Microsoft.ContainerService managedClusters 2021-02-01
- En son
- 2024-03-02-önizleme
- 2024-02-01
- 2024-01-02-önizleme
- 2024-01-01
- 2023-11-02-önizleme
- 2023-11-01
- 2023-10-02-önizleme
- 2023-10-01
- 2023-09-02-önizleme
- 2023-09-01
- 2023-08-02-önizleme
- 2023-08-01
- 2023-07-02-önizleme
- 2023-07-01
- 2023-06-02-önizleme
- 2023-06-01
- 2023-05-02-önizleme
- 2023-05-01
- 2023-04-02-önizleme
- 2023-04-01
- 2023-03-02-önizleme
- 2023-03-01
- 2023-02-02-önizleme
- 2023-02-01
- 2023-01-02-önizleme
- 2023-01-01
- 2022-11-02-önizleme
- 2022-11-01
- 2022-10-02-önizleme
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-önizleme
- 2022-07-01
- 2022-06-01
- 2022-04-01
- 2022-03-01
- 2022-02-01
- 2022-01-01
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Bicep kaynak tanımı
managedClusters kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Açıklamalar
Kullanılabilir eklentiler hakkında bilgi için bkz. Eklentiler, uzantılar ve Azure Kubernetes Service ile diğer tümleştirmeler.
Kaynak biçimi
Microsoft.ContainerService/managedClusters kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2021-02-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Basic'
tier: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableNodePublicIP: bool
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osType: 'string'
podSubnetID: 'string'
proximityPlacementGroupID: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
enablePrivateCluster: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
licenseType: 'string'
}
}
}
Özellik değerleri
managedClusters
| Ad | Açıklama | Değer |
|---|---|---|
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-63 Geçerli karakterler: Alfasayısallar, alt çizgiler ve kısa çizgiler. Alfasayısal ile başlayıp bitirin. |
| location | Kaynak konumu | dize (gerekli) |
| etiketler | Kaynak etiketleri | Etiket adlarının ve değerlerinin sözlüğü. Bkz . Şablonlardaki etiketler |
| Sku | Yönetilen küme SKU'su. | ManagedClusterSKU |
| identity | Yapılandırılmışsa yönetilen kümenin kimliği. | ManagedClusterIdentity |
| properties | Yönetilen kümenin özellikleri. | ManagedClusterProperties |
ManagedClusterIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Yönetilen küme için kullanılan kimlik türü. 'SystemAssigned' türü, ana bileşenlerde örtük olarak oluşturulmuş bir kimliği ve aracı düğümlerindeki MC_ kaynak grubunda otomatik olarak oluşturulan kullanıcı tarafından atanan kimliği kullanır. 'Hiçbiri' türü yönetilen küme için MSI kullanmaz, bunun yerine hizmet sorumlusu kullanılır. | 'Yok' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Yönetilen kümeyle ilişkili kullanıcı kimliği. Bu kimlik denetim düzleminde kullanılır ve yalnızca bir kullanıcı tarafından atanan kimliğe izin verilir. Kullanıcı kimliği sözlüğü anahtarı başvuruları şu formda ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermez. Tüm özellikler Salt Okunur'dır.
ManagedClusterProperties
| Ad | Açıklama | Değer |
|---|---|---|
| aadProfile | Azure Active Directory yapılandırmasının profili. | ManagedClusterAADProfile |
| addonProfiles | Yönetilen küme eklentisinin profili. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Aracı havuzunun özellikleri. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Yönetilen küme API sunucusu için erişim profili. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Etkinleştirildiğinde küme otomatik ölçeklendiricisine uygulanacak parametreler | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Otomatik yükseltme yapılandırmasının profili. | ManagedClusterAutoUpgradeProfile |
| diskEncryptionSetID | Bekleyen şifrelemeyi etkinleştirmek için kullanılacak disk şifreleme kümesinin ResourceId değeri. | string |
| dnsPrefix | Yönetilen küme oluşturulurken belirtilen DNS ön eki. | string |
| enablePodSecurityPolicy | (KULLANIMDAN KALDıRıLıYOR) Kubernetes pod güvenlik ilkesinin etkinleştirilip etkinleştirilmeyileceği (önizleme). Bu özellik, 15 Ekim 2020'de kaldırılma amacıyla ayarlanmıştır. daha fazla bilgi için bkz. aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Kubernetes Role-Based Access Control etkinleştirilip etkinleştirilmeyileceği. | bool |
| fqdnSubdomain | Özel özel dns bölgesiyle özel küme oluşturulurken FQDN alt etki alanı belirtildi. | string |
| identityProfile | Kümeyle ilişkili kimlikler. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Yönetilen küme oluşturulurken belirtilen Kubernetes sürümü. | string |
| linuxProfile | Kapsayıcı hizmeti kümesindeki Linux VM'lerinin profili. | ContainerServiceLinuxProfile |
| networkProfile | Ağ yapılandırmasının profili. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Aracı havuzu düğümlerini içeren kaynak grubunun adı. | string |
| podIdentityProfile | Yönetilen küme pod kimliğinin profili. | ManagedClusterPodIdentityProfile |
| servicePrincipalProfile | Azure API'lerini işlemek için kullanılacak kümenin hizmet sorumlusu kimliği hakkında bilgi. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Kapsayıcı hizmeti kümesindeki Windows VM'lerinin profili. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Ad | Açıklama | Değer |
|---|---|---|
| adminGroupObjectIDs | Kümenin yönetici rolüne sahip olacak AAD grubu nesne kimlikleri. | string[] |
| clientAppID | İstemci AAD uygulama kimliği. | string |
| enableAzureRBAC | Kubernetes yetkilendirmesi için Azure RBAC'nin etkinleştirilip etkinleştirilmeyileceği. | bool |
| Yönetilen | Yönetilen AAD'nin etkinleştirilip etkinleştirilmeyileceği. | bool |
| serverAppID | Sunucu AAD uygulama kimliği. | string |
| serverAppSecret | Sunucu AAD uygulama gizli dizisi. | string |
| tenantID | Kimlik doğrulaması için kullanılacak AAD kiracı kimliği. Belirtilmezse, dağıtım aboneliğinin kiracısını kullanır. | string |
ManagedClusterPropertiesAddonProfiles
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Ad | Açıklama | Değer |
|---|---|---|
| config | Bir eklentiyi yapılandırmak için anahtar-değer çiftleri. | ManagedClusterAddonProfileConfig |
| enabled | Eklentinin etkin olup olmadığı. | bool (gerekli) |
ManagedClusterAddonProfileConfig
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | string |
ManagedClusterAgentPoolProfile
| Ad | Açıklama | Değer |
|---|---|---|
| availabilityZones | Düğümler için kullanılabilirlik alanları. VirtualMachineScaleSets AgentPoolType kullanılmalıdır. | dize[] |
| count | Docker kapsayıcılarını barındıracak aracı (VM) sayısı. İzin verilen değerler kullanıcı havuzları için 0 ile 100 (dahil) arasında ve sistem havuzları için 1 ile 100 (dahil) aralığında olmalıdır. Varsayılan değer 1’dir. | int |
| enableAutoScaling | Otomatik ölçeklendiricinin etkinleştirilip etkinleştirilmeyileceği | bool |
| enableEncryptionAtHost | EncryptionAtHost'un etkinleştirilip etkinleştirilmeyileceği | bool |
| enableNodePublicIP | Düğümler için genel IP'yi etkinleştirme | bool |
| kubeletConfig | KubeletConfig aracı düğümlerinde kubelet yapılandırmasını belirtir. | KubeletConfig |
| kubeletDiskType | KubeletDiskType emptyDir birimlerinin, kapsayıcı çalışma zamanı veri kökünün ve Kubelet kısa ömürlü depolama alanının yerleşimini belirler. Şu anda tek bir değer olan işletim sistemine izin verir ve bu da veriler için işletim sistemi diskini kullanan Kubelet'e neden olur. | 'OS' 'Geçici' |
| linuxOSConfig | LinuxOSConfig, linux aracısı düğümlerinin işletim sistemi yapılandırmasını belirtir. | LinuxOSConfig |
| maxCount | Otomatik ölçeklendirme için en fazla düğüm sayısı | int |
| maxPods | Bir düğümde çalışabilecek en fazla pod sayısı. | int |
| minCount | Otomatik ölçeklendirme için en az düğüm sayısı | int |
| mod | AgentPoolMode, aracı havuzunun modunu temsil eder | 'Sistem' 'Kullanıcı' |
| name | Abonelik ve kaynak grubu bağlamında aracı havuzu profilinin benzersiz adı. | dize (gerekli) Kısıtlama -ları: Desen = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Aracı havuzu düğümü etiketleri, aracı havuzundaki tüm düğümlerde kalıcı hale getirmek için. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Genel IP Ön Ek Kimliği. VM düğümleri bu Genel IP Ön Ekinden atanan IP'leri kullanır. | string |
| nodeTaints | Düğüm havuzu oluşturma ve ölçeklendirme sırasında yeni düğümlere eklenen renk tonları. Örneğin, key=value:NoSchedule. | dize[] |
| orchestratorVersion | Yönetilen küme oluşturulurken belirtilen orchestrator sürümü. | string |
| osDiskSizeGB | Bu ana/aracı havuzundaki her makine için disk boyutunu belirtmek için kullanılacak GB cinsinden işletim sistemi Disk Boyutu. 0 belirtirseniz, belirtilen vmSize değerine göre varsayılan osDisk boyutunu uygular. | int Kısıtlama -ları: Min değer = 0 Maksimum değer = 1023 |
| osDiskType | Belirli bir aracı havuzundaki makineler için kullanılacak işletim sistemi disk türü. İzin verilen değerler 'Kısa Ömürlü' ve 'Yönetilen' değerleridir. Belirtilmemişse, VM kısa ömürlü işletim sistemini desteklediğinde ve istenen OSDiskSizeGB değerinden daha büyük bir önbellek diskine sahip olduğunda varsayılan olarak 'Kısa ömürlü' olarak ayarlanmıştır. Aksi takdirde, varsayılan olarak 'Yönetilen' olarak gösterilir. Oluşturulduktan sonra değiştirilemez. | 'Kısa Ömürlü' 'Yönetilen' |
| osType | İşletim sistemi türünü belirtmek için kullanılacak OsType. Linux ve Windows arasından seçim yapın. Varsayılan olarak Linux'a geçin. | 'Linux' 'Windows' |
| podSubnetID | Pod SubnetID, podlar için sanal ağın alt ağ tanımlayıcısını belirtir. | string |
| proximityPlacementGroupID | YakınLık Yerleştirme Grubu kimliği. | string |
| scaleSetEvictionPolicy | Spot sanal makine ölçek kümesi için çıkarma ilkesini belirtmek için kullanılacak ScaleSetEvictionPolicy. Varsayılan olarak Sil'i seçin. | 'Serbest Bırak' 'Sil' |
| scaleSetPriority | Sanal makine ölçek kümesi önceliğini belirtmek için kullanılacak ScaleSetPriority. Varsayılan değer normaldir. | 'Normal' 'Spot' |
| spotMaxPrice | ABD Doları cinsinden ödeme yapmak istediğiniz maksimum fiyatı belirtmek için kullanılacak SpotMaxPrice. Olası değerler, varsayılan fiyatın isteğe bağlı olduğunu gösteren sıfırdan veya -1'den büyük herhangi bir ondalık değerdir. Ondalık değer belirtmek için json() işlevini kullanın. | int veya json ondalık |
| etiketler | Aracı havuzu sanal makine ölçek kümesinde kalıcı hale getirmek için aracı havuzu etiketleri. | object |
| tür | AgentPoolType bir aracı havuzunun türlerini temsil eder | 'AvailabilitySet' 'VirtualMachineScaleSets' |
| upgradeSettings | Aracı havuzunu yükseltme ayarları | AgentPoolUpgradeSettings |
| vmSize | Aracı VM'lerinin boyutu. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2_v2' 'Standard_A2m_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4_v2' 'Standard_A4m_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8_v2' 'Standard_A8m_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16_v3' 'Standard_D16s_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D2s_v3' 'Standard_D3' 'Standard_D32_v3' 'Standard_D32s_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D4s_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64_v3' 'Standard_D64s_v3' 'Standard_D8_v3' 'Standard_D8s_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16_v3' 'Standard_E16s_v3' 'Standard_E2_v3' 'Standard_E2s_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32_v3' 'Standard_E32s_v3' 'Standard_E4_v3' 'Standard_E4s_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64_v3' 'Standard_E64s_v3' 'Standard_E8_v3' 'Standard_E8s_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32ms' 'Standard_M128-64ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16ms' 'Standard_M64-32ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' |
| vnetSubnetID | VNet SubnetID, düğümler ve belki podlar için sanal ağın alt ağ tanımlayıcısını belirtir | string |
KubeletConfig
| Ad | Açıklama | Değer |
|---|---|---|
| allowedUnsafeSysctls | Güvenli olmayan sysctl veya güvenli olmayan sysctl desenlerinin izin verilenler listesi (ile *biten). |
string[] |
| containerLogMaxFiles | Kapsayıcı için mevcut olabilecek en fazla kapsayıcı günlük dosyası sayısı. Sayı ≥ 2 olmalıdır. | int Kısıtlama -ları: Min değer = 2 |
| containerLogMaxSizeMB | Döndürülmeden önce kapsayıcı günlük dosyasının boyut üst sınırı (ör. 10Mi). | int |
| cpuCfsQuota | CPU sınırlarını belirten kapsayıcılar için CPU CFS kota zorlamasını etkinleştirin. | bool |
| cpuCfsQuotaPeriod | CPU CFS kota dönemi değerini ayarlar. | string |
| cpuManagerPolicy | Kullanılacak CPU Yöneticisi ilkesi. | string |
| failSwapOn | True olarak ayarlanırsa düğümde değiştirme etkinse Kubelet başlatılamaz. | bool |
| imageGcHighThreshold | Görüntü çöp toplama işleminin her zaman çalıştırıldığı disk kullanımı yüzdesi. | int |
| imageGcLowThreshold | Görüntü çöp toplama işleminin hiçbir zaman çalışmadığı disk kullanımı yüzdesi. | int |
| podMaxPids | Pod başına işlem sayısı üst sınırı. | int |
| topolojiManagerPolicy | Kullanılacak Topoloji Yöneticisi ilkesi. | string |
LinuxOSConfig
| Ad | Açıklama | Değer |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB, her düğümde bir takas dosyasının MB cinsinden oluşturulacağını belirtir. | int |
| sysctls | Linux aracı düğümleri için Sysctl ayarları. | SysctlConfig |
| transparentHugePageDefrag | Saydam Büyük Sayfa birleştirme yapılandırması. | string |
| transparentHugePageEnabled | Saydam Büyük Sayfa özellikli yapılandırma. | string |
SysctlConfig
| Ad | Açıklama | Değer |
|---|---|---|
| fsAioMaxNr | Sysctl ayarı fs.aio-max-nr. | int |
| fsFileMax | Sysctl ayarı fs.file-max. | int |
| fsInotifyMaxUserWatches | Sysctl ayarı fs.inotify.max_user_watches. | int |
| fsNrOpen | Sysctl ayarı fs.nr_open. | int |
| kernelThreadsMax | Kernel.threads-max sysctl ayarı. | int |
| netCoreNetdevMaxBacklog | Sysctl ayarı net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Sysctl ayarı net.core.optmem_max. | int |
| netCoreRmemDefault | Sysctl ayarı net.core.rmem_default. | int |
| netCoreRmemMax | Sysctl ayarı net.core.rmem_max. | int |
| netCoreSomaxconn | Net.core.somaxconn sysctl ayarı. | int |
| netCoreWmemDefault | Sysctl ayarı net.core.wmem_default. | int |
| netCoreWmemMax | Sysctl ayarı net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Sysctl ayarı net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Sysctl ayarı net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl ayarı net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl ayarı net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Sysctl ayarı net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Sysctl ayarı net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Sysctl ayarı net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Sysctl ayarı net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Sysctl ayarı net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Sysctl ayarı net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Sysctl ayarı net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Sysctl ayarı net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Sysctl ayarı net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Sysctl ayarı vm.max_map_count. | int |
| vmSwappiness | Sysctl ayarı vm.swappiness. | int |
| vmVfsCachePressure | Sysctl ayarı vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | string |
AgentPoolUpgradeSettings
| Ad | Açıklama | Değer |
|---|---|---|
| maxSurge | Yükseltme sırasında eklenecek ek düğümlerin sayısı veya yüzdesi. Boş değer aks varsayılanı kullanıyorsa | string |
ManagedClusterAPIServerAccessProfile
| Ad | Açıklama | Değer |
|---|---|---|
| authorizedIPRanges | Kubernetes API sunucusu için yetkili IP Aralıkları. | string[] |
| enablePrivateCluster | Kümenin özel küme olarak oluşturulup oluşturulmayacağı. | bool |
| privateDNSZone | Özel küme için özel dns bölgesi modu. | string |
ManagedClusterPropertiesAutoScalerProfile
| Ad | Açıklama | Değer |
|---|---|---|
| balance-similar-node-groups | string | |
| Expander | 'en az atık' 'most-pods' 'öncelik' 'rastgele' |
|
| max-empty-bulk-delete | string | |
| max-graceful-termination-sec | string | |
| max-node-provision-time | string | |
| max-total-unready-percentage | string | |
| new-pod-scale-up-delay | string | |
| ok-total-unready-count | string | |
| ekledikten sonra ölçeği azaltma gecikmesi | string | |
| silme sonrasında ölçeği azaltma gecikmesi | string | |
| hatadan sonra ölçeği azaltma gecikmesi | string | |
| ölçeği azaltma-gereksiz zaman | string | |
| ölçeği azaltma-okunmamış zaman | string | |
| ölçeği azaltma kullanım eşiği | string | |
| tarama aralığı | string | |
| yerel depolama ile düğümleri atlama | string | |
| sistem podları ile atlama düğümleri | string |
ManagedClusterAutoUpgradeProfile
| Ad | Açıklama | Değer |
|---|---|---|
| upgradeChannel | otomatik yükseltme için yükseltme kanalı. | 'hiçbiri' 'patch' 'rapid' 'kararlı' |
ManagedClusterPropertiesIdentityProfile
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| Ad | Açıklama | Değer |
|---|---|---|
| clientId | Kullanıcı tarafından atanan kimliğin istemci kimliği. | string |
| objectId | Kullanıcı tarafından atanan kimliğin nesne kimliği. | string |
| resourceId | Kullanıcı tarafından atanan kimliğin kaynak kimliği. | string |
ContainerServiceLinuxProfile
| Ad | Açıklama | Değer |
|---|---|---|
| adminUsername | Linux VM'leri için kullanılacak yönetici kullanıcı adı. | dize (gerekli) Kısıtlama -ları: Desen = ^[A-Za-z][-A-Za-z0-9_]*$ |
| Ssh | Azure'da çalışan Linux tabanlı VM'ler için SSH yapılandırması. | ContainerServiceSshConfiguration (gerekli) |
ContainerServiceSshConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| publicKeys | Linux tabanlı VM'lerde kimlik doğrulaması yapmak için kullanılan SSH ortak anahtarlarının listesi. Yalnızca bir anahtar belirtilmelidir. | ContainerServiceSshPublicKey[] (gerekli) |
ContainerServiceSshPublicKey
| Ad | Açıklama | Değer |
|---|---|---|
| Keydata | SSH aracılığıyla VM'lerde kimlik doğrulaması yapmak için kullanılan sertifika ortak anahtarı. Sertifika üst bilgili veya üst bilgisiz PEM biçiminde olmalıdır. | dize (gerekli) |
ContainerServiceNetworkProfile
| Ad | Açıklama | Değer |
|---|---|---|
| dnsServiceIP | Kubernetes DNS hizmetine atanmış bir IP adresi. ServiceCidr içinde belirtilen Kubernetes hizmet adres aralığında olmalıdır. | string Kısıtlama -ları: Desen = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Docker köprüsü ağına atanmış bir CIDR gösterimi IP aralığı. Herhangi bir Alt Ağ IP aralığı veya Kubernetes hizmet adres aralığıyla çakışmamalıdır. | string Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Küme yük dengeleyicisinin profili. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Yönetilen küme için yük dengeleyici sku'su. | 'temel' 'standart' |
| networkMode | Kubernetes ağı oluşturmak için kullanılan ağ modu. | 'köprü' 'saydam' |
| networkPlugin | Kubernetes ağı oluşturmak için kullanılan ağ eklentisi. | 'azure' 'kubenet' |
| networkPolicy | Kubernetes ağı oluşturmak için kullanılan ağ ilkesi. | 'azure' 'calico' |
| outboundType | Giden (çıkış) yönlendirme yöntemi. | 'loadBalancer' 'userDefinedRouting' |
| podCidr | Kubenet kullanıldığında pod IP'lerinin atandığı CIDR gösterimi IP aralığı. | string Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Hizmet kümesi IP'lerinin atandığı CIDR gösterimi IP aralığı. Herhangi bir Alt Ağ IP aralığıyla çakışmamalıdır. | string Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Ad | Açıklama | Değer |
|---|---|---|
| allocatedOutboundPorts | VM başına istenen sayıda ayrılmış SNAT bağlantı noktası. İzin verilen değerler 0 ile 64000 (dahil) arasında olmalıdır. Varsayılan değer 0'dır ve bu da Azure'ın bağlantı noktalarını dinamik olarak ayırmasını sağlar. | int Kısıtlama -ları: Min değer = 0 Maksimum değer = 64000 |
| effectiveOutboundIPs | Küme yük dengeleyicisinin etkin giden IP kaynakları. | ResourceReference[] |
| idleTimeoutInMinutes | dakika cinsinden istenen giden akış boşta kalma zaman aşımı. İzin verilen değerler 4 ile 120 (dahil) aralığında olmalıdır. Varsayılan değer 30 dakikadır. | int Kısıtlama -ları: Min değer = 4 Maksimum değer = 120 |
| managedOutboundIPs | Küme yük dengeleyici için istenen yönetilen giden IP'ler. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Küme yük dengeleyici için istenen giden IP Ön Eki kaynakları. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| giden IP'ler | Küme yük dengeleyici için istenen giden IP kaynakları. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Tam Azure kaynak kimliği. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Ad | Açıklama | Değer |
|---|---|---|
| count | Küme yük dengeleyici için Azure tarafından oluşturulan/yönetilen istenen giden IP sayısı. İzin verilen değerler 1 ile 100 (dahil) arasında olmalıdır. Varsayılan değer 1’dir. | int Kısıtlama -ları: Min değer = 1 Maksimum değer = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Ad | Açıklama | Değer |
|---|---|---|
| publicIPPrefixes | Genel IP ön eki kaynaklarının listesi. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Ad | Açıklama | Değer |
|---|---|---|
| publicIP'ler | Genel IP kaynaklarının listesi. | ResourceReference[] |
ManagedClusterPodIdentityProfile
| Ad | Açıklama | Değer |
|---|---|---|
| allowNetworkPluginKubenet | Kubenet ağ eklentisini kullanarak kümede AAD pod kimliği eklentisini etkinleştirmek için müşteri onayı. | bool |
| enabled | Pod kimliği eklentisinin etkinleştirilip etkinleştirilmediği. | bool |
| userAssignedIdentities | Kullanıcı tarafından atanan pod kimliği ayarları. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Kullanıcı tarafından atanan pod kimliği özel durum ayarları. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| identity | Kullanıcı tarafından atanan kimliğin bilgileri. | UserAssignedIdentity (gerekli) |
| name | Pod kimliğinin adı. | dize (gerekli) |
| ad alanı | Pod kimliğinin ad alanı. | dize (gerekli) |
UserAssignedIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| clientId | Kullanıcı tarafından atanan kimliğin istemci kimliği. | string |
| objectId | Kullanıcı tarafından atanan kimliğin nesne kimliği. | string |
| resourceId | Kullanıcı tarafından atanan kimliğin kaynak kimliği. | string |
ManagedClusterPodIdentityException
| Ad | Açıklama | Değer |
|---|---|---|
| name | Pod kimliği özel durumunun adı. | dize (gerekli) |
| ad alanı | Pod kimliği özel durumunun ad alanı. | dize (gerekli) |
| podLabels | Eşleşecek pod etiketleri. | ManagedClusterPodIdentityExceptionPodLabels (gerekli) |
ManagedClusterPodIdentityExceptionPodLabels
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | string |
ManagedClusterServicePrincipalProfile
| Ad | Açıklama | Değer |
|---|---|---|
| clientId | Hizmet sorumlusunun kimliği. | dize (gerekli) |
| gizli dizi | Hizmet sorumlusuyla ilişkilendirilmiş gizli parola düz metin olarak. | string |
ManagedClusterWindowsProfile
| Ad | Açıklama | Değer |
|---|---|---|
| adminPassword | Yönetici hesabının parolasını belirtir. En az uzunluk: 8 karakter Maksimum uzunluk: 123 karakter Karmaşıklık gereksinimleri: Aşağıdaki 4 koşuldan 3'ünün yerine getirilmesi gerekiyor Daha küçük karakterlere sahiptir Üst karakterlere sahiptir Basamak var Özel bir karaktere sahiptir (Regex match [\W_]) İzin verilmeyen değerler: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
| adminUsername | Yönetici hesabının adını belirtir. Kısıtlama: "" ile bitemez. İzin verilmeyen değerler: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". En küçük uzunluk: 1 karakter Maksimum uzunluk: 20 karakter |
dize (gerekli) |
| licenseType | Windows VM'leri için kullanılacak licenseType. Windows_Server, Windows VM'leri için Azure Hibrit Kullanıcı Avantajları'nı etkinleştirmek için kullanılır. | 'Yok' 'Windows_Server' |
ManagedClusterSKU
| Ad | Açıklama | Değer |
|---|---|---|
| name | Yönetilen küme SKU'sunun adı. | 'Temel' |
| tier | Yönetilen küme SKU'sunun katmanı. | 'Ücretsiz' 'Ücretli' |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Description |
|---|---|
Azure Container Service'te (AKS) Jenkins kullanarak CI/CD |
Kapsayıcılar, uygulamalarınızı sürekli olarak derlemenizi ve dağıtmanızı çok kolaylaştırır. Azure Container Service'te Kubernetes kullanarak bu kapsayıcıların dağıtımını düzenleyerek, çoğaltılabilir, yönetilebilir kapsayıcı kümeleri elde edebilirsiniz. Kapsayıcı görüntülerinizi ve düzenlemenizi oluşturmak için sürekli bir derleme ayarlayarak dağıtımınızın hızını ve güvenilirliğini artırabilirsiniz. |
| Azure Gateway'i min.io |
Blob depolama tarafından yedeklenen S3 uyumlu depolama API'sini sağlamak için Azure Gateway dağıtımı min.io tamamen özel |
| NAT Ağ Geçidi ve Application Gateway ile AKS Kümesi |
Bu örnekte, giden bağlantılar için NAT Ağ Geçidi ile AKS kümesinin nasıl dağıtılacağı ve gelen bağlantılar için bir Application Gateway nasıl dağıtılacağı gösterilmektedir. |
| Özel AKS Kümesi İçerik Oluşturucu |
Bu örnekte, bir sanal ağda sıçrama kutusu sanal makinesiyle birlikte özel aks kümesinin nasıl oluşturulacağı gösterilmektedir. |
| Genel DNS Bölgesi ile Özel AKS Kümesi İçerik Oluşturucu |
Bu örnekte, Genel DNS Bölgesi ile özel bir AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
| Yönetilen Kubernetes Kümesi (AKS) dağıtma |
Bu ARM şablonu, gelişmiş ağ özelliklerine sahip bir AKS örneğinin mevcut bir sanal ağa dağıtımını gösterir. Ayrıca, seçilen Hizmet Sorumlusuna AKS kümesini içeren alt ağa karşı Ağ Katılımcısı rolü atanır. |
| AAD (AKS) ile yönetilen Kubernetes Kümesi dağıtma |
Bu ARM şablonu, gelişmiş ağ özelliklerine sahip bir AKS örneğinin var olan bir sanal ağa dağıtılması ve Tamsayı Azure AD gösterir. Ayrıca, seçilen Hizmet Sorumlusuna AKS kümesini içeren alt ağa karşı Ağ Katılımcısı rolü atanır. |
| Azure ML için AKS kümesi dağıtma |
Bu şablon, Azure ML'ye eklenebilen bir entreprise uyumlu AKS kümesi dağıtmanızı sağlar |
| Azure Container Service (AKS) |
Azure Container Service (AKS) ile yönetilen küme dağıtma |
| Azure Container Service (AKS) |
Azure Linux kapsayıcı konaklarını kullanarak Azure Container Service (AKS) ile yönetilen küme dağıtma |
| Helm ile Azure Container Service (AKS) |
Helm ile Azure Container Service (AKS) ile yönetilen küme dağıtma |
| Azure Kubernetes Service (AKS) |
yönetilen Kubernetes kümesini Azure Kubernetes Service (AKS) aracılığıyla dağıtır |
| Application Gateway Giriş Denetleyicisi ile AKS kümesi |
Bu örnekte aks kümesinin Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile nasıl dağıtılacağı gösterilmektedir |
ARM şablonu kaynak tanımı
managedClusters kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Açıklamalar
Kullanılabilir eklentiler hakkında bilgi için bkz. Eklentiler, uzantılar ve Azure Kubernetes Service ile diğer tümleştirmeler.
Kaynak biçimi
Microsoft.ContainerService/managedClusters kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2021-02-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Basic",
"tier": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableNodePublicIP": "bool",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osType": "string",
"podSubnetID": "string",
"proximityPlacementGroupID": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"enablePrivateCluster": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"licenseType": "string"
}
}
}
Özellik değerleri
managedClusters
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | 'Microsoft.ContainerService/managedClusters' |
| apiVersion | Kaynak API'sinin sürümü | '2021-02-01' |
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-63 Geçerli karakterler: Alfasayısallar, alt çizgiler ve kısa çizgiler. Alfasayısal ile başlayıp bitirin. |
| location | Kaynak konumu | dize (gerekli) |
| etiketler | Kaynak etiketleri | Etiket adlarının ve değerlerinin sözlüğü. Bkz. Şablonlardaki etiketler |
| Sku | Yönetilen küme SKU'su. | ManagedClusterSKU |
| identity | Yapılandırılmışsa yönetilen kümenin kimliği. | ManagedClusterIdentity |
| properties | Yönetilen kümenin özellikleri. | ManagedClusterProperties |
ManagedClusterIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Yönetilen küme için kullanılan kimlik türü. 'SystemAssigned' türü, ana bileşenlerde örtük olarak oluşturulmuş bir kimliği ve aracı düğümlerindeki MC_ kaynak grubunda otomatik olarak oluşturulan kullanıcı tarafından atanan kimliği kullanır. 'Hiçbiri' türü yönetilen küme için MSI kullanmaz, bunun yerine hizmet sorumlusu kullanılır. | 'Yok' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Yönetilen kümeyle ilişkili kullanıcı kimliği. Bu kimlik denetim düzleminde kullanılır ve yalnızca bir kullanıcı tarafından atanan kimliğe izin verilir. Kullanıcı kimliği sözlüğü anahtarı başvuruları şu formda ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermez. Tüm özellikler Salt Okunur'dır.
ManagedClusterProperties
| Ad | Açıklama | Değer |
|---|---|---|
| aadProfile | Azure Active Directory yapılandırmasının profili. | ManagedClusterAADProfile |
| addonProfiles | Yönetilen küme eklentisinin profili. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Aracı havuzunun özellikleri. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Yönetilen küme API sunucusu için erişim profili. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Etkinleştirildiğinde küme otomatik ölçeklendiricisine uygulanacak parametreler | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Otomatik yükseltme yapılandırmasının profili. | ManagedClusterAutoUpgradeProfile |
| diskEncryptionSetID | Bekleyen şifrelemeyi etkinleştirmek için kullanılacak disk şifreleme kümesinin ResourceId değeri. | string |
| dnsPrefix | Yönetilen küme oluşturulurken belirtilen DNS ön eki. | string |
| enablePodSecurityPolicy | (KULLANIMDAN KALDıRıLıYOR) Kubernetes pod güvenlik ilkesinin etkinleştirilip etkinleştirilmeyileceği (önizleme). Bu özellik, 15 Ekim 2020'de kaldırılma amacıyla ayarlanmıştır. daha fazla bilgi için bkz. aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Kubernetes Role-Based Access Control etkinleştirilip etkinleştirilmeyileceği. | bool |
| fqdnSubdomain | Özel özel dns bölgesiyle özel küme oluşturulurken FQDN alt etki alanı belirtildi. | string |
| identityProfile | Kümeyle ilişkili kimlikler. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Yönetilen küme oluşturulurken belirtilen Kubernetes sürümü. | string |
| linuxProfile | Kapsayıcı hizmeti kümesindeki Linux VM'lerinin profili. | ContainerServiceLinuxProfile |
| networkProfile | Ağ yapılandırmasının profili. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Aracı havuzu düğümlerini içeren kaynak grubunun adı. | string |
| podIdentityProfile | Yönetilen küme pod kimliğinin profili. | ManagedClusterPodIdentityProfile |
| servicePrincipalProfile | Azure API'lerini işlemek için kullanılacak kümenin hizmet sorumlusu kimliği hakkında bilgi. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Kapsayıcı hizmeti kümesindeki Windows VM'lerinin profili. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Ad | Açıklama | Değer |
|---|---|---|
| adminGroupObjectIDs | Kümenin yönetici rolüne sahip olacak AAD grubu nesne kimlikleri. | string[] |
| clientAppID | İstemci AAD uygulama kimliği. | string |
| enableAzureRBAC | Kubernetes yetkilendirmesi için Azure RBAC'nin etkinleştirilip etkinleştirilmeyileceği. | bool |
| Yönetilen | Yönetilen AAD'nin etkinleştirilip etkinleştirilmeyileceği. | bool |
| serverAppID | Sunucu AAD uygulama kimliği. | string |
| serverAppSecret | Sunucu AAD uygulama gizli dizisi. | string |
| tenantID | Kimlik doğrulaması için kullanılacak AAD kiracı kimliği. Belirtilmezse, dağıtım aboneliğinin kiracısını kullanır. | string |
ManagedClusterPropertiesAddonProfiles
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Ad | Açıklama | Değer |
|---|---|---|
| config | Eklentiyi yapılandırmak için anahtar-değer çiftleri. | ManagedClusterAddonProfileConfig |
| enabled | Eklentinin etkinleştirilip etkinleştirilmediği. | bool (gerekli) |
ManagedClusterAddonProfileConfig
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | string |
ManagedClusterAgentPoolProfile
| Ad | Açıklama | Değer |
|---|---|---|
| availabilityZones | Düğümler için kullanılabilirlik alanları. VirtualMachineScaleSets AgentPoolType kullanılmalıdır. | string[] |
| count | Docker kapsayıcılarını barındıracak aracıların (VM) sayısı. İzin verilen değerler kullanıcı havuzları için 0 ile 100 (dahil) arasında ve sistem havuzları için 1 ile 100 (dahil) arasında olmalıdır. Varsayılan değer 1’dir. | int |
| enableAutoScaling | Otomatik ölçeklendiricinin etkinleştirilip etkinleştirilmeyileceği | bool |
| enableEncryptionAtHost | EncryptionAtHost'un etkinleştirilip etkinleştirilmeyileceği | bool |
| enableNodePublicIP | Düğümler için genel IP'yi etkinleştirme | bool |
| kubeletConfig | KubeletConfig aracı düğümlerinde kubelet yapılandırmasını belirtir. | KubeletConfig |
| kubeletDiskType | KubeletDiskType emptyDir birimlerinin, kapsayıcı çalışma zamanı veri kökünün ve Kubelet kısa ömürlü depolama alanının yerleşimini belirler. Şu anda tek bir değer olan işletim sistemine izin ve bu da kubelet'in veriler için işletim sistemi diskini kullanmasına neden olur. | 'OS' 'Geçici' |
| linuxOSConfig | LinuxOSConfig, Linux aracısı düğümlerinin işletim sistemi yapılandırmasını belirtir. | LinuxOSConfig |
| maxCount | Otomatik ölçeklendirme için en fazla düğüm sayısı | int |
| maxPods | Bir düğümde çalışabilecek en fazla pod sayısı. | int |
| minCount | Otomatik ölçeklendirme için en az düğüm sayısı | int |
| mod | AgentPoolMode bir aracı havuzunun modunu temsil eder | 'Sistem' 'Kullanıcı' |
| name | Abonelik ve kaynak grubu bağlamında aracı havuzu profilinin benzersiz adı. | dize (gerekli) Kısıtlama -ları: Desen = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Aracı havuzu düğüm etiketleri aracı havuzundaki tüm düğümlerde kalıcı hale getirmek için. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Genel IP Ön Ek Kimliği. VM düğümleri bu Genel IP Ön Ekinden atanan IP'leri kullanır. | string |
| nodeTaints | Düğüm havuzu oluşturma ve ölçeklendirme sırasında yeni düğümlere eklenen renk tonları. Örneğin, key=value:NoSchedule. | dize[] |
| orchestratorVersion | Yönetilen küme oluşturulurken belirtilen orchestrator sürümü. | string |
| osDiskSizeGB | Bu ana/aracı havuzundaki her makine için disk boyutunu belirtmek için kullanılacak GB cinsinden işletim sistemi Disk Boyutu. 0 belirtirseniz, belirtilen vmSize değerine göre varsayılan osDisk boyutunu uygular. | int Kısıtlama -ları: Min değer = 0 Maksimum değer = 1023 |
| osDiskType | Belirli bir aracı havuzundaki makineler için kullanılacak işletim sistemi disk türü. İzin verilen değerler 'Kısa Ömürlü' ve 'Yönetilen' değerleridir. Belirtilmemişse, VM kısa ömürlü işletim sistemini desteklediğinde ve istenen OSDiskSizeGB değerinden büyük bir önbellek diskine sahip olduğunda varsayılan olarak 'Kısa Ömürlü' olarak ayarlanır. Aksi takdirde, varsayılan olarak 'Yönetilen' olur. Oluşturulduktan sonra değiştirilemez. | 'Kısa Ömürlü' 'Yönetilen' |
| osType | İşletim sistemi türünü belirtmek için kullanılacak OsType. Linux ve Windows arasından seçim yapın. Varsayılan olarak Linux' tır. | 'Linux' 'Windows' |
| podSubnetID | Pod SubnetID, podlar için sanal ağın alt ağ tanımlayıcısını belirtir. | string |
| proximityPlacementGroupID | Yakınlık Yerleştirme Grubu kimliği. | string |
| scaleSetEvictionPolicy | Spot sanal makine ölçek kümesi için çıkarma ilkesini belirtmek için kullanılacak ScaleSetEvictionPolicy. Varsayılan olarak Sil'i seçin. | 'Serbest Bırak' 'Sil' |
| scaleSetPriority | Sanal makine ölçek kümesi önceliğini belirtmek için kullanılacak ScaleSetPriority. Varsayılan olarak normaldir. | 'Normal' 'Spot' |
| spotMaxPrice | Abd Doları cinsinden ödemeye istekli olduğunuz maksimum fiyatı belirtmek için kullanılacak SpotMaxPrice. Olası değerler, varsayılan fiyatın isteğe bağlı olacağını gösteren sıfırdan veya -1'den büyük herhangi bir ondalık değerdir. Ondalık değer belirtmek için json() işlevini kullanın. | int veya json ondalık |
| etiketler | Aracı havuzu sanal makine ölçek kümesinde kalıcı hale getirmek için aracı havuzu etiketleri. | object |
| tür | AgentPoolType, aracı havuzunun türlerini temsil eder | 'AvailabilitySet' 'VirtualMachineScaleSets' |
| upgradeSettings | Aracı havuzunu yükseltme ayarları | AgentPoolUpgradeSettings |
| vmSize | Aracı VM'lerin boyutu. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2_v2' 'Standard_A2m_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4_v2' 'Standard_A4m_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8_v2' 'Standard_A8m_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16_v3' 'Standard_D16s_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D2s_v3' 'Standard_D3' 'Standard_D32_v3' 'Standard_D32s_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D4s_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64_v3' 'Standard_D64s_v3' 'Standard_D8_v3' 'Standard_D8s_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16_v3' 'Standard_E16s_v3' 'Standard_E2_v3' 'Standard_E2s_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32_v3' 'Standard_E32s_v3' 'Standard_E4_v3' 'Standard_E4s_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64_v3' 'Standard_E64s_v3' 'Standard_E8_v3' 'Standard_E8s_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32ms' 'Standard_M128-64ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16ms' 'Standard_M64-32ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' |
| vnetSubnetID | VNet SubnetID, düğümler ve belki podlar için sanal ağın alt ağ tanımlayıcısını belirtir | string |
KubeletConfig
| Ad | Açıklama | Değer |
|---|---|---|
| allowedUnsafeSysctls | Güvenli olmayan sysctl veya güvenli olmayan sysctl desenlerinin izin verilenler listesi (ile *biten). |
string[] |
| containerLogMaxFiles | Kapsayıcı için mevcut olabilecek en fazla kapsayıcı günlük dosyası sayısı. Sayı ≥ 2 olmalıdır. | int Kısıtlama -ları: Min değer = 2 |
| containerLogMaxSizeMB | Döndürülmeden önce kapsayıcı günlük dosyasının boyut üst sınırı (ör. 10Mi). | int |
| cpuCfsQuota | CPU sınırlarını belirten kapsayıcılar için CPU CFS kota zorlamasını etkinleştirin. | bool |
| cpuCfsQuotaPeriod | CPU CFS kota dönemi değerini ayarlar. | string |
| cpuManagerPolicy | Kullanılacak CPU Yöneticisi ilkesi. | string |
| failSwapOn | True olarak ayarlanırsa düğümde değiştirme etkinse Kubelet başlatılamaz. | bool |
| imageGcHighThreshold | Görüntü çöp toplama işleminin her zaman çalıştırıldığı disk kullanımı yüzdesi. | int |
| imageGcLowThreshold | Görüntü çöp toplama işleminin hiçbir zaman çalışmadığı disk kullanımı yüzdesi. | int |
| podMaxPids | Pod başına işlem sayısı üst sınırı. | int |
| topolojiManagerPolicy | Kullanılacak Topoloji Yöneticisi ilkesi. | string |
LinuxOSConfig
| Ad | Açıklama | Değer |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB, her düğümde bir takas dosyasının MB cinsinden oluşturulacağını belirtir. | int |
| sysctls | Linux aracı düğümleri için Sysctl ayarları. | SysctlConfig |
| transparentHugePageDefrag | Saydam Büyük Sayfa birleştirme yapılandırması. | string |
| transparentHugePageEnabled | Saydam Büyük Sayfa özellikli yapılandırma. | string |
SysctlConfig
| Ad | Açıklama | Değer |
|---|---|---|
| fsAioMaxNr | Sysctl ayarı fs.aio-max-nr. | int |
| fsFileMax | Sysctl ayarı fs.file-max. | int |
| fsInotifyMaxUserWatches | Sysctl ayarı fs.inotify.max_user_watches. | int |
| fsNrOpen | Sysctl ayarı fs.nr_open. | int |
| kernelThreadsMax | Kernel.threads-max sysctl ayarı. | int |
| netCoreNetdevMaxBacklog | Sysctl ayarı net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Sysctl ayarı net.core.optmem_max. | int |
| netCoreRmemDefault | Sysctl ayarı net.core.rmem_default. | int |
| netCoreRmemMax | Sysctl ayarı net.core.rmem_max. | int |
| netCoreSomaxconn | Net.core.somaxconn sysctl ayarı. | int |
| netCoreWmemDefault | Sysctl ayarı net.core.wmem_default. | int |
| netCoreWmemMax | Sysctl ayarı net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Sysctl ayarı net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Sysctl ayarı net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl ayarı net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl ayarı net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Sysctl ayarı net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Sysctl ayarı net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Sysctl ayarı net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Sysctl ayarı net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Sysctl ayarı net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Sysctl ayarı net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Sysctl ayarı net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Sysctl ayarı net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Sysctl ayarı net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Sysctl ayarı vm.max_map_count. | int |
| vmSwappiness | Sysctl ayarı vm.swappiness. | int |
| vmVfsCachePressure | Sysctl ayarı vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | string |
AgentPoolUpgradeSettings
| Ad | Açıklama | Değer |
|---|---|---|
| maxSurge | Yükseltme sırasında eklenecek ek düğümlerin sayısı veya yüzdesi. Boş değer aks varsayılanı kullanıyorsa | string |
ManagedClusterAPIServerAccessProfile
| Ad | Açıklama | Değer |
|---|---|---|
| authorizedIPRanges | Kubernetes API sunucusu için yetkili IP Aralıkları. | string[] |
| enablePrivateCluster | Kümenin özel küme olarak oluşturulup oluşturulmayacağı. | bool |
| privateDNSZone | Özel küme için özel dns bölgesi modu. | string |
ManagedClusterPropertiesAutoScalerProfile
| Ad | Açıklama | Değer |
|---|---|---|
| balance-similar-node-groups | string | |
| Expander | 'en az israf' 'most-pods' 'öncelik' 'rastgele' |
|
| max-empty-bulk-delete | string | |
| max-graceful-termination-sec | string | |
| max-node-provision-time | string | |
| max-total-unready-percentage | string | |
| new-pod-scale-up-delay | string | |
| ok-total-unready-count | string | |
| ölçek azaltma-eklemeden sonra gecikme | string | |
| sildikten sonra ölçeği azaltma-azaltma-gecikme | string | |
| hatadan sonra ölçeği azaltma-azaltma gecikmesi | string | |
| ölçeği azaltma-gereksiz zaman | string | |
| ölçek azaltma-okunmamış zaman | string | |
| ölçeği azaltma-kullanım eşiği | string | |
| tarama aralığı | string | |
| yerel depolama ile skip-nodes | string | |
| skip-nodes-with-system-pods | string |
ManagedClusterAutoUpgradeProfile
| Ad | Açıklama | Değer |
|---|---|---|
| upgradeChannel | otomatik yükseltme için yükseltme kanalı. | 'hiçbiri' 'patch' 'rapid' 'kararlı' |
ManagedClusterPropertiesIdentityProfile
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| Ad | Açıklama | Değer |
|---|---|---|
| clientId | Kullanıcı tarafından atanan kimliğin istemci kimliği. | string |
| objectId | Kullanıcı tarafından atanan kimliğin nesne kimliği. | string |
| resourceId | Kullanıcı tarafından atanan kimliğin kaynak kimliği. | string |
ContainerServiceLinuxProfile
| Ad | Açıklama | Değer |
|---|---|---|
| adminUsername | Linux VM'leri için kullanılacak yönetici kullanıcı adı. | dize (gerekli) Kısıtlama -ları: Desen = ^[A-Za-z][-A-Za-z0-9_]*$ |
| Ssh | Azure'da çalışan Linux tabanlı VM'ler için SSH yapılandırması. | ContainerServiceSshConfiguration (gerekli) |
ContainerServiceSshConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| publicKeys | Linux tabanlı VM'lerde kimlik doğrulaması yapmak için kullanılan SSH ortak anahtarlarının listesi. Yalnızca bir anahtar belirtilmelidir. | ContainerServiceSshPublicKey[] (gerekli) |
ContainerServiceSshPublicKey
| Ad | Açıklama | Değer |
|---|---|---|
| Keydata | SSH aracılığıyla VM'lerde kimlik doğrulaması yapmak için kullanılan sertifika ortak anahtarı. Sertifika üst bilgili veya üst bilgisiz PEM biçiminde olmalıdır. | dize (gerekli) |
ContainerServiceNetworkProfile
| Ad | Açıklama | Değer |
|---|---|---|
| dnsServiceIP | Kubernetes DNS hizmetine atanmış bir IP adresi. ServiceCidr içinde belirtilen Kubernetes hizmet adres aralığında olmalıdır. | string Kısıtlama -ları: Desen = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Docker köprüsü ağına atanmış bir CIDR gösterimi IP aralığı. Herhangi bir Alt Ağ IP aralığı veya Kubernetes hizmet adres aralığı ile çakışmamalıdır. | string Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Küme yük dengeleyicisinin profili. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Yönetilen küme için yük dengeleyici sku'su. | 'temel' 'standart' |
| networkMode | Kubernetes ağı oluşturmak için kullanılan ağ modu. | 'köprü' 'saydam' |
| networkPlugin | Kubernetes ağı oluşturmak için kullanılan ağ eklentisi. | 'azure' 'kubenet' |
| networkPolicy | Kubernetes ağı oluşturmak için kullanılan ağ ilkesi. | 'azure' 'calico' |
| outboundType | Giden (çıkış) yönlendirme yöntemi. | 'loadBalancer' 'userDefinedRouting' |
| podCidr | Kubenet kullanıldığında pod IP'lerinin atandığı CIDR gösterimi IP aralığı. | string Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Hizmet kümesi IP'lerinin atandığı CIDR gösterimi IP aralığı. Herhangi bir Alt Ağ IP aralığıyla çakışmamalıdır. | string Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Ad | Açıklama | Değer |
|---|---|---|
| allocatedOutboundPorts | VM başına istenen sayıda ayrılmış SNAT bağlantı noktası. İzin verilen değerler 0 ile 64000 (dahil) arasında olmalıdır. Varsayılan değer 0'dır ve bu da Azure'ın bağlantı noktalarını dinamik olarak ayırmasını sağlar. | int Kısıtlama -ları: Min değer = 0 Maksimum değer = 64000 |
| effectiveOutboundIPs | Küme yük dengeleyicisinin etkin giden IP kaynakları. | ResourceReference[] |
| idleTimeoutInMinutes | dakika cinsinden istenen giden akış boşta kalma zaman aşımı. İzin verilen değerler 4 ile 120 (dahil) arasında olmalıdır. Varsayılan değer 30 dakikadır. | int Kısıtlama -ları: Min değer = 4 Maksimum değer = 120 |
| managedOutboundIPs | Küme yük dengeleyici için istenen yönetilen giden IP'ler. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Küme yük dengeleyicisi için istenen giden IP Ön Eki kaynakları. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| giden IP'ler | Küme yük dengeleyici için istenen giden IP kaynakları. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Tam Azure kaynak kimliği. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Ad | Açıklama | Değer |
|---|---|---|
| count | Küme yük dengeleyici için Azure tarafından oluşturulan/yönetilen istenen giden IP sayısı. İzin verilen değerler 1 ile 100 (dahil) arasında olmalıdır. Varsayılan değer 1’dir. | int Kısıtlama -ları: Min değer = 1 Maksimum değer = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Ad | Açıklama | Değer |
|---|---|---|
| publicIPPrefixes | Genel IP ön eki kaynaklarının listesi. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Ad | Açıklama | Değer |
|---|---|---|
| publicIP'ler | Genel IP kaynaklarının listesi. | ResourceReference[] |
ManagedClusterPodIdentityProfile
| Ad | Açıklama | Değer |
|---|---|---|
| allowNetworkPluginKubenet | Kubenet ağ eklentisini kullanarak kümede AAD pod kimliği eklentisini etkinleştirmek için müşteri onayı. | bool |
| enabled | Pod kimliği eklentisinin etkinleştirilip etkinleştirilmediği. | bool |
| userAssignedIdentities | Kullanıcı tarafından atanan pod kimliği ayarları. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Kullanıcı tarafından atanan pod kimliği özel durum ayarları. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| identity | Kullanıcı tarafından atanan kimliğin bilgileri. | UserAssignedIdentity (gerekli) |
| name | Pod kimliğinin adı. | dize (gerekli) |
| ad alanı | Pod kimliğinin ad alanı. | dize (gerekli) |
UserAssignedIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| clientId | Kullanıcı tarafından atanan kimliğin istemci kimliği. | string |
| objectId | Kullanıcı tarafından atanan kimliğin nesne kimliği. | string |
| resourceId | Kullanıcı tarafından atanan kimliğin kaynak kimliği. | string |
ManagedClusterPodIdentityException
| Ad | Açıklama | Değer |
|---|---|---|
| name | Pod kimliği özel durumunun adı. | dize (gerekli) |
| ad alanı | Pod kimliği özel durumunun ad alanı. | dize (gerekli) |
| podLabels | Eşleşecek pod etiketleri. | ManagedClusterPodIdentityExceptionPodLabels (gerekli) |
ManagedClusterPodIdentityExceptionPodLabels
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | string |
ManagedClusterServicePrincipalProfile
| Ad | Açıklama | Değer |
|---|---|---|
| clientId | Hizmet sorumlusunun kimliği. | dize (gerekli) |
| gizli dizi | Düz metin olarak hizmet sorumlusuyla ilişkilendirilmiş gizli parola. | string |
ManagedClusterWindowsProfile
| Ad | Açıklama | Değer |
|---|---|---|
| adminPassword | Yönetici hesabının parolasını belirtir. Minimum uzunluk: 8 karakter Maksimum uzunluk: 123 karakter Karmaşıklık gereksinimleri: Aşağıdaki 4 koşuldan 3'ünün karşılanması gerekiyor Daha küçük karakterler içeriyor Üst karakterlere sahiptir Basamak var Özel bir karaktere sahiptir (Regex match [\W_]) İzin verilmeyen değerler: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
| adminUsername | Yönetici hesabının adını belirtir. Kısıtlama: "" ile bitemez. İzin verilmeyen değerler: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". En küçük uzunluk: 1 karakter Maksimum uzunluk: 20 karakter |
dize (gerekli) |
| licenseType | Windows VM'leri için kullanılacak licenseType. Windows_Server, Windows VM'leri için Azure Hibrit Kullanıcı Avantajları'nı etkinleştirmek için kullanılır. | 'Yok' 'Windows_Server' |
ManagedClusterSKU
| Ad | Açıklama | Değer |
|---|---|---|
| name | Yönetilen küme SKU'sunun adı. | 'Temel' |
| tier | Yönetilen küme SKU'sunun katmanı. | 'Ücretsiz' 'Ücretli' |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Description |
|---|---|
| Azure Container Service'te (AKS) Jenkins kullanarak CI/CD |
Kapsayıcılar, uygulamalarınızı sürekli olarak derlemenizi ve dağıtmanızı çok kolaylaştırır. Azure Container Service'te Kubernetes kullanarak bu kapsayıcıların dağıtımını düzenleyerek, çoğaltılabilir, yönetilebilir kapsayıcı kümeleri elde edebilirsiniz. Kapsayıcı görüntülerinizi ve düzenlemenizi oluşturmak için sürekli bir derleme ayarlayarak dağıtımınızın hızını ve güvenilirliğini artırabilirsiniz. |
| Azure Gateway'i min.io |
Blob depolama tarafından yedeklenen S3 uyumlu depolama API'sini sağlamak için Azure Gateway dağıtımı min.io tamamen özel |
| NAT Ağ Geçidi ve Application Gateway ile AKS Kümesi |
Bu örnekte, giden bağlantılar için NAT Ağ Geçidi ile AKS kümesinin nasıl dağıtılacağı ve gelen bağlantılar için bir Application Gateway nasıl dağıtılacağı gösterilmektedir. |
| Özel AKS Kümesi İçerik Oluşturucu |
Bu örnekte, bir sanal ağda sıçrama kutusu sanal makinesiyle birlikte özel aks kümesinin nasıl oluşturulacağı gösterilmektedir. |
| Genel DNS Bölgesi ile Özel AKS Kümesi İçerik Oluşturucu |
Bu örnekte, Genel DNS Bölgesi ile özel bir AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
| Yönetilen Kubernetes Kümesi (AKS) dağıtma |
Bu ARM şablonu, gelişmiş ağ özelliklerine sahip bir AKS örneğinin mevcut bir sanal ağa dağıtımını gösterir. Ayrıca, seçilen Hizmet Sorumlusuna AKS kümesini içeren alt ağa karşı Ağ Katılımcısı rolü atanır. |
| AAD (AKS) ile yönetilen Kubernetes Kümesi dağıtma |
Bu ARM şablonu, gelişmiş ağ özelliklerine sahip bir AKS örneğinin var olan bir sanal ağa dağıtılması ve Tamsayı Azure AD gösterir. Ayrıca, seçilen Hizmet Sorumlusuna AKS kümesini içeren alt ağa karşı Ağ Katılımcısı rolü atanır. |
| Azure ML için AKS kümesi dağıtma |
Bu şablon, Azure ML'ye eklenebilen bir entreprise uyumlu AKS kümesi dağıtmanızı sağlar |
| Azure Container Service (AKS) |
Azure Container Service (AKS) ile yönetilen küme dağıtma |
| Azure Container Service (AKS) |
Azure Linux kapsayıcı konaklarını kullanarak Azure Container Service (AKS) ile yönetilen küme dağıtma |
| Helm ile Azure Container Service (AKS) |
Helm ile Azure Container Service (AKS) ile yönetilen küme dağıtma |
| Azure Kubernetes Service (AKS) |
yönetilen Kubernetes kümesini Azure Kubernetes Service (AKS) aracılığıyla dağıtır |
| Application Gateway Giriş Denetleyicisi ile AKS kümesi |
Bu örnekte aks kümesinin Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile nasıl dağıtılacağı gösterilmektedir |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
managedClusters kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.ContainerService/managedClusters kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2021-02-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableNodePublicIP = bool
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osType = "string"
podSubnetID = "string"
proximityPlacementGroupID = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
enablePrivateCluster = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
licenseType = "string"
}
}
sku = {
name = "Basic"
tier = "string"
}
})
}
Özellik değerleri
managedClusters
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | "Microsoft.ContainerService/managedClusters@2021-02-01" |
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-63 Geçerli karakterler: Alfasayısallar, alt çizgiler ve kısa çizgiler. Alfasayısal ile başlayıp bitirin. |
| location | Kaynak konumu | dize (gerekli) |
| parent_id | Bir kaynak grubuna dağıtmak için bu kaynak grubunun kimliğini kullanın. | dize (gerekli) |
| etiketler | Kaynak etiketleri | Etiket adlarının ve değerlerinin sözlüğü. |
| Sku | Yönetilen küme SKU'su. | ManagedClusterSKU |
| identity | Yapılandırılmışsa yönetilen kümenin kimliği. | ManagedClusterIdentity |
| properties | Yönetilen kümenin özellikleri. | ManagedClusterProperties |
ManagedClusterIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Yönetilen küme için kullanılan kimlik türü. 'SystemAssigned' türü, ana bileşenlerde örtük olarak oluşturulmuş bir kimliği ve aracı düğümlerindeki MC_ kaynak grubunda otomatik olarak oluşturulan kullanıcı tarafından atanan kimliği kullanır. 'Hiçbiri' türü yönetilen küme için MSI kullanmaz, bunun yerine hizmet sorumlusu kullanılır. | "SystemAssigned" "UserAssigned" |
| identity_ids | Yönetilen kümeyle ilişkili kullanıcı kimliği. Bu kimlik denetim düzleminde kullanılır ve yalnızca bir kullanıcı tarafından atanan kimliğe izin verilir. Kullanıcı kimliği sözlüğü anahtar başvuruları şu biçimde ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Kullanıcı kimliği kimlikleri dizisi. |
ManagedClusterIdentityUserAssignedIdentities
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dır.
ManagedClusterProperties
| Ad | Açıklama | Değer |
|---|---|---|
| aadProfile | Azure Active Directory yapılandırmasının profili. | ManagedClusterAADProfile |
| addonProfiles | Yönetilen küme eklentisinin profili. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Aracı havuzunun özellikleri. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Yönetilen küme API sunucusu için erişim profili. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Etkinleştirildiğinde küme otomatik ölçeklendiricisine uygulanacak parametreler | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Otomatik yükseltme yapılandırmasının profili. | ManagedClusterAutoUpgradeProfile |
| diskEncryptionSetID | Bekleyen şifrelemeyi etkinleştirmek için kullanılacak disk şifreleme kümesinin ResourceId değeri. | string |
| dnsPrefix | Yönetilen küme oluşturulurken belirtilen DNS ön eki. | string |
| enablePodSecurityPolicy | (KULLANIMDAN KALKIYOR) Kubernetes pod güvenlik ilkesinin (önizleme) etkinleştirilip etkinleştirilmeyileceği. Bu özellik, 15 Ekim 2020'de kaldırılma amacıyla ayarlanmıştır. daha fazla bilgi için bkz. aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Kubernetes Role-Based Access Control etkinleştirilip etkinleştirilmeyileceği. | bool |
| fqdnSubdomain | Özel özel dns bölgesi ile özel küme oluşturulurken belirtilen FQDN alt etki alanı. | string |
| identityProfile | Kümeyle ilişkili kimlikler. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Yönetilen küme oluşturulurken belirtilen Kubernetes sürümü. | string |
| linuxProfile | Kapsayıcı hizmeti kümesindeki Linux VM'lerinin profili. | ContainerServiceLinuxProfile |
| networkProfile | Ağ yapılandırması profili. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Aracı havuzu düğümlerini içeren kaynak grubunun adı. | string |
| podIdentityProfile | Yönetilen küme pod kimliğinin profili. | ManagedClusterPodIdentityProfile |
| servicePrincipalProfile | Azure API'lerini işlemek için kullanılacak kümenin hizmet sorumlusu kimliği hakkında bilgi. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Kapsayıcı hizmeti kümesindeki Windows VM'lerinin profili. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Ad | Açıklama | Değer |
|---|---|---|
| adminGroupObjectIDs | Kümenin yönetici rolüne sahip olacak AAD grubu nesne kimlikleri. | string[] |
| clientAppID | İstemci AAD uygulama kimliği. | string |
| enableAzureRBAC | Kubernetes yetkilendirmesi için Azure RBAC'nin etkinleştirilip etkinleştirilmeyileceği. | bool |
| Yönetilen | Yönetilen AAD'nin etkinleştirilip etkinleştirilmeyileceği. | bool |
| serverAppID | Sunucu AAD uygulama kimliği. | string |
| serverAppSecret | Sunucu AAD uygulama gizli dizisi. | string |
| tenantID | Kimlik doğrulaması için kullanılacak AAD kiracı kimliği. Belirtilmezse, dağıtım aboneliğinin kiracısını kullanır. | string |
ManagedClusterPropertiesAddonProfiles
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Ad | Açıklama | Değer |
|---|---|---|
| config | Eklentiyi yapılandırmak için anahtar-değer çiftleri. | ManagedClusterAddonProfileConfig |
| enabled | Eklentinin etkinleştirilip etkinleştirilmediği. | bool (gerekli) |
ManagedClusterAddonProfileConfig
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | string |
ManagedClusterAgentPoolProfile
| Ad | Açıklama | Değer |
|---|---|---|
| availabilityZones | Düğümler için kullanılabilirlik alanları. VirtualMachineScaleSets AgentPoolType kullanılmalıdır. | string[] |
| count | Docker kapsayıcılarını barındıracak aracıların (VM) sayısı. İzin verilen değerler kullanıcı havuzları için 0 ile 100 (dahil) arasında ve sistem havuzları için 1 ile 100 (dahil) arasında olmalıdır. Varsayılan değer 1’dir. | int |
| enableAutoScaling | Otomatik ölçeklendiricinin etkinleştirilip etkinleştirilmeyileceği | bool |
| enableEncryptionAtHost | EncryptionAtHost'un etkinleştirilip etkinleştirilmeyileceği | bool |
| enableNodePublicIP | Düğümler için genel IP'yi etkinleştirme | bool |
| kubeletConfig | KubeletConfig aracı düğümlerinde kubelet yapılandırmasını belirtir. | KubeletConfig |
| kubeletDiskType | KubeletDiskType emptyDir birimlerinin, kapsayıcı çalışma zamanı veri kökünün ve Kubelet kısa ömürlü depolama alanının yerleşimini belirler. Şu anda tek bir değer olan işletim sistemine izin ve bu da kubelet'in veriler için işletim sistemi diskini kullanmasına neden olur. | "İşletim sistemi" "Geçici" |
| linuxOSConfig | LinuxOSConfig, Linux aracısı düğümlerinin işletim sistemi yapılandırmasını belirtir. | LinuxOSConfig |
| maxCount | Otomatik ölçeklendirme için en fazla düğüm sayısı | int |
| maxPods | Bir düğümde çalışabilecek en fazla pod sayısı. | int |
| minCount | Otomatik ölçeklendirme için en az düğüm sayısı | int |
| mod | AgentPoolMode bir aracı havuzunun modunu temsil eder | "Sistem" "Kullanıcı" |
| name | Abonelik ve kaynak grubu bağlamında aracı havuzu profilinin benzersiz adı. | dize (gerekli) Kısıtlama -ları: Desen = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Aracı havuzu düğümü etiketleri, aracı havuzundaki tüm düğümlerde kalıcı hale getirmek için. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Genel IP Ön Ek Kimliği. VM düğümleri bu Genel IP Ön Ekinden atanan IP'leri kullanır. | string |
| nodeTaints | Düğüm havuzu oluşturma ve ölçeklendirme sırasında yeni düğümlere eklenen renk tonları. Örneğin, key=value:NoSchedule. | dize[] |
| orchestratorVersion | Yönetilen küme oluşturulurken belirtilen orchestrator sürümü. | string |
| osDiskSizeGB | Bu ana/aracı havuzundaki her makine için disk boyutunu belirtmek için kullanılacak GB cinsinden işletim sistemi Disk Boyutu. 0 belirtirseniz, belirtilen vmSize değerine göre varsayılan osDisk boyutunu uygular. | int Kısıtlama -ları: Min değer = 0 Maksimum değer = 1023 |
| osDiskType | Belirli bir aracı havuzundaki makineler için kullanılacak işletim sistemi disk türü. İzin verilen değerler 'Kısa Ömürlü' ve 'Yönetilen' değerleridir. Belirtilmemişse, VM kısa ömürlü işletim sistemini desteklediğinde ve istenen OSDiskSizeGB değerinden büyük bir önbellek diskine sahip olduğunda varsayılan olarak 'Kısa Ömürlü' olarak ayarlanır. Aksi takdirde, varsayılan olarak 'Yönetilen' olur. Oluşturulduktan sonra değiştirilemez. | "Kısa Ömürlü" "Yönetilen" |
| osType | İşletim sistemi türünü belirtmek için kullanılacak OsType. Linux ve Windows arasından seçim yapın. Varsayılan olarak Linux' tır. | "Linux" "Windows" |
| podSubnetID | Pod SubnetID, podlar için sanal ağın alt ağ tanımlayıcısını belirtir. | string |
| proximityPlacementGroupID | Yakınlık Yerleştirme Grubu kimliği. | string |
| scaleSetEvictionPolicy | Spot sanal makine ölçek kümesi için çıkarma ilkesini belirtmek için kullanılacak ScaleSetEvictionPolicy. Varsayılan olarak Sil'i seçin. | "Serbest bırak" "Sil" |
| scaleSetPriority | Sanal makine ölçek kümesi önceliğini belirtmek için kullanılacak ScaleSetPriority. Varsayılan olarak normaldir. | "Normal" "Nokta" |
| spotMaxPrice | Abd Doları cinsinden ödemeye istekli olduğunuz maksimum fiyatı belirtmek için kullanılacak SpotMaxPrice. Olası değerler, varsayılan fiyatın isteğe bağlı olacağını gösteren sıfırdan veya -1'den büyük herhangi bir ondalık değerdir. Dize olarak ondalık değer belirtin. | int veya json ondalık |
| etiketler | Aracı havuzu sanal makine ölçek kümesinde kalıcı hale getirmek için aracı havuzu etiketleri. | object |
| tür | AgentPoolType, aracı havuzunun türlerini temsil eder | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Aracı havuzunu yükseltme ayarları | AgentPoolUpgradeSettings |
| vmSize | Aracı VM'lerin boyutu. | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2_v2" "Standard_A2m_v2" "Standard_A3" "Standard_A4" "Standard_A4_v2" "Standard_A4m_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8_v2" "Standard_A8m_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16_v3" "Standard_D16s_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D2s_v3" "Standard_D3" "Standard_D32_v3" "Standard_D32s_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D4s_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64_v3" "Standard_D64s_v3" "Standard_D8_v3" "Standard_D8s_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "Standard_DS14-4_v2" "Standard_DS14-8_v2" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16_v3" "Standard_E16s_v3" "Standard_E2_v3" "Standard_E2s_v3" "Standard_E32-16s_v3" "Standard_E32-8s_v3" "Standard_E32_v3" "Standard_E32s_v3" "Standard_E4_v3" "Standard_E4s_v3" "Standard_E64-16s_v3" "Standard_E64-32s_v3" "Standard_E64_v3" "Standard_E64s_v3" "Standard_E8_v3" "Standard_E8s_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" "Standard_GS4-4" "Standard_GS4-8" "Standard_GS5" "Standard_GS5-16" "Standard_GS5-8" "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32ms" "Standard_M128-64ms" "Standard_M128ms" "Standard_M128s" "Standard_M64-16ms" "Standard_M64-32ms" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6" |
| vnetSubnetID | VNet SubnetID, düğümler ve belki podlar için sanal ağın alt ağ tanımlayıcısını belirtir | string |
KubeletConfig
| Ad | Açıklama | Değer |
|---|---|---|
| allowedUnsafeSysctls | Güvenli olmayan sysctl veya güvenli olmayan sysctl desenlerinin izin verilenler listesi (ile *biten). |
string[] |
| containerLogMaxFiles | Kapsayıcı için mevcut olabilecek en fazla kapsayıcı günlük dosyası sayısı. Sayı ≥ 2 olmalıdır. | int Kısıtlama -ları: Min değer = 2 |
| containerLogMaxSizeMB | Döndürülmeden önce kapsayıcı günlük dosyasının boyut üst sınırı (ör. 10Mi). | int |
| cpuCfsQuota | CPU sınırlarını belirten kapsayıcılar için CPU CFS kota zorlamasını etkinleştirin. | bool |
| cpuCfsQuotaPeriod | CPU CFS kota dönemi değerini ayarlar. | string |
| cpuManagerPolicy | Kullanılacak CPU Yöneticisi ilkesi. | string |
| failSwapOn | True olarak ayarlanırsa düğümde değiştirme etkinse Kubelet başlatılamaz. | bool |
| imageGcHighThreshold | Görüntü çöp toplama işleminin her zaman çalıştırıldığı disk kullanımı yüzdesi. | int |
| imageGcLowThreshold | Görüntü çöp toplama işleminin hiçbir zaman çalışmadığı disk kullanımı yüzdesi. | int |
| podMaxPids | Pod başına işlem sayısı üst sınırı. | int |
| topolojiManagerPolicy | Kullanılacak Topoloji Yöneticisi ilkesi. | string |
LinuxOSConfig
| Ad | Açıklama | Değer |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB, her düğümde bir takas dosyasının MB cinsinden oluşturulacağını belirtir. | int |
| sysctls | Linux aracı düğümleri için Sysctl ayarları. | SysctlConfig |
| transparentHugePageDefrag | Saydam Büyük Sayfa birleştirme yapılandırması. | string |
| transparentHugePageEnabled | Saydam Büyük Sayfa özellikli yapılandırma. | string |
SysctlConfig
| Ad | Açıklama | Değer |
|---|---|---|
| fsAioMaxNr | Sysctl ayarı fs.aio-max-nr. | int |
| fsFileMax | Sysctl ayarı fs.file-max. | int |
| fsInotifyMaxUserWatches | Sysctl ayarı fs.inotify.max_user_watches. | int |
| fsNrOpen | Sysctl ayarı fs.nr_open. | int |
| kernelThreadsMax | Sysctl ayarı kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Sysctl ayarı net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Sysctl ayarı net.core.optmem_max. | int |
| netCoreRmemDefault | Sysctl ayarı net.core.rmem_default. | int |
| netCoreRmemMax | Sysctl ayarı net.core.rmem_max. | int |
| netCoreSomaxconn | Net.core.somaxconn sysctl ayarı. | int |
| netCoreWmemDefault | Sysctl ayarı net.core.wmem_default. | int |
| netCoreWmemMax | Sysctl ayarı net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Sysctl ayarı net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Sysctl ayarı net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl ayarı net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl ayarı net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Sysctl ayarı net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Sysctl ayarı net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Sysctl ayarı net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Sysctl ayarı net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Sysctl ayarı net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Sysctl ayarı net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Sysctl ayarı net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Sysctl ayarı net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Sysctl ayarı net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Sysctl ayarı vm.max_map_count. | int |
| vmSwappiness | Sysctl ayarı vm.swappiness. | int |
| vmVfsCachePressure | Sysctl ayarı vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | string |
AgentPoolUpgradeSettings
| Ad | Açıklama | Değer |
|---|---|---|
| maxSurge | Yükseltme sırasında eklenecek ek düğümlerin sayısı veya yüzdesi. Boşsa VARSAYıLAN AKS kullanır | string |
ManagedClusterAPIServerAccessProfile
| Ad | Açıklama | Değer |
|---|---|---|
| authorizedIPRanges | Kubernetes API sunucusu için yetkili IP Aralıkları. | dize[] |
| enablePrivateCluster | Kümenin özel küme olarak oluşturulup oluşturulmayacağı. | bool |
| privateDNSZone | Özel küme için özel dns bölgesi modu. | string |
ManagedClusterPropertiesAutoScalerProfile
| Ad | Açıklama | Değer |
|---|---|---|
| balance-similar-node-groups | string | |
| Expander | "en az israf" "most-pods" "öncelik" "rastgele" |
|
| max-empty-bulk-delete | string | |
| max-graceful-termination-sec | string | |
| max-node-provision-time | string | |
| max-total-unready-percentage | string | |
| new-pod-scale-up-delay | string | |
| ok-total-unready-count | string | |
| ölçek azaltma-eklemeden sonra gecikme | string | |
| sildikten sonra ölçeği azaltma-azaltma-gecikme | string | |
| hatadan sonra ölçeği azaltma-azaltma gecikmesi | string | |
| ölçeği azaltma-gereksiz zaman | string | |
| ölçek azaltma-okunmamış zaman | string | |
| ölçeği azaltma-kullanım eşiği | string | |
| tarama aralığı | string | |
| yerel depolama ile skip-nodes | string | |
| skip-nodes-with-system-pods | string |
ManagedClusterAutoUpgradeProfile
| Ad | Açıklama | Değer |
|---|---|---|
| upgradeChannel | otomatik yükseltme için yükseltme kanalı. | "hiçbiri" "patch" "rapid" "kararlı" |
ManagedClusterPropertiesIdentityProfile
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| Ad | Açıklama | Değer |
|---|---|---|
| clientId | Kullanıcı tarafından atanan kimliğin istemci kimliği. | string |
| objectId | Kullanıcı tarafından atanan kimliğin nesne kimliği. | string |
| resourceId | Kullanıcı tarafından atanan kimliğin kaynak kimliği. | string |
ContainerServiceLinuxProfile
| Ad | Açıklama | Değer |
|---|---|---|
| adminUsername | Linux VM'leri için kullanılacak yönetici kullanıcı adı. | dize (gerekli) Kısıtlama -ları: Desen = ^[A-Za-z][-A-Za-z0-9_]*$ |
| Ssh | Azure'da çalışan Linux tabanlı VM'ler için SSH yapılandırması. | ContainerServiceSshConfiguration (gerekli) |
ContainerServiceSshConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| publicKeys | Linux tabanlı VM'lerde kimlik doğrulaması yapmak için kullanılan SSH ortak anahtarlarının listesi. Yalnızca bir anahtar belirtilmelidir. | ContainerServiceSshPublicKey[] (gerekli) |
ContainerServiceSshPublicKey
| Ad | Açıklama | Değer |
|---|---|---|
| Keydata | SSH aracılığıyla VM'lerde kimlik doğrulaması yapmak için kullanılan sertifika ortak anahtarı. Sertifika üst bilgili veya üst bilgisiz PEM biçiminde olmalıdır. | dize (gerekli) |
ContainerServiceNetworkProfile
| Ad | Açıklama | Değer |
|---|---|---|
| dnsServiceIP | Kubernetes DNS hizmetine atanmış bir IP adresi. ServiceCidr içinde belirtilen Kubernetes hizmet adres aralığında olmalıdır. | string Kısıtlama -ları: Desen = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Docker köprüsü ağına atanmış bir CIDR gösterimi IP aralığı. Herhangi bir Alt Ağ IP aralığı veya Kubernetes hizmet adres aralığı ile çakışmamalıdır. | string Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Küme yük dengeleyicisinin profili. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Yönetilen küme için yük dengeleyici sku'su. | "temel" "standart" |
| networkMode | Kubernetes ağı oluşturmak için kullanılan ağ modu. | "köprü" "saydam" |
| networkPlugin | Kubernetes ağı oluşturmak için kullanılan ağ eklentisi. | "azure" "kubenet" |
| networkPolicy | Kubernetes ağı oluşturmak için kullanılan ağ ilkesi. | "azure" "calico" |
| outboundType | Giden (çıkış) yönlendirme yöntemi. | "loadBalancer" "userDefinedRouting" |
| podCidr | Kubenet kullanıldığında pod IP'lerinin atandığı CIDR gösterimi IP aralığı. | string Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Hizmet kümesi IP'lerinin atandığı CIDR gösterimi IP aralığı. Herhangi bir Alt Ağ IP aralığıyla çakışmamalıdır. | string Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Ad | Açıklama | Değer |
|---|---|---|
| allocatedOutboundPorts | VM başına istenen sayıda ayrılmış SNAT bağlantı noktası. İzin verilen değerler 0 ile 64000 (dahil) arasında olmalıdır. Varsayılan değer 0'dır ve bu da Azure'ın bağlantı noktalarını dinamik olarak ayırmasını sağlar. | int Kısıtlama -ları: Min değer = 0 Maksimum değer = 64000 |
| effectiveOutboundIPs | Küme yük dengeleyicisinin etkin giden IP kaynakları. | ResourceReference[] |
| idleTimeoutInMinutes | dakika cinsinden istenen giden akış boşta kalma zaman aşımı. İzin verilen değerler 4 ile 120 (dahil) arasında olmalıdır. Varsayılan değer 30 dakikadır. | int Kısıtlama -ları: Min değer = 4 Maksimum değer = 120 |
| managedOutboundIPs | Küme yük dengeleyici için istenen yönetilen giden IP'ler. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Küme yük dengeleyicisi için istenen giden IP Ön Eki kaynakları. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| giden IP'ler | Küme yük dengeleyici için istenen giden IP kaynakları. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Tam Azure kaynak kimliği. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Ad | Açıklama | Değer |
|---|---|---|
| count | Küme yük dengeleyici için Azure tarafından oluşturulan/yönetilen istenen giden IP sayısı. İzin verilen değerler 1 ile 100 (dahil) arasında olmalıdır. Varsayılan değer 1’dir. | int Kısıtlama -ları: Min değer = 1 Maksimum değer = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Ad | Açıklama | Değer |
|---|---|---|
| publicIPPrefixes | Genel IP ön eki kaynaklarının listesi. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Ad | Açıklama | Değer |
|---|---|---|
| publicIP'ler | Genel IP kaynaklarının listesi. | ResourceReference[] |
ManagedClusterPodIdentityProfile
| Ad | Açıklama | Değer |
|---|---|---|
| allowNetworkPluginKubenet | Kubenet ağ eklentisini kullanarak kümede AAD pod kimliği eklentisini etkinleştirmek için müşteri onayı. | bool |
| enabled | Pod kimliği eklentisinin etkinleştirilip etkinleştirilmediği. | bool |
| userAssignedIdentities | Kullanıcı tarafından atanan pod kimliği ayarları. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Kullanıcı tarafından atanan pod kimliği özel durum ayarları. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| identity | Kullanıcı tarafından atanan kimliğin bilgileri. | UserAssignedIdentity (gerekli) |
| name | Pod kimliğinin adı. | dize (gerekli) |
| ad alanı | Pod kimliğinin ad alanı. | dize (gerekli) |
UserAssignedIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| clientId | Kullanıcı tarafından atanan kimliğin istemci kimliği. | string |
| objectId | Kullanıcı tarafından atanan kimliğin nesne kimliği. | string |
| resourceId | Kullanıcı tarafından atanan kimliğin kaynak kimliği. | string |
ManagedClusterPodIdentityException
| Ad | Açıklama | Değer |
|---|---|---|
| name | Pod kimliği özel durumunun adı. | dize (gerekli) |
| ad alanı | Pod kimliği özel durumunun ad alanı. | dize (gerekli) |
| podLabels | Eşleşecek pod etiketleri. | ManagedClusterPodIdentityExceptionPodLabels (gerekli) |
ManagedClusterPodIdentityExceptionPodLabels
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | string |
ManagedClusterServicePrincipalProfile
| Ad | Açıklama | Değer |
|---|---|---|
| clientId | Hizmet sorumlusunun kimliği. | dize (gerekli) |
| gizli dizi | Hizmet sorumlusuyla ilişkilendirilmiş gizli parola düz metin olarak. | string |
ManagedClusterWindowsProfile
| Ad | Açıklama | Değer |
|---|---|---|
| adminPassword | Yönetici hesabının parolasını belirtir. Minimum uzunluk: 8 karakter Maksimum uzunluk: 123 karakter Karmaşıklık gereksinimleri: Aşağıdaki 4 koşuldan 3'ünün karşılanması gerekiyor Daha küçük karakterler içeriyor Üst karakter içeriyor Bir basama sahiptir Özel karakter içeriyor (Regex eşleşmesi [\W_]) İzin verilmeyen değerler: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
| adminUsername | Yönetici hesabının adını belirtir. Kısıtlama: "." ile bitemez. İzin verilmeyen değerler: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimum uzunluk: 1 karakter Maksimum uzunluk: 20 karakter |
dize (gerekli) |
| licenseType | Windows VM'leri için kullanılacak licenseType. Windows_Server, Windows VM'leri için Azure Hibrit Kullanıcı Avantajları'nı etkinleştirmek için kullanılır. | "Hiçbiri" "Windows_Server" |
ManagedClusterSKU
| Ad | Açıklama | Değer |
|---|---|---|
| name | Yönetilen küme SKU'sunun adı. | "Temel" |
| tier | Yönetilen küme SKU'sunun katmanı. | "Ücretsiz" "Ücretli" |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin