAD Pod Identity (Używanie wtyczki sieci Kubenet z tożsamością zasobnika usługi AAD ). | bool |
enabled | Określa, czy dodatek tożsamości zasobnika jest włączony. | bool |
userAssignedIdentities | Tożsamości zasobników do użycia w klastrze. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Wyjątki tożsamości zasobnika, które mają być dozwolone. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Nazwa | Opis | Wartość |
---|---|---|
bindingSelector | Selektor powiązania do użycia dla zasobu AzureIdentityBinding. | ciąg |
identity | Szczegóły tożsamości przypisanej przez użytkownika. | UserAssignedIdentity (wymagane) |
name | Nazwa tożsamości zasobnika. | ciąg (wymagany) |
namespace | Przestrzeń nazw tożsamości zasobnika. | ciąg (wymagany) |
ManagedClusterPodIdentityException
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa wyjątku tożsamości zasobnika. | ciąg (wymagany) |
namespace | Przestrzeń nazw wyjątku tożsamości zasobnika. | ciąg (wymagany) |
podLabels | Etykiety zasobników do dopasowania. | ManagedClusterPodIdentityExceptionPodLabels (wymagane) |
ManagedClusterPodIdentityExceptionPodLabels
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | ciąg |
PrivateLinkResource
Nazwa | Opis | Wartość |
---|---|---|
groupId | Identyfikator grupy zasobu. | ciąg |
identyfikator | Identyfikator zasobu łącza prywatnego. | ciąg |
name | Nazwa zasobu łącza prywatnego. | ciąg |
requiredMembers | Elementy requiredMembers zasobu | ciąg[] |
typ | Typ zasobu. | ciąg |
SafeguardsProfile
Nazwa | Opis | Wartość |
---|---|---|
excludedNamespaces | Lista przestrzeni nazw wykluczonych z kontroli zabezpieczeń | ciąg[] |
poziom | Poziom zabezpieczeń do użycia. Domyślnie zabezpieczenia są włączone dla wszystkich przestrzeni nazw, z wyjątkiem tych, które usługa AKS wyklucza za pośrednictwem przestrzeni nazw systemExcludedNamespaces | "Wymuszanie" "Wyłączone" "Ostrzeżenie" (wymagane) |
Wersja | Wersja ograniczeń do użycia | ciąg |
ManagedClusterSecurityProfile
Nazwa | Opis | Wartość |
---|---|---|
azureKeyVaultKms | Ustawienia usługi zarządzania kluczami w usłudze Azure Key Vault dla profilu zabezpieczeń. | AzureKeyVaultKms |
customCATrustCertificates | Lista maksymalnie 10 urzędów certyfikacji zakodowanych w formacie base64, które zostaną dodane do magazynu zaufania w węzłach z włączoną funkcją zaufania niestandardowego urzędu certyfikacji. Aby uzyskać więcej informacji, zobacz Niestandardowe certyfikaty zaufania urzędu certyfikacji | any[] Ograniczenia: Maksymalna długość = 10 |
defender | Microsoft Defender ustawienia profilu zabezpieczeń. | ManagedClusterSecurityProfileDefender |
imageCleaner | Ustawienia czyszczenia obrazów dla profilu zabezpieczeń. | ManagedClusterSecurityProfileImageCleaner |
imageIntegrity | Integralność obrazu to funkcja, która współpracuje z Azure Policy w celu zweryfikowania integralności obrazu według podpisu. Nie będzie to miało żadnego wpływu, chyba że Azure Policy zostanie zastosowana do wymuszania podpisów obrazów. Zobacz https://aka.ms/aks/image-integrity , jak używać tej funkcji za pośrednictwem zasad. |
ManagedClusterSecurityProfileImageIntegrity |
nodeRestriction | Ustawienia ograniczeń węzła dla profilu zabezpieczeń. | ManagedClusterSecurityProfileNodeRestriction |
workloadIdentity | Ustawienia tożsamości obciążenia dla profilu zabezpieczeń. Tożsamość obciążenia umożliwia aplikacjom Kubernetes bezpieczne uzyskiwanie dostępu do zasobów w chmurze platformy Azure za pomocą Azure AD. Aby uzyskać więcej informacji, zobacz https://aka.ms/aks/wi . |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć usługę zarządzania kluczami platformy Azure Key Vault. Wartością domyślną jest false. | bool |
keyId | Identyfikator klucza usługi Azure Key Vault. Aby uzyskać więcej informacji, zobacz format identyfikatora klucza . Gdy usługa zarządzania kluczami platformy Azure Key Vault jest włączona, to pole jest wymagane i musi być prawidłowym identyfikatorem klucza. Gdy usługa zarządzania kluczami platformy Azure Key Vault jest wyłączona, pozostaw pole puste. | ciąg |
keyVaultNetworkAccess | Dostęp do sieci magazynu kluczy. Możliwe wartości to Public i Private . Public oznacza, że magazyn kluczy umożliwia dostęp publiczny ze wszystkich sieci. Private oznacza, że magazyn kluczy wyłącza dostęp publiczny i włącza łącze prywatne. Wartość domyślna to Public . |
"Prywatne" "Publiczny" |
keyVaultResourceId | Identyfikator zasobu magazynu kluczy. Gdy parametr keyVaultNetworkAccess to Private , to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu. Gdy parametr keyVaultNetworkAccess to Public , pozostaw pole puste. |
ciąg |
ManagedClusterSecurityProfileDefender
Nazwa | Opis | Wartość |
---|---|---|
logAnalyticsWorkspaceResourceId | Identyfikator zasobu obszaru roboczego usługi Log Analytics, który ma być skojarzony z Microsoft Defender. Po włączeniu Microsoft Defender to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu obszaru roboczego. Po wyłączeniu Microsoft Defender pozostaw pole puste. | ciąg |
securityMonitoring (monitorowanie zabezpieczeń) | Microsoft Defender wykrywanie zagrożeń dla ustawień chmury dla profilu zabezpieczeń. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć wykrywanie zagrożeń w usłudze Defender | bool |
ManagedClusterSecurityProfileImageCleaner
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć narzędzie Image Cleaner w klastrze usługi AKS. | bool |
intervalHours | Interwał skanowania czyszczenia obrazów w godzinach. | int |
ManagedClusterSecurityProfileImageIntegrity
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć integralność obrazu. Wartość domyślna to false. | bool |
ManagedClusterSecurityProfileNodeRestriction
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć ograniczenie węzła | bool |
ManagedClusterSecurityProfileWorkloadIdentity
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć tożsamość obciążenia. | bool |
ServiceMeshProfile
Nazwa | Opis | Wartość |
---|---|---|
istio | Konfiguracja siatki usługi Istio. | IstioServiceMesh |
tryb | Tryb siatki usługi. | "Wyłączone" "Istio" (wymagane) |
IstioServiceMesh
Nazwa | Opis | Wartość |
---|---|---|
certificateAuthority | Konfiguracja urzędu certyfikacji usługi Istio Service Mesh. Na razie obsługujemy tylko certyfikaty wtyczki zgodnie z opisem tutaj https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
Składniki | Konfiguracja składników istio. | IstioComponents |
Zmiany | Lista poprawek płaszczyzny sterowania Istio. Jeśli uaktualnienie nie jest w toku, przechowuje jedną wartość. Gdy uaktualnienie kanary jest w toku, może to zawierać tylko dwie kolejne wartości. Aby uzyskać więcej informacji, zobacz: /azure/aks/istio-upgrade | ciąg[] Ograniczenia: Maksymalna długość = 2 |
IstioCertificateAuthority
Nazwa | Opis | Wartość |
---|---|---|
Plugin | Informacje o certyfikatach wtyczki dla usługi Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
Nazwa | Opis | Wartość |
---|---|---|
certChainObjectName | Nazwa obiektu łańcucha certyfikatów w usłudze Azure Key Vault. | ciąg |
certObjectName | Nazwa obiektu certyfikatu pośredniego w usłudze Azure Key Vault. | ciąg |
keyObjectName | Nazwa obiektu klucza prywatnego certyfikatu pośredniego w usłudze Azure Key Vault. | ciąg |
keyVaultId | Identyfikator zasobu Key Vault. | ciąg |
rootCertObjectName | Nazwa obiektu certyfikatu głównego w usłudze Azure Key Vault. | ciąg |
IstioComponents
Nazwa | Opis | Wartość |
---|---|---|
egressGateways | Bramy ruchu wychodzącego Istio. | IstioEgressGateway[] |
ingressGateways | Bramy ruchu przychodzącego istio. | IstioIngressGateway[] |
IstioEgressGateway
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć bramę ruchu wychodzącego. | bool (wymagane) |
IstioIngressGateway
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć bramę ruchu przychodzącego. | bool (wymagane) |
tryb | Tryb bramy ruchu przychodzącego. | "Zewnętrzne" "Wewnętrzny" (wymagany) |
ManagedClusterServicePrincipalProfile
Nazwa | Opis | Wartość |
---|---|---|
clientId | Identyfikator jednostki usługi. | ciąg (wymagany) |
wpis tajny | Hasło tajne skojarzone z jednostką usługi w postaci zwykłego tekstu. | ciąg |
ManagedClusterStorageProfile
Nazwa | Opis | Wartość |
---|---|---|
blobCSIDriver | Ustawienia sterownika CSI usługi AzureBlob dla profilu magazynu. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Ustawienia sterownika CSI usługi AzureDisk dla profilu magazynu. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | Ustawienia sterownika CSI pliku AzureFile dla profilu magazynu. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | Ustawienia kontrolera migawek dla profilu magazynu. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć sterownik AZUREBlob CSI. Wartość domyślna to false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć sterownik AZUREDisk CSI. Wartością domyślną jest true. | bool |
Wersja | Wersja sterownika AZUREDisk CSI. Wartość domyślna to v1. | ciąg |
ManagedClusterStorageProfileFileCSIDriver
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć sterownik AZUREFile CSI. Wartością domyślną jest true. | bool |
ManagedClusterStorageProfileSnapshotController
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć kontroler migawek. Wartością domyślną jest true. | bool |
ClusterUpgradeSettings
Nazwa | Opis | Wartość |
---|---|---|
overrideSettings | Ustawienia przesłonięć. | UpgradeOverrideSettings |
UpgradeOverrideSettings
Nazwa | Opis | Wartość |
---|---|---|
forceUpgrade | Czy wymusić uaktualnienie klastra. Należy pamiętać, że ta opcja instruuje operację uaktualniania w celu obejścia ochrony przed uaktualnieniem, takich jak sprawdzanie przestarzałego użycia interfejsu API. Włącz tę opcję tylko z ostrożnością. | bool |
Do | Dopóki przesłonięcia nie będą skuteczne. Należy pamiętać, że jest to zgodne tylko z godziną rozpoczęcia uaktualniania, a skuteczność nie zmieni się po uruchomieniu uaktualnienia, nawet jeśli until uaktualnienie wygaśnie po zakończeniu uaktualniania. To pole nie jest domyślnie ustawione. Należy ustawić, aby przesłonięcia zaczęły obowiązywać. |
ciąg |
ManagedClusterWindowsProfile
Nazwa | Opis | Wartość |
---|---|---|
adminPassword | Określa hasło konta administratora. Minimalna długość: 8 znaków Maksymalna długość: 123 znaki Wymagania dotyczące złożoności: poniżej należy spełnić 3 z 4 warunków Zawiera małe znaki Ma wielkie znaki Ma cyfrę Ma znak specjalny (dopasowanie wyrażenia regularnego [\W_]) Niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
ciąg |
adminUsername | Określa nazwę konta administratora. Ograniczenie: Nie można kończyć się "." Niedozwolone wartości: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimalna długość: 1 znak Maksymalna długość: 20 znaków |
ciąg (wymagany) |
enableCSIProxy | Aby uzyskać więcej informacji na temat serwera proxy CSI, zobacz repozytorium GITHub serwera proxy CSI. | bool |
gmsaProfile | Profil GMSA systemu Windows w klastrze zarządzanym. | WindowsGmsaProfile |
licenseType | Typ licencji do użycia dla maszyn wirtualnych z systemem Windows. Aby uzyskać więcej informacji, zobacz Korzyści użycia hybrydowego użytkownika platformy Azure . | "Brak" "Windows_Server" |
WindowsGmsaProfile
Nazwa | Opis | Wartość |
---|---|---|
dnsServer | Określa serwer DNS dla systemu Windows gMSA. Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego. |
ciąg |
enabled | Określa, czy włączyć zarządzane konto zarządzane przez grupę systemu Windows w klastrze zarządzanym. | bool |
rootDomainName | Określa nazwę domeny głównej dla konta zarządzanego przez grupy systemu Windows. Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego. |
ciąg |
ManagedClusterWorkloadAutoScalerProfile
Nazwa | Opis | Wartość |
---|---|---|
Keda | Ustawienia skalowania automatycznego opartego na zdarzeniach platformy KEDA (Kubernetes Event-driven Autoscaling) dla profilu automatycznego skalowania obciążenia. | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć KEDA. | bool (wymagane) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
Nazwa | Opis | Wartość |
---|---|---|
addonAutoscaling | Czy dodatek VPA jest włączony i skonfigurowany do skalowania dodatków zarządzanych przez usługę AKS. | "Wyłączone" "Włączone" |
enabled | Czy włączyć dodatek VPA w klastrze. Wartość domyślna to false. | bool (wymagane) |
ManagedClusterSKU
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa jednostki SKU klastra zarządzanego. | "Automatyczny" "Podstawa" |
tier | Jeśli nie zostanie określony, wartość domyślna to "Bezpłatna". Aby uzyskać więcej informacji, zobacz Warstwa cenowa usługi AKS . | "Za darmo" "Premium" "Standardowa" |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Template | Opis |
---|---|
Ciągła integracja/ciągłe wdrażanie przy użyciu narzędzia Jenkins w usłudze Azure Container Service (AKS) |
Kontenery ułatwiają ciągłe kompilowanie i wdrażanie aplikacji. Organizując wdrażanie tych kontenerów przy użyciu platformy Kubernetes w usłudze Azure Container Service, można osiągnąć replikowalne klastry kontenerów, którymi można zarządzać. Konfigurując ciągłą kompilację w celu tworzenia obrazów kontenerów i aranżacji, można zwiększyć szybkość i niezawodność wdrożenia. |
min.io Azure Gateway |
W pełni prywatne min.io wdrożenie usługi Azure Gateway w celu zapewnienia zgodnego interfejsu API magazynu S3 wspieranego przez magazyn obiektów blob |
Klaster usługi AKS z bramą translatora adresów sieciowych i Application Gateway |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i Application Gateway dla połączeń przychodzących. |
Twórca prywatnego klastra usługi AKS |
W tym przykładzie pokazano, jak utworzyć prywatny klaster usługi AKS w sieci wirtualnej wraz z maszyną wirtualną serwera przesiadkowego. |
Twórca prywatnego klastra usługi AKS z publiczną strefą DNS |
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS. |
Wdrażanie zarządzanego klastra Kubernetes (AKS) |
Ten szablon usługi ARM przedstawia wdrożenie wystąpienia usługi AKS z zaawansowanymi funkcjami sieciowymi w istniejącej sieci wirtualnej. Ponadto wybrana jednostka usługi jest przypisana do roli Współautor sieci względem podsieci, która zawiera klaster usługi AKS. |
Wdrażanie zarządzanego klastra Kubernetes za pomocą usługi AAD (AKS) |
Ten szablon usługi ARM przedstawia wdrożenie wystąpienia usługi AKS z zaawansowanymi funkcjami sieciowymi w istniejącej sieci wirtualnej i Azure AD liczba całkowita. Ponadto wybrana jednostka usługi jest przypisana do roli Współautor sieci względem podsieci, która zawiera klaster usługi AKS. |
Wdrażanie klastra usługi AKS dla usługi Azure ML |
Ten szablon umożliwia wdrożenie zgodnego klastra usługi AKS, który można dołączyć do usługi Azure ML |
Azure Container Service (AKS) |
Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS) |
Azure Container Service (AKS) |
Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS) przy użyciu hostów kontenerów systemu Linux platformy Azure |
Usługa Azure Container Service (AKS) z programem Helm |
Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS) za pomocą programu Helm |
Azure Kubernetes Service (AKS) |
Wdraża zarządzany klaster Kubernetes za pośrednictwem usługi Azure Kubernetes Service (AKS) |
Klaster usługi AKS z kontrolerem ruchu przychodzącego Application Gateway |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS przy użyciu Application Gateway, kontrolera ruchu przychodzącego Application Gateway, Azure Container Registry, usługi Log Analytics i Key Vault |
Definicja zasobu szablonu usługi ARM
Typ zasobu managedClusters można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Uwagi
Aby uzyskać informacje na temat dostępnych dodatków, zobacz Dodatki, rozszerzenia i inne integracje z Azure Kubernetes Service.
Format zasobu
Aby utworzyć zasób Microsoft.ContainerService/managedClusters, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2024-03-02-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string",
"tier": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"delegatedResources": {
"{customized property}": {
"location": "string",
"referralResource": "string",
"resourceId": "string",
"tenantId": "string"
}
},
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"artifactStreamingProfile": {
"enabled": "bool"
},
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableCustomCATrust": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gatewayProfile": {
"publicIPPrefixSize": "int"
},
"gpuInstanceProfile": "string",
"gpuProfile": {
"installGPUDriver": "bool"
},
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeInitializationTaints": [ "string" ],
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podIPAllocationMode": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"securityProfile": {
"enableSecureBoot": "bool",
"enableVTPM": "bool",
"sshAccess": "string"
},
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxSurge": "string",
"nodeSoakDurationInMinutes": "int"
},
"virtualMachineNodesStatus": [
{
"count": "int",
"size": "string"
}
],
"virtualMachinesProfile": {
"scale": {
"manual": [
{
"count": "int",
"sizes": [ "string" ]
}
]
}
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"aiToolchainOperatorProfile": {
"enabled": "bool"
},
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"daemonset-eviction-for-empty-nodes": "bool",
"daemonset-eviction-for-occupied-nodes": "bool",
"expander": "string",
"ignore-daemonsets-utilization": "bool",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"appMonitoring": {
"autoInstrumentation": {
"enabled": "bool"
},
"openTelemetryLogs": {
"enabled": "bool",
"port": "int"
},
"openTelemetryMetrics": {
"enabled": "bool",
"port": "int"
}
},
"containerInsights": {
"disableCustomMetrics": "bool",
"disablePrometheusMetricsScraping": "bool",
"enabled": "bool",
"logAnalyticsWorkspaceResourceId": "string",
"syslogPort": "int"
},
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"bootstrapProfile": {
"artifactSource": "string",
"containerRegistryId": "string"
},
"creationData": {
"sourceResourceId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableNamespaceResources": "bool",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceIds": [ "string" ],
"enabled": "bool"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"metricsProfile": {
"costAnalysis": {
"enabled": "bool"
}
},
"networkProfile": {
"advancedNetworking": {
"observability": {
"enabled": "bool"
}
},
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"kubeProxyConfig": {
"enabled": "bool",
"ipvsConfig": {
"scheduler": "string",
"tcpFinTimeoutSeconds": "int",
"tcpTimeoutSeconds": "int",
"udpTimeoutSeconds": "int"
},
"mode": "string"
},
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"clusterServiceLoadBalancerHealthProbeMode": "string",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"monitoring": {
"enabled": "bool"
},
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "overlay",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ],
"staticEgressGatewayProfile": {
"enabled": "bool"
}
},
"nodeProvisioningProfile": {
"mode": "string"
},
"nodeResourceGroup": "string",
"nodeResourceGroupProfile": {
"restrictionLevel": "string"
},
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"safeguardsProfile": {
"excludedNamespaces": [ "string" ],
"level": "string",
"version": "string"
},
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"customCATrustCertificates": [ object ],
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"imageIntegrity": {
"enabled": "bool"
},
"nodeRestriction": {
"enabled": "bool"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "string",
"certObjectName": "string",
"keyObjectName": "string",
"keyVaultId": "string",
"rootCertObjectName": "string"
}
},
"components": {
"egressGateways": [
{
"enabled": "bool"
}
],
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
]
},
"revisions": [ "string" ]
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool",
"version": "string"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": "bool",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"addonAutoscaling": "string",
"enabled": "bool"
}
}
}
}
Wartości właściwości
managedClusters
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ zasobu | "Microsoft.ContainerService/managedClusters" |
apiVersion | Wersja interfejsu API zasobów | "2024-03-02-preview" |
name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–63 Prawidłowe znaki: Alfanumeryczne, podkreślenia i łączniki. Rozpocznij i zakończ od alfanumeryczne. |
location | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
tags | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
sku | Jednostka SKU klastra zarządzanego. | ManagedClusterSKU |
Rodzaju | Jest to używane głównie do uwidaczniania różnych środowisk interfejsu użytkownika w portalu dla różnych rodzajów | ciąg |
extendedLocation | Rozszerzona lokalizacja maszyny wirtualnej. | ExtendedLocation |
identity | Tożsamość klastra zarządzanego, jeśli została skonfigurowana. | ManagedClusterIdentity |
properties | Właściwości klastra zarządzanego. | ManagedClusterProperties |
ExtendedLocation
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa lokalizacji rozszerzonej. | ciąg |
typ | Typ lokalizacji rozszerzonej. | "EdgeZone" |
ManagedClusterIdentity
Nazwa | Opis | Wartość |
---|---|---|
delegatedResources | Delegowane zasoby tożsamości przypisane do tego klastra zarządzanego. Można to ustawić tylko przez innego dostawcę zasobów platformy Azure, a klaster zarządzany akceptuje tylko jeden delegowany zasób tożsamości. Tylko do użytku wewnętrznego. | DelegatedResources |
typ | Aby uzyskać więcej informacji, zobacz Używanie tożsamości zarządzanych w usłudze AKS. | "Brak" "SystemAssigned" "UserAssigned" |
userAssignedIdentities | Klucze muszą być identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
DelegatedResources
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | DelegatedResource |
DelegatedResource
Nazwa | Opis | Wartość |
---|---|---|
location | Lokalizacja zasobu źródłowego — tylko użycie wewnętrzne. | ciąg |
referralResource | Identyfikator delegowania delegowania (opcjonalnie) — tylko użycie wewnętrzne. | ciąg |
resourceId | Identyfikator zasobu usługi ARM delegowanego zasobu — tylko użycie wewnętrzne. | ciąg |
tenantId | Identyfikator dzierżawy delegowanego zasobu — tylko użycie wewnętrzne. | ciąg Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
ManagedClusterProperties
Nazwa | Opis | Wartość |
---|---|---|
aadProfile | Konfiguracja usługi Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Profil dodatku klastra zarządzanego. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Właściwości puli agentów. | ManagedClusterAgentPoolProfile[] |
aiToolchainOperatorProfile | Ustawienia operatora łańcucha narzędzi sztucznej inteligencji, które mają zastosowanie do całego klastra. | ManagedClusterAIToolchainOperatorProfile |
apiServerAccessProfile | Profil dostępu dla serwera interfejsu API klastra zarządzanego. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parametry, które mają być stosowane do skalowania automatycznego klastra po włączeniu | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Konfiguracja automatycznego uaktualniania. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | Profil dodatku Prometheus dla klastra usługi kontenera | ManagedClusterAzureMonitorProfile |
bootstrapProfile | Profil konfiguracji uruchamiania klastra. | ManagedClusterBootstrapProfile |
creationData | Parametr CreationData służy do określania źródłowego identyfikatora migawki, jeśli klaster zostanie utworzony/uaktualniony przy użyciu migawki. | CreationData |
disableLocalAccounts | Jeśli ustawiono wartość true, pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra. Musi to być używane tylko w klastrach zarządzanych, które są włączone w usłudze AAD. Aby uzyskać więcej informacji, zobacz Wyłączanie kont lokalnych. | bool |
diskEncryptionSetID | Jest to forma: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | ciąg |
dnsPrefix | Nie można tego zaktualizować po utworzeniu klastra zarządzanego. | ciąg |
enableNamespaceResources | Wartość domyślna to false. Można ją włączyć/wyłączyć podczas tworzenia i aktualizowania klastra zarządzanego. Aby uzyskać więcej informacji na temat przestrzeni nazw jako zasobu usługi ARM, zobacz https://aka.ms/NamespaceARMResource . | bool |
enablePodSecurityPolicy | (PRZESTARZAŁE) Czy włączyć zasady zabezpieczeń zasobnika Kubernetes (wersja zapoznawcza). PodSecurityPolicy został wycofany z platformy Kubernetes w wersji 1.21 i usunięty z platformy Kubernetes w wersji 1.25. Dowiedz się więcej na stronie https://aka.ms/k8s/psp i https://aka.ms/aks/psp. |
bool |
enableRBAC | Czy włączyć platformę Kubernetes Role-Based Access Control. | bool |
fqdnSubdomain | Nie można tego zaktualizować po utworzeniu klastra zarządzanego. | ciąg |
httpProxyConfig | Konfiguracje aprowizacji klastra za pomocą serwerów proxy HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Tożsamości skojarzone z klastrem. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | Profil ruchu przychodzącego dla klastra zarządzanego. | ManagedClusterIngressProfile |
kubernetesVersion | Podczas uaktualniania obsługiwanego klastra usługi AKS nie można pominąć wersji pomocniczych platformy Kubernetes. Wszystkie uaktualnienia muszą zostać wykonane w kolejności według numeru wersji głównej. Na przykład uaktualnienia z zakresu od 1.14.x do> 1.15.x lub 1.15.x —> 1.16.x są dozwolone, jednak nie jest dozwolone 1.14.x -> 1.16.x. Aby uzyskać więcej informacji, zobacz uaktualnianie klastra usługi AKS . | ciąg |
linuxProfile | Profil maszyn wirtualnych z systemem Linux w klastrze zarządzanym. | ContainerServiceLinuxProfile |
metricsProfile | Opcjonalna konfiguracja metryk klastra. | ManagedClusterMetricsProfile |
networkProfile | Profil konfiguracji sieci. | ContainerServiceNetworkProfile |
nodeProvisioningProfile | Ustawienia aprowizacji węzłów, które mają zastosowanie do całego klastra. | ManagedClusterNodeProvisioningProfile |
nodeResourceGroup | Nazwa grupy zasobów zawierającej węzły puli agentów. | ciąg |
nodeResourceGroupProfile | Profil konfiguracji grupy zasobów węzła. | ManagedClusterNodeResourceGroupProfile |
oidcIssuerProfile | Profil wystawcy OIDC klastra zarządzanego. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Aby uzyskać więcej informacji na temat integracji tożsamości zasobnika usługi AAD, zobacz używanie tożsamości zasobnika usługi AAD . | ManagedClusterPodIdentityProfile |
privateLinkResources | Zasoby łącza prywatnego skojarzone z klastrem. | PrivateLinkResource[] |
publicNetworkAccess | Zezwalanie lub odmawianie dostępu do sieci publicznej dla usługi AKS | "Wyłączone" "Włączone" "SecuredByPerimeter" |
safeguardsProfile | Profil Zabezpieczenia zawiera wszystkie informacje dotyczące zabezpieczeń dla danego klastra | ZabezpieczeniaProfile |
securityProfile | Profil zabezpieczeń klastra zarządzanego. | ManagedClusterSecurityProfile |
serviceMeshProfile | Profil usługi Service Mesh dla klastra zarządzanego. | ServiceMeshProfile |
servicePrincipalProfile | Informacje o tożsamości jednostki usługi dla klastra do użycia do manipulowania interfejsami API platformy Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | Profil magazynu dla klastra zarządzanego. | ManagedClusterStorageProfile |
supportPlan | Plan pomocy technicznej dla klastra zarządzanego. Jeśli nie zostanie określona, wartość domyślna to "KubernetesOfficial". | "AKSLongTermSupport" "KubernetesOfficial" |
upgradeSettings | Ustawienia uaktualniania klastra. | ClusterUpgradeSettings |
windowsProfile | Profil maszyn wirtualnych z systemem Windows w klastrze zarządzanym. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | Profil automatycznego skalowania obciążenia dla klastra zarządzanego. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
Nazwa | Opis | Wartość |
---|---|---|
adminGroupObjectIDs | Lista identyfikatorów obiektów grupy usługi AAD, które będą miały rolę administratora klastra. | ciąg[] |
clientAppID | (PRZESTARZAŁE) Identyfikator aplikacji usługi AAD klienta. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy. |
ciąg |
enableAzureRBAC | Czy włączyć kontrolę dostępu opartą na rolach platformy Azure dla autoryzacji platformy Kubernetes. | bool |
Zarządzane | Czy włączyć zarządzaną usługę AAD. | bool |
serverAppID | (PRZESTARZAŁE) Identyfikator aplikacji usługi AAD serwera. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy. |
ciąg |
serverAppSecret | (PRZESTARZAŁE) Wpis tajny aplikacji usługi AAD serwera. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy. |
ciąg |
tenantID | Identyfikator dzierżawy usługi AAD do użycia do uwierzytelniania. Jeśli nie zostanie określony, użyje dzierżawy subskrypcji wdrożenia. | ciąg |
ManagedClusterPropertiesAddonProfiles
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Nazwa | Opis | Wartość |
---|---|---|
config | Pary klucz-wartość do konfigurowania dodatku. | ManagedClusterAddonProfileConfig |
enabled | Niezależnie od tego, czy dodatek jest włączony, czy nie. | bool (wymagane) |
ManagedClusterAddonProfileConfig
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | ciąg |
ManagedClusterAgentPoolProfile
Nazwa | Opis | Wartość |
---|---|---|
artifactStreamingProfile | Konfiguracja używania przesyłania strumieniowego artefaktów w usłudze AKS. | AgentPoolArtifactStreamingProfile |
availabilityZones | Lista stref dostępności do użycia dla węzłów. Można to określić tylko wtedy, gdy właściwość AgentPoolType to "VirtualMachineScaleSets". | ciąg[] |
capacityReservationGroupID | Usługa AKS skojarzy określoną pulę agentów z grupą rezerwacji pojemności. | ciąg |
count | Liczba agentów (maszyn wirtualnych) do hostowania kontenerów platformy Docker. Dozwolone wartości muszą mieścić się w zakresie od 0 do 1000 (włącznie) dla pul użytkowników i w zakresie od 1 do 1000 (włącznie) dla pul systemowych. Wartość domyślna to 1. | int |
creationData | Parametr CreationData służy do określania źródłowego identyfikatora migawki, jeśli pula węzłów zostanie utworzona/uaktualniona przy użyciu migawki. | CreationData |
enableAutoScaling | Czy włączyć automatyczne skalowanie | bool |
enableCustomCATrust | Po ustawieniu wartości true usługa AKS dodaje etykietę do węzła wskazującego, że ta funkcja jest włączona i wdraża demona wraz z usługami hosta w celu synchronizacji niestandardowych urzędów certyfikacji z listy certyfikatów zakodowanych przez użytkownika z listy certyfikatów zakodowanych w formacie base64 do magazynów zaufania węzłów. Wartość domyślna to false. | bool |
enableEncryptionAtHost | Jest to obsługiwane tylko w niektórych rozmiarach maszyn wirtualnych i w niektórych regionach świadczenia usługi Azure. Aby uzyskać więcej informacji, zobacz: /azure/aks/enable-host-encryption | bool |
enableFIPS | Aby uzyskać więcej informacji, zobacz Dodawanie puli węzłów z obsługą protokołu FIPS . | bool |
enableNodePublicIP | Niektóre scenariusze mogą wymagać węzłów w puli węzłów odbierania własnych dedykowanych publicznych adresów IP. Typowy scenariusz dotyczy obciążeń gier, w których konsola musi nawiązać bezpośrednie połączenie z maszyną wirtualną w chmurze, aby zminimalizować przeskoki. Aby uzyskać więcej informacji, zobacz przypisywanie publicznego adresu IP na węzeł. Wartością domyślną jest false. | bool |
enableUltraSSD | Czy włączyć funkcję UltraSSD | bool |
gatewayProfile | Profil specyficzny dla puli zarządzanych agentów w trybie bramy. Nie można ustawić tego pola, jeśli tryb puli agentów nie jest bramą. | AgentPoolGatewayProfile |
gpuInstanceProfile | Element GPUInstanceProfile używany do określania profilu wystąpienia mig procesora GPU dla obsługiwanej jednostki SKU maszyny wirtualnej z procesorem GPU. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
gpuProfile | Ustawienia procesora GPU puli agentów. | AgentPoolGPUProfile |
hostGroupID | Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Aby uzyskać więcej informacji, zobacz Dedykowane hosty platformy Azure. | ciąg |
kubeletConfig | Konfiguracja rozwiązania Kubelet w węzłach puli agentów. | KubeletConfig |
kubeletDiskType | Określa umieszczanie woluminów emptyDir, katalogu głównego danych środowiska uruchomieniowego kontenera i magazynu efemerycznego Kubelet. | "System operacyjny" "Tymczasowe" |
linuxOSConfig | Konfiguracja systemu operacyjnego węzłów agenta systemu Linux. | LinuxOSConfig |
maxCount | Maksymalna liczba węzłów do automatycznego skalowania | int |
maxPods | Maksymalna liczba zasobników, które mogą być uruchamiane w węźle. | int |
messageOfTheDay | Ciąg zakodowany w formacie base64, który zostanie zapisany w pliku /etc/motd po dekodowaniu. Umożliwia to dostosowanie komunikatu dnia dla węzłów systemu Linux. Nie można go określić dla węzłów systemu Windows. Musi to być ciąg statyczny (tj. zostanie wydrukowany jako nieprzetworzone i nie zostanie wykonany jako skrypt). | ciąg |
minCount | Minimalna liczba węzłów do automatycznego skalowania | int |
tryb | Klaster musi mieć co najmniej jedną pulę agentów systemu przez cały czas. Aby uzyskać dodatkowe informacje na temat ograniczeń puli agentów i najlepszych rozwiązań, zobacz: /azure/aks/use-system-pools | "Brama" "System" "Użytkownik" |
name | Nazwy puli agentów systemu Windows muszą zawierać 6 znaków lub mniej. | ciąg (wymagany) Ograniczenia: Wzorzec = ^[a-z][a-z0-9]{0,11}$ |
networkProfile | Ustawienia związane z siecią puli agentów. | AgentPoolNetworkProfile |
nodeInitializationTaints | Te taints nie zostaną uzgodnione przez usługę AKS i można je usunąć za pomocą wywołania kubectl. To pole można zmodyfikować po utworzeniu puli węzłów, ale węzły nie zostaną ponownie utworzone przy użyciu nowych taints do momentu wykonania innej operacji wymagającej rekreacji (np. uaktualnienia obrazu węzła). Te właściwości umożliwiają uruchomienie wymaganej konfiguracji przed przygotowaniem węzła do akceptowania obciążeń, na przykład "key1=value1:NoSchedule", które następnie można usunąć za pomocą polecenia kubectl taint nodes node1 key1=value1:NoSchedule- |
ciąg[] |
nodeLabels | Etykiety węzłów, które mają być utrwalane we wszystkich węzłach w puli agentów. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | ciąg |
nodeTaints | Taints dodane do nowych węzłów podczas tworzenia i skalowania puli węzłów. Na przykład key=value:NoSchedule. | ciąg[] |
orchestratorVersion | Obsługiwana jest wersja poprawki {major.minor.patch} i {major.minor}. Po określeniu elementu {major.minor} najnowsza obsługiwana wersja poprawki jest wybierana automatycznie. Aktualizowanie puli agentów przy użyciu tej samej wersji {major.minor} po jej utworzeniu nie spowoduje wyzwolenia uaktualnienia, nawet jeśli jest dostępna nowsza wersja poprawki. Najlepszym rozwiązaniem jest uaktualnienie wszystkich pul węzłów w klastrze usługi AKS do tej samej wersji platformy Kubernetes. Wersja puli węzłów musi mieć taką samą wersję główną jak płaszczyzna sterowania. Wersja pomocnicza puli węzłów musi znajdować się w dwóch wersjach pomocniczych wersji płaszczyzny sterowania. Wersja puli węzłów nie może być większa niż wersja płaszczyzny sterowania. Aby uzyskać więcej informacji, zobacz uaktualnianie puli węzłów. | ciąg |
osDiskSizeGB | Rozmiar dysku systemu operacyjnego w GB do określenia rozmiaru dysku dla każdej maszyny w puli master/agentów. Jeśli określisz wartość 0, zastosuje domyślny rozmiar osDisk zgodnie z określonym rozmiarem vmSize. | int Ograniczenia: Minimalna wartość = 0 Maksymalna wartość = 2048 |
osDiskType | Wartość domyślna to "Efemeryczna", jeśli maszyna wirtualna ją obsługuje i ma dysk pamięci podręcznej większy niż żądany rozmiar OSDiskSizeGB. W przeciwnym razie wartość domyślna to "Managed". Nie można zmienić po utworzeniu. Aby uzyskać więcej informacji, zobacz Efemeryczny system operacyjny. | "Efemeryczny" "Zarządzane" |
osSKU | Określa jednostkę SKU systemu operacyjnego używaną przez pulę agentów. Jeśli nie zostanie określony, wartość domyślna to Ubuntu, jeśli OSType=Linux lub Windows2019, jeśli OSType=Windows. Domyślny system operacyjny Windows OSSKU zostanie zmieniony na Windows2022 po wycofaniu systemu Windows2019. | "AzureLinux" "CBLMariner" "Mariner" "Ubuntu" "Windows2019" "Windows2022" "WindowsAnnual" |
osType | Typ systemu operacyjnego. Wartość domyślna to Linux. | "Linux" "Windows" |
podIPAllocationMode | Tryb alokacji adresów IP dla zasobników w puli agentów. Musi być używany z podSubnetId. Wartość domyślna to "DynamicIndividual". | "DynamicIndividual" "StaticBlock" |
podSubnetID | Jeśli pominięto, adresy IP zasobników są statycznie przypisywane w podsieci węzła (zobacz vnetSubnetID, aby uzyskać więcej szczegółów). Jest to formularz: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | ciąg |
powerState | Po pierwszym utworzeniu puli agentów jest ona początkowo uruchomiona. Pulę agentów można zatrzymać, ustawiając to pole na Zatrzymano. Zatrzymana pula agentów zatrzymuje wszystkie maszyny wirtualne i nie nalicza opłat za rozliczenia. Pula agentów może zostać zatrzymana tylko wtedy, gdy jest uruchomiona, a stan aprowizacji to Powodzenie | PowerState |
proximityPlacementGroupID | Identyfikator grupy umieszczania w pobliżu. | ciąg |
scaleDownMode | Ma to również wpływ na zachowanie automatycznego skalowania klastra. Jeśli nie zostanie określony, domyślnie ma wartość Usuń. | "Cofnij przydział" "Usuń" |
scaleSetEvictionPolicy | Nie można tego określić, chyba że wartość scaleSetPriority to "Spot". Jeśli nie zostanie określony, wartość domyślna to "Usuń". | "Cofnij przydział" "Usuń" |
scaleSetPriority | Priorytet zestawu skalowania maszyn wirtualnych. Jeśli nie zostanie określony, wartość domyślna to "Regular". | "Regularne" "Spot" |
securityProfile | Ustawienia zabezpieczeń puli agentów. | AgentPoolSecurityProfile |
spotMaxPrice | Możliwe wartości to dowolna wartość dziesiętna większa niż zero lub -1, która wskazuje gotowość do zapłaty dowolnej ceny na żądanie. Aby uzyskać więcej informacji na temat cen na miejscu, zobacz cennik maszyn wirtualnych typu spot Aby określić wartość dziesiętną, użyj funkcji json(). | int lub json dziesiętny |
tags | Tagi, które mają być utrwalane w zestawie skalowania maszyn wirtualnych puli agentów. | object |
typ | Typ puli agentów. | "AvailabilitySet" "VirtualMachineScaleSets" "VirtualMachines" |
upgradeSettings | Ustawienia uaktualniania puli agentów | AgentPoolUpgradeSettings |
virtualMachineNodesStatus | Stan węzłów w puli agentów VirtualMachines. | VirtualMachineNodes[] |
virtualMachinesProfile | Specyfikacje w puli agentów VirtualMachines. | VirtualMachinesProfile |
vmSize | Dostępność rozmiaru maszyny wirtualnej różni się w zależności od regionu. Jeśli węzeł zawiera niewystarczające zasoby obliczeniowe (pamięć, procesor itp.), zasobniki mogą nie działać poprawnie. Aby uzyskać więcej informacji na temat ograniczonych rozmiarów maszyn wirtualnych, zobacz: /azure/aks/quotas-skus-regions | ciąg |
vnetSubnetID | Jeśli ta wartość nie zostanie określona, zostanie wygenerowana i użyta sieć wirtualna oraz podsieć. Jeśli nie określono parametru podSubnetID, dotyczy to węzłów i zasobników, w przeciwnym razie dotyczy tylko węzłów. Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | ciąg |
windowsProfile | Określony profil puli agentów systemu Windows. | AgentPoolWindowsProfile |
workloadRuntime | Określa typ obciążenia, które może uruchomić węzeł. | "KataMshvVmIsolation" "OCIContainer" "WasmWasi" |
AgentPoolArtifactStreamingProfile
Nazwa | Opis | Wartość |
---|---|---|
enabled | Przesyłanie strumieniowe artefaktów przyspiesza zimny start kontenerów w węźle przez ładowanie obrazu na żądanie. Aby korzystać z tej funkcji, obrazy kontenerów muszą również włączyć przesyłanie strumieniowe artefaktów w usłudze ACR. Jeśli nie zostanie określony, wartość domyślna to false. | bool |
CreationData
Nazwa | Opis | Wartość |
---|---|---|
sourceResourceId | Jest to identyfikator ARM obiektu źródłowego, który ma zostać użyty do utworzenia obiektu docelowego. | ciąg |
AgentPoolGatewayProfile
Nazwa | Opis | Wartość |
---|---|---|
publicIPPrefixSize | Pula agentów bramy kojarzy jeden publiczny adres IPPrefix dla każdej bramy statycznego ruchu wychodzącego w celu zapewnienia publicznego ruchu wychodzącego. Rozmiar publicznego prefiksu IP należy wybrać przez użytkownika. Każdy węzeł w puli agentów jest przypisywany przy użyciu jednego adresu IP z prefiksu IP. Rozmiar ipPrefix służy zatem jako limit rozmiaru puli agentów bramy. Ze względu na ograniczenie rozmiaru publicznego adresu IP Platformy Azure prawidłowy zakres wartości to [28, 31] (/31 = 2 węzły/adresy IP, /30 = 4 węzły/adresy IP, /29 = 8 węzłów/adresów IP, /28 = 16 węzłów/adresów IP). Wartość domyślna to 31. | int Ograniczenia: Minimalna wartość = 28 Maksymalna wartość = 31 |
AgentPoolGPUProfile
Nazwa | Opis | Wartość |
---|---|---|
installGPUDriver | Wartość domyślna to true, gdy rozmiar vmSize puli agentów zawiera procesor GPU, w przeciwnym razie wartość false. Instalacja sterownika procesora GPU może być ustawiona na wartość true tylko wtedy, gdy maszyna wirtualna ma skojarzony zasób procesora GPU. Ustawienie tego pola na wartość false uniemożliwia automatyczną instalację sterownika procesora GPU. W takim przypadku, aby procesor GPU mógł być używany, użytkownik musi samodzielnie zainstalować sterownik procesora GPU. | bool |
KubeletConfig
Nazwa | Opis | Wartość |
---|---|---|
allowedUnsafeSysctls | Dozwolona lista niebezpiecznych elementów sysctls lub niebezpiecznych wzorców sysctl (kończących się na ).* |
ciąg[] |
containerLogMaxFiles | Maksymalna liczba plików dziennika kontenera, które mogą być obecne dla kontenera. Liczba musi być ≥ 2. | int Ograniczenia: Minimalna wartość = 2 |
containerLogMaxSizeMB | Maksymalny rozmiar (np. 10Mi) pliku dziennika kontenera przed jego obróceniu. | int |
cpuCfsQuota | Wartość domyślna to true. | bool |
cpuCfsQuotaPeriod | Wartość domyślna to "100 ms". Prawidłowe wartości to sekwencja liczb dziesiętnych z opcjonalnym ułamkiem i sufiksem jednostki. Na przykład: "300 ms", "2h45m". Obsługiwane jednostki to "ns", "us", "ms", "s", "m" i "h". | ciąg |
cpuManagerPolicy | Wartość domyślna to "none". Aby uzyskać więcej informacji , zobacz Zasady zarządzania procesorami CPU platformy Kubernetes . Dozwolone wartości to "none" i "static". | ciąg |
failSwapOn | Jeśli ustawiono wartość true, uruchomienie polecenia Kubelet zakończy się niepowodzeniem, jeśli zamiana jest włączona w węźle. | bool |
imageGcHighThreshold | Aby wyłączyć odzyskiwanie pamięci obrazu, ustaw wartość 100. Wartość domyślna to 85% | int |
imageGcLowThreshold | Nie można ustawić tej wartości wyższej niż imageGcHighThreshold. Wartość domyślna to 80% | int |
podMaxPids | Maksymalna liczba procesów na zasobnik. | int |
topologyManagerPolicy | Aby uzyskać więcej informacji, zobacz Kubernetes Topology Manager. Wartość domyślna to "none". Dozwolone wartości to "none", "best-effort", "restricted" i "single-numa-node". | ciąg |
LinuxOSConfig
Nazwa | Opis | Wartość |
---|---|---|
swapFileSizeMB | Rozmiar w MB pliku wymiany, który zostanie utworzony w każdym węźle. | int |
sysctls | Ustawienia sysctl dla węzłów agenta systemu Linux. | SysctlConfig |
transparentHugePageDefrag | Prawidłowe wartości to "always", "defer", "defer+madvise", "madvise" i "never". Wartość domyślna to "madvise". Aby uzyskać więcej informacji, zobacz Transparent Hugepages (Przezroczyste ogromne strony). | ciąg |
transparentHugePageEnabled | Prawidłowe wartości to "always", "madvise" i "never". Wartość domyślna to "always". Aby uzyskać więcej informacji, zobacz Transparent Hugepages (Przezroczyste ogromne strony). | ciąg |
SysctlConfig
Nazwa | Opis | Wartość |
---|---|---|
fsAioMaxNr | Ustawienie sysctl fs.aio-max-nr. | int |
fsFileMax | Ustawienie sysctl fs.file-max. | int |
fsInotifyMaxUserWatches | Ustawienie sysctl fs.inotify.max_user_watches. | int |
fsNrOpen | Ustawienie sysctl fs.nr_open. | int |
kernelThreadsMax | Sysctl setting kernel.threads-max. | int |
netCoreNetdevMaxBacklog | Ustawienie sysctl net.core.netdev_max_backlog. | int |
netCoreOptmemMax | Ustawienie sysctl net.core.optmem_max. | int |
netCoreRmemDefault | Ustawienie sysctl net.core.rmem_default. | int |
netCoreRmemMax | Ustawienie sysctl net.core.rmem_max. | int |
netCoreSomaxconn | Ustawienie sysctl net.core.somaxconn. | int |
netCoreWmemDefault | Ustawienie sysctl net.core.wmem_default. | int |
netCoreWmemMax | Ustawienie sysctl net.core.wmem_max. | int |
netIpv4IpLocalPortRange | Ustawienie sysctl net.ipv4.ip_local_port_range. | ciąg |
netIpv4NeighDefaultGcThresh1 | Ustawienie sysctl net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | Ustawienie sysctl net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | Ustawienie sysctl net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | Ustawienie sysctl net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | Ustawienie sysctl net.ipv4.tcp_keepalive_intvl. | int Ograniczenia: Wartość minimalna = 10 Maksymalna wartość = 90 |
netIpv4TcpKeepaliveProbes | Ustawienie sysctl net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | Ustawienie sysctl net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | Ustawienie sysctl net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | Ustawienie sysctl net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpTwReuse | Ustawienie sysctl net.ipv4.tcp_tw_reuse. | bool |
netNetfilterNfConntrackBuckets | Ustawienie sysctl net.netfilter.nf_conntrack_buckets. | int Ograniczenia: Wartość minimalna = 65536 Wartość maksymalna = 524288 |
netNetfilterNfConntrackMax | Ustawienie sysctl net.netfilter.nf_conntrack_max. | int Ograniczenia: Minimalna wartość = 131072 Wartość maksymalna = 2097152 |
vmMaxMapCount | Ustawienie sysctl vm.max_map_count. | int |
vmSwappiness | Ustawienie sysctl vm.swappiness. | int |
vmVfsCachePressure | Ustawienie sysctl vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
Nazwa | Opis | Wartość |
---|---|---|
allowedHostPorts | Zakresy portów, do których można uzyskać dostęp. Określone zakresy mogą się nakładać. | PortRange[] |
applicationSecurityGroups | Identyfikatory grup zabezpieczeń aplikacji, które pula agentów zostanie skojarzona podczas tworzenia. | ciąg[] |
nodePublicIPTags | IpTags publicznych adresów IP na poziomie wystąpienia. | IPTag[] |
PortRange
Nazwa | Opis | Wartość |
---|---|---|
portEnd | Maksymalny port uwzględniony w zakresie. Powinien on mieścić się w zakresie od 1 do 65535 i być większy niż lub równy portStart. | int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 65535 |
portStart | Minimalny port uwzględniony w zakresie. Powinien on mieścić się w zakresie od 1 do 65535 i być mniejszy niż lub równy portEnd. | int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 65535 |
Protokół | Protokół sieciowy portu. | "TCP" "UDP" |
IpTag
Nazwa | Opis | Wartość |
---|---|---|
ipTagType | Typ tagu IP. Przykład: RoutingPreference. | ciąg |
tag | Wartość tagu IP skojarzonego z publicznym adresem IP. Przykład: Internet. | ciąg |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | ciąg |
PowerState
Nazwa | Opis | Wartość |
---|---|---|
kod | Informuje, czy klaster jest uruchomiony, czy zatrzymany | "Uruchomiono" "Zatrzymano" |
AgentPoolSecurityProfile
Nazwa | Opis | Wartość |
---|---|---|
enableSecureBoot | Bezpieczny rozruch to funkcja zaufanego uruchamiania, która zapewnia możliwość rozruchu tylko podpisanych systemów operacyjnych i sterowników. Aby uzyskać więcej informacji, zobacz aka.ms/aks/trustedlaunch. Jeśli nie zostanie określony, wartość domyślna to false. | bool |
enableVTPM | vTPM to funkcja zaufanego uruchamiania do konfigurowania dedykowanego bezpiecznego magazynu dla kluczy i pomiarów przechowywanych lokalnie w węźle. Aby uzyskać więcej informacji, zobacz aka.ms/aks/trustedlaunch. Jeśli nie zostanie określony, wartość domyślna to false. | bool |
sshAccess | Metoda dostępu SSH puli agentów. | "Wyłączone" "LocalUser" |
AgentPoolUpgradeSettings
Nazwa | Opis | Wartość |
---|---|---|
drainTimeoutInMinutes | Czas (w minutach) oczekiwania na eksmisję zasobników i bezproblemowe zakończenie na węzeł. Ten czas oczekiwania eksmisji honoruje oczekiwanie na budżety zakłóceń zasobników. Jeśli ten czas zostanie przekroczony, uaktualnienie nie powiedzie się. Jeśli nie zostanie określony, wartość domyślna to 30 minut. | int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 1440 |
maxSurge | Można to ustawić na liczbę całkowitą (np. "5") lub wartość procentową (np. "50%"). Jeśli określono wartość procentową, jest to procent całkowitego rozmiaru puli agentów w momencie uaktualniania. W przypadku wartości procentowych węzły ułamkowe są zaokrąglane w górę. Jeśli nie zostanie określony, wartość domyślna to 1. Aby uzyskać więcej informacji, w tym najlepsze rozwiązania, zobacz: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | ciąg |
nodeSoakDurationInMinutes | Czas oczekiwania (w minutach) po opróżnieniu węzła i przed ponownym utworzeniem i przejściem do następnego węzła. Jeśli nie zostanie określony, wartość domyślna to 0 minut. | int Ograniczenia: Wartość minimalna = 0 Maksymalna wartość = 30 |
VirtualMachineNodes
Nazwa | Opis | Wartość |
---|---|---|
count | Liczba węzłów. | int |
size | Rozmiar maszyny wirtualnej agentów używanych do hostowania tej grupy węzłów. | ciąg |
VirtualMachinesProfile
Nazwa | Opis | Wartość |
---|---|---|
scale | Specyfikacje dotyczące sposobu skalowania puli agentów VirtualMachines. | ScaleProfile |
ScaleProfile
Nazwa | Opis | Wartość |
---|---|---|
ręczne | Specyfikacje dotyczące sposobu skalowania puli agentów VirtualMachines do stałego rozmiaru. | ManualScaleProfile[] |
ManualScaleProfile
Nazwa | Opis | Wartość |
---|---|---|
count | Liczba węzłów. | int Ograniczenia: Wartość minimalna = 0 Wartość maksymalna = 1000 |
Rozmiary | Lista dozwolonych rozmiarów maszyn wirtualnych. Usługa AKS będzie używać pierwszej dostępnej podczas skalowania. Jeśli rozmiar maszyny wirtualnej jest niedostępny (np. ze względu na limit przydziału lub z przyczyn pojemności regionalnej), usługa AKS użyje następnego rozmiaru. | ciąg[] |
AgentPoolWindowsProfile
Nazwa | Opis | Wartość |
---|---|---|
disableOutboundNat | Wartość domyślna to false. Translator adresów sieciowych dla ruchu wychodzącego można wyłączyć tylko wtedy, gdy klaster outboundType jest bramą translatora adresów sieciowych, a pula agentów systemu Windows nie ma włączonego publicznego adresu IP węzła. | bool |
ManagedClusterAIToolchainOperatorProfile
Nazwa | Opis | Wartość |
---|---|---|
enabled | Wskazuje, czy operator łańcucha narzędzi AI jest włączony, czy nie. | bool |
ManagedClusterAPIServerAccessProfile
Nazwa | Opis | Wartość |
---|---|---|
authorizedIPRanges | Zakresy adresów IP są określone w formacie CIDR, np. 137.117.106.88/29. Ta funkcja nie jest zgodna z klastrami korzystającymi z publicznego adresu IP na węzeł lub klastrów korzystających z Load Balancer Podstawowa. Aby uzyskać więcej informacji, zobacz Zakresy autoryzowanych adresów IP serwera interfejsu API. | ciąg[] |
disableRunCommand | Czy wyłączyć uruchamianie polecenia dla klastra, czy nie. | bool |
enablePrivateCluster | Aby uzyskać więcej informacji, zobacz Tworzenie prywatnego klastra usługi AKS. | bool |
enablePrivateClusterPublicFQDN | Czy utworzyć dodatkową publiczną nazwę FQDN dla klastra prywatnego, czy nie. | bool |
enableVnetIntegration | Czy włączyć integrację z siecią wirtualną apiserver dla klastra, czy nie. | bool |
privateDNSZone | Wartość domyślna to System. Aby uzyskać więcej informacji, zobacz konfigurowanie prywatnej strefy DNS. Dozwolone wartości to "system" i "none". | ciąg |
subnetId | Jest to wymagane, gdy: 1. tworzenie nowego klastra za pomocą sieci wirtualnej BYO; 2. aktualizowanie istniejącego klastra w celu włączenia integracji z siecią wirtualną apiserver. | ciąg |
ManagedClusterPropertiesAutoScalerProfile
Nazwa | Opis | Wartość |
---|---|---|
balance-similar-node-groups | Prawidłowe wartości to "true" i "false" | ciąg |
demononset-eviction-for-empty-nodes | Jeśli ustawiono wartość true, wszystkie zasobniki demona w pustych węzłach zostaną eksmitowane przed usunięciem węzła. Jeśli nie można eksmitować zasobnika demona, zostanie wybrany do skalowania inny węzeł. Jeśli ustawiono wartość false, węzeł zostanie usunięty bez upewnienia się, że zasobniki demona są usuwane lub eksmitowane. | bool |
demononset-eksmisji dla węzłów okupowanych | Jeśli ustawiono wartość true, wszystkie zasobniki demona w zajętych węzłach zostaną eksmitowane przed usunięciem węzła. Jeśli nie można eksmitować zasobnika demona, zostanie wybrany do skalowania inny węzeł. Jeśli ustawiono wartość false, węzeł zostanie usunięty bez upewnienia się, że zasobniki demona są usuwane lub eksmitowane. | bool |
Expander | Dostępne wartości to: "least-waste", "most-pods", "priority", "random". | "najmniej odpadów" "większość zasobników" "priorytet" "losowe" |
ignore-demononsets-utilization | W przypadku ustawienia wartości true zasoby używane przez demononset zostaną uwzględnione podczas podejmowania decyzji dotyczących skalowania w dół. | bool |
max-empty-bulk-delete | Wartość domyślna to 10. | ciąg |
max-graceful-termination-sec | Wartość domyślna to 600. | ciąg |
max-node-provision-time | Wartość domyślna to "15m". Wartości muszą być liczbą całkowitą, a następnie znakiem "m". Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
max-total-unready-percentage | Wartość domyślna to 45. Wartość maksymalna to 100, a minimalna wartość to 0. | ciąg |
nowe opóźnienie skalowania zasobnika w górę | W przypadku scenariuszy, takich jak skalowanie wsadowe, w których nie chcesz, aby urząd certyfikacji działał przed zaplanowaniem harmonogramu kubernetes może zaplanować wszystkie zasobniki, możesz poinformować urząd certyfikacji o ignorowaniu nieschedulowanych zasobników przed upływem określonego wieku. Wartość domyślna to "0s". Wartości muszą być liczbą całkowitą, po której następuje jednostka (w sekundach, "m" przez minuty, "h" przez godziny itp.). | ciąg |
ok-total-unready-count | Musi to być liczba całkowita. Wartość domyślna to 3. | ciąg |
scale-down-delay-after-add | Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, a następnie znakiem "m". Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
skalowanie w dół opóźnienia po usunięciu | Wartość domyślna to interwał skanowania. Wartości muszą być liczbą całkowitą, a następnie znakiem "m". Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
scale-down-delay-after-failure | Wartość domyślna to "3m". Wartości muszą być liczbą całkowitą, a następnie znakiem "m". Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
skalowanie w dół— niepotrzebny czas | Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, a następnie znakiem "m". Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
skalowanie w dół— nieprzeczytany czas | Wartość domyślna to "20m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
próg wykorzystania skalowania w dół | Wartość domyślna to "0,5". | ciąg |
interwał skanowania | Wartość domyślna to "10". Wartości muszą być liczbą całkowitą sekund. | ciąg |
skip-nodes-with-local-storage | Wartość domyślna to true. | ciąg |
skip-nodes-with-system-pods | Wartość domyślna to true. | ciąg |
ManagedClusterAutoUpgradeProfile
Nazwa | Opis | Wartość |
---|---|---|
nodeOSUpgradeChannel | Wartość domyślna to Niezarządzana, ale może ulec zmianie na NodeImage lub SecurityPatch w ogólnie dostępnej wersji. | "NodeImage" "Brak" "SecurityPatch" "Niezarządzany" |
upgradeChannel | Aby uzyskać więcej informacji, zobacz ustawianie kanału automatycznego uaktualniania klastra usługi AKS. | "node-image" "brak" "patch" "szybkie" "stabilny" |
ManagedClusterAzureMonitorProfile
Nazwa | Opis | Wartość |
---|---|---|
monitorowanie aplikacji | Profil monitorowania aplikacji dla kontenera aplikacji Kubernetes. Zbiera dzienniki aplikacji, metryki i ślady za pomocą automatycznego instrumentacji aplikacji przy użyciu zestawów SDK opartych na technologii OpenTelemetry usługi Azure Monitor. Zobacz aka.ms/AzureMonitorApplicationMonitoring, aby zapoznać się z omówieniem. | ManagedClusterAzureMonitorProfileAppMonitoring |
containerInsights | Profil usługi Azure Monitor Container Insights dla zdarzeń Kubernetes, spisu i stdout kontenera & dzienników stderr itp. Zobacz aka.ms/AzureMonitorContainerInsights, aby zapoznać się z omówieniem. | ManagedClusterAzureMonitorProfileContainerInsights |
metrics | Profil metryk dodatku usługi prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
Nazwa | Opis | Wartość |
---|---|---|
autoInstrumentacja | Automatyczne instrumentacja monitorowania aplikacji dla kontenera aplikacji Kubernetes. Wdraża element webhook w celu automatycznego instrumentowania zestawów SDK opartych na usłudze Azure Monitor OpenTelemetry w celu zbierania metryk, dzienników i śladów aplikacji w usłudze OpenTelemetry. Zobacz aka.ms/AzureMonitorApplicationMonitoring, aby zapoznać się z omówieniem. | ManagedClusterAzureMonitorProfileAppMonitoringAutoIn... |
openTelemetryLogs | Monitorowanie aplikacji — otwieranie profilu metryk telemetrii dla dzienników i śladów kontenera aplikacji Kubernetes. Zbiera dzienniki OpenTelemetry i ślady aplikacji przy użyciu zestawów SDK opartych na technologii OpenTelemetry usługi Azure Monitor. Zobacz aka.ms/AzureMonitorApplicationMonitoring, aby zapoznać się z omówieniem. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
openTelemetryMetrics | Monitorowanie aplikacji — otwieranie profilu metryk telemetrii dla metryk kontenera aplikacji Kubernetes. Zbiera metryki openTelemetry aplikacji przy użyciu zestawów SDK opartych na technologii OpenTelemetry usługi Azure Monitor. Zobacz aka.ms/AzureMonitorApplicationMonitoring, aby zapoznać się z omówieniem. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
ManagedClusterAzureMonitorProfileAppMonitoringAutoIn...
Nazwa | Opis | Wartość |
---|---|---|
enabled | Wskazuje, czy automatyczne instrumentacja monitorowania aplikacji jest włączona, czy nie. | bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
Nazwa | Opis | Wartość |
---|---|---|
enabled | Wskazuje, czy monitorowanie aplikacji otwiera dzienniki telemetryczne i ślady są włączone, czy nie. | bool |
port | Port hosta Otwórz telemetrię dla dzienników i śladów otwartych telemetrii. Jeśli nie zostanie określony, domyślny port to 28331. | int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
Nazwa | Opis | Wartość |
---|---|---|
enabled | Wskazuje, czy monitorowanie aplikacji otwiera metryki telemetrii jest włączone, czy nie. | bool |
port | Port hosta Otwórz telemetrię dla metryk Otwórz telemetrię. Jeśli nie zostanie określony, domyślny port to 28333. | int |
ManagedClusterAzureMonitorProfileContainerInsights
Nazwa | Opis | Wartość |
---|---|---|
disableCustomMetrics | Wskazuje, czy kolekcja metryk niestandardowych musi być wyłączona, czy nie. Jeśli wartość domyślna nie zostanie określona, ma wartość false. Jeśli to pole ma wartość false, nie będą emitowane żadne metryki niestandardowe, ale pole z włączonymi analizami kontenera ma wartość false | bool |
disablePrometheusMetricsScraping | Wskazuje, czy skrobanie metryk prometheus jest wyłączone, czy nie. Jeśli wartość domyślna nie zostanie określona, ma wartość false. Jeśli to pole ma wartość false, nie będą emitowane żadne metryki prometheus, ale włączone pole analizy kontenera ma wartość false | bool |
enabled | Wskazuje, czy dodatek dzienników usługi Azure Monitor Container Insights jest włączony, czy nie. | bool |
logAnalyticsWorkspaceResourceId | W pełni kwalifikowany identyfikator zasobu usługi ARM obszaru roboczego usługi Azure Log Analytics do przechowywania dzienników usługi Azure Monitor Container Insights. | ciąg |
syslogPort | Port hosta dziennika systemowego. Jeśli nie zostanie określony, domyślny port to 28330. | int |
ManagedClusterAzureMonitorProfileMetrics
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć moduł zbierający Prometheus | bool (wymagane) |
kubeStateMetrics | Metryki stanu kube dla profilu dodatku prometheus dla klastra usługi kontenera | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
Nazwa | Opis | Wartość |
---|---|---|
metricAnnotationsAllowList | Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobu. | ciąg |
metricLabelsAllowlist | Rozdzielona przecinkami lista kluczy adnotacji kubernetes, które będą używane w metryce etykiet zasobu. | ciąg |
ManagedClusterBootstrapProfile
Nazwa | Opis | Wartość |
---|---|---|
artifactSource | Źródło, z którego są pobierane artefakty. | "Pamięć podręczna" "Bezpośrednie" |
containerRegistryId | Identyfikator zasobu Azure Container Registry. Rejestr musi mieć dostęp do sieci prywatnej, jednostkę SKU w warstwie Premium i nadmiarowość stref. | ciąg |
ManagedClusterHttpProxyConfig
Nazwa | Opis | Wartość |
---|---|---|
httpProxy | Punkt końcowy serwera proxy HTTP do użycia. | ciąg |
httpsProxy | Punkt końcowy serwera proxy HTTPS do użycia. | ciąg |
noProxy | Punkty końcowe, które nie powinny przechodzić przez serwer proxy. | ciąg[] |
trustedCa | Alternatywny certyfikat urzędu certyfikacji do użycia do nawiązywania połączenia z serwerami proxy. | ciąg |
ManagedClusterPropertiesIdentityProfile
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | UserAssignedIdentity |
UserAssignedIdentity
Nazwa | Opis | Wartość |
---|---|---|
clientId | Identyfikator klienta tożsamości przypisanej przez użytkownika. | ciąg |
objectId | Identyfikator obiektu tożsamości przypisanej przez użytkownika. | ciąg |
resourceId | Identyfikator zasobu tożsamości przypisanej przez użytkownika. | ciąg |
ManagedClusterIngressProfile
Nazwa | Opis | Wartość |
---|---|---|
webAppRouting | Ustawienia routingu aplikacji internetowej dla profilu ruchu przychodzącego. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
Nazwa | Opis | Wartość |
---|---|---|
dnsZoneResourceIds | Identyfikatory zasobów stref DNS, które mają być skojarzone z dodatkiem Routing aplikacji internetowej. Używane tylko wtedy, gdy jest włączony routing aplikacji internetowej. Publiczne i prywatne strefy DNS mogą znajdować się w różnych grupach zasobów, ale wszystkie publiczne strefy DNS muszą znajdować się w tej samej grupie zasobów, a wszystkie prywatne strefy DNS muszą znajdować się w tej samej grupie zasobów. | ciąg[] Ograniczenia: Maksymalna długość = 5 |
enabled | Czy włączyć routing aplikacji internetowej. | bool |
ContainerServiceLinuxProfile
Nazwa | Opis | Wartość |
---|---|---|
adminUsername | Nazwa użytkownika administratora używana dla maszyn wirtualnych z systemem Linux. | ciąg (wymagany) Ograniczenia: Wzorzec = ^[A-Za-z][-A-Za-z0-9_]*$ |
Ssh | Konfiguracja SSH dla maszyn wirtualnych z systemem Linux działających na platformie Azure. | ContainerServiceSshConfiguration (wymagane) |
ContainerServiceSshConfiguration
Nazwa | Opis | Wartość |
---|---|---|
publicKeys | Lista kluczy publicznych SSH używanych do uwierzytelniania za pomocą maszyn wirtualnych z systemem Linux. Można określić maksymalnie 1 klucz. | ContainerServiceSshPublicKey[] (wymagane) |
ContainerServiceSshPublicKey
Nazwa | Opis | Wartość |
---|---|---|
Keydata | Klucz publiczny certyfikatu używany do uwierzytelniania za pomocą maszyn wirtualnych za pośrednictwem protokołu SSH. Certyfikat musi być w formacie PEM z nagłówkami lub bez. | ciąg (wymagany) |
ManagedClusterMetricsProfile
Nazwa | Opis | Wartość |
---|---|---|
costAnalysis | Konfiguracja analizy kosztów klastra | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
Nazwa | Opis | Wartość |
---|---|---|
enabled | Aby włączyć tę funkcję, należy ustawić wartość sku.tier klastra zarządzanego na wartość "Standardowa" lub "Premium". Włączenie tej opcji spowoduje dodanie szczegółów przestrzeni nazw platformy Kubernetes i wdrożenia do widoków Analiza kosztów w Azure Portal. Jeśli nie zostanie określony, wartość domyślna to false. Aby uzyskać więcej informacji, zobacz aka.ms/aks/docs/cost-analysis. | bool |
ContainerServiceNetworkProfile
Nazwa | Opis | Wartość |
---|---|---|
advancedNetworking | Zaawansowany profil sieci umożliwiający obserwowanie w klastrze. Aby uzyskać więcej informacji, zobacz aka.ms/aksadvancednetworking. | AdvancedNetworking |
dnsServiceIP | Adres IP przypisany do usługi DNS Kubernetes. Musi znajdować się w zakresie adresów usługi Kubernetes określonym w usłudze ServiceCidr. | ciąg Ograniczenia: Wzorzec = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
ipFamilies | Rodziny adresów IP służą do określania klastrów z jednym stosem lub dwoma stosami. W przypadku pojedynczego stosu oczekiwana wartość to IPv4. W przypadku podwójnego stosu oczekiwane wartości to IPv4 i IPv6. | Tablica ciągów zawierająca dowolną z: "IPv4" "IPv6" |
kubeProxyConfig | Przechowuje dostosowania konfiguracji dla serwera kube-proxy. Wszystkie wartości, które nie zostały zdefiniowane, będą używać zachowania domyślnego serwera kube-proxy. Zobacz https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ , gdzie ciąg {version} jest reprezentowany przez ciąg {wersja główna}-{wersja pomocnicza}. Platforma Kubernetes w wersji 1.23 będzie miała wartość "1–23". |
ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | Profil modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | Wartość domyślna to "standard". Aby uzyskać więcej informacji na temat różnic między jednostkami SKU modułu równoważenia obciążenia, zobacz Azure Load Balancer jednostki SKU. | "basic" "standard" |
monitorowanie | Ten dodatek może służyć do konfigurowania monitorowania sieci i generowania danych monitorowania sieci w formacie Prometheus | Monitorowanie sieci |
natGatewayProfile | Profil bramy translatora adresów sieciowych klastra. | ManagedClusterNATGatewayProfile |
networkDataplane | Płaszczyzna danych sieci używana w klastrze Kubernetes. | "azure" "cilium" |
networkMode | Nie można tego określić, jeśli parametr networkPlugin jest czymkolwiek innym niż "azure". | "most" "Przezroczysty" |
networkPlugin | Wtyczka sieci używana do tworzenia sieci Kubernetes. | "azure" "kubenet" "brak" |
networkPluginMode | Tryb wtyczki sieciowej używany do tworzenia sieci Kubernetes. | "nakładka" |
networkPolicy | Zasady sieciowe używane do tworzenia sieci Kubernetes. | "azure" "calico" "cilium" "brak" |
outboundType | Można to ustawić tylko w czasie tworzenia klastra i nie można go zmienić później. Aby uzyskać więcej informacji, zobacz typ ruchu wychodzącego wychodzącego. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
podCidr | Zakres adresów IP notacji CIDR, z którego można przypisać adresy IP zasobników, gdy jest używana platforma kubenet. | ciąg Ograniczenia: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Oczekiwano jednego protokołu IPv4 CIDR w przypadku sieci z jednym stosem. Dla każdej rodziny adresów IP (IPv4/IPv6) oczekuje się dwóch reguł CIDR, po jednej dla sieci z podwójnym stosem. | ciąg[] |
serviceCidr | Zakres adresów IP notacji CIDR, z którego mają zostać przypisane adresy IP klastra usług. Nie może pokrywać się z żadnymi zakresami adresów IP podsieci. | ciąg Ograniczenia: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | Oczekiwano jednego protokołu IPv4 CIDR w przypadku sieci z jednym stosem. Dla każdej rodziny adresów IP (IPv4/IPv6) oczekuje się dwóch reguł CIDR, po jednej dla sieci z podwójnym stosem. Nie mogą nakładać się na zakresy adresów IP podsieci. | ciąg[] |
staticEgressGatewayProfile | Profil dodatku bramy statycznej ruchu wychodzącego. Aby uzyskać więcej informacji na temat statycznej bramy ruchu wychodzącego, zobacz https://aka.ms/aks/static-egress-gateway. |
ManagedClusterStaticEgressGatewayProfile |
AdvancedNetworking
Nazwa | Opis | Wartość |
---|---|---|
możliwość obserwowania | Profil obserwacji umożliwiający włączenie zaawansowanych metryk sieci i dzienników przepływu z kontekstami historycznymi. | AdvancedNetworkingObservability |
AdvancedNetworkingObservability
Nazwa | Opis | Wartość |
---|---|---|
enabled | Wskazuje włączenie funkcji obserwacji zaawansowanej sieci w klastrach. | bool |
ContainerServiceNetworkProfileKubeProxyConfig
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć na serwerze kube-proxy w klastrze (jeśli nie istnieje polecenie "kubeProxyConfig", serwer kube-proxy jest domyślnie włączony w usłudze AKS bez tych dostosowań). | bool |
ipvsConfig | Przechowuje dostosowania konfiguracji dla protokołu IPVS. Można określić tylko wtedy, gdy parametr "mode" ma ustawioną wartość "IPVS". | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
tryb | Określ tryb serwera proxy do użycia ("IPTABLES" lub "IPVS") | "IPTABLES" "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
Nazwa | Opis | Wartość |
---|---|---|
scheduler | Harmonogram IPVS, aby uzyskać więcej informacji, zobacz http://www.linuxvirtualserver.org/docs/scheduling.html. |
"LeastConnection" "RoundRobin" |
tcpFinTimeoutSeconds | Wartość limitu czasu używana dla sesji protokołu TCP protokołu IPVS po otrzymaniu fin w sekundach. Musi być dodatnią wartością całkowitą. | int |
tcpTimeoutSeconds | Wartość limitu czasu używana dla bezczynnych sesji protokołu TCP protokołu IPVS w sekundach. Musi być dodatnią wartością całkowitą. | int |
udpTimeoutSeconds | Wartość limitu czasu używana dla pakietów UDP protokołu IPVS w sekundach. Musi być dodatnią wartością całkowitą. | int |
ManagedClusterLoadBalancerProfile
Nazwa | Opis | Wartość |
---|---|---|
allocatedOutboundPorts | Żądana liczba przydzielonych portów SNAT na maszynę wirtualną. Dozwolone wartości znajdują się w zakresie od 0 do 64000 (włącznie). Wartość domyślna to 0, co powoduje dynamiczne przydzielanie portów na platformie Azure. | int Ograniczenia: Minimalna wartość = 0 Maksymalna wartość = 64000 |
backendPoolType | Typ zarządzanego ruchu przychodzącego Load Balancer BackendPool. | "NodeIP" "NodeIPConfiguration" |
clusterServiceLoadBalancerHealthProbeMode | Zachowanie sondowania kondycji usług klastra zasad ruchu zewnętrznego. | "ServiceNodePort" "Udostępnione" |
effectiveOutboundIPs | Efektywne zasoby adresów IP ruchu wychodzącego modułu równoważenia obciążenia klastra. | ResourceReference[] |
enableMultipleStandardLoadBalancers | Włącz wiele standardowych modułów równoważenia obciążenia na klaster usługi AKS lub nie. | bool |
idleTimeoutInMinutes | Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości znajdują się w zakresie od 4 do 120 (włącznie). Wartość domyślna to 30 minut. | int Ograniczenia: Minimalna wartość = 4 Maksymalna wartość = 120 |
managedOutboundIPs | Żądane zarządzane adresy IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Żądane zasoby prefiksu adresu IP dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
wychodzące adresy IP | Żądane zasoby wychodzących adresów IP dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | W pełni kwalifikowany identyfikator zasobu platformy Azure. | ciąg |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Nazwa | Opis | Wartość |
---|---|---|
count | Żądana liczba wychodzących adresów IP IPv4 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 1. | int Ograniczenia: Minimalna wartość = 1 Maksymalna wartość = 100 |
countIPv6 | Żądana liczba adresów IP ruchu wychodzącego IPv6 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 0 dla pojedynczego stosu i 1 dla podwójnego stosu. | int Ograniczenia: Minimalna wartość = 0 Maksymalna wartość = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Nazwa | Opis | Wartość |
---|---|---|
publicIPPrefixes | Lista zasobów prefiksu publicznego adresu IP. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Nazwa | Opis | Wartość |
---|---|---|
publicIPs | Lista zasobów publicznego adresu IP. | ResourceReference[] |
Monitorowanie sieci
Nazwa | Opis | Wartość |
---|---|---|
enabled | Włączanie lub wyłączanie wtyczki monitorowania sieci w klastrze | bool |
ManagedClusterNATGatewayProfile
Nazwa | Opis | Wartość |
---|---|---|
effectiveOutboundIPs | Efektywne zasoby adresów IP ruchu wychodzącego bramy translatora adresów sieciowych klastra. | ResourceReference[] |
idleTimeoutInMinutes | Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości znajdują się w zakresie od 4 do 120 (włącznie). Wartość domyślna to 4 minuty. | int Ograniczenia: Minimalna wartość = 4 Maksymalna wartość = 120 |
managedOutboundIPProfile | Profil zarządzanych zasobów adresów IP wychodzących bramy translatora adresów sieciowych klastra. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
Nazwa | Opis | Wartość |
---|---|---|
count | Żądana liczba wychodzących adresów IP utworzonych/zarządzanych przez platformę Azure. Dozwolone wartości muszą należeć do zakresu od 1 do 16 (włącznie). Wartość domyślna to 1. | int Ograniczenia: Minimalna wartość = 1 Maksymalna wartość = 16 |
ManagedClusterStaticEgressGatewayProfile
Nazwa | Opis | Wartość |
---|---|---|
enabled | Wskazuje, czy dodatek bramy ruchu wychodzącego statycznego jest włączony, czy nie. | bool |
ManagedClusterNodeProvisioningProfile
Nazwa | Opis | Wartość |
---|---|---|
tryb | Po ustawieniu trybu automatycznego nie można go zmienić z powrotem na Ręcznie. | "Auto" "Ręczne" |
ManagedClusterNodeResourceGroupProfile
Nazwa | Opis | Wartość |
---|---|---|
restrictionLevel | Poziom ograniczeń zastosowany do grupy zasobów węzła klastra | "ReadOnly" "Nieograniczone" |
ManagedClusterOidcIssuerProfile
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy wystawca OIDC jest włączony. | bool |
ManagedClusterPodIdentityProfile
Nazwa | Opis | Wartość |
---|---|---|
allowNetworkPluginKubenet | Uruchamianie w usłudze Kubenet jest domyślnie wyłączone ze względu na charakter związany z zabezpieczeniami tożsamości zasobnika usługi AAD i ryzyko fałszowania adresów IP. Aby uzyskać więcej informacji, zobacz using Kubenet network plugin with AAD Pod Identity (Używanie wtyczki sieci Kubenet z tożsamością zasobnika usługi AAD ). | bool |
enabled | Czy dodatek tożsamości zasobnika jest włączony. | bool |
userAssignedIdentities | Tożsamości zasobników do użycia w klastrze. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Wyjątki tożsamości zasobnika, które mają być dozwolone. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Nazwa | Opis | Wartość |
---|---|---|
bindingSelector | Selektor powiązań do użycia dla zasobu AzureIdentityBinding. | ciąg |
identity | Szczegóły tożsamości przypisanej przez użytkownika. | UserAssignedIdentity (wymagane) |
name | Nazwa tożsamości zasobnika. | ciąg (wymagany) |
namespace | Przestrzeń nazw tożsamości zasobnika. | ciąg (wymagany) |
ManagedClusterPodIdentityException
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa wyjątku tożsamości zasobnika. | ciąg (wymagany) |
namespace | Przestrzeń nazw wyjątku tożsamości zasobnika. | ciąg (wymagany) |
podLabels | Etykiety zasobników do dopasowania. | ManagedClusterPodIdentityExceptionPodLabels (wymagane) |
ManagedClusterPodIdentityExceptionPodLabels
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | ciąg |
PrivateLinkResource
Nazwa | Opis | Wartość |
---|---|---|
groupId | Identyfikator grupy zasobu. | ciąg |
identyfikator | Identyfikator zasobu łącza prywatnego. | ciąg |
name | Nazwa zasobu łącza prywatnego. | ciąg |
requiredMembers | Liczba członków wymaganego zasobu | ciąg[] |
typ | Typ zasobu. | ciąg |
ZabezpieczeniaProfile
Nazwa | Opis | Wartość |
---|---|---|
excludedNamespaces | Lista przestrzeni nazw wykluczonych z kontroli zabezpieczeń | ciąg[] |
poziom | Poziom zabezpieczeń, który ma być używany. Domyślnie zabezpieczenia są włączone dla wszystkich przestrzeni nazw, z wyjątkiem tych, które usługa AKS wyklucza za pośrednictwem przestrzeni systemExcludedNamespaces | "Wymuszanie" "Wyłączone" "Ostrzeżenie" (wymagane) |
Wersja | Wersja ograniczeń do użycia | ciąg |
ManagedClusterSecurityProfile
Nazwa | Opis | Wartość |
---|---|---|
azureKeyVaultKms | Ustawienia usługi zarządzania kluczami platformy Azure Key Vault dla profilu zabezpieczeń. | AzureKeyVaultKms |
customCATrustCertificates | Lista maksymalnie 10 urzędów certyfikacji zakodowanych w formacie base64, które zostaną dodane do magazynu zaufania w węzłach z włączoną funkcją zaufania niestandardowego urzędu certyfikacji. Aby uzyskać więcej informacji, zobacz Niestandardowe certyfikaty zaufania urzędu certyfikacji | dowolny[] Ograniczenia: Maksymalna długość = 10 |
defender | Microsoft Defender ustawienia profilu zabezpieczeń. | ManagedClusterSecurityProfileDefender |
imageCleaner | Ustawienia czyszczenia obrazów dla profilu zabezpieczeń. | ManagedClusterSecurityProfileImageCleaner |
imageIntegrity | Integralność obrazu to funkcja, która współpracuje z Azure Policy w celu zweryfikowania integralności obrazu według podpisu. Nie będzie to miało żadnego wpływu, chyba że Azure Policy zostanie zastosowana do wymuszania podpisów obrazów. Zobacz https://aka.ms/aks/image-integrity , jak używać tej funkcji za pośrednictwem zasad. |
ManagedClusterSecurityProfileImageIntegrity |
nodeRestriction | Ustawienia ograniczeń węzła dla profilu zabezpieczeń. | ManagedClusterSecurityProfileNodeRestriction |
workloadIdentity | Ustawienia tożsamości obciążenia dla profilu zabezpieczeń. Tożsamość obciążenia umożliwia aplikacjom Kubernetes bezpieczne uzyskiwanie dostępu do zasobów w chmurze platformy Azure za pomocą Azure AD. Aby uzyskać więcej informacji, zobacz https://aka.ms/aks/wi . |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć usługę zarządzania kluczami platformy Azure Key Vault. Wartością domyślną jest false. | bool |
keyId | Identyfikator klucza usługi Azure Key Vault. Aby uzyskać więcej informacji, zobacz format identyfikatora klucza . Gdy usługa zarządzania kluczami platformy Azure Key Vault jest włączona, to pole jest wymagane i musi być prawidłowym identyfikatorem klucza. Gdy usługa zarządzania kluczami platformy Azure Key Vault jest wyłączona, pozostaw pole puste. | ciąg |
keyVaultNetworkAccess | Dostęp do sieci magazynu kluczy. Możliwe wartości to Public i Private . Public oznacza, że magazyn kluczy umożliwia dostęp publiczny ze wszystkich sieci. Private oznacza, że magazyn kluczy wyłącza dostęp publiczny i włącza łącze prywatne. Wartość domyślna to Public . |
"Prywatne" "Publiczny" |
keyVaultResourceId | Identyfikator zasobu magazynu kluczy. Gdy parametr keyVaultNetworkAccess to Private , to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu. Gdy parametr keyVaultNetworkAccess to Public , pozostaw pole puste. |
ciąg |
ManagedClusterSecurityProfileDefender
Nazwa | Opis | Wartość |
---|---|---|
logAnalyticsWorkspaceResourceId | Identyfikator zasobu obszaru roboczego usługi Log Analytics, który ma być skojarzony z Microsoft Defender. Po włączeniu Microsoft Defender to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu obszaru roboczego. Po wyłączeniu Microsoft Defender pozostaw pole puste. | ciąg |
securityMonitoring (monitorowanie zabezpieczeń) | Microsoft Defender wykrywanie zagrożeń dla ustawień chmury dla profilu zabezpieczeń. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć wykrywanie zagrożeń w usłudze Defender | bool |
ManagedClusterSecurityProfileImageCleaner
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć narzędzie Image Cleaner w klastrze usługi AKS. | bool |
intervalHours | Interwał skanowania czyszczenia obrazów w godzinach. | int |
ManagedClusterSecurityProfileImageIntegrity
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć integralność obrazu. Wartość domyślna to false. | bool |
ManagedClusterSecurityProfileNodeRestriction
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć ograniczenie węzła | bool |
ManagedClusterSecurityProfileWorkloadIdentity
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć tożsamość obciążenia. | bool |
ServiceMeshProfile
Nazwa | Opis | Wartość |
---|---|---|
istio | Konfiguracja siatki usługi Istio. | IstioServiceMesh |
tryb | Tryb siatki usługi. | "Wyłączone" "Istio" (wymagane) |
IstioServiceMesh
Nazwa | Opis | Wartość |
---|---|---|
certificateAuthority | Konfiguracja urzędu certyfikacji usługi Istio Service Mesh. Na razie obsługujemy tylko certyfikaty wtyczki zgodnie z opisem tutaj https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
Składniki | Konfiguracja składników istio. | IstioComponents |
Zmiany | Lista poprawek płaszczyzny sterowania Istio. Jeśli uaktualnienie nie jest w toku, przechowuje jedną wartość. Gdy uaktualnienie kanary jest w toku, może to zawierać tylko dwie kolejne wartości. Aby uzyskać więcej informacji, zobacz: /azure/aks/istio-upgrade | ciąg[] Ograniczenia: Maksymalna długość = 2 |
IstioCertificateAuthority
Nazwa | Opis | Wartość |
---|---|---|
Plugin | Informacje o certyfikatach wtyczki dla usługi Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
Nazwa | Opis | Wartość |
---|---|---|
certChainObjectName | Nazwa obiektu łańcucha certyfikatów w usłudze Azure Key Vault. | ciąg |
certObjectName | Nazwa obiektu certyfikatu pośredniego w usłudze Azure Key Vault. | ciąg |
keyObjectName | Nazwa obiektu klucza prywatnego certyfikatu pośredniego w usłudze Azure Key Vault. | ciąg |
keyVaultId | Identyfikator zasobu Key Vault. | ciąg |
rootCertObjectName | Nazwa obiektu certyfikatu głównego w usłudze Azure Key Vault. | ciąg |
IstioComponents
Nazwa | Opis | Wartość |
---|---|---|
egressGateways | Bramy ruchu wychodzącego Istio. | IstioEgressGateway[] |
ingressGateways | Bramy ruchu przychodzącego istio. | IstioIngressGateway[] |
IstioEgressGateway
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć bramę ruchu wychodzącego. | bool (wymagane) |
IstioIngressGateway
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć bramę ruchu przychodzącego. | bool (wymagane) |
tryb | Tryb bramy ruchu przychodzącego. | "Zewnętrzne" "Wewnętrzny" (wymagany) |
ManagedClusterServicePrincipalProfile
Nazwa | Opis | Wartość |
---|---|---|
clientId | Identyfikator jednostki usługi. | ciąg (wymagany) |
wpis tajny | Hasło tajne skojarzone z jednostką usługi w postaci zwykłego tekstu. | ciąg |
ManagedClusterStorageProfile
Nazwa | Opis | Wartość |
---|---|---|
blobCSIDriver | Ustawienia sterownika CSI usługi AzureBlob dla profilu magazynu. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Ustawienia sterownika CSI usługi AzureDisk dla profilu magazynu. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | Ustawienia sterownika CSI pliku AzureFile dla profilu magazynu. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | Ustawienia kontrolera migawek dla profilu magazynu. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć sterownik AZUREBlob CSI. Wartość domyślna to false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć sterownik AZUREDisk CSI. Wartością domyślną jest true. | bool |
Wersja | Wersja sterownika AZUREDisk CSI. Wartość domyślna to v1. | ciąg |
ManagedClusterStorageProfileFileCSIDriver
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć sterownik AZUREFile CSI. Wartością domyślną jest true. | bool |
ManagedClusterStorageProfileSnapshotController
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć kontroler migawek. Wartością domyślną jest true. | bool |
ClusterUpgradeSettings
Nazwa | Opis | Wartość |
---|---|---|
overrideSettings | Ustawienia przesłonięć. | UpgradeOverrideSettings |
UpgradeOverrideSettings
Nazwa | Opis | Wartość |
---|---|---|
forceUpgrade | Czy wymusić uaktualnienie klastra. Należy pamiętać, że ta opcja instruuje operację uaktualniania, aby pominąć zabezpieczenia uaktualnienia, takie jak sprawdzanie przestarzałego użycia interfejsu API. Włącz tę opcję tylko ostrożnie. | bool |
Do | Dopóki przesłonięcia nie będą skuteczne. Należy pamiętać, że jest to zgodne tylko z godziną rozpoczęcia uaktualnienia, a skuteczność nie ulegnie zmianie po rozpoczęciu uaktualnienia, nawet jeśli until uaktualnienie wygaśnie. To pole nie jest domyślnie ustawione. Aby przesłonięcia zaczęły obowiązywać, należy go ustawić. |
ciąg |
ManagedClusterWindowsProfile
Nazwa | Opis | Wartość |
---|---|---|
adminPassword | Określa hasło konta administratora. Minimalna długość: 8 znaków Maksymalna długość: 123 znaków Wymagania dotyczące złożoności: 3 na 4 poniższe warunki muszą zostać spełnione Ma małe znaki Ma wielkie znaki Ma cyfrę Ma znak specjalny (dopasowanie wyrażenia regularnego [\W_]) Niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
ciąg |
adminUsername | Określa nazwę konta administratora. Ograniczenie: Nie można kończyć się "." Niedozwolone wartości: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimalna długość: 1 znak Maksymalna długość: 20 znaków |
ciąg (wymagany) |
enableCSIProxy | Aby uzyskać więcej informacji na temat serwera proxy CSI, zobacz repozytorium GITHub serwera proxy CSI. | bool |
gmsaProfile | Profil gMSA systemu Windows w klastrze zarządzanym. | WindowsGmsaProfile |
licenseType | Typ licencji do użycia dla maszyn wirtualnych z systemem Windows. Aby uzyskać więcej informacji, zobacz Korzyści użytkownika hybrydowego platformy Azure . | "Brak" "Windows_Server" |
WindowsGmsaProfile
Nazwa | Opis | Wartość |
---|---|---|
dnsServer | Określa serwer DNS dla systemu Windows gMSA. Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego. |
ciąg |
enabled | Określa, czy włączyć zarządzane konto zarządzane przez grupę systemu Windows w klastrze zarządzanym. | bool |
rootDomainName | Określa nazwę domeny głównej dla konta zarządzanego przez grupy systemu Windows. Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego. |
ciąg |
ManagedClusterWorkloadAutoScalerProfile
Nazwa | Opis | Wartość |
---|---|---|
Keda | Ustawienia skalowania automatycznego opartego na zdarzeniach platformy KEDA (Kubernetes Event-driven Autoscaling) dla profilu automatycznego skalowania obciążenia. | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć KEDA. | bool (wymagane) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
Nazwa | Opis | Wartość |
---|---|---|
addonAutoscaling | Czy dodatek VPA jest włączony i skonfigurowany do skalowania dodatków zarządzanych przez usługę AKS. | "Wyłączone" "Włączone" |
enabled | Czy włączyć dodatek VPA w klastrze. Wartość domyślna to false. | bool (wymagane) |
ManagedClusterSKU
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa jednostki SKU klastra zarządzanego. | "Automatyczny" "Podstawa" |
tier | Jeśli nie zostanie określony, wartość domyślna to "Bezpłatna". Aby uzyskać więcej informacji, zobacz Warstwa cenowa usługi AKS . | "Za darmo" "Premium" "Standardowa" |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Template | Opis |
---|---|
Ciągła integracja/ciągłe wdrażanie przy użyciu narzędzia Jenkins w usłudze Azure Container Service (AKS) |
Kontenery ułatwiają ciągłe kompilowanie i wdrażanie aplikacji. Organizując wdrażanie tych kontenerów przy użyciu platformy Kubernetes w usłudze Azure Container Service, można osiągnąć replikowalne klastry kontenerów, którymi można zarządzać. Konfigurując ciągłą kompilację w celu tworzenia obrazów kontenerów i aranżacji, można zwiększyć szybkość i niezawodność wdrożenia. |
min.io Azure Gateway |
W pełni prywatne min.io wdrożenie usługi Azure Gateway w celu zapewnienia zgodnego interfejsu API magazynu S3 wspieranego przez magazyn obiektów blob |
Klaster usługi AKS z bramą translatora adresów sieciowych i Application Gateway |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i Application Gateway dla połączeń przychodzących. |
Twórca prywatnego klastra usługi AKS |
W tym przykładzie pokazano, jak utworzyć prywatny klaster usługi AKS w sieci wirtualnej wraz z maszyną wirtualną serwera przesiadkowego. |
Twórca prywatnego klastra usługi AKS z publiczną strefą DNS |
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS. |
Wdrażanie zarządzanego klastra Kubernetes (AKS) |
Ten szablon usługi ARM przedstawia wdrożenie wystąpienia usługi AKS z zaawansowanymi funkcjami sieciowymi w istniejącej sieci wirtualnej. Ponadto wybrana jednostka usługi jest przypisana do roli Współautor sieci względem podsieci, która zawiera klaster usługi AKS. |
Wdrażanie zarządzanego klastra Kubernetes za pomocą usługi AAD (AKS) |
Ten szablon usługi ARM przedstawia wdrożenie wystąpienia usługi AKS z zaawansowanymi funkcjami sieciowymi w istniejącej sieci wirtualnej i Azure AD liczba całkowita. Ponadto wybrana jednostka usługi jest przypisana do roli Współautor sieci względem podsieci, która zawiera klaster usługi AKS. |
Wdrażanie klastra usługi AKS dla usługi Azure ML |
Ten szablon umożliwia wdrożenie zgodnego klastra usługi AKS, który można dołączyć do usługi Azure ML |
Azure Container Service (AKS) |
Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS) |
Azure Container Service (AKS) |
Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS) przy użyciu hostów kontenerów systemu Linux platformy Azure |
Usługa Azure Container Service (AKS) z programem Helm |
Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS) za pomocą programu Helm |
Azure Kubernetes Service (AKS) |
Wdraża zarządzany klaster Kubernetes za pośrednictwem usługi Azure Kubernetes Service (AKS) |
Klaster usługi AKS z kontrolerem ruchu przychodzącego Application Gateway |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS przy użyciu Application Gateway, kontrolera ruchu przychodzącego Application Gateway, Azure Container Registry, usługi Log Analytics i Key Vault |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu managedClusters można wdrożyć z operacjami docelowymi:
- Grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ContainerService/managedClusters, dodaj następujący element Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2024-03-02-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
delegatedResources = {
{customized property} = {
location = "string"
referralResource = "string"
resourceId = "string"
tenantId = "string"
}
}
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
artifactStreamingProfile = {
enabled = bool
}
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableCustomCATrust = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gatewayProfile = {
publicIPPrefixSize = int
}
gpuInstanceProfile = "string"
gpuProfile = {
installGPUDriver = bool
}
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeInitializationTaints = [
"string"
]
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podIPAllocationMode = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
securityProfile = {
enableSecureBoot = bool
enableVTPM = bool
sshAccess = "string"
}
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxSurge = "string"
nodeSoakDurationInMinutes = int
}
virtualMachineNodesStatus = [
{
count = int
size = "string"
}
]
virtualMachinesProfile = {
scale = {
manual = [
{
count = int
sizes = [
"string"
]
}
]
}
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
aiToolchainOperatorProfile = {
enabled = bool
}
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
daemonset-eviction-for-empty-nodes = bool
daemonset-eviction-for-occupied-nodes = bool
expander = "string"
ignore-daemonsets-utilization = bool
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
appMonitoring = {
autoInstrumentation = {
enabled = bool
}
openTelemetryLogs = {
enabled = bool
port = int
}
openTelemetryMetrics = {
enabled = bool
port = int
}
}
containerInsights = {
disableCustomMetrics = bool
disablePrometheusMetricsScraping = bool
enabled = bool
logAnalyticsWorkspaceResourceId = "string"
syslogPort = int
}
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
bootstrapProfile = {
artifactSource = "string"
containerRegistryId = "string"
}
creationData = {
sourceResourceId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableNamespaceResources = bool
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
webAppRouting = {
dnsZoneResourceIds = [
"string"
]
enabled = bool
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
metricsProfile = {
costAnalysis = {
enabled = bool
}
}
networkProfile = {
advancedNetworking = {
observability = {
enabled = bool
}
}
dnsServiceIP = "string"
ipFamilies = [
"string"
]
kubeProxyConfig = {
enabled = bool
ipvsConfig = {
scheduler = "string"
tcpFinTimeoutSeconds = int
tcpTimeoutSeconds = int
udpTimeoutSeconds = int
}
mode = "string"
}
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
clusterServiceLoadBalancerHealthProbeMode = "string"
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
monitoring = {
enabled = bool
}
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "overlay"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
staticEgressGatewayProfile = {
enabled = bool
}
}
nodeProvisioningProfile = {
mode = "string"
}
nodeResourceGroup = "string"
nodeResourceGroupProfile = {
restrictionLevel = "string"
}
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
safeguardsProfile = {
excludedNamespaces = [
"string"
]
level = "string"
version = "string"
}
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
customCATrustCertificates = [ object ]
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
imageIntegrity = {
enabled = bool
}
nodeRestriction = {
enabled = bool
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
certificateAuthority = {
plugin = {
certChainObjectName = "string"
certObjectName = "string"
keyObjectName = "string"
keyVaultId = "string"
rootCertObjectName = "string"
}
}
components = {
egressGateways = [
{
enabled = bool
}
]
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
}
revisions = [
"string"
]
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
version = "string"
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
forceUpgrade = bool
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
addonAutoscaling = "string"
enabled = bool
}
}
}
sku = {
name = "string"
tier = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Wartości właściwości
managedClusters
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ zasobu | "Microsoft.ContainerService/managedClusters@2024-03-02-preview" |
name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–63 Prawidłowe znaki: Alfanumeryczne, podkreślenia i łączniki. Rozpoczynanie i kończ od alfanumeryczne. |
location | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
parent_id | Aby przeprowadzić wdrożenie w grupie zasobów, użyj identyfikatora tej grupy zasobów. | ciąg (wymagany) |
tags | Tagi zasobów. | Słownik nazw tagów i wartości. |
sku | Jednostka SKU klastra zarządzanego. | ManagedClusterSKU |
Rodzaju | Jest to używane głównie do uwidaczniania różnych środowisk interfejsu użytkownika w portalu dla różnych rodzajów | ciąg |
extendedLocation | Rozszerzona lokalizacja maszyny wirtualnej. | ExtendedLocation |
identity | Tożsamość klastra zarządzanego, jeśli jest skonfigurowana. | ManagedClusterIdentity |
properties | Właściwości klastra zarządzanego. | ManagedClusterProperties |
ExtendedLocation
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa lokalizacji rozszerzonej. | ciąg |
typ | Typ lokalizacji rozszerzonej. | "Strefa brzegowa" |
ManagedClusterIdentity
Nazwa | Opis | Wartość |
---|---|---|
delegatedResources | Delegowane zasoby tożsamości przypisane do tego klastra zarządzanego. Można to ustawić tylko przez innego dostawcę zasobów platformy Azure, a klaster zarządzany akceptuje tylko jeden delegowany zasób tożsamości. Tylko do użytku wewnętrznego. | DelegatedResources |
typ | Aby uzyskać więcej informacji, zobacz Używanie tożsamości zarządzanych w usłudze AKS. | "SystemAssigned" "UserAssigned" |
identity_ids | Klucze muszą mieć identyfikatory zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroups}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Tablica identyfikatorów tożsamości użytkowników. |
DelegatedResources
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | DelegatedResource |
DelegatedResource
Nazwa | Opis | Wartość |
---|---|---|
location | Lokalizacja zasobu źródłowego — tylko do użytku wewnętrznego. | ciąg |
referralResource | Identyfikator delegowania delegowania odwołania (opcjonalnie) — tylko do użytku wewnętrznego. | ciąg |
resourceId | Identyfikator zasobu usługi ARM zasobu delegowanego — tylko do użytku wewnętrznego. | ciąg |
tenantId | Identyfikator dzierżawy delegowanego zasobu — tylko do użytku wewnętrznego. | ciąg Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
ManagedClusterProperties
Nazwa | Opis | Wartość |
---|---|---|
aadProfile | Konfiguracja usługi Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Profil dodatku klastra zarządzanego. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Właściwości puli agentów. | ManagedClusterAgentPoolProfile[] |
aiToolchainOperatorProfile | Ustawienia operatora łańcucha narzędzi AI, które mają zastosowanie do całego klastra. | ManagedClusterAIToolchainOperatorProfile |
apiServerAccessProfile | Profil dostępu dla serwera interfejsu API klastra zarządzanego. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parametry, które mają być stosowane do klastra automatycznego skalowania po włączeniu | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Konfiguracja automatycznego uaktualniania. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | Profil dodatku Prometheus dla klastra usługi kontenera | ManagedClusterAzureMonitorProfile |
bootstrapProfile | Profil konfiguracji uruchamiania klastra. | ManagedClusterBootstrapProfile |
creationData | CreationData do określenia źródłowego identyfikatora migawki, jeśli klaster zostanie utworzony/uaktualniony przy użyciu migawki. | CreationData |
disableLocalAccounts | W przypadku ustawienia wartości true pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra. Należy go używać tylko w klastrach zarządzanych, które są włączone w usłudze AAD. Aby uzyskać więcej informacji, zobacz wyłączanie kont lokalnych. | bool |
diskEncryptionSetID | Jest to forma: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | ciąg |
dnsPrefix | Nie można tego zaktualizować po utworzeniu klastra zarządzanego. | ciąg |
enableNamespaceResources | Wartość domyślna to false. Można ją włączyć/wyłączyć podczas tworzenia i aktualizowania klastra zarządzanego. Zobacz https://aka.ms/NamespaceARMResource , aby uzyskać więcej informacji na temat przestrzeni nazw jako zasobu usługi ARM. | bool |
enablePodSecurityPolicy | (PRZESTARZAŁE) Czy włączyć zasady zabezpieczeń zasobnika Kubernetes (wersja zapoznawcza). Funkcja PodSecurityPolicy została uznana za przestarzałą w wersji 1.21 platformy Kubernetes i usunięta z platformy Kubernetes w wersji 1.25. Dowiedz się więcej na stronie https://aka.ms/k8s/psp i https://aka.ms/aks/psp. |
bool |
włączanie kontroli dostępu opartej na rolach | Czy włączyć Role-Based Access Control kubernetes. | bool |
fqdnSubdomain | Nie można tego zaktualizować po utworzeniu klastra zarządzanego. | ciąg |
httpProxyConfig | Konfiguracje aprowizacji klastra za pomocą serwerów proxy HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Tożsamości skojarzone z klastrem. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | Profil ruchu przychodzącego dla klastra zarządzanego. | ManagedClusterIngressProfile |
kubernetesVersion | Podczas uaktualniania obsługiwanego klastra usługi AKS nie można pominąć wersji pomocniczych platformy Kubernetes. Wszystkie uaktualnienia muszą zostać wykonane w kolejności według numeru wersji głównej. Na przykład uaktualnienia z zakresu od 1.14.x do> 1.15.x lub 1.15.x —> 1.16.x są dozwolone, jednak wersja 1.14.x —> 1.16.x jest niedozwolona. Aby uzyskać więcej informacji, zobacz uaktualnianie klastra usługi AKS . | ciąg |
linuxProfile | Profil maszyn wirtualnych z systemem Linux w klastrze zarządzanym. | ContainerServiceLinuxProfile |
metricsProfile | Opcjonalna konfiguracja metryk klastra. | ManagedClusterMetricsProfile |
networkProfile | Profil konfiguracji sieci. | ContainerServiceNetworkProfile |
nodeProvisioningProfile | Ustawienia aprowizacji węzła, które mają zastosowanie do całego klastra. | ManagedClusterNodeProvisioningProfile |
nodeResourceGroup | Nazwa grupy zasobów zawierającej węzły puli agentów. | ciąg |
nodeResourceGroupProfile | Profil konfiguracji grupy zasobów węzła. | ManagedClusterNodeResourceGroupProfile |
oidcIssuerProfile | Profil wystawcy OIDC klastra zarządzanego. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Aby uzyskać więcej informacji na temat integracji tożsamości zasobników usługi AAD, zobacz use AAD pod identity identity (Używanie tożsamości zasobnika usługi AAD ). | ManagedClusterPodIdentityProfile |
privateLinkResources | Zasoby łącza prywatnego skojarzone z klastrem. | PrivateLinkResource[] |
publicNetworkAccess | Zezwalanie na dostęp do sieci publicznej dla usługi AKS lub odmowa dostępu do sieci | "Wyłączone" "Włączone" "SecuredByPerimeter" |
safeguardsProfile | Profil Zabezpieczenia zawiera wszystkie informacje o zabezpieczeniach dla danego klastra | SafeguardsProfile |
securityProfile | Profil zabezpieczeń klastra zarządzanego. | ManagedClusterSecurityProfile |
serviceMeshProfile | Profil usługi Service Mesh dla klastra zarządzanego. | ServiceMeshProfile |
servicePrincipalProfile | Informacje o tożsamości jednostki usługi dla klastra do użycia do manipulowania interfejsami API platformy Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | Profil magazynu dla klastra zarządzanego. | ManagedClusterStorageProfile |
supportPlan | Plan pomocy technicznej dla klastra zarządzanego. Jeśli nie zostanie określona, wartość domyślna to "KubernetesOfficial". | "AKSLongTermSupport" "KubernetesOfficial" |
upgradeSettings | Ustawienia uaktualniania klastra. | ClusterUpgradeSettings |
windowsProfile | Profil maszyn wirtualnych z systemem Windows w klastrze zarządzanym. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | Profil automatycznego skalowania obciążenia dla klastra zarządzanego. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
Nazwa | Opis | Wartość |
---|---|---|
adminGroupObjectIDs | Lista identyfikatorów obiektów grupy usługi AAD, które będą miały rolę administratora klastra. | ciąg[] |
clientAppID | (PRZESTARZAŁE) Identyfikator aplikacji usługi AAD klienta. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy. |
ciąg |
włączanie kontroli dostępu opartej na rolach platformy Azure | Czy włączyć kontrolę dostępu opartą na rolach platformy Azure dla autoryzacji platformy Kubernetes. | bool |
Zarządzane | Czy włączyć zarządzaną usługę AAD. | bool |
serverAppID | (PRZESTARZAŁE) Identyfikator aplikacji usługi AAD serwera. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy. |
ciąg |
serverAppSecret | (PRZESTARZAŁE) Wpis tajny aplikacji usługi AAD serwera. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy. |
ciąg |
identyfikator dzierżawy | Identyfikator dzierżawy usługi AAD do użycia do uwierzytelniania. Jeśli nie zostanie określony, użyje dzierżawy subskrypcji wdrożenia. | ciąg |
ManagedClusterPropertiesAddonProfiles
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Nazwa | Opis | Wartość |
---|---|---|
config | Pary klucz-wartość do konfigurowania dodatku. | ManagedClusterAddonProfileConfig |
enabled | Czy dodatek jest włączony, czy nie. | bool (wymagane) |
ManagedClusterAddonProfileConfig
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | ciąg |
ManagedClusterAgentPoolProfile
Nazwa | Opis | Wartość |
---|---|---|
artifactStreamingProfile | Konfiguracja do używania przesyłania strumieniowego artefaktów w usłudze AKS. | AgentPoolArtifactStreamingProfile |
availabilityZones | Lista stref dostępności do użycia dla węzłów. Można to określić tylko wtedy, gdy właściwość AgentPoolType to "VirtualMachineScaleSets". | ciąg[] |
capacityReservationGroupID | Usługa AKS skojarzy pulę agentów z grupą rezerwacji pojemności. | ciąg |
count | Liczba agentów (maszyn wirtualnych) do hostowania kontenerów platformy Docker. Dozwolone wartości muszą należeć do zakresu od 0 do 1000 (włącznie) dla pul użytkowników i w zakresie od 1 do 1000 (włącznie) dla pul systemowych. Wartość domyślna to 1. | int |
creationData | CreationData do określenia źródłowego identyfikatora migawki, jeśli pula węzłów zostanie utworzona/uaktualniona przy użyciu migawki. | CreationData |
enableAutoScaling | Czy włączyć funkcję automatycznego skalowania | bool |
enableCustomCATrust | Po ustawieniu wartości true usługa AKS dodaje etykietę do węzła wskazującą, że funkcja jest włączona i wdraża zestaw demonów wraz z usługami hosta w celu synchronizacji niestandardowych urzędów certyfikacji z listy certyfikatów zakodowanych przez użytkownika z listy certyfikatów zakodowanych w formacie Base64 do magazynów zaufania węzłów. Wartość domyślna to false. | bool |
enableEncryptionAtHost | Jest to obsługiwane tylko w przypadku niektórych rozmiarów maszyn wirtualnych i w niektórych regionach świadczenia usługi Azure. Aby uzyskać więcej informacji, zobacz: /azure/aks/enable-host-encryption | bool |
enableFIPS | Aby uzyskać więcej informacji, zobacz Dodawanie puli węzłów z obsługą protokołu FIPS . | bool |
enableNodePublicIP | Niektóre scenariusze mogą wymagać, aby węzły w puli węzłów odbierały własne dedykowane publiczne adresy IP. Typowy scenariusz dotyczy obciążeń gier, w których konsola musi nawiązać bezpośrednie połączenie z maszyną wirtualną w chmurze, aby zminimalizować przeskoki. Aby uzyskać więcej informacji, zobacz przypisywanie publicznego adresu IP na węzeł. Wartością domyślną jest false. | bool |
enableUltraSSD | Czy włączyć usługę UltraSSD | bool |
gatewayProfile | Profil specyficzny dla zarządzanej puli agentów w trybie bramy. Nie można ustawić tego pola, jeśli tryb puli agentów nie jest bramą. | AgentPoolGatewayProfile |
gpuInstanceProfile | GpuInstanceProfile do użycia w celu określenia profilu wystąpienia migracji procesora GPU dla obsługiwanej jednostki SKU maszyny wirtualnej procesora GPU. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
gpuProfile | Ustawienia procesora GPU puli agentów. | AgentPoolGPUProfile |
hostGroupID | Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Aby uzyskać więcej informacji, zobacz Dedykowane hosty platformy Azure. | ciąg |
kubeletConfig | Konfiguracja rozwiązania Kubelet w węzłach puli agentów. | KubeletConfig |
kubeletDiskType | Określa rozmieszczenie woluminów emptyDir, katalogu głównego danych środowiska uruchomieniowego kontenera i magazynu efemerycznego Kubelet. | "System operacyjny" "Tymczasowe" |
linuxOSConfig | Konfiguracja systemu operacyjnego węzłów agenta systemu Linux. | LinuxOSConfig |
maxCount | Maksymalna liczba węzłów do automatycznego skalowania | int |
maxPods | Maksymalna liczba zasobników, które mogą być uruchamiane w węźle. | int |
messageOfTheDay | Ciąg zakodowany w formacie base64, który zostanie zapisany w pliku /etc/motd po dekodowaniu. Umożliwia to dostosowanie komunikatu dnia dla węzłów systemu Linux. Nie można go określić dla węzłów systemu Windows. Musi to być ciąg statyczny (tj. zostanie wydrukowany jako nieprzetworzone i nie będzie wykonywany jako skrypt). | ciąg |
minCount | Minimalna liczba węzłów do automatycznego skalowania | int |
tryb | Klaster musi mieć co najmniej jedną pulę agentów "System" przez cały czas. Aby uzyskać dodatkowe informacje na temat ograniczeń puli agentów i najlepszych rozwiązań, zobacz: /azure/aks/use-system-pools | "Brama" "System" "Użytkownik" |
name | Nazwy puli agentów systemu Windows muszą zawierać co najmniej 6 znaków. | ciąg (wymagany) Ograniczenia: Wzorzec = ^[a-z][a-z0-9]{0,11}$ |
networkProfile | Ustawienia związane z siecią puli agentów. | AgentPoolNetworkProfile |
nodeInitializationTaints | Te defekty nie zostaną uzgodnione przez usługę AKS i można je usunąć za pomocą wywołania kubectl. To pole można zmodyfikować po utworzeniu puli węzłów, ale węzły nie zostaną ponownie utworzone przy użyciu nowych defektów, dopóki nie zostanie wykonana inna operacja, która wymaga odtworzenia (np. uaktualniania obrazu węzła). Te defekty umożliwiają uruchamianie wymaganej konfiguracji przed przygotowaniem węzła do akceptowania obciążeń, na przykład "key1=value1:NoSchedule", które następnie można usunąć za pomocą polecenia kubectl taint nodes node1 key1=value1:NoSchedule- |
ciąg[] |
nodeLabels | Etykiety węzłów, które mają być utrwalane we wszystkich węzłach w puli agentów. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | ciąg |
nodeTaints | Defekty dodane do nowych węzłów podczas tworzenia i skalowania puli węzłów. Na przykład key=value:NoSchedule. | ciąg[] |
orchestratorVersion | Obsługiwana jest wersja poprawki {major.minor.patch} i {major.minor}. Po określeniu wersji {major.minor} jest wybierana automatycznie najnowsza obsługiwana wersja poprawki. Aktualizowanie puli agentów przy użyciu tej samej wersji {major.minor} po jej utworzeniu nie spowoduje wyzwolenia uaktualnienia, nawet jeśli dostępna jest nowsza wersja poprawki. Najlepszym rozwiązaniem jest uaktualnienie wszystkich pul węzłów w klastrze usługi AKS do tej samej wersji rozwiązania Kubernetes. Wersja puli węzłów musi mieć taką samą wersję główną jak płaszczyzna sterowania. Wersja pomocnicza puli węzłów musi należeć do dwóch wersji pomocniczych wersji płaszczyzny sterowania. Wersja puli węzłów nie może być większa niż wersja płaszczyzny sterowania. Aby uzyskać więcej informacji, zobacz uaktualnianie puli węzłów. | ciąg |
osDiskSizeGB | Rozmiar dysku systemu operacyjnego w GB do określenia rozmiaru dysku dla każdej maszyny w puli głównej/agenta. Jeśli określisz wartość 0, będzie ona stosować domyślny rozmiar osDisk zgodnie z określonym rozmiarem vmSize. | int Ograniczenia: Wartość minimalna = 0 Wartość maksymalna = 2048 |
osDiskType | Wartość domyślna to "Efemeryczna", jeśli maszyna wirtualna ją obsługuje i ma dysk pamięci podręcznej większy niż żądany dysk OSDiskSizeGB. W przeciwnym razie wartość domyślna to "Zarządzane". Nie można zmienić po utworzeniu. Aby uzyskać więcej informacji, zobacz Efemeryczny system operacyjny. | "Efemeryczny" "Zarządzane" |
osSKU | Określa jednostkę SKU systemu operacyjnego używaną przez pulę agentów. Jeśli nie zostanie określony, wartość domyślna to Ubuntu, jeśli OSType=Linux lub Windows2019, jeśli OSType=Windows. Domyślny element operacyjny Windows OSSKU zostanie zmieniony na Windows2022 po wycofaniu systemu Windows2019. | "AzureLinux" "CBLMariner" "Mariner" "Ubuntu" "Windows2019" "Windows2022" "WindowsAnnual" |
osType | Typ systemu operacyjnego. Wartość domyślna to Linux. | "Linux" "Windows" |
podIPAllocationMode | Tryb alokacji adresów IP dla zasobników w puli agentów. Musi być używany z podSubnetId. Wartość domyślna to "DynamicIndividual". | "DynamicIndividual" "StaticBlock" |
podSubnetID | Jeśli pominięto, adresy IP zasobników są statycznie przypisywane w podsieci węzła (zobacz vnetSubnetID, aby uzyskać więcej szczegółów). Jest to formularz: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | ciąg |
powerState | Po pierwszym utworzeniu puli agentów jest ona początkowo uruchomiona. Pulę agentów można zatrzymać, ustawiając to pole na Zatrzymano. Zatrzymana pula agentów zatrzymuje wszystkie maszyny wirtualne i nie nalicza opłat za rozliczenia. Pula agentów może zostać zatrzymana tylko wtedy, gdy jest uruchomiona, a stan aprowizacji to Powodzenie | PowerState |
proximityPlacementGroupID | Identyfikator grupy umieszczania w pobliżu. | ciąg |
scaleDownMode | Ma to również wpływ na zachowanie automatycznego skalowania klastra. Jeśli nie zostanie określony, domyślnie ma wartość Usuń. | "Cofnij przydział" "Usuń" |
scaleSetEvictionPolicy | Nie można tego określić, chyba że wartość scaleSetPriority to "Spot". Jeśli nie zostanie określony, wartość domyślna to "Usuń". | "Cofnij przydział" "Usuń" |
scaleSetPriority | Priorytet zestawu skalowania maszyn wirtualnych. Jeśli nie zostanie określony, wartość domyślna to "Regular". | "Regularne" "Spot" |
securityProfile | Ustawienia zabezpieczeń puli agentów. | AgentPoolSecurityProfile |
spotMaxPrice | Możliwe wartości to dowolna wartość dziesiętna większa niż zero lub -1, która wskazuje gotowość do zapłaty dowolnej ceny na żądanie. Aby uzyskać więcej informacji na temat cen na miejscu, zobacz cennik maszyn wirtualnych typu spot Określanie wartości dziesiętnej jako ciągu. | int lub json dziesiętny |
tags | Tagi, które mają być utrwalane w zestawie skalowania maszyn wirtualnych puli agentów. | object |
typ | Typ puli agentów. | "AvailabilitySet" "VirtualMachineScaleSets" "VirtualMachines" |
upgradeSettings | Ustawienia uaktualniania puli agentów | AgentPoolUpgradeSettings |
virtualMachineNodesStatus | Stan węzłów w puli agentów VirtualMachines. | VirtualMachineNodes[] |
virtualMachinesProfile | Specyfikacje w puli agentów VirtualMachines. | VirtualMachinesProfile |
vmSize | Dostępność rozmiaru maszyny wirtualnej zależy od regionu. Jeśli węzeł zawiera niewystarczające zasoby obliczeniowe (pamięć, procesor itp.) zasobniki mogą nie działać poprawnie. Aby uzyskać więcej informacji na temat ograniczonych rozmiarów maszyn wirtualnych, zobacz: /azure/aks/quotas-skus-regions | ciąg |
vnetSubnetID | Jeśli ta wartość nie zostanie określona, zostanie wygenerowana i użyta sieć wirtualna oraz podsieć. Jeśli nie określono podSubnetID, dotyczy to węzłów i zasobników, w przeciwnym razie dotyczy tylko węzłów. Jest to formularz: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | ciąg |
windowsProfile | Określony profil puli agentów systemu Windows. | AgentPoolWindowsProfile |
workloadRuntime | Określa typ obciążenia, który może działać węzeł. | "KataMshvVmIsolation" "OCIContainer" "WasmWasi" |
AgentPoolArtifactStreamingProfile
Nazwa | Opis | Wartość |
---|---|---|
enabled | Przesyłanie strumieniowe artefaktów przyspiesza zimny start kontenerów w węźle za pośrednictwem ładowania obrazu na żądanie. Aby użyć tej funkcji, obrazy kontenerów muszą również włączyć przesyłanie strumieniowe artefaktów w usłudze ACR. Jeśli nie zostanie określony, wartość domyślna to false. | bool |
CreationData
Nazwa | Opis | Wartość |
---|---|---|
sourceResourceId | Jest to identyfikator ARM obiektu źródłowego, który ma zostać użyty do utworzenia obiektu docelowego. | ciąg |
AgentPoolGatewayProfile
Nazwa | Opis | Wartość |
---|---|---|
publicIPPrefixSize | Pula agentów bramy kojarzy jeden publiczny adres IPPrefix dla każdej bramy statycznego ruchu wychodzącego w celu zapewnienia publicznego ruchu wychodzącego. Rozmiar publicznego prefiksu IP należy wybrać przez użytkownika. Każdy węzeł w puli agentów jest przypisany przy użyciu jednego adresu IP z prefiksu IP. Rozmiar ipPrefix służy zatem jako limit rozmiaru puli agentów bramy. Ze względu na ograniczenie rozmiaru publicznego adresu IP Platformy Azure prawidłowy zakres wartości to [28, 31] (/31 = 2 węzły/adresy IP, /30 = 4 węzły/adresy IP, /29 = 8 węzłów/adresów IP, /28 = 16 węzłów/adresów IP). Wartość domyślna to 31. | int Ograniczenia: Minimalna wartość = 28 Maksymalna wartość = 31 |
AgentPoolGPUProfile
Nazwa | Opis | Wartość |
---|---|---|
installGPUDriver | Wartość domyślna to true, gdy rozmiar vmSize puli agentów zawiera procesor GPU, w przeciwnym razie wartość false. Instalacja sterownika procesora GPU może być ustawiona na wartość true tylko wtedy, gdy maszyna wirtualna ma skojarzony zasób procesora GPU. Ustawienie tego pola na wartość false uniemożliwia automatyczną instalację sterownika procesora GPU. W takim przypadku, aby procesor GPU mógł być używany, użytkownik musi samodzielnie zainstalować sterownik procesora GPU. | bool |
KubeletConfig
Nazwa | Opis | Wartość |
---|---|---|
allowedUnsafeSysctls | Dozwolona lista niebezpiecznych elementów sysctls lub niebezpiecznych wzorców sysctl (kończących się na ).* |
ciąg[] |
containerLogMaxFiles | Maksymalna liczba plików dziennika kontenera, które mogą być obecne dla kontenera. Liczba musi być ≥ 2. | int Ograniczenia: Minimalna wartość = 2 |
containerLogMaxSizeMB | Maksymalny rozmiar (np. 10Mi) pliku dziennika kontenera przed jego obróceniu. | int |
cpuCfsQuota | Wartość domyślna to true. | bool |
cpuCfsQuotaPeriod | Wartość domyślna to "100 ms". Prawidłowe wartości to sekwencja liczb dziesiętnych z opcjonalnym ułamkiem i sufiksem jednostki. Na przykład: "300 ms", "2h45m". Obsługiwane jednostki to "ns", "us", "ms", "s", "m" i "h". | ciąg |
cpuManagerPolicy | Wartość domyślna to "none". Aby uzyskać więcej informacji , zobacz Zasady zarządzania procesorami CPU platformy Kubernetes . Dozwolone wartości to "none" i "static". | ciąg |
failSwapOn | Jeśli ustawiono wartość true, uruchomienie polecenia Kubelet zakończy się niepowodzeniem, jeśli zamiana jest włączona w węźle. | bool |
imageGcHighThreshold | Aby wyłączyć odzyskiwanie pamięci obrazu, ustaw wartość 100. Wartość domyślna to 85% | int |
imageGcLowThreshold | Nie można ustawić tej wartości wyższej niż imageGcHighThreshold. Wartość domyślna to 80% | int |
podMaxPids | Maksymalna liczba procesów na zasobnik. | int |
topologyManagerPolicy | Aby uzyskać więcej informacji, zobacz Kubernetes Topology Manager. Wartość domyślna to "none". Dozwolone wartości to "none", "best-effort", "restricted" i "single-numa-node". | ciąg |
LinuxOSConfig
Nazwa | Opis | Wartość |
---|---|---|
swapFileSizeMB | Rozmiar w MB pliku wymiany, który zostanie utworzony w każdym węźle. | int |
sysctls | Ustawienia sysctl dla węzłów agenta systemu Linux. | SysctlConfig |
transparentHugePageDefrag | Prawidłowe wartości to "always", "defer", "defer+madvise", "madvise" i "never". Wartość domyślna to "madvise". Aby uzyskać więcej informacji, zobacz Transparent Hugepages (Przezroczyste ogromne strony). | ciąg |
transparentHugePageEnabled | Prawidłowe wartości to "always", "madvise" i "never". Wartość domyślna to "always". Aby uzyskać więcej informacji, zobacz Transparent Hugepages (Przezroczyste ogromne strony). | ciąg |
SysctlConfig
Nazwa | Opis | Wartość |
---|---|---|
fsAioMaxNr | Ustawienie sysctl fs.aio-max-nr. | int |
fsFileMax | Ustawienie sysctl fs.file-max. | int |
fsInotifyMaxUserWatches | Ustawienie sysctl fs.inotify.max_user_watches. | int |
fsNrOpen | Ustawienie sysctl fs.nr_open. | int |
kernelThreadsMax | Sysctl setting kernel.threads-max. | int |
netCoreNetdevMaxBacklog | Ustawienie sysctl net.core.netdev_max_backlog. | int |
netCoreOptmemMax | Ustawienie sysctl net.core.optmem_max. | int |
netCoreRmemDefault | Ustawienie sysctl net.core.rmem_default. | int |
netCoreRmemMax | Ustawienie sysctl net.core.rmem_max. | int |
netCoreSomaxconn | Ustawienie sysctl net.core.somaxconn. | int |
netCoreWmemDefault | Ustawienie sysctl net.core.wmem_default. | int |
netCoreWmemMax | Ustawienie sysctl net.core.wmem_max. | int |
netIpv4IpLocalPortRange | Ustawienie sysctl net.ipv4.ip_local_port_range. | ciąg |
netIpv4NeighDefaultGcThresh1 | Ustawienie sysctl net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | Ustawienie sysctl net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | Ustawienie sysctl net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | Ustawienie sysctl net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | Ustawienie sysctl net.ipv4.tcp_keepalive_intvl. | int Ograniczenia: Minimalna wartość = 10 Maksymalna wartość = 90 |
netIpv4TcpKeepaliveProbes | Ustawienie sysctl net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | Ustawienie sysctl net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | Ustawienie sysctl net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | Ustawienie sysctl net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpTwReuse | Net.ipv4.tcp_tw_reuse ustawienia sysctl. | bool |
netNetfilterNfConntrackBuckets | Ustawienie sysctl net.netfilter.nf_conntrack_buckets. | int Ograniczenia: Minimalna wartość = 65536 Maksymalna wartość = 524288 |
netNetfilterNfConntrackMax | Net.netfilter.nf_conntrack_max ustawienia sysctl. | int Ograniczenia: Minimalna wartość = 131072 Maksymalna wartość = 2097152 |
vmMaxMapCount | Ustawienie sysctl vm.max_map_count. | int |
vmSwappiness | Ustawienie sysctl vm.swappiness. | int |
vmVfsCachePressure | Ustawienie sysctl vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
Nazwa | Opis | Wartość |
---|---|---|
allowedHostPorts | Zakresy portów, które mogą uzyskiwać dostęp. Określone zakresy mogą się nakładać. | PortRange[] |
applicationSecurityGroups | Identyfikatory grup zabezpieczeń aplikacji, które pula agentów zostanie skojarzona podczas tworzenia. | ciąg[] |
nodePublicIPTags | Tagi IP publicznych adresów IP na poziomie wystąpienia. | IPTag[] |
PortRange
Nazwa | Opis | Wartość |
---|---|---|
portEnd | Maksymalny port uwzględniony w zakresie. Powinien on zawierać zakres od 1 do 65535 i być większy niż lub równy portStart. | int Ograniczenia: Minimalna wartość = 1 Maksymalna wartość = 65535 |
portStart | Minimalny port uwzględniony w zakresie. Powinien on zawierać zakres od 1 do 65535 i być mniejszy niż lub równy portEnd. | int Ograniczenia: Minimalna wartość = 1 Maksymalna wartość = 65535 |
Protokół | Protokół sieciowy portu. | "TCP" "UDP" |
IpTag
Nazwa | Opis | Wartość |
---|---|---|
ipTagType | Typ tagu IP. Przykład: RoutingPreference. | ciąg |
tag | Wartość tagu IP skojarzonego z publicznym adresem IP. Przykład: Internet. | ciąg |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | ciąg |
PowerState
Nazwa | Opis | Wartość |
---|---|---|
kod | Informuje, czy klaster jest uruchomiony, czy zatrzymany | "Uruchomiono" "Zatrzymano" |
AgentPoolSecurityProfile
Nazwa | Opis | Wartość |
---|---|---|
enableSecureBoot | Bezpieczny rozruch to funkcja zaufanego uruchamiania, która zapewnia możliwość rozruchu tylko podpisanych systemów operacyjnych i sterowników. Aby uzyskać więcej informacji, zobacz aka.ms/aks/trustedlaunch. Jeśli nie zostanie określony, wartość domyślna to false. | bool |
enableVTPM | VTPM to funkcja zaufanego uruchamiania do konfigurowania dedykowanego bezpiecznego magazynu kluczy i pomiarów przechowywanych lokalnie w węźle. Aby uzyskać więcej informacji, zobacz aka.ms/aks/trustedlaunch. Jeśli nie zostanie określony, wartość domyślna to false. | bool |
sshAccess | Metoda dostępu SSH puli agentów. | "Wyłączone" "LocalUser" |
AgentPoolUpgradeSettings
Nazwa | Opis | Wartość |
---|---|---|
drainTimeoutInMinutes | Czas oczekiwania (w minutach) na eksmisję zasobników i bezproblemowe zakończenie na węzeł. Ten czas oczekiwania eksmisji honoruje oczekiwanie na budżety zakłóceń zasobników. Jeśli ten czas zostanie przekroczony, uaktualnienie zakończy się niepowodzeniem. Jeśli nie zostanie określony, wartość domyślna to 30 minut. | int Ograniczenia: Minimalna wartość = 1 Maksymalna wartość = 1440 |
maxSurge | Można to ustawić na liczbę całkowitą (np. "5") lub wartość procentową (np. "50%"). Jeśli zostanie określona wartość procentowa, jest to procent całkowitego rozmiaru puli agentów w momencie uaktualnienia. W przypadku wartości procentowych węzły ułamkowe są zaokrąglane w górę. Jeśli nie zostanie określony, wartość domyślna to 1. Aby uzyskać więcej informacji, w tym najlepsze rozwiązania, zobacz: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | ciąg |
nodeSoakDurationInMinutes | Czas oczekiwania (w minutach) po opróżnieniu węzła i przed ponownym utworzeniem i przejściem do następnego węzła. Jeśli nie zostanie określony, wartość domyślna to 0 minut. | int Ograniczenia: Minimalna wartość = 0 Maksymalna wartość = 30 |
VirtualMachineNodes
Nazwa | Opis | Wartość |
---|---|---|
count | Liczba węzłów. | int |
size | Rozmiar maszyny wirtualnej agentów używanych do hostowania tej grupy węzłów. | ciąg |
VirtualMachinesProfile
Nazwa | Opis | Wartość |
---|---|---|
scale | Specyfikacje dotyczące sposobu skalowania puli agentów VirtualMachines. | ScaleProfile |
ScaleProfile
Nazwa | Opis | Wartość |
---|---|---|
ręczne | Specyfikacje dotyczące sposobu skalowania puli agentów VirtualMachines do stałego rozmiaru. | ManualScaleProfile[] |
ManualScaleProfile
Nazwa | Opis | Wartość |
---|---|---|
count | Liczba węzłów. | int Ograniczenia: Wartość minimalna = 0 Wartość maksymalna = 1000 |
Rozmiary | Lista dozwolonych rozmiarów maszyn wirtualnych. Usługa AKS będzie używać pierwszej dostępnej podczas skalowania. Jeśli rozmiar maszyny wirtualnej jest niedostępny (np. ze względu na limit przydziału lub z przyczyn pojemności regionalnej), usługa AKS użyje następnego rozmiaru. | ciąg[] |
AgentPoolWindowsProfile
Nazwa | Opis | Wartość |
---|---|---|
disableOutboundNat | Wartość domyślna to false. Translator adresów sieciowych dla ruchu wychodzącego można wyłączyć tylko wtedy, gdy klaster outboundType jest bramą translatora adresów sieciowych, a pula agentów systemu Windows nie ma włączonego publicznego adresu IP węzła. | bool |
ManagedClusterAIToolchainOperatorProfile
Nazwa | Opis | Wartość |
---|---|---|
enabled | Wskazuje, czy operator łańcucha narzędzi AI jest włączony, czy nie. | bool |
ManagedClusterAPIServerAccessProfile
Nazwa | Opis | Wartość |
---|---|---|
authorizedIPRanges | Zakresy adresów IP są określane w formacie CIDR, np. 137.117.106.88/29. Ta funkcja nie jest zgodna z klastrami korzystającymi z publicznego adresu IP na węzeł lub klastrów korzystających z Load Balancer Podstawowa. Aby uzyskać więcej informacji, zobacz Zakresy autoryzowanych adresów IP serwera interfejsu API. | ciąg[] |
disableRunCommand | Czy wyłączyć uruchamianie polecenia dla klastra, czy nie. | bool |
enablePrivateCluster | Aby uzyskać więcej informacji, zobacz Tworzenie prywatnego klastra usługi AKS. | bool |
enablePrivateClusterPublicFQDN | Czy utworzyć dodatkową publiczną nazwę FQDN dla klastra prywatnego, czy nie. | bool |
enableVnetIntegration | Czy włączyć integrację z siecią wirtualną apiserver dla klastra, czy nie. | bool |
privateDNSZone | Wartość domyślna to System. Aby uzyskać więcej informacji, zobacz konfigurowanie prywatnej strefy DNS. Dozwolone wartości to "system" i "none". | ciąg |
subnetId | Jest to wymagane, gdy: 1. tworzenie nowego klastra przy użyciu sieci wirtualnej BYO; 2. aktualizowanie istniejącego klastra w celu włączenia integracji z siecią wirtualną apiserver. | ciąg |
ManagedClusterPropertiesAutoScalerProfile
Nazwa | Opis | Wartość |
---|---|---|
balance-similar-node-groups | Prawidłowe wartości to "true" i "false" | ciąg |
demononset-eviction-for-empty-nodes | W przypadku ustawienia wartości true wszystkie zasobniki demona w pustych węzłach zostaną wykluczone przed usunięciem węzła. Jeśli nie można eksmitować zasobnika demona, zostanie wybrany inny węzeł do skalowania. Jeśli zostanie ustawiona wartość false, węzeł zostanie usunięty bez upewnienia się, że zasobniki zestawu demonów są usuwane lub eksmitowane. | bool |
daemonset-eviction-for-occupied-nodes | W przypadku ustawienia wartości true wszystkie zasobniki demona w zajętych węzłach zostaną wykluczone przed usunięciem węzła. Jeśli nie można eksmitować zasobnika demona, zostanie wybrany inny węzeł do skalowania. Jeśli zostanie ustawiona wartość false, węzeł zostanie usunięty bez upewnienia się, że zasobniki zestawu demonów są usuwane lub eksmitowane. | bool |
Expander | Dostępne wartości to: "least-waste", "most-pods", "priority", "random". | "najmniej odpadów" "most-pods" "priorytet" "losowe" |
ignore-daemonsets-utilization | W przypadku ustawienia wartości true zasoby używane przez demona zostaną uwzględnione podczas podejmowania decyzji dotyczących skalowania w dół. | bool |
max-empty-bulk-delete | Wartość domyślna to 10. | ciąg |
max-graceful-termination-sec | Wartość domyślna to 600. | ciąg |
max-node-provision-time | Wartość domyślna to "15m". Wartości muszą być liczbą całkowitą, a następnie znakiem "m". Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
max-total-unready-percentage | Wartość domyślna to 45. Wartość maksymalna to 100, a minimalna wartość to 0. | ciąg |
nowe opóźnienie skalowania zasobnika w górę | W przypadku scenariuszy, takich jak skalowanie wsadowe, w których nie chcesz, aby urząd certyfikacji działał przed zaplanowaniem harmonogramu kubernetes może zaplanować wszystkie zasobniki, możesz poinformować urząd certyfikacji o ignorowaniu nieschedulowanych zasobników przed upływem określonego wieku. Wartość domyślna to "0s". Wartości muszą być liczbą całkowitą, po której następuje jednostka (w sekundach, "m" przez minuty, "h" przez godziny itp.). | ciąg |
ok-total-unready-count | Musi to być liczba całkowita. Wartość domyślna to 3. | ciąg |
scale-down-delay-after-add | Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, a następnie znakiem "m". Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
skalowanie w dół opóźnienia po usunięciu | Wartość domyślna to interwał skanowania. Wartości muszą być liczbą całkowitą, a następnie znakiem "m". Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
scale-down-delay-after-failure | Wartość domyślna to "3m". Wartości muszą być liczbą całkowitą, a następnie znakiem "m". Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
skalowanie w dół— niepotrzebny czas | Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, a następnie znakiem "m". Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
skalowanie w dół— nieprzeczytany czas | Wartość domyślna to "20m". Wartości muszą być liczbą całkowitą, a następnie znakiem "m". Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
próg wykorzystania skalowania w dół | Wartość domyślna to "0,5". | ciąg |
interwał skanowania | Wartość domyślna to "10". Wartości muszą być liczbą całkowitą sekund. | ciąg |
skip-nodes-with-local-storage | Wartość domyślna to true. | ciąg |
skip-nodes-with-system-pods | Wartość domyślna to true. | ciąg |
ManagedClusterAutoUpgradeProfile
Nazwa | Opis | Wartość |
---|---|---|
nodeOSUpgradeChannel | Wartość domyślna to Niezarządzana, ale może zostać zmieniona na NodeImage lub SecurityPatch w ogólnie dostępnej wersji. | "NodeImage" "Brak" "ZabezpieczeniaPatch" "Niezarządzane" |
upgradeChannel | Aby uzyskać więcej informacji, zobacz ustawianie kanału automatycznego uaktualniania klastra usługi AKS. | "node-image" "none" "patch" "szybkie" "stabilny" |
ManagedClusterAzureMonitorProfile
Nazwa | Opis | Wartość |
---|---|---|
appMonitoring (monitorowanie aplikacji) | Profil monitorowania aplikacji dla kontenera aplikacji Kubernetes. Zbiera dzienniki aplikacji, metryki i ślady za pomocą automatycznego instrumentacji aplikacji przy użyciu zestawów SDK opartych na technologii OpenTelemetry usługi Azure Monitor. Zobacz aka.ms/AzureMonitorApplicationMonitoring, aby zapoznać się z omówieniem. | ManagedClusterAzureMonitorProfileAppMonitoring |
containerInsights | Profil usługi Azure Monitor Container Insights dla zdarzeń kubernetes, spisu i kontenera stdout & dzienników stderr itp. Zobacz aka.ms/AzureMonitorContainerInsights, aby zapoznać się z omówieniem. | ManagedClusterAzureMonitorProfileContainerInsights |
metrics | Profil metryk dodatku usługi prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
Nazwa | Opis | Wartość |
---|---|---|
autoInstrumentacja | Automatyczne instrumentacja monitorowania aplikacji dla kontenera aplikacji Kubernetes. Wdraża element web hook w celu automatycznego instrumentowania zestawów SDK opartych na protokole OpenTelemetry usługi Azure Monitor w celu zbierania metryk, dzienników i śladów aplikacji w usłudze OpenTelemetry. Zobacz aka.ms/AzureMonitorApplicationMonitoring, aby zapoznać się z omówieniem. | ManagedClusterAzureMonitorProfileAppMonitoringAutoIn... |
openTelemetryLogs | Monitorowanie aplikacji — otwieranie profilu metryk telemetrii dla dzienników kontenerów aplikacji Kubernetes i śladów. Zbiera dzienniki OpenTelemetry i ślady aplikacji przy użyciu zestawów SDK opartych na technologii OpenTelemetry usługi Azure Monitor. Zobacz aka.ms/AzureMonitorApplicationMonitoring, aby zapoznać się z omówieniem. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
openTelemetryMetrics | Monitorowanie aplikacji — otwieranie profilu metryk telemetrii dla metryk kontenera aplikacji Kubernetes. Zbiera metryki OpenTelemetry aplikacji przy użyciu zestawów SDK opartych na technologii OpenTelemetry usługi Azure Monitor. Zobacz aka.ms/AzureMonitorApplicationMonitoring, aby zapoznać się z omówieniem. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
ManagedClusterAzureMonitorProfileAppMonitoringAutoIn...
Nazwa | Opis | Wartość |
---|---|---|
enabled | Wskazuje, czy automatyczne instrumentacja monitorowania aplikacji jest włączona, czy nie. | bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
Nazwa | Opis | Wartość |
---|---|---|
enabled | Wskazuje, czy monitorowanie aplikacji otwiera dzienniki telemetryczne i ślady są włączone, czy nie. | bool |
port | Port hosta Otwórz telemetrię dla dzienników i śladów otwórz dane telemetryczne. Jeśli nie zostanie określony, port domyślny to 28331. | int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
Nazwa | Opis | Wartość |
---|---|---|
enabled | Wskazuje, czy monitorowanie aplikacji otwiera metryki telemetrii jest włączone, czy nie. | bool |
port | Port hosta Otwórz telemetrię dla metryk Otwórz telemetrię. Jeśli nie zostanie określony, domyślny port to 28333. | int |
ManagedClusterAzureMonitorProfileContainerInsights
Nazwa | Opis | Wartość |
---|---|---|
disableCustomMetrics | Wskazuje, czy kolekcja metryk niestandardowych musi być wyłączona, czy nie. Jeśli nie określono wartości domyślnej, jest to fałsz. Nie będą emitowane żadne metryki niestandardowe, jeśli to pole jest fałszywe, ale pole z włączoną analizą kontenera ma wartość false | bool |
disablePrometheusMetricsScraping | Wskazuje, czy metryki prometheus są wyłączone, czy nie. Jeśli nie określono wartości domyślnej, jest to fałsz. Nie będą emitowane żadne metryki prometheus, jeśli to pole jest fałszywe, ale pole z włączoną analizą kontenera ma wartość false | bool |
enabled | Wskazuje, czy dodatek dzienników usługi Container Insights usługi Azure Monitor jest włączony, czy nie. | bool |
logAnalyticsWorkspaceResourceId | W pełni kwalifikowany identyfikator zasobu usługi ARM obszaru roboczego usługi Azure Log Analytics do przechowywania dzienników usługi Azure Monitor Container Insights. | ciąg |
syslogPort | Port hosta dziennika systemowego. Jeśli nie zostanie określony, port domyślny to 28330. | int |
ManagedClusterAzureMonitorProfileMetrics
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć moduł zbierający Prometheus | bool (wymagane) |
kubeStateMetrics | Kube State Metrics for prometheus addon profile for the container service cluster (Metryki stanu kube dla profilu dodatku prometheus dla klastra usługi kontenera) | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
Nazwa | Opis | Wartość |
---|---|---|
metricAnnotationsAllowList | Rozdzielona przecinkami lista dodatkowych kluczy etykiet kubernetes, które będą używane w metryce etykiet zasobu. | ciąg |
metricLabelsAllowlista | Rozdzielona przecinkami lista kluczy adnotacji Kubernetes, które będą używane w metryce etykiet zasobu. | ciąg |
ManagedClusterBootstrapProfile
Nazwa | Opis | Wartość |
---|---|---|
artifactSource | Źródło, z którego pobierane są artefakty. | "Pamięć podręczna" "Bezpośredni" |
containerRegistryId | Identyfikator zasobu Azure Container Registry. Rejestr musi mieć dostęp do sieci prywatnej, jednostkę SKU w warstwie Premium i nadmiarowość stref. | ciąg |
ManagedClusterHttpProxyConfig
Nazwa | Opis | Wartość |
---|---|---|
httpProxy | Punkt końcowy serwera proxy HTTP do użycia. | ciąg |
httpsProxy | Punkt końcowy serwera proxy HTTPS do użycia. | ciąg |
noProxy | Punkty końcowe, które nie powinny przechodzić przez serwer proxy. | ciąg[] |
trustedCa | Alternatywny certyfikat urzędu certyfikacji używany do nawiązywania połączenia z serwerami proxy. | ciąg |
ManagedClusterPropertiesIdentityProfile
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | UserAssignedIdentity |
UserAssignedIdentity
Nazwa | Opis | Wartość |
---|---|---|
clientId | Identyfikator klienta tożsamości przypisanej przez użytkownika. | ciąg |
objectId | Identyfikator obiektu tożsamości przypisanej przez użytkownika. | ciąg |
resourceId | Identyfikator zasobu tożsamości przypisanej przez użytkownika. | ciąg |
ManagedClusterIngressProfile
Nazwa | Opis | Wartość |
---|---|---|
webAppRouting | Ustawienia routingu aplikacji internetowej dla profilu ruchu przychodzącego. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
Nazwa | Opis | Wartość |
---|---|---|
dnsZoneResourceIds | Identyfikatory zasobów stref DNS, które mają być skojarzone z dodatkiem routingu aplikacji internetowej. Używane tylko wtedy, gdy routing aplikacji internetowej jest włączony. Publiczne i prywatne strefy DNS mogą znajdować się w różnych grupach zasobów, ale wszystkie publiczne strefy DNS muszą znajdować się w tej samej grupie zasobów, a wszystkie prywatne strefy DNS muszą znajdować się w tej samej grupie zasobów. | ciąg[] Ograniczenia: Maksymalna długość = 5 |
enabled | Czy włączyć routing aplikacji internetowej. | bool |
ContainerServiceLinuxProfile
Nazwa | Opis | Wartość |
---|---|---|
adminUsername | Nazwa użytkownika administratora do użycia dla maszyn wirtualnych z systemem Linux. | ciąg (wymagany) Ograniczenia: Wzorzec = ^[A-Za-z][-A-Za-z0-9_]*$ |
Ssh | Konfiguracja SSH dla maszyn wirtualnych opartych na systemie Linux działających na platformie Azure. | ContainerServiceSshConfiguration (wymagane) |
ContainerServiceSshConfiguration
Nazwa | Opis | Wartość |
---|---|---|
publicKeys | Lista kluczy publicznych SSH używanych do uwierzytelniania za pomocą maszyn wirtualnych opartych na systemie Linux. Można określić maksymalnie 1 klucz. | ContainerServiceSshPublicKey[] (wymagane) |
ContainerServiceSshPublicKey
Nazwa | Opis | Wartość |
---|---|---|
Keydata | Klucz publiczny certyfikatu używany do uwierzytelniania przy użyciu maszyn wirtualnych za pośrednictwem protokołu SSH. Certyfikat musi być w formacie PEM z nagłówkami lub bez nagłówków. | ciąg (wymagany) |
ManagedClusterMetricsProfile
Nazwa | Opis | Wartość |
---|---|---|
costAnalysis | Konfiguracja analizy kosztów klastra | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
Nazwa | Opis | Wartość |
---|---|---|
enabled | Aby włączyć tę funkcję, należy ustawić klaster zarządzany sku.tier na wartość "Standardowa" lub "Premium". Włączenie tej opcji spowoduje dodanie obszaru nazw kubernetes i szczegółów wdrożenia do widoków Analiza kosztów w Azure Portal. Jeśli nie zostanie określony, wartość domyślna to false. Aby uzyskać więcej informacji, zobacz aka.ms/aks/docs/cost-analysis. | bool |
ContainerServiceNetworkProfile
Nazwa | Opis | Wartość |
---|---|---|
advancedNetworking | Zaawansowany profil sieci umożliwiający obserwowanie klastra. Aby uzyskać więcej informacji, zobacz aka.ms/aksadvancednetworking. | AdvancedNetworking |
dnsServiceIP | Adres IP przypisany do usługi DNS Kubernetes. Musi znajdować się w zakresie adresów usługi Kubernetes określonym w usłudze ServiceCidr. | ciąg Ograniczenia: Wzorzec = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
ipFamilies | Rodziny adresów IP służą do określania klastrów z jednym stosem lub dwoma stosami. W przypadku pojedynczego stosu oczekiwana wartość to IPv4. W przypadku dwóch stosów oczekiwane wartości to IPv4 i IPv6. | Tablica ciągów zawierająca dowolną z: "IPv4" "IPv6" |
kubeProxyConfig | Przechowuje dostosowania konfiguracji dla serwera kube-proxy. Wszystkie wartości, które nie zostały zdefiniowane, będą używać zachowania domyślnego serwera kube-proxy. Zobacz https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ , gdzie ciąg {version} jest reprezentowany przez ciąg {główna wersja}-{wersja pomocnicza}. Platforma Kubernetes w wersji 1.23 to "1–23". |
ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | Profil modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | Wartość domyślna to "standard". Aby uzyskać więcej informacji na temat różnic między jednostkami SKU modułu równoważenia obciążenia, zobacz Azure Load Balancer jednostki SKU. | "basic" "standard" |
monitorowanie | Ten dodatek może służyć do konfigurowania monitorowania sieci i generowania danych monitorowania sieci w formacie Prometheus | Monitorowanie sieci |
natGatewayProfile | Profil bramy translatora adresów sieciowych klastra. | ManagedClusterNATGatewayProfile |
networkDataplane | Plan danych sieci używany w klastrze Kubernetes. | "azure" "cilium" |
networkMode | Nie można tego określić, jeśli parametr networkPlugin jest inny niż "azure". | "most" "przezroczyste" |
networkPlugin | Wtyczka sieci używana do tworzenia sieci Kubernetes. | "azure" "kubenet" "none" |
networkPluginMode | Tryb wtyczki sieciowej używany do tworzenia sieci Kubernetes. | "nakładka" |
networkPolicy | Zasady sieciowe używane do tworzenia sieci Kubernetes. | "azure" "calico" "cilium" "none" |
outboundType | Można to ustawić tylko w czasie tworzenia klastra i nie można go zmienić później. Aby uzyskać więcej informacji, zobacz wychodzący typ ruchu wychodzącego. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
podCidr | Zakres adresów IP notacji CIDR, z którego mają zostać przypisane adresy IP zasobników podczas użycia rozwiązania kubenet. | ciąg Ograniczenia: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Oczekiwano jednej trasy CIDR IPv4 w przypadku sieci jednostosowej. Dla każdej rodziny adresów IP (IPv4/IPv6) są oczekiwane dwa elementy CIDRs, po jednej dla sieci z podwójnym stosem. | ciąg[] |
serviceCidr | Zakres adresów IP notacji CIDR, z którego mają zostać przypisane adresy IP klastra usług. Nie może nakładać się na żadne zakresy adresów IP podsieci. | ciąg Ograniczenia: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | Oczekiwano jednej trasy CIDR IPv4 w przypadku sieci jednostosowej. Dla każdej rodziny adresów IP (IPv4/IPv6) są oczekiwane dwa elementy CIDRs, po jednej dla sieci z podwójnym stosem. Nie mogą one nakładać się na zakresy adresów IP podsieci. | ciąg[] |
staticEgressGatewayProfile | Profil dodatku bramy statycznej ruchu wychodzącego. Aby uzyskać więcej informacji na temat statycznej bramy ruchu wychodzącego, zobacz https://aka.ms/aks/static-egress-gateway. |
ManagedClusterStaticEgressGatewayProfile |
AdvancedNetworking
Nazwa | Opis | Wartość |
---|---|---|
możliwość obserwowania | Profil obserwacji umożliwiający włączenie zaawansowanych metryk sieci i dzienników przepływu z kontekstami historycznymi. | AdvancedNetworkingObservability |
AdvancedNetworkingObservability
Nazwa | Opis | Wartość |
---|---|---|
enabled | Wskazuje włączenie funkcji obserwacji sieci zaawansowanej w klastrach. | bool |
ContainerServiceNetworkProfileKubeProxyConfig
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć na serwerze kube-proxy w klastrze (jeśli nie istnieje "kubeProxyConfig", serwer proxy kube-proxy jest domyślnie włączony w usłudze AKS bez tych dostosowań). | bool |
ipvsConfig | Przechowuje dostosowania konfiguracji dla protokołu IPVS. Można określić tylko wtedy, gdy parametr "mode" jest ustawiony na wartość "IPVS". | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
tryb | Określ tryb serwera proxy do użycia ("IPTABLES" lub "IPVS") | "IPTABLES" "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
Nazwa | Opis | Wartość |
---|---|---|
scheduler | Harmonogram IPVS, aby uzyskać więcej informacji, zobacz http://www.linuxvirtualserver.org/docs/scheduling.html. |
"LeastConnection" "RoundRobin" |
tcpFinTimeoutSeconds | Wartość limitu czasu używana dla sesji TCP protokołu IPVS po otrzymaniu fin w sekundach. Musi być dodatnią wartością całkowitą. | int |
tcpTimeoutSeconds | Wartość limitu czasu używana dla bezczynnych sesji protokołu TCP protokołu IPVS w sekundach. Musi być dodatnią wartością całkowitą. | int |
udpTimeoutSeconds | Wartość limitu czasu używana dla pakietów UDP protokołu IPVS w sekundach. Musi być dodatnią wartością całkowitą. | int |
ManagedClusterLoadBalancerProfile
Nazwa | Opis | Wartość |
---|---|---|
allocatedOutboundPorts | Żądana liczba przydzielonych portów SNAT na maszynę wirtualną. Dozwolone wartości znajdują się w zakresie od 0 do 64000 (włącznie). Wartość domyślna to 0, co powoduje dynamiczne przydzielanie portów na platformie Azure. | int Ograniczenia: Minimalna wartość = 0 Maksymalna wartość = 64000 |
backendPoolType | Typ zarządzanego ruchu przychodzącego Load Balancer BackendPool. | "NodeIP" "NodeIPConfiguration" |
clusterServiceLoadBalancerHealthProbeMode | Zachowanie sondowania kondycji usług klastra zasad ruchu zewnętrznego. | "ServiceNodePort" "Udostępnione" |
effectiveOutboundIPs | Efektywne zasoby adresów IP ruchu wychodzącego modułu równoważenia obciążenia klastra. | ResourceReference[] |
enableMultipleStandardLoadBalancers | Włącz wiele standardowych modułów równoważenia obciążenia na klaster usługi AKS lub nie. | bool |
idleTimeoutInMinutes | Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości znajdują się w zakresie od 4 do 120 (włącznie). Wartość domyślna to 30 minut. | int Ograniczenia: Minimalna wartość = 4 Maksymalna wartość = 120 |
managedOutboundIPs | Żądane zarządzane adresy IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Żądane zasoby prefiksu adresu IP dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
wychodzące adresy IP | Żądane zasoby wychodzących adresów IP dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | W pełni kwalifikowany identyfikator zasobu platformy Azure. | ciąg |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Nazwa | Opis | Wartość |
---|---|---|
count | Żądana liczba wychodzących adresów IP IPv4 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 1. | int Ograniczenia: Minimalna wartość = 1 Maksymalna wartość = 100 |
countIPv6 | Żądana liczba adresów IP ruchu wychodzącego IPv6 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 0 dla pojedynczego stosu i 1 dla podwójnego stosu. | int Ograniczenia: Minimalna wartość = 0 Maksymalna wartość = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Nazwa | Opis | Wartość |
---|---|---|
publicIPPrefixes | Lista zasobów prefiksu publicznego adresu IP. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Nazwa | Opis | Wartość |
---|---|---|
publicIPs | Lista zasobów publicznego adresu IP. | ResourceReference[] |
Monitorowanie sieci
Nazwa | Opis | Wartość |
---|---|---|
enabled | Włączanie lub wyłączanie wtyczki monitorowania sieci w klastrze | bool |
ManagedClusterNATGatewayProfile
Nazwa | Opis | Wartość |
---|---|---|
effectiveOutboundIPs | Efektywne zasoby adresów IP ruchu wychodzącego bramy translatora adresów sieciowych klastra. | ResourceReference[] |
idleTimeoutInMinutes | Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości znajdują się w zakresie od 4 do 120 (włącznie). Wartość domyślna to 4 minuty. | int Ograniczenia: Minimalna wartość = 4 Maksymalna wartość = 120 |
managedOutboundIPProfile | Profil zarządzanych zasobów adresów IP wychodzących bramy translatora adresów sieciowych klastra. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
Nazwa | Opis | Wartość |
---|---|---|
count | Żądana liczba wychodzących adresów IP utworzonych/zarządzanych przez platformę Azure. Dozwolone wartości muszą należeć do zakresu od 1 do 16 (włącznie). Wartość domyślna to 1. | int Ograniczenia: Minimalna wartość = 1 Maksymalna wartość = 16 |
ManagedClusterStaticEgressGatewayProfile
Nazwa | Opis | Wartość |
---|---|---|
enabled | Wskazuje, czy dodatek bramy ruchu wychodzącego statycznego jest włączony, czy nie. | bool |
ManagedClusterNodeProvisioningProfile
Nazwa | Opis | Wartość |
---|---|---|
tryb | Po ustawieniu trybu automatycznego nie można go zmienić z powrotem na Ręcznie. | "Auto" "Ręczne" |
ManagedClusterNodeResourceGroupProfile
Nazwa | Opis | Wartość |
---|---|---|
restrictionLevel | Poziom ograniczeń zastosowany do grupy zasobów węzła klastra | "ReadOnly" "Nieograniczone" |
ManagedClusterOidcIssuerProfile
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy wystawca OIDC jest włączony. | bool |
ManagedClusterPodIdentityProfile
Nazwa | Opis | Wartość |
---|---|---|
allowNetworkPluginKubenet | Uruchamianie w usłudze Kubenet jest domyślnie wyłączone ze względu na charakter związany z zabezpieczeniami tożsamości zasobnika usługi AAD i ryzyko fałszowania adresów IP. Aby uzyskać więcej informacji, zobacz using Kubenet network plugin with AAD Pod Identity (Używanie wtyczki sieci Kubenet z tożsamością zasobnika usługi AAD ). | bool |
enabled | Czy dodatek tożsamości zasobnika jest włączony. | bool |
userAssignedIdentities | Tożsamości zasobników do użycia w klastrze. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Wyjątki tożsamości zasobnika, które mają być dozwolone. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Nazwa | Opis | Wartość |
---|---|---|
bindingSelector | Selektor powiązań do użycia dla zasobu AzureIdentityBinding. | ciąg |
identity | Szczegóły tożsamości przypisanej przez użytkownika. | UserAssignedIdentity (wymagane) |
name | Nazwa tożsamości zasobnika. | ciąg (wymagany) |
namespace | Przestrzeń nazw tożsamości zasobnika. | ciąg (wymagany) |
ManagedClusterPodIdentityException
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa wyjątku tożsamości zasobnika. | ciąg (wymagany) |
namespace | Przestrzeń nazw wyjątku tożsamości zasobnika. | ciąg (wymagany) |
podLabels | Etykiety zasobników do dopasowania. | ManagedClusterPodIdentityExceptionPodLabels (wymagane) |
ManagedClusterPodIdentityExceptionPodLabels
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | ciąg |
PrivateLinkResource
Nazwa | Opis | Wartość |
---|---|---|
groupId | Identyfikator grupy zasobu. | ciąg |
identyfikator | Identyfikator zasobu łącza prywatnego. | ciąg |
name | Nazwa zasobu łącza prywatnego. | ciąg |
requiredMembers | Liczba członków wymaganego zasobu | ciąg[] |
typ | Typ zasobu. | ciąg |
ZabezpieczeniaProfile
Nazwa | Opis | Wartość |
---|---|---|
excludedNamespaces | Lista przestrzeni nazw wykluczonych z kontroli zabezpieczeń | ciąg[] |
poziom | Poziom zabezpieczeń, który ma być używany. Domyślnie zabezpieczenia są włączone dla wszystkich przestrzeni nazw, z wyjątkiem tych, które usługa AKS wyklucza za pośrednictwem przestrzeni systemExcludedNamespaces | "Wymuszanie" "Wyłączone" "Ostrzeżenie" (wymagane) |
Wersja | Wersja ograniczeń do użycia | ciąg |
ManagedClusterSecurityProfile
Nazwa | Opis | Wartość |
---|---|---|
azureKeyVaultKms | Ustawienia usługi zarządzania kluczami platformy Azure Key Vault dla profilu zabezpieczeń. | AzureKeyVaultKms |
customCATrustCertificates | Lista maksymalnie 10 urzędów certyfikacji zakodowanych w formacie base64, które zostaną dodane do magazynu zaufania w węzłach z włączoną funkcją zaufania niestandardowego urzędu certyfikacji. Aby uzyskać więcej informacji, zobacz Niestandardowe certyfikaty zaufania urzędu certyfikacji | dowolny[] Ograniczenia: Maksymalna długość = 10 |
defender | Microsoft Defender ustawienia profilu zabezpieczeń. | ManagedClusterSecurityProfileDefender |
imageCleaner | Ustawienia czyszczenia obrazów dla profilu zabezpieczeń. | ManagedClusterSecurityProfileImageCleaner |
imageIntegrity | Integralność obrazu to funkcja, która współpracuje z Azure Policy w celu zweryfikowania integralności obrazu według podpisu. Nie będzie to miało żadnego wpływu, chyba że Azure Policy zostanie zastosowana do wymuszania podpisów obrazów. Zobacz https://aka.ms/aks/image-integrity , jak używać tej funkcji za pośrednictwem zasad. |
ManagedClusterSecurityProfileImageIntegrity |
nodeRestriction | Ustawienia ograniczeń węzła dla profilu zabezpieczeń. | ManagedClusterSecurityProfileNodeRestriction |
workloadIdentity | Ustawienia tożsamości obciążenia dla profilu zabezpieczeń. Tożsamość obciążenia umożliwia aplikacjom Kubernetes bezpieczne uzyskiwanie dostępu do zasobów w chmurze platformy Azure za pomocą Azure AD. Aby uzyskać więcej informacji, zobacz https://aka.ms/aks/wi . |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć usługę zarządzania kluczami platformy Azure Key Vault. Wartością domyślną jest false. | bool |
keyId | Identyfikator klucza usługi Azure Key Vault. Aby uzyskać więcej informacji, zobacz format identyfikatora klucza . Gdy usługa zarządzania kluczami platformy Azure Key Vault jest włączona, to pole jest wymagane i musi być prawidłowym identyfikatorem klucza. Gdy usługa zarządzania kluczami platformy Azure Key Vault jest wyłączona, pozostaw pole puste. | ciąg |
keyVaultNetworkAccess | Dostęp do sieci magazynu kluczy. Możliwe wartości to Public i Private . Public oznacza, że magazyn kluczy umożliwia dostęp publiczny ze wszystkich sieci. Private oznacza, że magazyn kluczy wyłącza dostęp publiczny i włącza łącze prywatne. Wartość domyślna to Public . |
"Prywatne" "Publiczny" |
keyVaultResourceId | Identyfikator zasobu magazynu kluczy. Gdy parametr keyVaultNetworkAccess to Private , to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu. Gdy parametr keyVaultNetworkAccess to Public , pozostaw pole puste. |
ciąg |
ManagedClusterSecurityProfileDefender
Nazwa | Opis | Wartość |
---|---|---|
logAnalyticsWorkspaceResourceId | Identyfikator zasobu obszaru roboczego usługi Log Analytics, który ma być skojarzony z Microsoft Defender. Po włączeniu Microsoft Defender to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu obszaru roboczego. Po wyłączeniu Microsoft Defender pozostaw pole puste. | ciąg |
securityMonitoring (monitorowanie zabezpieczeń) | Microsoft Defender wykrywanie zagrożeń dla ustawień chmury dla profilu zabezpieczeń. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć wykrywanie zagrożeń w usłudze Defender | bool |
ManagedClusterSecurityProfileImageCleaner
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć narzędzie Image Cleaner w klastrze usługi AKS. | bool |
intervalHours | Interwał skanowania czyszczenia obrazów w godzinach. | int |
ManagedClusterSecurityProfileImageIntegrity
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć integralność obrazu. Wartość domyślna to false. | bool |
ManagedClusterSecurityProfileNodeRestriction
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć ograniczenie węzła | bool |
ManagedClusterSecurityProfileWorkloadIdentity
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć tożsamość obciążenia. | bool |
ServiceMeshProfile
Nazwa | Opis | Wartość |
---|---|---|
istio | Konfiguracja siatki usługi Istio. | IstioServiceMesh |
tryb | Tryb siatki usługi. | "Wyłączone" "Istio" (wymagane) |
IstioServiceMesh
Nazwa | Opis | Wartość |
---|---|---|
certificateAuthority | Konfiguracja urzędu certyfikacji usługi Istio Service Mesh. Na razie obsługujemy tylko certyfikaty wtyczek, jak opisano tutaj https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
Składniki | Konfiguracja składników istio. | IstioComponents |
Zmiany | Lista poprawek płaszczyzny sterowania Istio. Jeśli uaktualnienie nie jest w toku, przechowuje jedną wartość. Gdy uaktualnienie kanary jest w toku, może zawierać tylko dwie kolejne wartości. Aby uzyskać więcej informacji, zobacz: /azure/aks/istio-upgrade | ciąg[] Ograniczenia: Maksymalna długość = 2 |
IstioCertificateAuthority
Nazwa | Opis | Wartość |
---|---|---|
Plugin | Informacje o certyfikatach wtyczki dla usługi Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
Nazwa | Opis | Wartość |
---|---|---|
certChainObjectName | Nazwa obiektu łańcucha certyfikatów w usłudze Azure Key Vault. | ciąg |
certObjectName | Nazwa obiektu certyfikatu pośredniego w usłudze Azure Key Vault. | ciąg |
keyObjectName | Nazwa obiektu klucza prywatnego certyfikatu pośredniego w usłudze Azure Key Vault. | ciąg |
keyVaultId | Identyfikator zasobu Key Vault. | ciąg |
rootCertObjectName | Nazwa obiektu certyfikatu głównego w usłudze Azure Key Vault. | ciąg |
IstioComponents
Nazwa | Opis | Wartość |
---|---|---|
egressGateways | Bramy ruchu wychodzącego Istio. | IstioEgressGateway[] |
ingressGateways | Bramy ruchu przychodzącego Istio. | IstioIngressGateway[] |
IstioEgressGateway
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć bramę ruchu wychodzącego. | bool (wymagane) |
IstioIngressGateway
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć bramę ruchu przychodzącego. | bool (wymagane) |
tryb | Tryb bramy ruchu przychodzącego. | "Zewnętrzne" "Wewnętrzne" (wymagane) |
ManagedClusterServicePrincipalProfile
Nazwa | Opis | Wartość |
---|---|---|
clientId | Identyfikator jednostki usługi. | ciąg (wymagany) |
wpis tajny | Tajne hasło skojarzone z jednostką usługi w postaci zwykłego tekstu. | ciąg |
ManagedClusterStorageProfile
Nazwa | Opis | Wartość |
---|---|---|
blobCSIDriver | Ustawienia sterownika AZUREBlob CSI dla profilu magazynu. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Ustawienia sterownika AZUREDisk CSI dla profilu magazynu. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | Ustawienia sterownika AZUREFile CSI dla profilu magazynu. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | Ustawienia kontrolera migawek dla profilu magazynu. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć sterownik AZUREBlob CSI. Wartość domyślna to false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć sterownik AZUREDisk CSI. Wartością domyślną jest true. | bool |
Wersja | Wersja sterownika AZUREDisk CSI. Wartość domyślna to v1. | ciąg |
ManagedClusterStorageProfileFileCSIDriver
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć sterownik AZUREFile CSI. Wartością domyślną jest true. | bool |
ManagedClusterStorageProfileSnapshotController
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć kontroler migawek. Wartością domyślną jest true. | bool |
ClusterUpgradeSettings
Nazwa | Opis | Wartość |
---|---|---|
overrideSettings | Ustawienia przesłonięć. | UpgradeOverrideSettings |
UpgradeOverrideSettings
Nazwa | Opis | Wartość |
---|---|---|
forceUpgrade | Czy wymusić uaktualnienie klastra. Należy pamiętać, że ta opcja instruuje operację uaktualniania w celu obejścia ochrony przed uaktualnieniem, takich jak sprawdzanie przestarzałego użycia interfejsu API. Włącz tę opcję tylko z ostrożnością. | bool |
Do | Dopóki przesłonięcia nie będą skuteczne. Należy pamiętać, że jest to zgodne tylko z godziną rozpoczęcia uaktualniania, a skuteczność nie zmieni się po uruchomieniu uaktualnienia, nawet jeśli until uaktualnienie wygaśnie po zakończeniu uaktualniania. To pole nie jest domyślnie ustawione. Należy ustawić, aby przesłonięcia zaczęły obowiązywać. |
ciąg |
ManagedClusterWindowsProfile
Nazwa | Opis | Wartość |
---|---|---|
adminPassword | Określa hasło konta administratora. Minimalna długość: 8 znaków Maksymalna długość: 123 znaki Wymagania dotyczące złożoności: poniżej należy spełnić 3 z 4 warunków Zawiera małe znaki Ma wielkie znaki Ma cyfrę Ma znak specjalny (dopasowanie wyrażenia regularnego [\W_]) Niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
ciąg |
adminUsername | Określa nazwę konta administratora. Ograniczenie: Nie można kończyć się "." Niedozwolone wartości: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimalna długość: 1 znak Maksymalna długość: 20 znaków |
ciąg (wymagany) |
enableCSIProxy | Aby uzyskać więcej informacji na temat serwera proxy CSI, zobacz repozytorium GITHub serwera proxy CSI. | bool |
gmsaProfile | Profil GMSA systemu Windows w klastrze zarządzanym. | WindowsGmsaProfile |
licenseType | Typ licencji do użycia dla maszyn wirtualnych z systemem Windows. Aby uzyskać więcej informacji, zobacz Korzyści użycia hybrydowego użytkownika platformy Azure . | "Brak" "Windows_Server" |
WindowsGmsaProfile
Nazwa | Opis | Wartość |
---|---|---|
dnsServer | Określa serwer DNS dla systemu Windows gMSA. Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego. |
ciąg |
enabled | Określa, czy włączyć zarządzane konto zarządzane przez grupę systemu Windows w klastrze zarządzanym. | bool |
rootDomainName | Określa nazwę domeny głównej dla konta zarządzanego przez grupy systemu Windows. Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego. |
ciąg |
ManagedClusterWorkloadAutoScalerProfile
Nazwa | Opis | Wartość |
---|---|---|
Keda | Ustawienia skalowania automatycznego opartego na zdarzeniach platformy KEDA (Kubernetes Event-driven Autoscaling) dla profilu automatycznego skalowania obciążenia. | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć KEDA. | bool (wymagane) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
Nazwa | Opis | Wartość |
---|---|---|
addonAutoscaling | Czy dodatek VPA jest włączony i skonfigurowany do skalowania dodatków zarządzanych przez usługę AKS. | "Wyłączone" "Włączone" |
enabled | Czy włączyć dodatek VPA w klastrze. Wartość domyślna to false. | bool (wymagane) |
ManagedClusterSKU
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa jednostki SKU klastra zarządzanego. | "Automatyczny" "Podstawa" |
tier | Jeśli nie zostanie określony, wartość domyślna to "Bezpłatna". Aby uzyskać więcej informacji, zobacz Warstwa cenowa usługi AKS . | "Bezpłatna" "Premium" "Standardowa" |
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla