Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
- najnowsze
- 2025-10-01
- 2025-09-02-podgląd
- 2025-09-01
- 2025-08-02-podgląd
- 2025-08-01
- 2025-07-02-podgląd
- 2025-07-01
- 2025-06-02-podgląd
- 2025-05-02-preview
- 2025-05-01
- 2025-04-02-preview
- 2025-04-01
- 2025-03-02-preview
- 2025-03-01
- 2025-02-02-podgląd
- 2025-02-01
- 2025-01-02-preview
- 2025-01-01
- 2024-10-02-preview
- 2024-10-01
- 2024-09-02-preview
- 2024-09-01
- 2024-08-01
- 2024-07-02-preview
- 2024-07-01
- 2024-06-02-preview
- 2024-05-02-preview
- 2024-05-01
- 2024-04-02-preview
- 2024-03-02-preview
- 2024-02-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-02-preview
- 2022-07-01
- 2022-06-02-preview
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-podgląd
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
- 2022-02-02-preview
- 2022-02-01
- 2022-01-02-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-07-01
- 2020-06-01
- 2020-04-01
- 2020-03-01
- 2020-02-01
- 2020-01-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-08-01-preview
- 2018-03-31
- 2017-08-31
Uwagi
Aby uzyskać informacje na temat dostępnych dodatków, zobacz Dodatki, rozszerzenia i inne integracje z usługą Azure Kubernetes Service.
Definicja zasobu Bicep
Typ zasobu managedClusters można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ContainerService/managedClusters, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2025-07-02-preview' = {
scope: resourceSymbolicName or scope
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
delegatedResources: {
{customized property}: {
location: 'string'
referralResource: 'string'
resourceId: 'string'
tenantId: 'string'
}
}
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
artifactStreamingProfile: {
enabled: bool
}
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableCustomCATrust: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gatewayProfile: {
publicIPPrefixSize: int
}
gpuInstanceProfile: 'string'
gpuProfile: {
driver: 'string'
driverType: 'string'
}
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
seccompDefault: 'string'
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
localDNSProfile: {
kubeDNSOverrides: {
{customized property}: {
cacheDurationInSeconds: int
forwardDestination: 'string'
forwardPolicy: 'string'
maxConcurrent: int
protocol: 'string'
queryLogging: 'string'
serveStale: 'string'
serveStaleDurationInSeconds: int
}
}
mode: 'string'
vnetDNSOverrides: {
{customized property}: {
cacheDurationInSeconds: int
forwardDestination: 'string'
forwardPolicy: 'string'
maxConcurrent: int
protocol: 'string'
queryLogging: 'string'
serveStale: 'string'
serveStaleDurationInSeconds: int
}
}
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeInitializationTaints: [
'string'
]
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podIPAllocationMode: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
securityProfile: {
enableSecureBoot: bool
enableVTPM: bool
sshAccess: 'string'
}
spotMaxPrice: int
status: {}
tags: {
{customized property}: 'string'
}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxBlockedNodes: 'string'
maxSurge: 'string'
maxUnavailable: 'string'
minSurge: 'string'
nodeSoakDurationInMinutes: int
undrainableNodeBehavior: 'string'
}
upgradeSettingsBlueGreen: {
batchSoakDurationInMinutes: int
drainBatchSize: 'string'
drainTimeoutInMinutes: int
finalSoakDurationInMinutes: int
}
upgradeStrategy: 'string'
virtualMachineNodesStatus: [
{
count: int
size: 'string'
}
]
virtualMachinesProfile: {
scale: {
autoscale: {
maxCount: int
minCount: int
size: 'string'
}
manual: [
{
count: int
size: 'string'
}
]
}
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
aiToolchainOperatorProfile: {
enabled: bool
}
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
balance-similar-node-groups: 'string'
daemonset-eviction-for-empty-nodes: bool
daemonset-eviction-for-occupied-nodes: bool
expander: 'string'
ignore-daemonsets-utilization: bool
max-empty-bulk-delete: 'string'
max-graceful-termination-sec: 'string'
max-node-provision-time: 'string'
max-total-unready-percentage: 'string'
new-pod-scale-up-delay: 'string'
ok-total-unready-count: 'string'
scale-down-delay-after-add: 'string'
scale-down-delay-after-delete: 'string'
scale-down-delay-after-failure: 'string'
scale-down-unneeded-time: 'string'
scale-down-unready-time: 'string'
scale-down-utilization-threshold: 'string'
scan-interval: 'string'
skip-nodes-with-local-storage: 'string'
skip-nodes-with-system-pods: 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
appMonitoring: {
autoInstrumentation: {
enabled: bool
}
openTelemetryLogs: {
enabled: bool
port: int
}
openTelemetryMetrics: {
enabled: bool
port: int
}
}
containerInsights: {
disableCustomMetrics: bool
disablePrometheusMetricsScraping: bool
enabled: bool
logAnalyticsWorkspaceResourceId: 'string'
syslogPort: int
}
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
bootstrapProfile: {
artifactSource: 'string'
containerRegistryId: 'string'
}
creationData: {
sourceResourceId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableNamespaceResources: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
enabled: bool
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
gatewayAPI: {
installation: 'string'
}
webAppRouting: {
dnsZoneResourceIds: [
'string'
]
enabled: bool
nginx: {
defaultIngressControllerType: 'string'
}
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
metricsProfile: {
costAnalysis: {
enabled: bool
}
}
networkProfile: {
advancedNetworking: {
enabled: bool
observability: {
enabled: bool
}
performance: {
accelerationMode: 'string'
}
security: {
advancedNetworkPolicies: 'string'
enabled: bool
transitEncryption: {
type: 'string'
}
}
}
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
kubeProxyConfig: {
enabled: bool
ipvsConfig: {
scheduler: 'string'
tcpFinTimeoutSeconds: int
tcpTimeoutSeconds: int
udpTimeoutSeconds: int
}
mode: 'string'
}
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
clusterServiceLoadBalancerHealthProbeMode: 'string'
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
podLinkLocalAccess: 'string'
serviceCidr: 'string'
serviceCidrs: [
'string'
]
staticEgressGatewayProfile: {
enabled: bool
}
}
nodeProvisioningProfile: {
defaultNodePools: 'string'
mode: 'string'
}
nodeResourceGroup: 'string'
nodeResourceGroupProfile: {
restrictionLevel: 'string'
}
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
schedulerProfile: {
schedulerInstanceProfiles: {
upstream: {
schedulerConfigMode: 'string'
}
}
}
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
customCATrustCertificates: [
any(...)
]
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityGating: {
allowSecretAccess: bool
enabled: bool
identities: [
{
azureContainerRegistry: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
]
}
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
imageIntegrity: {
enabled: bool
}
kubernetesResourceObjectEncryptionProfile: {
infrastructureEncryption: 'string'
}
nodeRestriction: {
enabled: bool
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
certificateAuthority: {
plugin: {
certChainObjectName: 'string'
certObjectName: 'string'
keyObjectName: 'string'
keyVaultId: 'string'
rootCertObjectName: 'string'
}
}
components: {
egressGateways: [
{
enabled: bool
gatewayConfigurationName: 'string'
name: 'string'
namespace: 'string'
}
]
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
}
revisions: [
'string'
]
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
status: {}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
version: 'string'
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
forceUpgrade: bool
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
addonAutoscaling: 'string'
enabled: bool
}
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Wartości właściwości
Microsoft.ContainerService/managedClusters
| Name | Description | Wartość |
|---|---|---|
| extendedLocation (rozszerzona lokalizacja) | Rozszerzona lokalizacja maszyny wirtualnej. | Rozszerzona lokalizacja |
| tożsamość | Tożsamość klastra zarządzanego, jeśli jest skonfigurowana. | ManagedClusterIdentity |
| rodzaj | Jest to używane głównie do uwidaczniania różnych środowisk interfejsu użytkownika w portalu dla różnych rodzajów | ciąg |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| nazwa | Nazwa zasobu | string Ograniczenia: Minimalna długość = 1 Maksymalna długość = 63 Wzorzec = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (wymagane) |
| properties | Właściwości klastra zarządzanego. | ManagedClusterProperties |
| zakres | Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. | Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia . |
| sku | Jednostka SKU klastra zarządzanego. | ManagedClusterSKU |
| tags | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
AdvancedNetworking
| Name | Description | Wartość |
|---|---|---|
| enabled | Wskazuje włączenie zaawansowanych funkcji sieciowych dotyczących możliwości obserwowania i zabezpieczeń w klastrach usługi AKS. Po ustawieniu wartości true wszystkie funkcje obserwowania i zabezpieczeń zostaną ustawione na włączone, chyba że jawnie wyłączone. Jeśli nie zostanie określony, wartość domyślna to false. | bool |
| wgląd | Profil obserwacji umożliwiający włączenie zaawansowanych metryk sieci i dzienników przepływu z kontekstami historycznymi. | AdvancedNetworkingObservability |
| wydajność | Profil umożliwiający włączenie funkcji zwiększających wydajność w klastrach korzystających z usługi Azure CNI obsługiwanej przez Cilium. | Zaawansowana wydajność sieciowa |
| zabezpieczenia | Profil zabezpieczeń umożliwiający włączenie funkcji zabezpieczeń w klastrze opartym na cilium. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Name | Description | Wartość |
|---|---|---|
| enabled | Wskazuje włączenie funkcji obserwacji zaawansowanej sieci w klastrach. | bool |
Zaawansowana wydajność sieciowa
| Name | Description | Wartość |
|---|---|---|
| accelerationMode (tryb przyspieszenia) | Włącz zaawansowane opcje przyspieszania sieci. Dzięki temu użytkownicy mogą konfigurować akcelerację przy użyciu routingu hosta BPF. Można to włączyć tylko za pomocą płaszczyzny danych Cilium. Jeśli nie zostanie określona, wartość domyślna to Brak (brak przyspieszenia). Tryb przyspieszenia można zmienić na istniejącym klastrze. Zobacz https://aka.ms/acnsperformance szczegółowe wyjaśnienie | 'BpfVeth' 'None' |
AdvancedNetworkingSecurity
| Name | Description | Wartość |
|---|---|---|
| advancedNetworkPolicies | Włącz zaawansowane zasady sieciowe. Dzięki temu użytkownicy mogą konfigurować zasady sieciowe warstwy 7 (FQDN, HTTP, Kafka). Zasady muszą być konfigurowane za pośrednictwem zasobów zasad sieciowych cilium, zobacz https://docs.cilium.io/en/latest/security/policy/index.html. Można to włączyć tylko w klastrach opartych na cilium. Jeśli nie zostanie określony, wartość domyślna to FQDN, jeśli wartość security.enabled jest ustawiona na true. | 'FQDN' 'L7' 'None' |
| enabled | Konfigurowanie funkcji Advanced Networking Security w klastrach Cilium. Zobacz poszczególne pola pod kątem ich wartości domyślnych. | bool |
| transitEncryption | Konfiguracja szyfrowania dla klastrów opartych na rzęskach. Po włączeniu cały ruch między zasobnikami zarządzanymi przez Cilium będzie szyfrowany, gdy opuści granicę węzła. | AdvancedNetworkingSecurityTransitEncryption |
AdvancedNetworkingSecurityTransitEncryption
| Name | Description | Wartość |
|---|---|---|
| typ | Konfiguruje szyfrowanie zasobników między zasobnikami. Można to włączyć tylko w klastrach opartych na cilium. Jeśli nie zostanie określony, wartość domyślna to Brak. | 'None' 'WireGuard' |
AgentPoolArtifactStreamingProfile
| Name | Description | Wartość |
|---|---|---|
| enabled | Przesyłanie strumieniowe artefaktów przyspiesza zimny start kontenerów w węźle za pośrednictwem ładowania obrazu na żądanie. Aby korzystać z tej funkcji, obrazy kontenerów muszą również włączyć przesyłanie strumieniowe artefaktów w usłudze ACR. Jeśli nie zostanie określony, wartość domyślna to false. | bool |
AgentPoolBlueGreenUpgradeSettings
| Name | Description | Wartość |
|---|---|---|
| batchSoakDurationInMinutes | Czas wygrzewania po opróżnieniu partii węzłów, tj. czas (w minutach) oczekiwania po opróżnieniu partii węzłów przed przejściem do następnej partii. Jeśli nie zostanie określony, wartość domyślna to 15 minut. | int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 1440 |
| drainBatchSize (rozmiar wsadu) | Liczba lub procent węzłów do opróżnienia w partii podczas uaktualniania niebiesko-zielonego. Musi być liczbą różną od zera. Można to ustawić na liczbę całkowitą (np. "5") lub wartość procentową (np. "50%"). Jeśli określono wartość procentową, jest to wartość procentowa całkowitej liczby niebieskich węzłów początkowej operacji uaktualniania. W przypadku wartości procentowych węzły ułamkowe są zaokrąglane w górę. Jeśli nie zostanie określony, wartość domyślna to 10%. Aby uzyskać więcej informacji, w tym najlepsze rozwiązania, zobacz: /azure/aks/upgrade-cluster | ciąg |
| drainTimeoutInMinutes | Limit czasu opróżniania węzła, tj. czas (w minutach) oczekiwania na eksmisję zasobników i bezpieczne zakończenie na węzeł. Ten czas oczekiwania eksmisji honoruje oczekiwanie na budżety zakłóceń zasobników. Jeśli ten czas zostanie przekroczony, uaktualnienie zakończy się niepowodzeniem. Jeśli nie zostanie określony, wartość domyślna to 30 minut. | int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 1440 |
| finalSoakDurationInMinutes | Czas trwania wychwytywania dla puli węzłów, tj. czas (w minutach) oczekiwania po opróżnieniu wszystkich starych węzłów, zanim usuniemy stare węzły. Jeśli nie zostanie określony, wartość domyślna to 60 minut. Dotyczy tylko strategii ulepszenia niebiesko-zielonego. | int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 10080 |
AgentPoolGatewayProfile
| Name | Description | Wartość |
|---|---|---|
| publicIPPrefixSize | Pula agentów bramy kojarzy jeden publiczny adres IPPrefiks dla każdej statycznej bramy ruchu wychodzącego w celu zapewnienia publicznego ruchu wychodzącego. Rozmiar publicznego prefiksu IP należy wybrać przez użytkownika. Każdy węzeł w puli agentów jest przypisywany z jednego adresu IP z prefiksu IP. Rozmiar ipPrefix służy zatem jako limit rozmiaru puli agentów bramy. Ze względu na ograniczenie rozmiaru publicznego adresu IP platformy Azure prawidłowy zakres wartości to [28, 31] (/31 = 2 węzły/adresy IP, /30 = 4 węzły/adresy IP, /29 = 8 węzłów/adresów IP, /28 = 16 węzłów/adresów IP). Wartość domyślna to 31. | int Ograniczenia: Minimalna wartość = 28 Wartość maksymalna = 31 |
AgentPoolNetworkProfile
| Name | Description | Wartość |
|---|---|---|
| allowedHostPorts | Zakresy portów, do których można uzyskać dostęp. Określone zakresy mogą się nakładać. | PortRange[] |
| applicationSecurityGroups | Identyfikatory grup zabezpieczeń aplikacji, które pula agentów zostanie skojarzona podczas tworzenia. | string[] |
| nodePublicIPTags | IpTags publicznych adresów IP na poziomie wystąpienia. | Protokół IPTag[] |
AgentPoolSecurityProfile
| Name | Description | Wartość |
|---|---|---|
| enableSecureBoot | Bezpieczny rozruch to funkcja zaufanego uruchamiania, która zapewnia możliwość rozruchu tylko podpisanych systemów operacyjnych i sterowników. Aby uzyskać więcej informacji, zobacz aka.ms/aks/trustedlaunch. Jeśli nie zostanie określony, wartość domyślna to false. | bool |
| enableVTPM | VTPM to funkcja zaufanego uruchamiania do konfigurowania dedykowanego bezpiecznego magazynu dla kluczy i pomiarów przechowywanych lokalnie w węźle. Aby uzyskać więcej informacji, zobacz aka.ms/aks/trustedlaunch. Jeśli nie zostanie określony, wartość domyślna to false. | bool |
| sshAccess | Metoda dostępu SSH puli agentów. | 'Disabled' 'LocalUser' |
AgentPoolStatus
| Name | Description | Wartość |
|---|
AgentPoolUpgradeSettings
| Name | Description | Wartość |
|---|---|---|
| drainTimeoutInMinutes | Limit czasu opróżniania węzła. Czas oczekiwania (w minutach) na eksmisję zasobników i łagodne zakończenie na węzeł. Ten czas oczekiwania eksmisji honoruje oczekiwanie na budżety zakłóceń zasobników. Jeśli ten czas zostanie przekroczony, uaktualnienie zakończy się niepowodzeniem. Jeśli nie zostanie określony, wartość domyślna to 30 minut. | int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 1440 |
| maxBlockedNodes | Maksymalna liczba lub procent dodatkowych węzłów, które mogą być blokowane w puli agentów podczas uaktualniania, gdy niezrównane zachowanie węzła to Cordon. Można to ustawić na liczbę całkowitą (np. "5") lub wartość procentową (np. "50%"). Jeśli określono wartość procentową, jest to procent całkowitego rozmiaru puli agentów w momencie uaktualnienia. W przypadku wartości procentowych węzły ułamkowe są zaokrąglane w górę. Jeśli nie zostanie określony, wartość domyślna to maxSurge. Musi to być zawsze większe lub równe maxSurge. Aby uzyskać więcej informacji, w tym najlepsze rozwiązania, zobacz: /azure/aks/upgrade-cluster | ciąg |
| maxSurge (Maksymalny przypływ) | Maksymalna liczba lub procent węzłów, które są przesiąknięci podczas uaktualniania. Można to ustawić na liczbę całkowitą (np. "5") lub wartość procentową (np. "50%"). Jeśli określono wartość procentową, jest to procent całkowitego rozmiaru puli agentów w momencie uaktualnienia. W przypadku wartości procentowych węzły ułamkowe są zaokrąglane w górę. Jeśli nie zostanie określony, wartość domyślna to 10%. Aby uzyskać więcej informacji, w tym najlepsze rozwiązania, zobacz: /azure/aks/upgrade-cluster | ciąg |
| maxUnavailable | Maksymalna liczba lub procent węzłów, które mogą być jednocześnie niedostępne podczas uaktualniania. Można to ustawić na liczbę całkowitą (np. "1") lub wartość procentową (np. "5%"). Jeśli określono wartość procentową, jest to procent całkowitego rozmiaru puli agentów w momencie uaktualnienia. W przypadku wartości procentowych węzły ułamkowe są zaokrąglane w górę. Jeśli nie zostanie określony, wartość domyślna to 0. Aby uzyskać więcej informacji, w tym najlepsze rozwiązania, zobacz: /azure/aks/upgrade-cluster | ciąg |
| minSurge (Gwałtowny wzrost) | Można to ustawić na liczbę całkowitą (np. "5") lub wartość procentową (np. "50%"). Jeśli określono wartość procentową, jest to procent całkowitego rozmiaru puli agentów w momencie uaktualnienia. W przypadku wartości procentowych węzły ułamkowe są zaokrąglane w górę. Jeśli ograniczenia pojemności węzła uniemożliwiają pełne przekroczenie, usługa AKS podejmie próbę wolniejszego uaktualnienia z mniejszą liczbą węzłów przepięcia. Uaktualnienie będzie kontynuowane tylko wtedy, gdy dostępna pojemność skokowa spełnia lub przekracza minSurge. Jeśli minSurge nie zostanie określony, wartość domyślna to 50% maxSurge, na przykład jeśli maxSurge = 10%, wartość domyślna to 5%, jeśli maxSurge = 10, wartość domyślna to 5. | ciąg |
| nodeSoakDurationInMinutes | Czas trwania zanurzania dla węzła. Czas oczekiwania (w minutach) po opróżnieniu węzła i przed ponownym utworzeniem i przejściem do następnego węzła. Jeśli nie zostanie określony, wartość domyślna to 0 minut. | int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 30 |
| undrainableNodeBehavior | Definiuje zachowanie węzłów niewykonalnych podczas uaktualniania. Najczęstszą przyczyną niedostępnych węzłów jest budżety zakłóceń zasobników (PDB), ale inne problemy, takie jak okres prolongaty zakończenia zasobnika przekracza pozostały limit czasu opróżniania węzła lub zasobnik jest nadal w stanie uruchomienia, może również spowodować niezrównowadzone węzły. | 'Cordon' 'Schedule' |
AgentPoolWindowsProfile
| Name | Description | Wartość |
|---|---|---|
| disableOutboundNat | Określa, czy wyłączyć funkcję OutboundNAT w węzłach systemu Windows. Wartość domyślna to fałsz. Translator adresów sieciowych dla ruchu wychodzącego można wyłączyć tylko wtedy, gdy klaster outboundType jest bramą translatora adresów sieciowych, a pula agentów systemu Windows nie ma włączonego publicznego adresu IP węzła. | bool |
AutoScaleProfile
| Name | Description | Wartość |
|---|---|---|
| maxCount | Maksymalna liczba węzłów o określonych rozmiarach. | int |
| minCount | Minimalna liczba węzłów o określonych rozmiarach. | int |
| size | Rozmiar maszyny wirtualnej używany przez usługę AKS podczas tworzenia i skalowania, np. "Standard_E4s_v3", "Standard_E16s_v3" lub "Standard_D16s_v5". | ciąg |
AzureKeyVaultKms
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć usługę zarządzania kluczami usługi Azure Key Vault. Wartość domyślna to false. | bool |
| keyId | Identyfikator klucza usługi Azure Key Vault. Aby uzyskać więcej informacji, zobacz format identyfikatora klucza . Po włączeniu usługi zarządzania kluczami usługi Azure Key Vault to pole jest wymagane i musi być prawidłowym identyfikatorem klucza. Gdy usługa zarządzania kluczami usługi Azure Key Vault jest wyłączona, pozostaw pole puste. | ciąg |
| keyVaultNetworkAccess | Dostęp do sieci magazynu kluczy. Dostęp sieciowy do magazynu kluczy. Możliwe wartości to Public i Private.
Public oznacza, że magazyn kluczy umożliwia dostęp publiczny ze wszystkich sieci.
Private oznacza, że magazyn kluczy wyłącza dostęp publiczny i włącza łącze prywatne. Domyślna wartość to Public. |
'Private' 'Public' |
| keyVaultResourceId | Identyfikator zasobu magazynu kluczy. Jeśli parametr keyVaultNetworkAccess to Private, to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu. Gdy parametr keyVaultNetworkAccess to Public, pozostaw pole puste. |
ciąg |
ClusterUpgradeSettings
| Name | Description | Wartość |
|---|---|---|
| overrideSettings | Ustawienia przesłonięć. | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
| Name | Description | Wartość |
|---|---|---|
| adminUsername | Nazwa użytkownika administratora używana dla maszyn wirtualnych z systemem Linux. | string Ograniczenia: Wzorzec = ^[A-Za-z][-A-Za-z0-9_]*$ (wymagane) |
| ssh | Konfiguracja SSH dla maszyn wirtualnych z systemem Linux uruchomionych na platformie Azure. | ContainerServiceSshConfiguration (wymagane) |
ContainerServiceNetworkProfile
| Name | Description | Wartość |
|---|---|---|
| advancedNetworking | Zaawansowany profil sieci umożliwiający obserwowanie i pakiet funkcji zabezpieczeń w klastrze. Aby uzyskać więcej informacji, zobacz aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | Adres IP przypisany do usługi DNS Kubernetes. Musi znajdować się w zakresie adresów usługi Kubernetes określonym w usłudze ServiceCidr. | string Ograniczenia: Wzorzec = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Rodziny adresów IP używane do określania wersji adresów IP dostępnych dla klastra. Rodziny adresów IP służą do określania klastrów z jednym stosem lub dwoma stosami. W przypadku pojedynczego stosu oczekiwana wartość to IPv4. W przypadku dwóch stosów oczekiwane wartości to IPv4 i IPv6. | Tablica ciągów zawierająca dowolną z: "IPv4" "IPv6" |
| kubeProxyConfig | Przechowuje dostosowania konfiguracji dla serwera kube-proxy. Wszystkie niezdefiniowane wartości będą używać zachowania domyślnego serwera kube-proxy. Zobacz https://v version.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/, gdzie <wersja> jest reprezentowana przez ciąg wersji pomocniczej< wersji głównej><>.<> Platforma Kubernetes w wersji 1.23 będzie miała wartość "1–23". | ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile (profil obciążenia) | Profil modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Jednostka SKU modułu równoważenia obciążenia dla klastra zarządzanego. Wartość domyślna to "Standardowa". Aby uzyskać więcej informacji na temat różnic między jednostkami SKU modułu równoważenia obciążenia, zobacz Jednostki SKU usługi Azure Load Balancer . | "basic" "standard" |
| natGatewayProfile | Profil bramy translatora adresów sieciowych klastra. | ManagedClusterNATGatewayProfile |
| networkDataplane | Plan danych sieci używany w klastrze Kubernetes. | 'azure' 'cilium' |
| networkMode | Tryb sieciowy platformy Azure CNI jest skonfigurowany za pomocą polecenia . Nie można tego określić, jeśli parametr networkPlugin jest inny niż "azure". | 'bridge' 'transparent' |
| networkPlugin | Wtyczka sieci używana do tworzenia sieci Kubernetes. | 'azure' 'kubenet' "brak" |
| networkPluginMode | Tryb wtyczki sieciowej używany do tworzenia sieci Kubernetes. | 'overlay' |
| networkPolicy (polityka sieciowa) | Zasady sieci używane do tworzenia sieci Kubernetes. | 'azure' "calico" 'cilium' "brak" |
| outboundType (typ przesyłki wychodzącej) | Metoda routingu ruchu wychodzącego (wychodzącego). Można to ustawić tylko w czasie tworzenia klastra i nie można go zmienić później. Aby uzyskać więcej informacji, zobacz typ ruchu wychodzącego wychodzącego. | "loadBalancer" 'managedNATGateway' "brak" 'userAssignedNATGateway' "userDefinedRouting" |
| podCidr | Zakres adresów IP notacji CIDR, z którego można przypisać adresy IP zasobników podczas użycia rozwiązania kubenet. | string Ograniczenia: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs powiedział: | Adres IP notacji CIDR zawiera zakresy adresów IP, z których mają zostać przypisane adresy IP zasobników. Oczekiwano jednej trasy CIDR protokołu IPv4 dla sieci z jednym stosem. Dla każdej rodziny adresów IP (IPv4/IPv6) są oczekiwane dwa elementy CIDRs, po jednej dla sieci z podwójnym stosem. | string[] |
| podLinkLocalAccess | Definiuje dostęp do specjalnych adresów lokalnych linków (Azure Instance Metadata Service, czyli IMDS) dla zasobników z hostNetwork=false. jeśli nie zostanie określony, wartość domyślna to "IMDS". | 'IMDS' 'None' |
| serviceCidr | Zakres adresów IP notacji CIDR, z którego chcesz przypisać adresy IP klastra usług. Nie może pokrywać się z żadnymi zakresami adresów IP podsieci. | string Ograniczenia: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serwisCidrs | Adres IP notacji CIDR zawiera zakresy adresów IP, z których należy przypisać adresy IP klastra usług. Oczekiwano jednej trasy CIDR protokołu IPv4 dla sieci z jednym stosem. Dla każdej rodziny adresów IP (IPv4/IPv6) są oczekiwane dwa elementy CIDRs, po jednej dla sieci z podwójnym stosem. Nie mogą nakładać się na żadne zakresy adresów IP podsieci. | string[] |
| staticEgressGatewayProfile | Profil dodatku usługi Static Egress Gateway. Aby uzyskać więcej informacji na temat statycznej bramy ruchu wychodzącego, zobacz https://aka.ms/aks/static-egress-gateway. | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceNetworkProfileKubeProxyConfig
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć na serwerze kube-proxy w klastrze (jeśli nie istnieje polecenie "kubeProxyConfig", serwer kube-proxy jest domyślnie włączony w usłudze AKS bez tych dostosowań). | bool |
| ipvsConfig | Przechowuje dostosowania konfiguracji dla protokołu IPVS. Można określić tylko wtedy, gdy parametr "mode" jest ustawiony na wartość "IPVS". | ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig |
| mode | Określ tryb serwera proxy do użycia ('IPTABLES' lub 'IPVS') | 'IPTABLES' 'IPVS' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
| Name | Description | Wartość |
|---|---|---|
| scheduler | Harmonogram IPVS, aby uzyskać więcej informacji, zobacz http://www.linuxvirtualserver.org/docs/scheduling.html. | 'LeastConnection' "RoundRobin" |
| tcpFinTimeoutSeconds | Wartość limitu czasu używana dla sesji TCP protokołu IPVS po otrzymaniu fin w sekundach. Musi być dodatnią wartością całkowitą. | int |
| tcpTimeoutSeconds | Wartość limitu czasu używana dla bezczynnych sesji protokołu TCP protokołu IPVS w sekundach. Musi być dodatnią wartością całkowitą. | int |
| udpTimeoutSeconds | Wartość limitu czasu używana dla pakietów UDP protokołu IPVS w sekundach. Musi być dodatnią wartością całkowitą. | int |
ContainerServiceSshConfiguration
| Name | Description | Wartość |
|---|---|---|
| publicKeys | Lista kluczy publicznych SSH używanych do uwierzytelniania za pomocą maszyn wirtualnych opartych na systemie Linux. Można określić maksymalnie 1 klucz. | ContainerServiceSshPublicKey[] (wymagane) |
ContainerServiceSshPublicKey
| Name | Description | Wartość |
|---|---|---|
| keyData | Klucz publiczny certyfikatu używany do uwierzytelniania za pomocą maszyn wirtualnych za pośrednictwem protokołu SSH. Certyfikat musi być w formacie PEM z nagłówkami lub bez. | ciąg (wymagany) |
CreationData
| Name | Description | Wartość |
|---|---|---|
| sourceResourceId (identyfikator źródłowy) | Jest to identyfikator ARM obiektu źródłowego, który ma zostać użyty do utworzenia obiektu docelowego. | ciąg |
DelegatedResource
| Name | Description | Wartość |
|---|---|---|
| lokalizacja | Lokalizacja zasobu źródłowego — tylko do użytku wewnętrznego. | ciąg |
| referralResource | Identyfikator delegowania delegowania odwołania (opcjonalnie) — tylko użycie wewnętrzne. | ciąg |
| resourceId | Identyfikator zasobu usługi ARM delegowanego zasobu — tylko do użytku wewnętrznego. | ciąg |
| tenantId | Identyfikator dzierżawy delegowanego zasobu — tylko do użytku wewnętrznego. | string Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
DelegatedResources
| Name | Description | Wartość |
|---|
Rozszerzona lokalizacja
| Name | Description | Wartość |
|---|---|---|
| nazwa | Nazwa lokalizacji rozszerzonej. | ciąg |
| typ | Typ lokalizacji rozszerzonej. | "EdgeZone" |
GPUProfile
| Name | Description | Wartość |
|---|---|---|
| driver | Czy zainstalować sterowniki procesora GPU. Jeśli nie zostanie określony, wartość domyślna to Install (Zainstaluj). | "Zainstaluj" 'None' |
| driverType | Określ typ sterownika procesora GPU do zainstalowania podczas tworzenia pul agentów systemu Windows. Jeśli nie zostanie podana, usługa AKS wybiera sterownik w oparciu o zgodność systemu. Nie można tego zmienić po utworzeniu puli agentów. Nie można go ustawić w pulach agentów systemu Linux. W przypadku puli agentów systemu Linux sterownik jest wybierany na podstawie zgodności systemu. | 'CUDA' 'GRID' |
IpTag
| Name | Description | Wartość |
|---|---|---|
| ipTagType (typ tagu) | Typ tagu IP. Przykład: RoutingPreference. | ciąg |
| oznaczyć | Wartość tagu IP skojarzonego z publicznym adresem IP. Przykład: Internet. | ciąg |
IstioCertificateAuthority
| Name | Description | Wartość |
|---|---|---|
| plugin | Informacje o certyfikatach wtyczki dla usługi Service Mesh. | IstioPluginCertificateAuthority |
IstioComponents
| Name | Description | Wartość |
|---|---|---|
| egressGateways | Bramy ruchu wychodzącego Istio. | IstioEgressGateway[] |
| ingressGateways | Bramy ruchu przychodzącego istio. | IstioIngressGateway[] |
IstioEgressGateway
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć bramę ruchu wychodzącego. | bool (wymagane) |
| gatewayConfigurationName | Nazwa zasobu niestandardowego konfiguracji bramy dla bramy ruchu wychodzącego dodatku Istio. Należy określić podczas włączania bramy ruchu wychodzącego Istio. Należy wdrożyć w tej samej przestrzeni nazw, w których zostanie wdrożona brama ruchu wychodzącego Istio. | ciąg |
| nazwa | Nazwa bramy ruchu wychodzącego dodatku Istio. | string Ograniczenia: Wzorzec = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (wymagane) |
| obszar nazw | Przestrzeń nazw, w ramach którego powinna zostać wdrożona brama ruchu wychodzącego dodatku Istio. Jeśli nie określono, wartość domyślna to aks-istio-egress. | ciąg |
IstioIngressGateway
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć bramę ruchu przychodzącego. | bool (wymagane) |
| mode | Tryb bramy ruchu przychodzącego. | 'External' "Wewnętrzny" (wymagany) |
IstioPluginCertificateAuthority
| Name | Description | Wartość |
|---|---|---|
| certChainObjectName | Nazwa obiektu łańcucha certyfikatów w usłudze Azure Key Vault. | ciąg |
| certObjectName | Nazwa obiektu certyfikatu pośredniego w usłudze Azure Key Vault. | ciąg |
| keyObjectName | Nazwa obiektu klucza prywatnego certyfikatu pośredniego w usłudze Azure Key Vault. | ciąg |
| keyVaultId (identyfikator klucza) | Identyfikator zasobu usługi Key Vault. | ciąg |
| rootCertObjectName | Nazwa obiektu certyfikatu głównego w usłudze Azure Key Vault. | ciąg |
IstioServiceMesh
| Name | Description | Wartość |
|---|---|---|
| certificateAuthority (urząd certyfikacji) | Konfiguracja urzędu certyfikacji usługi Istio Service Mesh. Na razie obsługujemy tylko certyfikaty wtyczek zgodnie z opisem w tym https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
| components | Konfiguracja składników istio. | IstioComponents |
| revisions | Lista poprawek płaszczyzny sterowania Istio. Jeśli uaktualnienie nie jest w toku, przechowuje jedną wartość. Gdy uaktualnienie kanary jest w toku, może zawierać tylko dwie kolejne wartości. Aby uzyskać więcej informacji, zobacz: /azure/aks/istio-upgrade | string[] |
KubeletConfig
| Name | Description | Wartość |
|---|---|---|
| allowedUnsafeSysctls | Dozwolona lista niebezpiecznych wzorców sysctl lub niebezpiecznych wzorców sysctl (kończących się na ).* |
string[] |
| containerLogMaxFiles | Maksymalna liczba plików dziennika kontenera, które mogą być obecne dla kontenera. Liczba musi być ≥ 2. | int Ograniczenia: Minimalna wartość = 2 |
| containerLogMaxSizeMB | Maksymalny rozmiar (np. 10Mi) pliku dziennika kontenera przed jego obróceniu. | int |
| cpuCfsQuota | Jeśli wymuszanie limitów przydziału procesora CPU CFS jest włączone dla kontenerów, które określają limity procesora CPU. Wartość domyślna to true. | bool |
| cpuCfsQuotaPeriod | Wartość okresu limitu przydziału procesora CPU CFS. Wartość domyślna to "100 ms". Prawidłowe wartości to sekwencja liczb dziesiętnych z opcjonalnym ułamkiem i sufiksem jednostki. Na przykład: "300 ms", "2h45m". Obsługiwane jednostki to "ns", "us", "ms", "s", "m" i "h". | ciąg |
| cpuManagerPolicy | Zasady menedżera procesora CPU do użycia. Wartość domyślna to "none". Aby uzyskać więcej informacji, zobacz Zasady zarządzania procesorami CPU platformy Kubernetes . Dozwolone wartości to "none" i "static". | ciąg |
| failSwapOn | Jeśli ustawiono wartość true, uruchomienie polecenia Kubelet zakończy się niepowodzeniem, jeśli zamiana jest włączona w węźle. | bool |
| imageGcHighThreshold | Procent użycia dysku, po którym odzyskiwanie pamięci obrazu jest zawsze uruchamiane. Aby wyłączyć odzyskiwanie pamięci obrazu, ustaw wartość 100. Wartość domyślna to 85% | int |
| imageGcLowThreshold | Procent użycia dysku, przed którym odzyskiwanie pamięci obrazu nigdy nie jest uruchamiane. Nie można ustawić tej wartości wyższej niż imageGcHighThreshold. Wartość domyślna to 80% | int |
| podMaxPids | Maksymalna liczba procesów na zasobnik. | int |
| seccompDefault | Określa domyślny profil seccomp zastosowany do wszystkich obciążeń. Jeśli nie zostanie określony, opcja "Niezdefiniowane" będzie używana domyślnie. | 'RuntimeDefault' 'Unconfined' |
| topologyManagerPolicy | Zasady Menedżera topologii do użycia. Aby uzyskać więcej informacji, zobacz Kubernetes Topology Manager. Wartość domyślna to "none". Dozwolone wartości to "none", "best-effort", "restricted" i "single-numa-node". | ciąg |
KubernetesResourceObjectEncryptionProfile
| Name | Description | Wartość |
|---|---|---|
| infrastrukturaSzyfrowanie | Określa, czy włączyć szyfrowanie magazynowanych obiektów zasobów Kubernetes przy użyciu kluczy zarządzanych przez usługę. Więcej informacji na ten temat można znaleźć w zakładce https://aka.ms/aks/kubernetesResourceObjectEncryption. | 'Disabled' 'Enabled' |
LinuxOSConfig
| Name | Description | Wartość |
|---|---|---|
| swapFileSizeMB | Rozmiar w MB pliku wymiany, który zostanie utworzony w każdym węźle. | int |
| sysctls | Ustawienia sysctl dla węzłów agenta systemu Linux. | SysctlConfig |
| transparentHugePageDefrag | Czy jądro powinno zwiększyć wykorzystanie kompaktowania pamięci w celu udostępnienia większej liczby ogromnych stron. Prawidłowe wartości to "always", "defer", "defer+madvise", "madvise" i "never". Wartość domyślna to "madvise". Aby uzyskać więcej informacji, zobacz Transparent Hugepages. | ciąg |
| transparentHugePageEnabled | Czy włączono przezroczyste ogromne strony. Prawidłowe wartości to "always", "madvise" i "never". Wartość domyślna to "zawsze". Aby uzyskać więcej informacji, zobacz Transparent Hugepages. | ciąg |
LocalDNSOverride
| Name | Description | Wartość |
|---|---|---|
| cacheDurationInSeconds | Maksymalny czas wygaśnięcia pamięci podręcznej w kilka sekund. Zobacz wtyczkę pamięci podręcznej , aby uzyskać więcej informacji. | int |
| forwardDestination | Serwer docelowy dla zapytań DNS, które mają być przekazywane z lokalnego DNS. | 'ClusterCoreDNS' 'VnetDNS' |
| forwardPolicy | Zasady przekazywania służące do wybierania nadrzędnego serwera DNS. Zobacz wtyczkę do przekazywania , aby uzyskać więcej informacji. | 'Random' "RoundRobin" 'Sequential' |
| maxConcurrent | Maksymalna liczba współbieżnych zapytań. Zobacz wtyczkę do przekazywania , aby uzyskać więcej informacji. | int |
| protokół | Wymuszaj protokół TCP lub preferuj protokół UDP dla połączeń z lokalnego serwera DNS do nadrzędnego serwera DNS. | 'ForceTCP' 'PreferUDP' |
| queryLogging | Poziom dziennika dla zapytań DNS w localDNS. | "Błąd" 'Log' |
| serveStale | Zasady obsługi starych danych. Zobacz wtyczkę pamięci podręcznej , aby uzyskać więcej informacji. | 'Disable' 'Immediate' 'Verify' |
| serveStaleDurationInSeconds | Podawaj nieświeży czas trwania w kilka sekund. Zobacz wtyczkę pamięci podręcznej , aby uzyskać więcej informacji. | int |
LocalDNSOverrides
| Name | Description | Wartość |
|---|
LocalDNSOverrides
| Name | Description | Wartość |
|---|
LocalDNSProfile
| Name | Description | Wartość |
|---|---|---|
| kubeDNSOverrides | Przesłonięcia KubeDNS mają zastosowanie do ruchu DNS z zasobników z dnsPolicy:ClusterFirst (określanym jako ruch KubeDNS). | LocalDNSOverrides |
| mode | Tryb włączania dla localDNS. | 'Disabled' 'Preferred' "Wymagane" |
| vnetDNSOverrides | Przesłonięcia VnetDNS mają zastosowanie do ruchu DNS z zasobników z dnsPolicy:default lub kubelet (określanych jako ruch VnetDNS). | LocalDNSOverrides |
ManagedClusterAADProfile
| Name | Description | Wartość |
|---|---|---|
| adminGroupObjectIDs (identyfikatory obiektów) | Lista identyfikatorów obiektów grupy usługi AAD, które będą miały rolę administratora klastra. | string[] |
| clientAppID (identyfikator klienta) | (PRZESTARZAŁE) Identyfikator aplikacji usługi AAD klienta. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy. | ciąg |
| enableAzureRBAC (włącz kontrolę dostępu RBAC) | Czy włączyć kontrolę dostępu opartą na rolach platformy Azure dla autoryzacji platformy Kubernetes. | bool |
| managed | Czy włączyć zarządzaną usługę AAD. | bool |
| serverAppID (identyfikator aplikacji) | (PRZESTARZAŁE) Identyfikator aplikacji usługi AAD serwera. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy. | ciąg |
| serverAppSecret (sekret serwera) | (PRZESTARZAŁE) Wpis tajny aplikacji usługi AAD serwera. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy. | ciąg |
| tenantID | Identyfikator dzierżawy usługi AAD do użycia do uwierzytelniania. Jeśli nie zostanie określony, użyje dzierżawy subskrypcji wdrożenia. | ciąg |
ManagedClusterAddonProfile
| Name | Description | Wartość |
|---|---|---|
| konfig | Pary klucz-wartość do konfigurowania dodatku. | ManagedClusterAddonProfileConfig |
| enabled | Czy dodatek jest włączony, czy nie. | bool (wymagane) |
ManagedClusterAddonProfileConfig
| Name | Description | Wartość |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Wartość |
|---|---|---|
| artifactStreamingProfile | Konfiguracja używania przesyłania strumieniowego artefaktów w usłudze AKS. | AgentPoolArtifactStreamingProfile |
| availabilityZones | Lista stref dostępności do użycia dla węzłów. Można to określić tylko wtedy, gdy właściwość AgentPoolType to "VirtualMachineScaleSets". | string[] |
| capacityReservationGroupID | Usługa AKS skojarzy określoną pulę agentów z grupą rezerwacji pojemności. | ciąg |
| count | Liczba agentów (maszyn wirtualnych) do hostowania kontenerów platformy Docker. Dozwolone wartości muszą należeć do zakresu od 0 do 1000 (włącznie) dla pul użytkowników i w zakresie od 1 do 1000 (włącznie) dla pul systemowych. Wartość domyślna to 1. | int |
| creationData (dane tworzenia) | CreationData do określenia źródłowego identyfikatora migawki, jeśli pula węzłów zostanie utworzona/uaktualniona przy użyciu migawki. | CreationData |
| enableAutoScaling | Czy włączyć automatyczne skalowanie | bool |
| enableCustomCATrust | Czy włączyć funkcję zaufania niestandardowego urzędu certyfikacji. Po ustawieniu wartości true usługa AKS dodaje etykietę do węzła wskazującą, że funkcja jest włączona i wdraża demona wraz z usługami hosta w celu synchronizacji niestandardowych urzędów certyfikacji z listy certyfikatów zakodowanych przez użytkownika z listy certyfikatów zakodowanych w formacie base64 do magazynów zaufania węzłów. Wartość domyślna to fałsz. | bool |
| enableEncryptionAtHost (enableEncryptionAtHost) | Czy włączyć szyfrowanie dysków danych i systemu operacyjnego opartego na hoście. Jest to obsługiwane tylko w przypadku niektórych rozmiarów maszyn wirtualnych i w niektórych regionach świadczenia usługi Azure. Aby uzyskać więcej informacji, zobacz: /azure/aks/enable-host-encryption | bool |
| enableFIPS | Czy używać systemu operacyjnego z obsługą protokołu FIPS. Aby uzyskać więcej informacji, zobacz Dodawanie puli węzłów z obsługą protokołu FIPS . | bool |
| enableNodePublicIP | Określa, czy każdy węzeł jest przydzielany do własnego publicznego adresu IP. Niektóre scenariusze mogą wymagać, aby węzły w puli węzłów odbierały własne dedykowane publiczne adresy IP. Typowy scenariusz dotyczy obciążeń gier, w których konsola musi nawiązać bezpośrednie połączenie z maszyną wirtualną w chmurze, aby zminimalizować przeskoki. Aby uzyskać więcej informacji, zobacz przypisywanie publicznego adresu IP na węzeł. Wartość domyślna to false. | bool |
| enableUltraSSD | Czy włączyć warstwę UltraSSD | bool |
| gatewayProfile | Profil specyficzny dla zarządzanej puli agentów w trybie bramy. Nie można ustawić tego pola, jeśli tryb puli agentów nie jest bramą. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GpuInstanceProfile do użycia w celu określenia profilu wystąpienia migracji procesora GPU dla obsługiwanej jednostki SKU maszyny wirtualnej procesora GPU. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | Ustawienia procesora GPU puli agentów. | GPUProfile |
| hostGroupID | W pełni kwalifikowany identyfikator zasobu dedykowanej grupy hostów do aprowizowania maszyn wirtualnych używany tylko w scenariuszu tworzenia i nie może zmienić się po ustawieniu. Jest to formularz: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Aby uzyskać więcej informacji, zobacz Dedykowane hosty platformy Azure. | ciąg |
| kubeletConfig | Konfiguracja rozwiązania Kubelet w węzłach puli agentów. | KubeletConfig |
| kubeletDiskType | Określa umieszczanie woluminów emptyDir, katalogu głównego danych środowiska uruchomieniowego kontenera i magazynu efemerycznego Kubelet. | 'OS' "Tymczasowy" |
| linuxOSConfig | Konfiguracja systemu operacyjnego węzłów agenta systemu Linux. | LinuxOSConfig |
| localDNSProfile | Konfiguruje lokalny system DNS dla poszczególnych węzłów z przesłonięciami VnetDNS i KubeDNS. LocalDNS pomaga zwiększyć wydajność i niezawodność rozpoznawania nazw DNS w klastrze usługi AKS. Aby uzyskać więcej informacji, zobacz aka.ms/aks/localdns. | LocalDNSProfile |
| maxCount | Maksymalna liczba węzłów do automatycznego skalowania | int |
| maxPods (Czujniki maxPods) | Maksymalna liczba zasobników, które mogą być uruchamiane w węźle. | int |
| messageOfTheDay | Komunikat dnia dla węzłów systemu Linux zakodowany w formacie base64. Ciąg zakodowany w formacie base64, który zostanie zapisany w pliku /etc/motd po dekodowaniu. Umożliwia to dostosowanie komunikatu dnia dla węzłów systemu Linux. Nie można go określić dla węzłów systemu Windows. Musi to być ciąg statyczny (tj. zostanie wydrukowany jako nieprzetworzone i nie zostanie wykonany jako skrypt). | ciąg |
| minCount | Minimalna liczba węzłów do automatycznego skalowania | int |
| mode | Tryb puli agentów. Klaster musi mieć co najmniej jedną pulę agentów "System" przez cały czas. Aby uzyskać dodatkowe informacje na temat ograniczeń puli agentów i najlepszych rozwiązań, zobacz: /azure/aks/use-system-pools | "Brama" 'Machines' 'ManagedSystem' 'System' "Użytkownik" |
| nazwa | Unikatowa nazwa profilu puli agentów w kontekście subskrypcji i grupy zasobów. Nazwy puli agentów systemu Windows muszą zawierać co najmniej 6 znaków. | string Ograniczenia: Wzorzec = ^[a-z][a-z0-9]{0,11}$ (wymagane) |
| networkProfile | Ustawienia związane z siecią puli agentów. | AgentPoolNetworkProfile |
| nodeInitializationTaints | Taints dodane do węzłów podczas tworzenia, które nie zostaną uzgodnione przez usługę AKS. Te defekty nie zostaną uzgodnione przez usługę AKS i można je usunąć za pomocą wywołania kubectl. To pole można zmodyfikować po utworzeniu puli węzłów, ale węzły nie zostaną ponownie utworzone przy użyciu nowych parametrów, dopóki nie nastąpi inna operacja, która wymaga odtworzenia (np. uaktualnienia obrazu węzła). Te defekty umożliwiają uruchamianie wymaganej konfiguracji przed przygotowaniem węzła do akceptowania obciążeń, na przykład "key1=value1:NoSchedule", które następnie można usunąć za pomocą polecenia kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
| nodeLabels (Etykiety węzłów) | Etykiety węzłów, które mają być utrwalane we wszystkich węzłach w puli agentów. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Identyfikator prefiksu publicznego adresu IP, z którego węzły maszyny wirtualnej powinny używać adresów IP. Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | ciąg |
| nodeTaints (węzły) | Defekty dodane do nowych węzłów podczas tworzenia i skalowania puli węzłów. Na przykład key=value:NoSchedule. | string[] |
| orchestratorVersion | Wersja platformy Kubernetes określona przez użytkownika. Obsługiwane są wersje poprawki <major.minor.patch> i <major.minor> . Po <określeniu wersji major.minor> jest wybierana automatycznie najnowsza obsługiwana wersja poprawki. Zaktualizowanie puli agentów przy użyciu tej samej <wersji głównej.pomocnicza> po jej utworzeniu nie spowoduje wyzwolenia uaktualnienia, nawet jeśli jest dostępna nowsza wersja poprawki. Najlepszym rozwiązaniem jest uaktualnienie wszystkich pul węzłów w klastrze usługi AKS do tej samej wersji rozwiązania Kubernetes. Wersja puli węzłów musi mieć taką samą wersję główną jak płaszczyzna sterowania. Wersja pomocnicza puli węzłów musi należeć do dwóch wersji pomocniczych wersji płaszczyzny sterowania. Wersja puli węzłów nie może być większa niż wersja płaszczyzny sterowania. Aby uzyskać więcej informacji, zobacz Uaktualnianie puli węzłów. | ciąg |
| osDiskSizeGB | Rozmiar dysku systemu operacyjnego w GB do określenia rozmiaru dysku dla każdej maszyny w puli głównej/agenta. Jeśli określisz wartość 0, zostanie zastosowana domyślna wartość osDisk size zgodnie z określoną wartością vmSize. | int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 2048 |
| osDiskType | Typ dysku systemu operacyjnego, który ma być używany dla maszyn w puli agentów. Wartość domyślna to "Efemeryczna", jeśli maszyna wirtualna ją obsługuje i ma dysk pamięci podręcznej większy niż żądany dysk OSDiskSizeGB. W przeciwnym razie wartość domyślna to "Zarządzane". Nie można zmienić po utworzeniu. Aby uzyskać więcej informacji, zobacz Efemeryczny system operacyjny. | "Efemeryczny" "Zarządzane" |
| osSKU | Określa jednostkę SKU systemu operacyjnego używaną przez pulę agentów. Jeśli nie zostanie określony, wartość domyślna to Ubuntu, jeśli OSType=Linux lub Windows2019, jeśli OSType=Windows. Domyślny element OSSKU systemu Windows zostanie zmieniony na Windows2022 po wycofaniu systemu Windows 2019. | 'AzureLinux' "AzureLinux3" 'CBLMariner' 'Mariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022' "Windows2025" 'WindowsAnnual' |
| osType | Typ systemu operacyjnego. Wartość domyślna to Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | Tryb alokacji adresów IP zasobnika. Tryb alokacji adresów IP dla zasobników w puli agentów. Musi być używany z podSubnetId. Wartość domyślna to "DynamicIndividual". | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | Identyfikator podsieci, która zasobniki zostaną przyłączone po uruchomieniu. W przypadku pominięcia adresy IP zasobników są statycznie przypisywane w podsieci węzła (zobacz vnetSubnetID, aby uzyskać więcej informacji). Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | ciąg |
| powerState | Niezależnie od tego, czy pula agentów jest uruchomiona, czy zatrzymana. Po pierwszym utworzeniu puli agentów jest ona początkowo uruchomiona. Pulę agentów można zatrzymać, ustawiając to pole na Zatrzymano. Zatrzymana pula agentów zatrzymuje wszystkie maszyny wirtualne i nie nalicza opłat za rozliczenia. Pulę agentów można zatrzymać tylko wtedy, gdy jest uruchomiona, a stan aprowizacji to Powodzenie | PowerState |
| proximityPlacementGroupID | Identyfikator grupy umieszczania w pobliżu. | ciąg |
| scaleDownMode | Tryb skalowania w dół używany podczas skalowania puli agentów. Ma to również wpływ na zachowanie narzędzia do automatycznego skalowania klastra. Jeśli nie zostanie określony, domyślnie ma wartość Usuń. | "Cofnij przydział" "Usuń" |
| scaleSetEvictionPolicy | Zasady eksmisji zestawu skalowania maszyn wirtualnych do użycia. Nie można tego określić, chyba że element scaleSetPriority ma wartość "Spot". Jeśli nie zostanie określony, wartość domyślna to "Usuń". | "Cofnij przydział" "Usuń" |
| scaleSetPriority | Priorytet zestawu skalowania maszyn wirtualnych. Jeśli nie zostanie określony, wartość domyślna to "Regular". | "Zwykły" 'Spot' |
| securityProfile (profil zabezpieczeń) | Ustawienia zabezpieczeń puli agentów. | AgentPoolSecurityProfile |
| spotMaxPrice | Maksymalna cena (w dolarach amerykańskich) jest gotowa zapłacić za wystąpienia typu spot. Możliwe wartości to dowolna wartość dziesiętna większa niż zero lub -1, która wskazuje, że domyślna cena ma być up-to na żądanie. Możliwe wartości to dowolna wartość dziesiętna większa niż zero lub -1, która wskazuje gotowość do zapłaty dowolnej ceny na żądanie. Aby uzyskać więcej informacji na temat cennika typu spot, zobacz cennik maszyn wirtualnych typu spot | int |
| stan | Zawiera informacje tylko do odczytu dotyczące puli agentów. | AgentPoolStatus |
| tags | Tagi, które mają być utrwalane w zestawie skalowania maszyn wirtualnych puli agentów. | ManagedClusterAgentPoolProfilePropertiesTags |
| typ | Typ puli agentów. | 'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets' |
| upgradeSettings (Ustawienia uaktualnienia) | Ustawienia uaktualniania puli agentów. Ma zastosowanie, gdy strategia ulepszania jest ustawiona na Stopniowe. | AgentPoolUpgradeSettings |
| upgradeUstawieniaNiebieski Zielony | Ustawienia uaktualniania Blue-Green w puli agentów. Ma zastosowanie, gdy strategia uaktualniania jest ustawiona na BlueGreen. | AgentPoolBlueGreenUpgradeSettings |
| Strategia upgradeStrategy (Strategia aktualizacji) | Definiuje strategię uaktualniania dla puli agentów. Wartość domyślna to Toczące. | 'Niebieski Zielony' "Rolling" |
| virtualMachineNodesStatus | Stan węzłów w puli agentów VirtualMachines. | VirtualMachineNodes[] |
| virtualMachinesProfile | Specyfikacje w puli agentów VirtualMachines. | VirtualMachinesProfile |
| vmSize | Rozmiar maszyn wirtualnych puli agentów. Dostępność rozmiaru maszyny wirtualnej różni się w zależności od regionu. Jeśli węzeł zawiera niewystarczające zasoby obliczeniowe (pamięć, procesor itp.), zasobniki mogą nie działać poprawnie. Aby uzyskać więcej informacji na temat ograniczonych rozmiarów maszyn wirtualnych, zobacz: /azure/aks/quotas-skus-regions | ciąg |
| vnetSubnetID | Identyfikator podsieci, która węzły puli agentów i opcjonalnie zasobniki zostaną przyłączone podczas uruchamiania. Jeśli ta wartość nie zostanie określona, zostanie wygenerowana i użyta sieć wirtualna oraz podsieć. Jeśli nie określono parametru podSubnetID, dotyczy to węzłów i zasobników, w przeciwnym razie dotyczy tylko węzłów. Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | ciąg |
| windowsProfile (profil okien) | Określony profil puli agentów systemu Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Określa typ obciążenia, który może uruchomić węzeł. | 'KataMshvVmIsolation' 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Wartość |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Wartość |
|---|
ManagedClusterAIToolchainOperatorProfile
| Name | Description | Wartość |
|---|---|---|
| enabled | Określa, czy włączyć operatora łańcucha narzędzi sztucznej inteligencji w klastrze. Wskazuje, czy operator łańcucha narzędzi sztucznej inteligencji jest włączony, czy nie. | bool |
ManagedClusterAPIServerAccessProfile
| Name | Description | Wartość |
|---|---|---|
| authorizedIPRanges | Zakresy adresów IP autoryzowane do uzyskiwania dostępu do serwera interfejsu API Kubernetes. Zakresy adresów IP są określane w formacie CIDR, np. 137.117.106.88/29. Ta funkcja nie jest zgodna z klastrami korzystającymi z publicznego adresu IP na węzeł lub klastrów korzystających z podstawowego modułu równoważenia obciążenia. Aby uzyskać więcej informacji, zobacz Zakresy adresów IP autoryzowanych przez serwer interfejsu API. | string[] |
| disableRunCommand | Czy wyłączyć uruchamianie polecenia dla klastra, czy nie. | bool |
| enablePrivateCluster | Czy klaster ma zostać utworzony jako klaster prywatny, czy nie. Aby uzyskać więcej informacji, zobacz Tworzenie prywatnego klastra usługi AKS. | bool |
| enablePrivateClusterPublicFQDN | Czy utworzyć dodatkową publiczną nazwę FQDN dla klastra prywatnego, czy nie. | bool |
| enableVnetIntegration | Czy włączyć integrację z siecią wirtualną apiserver dla klastra, czy nie. | bool |
| privateDNSZone | Prywatny tryb strefy DNS dla klastra. Wartość domyślna to System. Aby uzyskać więcej informacji, zobacz konfigurowanie prywatnej strefy DNS. Dozwolone wartości to "system" i "none". | ciąg |
| subnetId | Podsieć, która ma być używana, gdy jest włączona integracja z siecią wirtualną apiserver. Jest to wymagane, gdy: 1. tworzenie nowego klastra za pomocą sieci wirtualnej BYO; 2. aktualizowanie istniejącego klastra w celu włączenia integracji z siecią wirtualną apiserver. | ciąg |
ManagedClusterAutoUpgradeProfile
| Name | Description | Wartość |
|---|---|---|
| nodeOSUpgradeChannel | Sposób aktualizowania systemu operacyjnego w węzłach. Wartość domyślna to Niezarządzana, ale może ulec zmianie na NodeImage lub SecurityPatch w ogólnie dostępnej wersji. | 'NodeImage' 'None' 'SecurityPatch' "Niezarządzany" |
| upgradeChannel | Kanał uaktualniania na potrzeby automatycznego uaktualniania. Wartość domyślna to "none". Aby uzyskać więcej informacji, zobacz ustawianie kanału automatycznego uaktualniania klastra usługi AKS. | 'node-image' "brak" 'patch' 'rapid' 'stable' |
ManagedClusterAzureMonitorProfile
| Name | Description | Wartość |
|---|---|---|
| appMonitoring | Profil monitorowania aplikacji dla kontenera aplikacji Kubernetes. Zbiera dzienniki aplikacji, metryki i ślady za pomocą automatycznego instrumentacji aplikacji przy użyciu zestawów SDK opartych na technologii OpenTelemetry usługi Azure Monitor. Aby zapoznać się z omówieniem, zobacz aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | Profil usługi Azure Monitor Container Insights dla zdarzeń kubernetes, spisu i stdout kontenera & dzienników stderr itp. Zobacz aka.ms/AzureMonitorContainerInsights, aby zapoznać się z omówieniem. | ManagedClusterAzureMonitorProfileContainerInsights |
| metryki | Profil metryk dodatku usługi prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| Name | Description | Wartość |
|---|---|---|
| autoInstrumentation | Automatyczne instrumentacja monitorowania aplikacji dla kontenera aplikacji Kubernetes. Wdraża element webhook w celu automatycznego instrumentowania zestawów SDK opartych na protokole OpenTelemetry usługi Azure Monitor w celu zbierania metryk, dzienników i śladów aplikacji openTelemetry. Aby zapoznać się z omówieniem, zobacz aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation |
| openTelemetryLogs | Monitorowanie aplikacji Otwórz profil metryk telemetrii dla dzienników i śladów kontenera aplikacji Kubernetes. Zbiera dzienniki i ślady aplikacji OpenTelemetry przy użyciu zestawów SDK opartych na technologii OpenTelemetry usługi Azure Monitor. Aby zapoznać się z omówieniem, zobacz aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs |
| openTelemetryMetrics | Monitorowanie aplikacji — otwieranie profilu metryk telemetrii dla metryk kontenera aplikacji Kubernetes. Zbiera metryki OpenTelemetry aplikacji przy użyciu zestawów SDK opartych na technologii OpenTelemetry usługi Azure Monitor. Aby zapoznać się z omówieniem, zobacz aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
| Name | Description | Wartość |
|---|---|---|
| enabled | Wskazuje, czy automatyczne instrumentacja monitorowania aplikacji jest włączona, czy nie. | bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs
| Name | Description | Wartość |
|---|---|---|
| enabled | Wskazuje, czy monitorowanie aplikacji otwiera dzienniki telemetryczne i ślady są włączone, czy nie. | bool |
| port | Port hosta Otwórz telemetrię dla dzienników i śladów otwórz telemetrię. Jeśli nie zostanie określony, domyślny port to 28331. | int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics
| Name | Description | Wartość |
|---|---|---|
| enabled | Wskazuje, czy monitorowanie aplikacji otwiera metryki telemetrii jest włączone, czy nie. | bool |
| port | Port hosta Otwórz telemetrię dla metryk Otwórz telemetrię. Jeśli nie zostanie określony, domyślny port to 28333. | int |
ManagedClusterAzureMonitorProfileContainerInsights
| Name | Description | Wartość |
|---|---|---|
| disableCustomMetrics | Wskazuje, czy kolekcja metryk niestandardowych musi być wyłączona, czy nie. Jeśli wartość domyślna nie zostanie określona, ma wartość false. Jeśli to pole ma wartość false, nie będą emitowane żadne metryki niestandardowe, ale pole z włączoną obsługą szczegółowych informacji kontenera ma wartość false | bool |
| disablePrometheusMetricsScraping | Wskazuje, czy złomowanie metryk prometheus jest wyłączone, czy nie. Jeśli wartość domyślna nie zostanie określona, ma wartość false. Nie będą emitowane żadne metryki prometheus, jeśli to pole jest fałszywe, ale pole włączone w szczegółowych danych kontenera ma wartość false | bool |
| enabled | Wskazuje, czy dodatek dzienników usługi Azure Monitor Container Insights jest włączony, czy nie. | bool |
| logAnalyticsWorkspaceResourceId | W pełni kwalifikowany identyfikator zasobu usługi ARM obszaru roboczego usługi Azure Log Analytics do przechowywania dzienników usługi Azure Monitor Container Insights. | ciąg |
| syslogPort | Port hosta dziennika systemowego. Jeśli nie zostanie określony, domyślny port to 28330. | int |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Name | Description | Wartość |
|---|---|---|
| metricAnnotationsAllowList | Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobu. | ciąg |
| metricLabelsAllowlist | Rozdzielona przecinkami lista kluczy adnotacji Kubernetes, które będą używane w metryce etykiet zasobu. | ciąg |
ManagedClusterAzureMonitorProfileMetrics
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć moduł zbierający Prometheus | bool (wymagane) |
| kubeStateMetrics | Metryki stanu kube dla profilu dodatku prometheus dla klastra usługi kontenera | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| Name | Description | Wartość |
|---|---|---|
| artifactSource | Źródło artefaktu. Źródło, z którego są pobierane artefakty. | 'Cache' "Bezpośredni" |
| containerRegistryId | Identyfikator zasobu usługi Azure Container Registry. Rejestr musi mieć dostęp do sieci prywatnej, jednostkę SKU w warstwie Premium i nadmiarowość stref. | ciąg |
ManagedClusterCostAnalysis
| Name | Description | Wartość |
|---|---|---|
| enabled | Określa, czy włączyć analizę kosztów. Aby włączyć tę funkcję, musi być ustawiona wartość "Standardowa" lub "Premium". Włączenie tej opcji spowoduje dodanie szczegółów przestrzeni nazw i wdrożenia platformy Kubernetes do widoków Analiza kosztów w witrynie Azure Portal. Jeśli nie zostanie określony, wartość domyślna to false. Aby uzyskać więcej informacji, zobacz aka.ms/aks/docs/cost-analysis. | bool |
ManagedClusterHttpProxyConfig
| Name | Description | Wartość |
|---|---|---|
| enabled | Określa, czy włączyć serwer proxy HTTP. Po wyłączeniu określona konfiguracja serwera proxy nie zostanie ustawiona w zasobnikach i węzłach. | bool |
| httpProxy (serwer proxy httpy) | Punkt końcowy serwera proxy HTTP do użycia. | ciąg |
| Serwer proxy https | Punkt końcowy serwera proxy HTTPS do użycia. | ciąg |
| noProxy (brak serwera proxy) | Punkty końcowe, które nie powinny przechodzić przez serwer proxy. | string[] |
| trustedCa | Alternatywny certyfikat urzędu certyfikacji do użycia do nawiązywania połączenia z serwerami proxy. | ciąg |
ManagedClusterIdentity
| Name | Description | Wartość |
|---|---|---|
| delegatedResources | Delegowane zasoby tożsamości przypisane do tego klastra zarządzanego. Można to ustawić tylko przez innego dostawcę zasobów platformy Azure, a klaster zarządzany akceptuje tylko jeden delegowany zasób tożsamości. Tylko do użytku wewnętrznego. | DelegatedResources |
| typ | Typ tożsamości używany dla klastra zarządzanego. Aby uzyskać więcej informacji, zobacz Używanie tożsamości zarządzanych w usłudze AKS. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Tożsamość użytkownika skojarzona z klastrem zarządzanym. Ta tożsamość będzie używana w płaszczyźnie sterowania. Dozwolona jest tylko jedna tożsamość przypisana przez użytkownika. Klucze muszą być identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Wartość |
|---|
ManagedClusterIngressProfile
| Name | Description | Wartość |
|---|---|---|
| gatewayAPI (interfejs API bramy) | Ustawienia instalacji interfejsu API bramy zarządzanej | ManagedClusterIngressProfileGatewayConfiguration |
| webAppRouting | Ustawienia routingu aplikacji internetowej dla profilu ruchu przychodzącego. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileGatewayConfiguration
| Name | Description | Wartość |
|---|---|---|
| instalacja | Konfiguracja instalacji interfejsu API bramy zarządzanej. Jeśli nie zostanie określony, wartość domyślna to "Wyłączone". Aby uzyskać więcej informacji, zobacz https://aka.ms/k8s-gateway-api. | 'Disabled' "Standardowa" |
ManagedClusterIngressProfileNginx
| Name | Description | Wartość |
|---|---|---|
| defaultIngressControllerType | Typ ruchu przychodzącego domyślnego zasobu niestandardowego NginxIngressController | 'AnnotationControlled' 'External' 'Internal' 'None' |
ManagedClusterIngressProfileWebAppRouting
| Name | Description | Wartość |
|---|---|---|
| dnsZoneResourceIds | Identyfikatory zasobów stref DNS, które mają być skojarzone z dodatkiem Routing aplikacji internetowej. Używane tylko wtedy, gdy jest włączony routing aplikacji internetowej. Publiczne i prywatne strefy DNS mogą znajdować się w różnych grupach zasobów, ale wszystkie publiczne strefy DNS muszą znajdować się w tej samej grupie zasobów, a wszystkie prywatne strefy DNS muszą znajdować się w tej samej grupie zasobów. | string[] |
| enabled | Czy włączyć routing aplikacji internetowej. | bool |
| nginx | Konfiguracja domyślnego kontrolera NginxIngressController. Zobacz więcej na stronie /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| Name | Description | Wartość |
|---|---|---|
| allocatedOutboundPorts (porty wychodzące) | Żądana liczba przydzielonych portów SNAT na maszynę wirtualną. Dozwolone wartości znajdują się w zakresie od 0 do 64000 (włącznie). Wartość domyślna to 0, co powoduje dynamiczne przydzielanie portów na platformie Azure. | int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 64000 |
| backendPoolType | Typ zarządzanej puli zaplecza modułu równoważenia obciążenia dla ruchu przychodzącego. | 'NodeIP' 'NodeIPConfiguration' |
| clusterServiceLoadBalancerHealthProbeMode | Zachowanie sondowania kondycji dla usług klastra zasad ruchu zewnętrznego. | 'ServiceNodePort' "Udostępnione" |
| enableMultipleStandardLoadBalancers | Włącz wiele standardowych modułów równoważenia obciążenia na klaster usługi AKS lub nie. | bool |
| idleTimeoutInMinutes | Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości znajdują się w zakresie od 4 do 120 (włącznie). Wartość domyślna to 30 minut. | int Ograniczenia: Minimalna wartość = 4 Wartość maksymalna = 120 |
| managedOutboundIPs | Żądane zarządzane adresy IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Żądane zasoby prefiksu adresów IP dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Żądane zasoby adresów IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Wartość |
|---|---|---|
| count | Żądana liczba wychodzących adresów IP protokołu IPv4 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 1. | int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 100 |
| countIPv6 | Żądana liczba adresów IP ruchu wychodzącego IPv6 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 0 dla pojedynczego stosu i 1 dla podwójnego stosu. | int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Wartość |
|---|---|---|
| publicIPPrefixes | Lista zasobów prefiksu publicznego adresu IP. | Odniesienie do zasobów[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Wartość |
|---|---|---|
| publicIPs | Lista zasobów publicznych adresów IP. | Odniesienie do zasobów[] |
ManagedClusterManagedOutboundIPProfile
| Name | Description | Wartość |
|---|---|---|
| count | Żądana liczba wychodzących adresów IP utworzonych/zarządzanych przez platformę Azure. Dozwolone wartości muszą należeć do zakresu od 1 do 16 (włącznie). Wartość domyślna to 1. | int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 16 |
ManagedClusterMetricsProfile
| Name | Description | Wartość |
|---|---|---|
| costAnalysis | Konfiguracja szczegółowej analizy kosztów zasobów platformy Kubernetes. | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
| Name | Description | Wartość |
|---|---|---|
| idleTimeoutInMinutes | Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości znajdują się w zakresie od 4 do 120 (włącznie). Wartość domyślna to 4 minuty. | int Ograniczenia: Minimalna wartość = 4 Wartość maksymalna = 120 |
| managedOutboundIPProfile | Profil zarządzanych zasobów wychodzących IP bramy translatora adresów sieciowych klastra. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterNodeProvisioningProfile
| Name | Description | Wartość |
|---|---|---|
| defaultNodePools | Zestaw domyślnych pul węzłów Karpenter (CRD) skonfigurowanych do aprowizacji węzłów. To pole nie działa, chyba że tryb ma wartość "Auto". Ostrzeżenie: Zmiana tej opcji z Automatycznie na Brak w istniejącym klastrze spowoduje usunięcie domyślnych pul węzłów Karpenter, co spowoduje opróżnienie i usunięcie węzłów skojarzonych z tymi pulami. Zdecydowanie zaleca się, aby tego nie robić, chyba że istnieją bezczynne węzły gotowe do podjęcia zasobników eksmitowanych przez tę akcję. Jeśli nie zostanie określony, wartość domyślna to Auto. Aby uzyskać więcej informacji, zobacz aka.ms/aks/nap#node-pools. | "Auto" 'None' |
| mode | Tryb aprowizacji węzła. Jeśli nie zostanie określony, wartość domyślna to Ręczne. | "Auto" "Ręczne" |
ManagedClusterNodeResourceGroupProfile
| Name | Description | Wartość |
|---|---|---|
| restrictionLevel | Poziom ograniczeń zastosowany do grupy zasobów węzła klastra | "ReadOnly" "Bez ograniczeń" |
ManagedClusterOidcIssuerProfile
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy wystawca OIDC jest włączony. | bool |
ManagedClusterPodIdentity
| Name | Description | Wartość |
|---|---|---|
| bindingSelector | Selektor powiązania do użycia dla zasobu AzureIdentityBinding. | ciąg |
| tożsamość | Szczegóły tożsamości przypisanej przez użytkownika. | UserAssignedIdentity (wymagane) |
| nazwa | Nazwa tożsamości zasobnika. | ciąg (wymagany) |
| obszar nazw | Przestrzeń nazw tożsamości zasobnika. | ciąg (wymagany) |
ManagedClusterPodIdentityException
| Name | Description | Wartość |
|---|---|---|
| nazwa | Nazwa wyjątku tożsamości zasobnika. | ciąg (wymagany) |
| obszar nazw | Przestrzeń nazw wyjątku tożsamości zasobnika. | ciąg (wymagany) |
| podLabels | Etykiety zasobników do dopasowania. | ManagedClusterPodIdentityExceptionPodLabels (wymagane) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Wartość |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Wartość |
|---|---|---|
| allowNetworkPluginKubenet | Określa, czy tożsamość zasobnika może być uruchamiana w klastrach z siecią Kubenet. Uruchamianie w usłudze Kubenet jest domyślnie wyłączone ze względu na charakter związany z zabezpieczeniami tożsamości zasobnika usługi AAD i ryzyko fałszowania adresów IP. Aby uzyskać więcej informacji, zobacz using Kubenet network plugin with AAD Pod Identity (Używanie wtyczki sieci Kubenet z tożsamością zasobnika usługi AAD ). | bool |
| enabled | Czy dodatek tożsamości zasobnika jest włączony. | bool |
| userAssignedIdentities | Tożsamości zasobników do użycia w klastrze. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Wyjątki dotyczące tożsamości zasobnika, które mają być dozwolone. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Description | Wartość |
|---|---|---|
| Profil aadProfile (Profil aad) | Konfiguracja usługi Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Profil dodatku klastra zarządzanego. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles (profiles) | Właściwości puli agentów. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Ustawienia operatora łańcucha narzędzi sztucznej inteligencji, które mają zastosowanie do całego klastra. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | Profil dostępu dla serwera interfejsu API klastra zarządzanego. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parametry, które mają być stosowane do skalowania automatycznego klastra po włączeniu | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Konfiguracja automatycznego uaktualniania. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Profil dodatku Prometheus dla klastra usługi kontenera | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Profil konfiguracji uruchamiania klastra. | ManagedClusterBootstrapProfile |
| creationData (dane tworzenia) | CreationData do określenia źródłowego identyfikatora migawki, jeśli klaster zostanie utworzony/uaktualniony przy użyciu migawki. | CreationData |
| disableLocalAccounts | Jeśli konta lokalne powinny być wyłączone w klastrze zarządzanym. Jeśli ustawiono wartość true, pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra. Należy go używać tylko w klastrach zarządzanych z włączoną usługą AAD. Aby uzyskać więcej informacji, zobacz wyłączanie kont lokalnych. | bool |
| diskEncryptionSetID | Identyfikator zasobu szyfrowania dysku ustawiony na potrzeby włączania szyfrowania magazynowanych. Jest to forma: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | ciąg |
| dnsPrefix | Prefiks DNS klastra zarządzanego. Nie można go zaktualizować po utworzeniu klastra zarządzanego. | ciąg |
| enableNamespaceResources | Włącz przestrzeń nazw jako zasób platformy Azure. Wartość domyślna to fałsz. Można ją włączyć/wyłączyć podczas tworzenia i aktualizowania klastra zarządzanego. Aby uzyskać więcej informacji na temat przestrzeni nazw jako zasobu usługi ARM, zobacz https://aka.ms/NamespaceARMResource . | bool |
| enableRBAC | Czy włączyć platformę Kubernetes Role-Based kontrola dostępu. | bool |
| fqdnSubdomain | Poddomena nazwy FQDN klastra prywatnego z niestandardową prywatną strefą DNS. Nie można go zaktualizować po utworzeniu klastra zarządzanego. | ciąg |
| httpProxyConfig (w języku angielskim) | Konfiguracje aprowizowania klastra za pomocą serwerów proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile (profil tożsamości) | Tożsamość użytkownika skojarzona z klastrem zarządzanym. Ta tożsamość będzie używana przez narzędzie kubelet. Dozwolona jest tylko jedna tożsamość przypisana przez użytkownika. Jedynym akceptowanym kluczem jest "kubeletidentity", z wartością "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Profil ruchu przychodzącego dla klastra zarządzanego. | ManagedClusterIngressProfile |
| kubernetesVersion (wersja kubernetes) | Do uruchomienia jest wymagane uruchomienie wersji rozwiązania Kubernetes zarządzanego klastra. Podczas uaktualniania obsługiwanego klastra usługi AKS nie można pominąć wersji pomocniczych platformy Kubernetes. Wszystkie uaktualnienia muszą być wykonywane sekwencyjnie według numeru wersji głównej. Na przykład uaktualnienia z zakresu 1.14.x —> 1.15.x lub 1.15.x —> 1.16.x są dozwolone, jednak wersja 1.14.x —> 1.16.x jest niedozwolona. Aby uzyskać więcej informacji, zobacz uaktualniania klastra usługi AKS. | ciąg |
| Profil systemu linux | Profil maszyn wirtualnych z systemem Linux w klastrze zarządzanym. | ContainerServiceLinuxProfile |
| metricsProfile | Opcjonalna konfiguracja metryk klastra. | ManagedClusterMetricsProfile |
| networkProfile | Profil konfiguracji sieci. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Ustawienia aprowizacji węzła, które mają zastosowanie do całego klastra. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup (Grupa zasobów) | Nazwa grupy zasobów zawierającej węzły puli agentów. | ciąg |
| nodeResourceGroupProfile | Profil konfiguracji grupy zasobów węzła. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile (profil emitenta) | Profil wystawcy OIDC klastra zarządzanego. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Profil tożsamości zasobnika klastra zarządzanego. Aby uzyskać więcej informacji na temat integracji tożsamości zasobnika usługi AAD, zobacz |
ManagedClusterPodIdentityProfile |
| privateLinkResources | Zasoby łącza prywatnego skojarzone z klastrem. | PrivateLinkResource[] |
| dostęp do sieci publicznej | PublicNetworkAccess klastra zarządzanego. Zezwalanie na dostęp do sieci publicznej dla usługi AKS lub odmawianie dostępu do sieci publicznej | 'Disabled' 'Enabled' "SecuredByPerimeter" |
| schedulerProfile | Profil konfiguracji harmonogramu zasobników. | SchedulerProfile |
| securityProfile (profil zabezpieczeń) | Profil zabezpieczeń klastra zarządzanego. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Profil usługi Service Mesh dla klastra zarządzanego. | ServiceMeshProfile |
| servicePrincipalProfile (profil usługi) | Informacje o tożsamości jednostki usługi dla klastra do użycia do manipulowania interfejsami API platformy Azure. | ManagedClusterServicePrincipalProfile |
| stan | Zawiera informacje tylko do odczytu dotyczące klastra zarządzanego. | ManagedClusterStatus |
| Profil pamięci masowej | Profil magazynu dla klastra zarządzanego. | ManagedClusterStorageProfile |
| supportPlan | Plan pomocy technicznej dla klastra zarządzanego. Jeśli nie określono, wartość domyślna to "KubernetesOfficial". | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings (Ustawienia uaktualnienia) | Ustawienia uaktualniania klastra. | ClusterUpgradeSettings |
| windowsProfile (profil okien) | Profil maszyn wirtualnych z systemem Windows w klastrze zarządzanym. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Profil automatycznego skalowania obciążenia dla klastra zarządzanego. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Wartość |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Description | Wartość |
|---|---|---|
| balance-similar-node-groups | Wykrywa podobne pule węzłów i równoważy liczbę węzłów między nimi. Prawidłowe wartości to "true" i "false" | ciąg |
| daemonset-eviction-for-empty-nodes | Zasobniki DaemonSet zostaną bezpiecznie zakończone z pustych węzłów. Jeśli ustawiono wartość true, wszystkie zasobniki demonaset w pustych węzłach zostaną wykluczone przed usunięciem węzła. Jeśli zasobnik demona nie może zostać wykluczony z innego węzła, zostanie wybrany do skalowania. Jeśli zostanie ustawiona wartość false, węzeł zostanie usunięty bez upewnienia się, że zasobniki demona są usuwane lub eksmitowane. | bool |
| daemonset-eviction-for-occupied-nodes | Zasobniki DaemonSet zostaną bezpiecznie zakończone z węzłów, które nie są puste. Jeśli ustawiono wartość true, wszystkie zasobniki demonaset na zajętych węzłach zostaną wykluczone przed usunięciem węzła. Jeśli zasobnik demona nie może zostać wykluczony z innego węzła, zostanie wybrany do skalowania. Jeśli zostanie ustawiona wartość false, węzeł zostanie usunięty bez upewnienia się, że zasobniki demona są usuwane lub eksmitowane. | bool |
| expander | Typ ekspandera grupy węzłów, który ma być używany w skali w górę. Ustaw wartość jako przestarzałą, użyj flagi "expanders" w przyszłości. Dostępne wartości to: "least-waste", "most-pods", "priority", "random". | 'least-waste' 'most-pods' 'priority' 'random' |
| ignore-daemonsets-utilization | Czy urząd certyfikacji powinien ignorować zasobniki DaemonSet podczas obliczania wykorzystania zasobów na potrzeby skalowania w dół. W przypadku ustawienia wartości true zasoby używane przez demona zostaną uwzględnione podczas podejmowania decyzji dotyczących skalowania w dół. | bool |
| max-empty-bulk-delete | Maksymalna liczba pustych węzłów, które można usunąć w tym samym czasie. Musi to być dodatnia liczba całkowita. Wartość domyślna to 10. | ciąg |
| max-graceful-termination-sec | Maksymalna liczba sekund, przez które narzędzie do automatycznego skalowania klastra oczekuje na zakończenie działania zasobnika podczas próby skalowania węzła w dół. Wartość domyślna to 600. | ciąg |
| max-node-provision-time | Maksymalny czas oczekiwania autoskalatora na aprowizowanie węzła. Wartość domyślna to "15m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
| max-total-unready-percentage | Maksymalny procent nieprzeczytanych węzłów w klastrze. Po przekroczeniu tej wartości procentowej funkcja automatycznego skalowania klastra zatrzymuje operacje. Wartość domyślna to 45. Wartość maksymalna to 100, a wartość minimalna to 0. | ciąg |
| new-pod-scale-up-delay | Ignoruj niezaplanowane zasobniki, zanim będą w pewnym wieku. W przypadku scenariuszy, takich jak skalowanie wsadowe/ wsadowe, w których nie chcesz, aby urząd certyfikacji działał przed zaplanowaniem harmonogramu kubernetes, można poinformować urząd certyfikacji, aby ignorował nieplanowane zasobniki przed upływem określonego wieku. Wartość domyślna to "0s". Wartości muszą być liczbą całkowitą, po której następuje jednostka (w sekundach, "m" przez minuty, "h" przez godziny itp.). | ciąg |
| ok-total-unready-count | Liczba dozwolonych nieprzeczytanych węzłów niezależnie od maksymalnej liczby nieprzeczytanych wartości procentowych. Musi to być liczba całkowita. Wartość domyślna to 3. | ciąg |
| scale-down-delay-after-add | Jak długo po skalowaniu w górę wznawia się ocena skalowania w dół. Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
| scale-down-delay-after-delete | Jak długo po usunięciu węzła wznawiana jest ocena redukcji liczby węzłów. Wartość domyślna to interwał skanowania. Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
| scale-down-delay-after-failure | Jak długo po awarii skalowania w dół wznawiana jest ocena skalowania w dół. Wartość domyślna to "3m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
| scale-down-unneeded-time | Jak długo węzeł powinien być niepotrzebny, zanim kwalifikuje się do skalowania w dół. Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
| scale-down-unready-time | Jak długo niegotowy węzeł powinien być niepotrzebny, zanim będzie kwalifikował się do skalowania w dół. Wartość domyślna to "20m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
| scale-down-utilization-threshold | Poziom wykorzystania węzła zdefiniowany jako suma żądanych zasobów podzielonych przez pojemność, poniżej którego węzeł można rozważyć pod kątem skalowania w dół. Wartość domyślna to "0,5". | ciąg |
| scan-interval | Częstotliwość ponownego oceny klastra w celu skalowania w górę lub w dół. Wartość domyślna to "10". Wartości muszą być liczbą całkowitą sekund. | ciąg |
| skip-nodes-with-local-storage | Jeśli narzędzie do automatycznego skalowania klastra pominie usuwanie węzłów z zasobnikami z magazynem lokalnym, na przykład EmptyDir lub HostPath. Wartość domyślna to true. | ciąg |
| skip-nodes-with-system-pods | Jeśli automatyczne skalowanie klastra pominie usuwanie węzłów z zasobnikami z kube-system (z wyjątkiem DaemonSet lub dublowanych zasobników). Wartość domyślna to true. | ciąg |
ManagedClusterPropertiesIdentityProfile
| Name | Description | Wartość |
|---|
ManagedClusterSecurityProfile
| Name | Description | Wartość |
|---|---|---|
| azureKeyVaultKms | Usługa Azure Key Vault usługi zarządzania kluczami ustawienia profilu zabezpieczeń. | AzureKeyVaultKms |
| customCATrustCertificates | Lista do 10 urzędów certyfikacji zakodowanych w formacie base64, które zostaną dodane do magazynu zaufania we wszystkich węzłach w klastrze. Aby uzyskać więcej informacji, zobacz Niestandardowe certyfikaty zaufania urzędu certyfikacji. | dowolne[] |
| defender | Ustawienia usługi Microsoft Defender dla profilu zabezpieczeń. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Ustawienia narzędzia Image Cleaner dla profilu zabezpieczeń. | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | Integralność obrazu to funkcja, która współpracuje z usługą Azure Policy w celu zweryfikowania integralności obrazu według podpisu. Nie będzie to miało żadnego wpływu, chyba że usługa Azure Policy zostanie zastosowana do wymuszania podpisów obrazów. Zobacz https://aka.ms/aks/image-integrity , jak używać tej funkcji za pośrednictwem zasad. | ManagedClusterSecurityProfileImageIntegrity |
| kubernetesResourceObjectEncryptionProfile | Szyfrowanie magazynowanych obiektów zasobów Kubernetes. Więcej informacji na ten temat można znaleźć w zakładce https://aka.ms/aks/kubernetesResourceObjectEncryption | KubernetesResourceObjectEncryptionProfile |
| nodeRestriction | Ustawienia ograniczeń węzłów dla profilu zabezpieczeń. | ManagedClusterSecurityProfileNodeRestriction |
| Tożsamość obciążenia | Ustawienia tożsamości obciążenia dla profilu zabezpieczeń. Tożsamość obciążenia umożliwia aplikacjom Kubernetes bezpieczne uzyskiwanie dostępu do zasobów w chmurze platformy Azure za pomocą usługi Azure AD. Aby uzyskać więcej informacji, zobacz https://aka.ms/aks/wi. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| Name | Description | Wartość |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Identyfikator zasobu obszaru roboczego usługi Log Analytics, który ma być skojarzony z usługą Microsoft Defender. Gdy usługa Microsoft Defender jest włączona, to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu obszaru roboczego. Gdy usługa Microsoft Defender jest wyłączona, pozostaw pole puste. | ciąg |
| securityGating | Ustawienia usługi Microsoft Defender na potrzeby weryfikowania poprawności uprawnień do wdrażania obrazów kontenerów na podstawie ustaleń zabezpieczeń usługi Defender for Containers. Korzystając z kontrolera dostępu, przeprowadza inspekcję lub uniemożliwia wdrażanie obrazów, które nie spełniają standardów zabezpieczeń. | ManagedClusterSecurityProfileDefenderSecurityGating |
| securityMonitoring | Wykrywanie zagrożeń w usłudze Microsoft Defender dla ustawień chmury dla profilu zabezpieczeń. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityGating
| Name | Description | Wartość |
|---|---|---|
| allowSecretAccess | W użyciu tylko podczas uzyskiwania dostępu do rejestru przyznanego przez wpis tajny, a nie tożsamość zarządzaną. Ustaw, czy przyznać usłudze Defender dostęp agenta gating do wpisów tajnych klastra na potrzeby ściągania obrazów z rejestrów. Jeśli odmowa dostępu do wpisu tajnego i rejestr wymaga ściągnięcia wpisów tajnych, dodatek nie wykona żadnej weryfikacji obrazu. Wartość domyślna to false. | bool |
| enabled | Czy włączyć funkcję gating zabezpieczeń usługi Defender. Po włączeniu funkcja gating skanuje obrazy kontenerów i przeprowadza inspekcję lub blokuje wdrażanie obrazów, które nie spełniają standardów zabezpieczeń zgodnie ze skonfigurowanymi regułami zabezpieczeń. | bool |
| identities | Lista tożsamości, z których będzie korzystać kontroler dostępu w celu ściągnięcia artefaktów zabezpieczeń z rejestru. Są to te same tożsamości używane przez klaster do ściągania obrazów kontenerów. Każda podana tożsamość powinna mieć dołączone poświadczenia tożsamości federacyjnej. | ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[] |
ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem
| Name | Description | Wartość |
|---|---|---|
| azureContainerRegistry | Rejestr kontenerów, dla którego będzie używana tożsamość; tożsamość określona w tym miejscu powinna mieć dołączone poświadczenie tożsamości federacyjnej. | ciąg |
| tożsamość | Obiekt tożsamości używany do uzyskiwania dostępu do rejestru | UserAssignedIdentity (Tożsamość użytkownika) |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć wykrywanie zagrożeń w usłudze Defender | bool |
ManagedClusterSecurityProfileImageCleaner
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć narzędzie Image Cleaner w klastrze usługi AKS. | bool |
| intervalHours | Interwał skanowania czyszczenia obrazów w godzinach. | int |
ManagedClusterSecurityProfileImageIntegrity
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć integralność obrazu. Wartość domyślna to fałsz. | bool |
ManagedClusterSecurityProfileNodeRestriction
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć ograniczenie węzła | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć tożsamość obciążenia. | bool |
ManagedClusterServicePrincipalProfile
| Name | Description | Wartość |
|---|---|---|
| clientId | Identyfikator jednostki usługi. | ciąg (wymagany) |
| klucz tajny | Hasło tajne skojarzone z jednostką usługi w postaci zwykłego tekstu. | ciąg |
ManagedClusterSKU
| Name | Description | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU klastra zarządzanego. | "Automatyczny" 'Base' |
| warstwa | Warstwa jednostki SKU klastra zarządzanego. Jeśli nie zostanie określony, wartość domyślna to "Bezpłatna". Aby uzyskać więcej informacji, zobacz Warstwa cenowa usługi AKS . | "Bezpłatna" "Premium" "Standardowa" |
ManagedClusterStaticEgressGatewayProfile
| Name | Description | Wartość |
|---|---|---|
| enabled | Włącz dodatek Static Egress Gateway. Wskazuje, czy dodatek bramy ruchu wychodzącego statycznego jest włączony, czy nie. | bool |
ManagedClusterStatus
| Name | Description | Wartość |
|---|
ManagedClusterStorageProfile
| Name | Description | Wartość |
|---|---|---|
| blobCSIDriver | Ustawienia sterownika CSI usługi AzureBlob dla profilu magazynu. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Ustawienia sterownika AZUREDisk CSI dla profilu magazynu. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Ustawienia sterownika AZUREFile CSI dla profilu magazynu. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Ustawienia kontrolera migawek dla profilu magazynu. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć sterownik AZUREBlob CSI. Wartość domyślna to fałsz. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć sterownik AzureDisk CSI. Wartość domyślna to true. | bool |
| wersja | Wersja sterownika AzureDisk CSI. Wartość domyślna to v1. | ciąg |
ManagedClusterStorageProfileFileCSIDriver
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć sterownik AzureFile CSI. Wartość domyślna to true. | bool |
ManagedClusterStorageProfileSnapshotController
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć kontroler migawek. Wartość domyślna to true. | bool |
ManagedClusterWindowsProfile
| Name | Description | Wartość |
|---|---|---|
| hasło administratora | Określa hasło konta administratora. minimalna długość : 8 znaków maksymalna długość: 123 znaków Wymagania dotyczące złożoności: poniżej należy spełnić 3 z 4 warunków Ma małe znaki Ma wielkie znaki Ma cyfrę Ma znak specjalny (dopasowanie wyrażenia regularnego [\W_]) niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
ciąg |
| adminUsername | Określa nazwę konta administratora. Ograniczenie: Nie można zakończyć się "." Niedozwolone wartości: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". minimalna długość : 1 znak maksymalna długość: 20 znaków |
ciąg (wymagany) |
| enableCSIProxy | Czy włączyć serwer proxy CSI. Aby uzyskać więcej informacji na temat serwera proxy CSI, zobacz repozytorium GitHub serwera proxy CSI. | bool |
| gmsaProfile | Profil gMSA systemu Windows w klastrze zarządzanym. | WindowsGmsaProfile |
| licenseType | Typ licencji do użycia dla maszyn wirtualnych z systemem Windows. Aby uzyskać więcej informacji, zobacz Korzyści użytkownika hybrydowego platformy Azure . | 'None' "Windows_Server" |
ManagedClusterWorkloadAutoScalerProfile
| Name | Description | Wartość |
|---|---|---|
| keda | Ustawienia skalowania automatycznego opartego na zdarzeniach platformy KEDA (Kubernetes Event-driven Autoscaling) dla profilu automatycznego skalowania obciążenia. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć usługę KEDA. | bool (wymagane) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| Name | Description | Wartość |
|---|---|---|
| addonAutoscaling | Określa, czy dodatek VPA jest włączony i skonfigurowany do skalowania dodatków zarządzanych przez usługę AKS. | 'Disabled' 'Enabled' |
| enabled | Czy włączyć dodatek VPA w klastrze. Wartość domyślna to false. | bool (wymagane) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Name | Description | Wartość |
|---|
ManualScaleProfile
| Name | Description | Wartość |
|---|---|---|
| count | Liczba węzłów. | int |
| size | Rozmiar maszyny wirtualnej używany przez usługę AKS podczas tworzenia i skalowania, np. "Standard_E4s_v3", "Standard_E16s_v3" lub "Standard_D16s_v5". | ciąg |
Zakres portów
| Name | Description | Wartość |
|---|---|---|
| portEnd | Maksymalny port uwzględniony w zakresie. Powinien on zawierać zakres od 1 do 65535 i być większy niż lub równy portStart. | int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 65535 |
| portStart | Minimalny port uwzględniony w zakresie. Powinien on być z zakresu od 1 do 65535 i być mniejszy lub równy portEnd. | int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 65535 |
| protokół | Protokół sieciowy portu. | "TCP" 'UDP' |
PowerState
| Name | Description | Wartość |
|---|---|---|
| kod | Informuje, czy klaster jest uruchomiony, czy zatrzymany | 'Running' 'Stopped' |
PrivateLinkResource
| Name | Description | Wartość |
|---|---|---|
| groupId | Identyfikator grupy zasobu. | ciąg |
| id | Identyfikator zasobu łącza prywatnego. | ciąg |
| nazwa | Nazwa zasobu łącza prywatnego. | ciąg |
| requiredMembers | Liczba wymaganych elementów zasobu | string[] |
| typ | Typ zasobu. | ciąg |
ResourceReference (Odniesienie do zasobów)
| Name | Description | Wartość |
|---|---|---|
| id | W pełni kwalifikowany identyfikator zasobu platformy Azure. | ciąg |
ScaleProfile
| Name | Description | Wartość |
|---|---|---|
| automatyczne skalowanie | Specyfikacje dotyczące automatycznego skalowania puli agentów VirtualMachines w ramach wstępnie zdefiniowanego zakresu rozmiarów. | AutoScaleProfile |
| Ręcznie | Specyfikacje dotyczące sposobu skalowania puli agentów VirtualMachines do stałego rozmiaru. | ManualScaleProfile[] |
SchedulerInstanceProfile
| Name | Description | Wartość |
|---|---|---|
| schedulerConfigMode | Tryb dostosowywania konfiguracji dla tego wystąpienia harmonogramu. | Wartość domyślna 'ManagedByCRD' |
SchedulerProfile
| Name | Description | Wartość |
|---|---|---|
| schedulerInstanceProfiles | Mapowanie każdej instancji harmonogramu do jej profilu. | SchedulerProfileSchedulerInstanceProfiles |
SchedulerProfileSchedulerInstanceProfiles
| Name | Description | Wartość |
|---|---|---|
| nadrzędny | Profil harmonogramu dla nadrzędnego wystąpienia harmonogramu. | SchedulerInstanceProfile |
ServiceMeshProfile
| Name | Description | Wartość |
|---|---|---|
| istio | Konfiguracja siatki usługi Istio. | IstioServiceMesh |
| mode | Tryb siatki usług. | 'Disabled' 'Istio' (wymagane) |
SysctlConfig
| Name | Description | Wartość |
|---|---|---|
| fsAioMaxNr | Ustawienie Sysctl fs.aio-max-nr. | int |
| fsFileMax | Ustawienie sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Ustawienie sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Ustawienie Sysctl fs.nr_open. | int |
| kernelThreadsMax | Ustawienie sysctl kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Ustawienie Sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Ustawienie sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Ustawienie Sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Ustawienie sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Ustawienie sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Ustawienie sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Ustawienie sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Ustawienie sysctl net.ipv4.ip_local_port_range. | ciąg |
| netIpv4NeighDefaultGcThresh1 | Ustawienie sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Ustawienie Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Ustawienie sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Ustawienie Sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Ustawienie sysctl net.ipv4.tcp_keepalive_intvl. | int Ograniczenia: Minimalna wartość = 10 Wartość maksymalna = 90 |
| netIpv4TcpKeepaliveProbes | Ustawienie sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Ustawienie sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Ustawienie Sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Ustawienie Sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Ustawienie Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Ustawienie sysctl net.netfilter.nf_conntrack_buckets. | int Ograniczenia: Minimalna wartość = 65536 Wartość maksymalna = 524288 |
| netNetfilterNfConntrackMax | Ustawienie sysctl net.netfilter.nf_conntrack_max. | int Ograniczenia: Minimalna wartość = 131072 Wartość maksymalna = 2097152 |
| vmMaxMapCount | Ustawienie sysctl vm.max_map_count. | int |
| vmSwappiness | Ustawienie sysctl vm.swappiness. | int |
| vmVfsCachePressure | Ustawienie Sysctl vm.vfs_cache_pressure. | int |
Śledzone tagi zasobów
| Name | Description | Wartość |
|---|
UpgradeOverrideSettings
| Name | Description | Wartość |
|---|---|---|
| forceUpgrade | Czy wymusić uaktualnienie klastra. Należy pamiętać, że ta opcja instruuje operację uaktualniania, aby pominąć zabezpieczenia uaktualnienia, takie jak sprawdzanie przestarzałego użycia interfejsu API. Włącz tę opcję tylko z ostrożnością. | bool |
| until | Do momentu, gdy przesłonięcia są skuteczne. Należy pamiętać, że jest to zgodne tylko z godziną rozpoczęcia uaktualnienia, a skuteczność nie zmieni się po uruchomieniu uaktualnienia, nawet jeśli until uaktualnienie wygaśnie po zakończeniu uaktualniania. To pole nie jest domyślnie ustawione. Aby przesłonięcia zaczęły obowiązywać, należy go ustawić. |
ciąg |
UserAssignedIdentity
| Name | Description | Wartość |
|---|---|---|
| clientId | Identyfikator klienta tożsamości przypisanej przez użytkownika. | ciąg |
| objectId | Identyfikator obiektu tożsamości przypisanej przez użytkownika. | ciąg |
| resourceId | Identyfikator zasobu tożsamości przypisanej przez użytkownika. | ciąg |
VirtualMachineNodes
| Name | Description | Wartość |
|---|---|---|
| count | Liczba węzłów. | int |
| size | Rozmiar maszyny wirtualnej agentów używanych do hostowania tej grupy węzłów. | ciąg |
VirtualMachinesProfile
| Name | Description | Wartość |
|---|---|---|
| skala | Specyfikacje dotyczące skalowania puli agentów VirtualMachines. | |
WindowsGmsaProfile
| Name | Description | Wartość |
|---|---|---|
| Serwer dnsServer | Określa serwer DNS dla systemu Windows gMSA. Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego. |
ciąg |
| enabled | Czy włączyć gMSA systemu Windows. Określa, czy włączyć grupę zarządzania systemem Windows w klastrze zarządzanym. | bool |
| rootDomainName | Określa nazwę domeny głównej dla gMSA systemu Windows. Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego. |
ciąg |
Przykłady użycia
Moduły zweryfikowane na platformie Azure
Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.
| Moduł | Description |
|---|---|
| Klaster zarządzany usługi Azure Kubernetes Service (AKS) | Moduł zasobów AVM dla klastra zarządzanego usługi Azure Kubernetes Service (AKS) |
Przykłady szybkiego startu platformy Azure
Poniższe szablony szybkiego startu platformy Azure zawierają przykłady Bicep na potrzeby wdrażania tego typu zasobu.
| Plik Bicep | Description |
|---|---|
| klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway | W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących. |
| klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway | W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault |
| Azure Container Service (AKS) | Wdrażanie klastra zarządzanego przy użyciu usługi Azure Container Service (AKS) przy użyciu hostów kontenerów systemu Linux platformy Azure |
| Azure Container Service (AKS) | Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS) |
| usługi Azure Container Service (AKS) z programem Helm | Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS) przy użyciu narzędzia Helm |
| Azure Kubernetes Service (AKS) | Wdraża zarządzany klaster Kubernetes za pośrednictwem usługi Azure Kubernetes Service (AKS) |
| kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning | Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
| kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning (starsza wersja) | Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
| tworzenie prywatnego klastra usługi AKS | W tym przykładzie pokazano, jak utworzyć prywatny klaster usługi AKS w sieci wirtualnej wraz z maszyną wirtualną przesiadkową. |
| tworzenie usługi AKS przy użyciu rozwiązania Prometheus i narzędzia Grafana za pomocą linku privae | Spowoduje to utworzenie narzędzia Azure grafana, AKS i zainstalowanie rozwiązania Prometheus, zestawu narzędzi do monitorowania i zgłaszania alertów typu open source w klastrze usługi Azure Kubernetes Service (AKS). Następnie użyjesz zarządzanego prywatnego punktu końcowego usługi Azure Managed Grafana, aby nawiązać połączenie z tym serwerem Prometheus i wyświetlić dane rozwiązania Prometheus na pulpicie nawigacyjnym narzędzia Grafana |
Definicja zasobu szablonu usługi ARM
Typ zasobu managedClusters można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ContainerService/managedClusters, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2025-07-02-preview",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"delegatedResources": {
"{customized property}": {
"location": "string",
"referralResource": "string",
"resourceId": "string",
"tenantId": "string"
}
},
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"artifactStreamingProfile": {
"enabled": "bool"
},
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableCustomCATrust": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gatewayProfile": {
"publicIPPrefixSize": "int"
},
"gpuInstanceProfile": "string",
"gpuProfile": {
"driver": "string",
"driverType": "string"
},
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"seccompDefault": "string",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"localDNSProfile": {
"kubeDNSOverrides": {
"{customized property}": {
"cacheDurationInSeconds": "int",
"forwardDestination": "string",
"forwardPolicy": "string",
"maxConcurrent": "int",
"protocol": "string",
"queryLogging": "string",
"serveStale": "string",
"serveStaleDurationInSeconds": "int"
}
},
"mode": "string",
"vnetDNSOverrides": {
"{customized property}": {
"cacheDurationInSeconds": "int",
"forwardDestination": "string",
"forwardPolicy": "string",
"maxConcurrent": "int",
"protocol": "string",
"queryLogging": "string",
"serveStale": "string",
"serveStaleDurationInSeconds": "int"
}
}
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeInitializationTaints": [ "string" ],
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podIPAllocationMode": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"securityProfile": {
"enableSecureBoot": "bool",
"enableVTPM": "bool",
"sshAccess": "string"
},
"spotMaxPrice": "int",
"status": {
},
"tags": {
"{customized property}": "string"
},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxBlockedNodes": "string",
"maxSurge": "string",
"maxUnavailable": "string",
"minSurge": "string",
"nodeSoakDurationInMinutes": "int",
"undrainableNodeBehavior": "string"
},
"upgradeSettingsBlueGreen": {
"batchSoakDurationInMinutes": "int",
"drainBatchSize": "string",
"drainTimeoutInMinutes": "int",
"finalSoakDurationInMinutes": "int"
},
"upgradeStrategy": "string",
"virtualMachineNodesStatus": [
{
"count": "int",
"size": "string"
}
],
"virtualMachinesProfile": {
"scale": {
"autoscale": {
"maxCount": "int",
"minCount": "int",
"size": "string"
},
"manual": [
{
"count": "int",
"size": "string"
}
]
}
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"aiToolchainOperatorProfile": {
"enabled": "bool"
},
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"daemonset-eviction-for-empty-nodes": "bool",
"daemonset-eviction-for-occupied-nodes": "bool",
"expander": "string",
"ignore-daemonsets-utilization": "bool",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"appMonitoring": {
"autoInstrumentation": {
"enabled": "bool"
},
"openTelemetryLogs": {
"enabled": "bool",
"port": "int"
},
"openTelemetryMetrics": {
"enabled": "bool",
"port": "int"
}
},
"containerInsights": {
"disableCustomMetrics": "bool",
"disablePrometheusMetricsScraping": "bool",
"enabled": "bool",
"logAnalyticsWorkspaceResourceId": "string",
"syslogPort": "int"
},
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"bootstrapProfile": {
"artifactSource": "string",
"containerRegistryId": "string"
},
"creationData": {
"sourceResourceId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableNamespaceResources": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"enabled": "bool",
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"gatewayAPI": {
"installation": "string"
},
"webAppRouting": {
"dnsZoneResourceIds": [ "string" ],
"enabled": "bool",
"nginx": {
"defaultIngressControllerType": "string"
}
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"metricsProfile": {
"costAnalysis": {
"enabled": "bool"
}
},
"networkProfile": {
"advancedNetworking": {
"enabled": "bool",
"observability": {
"enabled": "bool"
},
"performance": {
"accelerationMode": "string"
},
"security": {
"advancedNetworkPolicies": "string",
"enabled": "bool",
"transitEncryption": {
"type": "string"
}
}
},
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"kubeProxyConfig": {
"enabled": "bool",
"ipvsConfig": {
"scheduler": "string",
"tcpFinTimeoutSeconds": "int",
"tcpTimeoutSeconds": "int",
"udpTimeoutSeconds": "int"
},
"mode": "string"
},
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"clusterServiceLoadBalancerHealthProbeMode": "string",
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"podLinkLocalAccess": "string",
"serviceCidr": "string",
"serviceCidrs": [ "string" ],
"staticEgressGatewayProfile": {
"enabled": "bool"
}
},
"nodeProvisioningProfile": {
"defaultNodePools": "string",
"mode": "string"
},
"nodeResourceGroup": "string",
"nodeResourceGroupProfile": {
"restrictionLevel": "string"
},
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"schedulerProfile": {
"schedulerInstanceProfiles": {
"upstream": {
"schedulerConfigMode": "string"
}
}
},
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"customCATrustCertificates": [ {} ],
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityGating": {
"allowSecretAccess": "bool",
"enabled": "bool",
"identities": [
{
"azureContainerRegistry": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
}
]
},
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"imageIntegrity": {
"enabled": "bool"
},
"kubernetesResourceObjectEncryptionProfile": {
"infrastructureEncryption": "string"
},
"nodeRestriction": {
"enabled": "bool"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "string",
"certObjectName": "string",
"keyObjectName": "string",
"keyVaultId": "string",
"rootCertObjectName": "string"
}
},
"components": {
"egressGateways": [
{
"enabled": "bool",
"gatewayConfigurationName": "string",
"name": "string",
"namespace": "string"
}
],
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
]
},
"revisions": [ "string" ]
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"status": {
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool",
"version": "string"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": "bool",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"addonAutoscaling": "string",
"enabled": "bool"
}
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Wartości właściwości
Microsoft.ContainerService/managedClusters
| Name | Description | Wartość |
|---|---|---|
| apiVersion | Wersja interfejsu API | "2025-07-02-podgląd" |
| extendedLocation (rozszerzona lokalizacja) | Rozszerzona lokalizacja maszyny wirtualnej. | Rozszerzona lokalizacja |
| tożsamość | Tożsamość klastra zarządzanego, jeśli jest skonfigurowana. | ManagedClusterIdentity |
| rodzaj | Jest to używane głównie do uwidaczniania różnych środowisk interfejsu użytkownika w portalu dla różnych rodzajów | ciąg |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| nazwa | Nazwa zasobu | string Ograniczenia: Minimalna długość = 1 Maksymalna długość = 63 Wzorzec = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (wymagane) |
| properties | Właściwości klastra zarządzanego. | ManagedClusterProperties |
| sku | Jednostka SKU klastra zarządzanego. | ManagedClusterSKU |
| tags | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| typ | Typ zasobu | 'Microsoft.ContainerService/managedClusters' |
AdvancedNetworking
| Name | Description | Wartość |
|---|---|---|
| enabled | Wskazuje włączenie zaawansowanych funkcji sieciowych dotyczących możliwości obserwowania i zabezpieczeń w klastrach usługi AKS. Po ustawieniu wartości true wszystkie funkcje obserwowania i zabezpieczeń zostaną ustawione na włączone, chyba że jawnie wyłączone. Jeśli nie zostanie określony, wartość domyślna to false. | bool |
| wgląd | Profil obserwacji umożliwiający włączenie zaawansowanych metryk sieci i dzienników przepływu z kontekstami historycznymi. | AdvancedNetworkingObservability |
| wydajność | Profil umożliwiający włączenie funkcji zwiększających wydajność w klastrach korzystających z usługi Azure CNI obsługiwanej przez Cilium. | Zaawansowana wydajność sieciowa |
| zabezpieczenia | Profil zabezpieczeń umożliwiający włączenie funkcji zabezpieczeń w klastrze opartym na cilium. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Name | Description | Wartość |
|---|---|---|
| enabled | Wskazuje włączenie funkcji obserwacji zaawansowanej sieci w klastrach. | bool |
Zaawansowana wydajność sieciowa
| Name | Description | Wartość |
|---|---|---|
| accelerationMode (tryb przyspieszenia) | Włącz zaawansowane opcje przyspieszania sieci. Dzięki temu użytkownicy mogą konfigurować akcelerację przy użyciu routingu hosta BPF. Można to włączyć tylko za pomocą płaszczyzny danych Cilium. Jeśli nie zostanie określona, wartość domyślna to Brak (brak przyspieszenia). Tryb przyspieszenia można zmienić na istniejącym klastrze. Zobacz https://aka.ms/acnsperformance szczegółowe wyjaśnienie | 'BpfVeth' 'None' |
AdvancedNetworkingSecurity
| Name | Description | Wartość |
|---|---|---|
| advancedNetworkPolicies | Włącz zaawansowane zasady sieciowe. Dzięki temu użytkownicy mogą konfigurować zasady sieciowe warstwy 7 (FQDN, HTTP, Kafka). Zasady muszą być konfigurowane za pośrednictwem zasobów zasad sieciowych cilium, zobacz https://docs.cilium.io/en/latest/security/policy/index.html. Można to włączyć tylko w klastrach opartych na cilium. Jeśli nie zostanie określony, wartość domyślna to FQDN, jeśli wartość security.enabled jest ustawiona na true. | 'FQDN' 'L7' 'None' |
| enabled | Konfigurowanie funkcji Advanced Networking Security w klastrach Cilium. Zobacz poszczególne pola pod kątem ich wartości domyślnych. | bool |
| transitEncryption | Konfiguracja szyfrowania dla klastrów opartych na rzęskach. Po włączeniu cały ruch między zasobnikami zarządzanymi przez Cilium będzie szyfrowany, gdy opuści granicę węzła. | AdvancedNetworkingSecurityTransitEncryption |
AdvancedNetworkingSecurityTransitEncryption
| Name | Description | Wartość |
|---|---|---|
| typ | Konfiguruje szyfrowanie zasobników między zasobnikami. Można to włączyć tylko w klastrach opartych na cilium. Jeśli nie zostanie określony, wartość domyślna to Brak. | 'None' 'WireGuard' |
AgentPoolArtifactStreamingProfile
| Name | Description | Wartość |
|---|---|---|
| enabled | Przesyłanie strumieniowe artefaktów przyspiesza zimny start kontenerów w węźle za pośrednictwem ładowania obrazu na żądanie. Aby korzystać z tej funkcji, obrazy kontenerów muszą również włączyć przesyłanie strumieniowe artefaktów w usłudze ACR. Jeśli nie zostanie określony, wartość domyślna to false. | bool |
AgentPoolBlueGreenUpgradeSettings
| Name | Description | Wartość |
|---|---|---|
| batchSoakDurationInMinutes | Czas wygrzewania po opróżnieniu partii węzłów, tj. czas (w minutach) oczekiwania po opróżnieniu partii węzłów przed przejściem do następnej partii. Jeśli nie zostanie określony, wartość domyślna to 15 minut. | int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 1440 |
| drainBatchSize (rozmiar wsadu) | Liczba lub procent węzłów do opróżnienia w partii podczas uaktualniania niebiesko-zielonego. Musi być liczbą różną od zera. Można to ustawić na liczbę całkowitą (np. "5") lub wartość procentową (np. "50%"). Jeśli określono wartość procentową, jest to wartość procentowa całkowitej liczby niebieskich węzłów początkowej operacji uaktualniania. W przypadku wartości procentowych węzły ułamkowe są zaokrąglane w górę. Jeśli nie zostanie określony, wartość domyślna to 10%. Aby uzyskać więcej informacji, w tym najlepsze rozwiązania, zobacz: /azure/aks/upgrade-cluster | ciąg |
| drainTimeoutInMinutes | Limit czasu opróżniania węzła, tj. czas (w minutach) oczekiwania na eksmisję zasobników i bezpieczne zakończenie na węzeł. Ten czas oczekiwania eksmisji honoruje oczekiwanie na budżety zakłóceń zasobników. Jeśli ten czas zostanie przekroczony, uaktualnienie zakończy się niepowodzeniem. Jeśli nie zostanie określony, wartość domyślna to 30 minut. | int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 1440 |
| finalSoakDurationInMinutes | Czas trwania wychwytywania dla puli węzłów, tj. czas (w minutach) oczekiwania po opróżnieniu wszystkich starych węzłów, zanim usuniemy stare węzły. Jeśli nie zostanie określony, wartość domyślna to 60 minut. Dotyczy tylko strategii ulepszenia niebiesko-zielonego. | int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 10080 |
AgentPoolGatewayProfile
| Name | Description | Wartość |
|---|---|---|
| publicIPPrefixSize | Pula agentów bramy kojarzy jeden publiczny adres IPPrefiks dla każdej statycznej bramy ruchu wychodzącego w celu zapewnienia publicznego ruchu wychodzącego. Rozmiar publicznego prefiksu IP należy wybrać przez użytkownika. Każdy węzeł w puli agentów jest przypisywany z jednego adresu IP z prefiksu IP. Rozmiar ipPrefix służy zatem jako limit rozmiaru puli agentów bramy. Ze względu na ograniczenie rozmiaru publicznego adresu IP platformy Azure prawidłowy zakres wartości to [28, 31] (/31 = 2 węzły/adresy IP, /30 = 4 węzły/adresy IP, /29 = 8 węzłów/adresów IP, /28 = 16 węzłów/adresów IP). Wartość domyślna to 31. | int Ograniczenia: Minimalna wartość = 28 Wartość maksymalna = 31 |
AgentPoolNetworkProfile
| Name | Description | Wartość |
|---|---|---|
| allowedHostPorts | Zakresy portów, do których można uzyskać dostęp. Określone zakresy mogą się nakładać. | PortRange[] |
| applicationSecurityGroups | Identyfikatory grup zabezpieczeń aplikacji, które pula agentów zostanie skojarzona podczas tworzenia. | string[] |
| nodePublicIPTags | IpTags publicznych adresów IP na poziomie wystąpienia. | Protokół IPTag[] |
AgentPoolSecurityProfile
| Name | Description | Wartość |
|---|---|---|
| enableSecureBoot | Bezpieczny rozruch to funkcja zaufanego uruchamiania, która zapewnia możliwość rozruchu tylko podpisanych systemów operacyjnych i sterowników. Aby uzyskać więcej informacji, zobacz aka.ms/aks/trustedlaunch. Jeśli nie zostanie określony, wartość domyślna to false. | bool |
| enableVTPM | VTPM to funkcja zaufanego uruchamiania do konfigurowania dedykowanego bezpiecznego magazynu dla kluczy i pomiarów przechowywanych lokalnie w węźle. Aby uzyskać więcej informacji, zobacz aka.ms/aks/trustedlaunch. Jeśli nie zostanie określony, wartość domyślna to false. | bool |
| sshAccess | Metoda dostępu SSH puli agentów. | 'Disabled' 'LocalUser' |
AgentPoolStatus
| Name | Description | Wartość |
|---|
AgentPoolUpgradeSettings
| Name | Description | Wartość |
|---|---|---|
| drainTimeoutInMinutes | Limit czasu opróżniania węzła. Czas oczekiwania (w minutach) na eksmisję zasobników i łagodne zakończenie na węzeł. Ten czas oczekiwania eksmisji honoruje oczekiwanie na budżety zakłóceń zasobników. Jeśli ten czas zostanie przekroczony, uaktualnienie zakończy się niepowodzeniem. Jeśli nie zostanie określony, wartość domyślna to 30 minut. | int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 1440 |
| maxBlockedNodes | Maksymalna liczba lub procent dodatkowych węzłów, które mogą być blokowane w puli agentów podczas uaktualniania, gdy niezrównane zachowanie węzła to Cordon. Można to ustawić na liczbę całkowitą (np. "5") lub wartość procentową (np. "50%"). Jeśli określono wartość procentową, jest to procent całkowitego rozmiaru puli agentów w momencie uaktualnienia. W przypadku wartości procentowych węzły ułamkowe są zaokrąglane w górę. Jeśli nie zostanie określony, wartość domyślna to maxSurge. Musi to być zawsze większe lub równe maxSurge. Aby uzyskać więcej informacji, w tym najlepsze rozwiązania, zobacz: /azure/aks/upgrade-cluster | ciąg |
| maxSurge (Maksymalny przypływ) | Maksymalna liczba lub procent węzłów, które są przesiąknięci podczas uaktualniania. Można to ustawić na liczbę całkowitą (np. "5") lub wartość procentową (np. "50%"). Jeśli określono wartość procentową, jest to procent całkowitego rozmiaru puli agentów w momencie uaktualnienia. W przypadku wartości procentowych węzły ułamkowe są zaokrąglane w górę. Jeśli nie zostanie określony, wartość domyślna to 10%. Aby uzyskać więcej informacji, w tym najlepsze rozwiązania, zobacz: /azure/aks/upgrade-cluster | ciąg |
| maxUnavailable | Maksymalna liczba lub procent węzłów, które mogą być jednocześnie niedostępne podczas uaktualniania. Można to ustawić na liczbę całkowitą (np. "1") lub wartość procentową (np. "5%"). Jeśli określono wartość procentową, jest to procent całkowitego rozmiaru puli agentów w momencie uaktualnienia. W przypadku wartości procentowych węzły ułamkowe są zaokrąglane w górę. Jeśli nie zostanie określony, wartość domyślna to 0. Aby uzyskać więcej informacji, w tym najlepsze rozwiązania, zobacz: /azure/aks/upgrade-cluster | ciąg |
| minSurge (Gwałtowny wzrost) | Można to ustawić na liczbę całkowitą (np. "5") lub wartość procentową (np. "50%"). Jeśli określono wartość procentową, jest to procent całkowitego rozmiaru puli agentów w momencie uaktualnienia. W przypadku wartości procentowych węzły ułamkowe są zaokrąglane w górę. Jeśli ograniczenia pojemności węzła uniemożliwiają pełne przekroczenie, usługa AKS podejmie próbę wolniejszego uaktualnienia z mniejszą liczbą węzłów przepięcia. Uaktualnienie będzie kontynuowane tylko wtedy, gdy dostępna pojemność skokowa spełnia lub przekracza minSurge. Jeśli minSurge nie zostanie określony, wartość domyślna to 50% maxSurge, na przykład jeśli maxSurge = 10%, wartość domyślna to 5%, jeśli maxSurge = 10, wartość domyślna to 5. | ciąg |
| nodeSoakDurationInMinutes | Czas trwania zanurzania dla węzła. Czas oczekiwania (w minutach) po opróżnieniu węzła i przed ponownym utworzeniem i przejściem do następnego węzła. Jeśli nie zostanie określony, wartość domyślna to 0 minut. | int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 30 |
| undrainableNodeBehavior | Definiuje zachowanie węzłów niewykonalnych podczas uaktualniania. Najczęstszą przyczyną niedostępnych węzłów jest budżety zakłóceń zasobników (PDB), ale inne problemy, takie jak okres prolongaty zakończenia zasobnika przekracza pozostały limit czasu opróżniania węzła lub zasobnik jest nadal w stanie uruchomienia, może również spowodować niezrównowadzone węzły. | 'Cordon' 'Schedule' |
AgentPoolWindowsProfile
| Name | Description | Wartość |
|---|---|---|
| disableOutboundNat | Określa, czy wyłączyć funkcję OutboundNAT w węzłach systemu Windows. Wartość domyślna to fałsz. Translator adresów sieciowych dla ruchu wychodzącego można wyłączyć tylko wtedy, gdy klaster outboundType jest bramą translatora adresów sieciowych, a pula agentów systemu Windows nie ma włączonego publicznego adresu IP węzła. | bool |
AutoScaleProfile
| Name | Description | Wartość |
|---|---|---|
| maxCount | Maksymalna liczba węzłów o określonych rozmiarach. | int |
| minCount | Minimalna liczba węzłów o określonych rozmiarach. | int |
| size | Rozmiar maszyny wirtualnej używany przez usługę AKS podczas tworzenia i skalowania, np. "Standard_E4s_v3", "Standard_E16s_v3" lub "Standard_D16s_v5". | ciąg |
AzureKeyVaultKms
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć usługę zarządzania kluczami usługi Azure Key Vault. Wartość domyślna to false. | bool |
| keyId | Identyfikator klucza usługi Azure Key Vault. Aby uzyskać więcej informacji, zobacz format identyfikatora klucza . Po włączeniu usługi zarządzania kluczami usługi Azure Key Vault to pole jest wymagane i musi być prawidłowym identyfikatorem klucza. Gdy usługa zarządzania kluczami usługi Azure Key Vault jest wyłączona, pozostaw pole puste. | ciąg |
| keyVaultNetworkAccess | Dostęp do sieci magazynu kluczy. Dostęp sieciowy do magazynu kluczy. Możliwe wartości to Public i Private.
Public oznacza, że magazyn kluczy umożliwia dostęp publiczny ze wszystkich sieci.
Private oznacza, że magazyn kluczy wyłącza dostęp publiczny i włącza łącze prywatne. Domyślna wartość to Public. |
'Private' 'Public' |
| keyVaultResourceId | Identyfikator zasobu magazynu kluczy. Jeśli parametr keyVaultNetworkAccess to Private, to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu. Gdy parametr keyVaultNetworkAccess to Public, pozostaw pole puste. |
ciąg |
ClusterUpgradeSettings
| Name | Description | Wartość |
|---|---|---|
| overrideSettings | Ustawienia przesłonięć. | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
| Name | Description | Wartość |
|---|---|---|
| adminUsername | Nazwa użytkownika administratora używana dla maszyn wirtualnych z systemem Linux. | string Ograniczenia: Wzorzec = ^[A-Za-z][-A-Za-z0-9_]*$ (wymagane) |
| ssh | Konfiguracja SSH dla maszyn wirtualnych z systemem Linux uruchomionych na platformie Azure. | ContainerServiceSshConfiguration (wymagane) |
ContainerServiceNetworkProfile
| Name | Description | Wartość |
|---|---|---|
| advancedNetworking | Zaawansowany profil sieci umożliwiający obserwowanie i pakiet funkcji zabezpieczeń w klastrze. Aby uzyskać więcej informacji, zobacz aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | Adres IP przypisany do usługi DNS Kubernetes. Musi znajdować się w zakresie adresów usługi Kubernetes określonym w usłudze ServiceCidr. | string Ograniczenia: Wzorzec = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Rodziny adresów IP używane do określania wersji adresów IP dostępnych dla klastra. Rodziny adresów IP służą do określania klastrów z jednym stosem lub dwoma stosami. W przypadku pojedynczego stosu oczekiwana wartość to IPv4. W przypadku dwóch stosów oczekiwane wartości to IPv4 i IPv6. | Tablica ciągów zawierająca dowolną z: "IPv4" "IPv6" |
| kubeProxyConfig | Przechowuje dostosowania konfiguracji dla serwera kube-proxy. Wszystkie niezdefiniowane wartości będą używać zachowania domyślnego serwera kube-proxy. Zobacz https://v version.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/, gdzie <wersja> jest reprezentowana przez ciąg wersji pomocniczej< wersji głównej><>.<> Platforma Kubernetes w wersji 1.23 będzie miała wartość "1–23". | ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile (profil obciążenia) | Profil modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Jednostka SKU modułu równoważenia obciążenia dla klastra zarządzanego. Wartość domyślna to "Standardowa". Aby uzyskać więcej informacji na temat różnic między jednostkami SKU modułu równoważenia obciążenia, zobacz Jednostki SKU usługi Azure Load Balancer . | "basic" "standard" |
| natGatewayProfile | Profil bramy translatora adresów sieciowych klastra. | ManagedClusterNATGatewayProfile |
| networkDataplane | Plan danych sieci używany w klastrze Kubernetes. | 'azure' 'cilium' |
| networkMode | Tryb sieciowy platformy Azure CNI jest skonfigurowany za pomocą polecenia . Nie można tego określić, jeśli parametr networkPlugin jest inny niż "azure". | 'bridge' 'transparent' |
| networkPlugin | Wtyczka sieci używana do tworzenia sieci Kubernetes. | 'azure' 'kubenet' "brak" |
| networkPluginMode | Tryb wtyczki sieciowej używany do tworzenia sieci Kubernetes. | 'overlay' |
| networkPolicy (polityka sieciowa) | Zasady sieci używane do tworzenia sieci Kubernetes. | 'azure' "calico" 'cilium' "brak" |
| outboundType (typ przesyłki wychodzącej) | Metoda routingu ruchu wychodzącego (wychodzącego). Można to ustawić tylko w czasie tworzenia klastra i nie można go zmienić później. Aby uzyskać więcej informacji, zobacz typ ruchu wychodzącego wychodzącego. | "loadBalancer" 'managedNATGateway' "brak" 'userAssignedNATGateway' "userDefinedRouting" |
| podCidr | Zakres adresów IP notacji CIDR, z którego można przypisać adresy IP zasobników podczas użycia rozwiązania kubenet. | string Ograniczenia: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs powiedział: | Adres IP notacji CIDR zawiera zakresy adresów IP, z których mają zostać przypisane adresy IP zasobników. Oczekiwano jednej trasy CIDR protokołu IPv4 dla sieci z jednym stosem. Dla każdej rodziny adresów IP (IPv4/IPv6) są oczekiwane dwa elementy CIDRs, po jednej dla sieci z podwójnym stosem. | string[] |
| podLinkLocalAccess | Definiuje dostęp do specjalnych adresów lokalnych linków (Azure Instance Metadata Service, czyli IMDS) dla zasobników z hostNetwork=false. jeśli nie zostanie określony, wartość domyślna to "IMDS". | 'IMDS' 'None' |
| serviceCidr | Zakres adresów IP notacji CIDR, z którego chcesz przypisać adresy IP klastra usług. Nie może pokrywać się z żadnymi zakresami adresów IP podsieci. | string Ograniczenia: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serwisCidrs | Adres IP notacji CIDR zawiera zakresy adresów IP, z których należy przypisać adresy IP klastra usług. Oczekiwano jednej trasy CIDR protokołu IPv4 dla sieci z jednym stosem. Dla każdej rodziny adresów IP (IPv4/IPv6) są oczekiwane dwa elementy CIDRs, po jednej dla sieci z podwójnym stosem. Nie mogą nakładać się na żadne zakresy adresów IP podsieci. | string[] |
| staticEgressGatewayProfile | Profil dodatku usługi Static Egress Gateway. Aby uzyskać więcej informacji na temat statycznej bramy ruchu wychodzącego, zobacz https://aka.ms/aks/static-egress-gateway. | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceNetworkProfileKubeProxyConfig
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć na serwerze kube-proxy w klastrze (jeśli nie istnieje polecenie "kubeProxyConfig", serwer kube-proxy jest domyślnie włączony w usłudze AKS bez tych dostosowań). | bool |
| ipvsConfig | Przechowuje dostosowania konfiguracji dla protokołu IPVS. Można określić tylko wtedy, gdy parametr "mode" jest ustawiony na wartość "IPVS". | ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig |
| mode | Określ tryb serwera proxy do użycia ('IPTABLES' lub 'IPVS') | 'IPTABLES' 'IPVS' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
| Name | Description | Wartość |
|---|---|---|
| scheduler | Harmonogram IPVS, aby uzyskać więcej informacji, zobacz http://www.linuxvirtualserver.org/docs/scheduling.html. | 'LeastConnection' "RoundRobin" |
| tcpFinTimeoutSeconds | Wartość limitu czasu używana dla sesji TCP protokołu IPVS po otrzymaniu fin w sekundach. Musi być dodatnią wartością całkowitą. | int |
| tcpTimeoutSeconds | Wartość limitu czasu używana dla bezczynnych sesji protokołu TCP protokołu IPVS w sekundach. Musi być dodatnią wartością całkowitą. | int |
| udpTimeoutSeconds | Wartość limitu czasu używana dla pakietów UDP protokołu IPVS w sekundach. Musi być dodatnią wartością całkowitą. | int |
ContainerServiceSshConfiguration
| Name | Description | Wartość |
|---|---|---|
| publicKeys | Lista kluczy publicznych SSH używanych do uwierzytelniania za pomocą maszyn wirtualnych opartych na systemie Linux. Można określić maksymalnie 1 klucz. | ContainerServiceSshPublicKey[] (wymagane) |
ContainerServiceSshPublicKey
| Name | Description | Wartość |
|---|---|---|
| keyData | Klucz publiczny certyfikatu używany do uwierzytelniania za pomocą maszyn wirtualnych za pośrednictwem protokołu SSH. Certyfikat musi być w formacie PEM z nagłówkami lub bez. | ciąg (wymagany) |
CreationData
| Name | Description | Wartość |
|---|---|---|
| sourceResourceId (identyfikator źródłowy) | Jest to identyfikator ARM obiektu źródłowego, który ma zostać użyty do utworzenia obiektu docelowego. | ciąg |
DelegatedResource
| Name | Description | Wartość |
|---|---|---|
| lokalizacja | Lokalizacja zasobu źródłowego — tylko do użytku wewnętrznego. | ciąg |
| referralResource | Identyfikator delegowania delegowania odwołania (opcjonalnie) — tylko użycie wewnętrzne. | ciąg |
| resourceId | Identyfikator zasobu usługi ARM delegowanego zasobu — tylko do użytku wewnętrznego. | ciąg |
| tenantId | Identyfikator dzierżawy delegowanego zasobu — tylko do użytku wewnętrznego. | string Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
DelegatedResources
| Name | Description | Wartość |
|---|
Rozszerzona lokalizacja
| Name | Description | Wartość |
|---|---|---|
| nazwa | Nazwa lokalizacji rozszerzonej. | ciąg |
| typ | Typ lokalizacji rozszerzonej. | "EdgeZone" |
GPUProfile
| Name | Description | Wartość |
|---|---|---|
| driver | Czy zainstalować sterowniki procesora GPU. Jeśli nie zostanie określony, wartość domyślna to Install (Zainstaluj). | "Zainstaluj" 'None' |
| driverType | Określ typ sterownika procesora GPU do zainstalowania podczas tworzenia pul agentów systemu Windows. Jeśli nie zostanie podana, usługa AKS wybiera sterownik w oparciu o zgodność systemu. Nie można tego zmienić po utworzeniu puli agentów. Nie można go ustawić w pulach agentów systemu Linux. W przypadku puli agentów systemu Linux sterownik jest wybierany na podstawie zgodności systemu. | 'CUDA' 'GRID' |
IpTag
| Name | Description | Wartość |
|---|---|---|
| ipTagType (typ tagu) | Typ tagu IP. Przykład: RoutingPreference. | ciąg |
| oznaczyć | Wartość tagu IP skojarzonego z publicznym adresem IP. Przykład: Internet. | ciąg |
IstioCertificateAuthority
| Name | Description | Wartość |
|---|---|---|
| plugin | Informacje o certyfikatach wtyczki dla usługi Service Mesh. | IstioPluginCertificateAuthority |
IstioComponents
| Name | Description | Wartość |
|---|---|---|
| egressGateways | Bramy ruchu wychodzącego Istio. | IstioEgressGateway[] |
| ingressGateways | Bramy ruchu przychodzącego istio. | IstioIngressGateway[] |
IstioEgressGateway
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć bramę ruchu wychodzącego. | bool (wymagane) |
| gatewayConfigurationName | Nazwa zasobu niestandardowego konfiguracji bramy dla bramy ruchu wychodzącego dodatku Istio. Należy określić podczas włączania bramy ruchu wychodzącego Istio. Należy wdrożyć w tej samej przestrzeni nazw, w których zostanie wdrożona brama ruchu wychodzącego Istio. | ciąg |
| nazwa | Nazwa bramy ruchu wychodzącego dodatku Istio. | string Ograniczenia: Wzorzec = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (wymagane) |
| obszar nazw | Przestrzeń nazw, w ramach którego powinna zostać wdrożona brama ruchu wychodzącego dodatku Istio. Jeśli nie określono, wartość domyślna to aks-istio-egress. | ciąg |
IstioIngressGateway
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć bramę ruchu przychodzącego. | bool (wymagane) |
| mode | Tryb bramy ruchu przychodzącego. | 'External' "Wewnętrzny" (wymagany) |
IstioPluginCertificateAuthority
| Name | Description | Wartość |
|---|---|---|
| certChainObjectName | Nazwa obiektu łańcucha certyfikatów w usłudze Azure Key Vault. | ciąg |
| certObjectName | Nazwa obiektu certyfikatu pośredniego w usłudze Azure Key Vault. | ciąg |
| keyObjectName | Nazwa obiektu klucza prywatnego certyfikatu pośredniego w usłudze Azure Key Vault. | ciąg |
| keyVaultId (identyfikator klucza) | Identyfikator zasobu usługi Key Vault. | ciąg |
| rootCertObjectName | Nazwa obiektu certyfikatu głównego w usłudze Azure Key Vault. | ciąg |
IstioServiceMesh
| Name | Description | Wartość |
|---|---|---|
| certificateAuthority (urząd certyfikacji) | Konfiguracja urzędu certyfikacji usługi Istio Service Mesh. Na razie obsługujemy tylko certyfikaty wtyczek zgodnie z opisem w tym https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
| components | Konfiguracja składników istio. | IstioComponents |
| revisions | Lista poprawek płaszczyzny sterowania Istio. Jeśli uaktualnienie nie jest w toku, przechowuje jedną wartość. Gdy uaktualnienie kanary jest w toku, może zawierać tylko dwie kolejne wartości. Aby uzyskać więcej informacji, zobacz: /azure/aks/istio-upgrade | string[] |
KubeletConfig
| Name | Description | Wartość |
|---|---|---|
| allowedUnsafeSysctls | Dozwolona lista niebezpiecznych wzorców sysctl lub niebezpiecznych wzorców sysctl (kończących się na ).* |
string[] |
| containerLogMaxFiles | Maksymalna liczba plików dziennika kontenera, które mogą być obecne dla kontenera. Liczba musi być ≥ 2. | int Ograniczenia: Minimalna wartość = 2 |
| containerLogMaxSizeMB | Maksymalny rozmiar (np. 10Mi) pliku dziennika kontenera przed jego obróceniu. | int |
| cpuCfsQuota | Jeśli wymuszanie limitów przydziału procesora CPU CFS jest włączone dla kontenerów, które określają limity procesora CPU. Wartość domyślna to true. | bool |
| cpuCfsQuotaPeriod | Wartość okresu limitu przydziału procesora CPU CFS. Wartość domyślna to "100 ms". Prawidłowe wartości to sekwencja liczb dziesiętnych z opcjonalnym ułamkiem i sufiksem jednostki. Na przykład: "300 ms", "2h45m". Obsługiwane jednostki to "ns", "us", "ms", "s", "m" i "h". | ciąg |
| cpuManagerPolicy | Zasady menedżera procesora CPU do użycia. Wartość domyślna to "none". Aby uzyskać więcej informacji, zobacz Zasady zarządzania procesorami CPU platformy Kubernetes . Dozwolone wartości to "none" i "static". | ciąg |
| failSwapOn | Jeśli ustawiono wartość true, uruchomienie polecenia Kubelet zakończy się niepowodzeniem, jeśli zamiana jest włączona w węźle. | bool |
| imageGcHighThreshold | Procent użycia dysku, po którym odzyskiwanie pamięci obrazu jest zawsze uruchamiane. Aby wyłączyć odzyskiwanie pamięci obrazu, ustaw wartość 100. Wartość domyślna to 85% | int |
| imageGcLowThreshold | Procent użycia dysku, przed którym odzyskiwanie pamięci obrazu nigdy nie jest uruchamiane. Nie można ustawić tej wartości wyższej niż imageGcHighThreshold. Wartość domyślna to 80% | int |
| podMaxPids | Maksymalna liczba procesów na zasobnik. | int |
| seccompDefault | Określa domyślny profil seccomp zastosowany do wszystkich obciążeń. Jeśli nie zostanie określony, opcja "Niezdefiniowane" będzie używana domyślnie. | 'RuntimeDefault' 'Unconfined' |
| topologyManagerPolicy | Zasady Menedżera topologii do użycia. Aby uzyskać więcej informacji, zobacz Kubernetes Topology Manager. Wartość domyślna to "none". Dozwolone wartości to "none", "best-effort", "restricted" i "single-numa-node". | ciąg |
KubernetesResourceObjectEncryptionProfile
| Name | Description | Wartość |
|---|---|---|
| infrastrukturaSzyfrowanie | Określa, czy włączyć szyfrowanie magazynowanych obiektów zasobów Kubernetes przy użyciu kluczy zarządzanych przez usługę. Więcej informacji na ten temat można znaleźć w zakładce https://aka.ms/aks/kubernetesResourceObjectEncryption. | 'Disabled' 'Enabled' |
LinuxOSConfig
| Name | Description | Wartość |
|---|---|---|
| swapFileSizeMB | Rozmiar w MB pliku wymiany, który zostanie utworzony w każdym węźle. | int |
| sysctls | Ustawienia sysctl dla węzłów agenta systemu Linux. | SysctlConfig |
| transparentHugePageDefrag | Czy jądro powinno zwiększyć wykorzystanie kompaktowania pamięci w celu udostępnienia większej liczby ogromnych stron. Prawidłowe wartości to "always", "defer", "defer+madvise", "madvise" i "never". Wartość domyślna to "madvise". Aby uzyskać więcej informacji, zobacz Transparent Hugepages. | ciąg |
| transparentHugePageEnabled | Czy włączono przezroczyste ogromne strony. Prawidłowe wartości to "always", "madvise" i "never". Wartość domyślna to "zawsze". Aby uzyskać więcej informacji, zobacz Transparent Hugepages. | ciąg |
LocalDNSOverride
| Name | Description | Wartość |
|---|---|---|
| cacheDurationInSeconds | Maksymalny czas wygaśnięcia pamięci podręcznej w kilka sekund. Zobacz wtyczkę pamięci podręcznej , aby uzyskać więcej informacji. | int |
| forwardDestination | Serwer docelowy dla zapytań DNS, które mają być przekazywane z lokalnego DNS. | 'ClusterCoreDNS' 'VnetDNS' |
| forwardPolicy | Zasady przekazywania służące do wybierania nadrzędnego serwera DNS. Zobacz wtyczkę do przekazywania , aby uzyskać więcej informacji. | 'Random' "RoundRobin" 'Sequential' |
| maxConcurrent | Maksymalna liczba współbieżnych zapytań. Zobacz wtyczkę do przekazywania , aby uzyskać więcej informacji. | int |
| protokół | Wymuszaj protokół TCP lub preferuj protokół UDP dla połączeń z lokalnego serwera DNS do nadrzędnego serwera DNS. | 'ForceTCP' 'PreferUDP' |
| queryLogging | Poziom dziennika dla zapytań DNS w localDNS. | "Błąd" 'Log' |
| serveStale | Zasady obsługi starych danych. Zobacz wtyczkę pamięci podręcznej , aby uzyskać więcej informacji. | 'Disable' 'Immediate' 'Verify' |
| serveStaleDurationInSeconds | Podawaj nieświeży czas trwania w kilka sekund. Zobacz wtyczkę pamięci podręcznej , aby uzyskać więcej informacji. | int |
LocalDNSOverrides
| Name | Description | Wartość |
|---|
LocalDNSOverrides
| Name | Description | Wartość |
|---|
LocalDNSProfile
| Name | Description | Wartość |
|---|---|---|
| kubeDNSOverrides | Przesłonięcia KubeDNS mają zastosowanie do ruchu DNS z zasobników z dnsPolicy:ClusterFirst (określanym jako ruch KubeDNS). | LocalDNSOverrides |
| mode | Tryb włączania dla localDNS. | 'Disabled' 'Preferred' "Wymagane" |
| vnetDNSOverrides | Przesłonięcia VnetDNS mają zastosowanie do ruchu DNS z zasobników z dnsPolicy:default lub kubelet (określanych jako ruch VnetDNS). | LocalDNSOverrides |
ManagedClusterAADProfile
| Name | Description | Wartość |
|---|---|---|
| adminGroupObjectIDs (identyfikatory obiektów) | Lista identyfikatorów obiektów grupy usługi AAD, które będą miały rolę administratora klastra. | string[] |
| clientAppID (identyfikator klienta) | (PRZESTARZAŁE) Identyfikator aplikacji usługi AAD klienta. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy. | ciąg |
| enableAzureRBAC (włącz kontrolę dostępu RBAC) | Czy włączyć kontrolę dostępu opartą na rolach platformy Azure dla autoryzacji platformy Kubernetes. | bool |
| managed | Czy włączyć zarządzaną usługę AAD. | bool |
| serverAppID (identyfikator aplikacji) | (PRZESTARZAŁE) Identyfikator aplikacji usługi AAD serwera. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy. | ciąg |
| serverAppSecret (sekret serwera) | (PRZESTARZAŁE) Wpis tajny aplikacji usługi AAD serwera. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy. | ciąg |
| tenantID | Identyfikator dzierżawy usługi AAD do użycia do uwierzytelniania. Jeśli nie zostanie określony, użyje dzierżawy subskrypcji wdrożenia. | ciąg |
ManagedClusterAddonProfile
| Name | Description | Wartość |
|---|---|---|
| konfig | Pary klucz-wartość do konfigurowania dodatku. | ManagedClusterAddonProfileConfig |
| enabled | Czy dodatek jest włączony, czy nie. | bool (wymagane) |
ManagedClusterAddonProfileConfig
| Name | Description | Wartość |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Wartość |
|---|---|---|
| artifactStreamingProfile | Konfiguracja używania przesyłania strumieniowego artefaktów w usłudze AKS. | AgentPoolArtifactStreamingProfile |
| availabilityZones | Lista stref dostępności do użycia dla węzłów. Można to określić tylko wtedy, gdy właściwość AgentPoolType to "VirtualMachineScaleSets". | string[] |
| capacityReservationGroupID | Usługa AKS skojarzy określoną pulę agentów z grupą rezerwacji pojemności. | ciąg |
| count | Liczba agentów (maszyn wirtualnych) do hostowania kontenerów platformy Docker. Dozwolone wartości muszą należeć do zakresu od 0 do 1000 (włącznie) dla pul użytkowników i w zakresie od 1 do 1000 (włącznie) dla pul systemowych. Wartość domyślna to 1. | int |
| creationData (dane tworzenia) | CreationData do określenia źródłowego identyfikatora migawki, jeśli pula węzłów zostanie utworzona/uaktualniona przy użyciu migawki. | CreationData |
| enableAutoScaling | Czy włączyć automatyczne skalowanie | bool |
| enableCustomCATrust | Czy włączyć funkcję zaufania niestandardowego urzędu certyfikacji. Po ustawieniu wartości true usługa AKS dodaje etykietę do węzła wskazującą, że funkcja jest włączona i wdraża demona wraz z usługami hosta w celu synchronizacji niestandardowych urzędów certyfikacji z listy certyfikatów zakodowanych przez użytkownika z listy certyfikatów zakodowanych w formacie base64 do magazynów zaufania węzłów. Wartość domyślna to fałsz. | bool |
| enableEncryptionAtHost (enableEncryptionAtHost) | Czy włączyć szyfrowanie dysków danych i systemu operacyjnego opartego na hoście. Jest to obsługiwane tylko w przypadku niektórych rozmiarów maszyn wirtualnych i w niektórych regionach świadczenia usługi Azure. Aby uzyskać więcej informacji, zobacz: /azure/aks/enable-host-encryption | bool |
| enableFIPS | Czy używać systemu operacyjnego z obsługą protokołu FIPS. Aby uzyskać więcej informacji, zobacz Dodawanie puli węzłów z obsługą protokołu FIPS . | bool |
| enableNodePublicIP | Określa, czy każdy węzeł jest przydzielany do własnego publicznego adresu IP. Niektóre scenariusze mogą wymagać, aby węzły w puli węzłów odbierały własne dedykowane publiczne adresy IP. Typowy scenariusz dotyczy obciążeń gier, w których konsola musi nawiązać bezpośrednie połączenie z maszyną wirtualną w chmurze, aby zminimalizować przeskoki. Aby uzyskać więcej informacji, zobacz przypisywanie publicznego adresu IP na węzeł. Wartość domyślna to false. | bool |
| enableUltraSSD | Czy włączyć warstwę UltraSSD | bool |
| gatewayProfile | Profil specyficzny dla zarządzanej puli agentów w trybie bramy. Nie można ustawić tego pola, jeśli tryb puli agentów nie jest bramą. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GpuInstanceProfile do użycia w celu określenia profilu wystąpienia migracji procesora GPU dla obsługiwanej jednostki SKU maszyny wirtualnej procesora GPU. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | Ustawienia procesora GPU puli agentów. | GPUProfile |
| hostGroupID | W pełni kwalifikowany identyfikator zasobu dedykowanej grupy hostów do aprowizowania maszyn wirtualnych używany tylko w scenariuszu tworzenia i nie może zmienić się po ustawieniu. Jest to formularz: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Aby uzyskać więcej informacji, zobacz Dedykowane hosty platformy Azure. | ciąg |
| kubeletConfig | Konfiguracja rozwiązania Kubelet w węzłach puli agentów. | KubeletConfig |
| kubeletDiskType | Określa umieszczanie woluminów emptyDir, katalogu głównego danych środowiska uruchomieniowego kontenera i magazynu efemerycznego Kubelet. | 'OS' "Tymczasowy" |
| linuxOSConfig | Konfiguracja systemu operacyjnego węzłów agenta systemu Linux. | LinuxOSConfig |
| localDNSProfile | Konfiguruje lokalny system DNS dla poszczególnych węzłów z przesłonięciami VnetDNS i KubeDNS. LocalDNS pomaga zwiększyć wydajność i niezawodność rozpoznawania nazw DNS w klastrze usługi AKS. Aby uzyskać więcej informacji, zobacz aka.ms/aks/localdns. | LocalDNSProfile |
| maxCount | Maksymalna liczba węzłów do automatycznego skalowania | int |
| maxPods (Czujniki maxPods) | Maksymalna liczba zasobników, które mogą być uruchamiane w węźle. | int |
| messageOfTheDay | Komunikat dnia dla węzłów systemu Linux zakodowany w formacie base64. Ciąg zakodowany w formacie base64, który zostanie zapisany w pliku /etc/motd po dekodowaniu. Umożliwia to dostosowanie komunikatu dnia dla węzłów systemu Linux. Nie można go określić dla węzłów systemu Windows. Musi to być ciąg statyczny (tj. zostanie wydrukowany jako nieprzetworzone i nie zostanie wykonany jako skrypt). | ciąg |
| minCount | Minimalna liczba węzłów do automatycznego skalowania | int |
| mode | Tryb puli agentów. Klaster musi mieć co najmniej jedną pulę agentów "System" przez cały czas. Aby uzyskać dodatkowe informacje na temat ograniczeń puli agentów i najlepszych rozwiązań, zobacz: /azure/aks/use-system-pools | "Brama" 'Machines' 'ManagedSystem' 'System' "Użytkownik" |
| nazwa | Unikatowa nazwa profilu puli agentów w kontekście subskrypcji i grupy zasobów. Nazwy puli agentów systemu Windows muszą zawierać co najmniej 6 znaków. | string Ograniczenia: Wzorzec = ^[a-z][a-z0-9]{0,11}$ (wymagane) |
| networkProfile | Ustawienia związane z siecią puli agentów. | AgentPoolNetworkProfile |
| nodeInitializationTaints | Taints dodane do węzłów podczas tworzenia, które nie zostaną uzgodnione przez usługę AKS. Te defekty nie zostaną uzgodnione przez usługę AKS i można je usunąć za pomocą wywołania kubectl. To pole można zmodyfikować po utworzeniu puli węzłów, ale węzły nie zostaną ponownie utworzone przy użyciu nowych parametrów, dopóki nie nastąpi inna operacja, która wymaga odtworzenia (np. uaktualnienia obrazu węzła). Te defekty umożliwiają uruchamianie wymaganej konfiguracji przed przygotowaniem węzła do akceptowania obciążeń, na przykład "key1=value1:NoSchedule", które następnie można usunąć za pomocą polecenia kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
| nodeLabels (Etykiety węzłów) | Etykiety węzłów, które mają być utrwalane we wszystkich węzłach w puli agentów. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Identyfikator prefiksu publicznego adresu IP, z którego węzły maszyny wirtualnej powinny używać adresów IP. Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | ciąg |
| nodeTaints (węzły) | Defekty dodane do nowych węzłów podczas tworzenia i skalowania puli węzłów. Na przykład key=value:NoSchedule. | string[] |
| orchestratorVersion | Wersja platformy Kubernetes określona przez użytkownika. Obsługiwane są wersje poprawki <major.minor.patch> i <major.minor> . Po <określeniu wersji major.minor> jest wybierana automatycznie najnowsza obsługiwana wersja poprawki. Zaktualizowanie puli agentów przy użyciu tej samej <wersji głównej.pomocnicza> po jej utworzeniu nie spowoduje wyzwolenia uaktualnienia, nawet jeśli jest dostępna nowsza wersja poprawki. Najlepszym rozwiązaniem jest uaktualnienie wszystkich pul węzłów w klastrze usługi AKS do tej samej wersji rozwiązania Kubernetes. Wersja puli węzłów musi mieć taką samą wersję główną jak płaszczyzna sterowania. Wersja pomocnicza puli węzłów musi należeć do dwóch wersji pomocniczych wersji płaszczyzny sterowania. Wersja puli węzłów nie może być większa niż wersja płaszczyzny sterowania. Aby uzyskać więcej informacji, zobacz Uaktualnianie puli węzłów. | ciąg |
| osDiskSizeGB | Rozmiar dysku systemu operacyjnego w GB do określenia rozmiaru dysku dla każdej maszyny w puli głównej/agenta. Jeśli określisz wartość 0, zostanie zastosowana domyślna wartość osDisk size zgodnie z określoną wartością vmSize. | int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 2048 |
| osDiskType | Typ dysku systemu operacyjnego, który ma być używany dla maszyn w puli agentów. Wartość domyślna to "Efemeryczna", jeśli maszyna wirtualna ją obsługuje i ma dysk pamięci podręcznej większy niż żądany dysk OSDiskSizeGB. W przeciwnym razie wartość domyślna to "Zarządzane". Nie można zmienić po utworzeniu. Aby uzyskać więcej informacji, zobacz Efemeryczny system operacyjny. | "Efemeryczny" "Zarządzane" |
| osSKU | Określa jednostkę SKU systemu operacyjnego używaną przez pulę agentów. Jeśli nie zostanie określony, wartość domyślna to Ubuntu, jeśli OSType=Linux lub Windows2019, jeśli OSType=Windows. Domyślny element OSSKU systemu Windows zostanie zmieniony na Windows2022 po wycofaniu systemu Windows 2019. | 'AzureLinux' "AzureLinux3" 'CBLMariner' 'Mariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022' "Windows2025" 'WindowsAnnual' |
| osType | Typ systemu operacyjnego. Wartość domyślna to Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | Tryb alokacji adresów IP zasobnika. Tryb alokacji adresów IP dla zasobników w puli agentów. Musi być używany z podSubnetId. Wartość domyślna to "DynamicIndividual". | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | Identyfikator podsieci, która zasobniki zostaną przyłączone po uruchomieniu. W przypadku pominięcia adresy IP zasobników są statycznie przypisywane w podsieci węzła (zobacz vnetSubnetID, aby uzyskać więcej informacji). Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | ciąg |
| powerState | Niezależnie od tego, czy pula agentów jest uruchomiona, czy zatrzymana. Po pierwszym utworzeniu puli agentów jest ona początkowo uruchomiona. Pulę agentów można zatrzymać, ustawiając to pole na Zatrzymano. Zatrzymana pula agentów zatrzymuje wszystkie maszyny wirtualne i nie nalicza opłat za rozliczenia. Pulę agentów można zatrzymać tylko wtedy, gdy jest uruchomiona, a stan aprowizacji to Powodzenie | PowerState |
| proximityPlacementGroupID | Identyfikator grupy umieszczania w pobliżu. | ciąg |
| scaleDownMode | Tryb skalowania w dół używany podczas skalowania puli agentów. Ma to również wpływ na zachowanie narzędzia do automatycznego skalowania klastra. Jeśli nie zostanie określony, domyślnie ma wartość Usuń. | "Cofnij przydział" "Usuń" |
| scaleSetEvictionPolicy | Zasady eksmisji zestawu skalowania maszyn wirtualnych do użycia. Nie można tego określić, chyba że element scaleSetPriority ma wartość "Spot". Jeśli nie zostanie określony, wartość domyślna to "Usuń". | "Cofnij przydział" "Usuń" |
| scaleSetPriority | Priorytet zestawu skalowania maszyn wirtualnych. Jeśli nie zostanie określony, wartość domyślna to "Regular". | "Zwykły" 'Spot' |
| securityProfile (profil zabezpieczeń) | Ustawienia zabezpieczeń puli agentów. | AgentPoolSecurityProfile |
| spotMaxPrice | Maksymalna cena (w dolarach amerykańskich) jest gotowa zapłacić za wystąpienia typu spot. Możliwe wartości to dowolna wartość dziesiętna większa niż zero lub -1, która wskazuje, że domyślna cena ma być up-to na żądanie. Możliwe wartości to dowolna wartość dziesiętna większa niż zero lub -1, która wskazuje gotowość do zapłaty dowolnej ceny na żądanie. Aby uzyskać więcej informacji na temat cennika typu spot, zobacz cennik maszyn wirtualnych typu spot | int |
| stan | Zawiera informacje tylko do odczytu dotyczące puli agentów. | AgentPoolStatus |
| tags | Tagi, które mają być utrwalane w zestawie skalowania maszyn wirtualnych puli agentów. | ManagedClusterAgentPoolProfilePropertiesTags |
| typ | Typ puli agentów. | 'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets' |
| upgradeSettings (Ustawienia uaktualnienia) | Ustawienia uaktualniania puli agentów. Ma zastosowanie, gdy strategia ulepszania jest ustawiona na Stopniowe. | AgentPoolUpgradeSettings |
| upgradeUstawieniaNiebieski Zielony | Ustawienia uaktualniania Blue-Green w puli agentów. Ma zastosowanie, gdy strategia uaktualniania jest ustawiona na BlueGreen. | AgentPoolBlueGreenUpgradeSettings |
| Strategia upgradeStrategy (Strategia aktualizacji) | Definiuje strategię uaktualniania dla puli agentów. Wartość domyślna to Toczące. | 'Niebieski Zielony' "Rolling" |
| virtualMachineNodesStatus | Stan węzłów w puli agentów VirtualMachines. | VirtualMachineNodes[] |
| virtualMachinesProfile | Specyfikacje w puli agentów VirtualMachines. | VirtualMachinesProfile |
| vmSize | Rozmiar maszyn wirtualnych puli agentów. Dostępność rozmiaru maszyny wirtualnej różni się w zależności od regionu. Jeśli węzeł zawiera niewystarczające zasoby obliczeniowe (pamięć, procesor itp.), zasobniki mogą nie działać poprawnie. Aby uzyskać więcej informacji na temat ograniczonych rozmiarów maszyn wirtualnych, zobacz: /azure/aks/quotas-skus-regions | ciąg |
| vnetSubnetID | Identyfikator podsieci, która węzły puli agentów i opcjonalnie zasobniki zostaną przyłączone podczas uruchamiania. Jeśli ta wartość nie zostanie określona, zostanie wygenerowana i użyta sieć wirtualna oraz podsieć. Jeśli nie określono parametru podSubnetID, dotyczy to węzłów i zasobników, w przeciwnym razie dotyczy tylko węzłów. Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | ciąg |
| windowsProfile (profil okien) | Określony profil puli agentów systemu Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Określa typ obciążenia, który może uruchomić węzeł. | 'KataMshvVmIsolation' 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Wartość |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Wartość |
|---|
ManagedClusterAIToolchainOperatorProfile
| Name | Description | Wartość |
|---|---|---|
| enabled | Określa, czy włączyć operatora łańcucha narzędzi sztucznej inteligencji w klastrze. Wskazuje, czy operator łańcucha narzędzi sztucznej inteligencji jest włączony, czy nie. | bool |
ManagedClusterAPIServerAccessProfile
| Name | Description | Wartość |
|---|---|---|
| authorizedIPRanges | Zakresy adresów IP autoryzowane do uzyskiwania dostępu do serwera interfejsu API Kubernetes. Zakresy adresów IP są określane w formacie CIDR, np. 137.117.106.88/29. Ta funkcja nie jest zgodna z klastrami korzystającymi z publicznego adresu IP na węzeł lub klastrów korzystających z podstawowego modułu równoważenia obciążenia. Aby uzyskać więcej informacji, zobacz Zakresy adresów IP autoryzowanych przez serwer interfejsu API. | string[] |
| disableRunCommand | Czy wyłączyć uruchamianie polecenia dla klastra, czy nie. | bool |
| enablePrivateCluster | Czy klaster ma zostać utworzony jako klaster prywatny, czy nie. Aby uzyskać więcej informacji, zobacz Tworzenie prywatnego klastra usługi AKS. | bool |
| enablePrivateClusterPublicFQDN | Czy utworzyć dodatkową publiczną nazwę FQDN dla klastra prywatnego, czy nie. | bool |
| enableVnetIntegration | Czy włączyć integrację z siecią wirtualną apiserver dla klastra, czy nie. | bool |
| privateDNSZone | Prywatny tryb strefy DNS dla klastra. Wartość domyślna to System. Aby uzyskać więcej informacji, zobacz konfigurowanie prywatnej strefy DNS. Dozwolone wartości to "system" i "none". | ciąg |
| subnetId | Podsieć, która ma być używana, gdy jest włączona integracja z siecią wirtualną apiserver. Jest to wymagane, gdy: 1. tworzenie nowego klastra za pomocą sieci wirtualnej BYO; 2. aktualizowanie istniejącego klastra w celu włączenia integracji z siecią wirtualną apiserver. | ciąg |
ManagedClusterAutoUpgradeProfile
| Name | Description | Wartość |
|---|---|---|
| nodeOSUpgradeChannel | Sposób aktualizowania systemu operacyjnego w węzłach. Wartość domyślna to Niezarządzana, ale może ulec zmianie na NodeImage lub SecurityPatch w ogólnie dostępnej wersji. | 'NodeImage' 'None' 'SecurityPatch' "Niezarządzany" |
| upgradeChannel | Kanał uaktualniania na potrzeby automatycznego uaktualniania. Wartość domyślna to "none". Aby uzyskać więcej informacji, zobacz ustawianie kanału automatycznego uaktualniania klastra usługi AKS. | 'node-image' "brak" 'patch' 'rapid' 'stable' |
ManagedClusterAzureMonitorProfile
| Name | Description | Wartość |
|---|---|---|
| appMonitoring | Profil monitorowania aplikacji dla kontenera aplikacji Kubernetes. Zbiera dzienniki aplikacji, metryki i ślady za pomocą automatycznego instrumentacji aplikacji przy użyciu zestawów SDK opartych na technologii OpenTelemetry usługi Azure Monitor. Aby zapoznać się z omówieniem, zobacz aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | Profil usługi Azure Monitor Container Insights dla zdarzeń kubernetes, spisu i stdout kontenera & dzienników stderr itp. Zobacz aka.ms/AzureMonitorContainerInsights, aby zapoznać się z omówieniem. | ManagedClusterAzureMonitorProfileContainerInsights |
| metryki | Profil metryk dodatku usługi prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| Name | Description | Wartość |
|---|---|---|
| autoInstrumentation | Automatyczne instrumentacja monitorowania aplikacji dla kontenera aplikacji Kubernetes. Wdraża element webhook w celu automatycznego instrumentowania zestawów SDK opartych na protokole OpenTelemetry usługi Azure Monitor w celu zbierania metryk, dzienników i śladów aplikacji openTelemetry. Aby zapoznać się z omówieniem, zobacz aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation |
| openTelemetryLogs | Monitorowanie aplikacji Otwórz profil metryk telemetrii dla dzienników i śladów kontenera aplikacji Kubernetes. Zbiera dzienniki i ślady aplikacji OpenTelemetry przy użyciu zestawów SDK opartych na technologii OpenTelemetry usługi Azure Monitor. Aby zapoznać się z omówieniem, zobacz aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs |
| openTelemetryMetrics | Monitorowanie aplikacji — otwieranie profilu metryk telemetrii dla metryk kontenera aplikacji Kubernetes. Zbiera metryki OpenTelemetry aplikacji przy użyciu zestawów SDK opartych na technologii OpenTelemetry usługi Azure Monitor. Aby zapoznać się z omówieniem, zobacz aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
| Name | Description | Wartość |
|---|---|---|
| enabled | Wskazuje, czy automatyczne instrumentacja monitorowania aplikacji jest włączona, czy nie. | bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs
| Name | Description | Wartość |
|---|---|---|
| enabled | Wskazuje, czy monitorowanie aplikacji otwiera dzienniki telemetryczne i ślady są włączone, czy nie. | bool |
| port | Port hosta Otwórz telemetrię dla dzienników i śladów otwórz telemetrię. Jeśli nie zostanie określony, domyślny port to 28331. | int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics
| Name | Description | Wartość |
|---|---|---|
| enabled | Wskazuje, czy monitorowanie aplikacji otwiera metryki telemetrii jest włączone, czy nie. | bool |
| port | Port hosta Otwórz telemetrię dla metryk Otwórz telemetrię. Jeśli nie zostanie określony, domyślny port to 28333. | int |
ManagedClusterAzureMonitorProfileContainerInsights
| Name | Description | Wartość |
|---|---|---|
| disableCustomMetrics | Wskazuje, czy kolekcja metryk niestandardowych musi być wyłączona, czy nie. Jeśli wartość domyślna nie zostanie określona, ma wartość false. Jeśli to pole ma wartość false, nie będą emitowane żadne metryki niestandardowe, ale pole z włączoną obsługą szczegółowych informacji kontenera ma wartość false | bool |
| disablePrometheusMetricsScraping | Wskazuje, czy złomowanie metryk prometheus jest wyłączone, czy nie. Jeśli wartość domyślna nie zostanie określona, ma wartość false. Nie będą emitowane żadne metryki prometheus, jeśli to pole jest fałszywe, ale pole włączone w szczegółowych danych kontenera ma wartość false | bool |
| enabled | Wskazuje, czy dodatek dzienników usługi Azure Monitor Container Insights jest włączony, czy nie. | bool |
| logAnalyticsWorkspaceResourceId | W pełni kwalifikowany identyfikator zasobu usługi ARM obszaru roboczego usługi Azure Log Analytics do przechowywania dzienników usługi Azure Monitor Container Insights. | ciąg |
| syslogPort | Port hosta dziennika systemowego. Jeśli nie zostanie określony, domyślny port to 28330. | int |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Name | Description | Wartość |
|---|---|---|
| metricAnnotationsAllowList | Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobu. | ciąg |
| metricLabelsAllowlist | Rozdzielona przecinkami lista kluczy adnotacji Kubernetes, które będą używane w metryce etykiet zasobu. | ciąg |
ManagedClusterAzureMonitorProfileMetrics
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć moduł zbierający Prometheus | bool (wymagane) |
| kubeStateMetrics | Metryki stanu kube dla profilu dodatku prometheus dla klastra usługi kontenera | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| Name | Description | Wartość |
|---|---|---|
| artifactSource | Źródło artefaktu. Źródło, z którego są pobierane artefakty. | 'Cache' "Bezpośredni" |
| containerRegistryId | Identyfikator zasobu usługi Azure Container Registry. Rejestr musi mieć dostęp do sieci prywatnej, jednostkę SKU w warstwie Premium i nadmiarowość stref. | ciąg |
ManagedClusterCostAnalysis
| Name | Description | Wartość |
|---|---|---|
| enabled | Określa, czy włączyć analizę kosztów. Aby włączyć tę funkcję, musi być ustawiona wartość "Standardowa" lub "Premium". Włączenie tej opcji spowoduje dodanie szczegółów przestrzeni nazw i wdrożenia platformy Kubernetes do widoków Analiza kosztów w witrynie Azure Portal. Jeśli nie zostanie określony, wartość domyślna to false. Aby uzyskać więcej informacji, zobacz aka.ms/aks/docs/cost-analysis. | bool |
ManagedClusterHttpProxyConfig
| Name | Description | Wartość |
|---|---|---|
| enabled | Określa, czy włączyć serwer proxy HTTP. Po wyłączeniu określona konfiguracja serwera proxy nie zostanie ustawiona w zasobnikach i węzłach. | bool |
| httpProxy (serwer proxy httpy) | Punkt końcowy serwera proxy HTTP do użycia. | ciąg |
| Serwer proxy https | Punkt końcowy serwera proxy HTTPS do użycia. | ciąg |
| noProxy (brak serwera proxy) | Punkty końcowe, które nie powinny przechodzić przez serwer proxy. | string[] |
| trustedCa | Alternatywny certyfikat urzędu certyfikacji do użycia do nawiązywania połączenia z serwerami proxy. | ciąg |
ManagedClusterIdentity
| Name | Description | Wartość |
|---|---|---|
| delegatedResources | Delegowane zasoby tożsamości przypisane do tego klastra zarządzanego. Można to ustawić tylko przez innego dostawcę zasobów platformy Azure, a klaster zarządzany akceptuje tylko jeden delegowany zasób tożsamości. Tylko do użytku wewnętrznego. | DelegatedResources |
| typ | Typ tożsamości używany dla klastra zarządzanego. Aby uzyskać więcej informacji, zobacz Używanie tożsamości zarządzanych w usłudze AKS. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Tożsamość użytkownika skojarzona z klastrem zarządzanym. Ta tożsamość będzie używana w płaszczyźnie sterowania. Dozwolona jest tylko jedna tożsamość przypisana przez użytkownika. Klucze muszą być identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Wartość |
|---|
ManagedClusterIngressProfile
| Name | Description | Wartość |
|---|---|---|
| gatewayAPI (interfejs API bramy) | Ustawienia instalacji interfejsu API bramy zarządzanej | ManagedClusterIngressProfileGatewayConfiguration |
| webAppRouting | Ustawienia routingu aplikacji internetowej dla profilu ruchu przychodzącego. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileGatewayConfiguration
| Name | Description | Wartość |
|---|---|---|
| instalacja | Konfiguracja instalacji interfejsu API bramy zarządzanej. Jeśli nie zostanie określony, wartość domyślna to "Wyłączone". Aby uzyskać więcej informacji, zobacz https://aka.ms/k8s-gateway-api. | 'Disabled' "Standardowa" |
ManagedClusterIngressProfileNginx
| Name | Description | Wartość |
|---|---|---|
| defaultIngressControllerType | Typ ruchu przychodzącego domyślnego zasobu niestandardowego NginxIngressController | 'AnnotationControlled' 'External' 'Internal' 'None' |
ManagedClusterIngressProfileWebAppRouting
| Name | Description | Wartość |
|---|---|---|
| dnsZoneResourceIds | Identyfikatory zasobów stref DNS, które mają być skojarzone z dodatkiem Routing aplikacji internetowej. Używane tylko wtedy, gdy jest włączony routing aplikacji internetowej. Publiczne i prywatne strefy DNS mogą znajdować się w różnych grupach zasobów, ale wszystkie publiczne strefy DNS muszą znajdować się w tej samej grupie zasobów, a wszystkie prywatne strefy DNS muszą znajdować się w tej samej grupie zasobów. | string[] |
| enabled | Czy włączyć routing aplikacji internetowej. | bool |
| nginx | Konfiguracja domyślnego kontrolera NginxIngressController. Zobacz więcej na stronie /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| Name | Description | Wartość |
|---|---|---|
| allocatedOutboundPorts (porty wychodzące) | Żądana liczba przydzielonych portów SNAT na maszynę wirtualną. Dozwolone wartości znajdują się w zakresie od 0 do 64000 (włącznie). Wartość domyślna to 0, co powoduje dynamiczne przydzielanie portów na platformie Azure. | int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 64000 |
| backendPoolType | Typ zarządzanej puli zaplecza modułu równoważenia obciążenia dla ruchu przychodzącego. | 'NodeIP' 'NodeIPConfiguration' |
| clusterServiceLoadBalancerHealthProbeMode | Zachowanie sondowania kondycji dla usług klastra zasad ruchu zewnętrznego. | 'ServiceNodePort' "Udostępnione" |
| enableMultipleStandardLoadBalancers | Włącz wiele standardowych modułów równoważenia obciążenia na klaster usługi AKS lub nie. | bool |
| idleTimeoutInMinutes | Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości znajdują się w zakresie od 4 do 120 (włącznie). Wartość domyślna to 30 minut. | int Ograniczenia: Minimalna wartość = 4 Wartość maksymalna = 120 |
| managedOutboundIPs | Żądane zarządzane adresy IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Żądane zasoby prefiksu adresów IP dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Żądane zasoby adresów IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Wartość |
|---|---|---|
| count | Żądana liczba wychodzących adresów IP protokołu IPv4 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 1. | int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 100 |
| countIPv6 | Żądana liczba adresów IP ruchu wychodzącego IPv6 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 0 dla pojedynczego stosu i 1 dla podwójnego stosu. | int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Wartość |
|---|---|---|
| publicIPPrefixes | Lista zasobów prefiksu publicznego adresu IP. | Odniesienie do zasobów[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Wartość |
|---|---|---|
| publicIPs | Lista zasobów publicznych adresów IP. | Odniesienie do zasobów[] |
ManagedClusterManagedOutboundIPProfile
| Name | Description | Wartość |
|---|---|---|
| count | Żądana liczba wychodzących adresów IP utworzonych/zarządzanych przez platformę Azure. Dozwolone wartości muszą należeć do zakresu od 1 do 16 (włącznie). Wartość domyślna to 1. | int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 16 |
ManagedClusterMetricsProfile
| Name | Description | Wartość |
|---|---|---|
| costAnalysis | Konfiguracja szczegółowej analizy kosztów zasobów platformy Kubernetes. | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
| Name | Description | Wartość |
|---|---|---|
| idleTimeoutInMinutes | Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości znajdują się w zakresie od 4 do 120 (włącznie). Wartość domyślna to 4 minuty. | int Ograniczenia: Minimalna wartość = 4 Wartość maksymalna = 120 |
| managedOutboundIPProfile | Profil zarządzanych zasobów wychodzących IP bramy translatora adresów sieciowych klastra. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterNodeProvisioningProfile
| Name | Description | Wartość |
|---|---|---|
| defaultNodePools | Zestaw domyślnych pul węzłów Karpenter (CRD) skonfigurowanych do aprowizacji węzłów. To pole nie działa, chyba że tryb ma wartość "Auto". Ostrzeżenie: Zmiana tej opcji z Automatycznie na Brak w istniejącym klastrze spowoduje usunięcie domyślnych pul węzłów Karpenter, co spowoduje opróżnienie i usunięcie węzłów skojarzonych z tymi pulami. Zdecydowanie zaleca się, aby tego nie robić, chyba że istnieją bezczynne węzły gotowe do podjęcia zasobników eksmitowanych przez tę akcję. Jeśli nie zostanie określony, wartość domyślna to Auto. Aby uzyskać więcej informacji, zobacz aka.ms/aks/nap#node-pools. | "Auto" 'None' |
| mode | Tryb aprowizacji węzła. Jeśli nie zostanie określony, wartość domyślna to Ręczne. | "Auto" "Ręczne" |
ManagedClusterNodeResourceGroupProfile
| Name | Description | Wartość |
|---|---|---|
| restrictionLevel | Poziom ograniczeń zastosowany do grupy zasobów węzła klastra | "ReadOnly" "Bez ograniczeń" |
ManagedClusterOidcIssuerProfile
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy wystawca OIDC jest włączony. | bool |
ManagedClusterPodIdentity
| Name | Description | Wartość |
|---|---|---|
| bindingSelector | Selektor powiązania do użycia dla zasobu AzureIdentityBinding. | ciąg |
| tożsamość | Szczegóły tożsamości przypisanej przez użytkownika. | UserAssignedIdentity (wymagane) |
| nazwa | Nazwa tożsamości zasobnika. | ciąg (wymagany) |
| obszar nazw | Przestrzeń nazw tożsamości zasobnika. | ciąg (wymagany) |
ManagedClusterPodIdentityException
| Name | Description | Wartość |
|---|---|---|
| nazwa | Nazwa wyjątku tożsamości zasobnika. | ciąg (wymagany) |
| obszar nazw | Przestrzeń nazw wyjątku tożsamości zasobnika. | ciąg (wymagany) |
| podLabels | Etykiety zasobników do dopasowania. | ManagedClusterPodIdentityExceptionPodLabels (wymagane) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Wartość |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Wartość |
|---|---|---|
| allowNetworkPluginKubenet | Określa, czy tożsamość zasobnika może być uruchamiana w klastrach z siecią Kubenet. Uruchamianie w usłudze Kubenet jest domyślnie wyłączone ze względu na charakter związany z zabezpieczeniami tożsamości zasobnika usługi AAD i ryzyko fałszowania adresów IP. Aby uzyskać więcej informacji, zobacz using Kubenet network plugin with AAD Pod Identity (Używanie wtyczki sieci Kubenet z tożsamością zasobnika usługi AAD ). | bool |
| enabled | Czy dodatek tożsamości zasobnika jest włączony. | bool |
| userAssignedIdentities | Tożsamości zasobników do użycia w klastrze. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Wyjątki dotyczące tożsamości zasobnika, które mają być dozwolone. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Description | Wartość |
|---|---|---|
| Profil aadProfile (Profil aad) | Konfiguracja usługi Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Profil dodatku klastra zarządzanego. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles (profiles) | Właściwości puli agentów. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Ustawienia operatora łańcucha narzędzi sztucznej inteligencji, które mają zastosowanie do całego klastra. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | Profil dostępu dla serwera interfejsu API klastra zarządzanego. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parametry, które mają być stosowane do skalowania automatycznego klastra po włączeniu | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Konfiguracja automatycznego uaktualniania. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Profil dodatku Prometheus dla klastra usługi kontenera | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Profil konfiguracji uruchamiania klastra. | ManagedClusterBootstrapProfile |
| creationData (dane tworzenia) | CreationData do określenia źródłowego identyfikatora migawki, jeśli klaster zostanie utworzony/uaktualniony przy użyciu migawki. | CreationData |
| disableLocalAccounts | Jeśli konta lokalne powinny być wyłączone w klastrze zarządzanym. Jeśli ustawiono wartość true, pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra. Należy go używać tylko w klastrach zarządzanych z włączoną usługą AAD. Aby uzyskać więcej informacji, zobacz wyłączanie kont lokalnych. | bool |
| diskEncryptionSetID | Identyfikator zasobu szyfrowania dysku ustawiony na potrzeby włączania szyfrowania magazynowanych. Jest to forma: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | ciąg |
| dnsPrefix | Prefiks DNS klastra zarządzanego. Nie można go zaktualizować po utworzeniu klastra zarządzanego. | ciąg |
| enableNamespaceResources | Włącz przestrzeń nazw jako zasób platformy Azure. Wartość domyślna to fałsz. Można ją włączyć/wyłączyć podczas tworzenia i aktualizowania klastra zarządzanego. Aby uzyskać więcej informacji na temat przestrzeni nazw jako zasobu usługi ARM, zobacz https://aka.ms/NamespaceARMResource . | bool |
| enableRBAC | Czy włączyć platformę Kubernetes Role-Based kontrola dostępu. | bool |
| fqdnSubdomain | Poddomena nazwy FQDN klastra prywatnego z niestandardową prywatną strefą DNS. Nie można go zaktualizować po utworzeniu klastra zarządzanego. | ciąg |
| httpProxyConfig (w języku angielskim) | Konfiguracje aprowizowania klastra za pomocą serwerów proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile (profil tożsamości) | Tożsamość użytkownika skojarzona z klastrem zarządzanym. Ta tożsamość będzie używana przez narzędzie kubelet. Dozwolona jest tylko jedna tożsamość przypisana przez użytkownika. Jedynym akceptowanym kluczem jest "kubeletidentity", z wartością "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Profil ruchu przychodzącego dla klastra zarządzanego. | ManagedClusterIngressProfile |
| kubernetesVersion (wersja kubernetes) | Do uruchomienia jest wymagane uruchomienie wersji rozwiązania Kubernetes zarządzanego klastra. Podczas uaktualniania obsługiwanego klastra usługi AKS nie można pominąć wersji pomocniczych platformy Kubernetes. Wszystkie uaktualnienia muszą być wykonywane sekwencyjnie według numeru wersji głównej. Na przykład uaktualnienia z zakresu 1.14.x —> 1.15.x lub 1.15.x —> 1.16.x są dozwolone, jednak wersja 1.14.x —> 1.16.x jest niedozwolona. Aby uzyskać więcej informacji, zobacz uaktualniania klastra usługi AKS. | ciąg |
| Profil systemu linux | Profil maszyn wirtualnych z systemem Linux w klastrze zarządzanym. | ContainerServiceLinuxProfile |
| metricsProfile | Opcjonalna konfiguracja metryk klastra. | ManagedClusterMetricsProfile |
| networkProfile | Profil konfiguracji sieci. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Ustawienia aprowizacji węzła, które mają zastosowanie do całego klastra. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup (Grupa zasobów) | Nazwa grupy zasobów zawierającej węzły puli agentów. | ciąg |
| nodeResourceGroupProfile | Profil konfiguracji grupy zasobów węzła. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile (profil emitenta) | Profil wystawcy OIDC klastra zarządzanego. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Profil tożsamości zasobnika klastra zarządzanego. Aby uzyskać więcej informacji na temat integracji tożsamości zasobnika usługi AAD, zobacz |
ManagedClusterPodIdentityProfile |
| privateLinkResources | Zasoby łącza prywatnego skojarzone z klastrem. | PrivateLinkResource[] |
| dostęp do sieci publicznej | PublicNetworkAccess klastra zarządzanego. Zezwalanie na dostęp do sieci publicznej dla usługi AKS lub odmawianie dostępu do sieci publicznej | 'Disabled' 'Enabled' "SecuredByPerimeter" |
| schedulerProfile | Profil konfiguracji harmonogramu zasobników. | SchedulerProfile |
| securityProfile (profil zabezpieczeń) | Profil zabezpieczeń klastra zarządzanego. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Profil usługi Service Mesh dla klastra zarządzanego. | ServiceMeshProfile |
| servicePrincipalProfile (profil usługi) | Informacje o tożsamości jednostki usługi dla klastra do użycia do manipulowania interfejsami API platformy Azure. | ManagedClusterServicePrincipalProfile |
| stan | Zawiera informacje tylko do odczytu dotyczące klastra zarządzanego. | ManagedClusterStatus |
| Profil pamięci masowej | Profil magazynu dla klastra zarządzanego. | ManagedClusterStorageProfile |
| supportPlan | Plan pomocy technicznej dla klastra zarządzanego. Jeśli nie określono, wartość domyślna to "KubernetesOfficial". | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings (Ustawienia uaktualnienia) | Ustawienia uaktualniania klastra. | ClusterUpgradeSettings |
| windowsProfile (profil okien) | Profil maszyn wirtualnych z systemem Windows w klastrze zarządzanym. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Profil automatycznego skalowania obciążenia dla klastra zarządzanego. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Wartość |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Description | Wartość |
|---|---|---|
| balance-similar-node-groups | Wykrywa podobne pule węzłów i równoważy liczbę węzłów między nimi. Prawidłowe wartości to "true" i "false" | ciąg |
| daemonset-eviction-for-empty-nodes | Zasobniki DaemonSet zostaną bezpiecznie zakończone z pustych węzłów. Jeśli ustawiono wartość true, wszystkie zasobniki demonaset w pustych węzłach zostaną wykluczone przed usunięciem węzła. Jeśli zasobnik demona nie może zostać wykluczony z innego węzła, zostanie wybrany do skalowania. Jeśli zostanie ustawiona wartość false, węzeł zostanie usunięty bez upewnienia się, że zasobniki demona są usuwane lub eksmitowane. | bool |
| daemonset-eviction-for-occupied-nodes | Zasobniki DaemonSet zostaną bezpiecznie zakończone z węzłów, które nie są puste. Jeśli ustawiono wartość true, wszystkie zasobniki demonaset na zajętych węzłach zostaną wykluczone przed usunięciem węzła. Jeśli zasobnik demona nie może zostać wykluczony z innego węzła, zostanie wybrany do skalowania. Jeśli zostanie ustawiona wartość false, węzeł zostanie usunięty bez upewnienia się, że zasobniki demona są usuwane lub eksmitowane. | bool |
| expander | Typ ekspandera grupy węzłów, który ma być używany w skali w górę. Ustaw wartość jako przestarzałą, użyj flagi "expanders" w przyszłości. Dostępne wartości to: "least-waste", "most-pods", "priority", "random". | 'least-waste' 'most-pods' 'priority' 'random' |
| ignore-daemonsets-utilization | Czy urząd certyfikacji powinien ignorować zasobniki DaemonSet podczas obliczania wykorzystania zasobów na potrzeby skalowania w dół. W przypadku ustawienia wartości true zasoby używane przez demona zostaną uwzględnione podczas podejmowania decyzji dotyczących skalowania w dół. | bool |
| max-empty-bulk-delete | Maksymalna liczba pustych węzłów, które można usunąć w tym samym czasie. Musi to być dodatnia liczba całkowita. Wartość domyślna to 10. | ciąg |
| max-graceful-termination-sec | Maksymalna liczba sekund, przez które narzędzie do automatycznego skalowania klastra oczekuje na zakończenie działania zasobnika podczas próby skalowania węzła w dół. Wartość domyślna to 600. | ciąg |
| max-node-provision-time | Maksymalny czas oczekiwania autoskalatora na aprowizowanie węzła. Wartość domyślna to "15m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
| max-total-unready-percentage | Maksymalny procent nieprzeczytanych węzłów w klastrze. Po przekroczeniu tej wartości procentowej funkcja automatycznego skalowania klastra zatrzymuje operacje. Wartość domyślna to 45. Wartość maksymalna to 100, a wartość minimalna to 0. | ciąg |
| new-pod-scale-up-delay | Ignoruj niezaplanowane zasobniki, zanim będą w pewnym wieku. W przypadku scenariuszy, takich jak skalowanie wsadowe/ wsadowe, w których nie chcesz, aby urząd certyfikacji działał przed zaplanowaniem harmonogramu kubernetes, można poinformować urząd certyfikacji, aby ignorował nieplanowane zasobniki przed upływem określonego wieku. Wartość domyślna to "0s". Wartości muszą być liczbą całkowitą, po której następuje jednostka (w sekundach, "m" przez minuty, "h" przez godziny itp.). | ciąg |
| ok-total-unready-count | Liczba dozwolonych nieprzeczytanych węzłów niezależnie od maksymalnej liczby nieprzeczytanych wartości procentowych. Musi to być liczba całkowita. Wartość domyślna to 3. | ciąg |
| scale-down-delay-after-add | Jak długo po skalowaniu w górę wznawia się ocena skalowania w dół. Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
| scale-down-delay-after-delete | Jak długo po usunięciu węzła wznawiana jest ocena redukcji liczby węzłów. Wartość domyślna to interwał skanowania. Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
| scale-down-delay-after-failure | Jak długo po awarii skalowania w dół wznawiana jest ocena skalowania w dół. Wartość domyślna to "3m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
| scale-down-unneeded-time | Jak długo węzeł powinien być niepotrzebny, zanim kwalifikuje się do skalowania w dół. Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
| scale-down-unready-time | Jak długo niegotowy węzeł powinien być niepotrzebny, zanim będzie kwalifikował się do skalowania w dół. Wartość domyślna to "20m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
| scale-down-utilization-threshold | Poziom wykorzystania węzła zdefiniowany jako suma żądanych zasobów podzielonych przez pojemność, poniżej którego węzeł można rozważyć pod kątem skalowania w dół. Wartość domyślna to "0,5". | ciąg |
| scan-interval | Częstotliwość ponownego oceny klastra w celu skalowania w górę lub w dół. Wartość domyślna to "10". Wartości muszą być liczbą całkowitą sekund. | ciąg |
| skip-nodes-with-local-storage | Jeśli narzędzie do automatycznego skalowania klastra pominie usuwanie węzłów z zasobnikami z magazynem lokalnym, na przykład EmptyDir lub HostPath. Wartość domyślna to true. | ciąg |
| skip-nodes-with-system-pods | Jeśli automatyczne skalowanie klastra pominie usuwanie węzłów z zasobnikami z kube-system (z wyjątkiem DaemonSet lub dublowanych zasobników). Wartość domyślna to true. | ciąg |
ManagedClusterPropertiesIdentityProfile
| Name | Description | Wartość |
|---|
ManagedClusterSecurityProfile
| Name | Description | Wartość |
|---|---|---|
| azureKeyVaultKms | Usługa Azure Key Vault usługi zarządzania kluczami ustawienia profilu zabezpieczeń. | AzureKeyVaultKms |
| customCATrustCertificates | Lista do 10 urzędów certyfikacji zakodowanych w formacie base64, które zostaną dodane do magazynu zaufania we wszystkich węzłach w klastrze. Aby uzyskać więcej informacji, zobacz Niestandardowe certyfikaty zaufania urzędu certyfikacji. | dowolne[] |
| defender | Ustawienia usługi Microsoft Defender dla profilu zabezpieczeń. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Ustawienia narzędzia Image Cleaner dla profilu zabezpieczeń. | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | Integralność obrazu to funkcja, która współpracuje z usługą Azure Policy w celu zweryfikowania integralności obrazu według podpisu. Nie będzie to miało żadnego wpływu, chyba że usługa Azure Policy zostanie zastosowana do wymuszania podpisów obrazów. Zobacz https://aka.ms/aks/image-integrity , jak używać tej funkcji za pośrednictwem zasad. | ManagedClusterSecurityProfileImageIntegrity |
| kubernetesResourceObjectEncryptionProfile | Szyfrowanie magazynowanych obiektów zasobów Kubernetes. Więcej informacji na ten temat można znaleźć w zakładce https://aka.ms/aks/kubernetesResourceObjectEncryption | KubernetesResourceObjectEncryptionProfile |
| nodeRestriction | Ustawienia ograniczeń węzłów dla profilu zabezpieczeń. | ManagedClusterSecurityProfileNodeRestriction |
| Tożsamość obciążenia | Ustawienia tożsamości obciążenia dla profilu zabezpieczeń. Tożsamość obciążenia umożliwia aplikacjom Kubernetes bezpieczne uzyskiwanie dostępu do zasobów w chmurze platformy Azure za pomocą usługi Azure AD. Aby uzyskać więcej informacji, zobacz https://aka.ms/aks/wi. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| Name | Description | Wartość |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Identyfikator zasobu obszaru roboczego usługi Log Analytics, który ma być skojarzony z usługą Microsoft Defender. Gdy usługa Microsoft Defender jest włączona, to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu obszaru roboczego. Gdy usługa Microsoft Defender jest wyłączona, pozostaw pole puste. | ciąg |
| securityGating | Ustawienia usługi Microsoft Defender na potrzeby weryfikowania poprawności uprawnień do wdrażania obrazów kontenerów na podstawie ustaleń zabezpieczeń usługi Defender for Containers. Korzystając z kontrolera dostępu, przeprowadza inspekcję lub uniemożliwia wdrażanie obrazów, które nie spełniają standardów zabezpieczeń. | ManagedClusterSecurityProfileDefenderSecurityGating |
| securityMonitoring | Wykrywanie zagrożeń w usłudze Microsoft Defender dla ustawień chmury dla profilu zabezpieczeń. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityGating
| Name | Description | Wartość |
|---|---|---|
| allowSecretAccess | W użyciu tylko podczas uzyskiwania dostępu do rejestru przyznanego przez wpis tajny, a nie tożsamość zarządzaną. Ustaw, czy przyznać usłudze Defender dostęp agenta gating do wpisów tajnych klastra na potrzeby ściągania obrazów z rejestrów. Jeśli odmowa dostępu do wpisu tajnego i rejestr wymaga ściągnięcia wpisów tajnych, dodatek nie wykona żadnej weryfikacji obrazu. Wartość domyślna to false. | bool |
| enabled | Czy włączyć funkcję gating zabezpieczeń usługi Defender. Po włączeniu funkcja gating skanuje obrazy kontenerów i przeprowadza inspekcję lub blokuje wdrażanie obrazów, które nie spełniają standardów zabezpieczeń zgodnie ze skonfigurowanymi regułami zabezpieczeń. | bool |
| identities | Lista tożsamości, z których będzie korzystać kontroler dostępu w celu ściągnięcia artefaktów zabezpieczeń z rejestru. Są to te same tożsamości używane przez klaster do ściągania obrazów kontenerów. Każda podana tożsamość powinna mieć dołączone poświadczenia tożsamości federacyjnej. | ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[] |
ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem
| Name | Description | Wartość |
|---|---|---|
| azureContainerRegistry | Rejestr kontenerów, dla którego będzie używana tożsamość; tożsamość określona w tym miejscu powinna mieć dołączone poświadczenie tożsamości federacyjnej. | ciąg |
| tożsamość | Obiekt tożsamości używany do uzyskiwania dostępu do rejestru | UserAssignedIdentity (Tożsamość użytkownika) |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć wykrywanie zagrożeń w usłudze Defender | bool |
ManagedClusterSecurityProfileImageCleaner
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć narzędzie Image Cleaner w klastrze usługi AKS. | bool |
| intervalHours | Interwał skanowania czyszczenia obrazów w godzinach. | int |
ManagedClusterSecurityProfileImageIntegrity
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć integralność obrazu. Wartość domyślna to fałsz. | bool |
ManagedClusterSecurityProfileNodeRestriction
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć ograniczenie węzła | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć tożsamość obciążenia. | bool |
ManagedClusterServicePrincipalProfile
| Name | Description | Wartość |
|---|---|---|
| clientId | Identyfikator jednostki usługi. | ciąg (wymagany) |
| klucz tajny | Hasło tajne skojarzone z jednostką usługi w postaci zwykłego tekstu. | ciąg |
ManagedClusterSKU
| Name | Description | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU klastra zarządzanego. | "Automatyczny" 'Base' |
| warstwa | Warstwa jednostki SKU klastra zarządzanego. Jeśli nie zostanie określony, wartość domyślna to "Bezpłatna". Aby uzyskać więcej informacji, zobacz Warstwa cenowa usługi AKS . | "Bezpłatna" "Premium" "Standardowa" |
ManagedClusterStaticEgressGatewayProfile
| Name | Description | Wartość |
|---|---|---|
| enabled | Włącz dodatek Static Egress Gateway. Wskazuje, czy dodatek bramy ruchu wychodzącego statycznego jest włączony, czy nie. | bool |
ManagedClusterStatus
| Name | Description | Wartość |
|---|
ManagedClusterStorageProfile
| Name | Description | Wartość |
|---|---|---|
| blobCSIDriver | Ustawienia sterownika CSI usługi AzureBlob dla profilu magazynu. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Ustawienia sterownika AZUREDisk CSI dla profilu magazynu. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Ustawienia sterownika AZUREFile CSI dla profilu magazynu. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Ustawienia kontrolera migawek dla profilu magazynu. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć sterownik AZUREBlob CSI. Wartość domyślna to fałsz. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć sterownik AzureDisk CSI. Wartość domyślna to true. | bool |
| wersja | Wersja sterownika AzureDisk CSI. Wartość domyślna to v1. | ciąg |
ManagedClusterStorageProfileFileCSIDriver
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć sterownik AzureFile CSI. Wartość domyślna to true. | bool |
ManagedClusterStorageProfileSnapshotController
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć kontroler migawek. Wartość domyślna to true. | bool |
ManagedClusterWindowsProfile
| Name | Description | Wartość |
|---|---|---|
| hasło administratora | Określa hasło konta administratora. minimalna długość : 8 znaków maksymalna długość: 123 znaków Wymagania dotyczące złożoności: poniżej należy spełnić 3 z 4 warunków Ma małe znaki Ma wielkie znaki Ma cyfrę Ma znak specjalny (dopasowanie wyrażenia regularnego [\W_]) niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
ciąg |
| adminUsername | Określa nazwę konta administratora. Ograniczenie: Nie można zakończyć się "." Niedozwolone wartości: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". minimalna długość : 1 znak maksymalna długość: 20 znaków |
ciąg (wymagany) |
| enableCSIProxy | Czy włączyć serwer proxy CSI. Aby uzyskać więcej informacji na temat serwera proxy CSI, zobacz repozytorium GitHub serwera proxy CSI. | bool |
| gmsaProfile | Profil gMSA systemu Windows w klastrze zarządzanym. | WindowsGmsaProfile |
| licenseType | Typ licencji do użycia dla maszyn wirtualnych z systemem Windows. Aby uzyskać więcej informacji, zobacz Korzyści użytkownika hybrydowego platformy Azure . | 'None' "Windows_Server" |
ManagedClusterWorkloadAutoScalerProfile
| Name | Description | Wartość |
|---|---|---|
| keda | Ustawienia skalowania automatycznego opartego na zdarzeniach platformy KEDA (Kubernetes Event-driven Autoscaling) dla profilu automatycznego skalowania obciążenia. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć usługę KEDA. | bool (wymagane) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| Name | Description | Wartość |
|---|---|---|
| addonAutoscaling | Określa, czy dodatek VPA jest włączony i skonfigurowany do skalowania dodatków zarządzanych przez usługę AKS. | 'Disabled' 'Enabled' |
| enabled | Czy włączyć dodatek VPA w klastrze. Wartość domyślna to false. | bool (wymagane) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Name | Description | Wartość |
|---|
ManualScaleProfile
| Name | Description | Wartość |
|---|---|---|
| count | Liczba węzłów. | int |
| size | Rozmiar maszyny wirtualnej używany przez usługę AKS podczas tworzenia i skalowania, np. "Standard_E4s_v3", "Standard_E16s_v3" lub "Standard_D16s_v5". | ciąg |
Zakres portów
| Name | Description | Wartość |
|---|---|---|
| portEnd | Maksymalny port uwzględniony w zakresie. Powinien on zawierać zakres od 1 do 65535 i być większy niż lub równy portStart. | int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 65535 |
| portStart | Minimalny port uwzględniony w zakresie. Powinien on być z zakresu od 1 do 65535 i być mniejszy lub równy portEnd. | int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 65535 |
| protokół | Protokół sieciowy portu. | "TCP" 'UDP' |
PowerState
| Name | Description | Wartość |
|---|---|---|
| kod | Informuje, czy klaster jest uruchomiony, czy zatrzymany | 'Running' 'Stopped' |
PrivateLinkResource
| Name | Description | Wartość |
|---|---|---|
| groupId | Identyfikator grupy zasobu. | ciąg |
| id | Identyfikator zasobu łącza prywatnego. | ciąg |
| nazwa | Nazwa zasobu łącza prywatnego. | ciąg |
| requiredMembers | Liczba wymaganych elementów zasobu | string[] |
| typ | Typ zasobu. | ciąg |
ResourceReference (Odniesienie do zasobów)
| Name | Description | Wartość |
|---|---|---|
| id | W pełni kwalifikowany identyfikator zasobu platformy Azure. | ciąg |
ScaleProfile
| Name | Description | Wartość |
|---|---|---|
| automatyczne skalowanie | Specyfikacje dotyczące automatycznego skalowania puli agentów VirtualMachines w ramach wstępnie zdefiniowanego zakresu rozmiarów. | AutoScaleProfile |
| Ręcznie | Specyfikacje dotyczące sposobu skalowania puli agentów VirtualMachines do stałego rozmiaru. | ManualScaleProfile[] |
SchedulerInstanceProfile
| Name | Description | Wartość |
|---|---|---|
| schedulerConfigMode | Tryb dostosowywania konfiguracji dla tego wystąpienia harmonogramu. | Wartość domyślna 'ManagedByCRD' |
SchedulerProfile
| Name | Description | Wartość |
|---|---|---|
| schedulerInstanceProfiles | Mapowanie każdej instancji harmonogramu do jej profilu. | SchedulerProfileSchedulerInstanceProfiles |
SchedulerProfileSchedulerInstanceProfiles
| Name | Description | Wartość |
|---|---|---|
| nadrzędny | Profil harmonogramu dla nadrzędnego wystąpienia harmonogramu. | SchedulerInstanceProfile |
ServiceMeshProfile
| Name | Description | Wartość |
|---|---|---|
| istio | Konfiguracja siatki usługi Istio. | IstioServiceMesh |
| mode | Tryb siatki usług. | 'Disabled' 'Istio' (wymagane) |
SysctlConfig
| Name | Description | Wartość |
|---|---|---|
| fsAioMaxNr | Ustawienie Sysctl fs.aio-max-nr. | int |
| fsFileMax | Ustawienie sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Ustawienie sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Ustawienie Sysctl fs.nr_open. | int |
| kernelThreadsMax | Ustawienie sysctl kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Ustawienie Sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Ustawienie sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Ustawienie Sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Ustawienie sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Ustawienie sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Ustawienie sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Ustawienie sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Ustawienie sysctl net.ipv4.ip_local_port_range. | ciąg |
| netIpv4NeighDefaultGcThresh1 | Ustawienie sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Ustawienie Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Ustawienie sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Ustawienie Sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Ustawienie sysctl net.ipv4.tcp_keepalive_intvl. | int Ograniczenia: Minimalna wartość = 10 Wartość maksymalna = 90 |
| netIpv4TcpKeepaliveProbes | Ustawienie sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Ustawienie sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Ustawienie Sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Ustawienie Sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Ustawienie Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Ustawienie sysctl net.netfilter.nf_conntrack_buckets. | int Ograniczenia: Minimalna wartość = 65536 Wartość maksymalna = 524288 |
| netNetfilterNfConntrackMax | Ustawienie sysctl net.netfilter.nf_conntrack_max. | int Ograniczenia: Minimalna wartość = 131072 Wartość maksymalna = 2097152 |
| vmMaxMapCount | Ustawienie sysctl vm.max_map_count. | int |
| vmSwappiness | Ustawienie sysctl vm.swappiness. | int |
| vmVfsCachePressure | Ustawienie Sysctl vm.vfs_cache_pressure. | int |
Śledzone tagi zasobów
| Name | Description | Wartość |
|---|
UpgradeOverrideSettings
| Name | Description | Wartość |
|---|---|---|
| forceUpgrade | Czy wymusić uaktualnienie klastra. Należy pamiętać, że ta opcja instruuje operację uaktualniania, aby pominąć zabezpieczenia uaktualnienia, takie jak sprawdzanie przestarzałego użycia interfejsu API. Włącz tę opcję tylko z ostrożnością. | bool |
| until | Do momentu, gdy przesłonięcia są skuteczne. Należy pamiętać, że jest to zgodne tylko z godziną rozpoczęcia uaktualnienia, a skuteczność nie zmieni się po uruchomieniu uaktualnienia, nawet jeśli until uaktualnienie wygaśnie po zakończeniu uaktualniania. To pole nie jest domyślnie ustawione. Aby przesłonięcia zaczęły obowiązywać, należy go ustawić. |
ciąg |
UserAssignedIdentity
| Name | Description | Wartość |
|---|---|---|
| clientId | Identyfikator klienta tożsamości przypisanej przez użytkownika. | ciąg |
| objectId | Identyfikator obiektu tożsamości przypisanej przez użytkownika. | ciąg |
| resourceId | Identyfikator zasobu tożsamości przypisanej przez użytkownika. | ciąg |
VirtualMachineNodes
| Name | Description | Wartość |
|---|---|---|
| count | Liczba węzłów. | int |
| size | Rozmiar maszyny wirtualnej agentów używanych do hostowania tej grupy węzłów. | ciąg |
VirtualMachinesProfile
| Name | Description | Wartość |
|---|---|---|
| skala | Specyfikacje dotyczące skalowania puli agentów VirtualMachines. | |
WindowsGmsaProfile
| Name | Description | Wartość |
|---|---|---|
| Serwer dnsServer | Określa serwer DNS dla systemu Windows gMSA. Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego. |
ciąg |
| enabled | Czy włączyć gMSA systemu Windows. Określa, czy włączyć grupę zarządzania systemem Windows w klastrze zarządzanym. | bool |
| rootDomainName | Określa nazwę domeny głównej dla gMSA systemu Windows. Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego. |
ciąg |
Przykłady użycia
Szablony szybkiego startu platformy Azure
Następujące szablony szybkiego startu platformy Azure wdrożyć ten typ zasobu.
| Template | Description |
|---|---|
klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway
|
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących. |
|
klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway
|
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault |
|
Azure Container Service (AKS)
|
Wdrażanie klastra zarządzanego przy użyciu usługi Azure Container Service (AKS) przy użyciu hostów kontenerów systemu Linux platformy Azure |
|
Azure Container Service (AKS)
|
Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS) |
|
usługi Azure Container Service (AKS) z programem Helm
|
Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS) przy użyciu narzędzia Helm |
|
Azure Kubernetes Service (AKS)
|
Wdraża zarządzany klaster Kubernetes za pośrednictwem usługi Azure Kubernetes Service (AKS) |
|
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning
|
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
|
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning (starsza wersja)
|
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
|
ciągłej integracji/ciągłego wdrażania przy użyciu narzędzia Jenkins w usłudze Azure Container Service (AKS)
|
Kontenery ułatwiają ciągłe kompilowanie i wdrażanie aplikacji. Organizując wdrażanie tych kontenerów przy użyciu platformy Kubernetes w usłudze Azure Container Service, można osiągnąć replikowalne klastry kontenerów, którymi można zarządzać. Konfigurując ciągłą kompilację w celu tworzenia obrazów kontenerów i aranżacji, możesz zwiększyć szybkość i niezawodność wdrożenia. |
|
tworzenie prywatnego klastra usługi AKS
|
W tym przykładzie pokazano, jak utworzyć prywatny klaster usługi AKS w sieci wirtualnej wraz z maszyną wirtualną przesiadkową. |
|
tworzenie prywatnego klastra usługi AKS przy użyciu publicznej strefy DNS
|
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS. |
|
tworzenie usługi AKS przy użyciu rozwiązania Prometheus i narzędzia Grafana za pomocą linku privae
|
Spowoduje to utworzenie narzędzia Azure grafana, AKS i zainstalowanie rozwiązania Prometheus, zestawu narzędzi do monitorowania i zgłaszania alertów typu open source w klastrze usługi Azure Kubernetes Service (AKS). Następnie użyjesz zarządzanego prywatnego punktu końcowego usługi Azure Managed Grafana, aby nawiązać połączenie z tym serwerem Prometheus i wyświetlić dane rozwiązania Prometheus na pulpicie nawigacyjnym narzędzia Grafana |
|
Wdrażanie zarządzanego klastra Kubernetes (AKS)
|
Ten szablon usługi ARM przedstawia wdrożenie wystąpienia usługi AKS z zaawansowanymi funkcjami sieciowymi w istniejącej sieci wirtualnej. Ponadto wybrana jednostka usługi ma przypisaną rolę Współautor sieci względem podsieci zawierającej klaster usługi AKS. |
|
Wdrażanie zarządzanego klastra Kubernetes przy użyciu usługi AAD (AKS)
|
Ten szablon usługi ARM przedstawia wdrożenie wystąpienia usługi AKS z zaawansowanymi funkcjami sieciowymi w istniejącej sieci wirtualnej i integeracją usługi Azure AD. Ponadto wybrana jednostka usługi ma przypisaną rolę Współautor sieci względem podsieci zawierającej klaster usługi AKS. |
|
Wdrażanie klastra usługi AKS dla usługi Azure ML
|
Ten szablon umożliwia wdrożenie zgodnego klastra usługi AKS, który można dołączyć do usługi Azure ML |
|
min.io usługi Azure Gateway
|
W pełni prywatne min.io wdrożenie usługi Azure Gateway w celu zapewnienia zgodnego interfejsu API magazynu S3 obsługiwanego przez magazyn obiektów blob |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu managedClusters można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ContainerService/managedClusters, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2025-07-02-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
extendedLocation = {
name = "string"
type = "string"
}
kind = "string"
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
artifactStreamingProfile = {
enabled = bool
}
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableCustomCATrust = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gatewayProfile = {
publicIPPrefixSize = int
}
gpuInstanceProfile = "string"
gpuProfile = {
driver = "string"
driverType = "string"
}
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
seccompDefault = "string"
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
localDNSProfile = {
kubeDNSOverrides = {
{customized property} = {
cacheDurationInSeconds = int
forwardDestination = "string"
forwardPolicy = "string"
maxConcurrent = int
protocol = "string"
queryLogging = "string"
serveStale = "string"
serveStaleDurationInSeconds = int
}
}
mode = "string"
vnetDNSOverrides = {
{customized property} = {
cacheDurationInSeconds = int
forwardDestination = "string"
forwardPolicy = "string"
maxConcurrent = int
protocol = "string"
queryLogging = "string"
serveStale = "string"
serveStaleDurationInSeconds = int
}
}
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeInitializationTaints = [
"string"
]
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podIPAllocationMode = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
securityProfile = {
enableSecureBoot = bool
enableVTPM = bool
sshAccess = "string"
}
spotMaxPrice = int
status = {
}
tags = {
{customized property} = "string"
}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxBlockedNodes = "string"
maxSurge = "string"
maxUnavailable = "string"
minSurge = "string"
nodeSoakDurationInMinutes = int
undrainableNodeBehavior = "string"
}
upgradeSettingsBlueGreen = {
batchSoakDurationInMinutes = int
drainBatchSize = "string"
drainTimeoutInMinutes = int
finalSoakDurationInMinutes = int
}
upgradeStrategy = "string"
virtualMachineNodesStatus = [
{
count = int
size = "string"
}
]
virtualMachinesProfile = {
scale = {
autoscale = {
maxCount = int
minCount = int
size = "string"
}
manual = [
{
count = int
size = "string"
}
]
}
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
aiToolchainOperatorProfile = {
enabled = bool
}
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
daemonset-eviction-for-empty-nodes = bool
daemonset-eviction-for-occupied-nodes = bool
expander = "string"
ignore-daemonsets-utilization = bool
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
appMonitoring = {
autoInstrumentation = {
enabled = bool
}
openTelemetryLogs = {
enabled = bool
port = int
}
openTelemetryMetrics = {
enabled = bool
port = int
}
}
containerInsights = {
disableCustomMetrics = bool
disablePrometheusMetricsScraping = bool
enabled = bool
logAnalyticsWorkspaceResourceId = "string"
syslogPort = int
}
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
bootstrapProfile = {
artifactSource = "string"
containerRegistryId = "string"
}
creationData = {
sourceResourceId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableNamespaceResources = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
enabled = bool
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
gatewayAPI = {
installation = "string"
}
webAppRouting = {
dnsZoneResourceIds = [
"string"
]
enabled = bool
nginx = {
defaultIngressControllerType = "string"
}
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
metricsProfile = {
costAnalysis = {
enabled = bool
}
}
networkProfile = {
advancedNetworking = {
enabled = bool
observability = {
enabled = bool
}
performance = {
accelerationMode = "string"
}
security = {
advancedNetworkPolicies = "string"
enabled = bool
transitEncryption = {
type = "string"
}
}
}
dnsServiceIP = "string"
ipFamilies = [
"string"
]
kubeProxyConfig = {
enabled = bool
ipvsConfig = {
scheduler = "string"
tcpFinTimeoutSeconds = int
tcpTimeoutSeconds = int
udpTimeoutSeconds = int
}
mode = "string"
}
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
clusterServiceLoadBalancerHealthProbeMode = "string"
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
podLinkLocalAccess = "string"
serviceCidr = "string"
serviceCidrs = [
"string"
]
staticEgressGatewayProfile = {
enabled = bool
}
}
nodeProvisioningProfile = {
defaultNodePools = "string"
mode = "string"
}
nodeResourceGroup = "string"
nodeResourceGroupProfile = {
restrictionLevel = "string"
}
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
schedulerProfile = {
schedulerInstanceProfiles = {
upstream = {
schedulerConfigMode = "string"
}
}
}
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
customCATrustCertificates = [
?
]
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityGating = {
allowSecretAccess = bool
enabled = bool
identities = [
{
azureContainerRegistry = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
]
}
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
imageIntegrity = {
enabled = bool
}
kubernetesResourceObjectEncryptionProfile = {
infrastructureEncryption = "string"
}
nodeRestriction = {
enabled = bool
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
certificateAuthority = {
plugin = {
certChainObjectName = "string"
certObjectName = "string"
keyObjectName = "string"
keyVaultId = "string"
rootCertObjectName = "string"
}
}
components = {
egressGateways = [
{
enabled = bool
gatewayConfigurationName = "string"
name = "string"
namespace = "string"
}
]
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
}
revisions = [
"string"
]
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
status = {
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
version = "string"
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
forceUpgrade = bool
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
addonAutoscaling = "string"
enabled = bool
}
}
}
sku = {
name = "string"
tier = "string"
}
}
}
Wartości właściwości
Microsoft.ContainerService/managedClusters
| Name | Description | Wartość |
|---|---|---|
| extendedLocation (rozszerzona lokalizacja) | Rozszerzona lokalizacja maszyny wirtualnej. | Rozszerzona lokalizacja |
| tożsamość | Tożsamość klastra zarządzanego, jeśli jest skonfigurowana. | ManagedClusterIdentity |
| rodzaj | Jest to używane głównie do uwidaczniania różnych środowisk interfejsu użytkownika w portalu dla różnych rodzajów | ciąg |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| nazwa | Nazwa zasobu | string Ograniczenia: Minimalna długość = 1 Maksymalna długość = 63 Wzorzec = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (wymagane) |
| parent_id | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
| properties | Właściwości klastra zarządzanego. | ManagedClusterProperties |
| sku | Jednostka SKU klastra zarządzanego. | ManagedClusterSKU |
| tags | Tagi zasobów | Słownik nazw tagów i wartości. |
| typ | Typ zasobu | "Microsoft.ContainerService/managedClusters@2025-07-02-preview" |
AdvancedNetworking
| Name | Description | Wartość |
|---|---|---|
| enabled | Wskazuje włączenie zaawansowanych funkcji sieciowych dotyczących możliwości obserwowania i zabezpieczeń w klastrach usługi AKS. Po ustawieniu wartości true wszystkie funkcje obserwowania i zabezpieczeń zostaną ustawione na włączone, chyba że jawnie wyłączone. Jeśli nie zostanie określony, wartość domyślna to false. | bool |
| wgląd | Profil obserwacji umożliwiający włączenie zaawansowanych metryk sieci i dzienników przepływu z kontekstami historycznymi. | AdvancedNetworkingObservability |
| wydajność | Profil umożliwiający włączenie funkcji zwiększających wydajność w klastrach korzystających z usługi Azure CNI obsługiwanej przez Cilium. | Zaawansowana wydajność sieciowa |
| zabezpieczenia | Profil zabezpieczeń umożliwiający włączenie funkcji zabezpieczeń w klastrze opartym na cilium. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Name | Description | Wartość |
|---|---|---|
| enabled | Wskazuje włączenie funkcji obserwacji zaawansowanej sieci w klastrach. | bool |
Zaawansowana wydajność sieciowa
| Name | Description | Wartość |
|---|---|---|
| accelerationMode (tryb przyspieszenia) | Włącz zaawansowane opcje przyspieszania sieci. Dzięki temu użytkownicy mogą konfigurować akcelerację przy użyciu routingu hosta BPF. Można to włączyć tylko za pomocą płaszczyzny danych Cilium. Jeśli nie zostanie określona, wartość domyślna to Brak (brak przyspieszenia). Tryb przyspieszenia można zmienić na istniejącym klastrze. Zobacz https://aka.ms/acnsperformance szczegółowe wyjaśnienie | 'BpfVeth' 'None' |
AdvancedNetworkingSecurity
| Name | Description | Wartość |
|---|---|---|
| advancedNetworkPolicies | Włącz zaawansowane zasady sieciowe. Dzięki temu użytkownicy mogą konfigurować zasady sieciowe warstwy 7 (FQDN, HTTP, Kafka). Zasady muszą być konfigurowane za pośrednictwem zasobów zasad sieciowych cilium, zobacz https://docs.cilium.io/en/latest/security/policy/index.html. Można to włączyć tylko w klastrach opartych na cilium. Jeśli nie zostanie określony, wartość domyślna to FQDN, jeśli wartość security.enabled jest ustawiona na true. | 'FQDN' 'L7' 'None' |
| enabled | Konfigurowanie funkcji Advanced Networking Security w klastrach Cilium. Zobacz poszczególne pola pod kątem ich wartości domyślnych. | bool |
| transitEncryption | Konfiguracja szyfrowania dla klastrów opartych na rzęskach. Po włączeniu cały ruch między zasobnikami zarządzanymi przez Cilium będzie szyfrowany, gdy opuści granicę węzła. | AdvancedNetworkingSecurityTransitEncryption |
AdvancedNetworkingSecurityTransitEncryption
| Name | Description | Wartość |
|---|---|---|
| typ | Konfiguruje szyfrowanie zasobników między zasobnikami. Można to włączyć tylko w klastrach opartych na cilium. Jeśli nie zostanie określony, wartość domyślna to Brak. | 'None' 'WireGuard' |
AgentPoolArtifactStreamingProfile
| Name | Description | Wartość |
|---|---|---|
| enabled | Przesyłanie strumieniowe artefaktów przyspiesza zimny start kontenerów w węźle za pośrednictwem ładowania obrazu na żądanie. Aby korzystać z tej funkcji, obrazy kontenerów muszą również włączyć przesyłanie strumieniowe artefaktów w usłudze ACR. Jeśli nie zostanie określony, wartość domyślna to false. | bool |
AgentPoolBlueGreenUpgradeSettings
| Name | Description | Wartość |
|---|---|---|
| batchSoakDurationInMinutes | Czas wygrzewania po opróżnieniu partii węzłów, tj. czas (w minutach) oczekiwania po opróżnieniu partii węzłów przed przejściem do następnej partii. Jeśli nie zostanie określony, wartość domyślna to 15 minut. | int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 1440 |
| drainBatchSize (rozmiar wsadu) | Liczba lub procent węzłów do opróżnienia w partii podczas uaktualniania niebiesko-zielonego. Musi być liczbą różną od zera. Można to ustawić na liczbę całkowitą (np. "5") lub wartość procentową (np. "50%"). Jeśli określono wartość procentową, jest to wartość procentowa całkowitej liczby niebieskich węzłów początkowej operacji uaktualniania. W przypadku wartości procentowych węzły ułamkowe są zaokrąglane w górę. Jeśli nie zostanie określony, wartość domyślna to 10%. Aby uzyskać więcej informacji, w tym najlepsze rozwiązania, zobacz: /azure/aks/upgrade-cluster | ciąg |
| drainTimeoutInMinutes | Limit czasu opróżniania węzła, tj. czas (w minutach) oczekiwania na eksmisję zasobników i bezpieczne zakończenie na węzeł. Ten czas oczekiwania eksmisji honoruje oczekiwanie na budżety zakłóceń zasobników. Jeśli ten czas zostanie przekroczony, uaktualnienie zakończy się niepowodzeniem. Jeśli nie zostanie określony, wartość domyślna to 30 minut. | int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 1440 |
| finalSoakDurationInMinutes | Czas trwania wychwytywania dla puli węzłów, tj. czas (w minutach) oczekiwania po opróżnieniu wszystkich starych węzłów, zanim usuniemy stare węzły. Jeśli nie zostanie określony, wartość domyślna to 60 minut. Dotyczy tylko strategii ulepszenia niebiesko-zielonego. | int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 10080 |
AgentPoolGatewayProfile
| Name | Description | Wartość |
|---|---|---|
| publicIPPrefixSize | Pula agentów bramy kojarzy jeden publiczny adres IPPrefiks dla każdej statycznej bramy ruchu wychodzącego w celu zapewnienia publicznego ruchu wychodzącego. Rozmiar publicznego prefiksu IP należy wybrać przez użytkownika. Każdy węzeł w puli agentów jest przypisywany z jednego adresu IP z prefiksu IP. Rozmiar ipPrefix służy zatem jako limit rozmiaru puli agentów bramy. Ze względu na ograniczenie rozmiaru publicznego adresu IP platformy Azure prawidłowy zakres wartości to [28, 31] (/31 = 2 węzły/adresy IP, /30 = 4 węzły/adresy IP, /29 = 8 węzłów/adresów IP, /28 = 16 węzłów/adresów IP). Wartość domyślna to 31. | int Ograniczenia: Minimalna wartość = 28 Wartość maksymalna = 31 |
AgentPoolNetworkProfile
| Name | Description | Wartość |
|---|---|---|
| allowedHostPorts | Zakresy portów, do których można uzyskać dostęp. Określone zakresy mogą się nakładać. | PortRange[] |
| applicationSecurityGroups | Identyfikatory grup zabezpieczeń aplikacji, które pula agentów zostanie skojarzona podczas tworzenia. | string[] |
| nodePublicIPTags | IpTags publicznych adresów IP na poziomie wystąpienia. | Protokół IPTag[] |
AgentPoolSecurityProfile
| Name | Description | Wartość |
|---|---|---|
| enableSecureBoot | Bezpieczny rozruch to funkcja zaufanego uruchamiania, która zapewnia możliwość rozruchu tylko podpisanych systemów operacyjnych i sterowników. Aby uzyskać więcej informacji, zobacz aka.ms/aks/trustedlaunch. Jeśli nie zostanie określony, wartość domyślna to false. | bool |
| enableVTPM | VTPM to funkcja zaufanego uruchamiania do konfigurowania dedykowanego bezpiecznego magazynu dla kluczy i pomiarów przechowywanych lokalnie w węźle. Aby uzyskać więcej informacji, zobacz aka.ms/aks/trustedlaunch. Jeśli nie zostanie określony, wartość domyślna to false. | bool |
| sshAccess | Metoda dostępu SSH puli agentów. | 'Disabled' 'LocalUser' |
AgentPoolStatus
| Name | Description | Wartość |
|---|
AgentPoolUpgradeSettings
| Name | Description | Wartość |
|---|---|---|
| drainTimeoutInMinutes | Limit czasu opróżniania węzła. Czas oczekiwania (w minutach) na eksmisję zasobników i łagodne zakończenie na węzeł. Ten czas oczekiwania eksmisji honoruje oczekiwanie na budżety zakłóceń zasobników. Jeśli ten czas zostanie przekroczony, uaktualnienie zakończy się niepowodzeniem. Jeśli nie zostanie określony, wartość domyślna to 30 minut. | int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 1440 |
| maxBlockedNodes | Maksymalna liczba lub procent dodatkowych węzłów, które mogą być blokowane w puli agentów podczas uaktualniania, gdy niezrównane zachowanie węzła to Cordon. Można to ustawić na liczbę całkowitą (np. "5") lub wartość procentową (np. "50%"). Jeśli określono wartość procentową, jest to procent całkowitego rozmiaru puli agentów w momencie uaktualnienia. W przypadku wartości procentowych węzły ułamkowe są zaokrąglane w górę. Jeśli nie zostanie określony, wartość domyślna to maxSurge. Musi to być zawsze większe lub równe maxSurge. Aby uzyskać więcej informacji, w tym najlepsze rozwiązania, zobacz: /azure/aks/upgrade-cluster | ciąg |
| maxSurge (Maksymalny przypływ) | Maksymalna liczba lub procent węzłów, które są przesiąknięci podczas uaktualniania. Można to ustawić na liczbę całkowitą (np. "5") lub wartość procentową (np. "50%"). Jeśli określono wartość procentową, jest to procent całkowitego rozmiaru puli agentów w momencie uaktualnienia. W przypadku wartości procentowych węzły ułamkowe są zaokrąglane w górę. Jeśli nie zostanie określony, wartość domyślna to 10%. Aby uzyskać więcej informacji, w tym najlepsze rozwiązania, zobacz: /azure/aks/upgrade-cluster | ciąg |
| maxUnavailable | Maksymalna liczba lub procent węzłów, które mogą być jednocześnie niedostępne podczas uaktualniania. Można to ustawić na liczbę całkowitą (np. "1") lub wartość procentową (np. "5%"). Jeśli określono wartość procentową, jest to procent całkowitego rozmiaru puli agentów w momencie uaktualnienia. W przypadku wartości procentowych węzły ułamkowe są zaokrąglane w górę. Jeśli nie zostanie określony, wartość domyślna to 0. Aby uzyskać więcej informacji, w tym najlepsze rozwiązania, zobacz: /azure/aks/upgrade-cluster | ciąg |
| minSurge (Gwałtowny wzrost) | Można to ustawić na liczbę całkowitą (np. "5") lub wartość procentową (np. "50%"). Jeśli określono wartość procentową, jest to procent całkowitego rozmiaru puli agentów w momencie uaktualnienia. W przypadku wartości procentowych węzły ułamkowe są zaokrąglane w górę. Jeśli ograniczenia pojemności węzła uniemożliwiają pełne przekroczenie, usługa AKS podejmie próbę wolniejszego uaktualnienia z mniejszą liczbą węzłów przepięcia. Uaktualnienie będzie kontynuowane tylko wtedy, gdy dostępna pojemność skokowa spełnia lub przekracza minSurge. Jeśli minSurge nie zostanie określony, wartość domyślna to 50% maxSurge, na przykład jeśli maxSurge = 10%, wartość domyślna to 5%, jeśli maxSurge = 10, wartość domyślna to 5. | ciąg |
| nodeSoakDurationInMinutes | Czas trwania zanurzania dla węzła. Czas oczekiwania (w minutach) po opróżnieniu węzła i przed ponownym utworzeniem i przejściem do następnego węzła. Jeśli nie zostanie określony, wartość domyślna to 0 minut. | int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 30 |
| undrainableNodeBehavior | Definiuje zachowanie węzłów niewykonalnych podczas uaktualniania. Najczęstszą przyczyną niedostępnych węzłów jest budżety zakłóceń zasobników (PDB), ale inne problemy, takie jak okres prolongaty zakończenia zasobnika przekracza pozostały limit czasu opróżniania węzła lub zasobnik jest nadal w stanie uruchomienia, może również spowodować niezrównowadzone węzły. | 'Cordon' 'Schedule' |
AgentPoolWindowsProfile
| Name | Description | Wartość |
|---|---|---|
| disableOutboundNat | Określa, czy wyłączyć funkcję OutboundNAT w węzłach systemu Windows. Wartość domyślna to fałsz. Translator adresów sieciowych dla ruchu wychodzącego można wyłączyć tylko wtedy, gdy klaster outboundType jest bramą translatora adresów sieciowych, a pula agentów systemu Windows nie ma włączonego publicznego adresu IP węzła. | bool |
AutoScaleProfile
| Name | Description | Wartość |
|---|---|---|
| maxCount | Maksymalna liczba węzłów o określonych rozmiarach. | int |
| minCount | Minimalna liczba węzłów o określonych rozmiarach. | int |
| size | Rozmiar maszyny wirtualnej używany przez usługę AKS podczas tworzenia i skalowania, np. "Standard_E4s_v3", "Standard_E16s_v3" lub "Standard_D16s_v5". | ciąg |
AzureKeyVaultKms
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć usługę zarządzania kluczami usługi Azure Key Vault. Wartość domyślna to false. | bool |
| keyId | Identyfikator klucza usługi Azure Key Vault. Aby uzyskać więcej informacji, zobacz format identyfikatora klucza . Po włączeniu usługi zarządzania kluczami usługi Azure Key Vault to pole jest wymagane i musi być prawidłowym identyfikatorem klucza. Gdy usługa zarządzania kluczami usługi Azure Key Vault jest wyłączona, pozostaw pole puste. | ciąg |
| keyVaultNetworkAccess | Dostęp do sieci magazynu kluczy. Dostęp sieciowy do magazynu kluczy. Możliwe wartości to Public i Private.
Public oznacza, że magazyn kluczy umożliwia dostęp publiczny ze wszystkich sieci.
Private oznacza, że magazyn kluczy wyłącza dostęp publiczny i włącza łącze prywatne. Domyślna wartość to Public. |
'Private' 'Public' |
| keyVaultResourceId | Identyfikator zasobu magazynu kluczy. Jeśli parametr keyVaultNetworkAccess to Private, to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu. Gdy parametr keyVaultNetworkAccess to Public, pozostaw pole puste. |
ciąg |
ClusterUpgradeSettings
| Name | Description | Wartość |
|---|---|---|
| overrideSettings | Ustawienia przesłonięć. | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
| Name | Description | Wartość |
|---|---|---|
| adminUsername | Nazwa użytkownika administratora używana dla maszyn wirtualnych z systemem Linux. | string Ograniczenia: Wzorzec = ^[A-Za-z][-A-Za-z0-9_]*$ (wymagane) |
| ssh | Konfiguracja SSH dla maszyn wirtualnych z systemem Linux uruchomionych na platformie Azure. | ContainerServiceSshConfiguration (wymagane) |
ContainerServiceNetworkProfile
| Name | Description | Wartość |
|---|---|---|
| advancedNetworking | Zaawansowany profil sieci umożliwiający obserwowanie i pakiet funkcji zabezpieczeń w klastrze. Aby uzyskać więcej informacji, zobacz aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | Adres IP przypisany do usługi DNS Kubernetes. Musi znajdować się w zakresie adresów usługi Kubernetes określonym w usłudze ServiceCidr. | string Ograniczenia: Wzorzec = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Rodziny adresów IP używane do określania wersji adresów IP dostępnych dla klastra. Rodziny adresów IP służą do określania klastrów z jednym stosem lub dwoma stosami. W przypadku pojedynczego stosu oczekiwana wartość to IPv4. W przypadku dwóch stosów oczekiwane wartości to IPv4 i IPv6. | Tablica ciągów zawierająca dowolną z: "IPv4" "IPv6" |
| kubeProxyConfig | Przechowuje dostosowania konfiguracji dla serwera kube-proxy. Wszystkie niezdefiniowane wartości będą używać zachowania domyślnego serwera kube-proxy. Zobacz https://v version.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/, gdzie <wersja> jest reprezentowana przez ciąg wersji pomocniczej< wersji głównej><>.<> Platforma Kubernetes w wersji 1.23 będzie miała wartość "1–23". | ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile (profil obciążenia) | Profil modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Jednostka SKU modułu równoważenia obciążenia dla klastra zarządzanego. Wartość domyślna to "Standardowa". Aby uzyskać więcej informacji na temat różnic między jednostkami SKU modułu równoważenia obciążenia, zobacz Jednostki SKU usługi Azure Load Balancer . | "basic" "standard" |
| natGatewayProfile | Profil bramy translatora adresów sieciowych klastra. | ManagedClusterNATGatewayProfile |
| networkDataplane | Plan danych sieci używany w klastrze Kubernetes. | 'azure' 'cilium' |
| networkMode | Tryb sieciowy platformy Azure CNI jest skonfigurowany za pomocą polecenia . Nie można tego określić, jeśli parametr networkPlugin jest inny niż "azure". | 'bridge' 'transparent' |
| networkPlugin | Wtyczka sieci używana do tworzenia sieci Kubernetes. | 'azure' 'kubenet' "brak" |
| networkPluginMode | Tryb wtyczki sieciowej używany do tworzenia sieci Kubernetes. | 'overlay' |
| networkPolicy (polityka sieciowa) | Zasady sieci używane do tworzenia sieci Kubernetes. | 'azure' "calico" 'cilium' "brak" |
| outboundType (typ przesyłki wychodzącej) | Metoda routingu ruchu wychodzącego (wychodzącego). Można to ustawić tylko w czasie tworzenia klastra i nie można go zmienić później. Aby uzyskać więcej informacji, zobacz typ ruchu wychodzącego wychodzącego. | "loadBalancer" 'managedNATGateway' "brak" 'userAssignedNATGateway' "userDefinedRouting" |
| podCidr | Zakres adresów IP notacji CIDR, z którego można przypisać adresy IP zasobników podczas użycia rozwiązania kubenet. | string Ograniczenia: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs powiedział: | Adres IP notacji CIDR zawiera zakresy adresów IP, z których mają zostać przypisane adresy IP zasobników. Oczekiwano jednej trasy CIDR protokołu IPv4 dla sieci z jednym stosem. Dla każdej rodziny adresów IP (IPv4/IPv6) są oczekiwane dwa elementy CIDRs, po jednej dla sieci z podwójnym stosem. | string[] |
| podLinkLocalAccess | Definiuje dostęp do specjalnych adresów lokalnych linków (Azure Instance Metadata Service, czyli IMDS) dla zasobników z hostNetwork=false. jeśli nie zostanie określony, wartość domyślna to "IMDS". | 'IMDS' 'None' |
| serviceCidr | Zakres adresów IP notacji CIDR, z którego chcesz przypisać adresy IP klastra usług. Nie może pokrywać się z żadnymi zakresami adresów IP podsieci. | string Ograniczenia: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serwisCidrs | Adres IP notacji CIDR zawiera zakresy adresów IP, z których należy przypisać adresy IP klastra usług. Oczekiwano jednej trasy CIDR protokołu IPv4 dla sieci z jednym stosem. Dla każdej rodziny adresów IP (IPv4/IPv6) są oczekiwane dwa elementy CIDRs, po jednej dla sieci z podwójnym stosem. Nie mogą nakładać się na żadne zakresy adresów IP podsieci. | string[] |
| staticEgressGatewayProfile | Profil dodatku usługi Static Egress Gateway. Aby uzyskać więcej informacji na temat statycznej bramy ruchu wychodzącego, zobacz https://aka.ms/aks/static-egress-gateway. | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceNetworkProfileKubeProxyConfig
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć na serwerze kube-proxy w klastrze (jeśli nie istnieje polecenie "kubeProxyConfig", serwer kube-proxy jest domyślnie włączony w usłudze AKS bez tych dostosowań). | bool |
| ipvsConfig | Przechowuje dostosowania konfiguracji dla protokołu IPVS. Można określić tylko wtedy, gdy parametr "mode" jest ustawiony na wartość "IPVS". | ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig |
| mode | Określ tryb serwera proxy do użycia ('IPTABLES' lub 'IPVS') | 'IPTABLES' 'IPVS' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
| Name | Description | Wartość |
|---|---|---|
| scheduler | Harmonogram IPVS, aby uzyskać więcej informacji, zobacz http://www.linuxvirtualserver.org/docs/scheduling.html. | 'LeastConnection' "RoundRobin" |
| tcpFinTimeoutSeconds | Wartość limitu czasu używana dla sesji TCP protokołu IPVS po otrzymaniu fin w sekundach. Musi być dodatnią wartością całkowitą. | int |
| tcpTimeoutSeconds | Wartość limitu czasu używana dla bezczynnych sesji protokołu TCP protokołu IPVS w sekundach. Musi być dodatnią wartością całkowitą. | int |
| udpTimeoutSeconds | Wartość limitu czasu używana dla pakietów UDP protokołu IPVS w sekundach. Musi być dodatnią wartością całkowitą. | int |
ContainerServiceSshConfiguration
| Name | Description | Wartość |
|---|---|---|
| publicKeys | Lista kluczy publicznych SSH używanych do uwierzytelniania za pomocą maszyn wirtualnych opartych na systemie Linux. Można określić maksymalnie 1 klucz. | ContainerServiceSshPublicKey[] (wymagane) |
ContainerServiceSshPublicKey
| Name | Description | Wartość |
|---|---|---|
| keyData | Klucz publiczny certyfikatu używany do uwierzytelniania za pomocą maszyn wirtualnych za pośrednictwem protokołu SSH. Certyfikat musi być w formacie PEM z nagłówkami lub bez. | ciąg (wymagany) |
CreationData
| Name | Description | Wartość |
|---|---|---|
| sourceResourceId (identyfikator źródłowy) | Jest to identyfikator ARM obiektu źródłowego, który ma zostać użyty do utworzenia obiektu docelowego. | ciąg |
DelegatedResource
| Name | Description | Wartość |
|---|---|---|
| lokalizacja | Lokalizacja zasobu źródłowego — tylko do użytku wewnętrznego. | ciąg |
| referralResource | Identyfikator delegowania delegowania odwołania (opcjonalnie) — tylko użycie wewnętrzne. | ciąg |
| resourceId | Identyfikator zasobu usługi ARM delegowanego zasobu — tylko do użytku wewnętrznego. | ciąg |
| tenantId | Identyfikator dzierżawy delegowanego zasobu — tylko do użytku wewnętrznego. | string Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
DelegatedResources
| Name | Description | Wartość |
|---|
Rozszerzona lokalizacja
| Name | Description | Wartość |
|---|---|---|
| nazwa | Nazwa lokalizacji rozszerzonej. | ciąg |
| typ | Typ lokalizacji rozszerzonej. | "EdgeZone" |
GPUProfile
| Name | Description | Wartość |
|---|---|---|
| driver | Czy zainstalować sterowniki procesora GPU. Jeśli nie zostanie określony, wartość domyślna to Install (Zainstaluj). | "Zainstaluj" 'None' |
| driverType | Określ typ sterownika procesora GPU do zainstalowania podczas tworzenia pul agentów systemu Windows. Jeśli nie zostanie podana, usługa AKS wybiera sterownik w oparciu o zgodność systemu. Nie można tego zmienić po utworzeniu puli agentów. Nie można go ustawić w pulach agentów systemu Linux. W przypadku puli agentów systemu Linux sterownik jest wybierany na podstawie zgodności systemu. | 'CUDA' 'GRID' |
IpTag
| Name | Description | Wartość |
|---|---|---|
| ipTagType (typ tagu) | Typ tagu IP. Przykład: RoutingPreference. | ciąg |
| oznaczyć | Wartość tagu IP skojarzonego z publicznym adresem IP. Przykład: Internet. | ciąg |
IstioCertificateAuthority
| Name | Description | Wartość |
|---|---|---|
| plugin | Informacje o certyfikatach wtyczki dla usługi Service Mesh. | IstioPluginCertificateAuthority |
IstioComponents
| Name | Description | Wartość |
|---|---|---|
| egressGateways | Bramy ruchu wychodzącego Istio. | IstioEgressGateway[] |
| ingressGateways | Bramy ruchu przychodzącego istio. | IstioIngressGateway[] |
IstioEgressGateway
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć bramę ruchu wychodzącego. | bool (wymagane) |
| gatewayConfigurationName | Nazwa zasobu niestandardowego konfiguracji bramy dla bramy ruchu wychodzącego dodatku Istio. Należy określić podczas włączania bramy ruchu wychodzącego Istio. Należy wdrożyć w tej samej przestrzeni nazw, w których zostanie wdrożona brama ruchu wychodzącego Istio. | ciąg |
| nazwa | Nazwa bramy ruchu wychodzącego dodatku Istio. | string Ograniczenia: Wzorzec = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (wymagane) |
| obszar nazw | Przestrzeń nazw, w ramach którego powinna zostać wdrożona brama ruchu wychodzącego dodatku Istio. Jeśli nie określono, wartość domyślna to aks-istio-egress. | ciąg |
IstioIngressGateway
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć bramę ruchu przychodzącego. | bool (wymagane) |
| mode | Tryb bramy ruchu przychodzącego. | 'External' "Wewnętrzny" (wymagany) |
IstioPluginCertificateAuthority
| Name | Description | Wartość |
|---|---|---|
| certChainObjectName | Nazwa obiektu łańcucha certyfikatów w usłudze Azure Key Vault. | ciąg |
| certObjectName | Nazwa obiektu certyfikatu pośredniego w usłudze Azure Key Vault. | ciąg |
| keyObjectName | Nazwa obiektu klucza prywatnego certyfikatu pośredniego w usłudze Azure Key Vault. | ciąg |
| keyVaultId (identyfikator klucza) | Identyfikator zasobu usługi Key Vault. | ciąg |
| rootCertObjectName | Nazwa obiektu certyfikatu głównego w usłudze Azure Key Vault. | ciąg |
IstioServiceMesh
| Name | Description | Wartość |
|---|---|---|
| certificateAuthority (urząd certyfikacji) | Konfiguracja urzędu certyfikacji usługi Istio Service Mesh. Na razie obsługujemy tylko certyfikaty wtyczek zgodnie z opisem w tym https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
| components | Konfiguracja składników istio. | IstioComponents |
| revisions | Lista poprawek płaszczyzny sterowania Istio. Jeśli uaktualnienie nie jest w toku, przechowuje jedną wartość. Gdy uaktualnienie kanary jest w toku, może zawierać tylko dwie kolejne wartości. Aby uzyskać więcej informacji, zobacz: /azure/aks/istio-upgrade | string[] |
KubeletConfig
| Name | Description | Wartość |
|---|---|---|
| allowedUnsafeSysctls | Dozwolona lista niebezpiecznych wzorców sysctl lub niebezpiecznych wzorców sysctl (kończących się na ).* |
string[] |
| containerLogMaxFiles | Maksymalna liczba plików dziennika kontenera, które mogą być obecne dla kontenera. Liczba musi być ≥ 2. | int Ograniczenia: Minimalna wartość = 2 |
| containerLogMaxSizeMB | Maksymalny rozmiar (np. 10Mi) pliku dziennika kontenera przed jego obróceniu. | int |
| cpuCfsQuota | Jeśli wymuszanie limitów przydziału procesora CPU CFS jest włączone dla kontenerów, które określają limity procesora CPU. Wartość domyślna to true. | bool |
| cpuCfsQuotaPeriod | Wartość okresu limitu przydziału procesora CPU CFS. Wartość domyślna to "100 ms". Prawidłowe wartości to sekwencja liczb dziesiętnych z opcjonalnym ułamkiem i sufiksem jednostki. Na przykład: "300 ms", "2h45m". Obsługiwane jednostki to "ns", "us", "ms", "s", "m" i "h". | ciąg |
| cpuManagerPolicy | Zasady menedżera procesora CPU do użycia. Wartość domyślna to "none". Aby uzyskać więcej informacji, zobacz Zasady zarządzania procesorami CPU platformy Kubernetes . Dozwolone wartości to "none" i "static". | ciąg |
| failSwapOn | Jeśli ustawiono wartość true, uruchomienie polecenia Kubelet zakończy się niepowodzeniem, jeśli zamiana jest włączona w węźle. | bool |
| imageGcHighThreshold | Procent użycia dysku, po którym odzyskiwanie pamięci obrazu jest zawsze uruchamiane. Aby wyłączyć odzyskiwanie pamięci obrazu, ustaw wartość 100. Wartość domyślna to 85% | int |
| imageGcLowThreshold | Procent użycia dysku, przed którym odzyskiwanie pamięci obrazu nigdy nie jest uruchamiane. Nie można ustawić tej wartości wyższej niż imageGcHighThreshold. Wartość domyślna to 80% | int |
| podMaxPids | Maksymalna liczba procesów na zasobnik. | int |
| seccompDefault | Określa domyślny profil seccomp zastosowany do wszystkich obciążeń. Jeśli nie zostanie określony, opcja "Niezdefiniowane" będzie używana domyślnie. | 'RuntimeDefault' 'Unconfined' |
| topologyManagerPolicy | Zasady Menedżera topologii do użycia. Aby uzyskać więcej informacji, zobacz Kubernetes Topology Manager. Wartość domyślna to "none". Dozwolone wartości to "none", "best-effort", "restricted" i "single-numa-node". | ciąg |
KubernetesResourceObjectEncryptionProfile
| Name | Description | Wartość |
|---|---|---|
| infrastrukturaSzyfrowanie | Określa, czy włączyć szyfrowanie magazynowanych obiektów zasobów Kubernetes przy użyciu kluczy zarządzanych przez usługę. Więcej informacji na ten temat można znaleźć w zakładce https://aka.ms/aks/kubernetesResourceObjectEncryption. | 'Disabled' 'Enabled' |
LinuxOSConfig
| Name | Description | Wartość |
|---|---|---|
| swapFileSizeMB | Rozmiar w MB pliku wymiany, który zostanie utworzony w każdym węźle. | int |
| sysctls | Ustawienia sysctl dla węzłów agenta systemu Linux. | SysctlConfig |
| transparentHugePageDefrag | Czy jądro powinno zwiększyć wykorzystanie kompaktowania pamięci w celu udostępnienia większej liczby ogromnych stron. Prawidłowe wartości to "always", "defer", "defer+madvise", "madvise" i "never". Wartość domyślna to "madvise". Aby uzyskać więcej informacji, zobacz Transparent Hugepages. | ciąg |
| transparentHugePageEnabled | Czy włączono przezroczyste ogromne strony. Prawidłowe wartości to "always", "madvise" i "never". Wartość domyślna to "zawsze". Aby uzyskać więcej informacji, zobacz Transparent Hugepages. | ciąg |
LocalDNSOverride
| Name | Description | Wartość |
|---|---|---|
| cacheDurationInSeconds | Maksymalny czas wygaśnięcia pamięci podręcznej w kilka sekund. Zobacz wtyczkę pamięci podręcznej , aby uzyskać więcej informacji. | int |
| forwardDestination | Serwer docelowy dla zapytań DNS, które mają być przekazywane z lokalnego DNS. | 'ClusterCoreDNS' 'VnetDNS' |
| forwardPolicy | Zasady przekazywania służące do wybierania nadrzędnego serwera DNS. Zobacz wtyczkę do przekazywania , aby uzyskać więcej informacji. | 'Random' "RoundRobin" 'Sequential' |
| maxConcurrent | Maksymalna liczba współbieżnych zapytań. Zobacz wtyczkę do przekazywania , aby uzyskać więcej informacji. | int |
| protokół | Wymuszaj protokół TCP lub preferuj protokół UDP dla połączeń z lokalnego serwera DNS do nadrzędnego serwera DNS. | 'ForceTCP' 'PreferUDP' |
| queryLogging | Poziom dziennika dla zapytań DNS w localDNS. | "Błąd" 'Log' |
| serveStale | Zasady obsługi starych danych. Zobacz wtyczkę pamięci podręcznej , aby uzyskać więcej informacji. | 'Disable' 'Immediate' 'Verify' |
| serveStaleDurationInSeconds | Podawaj nieświeży czas trwania w kilka sekund. Zobacz wtyczkę pamięci podręcznej , aby uzyskać więcej informacji. | int |
LocalDNSOverrides
| Name | Description | Wartość |
|---|
LocalDNSOverrides
| Name | Description | Wartość |
|---|
LocalDNSProfile
| Name | Description | Wartość |
|---|---|---|
| kubeDNSOverrides | Przesłonięcia KubeDNS mają zastosowanie do ruchu DNS z zasobników z dnsPolicy:ClusterFirst (określanym jako ruch KubeDNS). | LocalDNSOverrides |
| mode | Tryb włączania dla localDNS. | 'Disabled' 'Preferred' "Wymagane" |
| vnetDNSOverrides | Przesłonięcia VnetDNS mają zastosowanie do ruchu DNS z zasobników z dnsPolicy:default lub kubelet (określanych jako ruch VnetDNS). | LocalDNSOverrides |
ManagedClusterAADProfile
| Name | Description | Wartość |
|---|---|---|
| adminGroupObjectIDs (identyfikatory obiektów) | Lista identyfikatorów obiektów grupy usługi AAD, które będą miały rolę administratora klastra. | string[] |
| clientAppID (identyfikator klienta) | (PRZESTARZAŁE) Identyfikator aplikacji usługi AAD klienta. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy. | ciąg |
| enableAzureRBAC (włącz kontrolę dostępu RBAC) | Czy włączyć kontrolę dostępu opartą na rolach platformy Azure dla autoryzacji platformy Kubernetes. | bool |
| managed | Czy włączyć zarządzaną usługę AAD. | bool |
| serverAppID (identyfikator aplikacji) | (PRZESTARZAŁE) Identyfikator aplikacji usługi AAD serwera. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy. | ciąg |
| serverAppSecret (sekret serwera) | (PRZESTARZAŁE) Wpis tajny aplikacji usługi AAD serwera. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy. | ciąg |
| tenantID | Identyfikator dzierżawy usługi AAD do użycia do uwierzytelniania. Jeśli nie zostanie określony, użyje dzierżawy subskrypcji wdrożenia. | ciąg |
ManagedClusterAddonProfile
| Name | Description | Wartość |
|---|---|---|
| konfig | Pary klucz-wartość do konfigurowania dodatku. | ManagedClusterAddonProfileConfig |
| enabled | Czy dodatek jest włączony, czy nie. | bool (wymagane) |
ManagedClusterAddonProfileConfig
| Name | Description | Wartość |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Wartość |
|---|---|---|
| artifactStreamingProfile | Konfiguracja używania przesyłania strumieniowego artefaktów w usłudze AKS. | AgentPoolArtifactStreamingProfile |
| availabilityZones | Lista stref dostępności do użycia dla węzłów. Można to określić tylko wtedy, gdy właściwość AgentPoolType to "VirtualMachineScaleSets". | string[] |
| capacityReservationGroupID | Usługa AKS skojarzy określoną pulę agentów z grupą rezerwacji pojemności. | ciąg |
| count | Liczba agentów (maszyn wirtualnych) do hostowania kontenerów platformy Docker. Dozwolone wartości muszą należeć do zakresu od 0 do 1000 (włącznie) dla pul użytkowników i w zakresie od 1 do 1000 (włącznie) dla pul systemowych. Wartość domyślna to 1. | int |
| creationData (dane tworzenia) | CreationData do określenia źródłowego identyfikatora migawki, jeśli pula węzłów zostanie utworzona/uaktualniona przy użyciu migawki. | CreationData |
| enableAutoScaling | Czy włączyć automatyczne skalowanie | bool |
| enableCustomCATrust | Czy włączyć funkcję zaufania niestandardowego urzędu certyfikacji. Po ustawieniu wartości true usługa AKS dodaje etykietę do węzła wskazującą, że funkcja jest włączona i wdraża demona wraz z usługami hosta w celu synchronizacji niestandardowych urzędów certyfikacji z listy certyfikatów zakodowanych przez użytkownika z listy certyfikatów zakodowanych w formacie base64 do magazynów zaufania węzłów. Wartość domyślna to fałsz. | bool |
| enableEncryptionAtHost (enableEncryptionAtHost) | Czy włączyć szyfrowanie dysków danych i systemu operacyjnego opartego na hoście. Jest to obsługiwane tylko w przypadku niektórych rozmiarów maszyn wirtualnych i w niektórych regionach świadczenia usługi Azure. Aby uzyskać więcej informacji, zobacz: /azure/aks/enable-host-encryption | bool |
| enableFIPS | Czy używać systemu operacyjnego z obsługą protokołu FIPS. Aby uzyskać więcej informacji, zobacz Dodawanie puli węzłów z obsługą protokołu FIPS . | bool |
| enableNodePublicIP | Określa, czy każdy węzeł jest przydzielany do własnego publicznego adresu IP. Niektóre scenariusze mogą wymagać, aby węzły w puli węzłów odbierały własne dedykowane publiczne adresy IP. Typowy scenariusz dotyczy obciążeń gier, w których konsola musi nawiązać bezpośrednie połączenie z maszyną wirtualną w chmurze, aby zminimalizować przeskoki. Aby uzyskać więcej informacji, zobacz przypisywanie publicznego adresu IP na węzeł. Wartość domyślna to false. | bool |
| enableUltraSSD | Czy włączyć warstwę UltraSSD | bool |
| gatewayProfile | Profil specyficzny dla zarządzanej puli agentów w trybie bramy. Nie można ustawić tego pola, jeśli tryb puli agentów nie jest bramą. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GpuInstanceProfile do użycia w celu określenia profilu wystąpienia migracji procesora GPU dla obsługiwanej jednostki SKU maszyny wirtualnej procesora GPU. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | Ustawienia procesora GPU puli agentów. | GPUProfile |
| hostGroupID | W pełni kwalifikowany identyfikator zasobu dedykowanej grupy hostów do aprowizowania maszyn wirtualnych używany tylko w scenariuszu tworzenia i nie może zmienić się po ustawieniu. Jest to formularz: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Aby uzyskać więcej informacji, zobacz Dedykowane hosty platformy Azure. | ciąg |
| kubeletConfig | Konfiguracja rozwiązania Kubelet w węzłach puli agentów. | KubeletConfig |
| kubeletDiskType | Określa umieszczanie woluminów emptyDir, katalogu głównego danych środowiska uruchomieniowego kontenera i magazynu efemerycznego Kubelet. | 'OS' "Tymczasowy" |
| linuxOSConfig | Konfiguracja systemu operacyjnego węzłów agenta systemu Linux. | LinuxOSConfig |
| localDNSProfile | Konfiguruje lokalny system DNS dla poszczególnych węzłów z przesłonięciami VnetDNS i KubeDNS. LocalDNS pomaga zwiększyć wydajność i niezawodność rozpoznawania nazw DNS w klastrze usługi AKS. Aby uzyskać więcej informacji, zobacz aka.ms/aks/localdns. | LocalDNSProfile |
| maxCount | Maksymalna liczba węzłów do automatycznego skalowania | int |
| maxPods (Czujniki maxPods) | Maksymalna liczba zasobników, które mogą być uruchamiane w węźle. | int |
| messageOfTheDay | Komunikat dnia dla węzłów systemu Linux zakodowany w formacie base64. Ciąg zakodowany w formacie base64, który zostanie zapisany w pliku /etc/motd po dekodowaniu. Umożliwia to dostosowanie komunikatu dnia dla węzłów systemu Linux. Nie można go określić dla węzłów systemu Windows. Musi to być ciąg statyczny (tj. zostanie wydrukowany jako nieprzetworzone i nie zostanie wykonany jako skrypt). | ciąg |
| minCount | Minimalna liczba węzłów do automatycznego skalowania | int |
| mode | Tryb puli agentów. Klaster musi mieć co najmniej jedną pulę agentów "System" przez cały czas. Aby uzyskać dodatkowe informacje na temat ograniczeń puli agentów i najlepszych rozwiązań, zobacz: /azure/aks/use-system-pools | "Brama" 'Machines' 'ManagedSystem' 'System' "Użytkownik" |
| nazwa | Unikatowa nazwa profilu puli agentów w kontekście subskrypcji i grupy zasobów. Nazwy puli agentów systemu Windows muszą zawierać co najmniej 6 znaków. | string Ograniczenia: Wzorzec = ^[a-z][a-z0-9]{0,11}$ (wymagane) |
| networkProfile | Ustawienia związane z siecią puli agentów. | AgentPoolNetworkProfile |
| nodeInitializationTaints | Taints dodane do węzłów podczas tworzenia, które nie zostaną uzgodnione przez usługę AKS. Te defekty nie zostaną uzgodnione przez usługę AKS i można je usunąć za pomocą wywołania kubectl. To pole można zmodyfikować po utworzeniu puli węzłów, ale węzły nie zostaną ponownie utworzone przy użyciu nowych parametrów, dopóki nie nastąpi inna operacja, która wymaga odtworzenia (np. uaktualnienia obrazu węzła). Te defekty umożliwiają uruchamianie wymaganej konfiguracji przed przygotowaniem węzła do akceptowania obciążeń, na przykład "key1=value1:NoSchedule", które następnie można usunąć za pomocą polecenia kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
| nodeLabels (Etykiety węzłów) | Etykiety węzłów, które mają być utrwalane we wszystkich węzłach w puli agentów. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Identyfikator prefiksu publicznego adresu IP, z którego węzły maszyny wirtualnej powinny używać adresów IP. Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | ciąg |
| nodeTaints (węzły) | Defekty dodane do nowych węzłów podczas tworzenia i skalowania puli węzłów. Na przykład key=value:NoSchedule. | string[] |
| orchestratorVersion | Wersja platformy Kubernetes określona przez użytkownika. Obsługiwane są wersje poprawki <major.minor.patch> i <major.minor> . Po <określeniu wersji major.minor> jest wybierana automatycznie najnowsza obsługiwana wersja poprawki. Zaktualizowanie puli agentów przy użyciu tej samej <wersji głównej.pomocnicza> po jej utworzeniu nie spowoduje wyzwolenia uaktualnienia, nawet jeśli jest dostępna nowsza wersja poprawki. Najlepszym rozwiązaniem jest uaktualnienie wszystkich pul węzłów w klastrze usługi AKS do tej samej wersji rozwiązania Kubernetes. Wersja puli węzłów musi mieć taką samą wersję główną jak płaszczyzna sterowania. Wersja pomocnicza puli węzłów musi należeć do dwóch wersji pomocniczych wersji płaszczyzny sterowania. Wersja puli węzłów nie może być większa niż wersja płaszczyzny sterowania. Aby uzyskać więcej informacji, zobacz Uaktualnianie puli węzłów. | ciąg |
| osDiskSizeGB | Rozmiar dysku systemu operacyjnego w GB do określenia rozmiaru dysku dla każdej maszyny w puli głównej/agenta. Jeśli określisz wartość 0, zostanie zastosowana domyślna wartość osDisk size zgodnie z określoną wartością vmSize. | int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 2048 |
| osDiskType | Typ dysku systemu operacyjnego, który ma być używany dla maszyn w puli agentów. Wartość domyślna to "Efemeryczna", jeśli maszyna wirtualna ją obsługuje i ma dysk pamięci podręcznej większy niż żądany dysk OSDiskSizeGB. W przeciwnym razie wartość domyślna to "Zarządzane". Nie można zmienić po utworzeniu. Aby uzyskać więcej informacji, zobacz Efemeryczny system operacyjny. | "Efemeryczny" "Zarządzane" |
| osSKU | Określa jednostkę SKU systemu operacyjnego używaną przez pulę agentów. Jeśli nie zostanie określony, wartość domyślna to Ubuntu, jeśli OSType=Linux lub Windows2019, jeśli OSType=Windows. Domyślny element OSSKU systemu Windows zostanie zmieniony na Windows2022 po wycofaniu systemu Windows 2019. | 'AzureLinux' "AzureLinux3" 'CBLMariner' 'Mariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022' "Windows2025" 'WindowsAnnual' |
| osType | Typ systemu operacyjnego. Wartość domyślna to Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | Tryb alokacji adresów IP zasobnika. Tryb alokacji adresów IP dla zasobników w puli agentów. Musi być używany z podSubnetId. Wartość domyślna to "DynamicIndividual". | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | Identyfikator podsieci, która zasobniki zostaną przyłączone po uruchomieniu. W przypadku pominięcia adresy IP zasobników są statycznie przypisywane w podsieci węzła (zobacz vnetSubnetID, aby uzyskać więcej informacji). Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | ciąg |
| powerState | Niezależnie od tego, czy pula agentów jest uruchomiona, czy zatrzymana. Po pierwszym utworzeniu puli agentów jest ona początkowo uruchomiona. Pulę agentów można zatrzymać, ustawiając to pole na Zatrzymano. Zatrzymana pula agentów zatrzymuje wszystkie maszyny wirtualne i nie nalicza opłat za rozliczenia. Pulę agentów można zatrzymać tylko wtedy, gdy jest uruchomiona, a stan aprowizacji to Powodzenie | PowerState |
| proximityPlacementGroupID | Identyfikator grupy umieszczania w pobliżu. | ciąg |
| scaleDownMode | Tryb skalowania w dół używany podczas skalowania puli agentów. Ma to również wpływ na zachowanie narzędzia do automatycznego skalowania klastra. Jeśli nie zostanie określony, domyślnie ma wartość Usuń. | "Cofnij przydział" "Usuń" |
| scaleSetEvictionPolicy | Zasady eksmisji zestawu skalowania maszyn wirtualnych do użycia. Nie można tego określić, chyba że element scaleSetPriority ma wartość "Spot". Jeśli nie zostanie określony, wartość domyślna to "Usuń". | "Cofnij przydział" "Usuń" |
| scaleSetPriority | Priorytet zestawu skalowania maszyn wirtualnych. Jeśli nie zostanie określony, wartość domyślna to "Regular". | "Zwykły" 'Spot' |
| securityProfile (profil zabezpieczeń) | Ustawienia zabezpieczeń puli agentów. | AgentPoolSecurityProfile |
| spotMaxPrice | Maksymalna cena (w dolarach amerykańskich) jest gotowa zapłacić za wystąpienia typu spot. Możliwe wartości to dowolna wartość dziesiętna większa niż zero lub -1, która wskazuje, że domyślna cena ma być up-to na żądanie. Możliwe wartości to dowolna wartość dziesiętna większa niż zero lub -1, która wskazuje gotowość do zapłaty dowolnej ceny na żądanie. Aby uzyskać więcej informacji na temat cennika typu spot, zobacz cennik maszyn wirtualnych typu spot | int |
| stan | Zawiera informacje tylko do odczytu dotyczące puli agentów. | AgentPoolStatus |
| tags | Tagi, które mają być utrwalane w zestawie skalowania maszyn wirtualnych puli agentów. | ManagedClusterAgentPoolProfilePropertiesTags |
| typ | Typ puli agentów. | 'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets' |
| upgradeSettings (Ustawienia uaktualnienia) | Ustawienia uaktualniania puli agentów. Ma zastosowanie, gdy strategia ulepszania jest ustawiona na Stopniowe. | AgentPoolUpgradeSettings |
| upgradeUstawieniaNiebieski Zielony | Ustawienia uaktualniania Blue-Green w puli agentów. Ma zastosowanie, gdy strategia uaktualniania jest ustawiona na BlueGreen. | AgentPoolBlueGreenUpgradeSettings |
| Strategia upgradeStrategy (Strategia aktualizacji) | Definiuje strategię uaktualniania dla puli agentów. Wartość domyślna to Toczące. | 'Niebieski Zielony' "Rolling" |
| virtualMachineNodesStatus | Stan węzłów w puli agentów VirtualMachines. | VirtualMachineNodes[] |
| virtualMachinesProfile | Specyfikacje w puli agentów VirtualMachines. | VirtualMachinesProfile |
| vmSize | Rozmiar maszyn wirtualnych puli agentów. Dostępność rozmiaru maszyny wirtualnej różni się w zależności od regionu. Jeśli węzeł zawiera niewystarczające zasoby obliczeniowe (pamięć, procesor itp.), zasobniki mogą nie działać poprawnie. Aby uzyskać więcej informacji na temat ograniczonych rozmiarów maszyn wirtualnych, zobacz: /azure/aks/quotas-skus-regions | ciąg |
| vnetSubnetID | Identyfikator podsieci, która węzły puli agentów i opcjonalnie zasobniki zostaną przyłączone podczas uruchamiania. Jeśli ta wartość nie zostanie określona, zostanie wygenerowana i użyta sieć wirtualna oraz podsieć. Jeśli nie określono parametru podSubnetID, dotyczy to węzłów i zasobników, w przeciwnym razie dotyczy tylko węzłów. Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | ciąg |
| windowsProfile (profil okien) | Określony profil puli agentów systemu Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Określa typ obciążenia, który może uruchomić węzeł. | 'KataMshvVmIsolation' 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Wartość |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Wartość |
|---|
ManagedClusterAIToolchainOperatorProfile
| Name | Description | Wartość |
|---|---|---|
| enabled | Określa, czy włączyć operatora łańcucha narzędzi sztucznej inteligencji w klastrze. Wskazuje, czy operator łańcucha narzędzi sztucznej inteligencji jest włączony, czy nie. | bool |
ManagedClusterAPIServerAccessProfile
| Name | Description | Wartość |
|---|---|---|
| authorizedIPRanges | Zakresy adresów IP autoryzowane do uzyskiwania dostępu do serwera interfejsu API Kubernetes. Zakresy adresów IP są określane w formacie CIDR, np. 137.117.106.88/29. Ta funkcja nie jest zgodna z klastrami korzystającymi z publicznego adresu IP na węzeł lub klastrów korzystających z podstawowego modułu równoważenia obciążenia. Aby uzyskać więcej informacji, zobacz Zakresy adresów IP autoryzowanych przez serwer interfejsu API. | string[] |
| disableRunCommand | Czy wyłączyć uruchamianie polecenia dla klastra, czy nie. | bool |
| enablePrivateCluster | Czy klaster ma zostać utworzony jako klaster prywatny, czy nie. Aby uzyskać więcej informacji, zobacz Tworzenie prywatnego klastra usługi AKS. | bool |
| enablePrivateClusterPublicFQDN | Czy utworzyć dodatkową publiczną nazwę FQDN dla klastra prywatnego, czy nie. | bool |
| enableVnetIntegration | Czy włączyć integrację z siecią wirtualną apiserver dla klastra, czy nie. | bool |
| privateDNSZone | Prywatny tryb strefy DNS dla klastra. Wartość domyślna to System. Aby uzyskać więcej informacji, zobacz konfigurowanie prywatnej strefy DNS. Dozwolone wartości to "system" i "none". | ciąg |
| subnetId | Podsieć, która ma być używana, gdy jest włączona integracja z siecią wirtualną apiserver. Jest to wymagane, gdy: 1. tworzenie nowego klastra za pomocą sieci wirtualnej BYO; 2. aktualizowanie istniejącego klastra w celu włączenia integracji z siecią wirtualną apiserver. | ciąg |
ManagedClusterAutoUpgradeProfile
| Name | Description | Wartość |
|---|---|---|
| nodeOSUpgradeChannel | Sposób aktualizowania systemu operacyjnego w węzłach. Wartość domyślna to Niezarządzana, ale może ulec zmianie na NodeImage lub SecurityPatch w ogólnie dostępnej wersji. | 'NodeImage' 'None' 'SecurityPatch' "Niezarządzany" |
| upgradeChannel | Kanał uaktualniania na potrzeby automatycznego uaktualniania. Wartość domyślna to "none". Aby uzyskać więcej informacji, zobacz ustawianie kanału automatycznego uaktualniania klastra usługi AKS. | 'node-image' "brak" 'patch' 'rapid' 'stable' |
ManagedClusterAzureMonitorProfile
| Name | Description | Wartość |
|---|---|---|
| appMonitoring | Profil monitorowania aplikacji dla kontenera aplikacji Kubernetes. Zbiera dzienniki aplikacji, metryki i ślady za pomocą automatycznego instrumentacji aplikacji przy użyciu zestawów SDK opartych na technologii OpenTelemetry usługi Azure Monitor. Aby zapoznać się z omówieniem, zobacz aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | Profil usługi Azure Monitor Container Insights dla zdarzeń kubernetes, spisu i stdout kontenera & dzienników stderr itp. Zobacz aka.ms/AzureMonitorContainerInsights, aby zapoznać się z omówieniem. | ManagedClusterAzureMonitorProfileContainerInsights |
| metryki | Profil metryk dodatku usługi prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| Name | Description | Wartość |
|---|---|---|
| autoInstrumentation | Automatyczne instrumentacja monitorowania aplikacji dla kontenera aplikacji Kubernetes. Wdraża element webhook w celu automatycznego instrumentowania zestawów SDK opartych na protokole OpenTelemetry usługi Azure Monitor w celu zbierania metryk, dzienników i śladów aplikacji openTelemetry. Aby zapoznać się z omówieniem, zobacz aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation |
| openTelemetryLogs | Monitorowanie aplikacji Otwórz profil metryk telemetrii dla dzienników i śladów kontenera aplikacji Kubernetes. Zbiera dzienniki i ślady aplikacji OpenTelemetry przy użyciu zestawów SDK opartych na technologii OpenTelemetry usługi Azure Monitor. Aby zapoznać się z omówieniem, zobacz aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs |
| openTelemetryMetrics | Monitorowanie aplikacji — otwieranie profilu metryk telemetrii dla metryk kontenera aplikacji Kubernetes. Zbiera metryki OpenTelemetry aplikacji przy użyciu zestawów SDK opartych na technologii OpenTelemetry usługi Azure Monitor. Aby zapoznać się z omówieniem, zobacz aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
| Name | Description | Wartość |
|---|---|---|
| enabled | Wskazuje, czy automatyczne instrumentacja monitorowania aplikacji jest włączona, czy nie. | bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs
| Name | Description | Wartość |
|---|---|---|
| enabled | Wskazuje, czy monitorowanie aplikacji otwiera dzienniki telemetryczne i ślady są włączone, czy nie. | bool |
| port | Port hosta Otwórz telemetrię dla dzienników i śladów otwórz telemetrię. Jeśli nie zostanie określony, domyślny port to 28331. | int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics
| Name | Description | Wartość |
|---|---|---|
| enabled | Wskazuje, czy monitorowanie aplikacji otwiera metryki telemetrii jest włączone, czy nie. | bool |
| port | Port hosta Otwórz telemetrię dla metryk Otwórz telemetrię. Jeśli nie zostanie określony, domyślny port to 28333. | int |
ManagedClusterAzureMonitorProfileContainerInsights
| Name | Description | Wartość |
|---|---|---|
| disableCustomMetrics | Wskazuje, czy kolekcja metryk niestandardowych musi być wyłączona, czy nie. Jeśli wartość domyślna nie zostanie określona, ma wartość false. Jeśli to pole ma wartość false, nie będą emitowane żadne metryki niestandardowe, ale pole z włączoną obsługą szczegółowych informacji kontenera ma wartość false | bool |
| disablePrometheusMetricsScraping | Wskazuje, czy złomowanie metryk prometheus jest wyłączone, czy nie. Jeśli wartość domyślna nie zostanie określona, ma wartość false. Nie będą emitowane żadne metryki prometheus, jeśli to pole jest fałszywe, ale pole włączone w szczegółowych danych kontenera ma wartość false | bool |
| enabled | Wskazuje, czy dodatek dzienników usługi Azure Monitor Container Insights jest włączony, czy nie. | bool |
| logAnalyticsWorkspaceResourceId | W pełni kwalifikowany identyfikator zasobu usługi ARM obszaru roboczego usługi Azure Log Analytics do przechowywania dzienników usługi Azure Monitor Container Insights. | ciąg |
| syslogPort | Port hosta dziennika systemowego. Jeśli nie zostanie określony, domyślny port to 28330. | int |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Name | Description | Wartość |
|---|---|---|
| metricAnnotationsAllowList | Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobu. | ciąg |
| metricLabelsAllowlist | Rozdzielona przecinkami lista kluczy adnotacji Kubernetes, które będą używane w metryce etykiet zasobu. | ciąg |
ManagedClusterAzureMonitorProfileMetrics
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć moduł zbierający Prometheus | bool (wymagane) |
| kubeStateMetrics | Metryki stanu kube dla profilu dodatku prometheus dla klastra usługi kontenera | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| Name | Description | Wartość |
|---|---|---|
| artifactSource | Źródło artefaktu. Źródło, z którego są pobierane artefakty. | 'Cache' "Bezpośredni" |
| containerRegistryId | Identyfikator zasobu usługi Azure Container Registry. Rejestr musi mieć dostęp do sieci prywatnej, jednostkę SKU w warstwie Premium i nadmiarowość stref. | ciąg |
ManagedClusterCostAnalysis
| Name | Description | Wartość |
|---|---|---|
| enabled | Określa, czy włączyć analizę kosztów. Aby włączyć tę funkcję, musi być ustawiona wartość "Standardowa" lub "Premium". Włączenie tej opcji spowoduje dodanie szczegółów przestrzeni nazw i wdrożenia platformy Kubernetes do widoków Analiza kosztów w witrynie Azure Portal. Jeśli nie zostanie określony, wartość domyślna to false. Aby uzyskać więcej informacji, zobacz aka.ms/aks/docs/cost-analysis. | bool |
ManagedClusterHttpProxyConfig
| Name | Description | Wartość |
|---|---|---|
| enabled | Określa, czy włączyć serwer proxy HTTP. Po wyłączeniu określona konfiguracja serwera proxy nie zostanie ustawiona w zasobnikach i węzłach. | bool |
| httpProxy (serwer proxy httpy) | Punkt końcowy serwera proxy HTTP do użycia. | ciąg |
| Serwer proxy https | Punkt końcowy serwera proxy HTTPS do użycia. | ciąg |
| noProxy (brak serwera proxy) | Punkty końcowe, które nie powinny przechodzić przez serwer proxy. | string[] |
| trustedCa | Alternatywny certyfikat urzędu certyfikacji do użycia do nawiązywania połączenia z serwerami proxy. | ciąg |
ManagedClusterIdentity
| Name | Description | Wartość |
|---|---|---|
| delegatedResources | Delegowane zasoby tożsamości przypisane do tego klastra zarządzanego. Można to ustawić tylko przez innego dostawcę zasobów platformy Azure, a klaster zarządzany akceptuje tylko jeden delegowany zasób tożsamości. Tylko do użytku wewnętrznego. | DelegatedResources |
| typ | Typ tożsamości używany dla klastra zarządzanego. Aby uzyskać więcej informacji, zobacz Używanie tożsamości zarządzanych w usłudze AKS. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Tożsamość użytkownika skojarzona z klastrem zarządzanym. Ta tożsamość będzie używana w płaszczyźnie sterowania. Dozwolona jest tylko jedna tożsamość przypisana przez użytkownika. Klucze muszą być identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Wartość |
|---|
ManagedClusterIngressProfile
| Name | Description | Wartość |
|---|---|---|
| gatewayAPI (interfejs API bramy) | Ustawienia instalacji interfejsu API bramy zarządzanej | ManagedClusterIngressProfileGatewayConfiguration |
| webAppRouting | Ustawienia routingu aplikacji internetowej dla profilu ruchu przychodzącego. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileGatewayConfiguration
| Name | Description | Wartość |
|---|---|---|
| instalacja | Konfiguracja instalacji interfejsu API bramy zarządzanej. Jeśli nie zostanie określony, wartość domyślna to "Wyłączone". Aby uzyskać więcej informacji, zobacz https://aka.ms/k8s-gateway-api. | 'Disabled' "Standardowa" |
ManagedClusterIngressProfileNginx
| Name | Description | Wartość |
|---|---|---|
| defaultIngressControllerType | Typ ruchu przychodzącego domyślnego zasobu niestandardowego NginxIngressController | 'AnnotationControlled' 'External' 'Internal' 'None' |
ManagedClusterIngressProfileWebAppRouting
| Name | Description | Wartość |
|---|---|---|
| dnsZoneResourceIds | Identyfikatory zasobów stref DNS, które mają być skojarzone z dodatkiem Routing aplikacji internetowej. Używane tylko wtedy, gdy jest włączony routing aplikacji internetowej. Publiczne i prywatne strefy DNS mogą znajdować się w różnych grupach zasobów, ale wszystkie publiczne strefy DNS muszą znajdować się w tej samej grupie zasobów, a wszystkie prywatne strefy DNS muszą znajdować się w tej samej grupie zasobów. | string[] |
| enabled | Czy włączyć routing aplikacji internetowej. | bool |
| nginx | Konfiguracja domyślnego kontrolera NginxIngressController. Zobacz więcej na stronie /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| Name | Description | Wartość |
|---|---|---|
| allocatedOutboundPorts (porty wychodzące) | Żądana liczba przydzielonych portów SNAT na maszynę wirtualną. Dozwolone wartości znajdują się w zakresie od 0 do 64000 (włącznie). Wartość domyślna to 0, co powoduje dynamiczne przydzielanie portów na platformie Azure. | int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 64000 |
| backendPoolType | Typ zarządzanej puli zaplecza modułu równoważenia obciążenia dla ruchu przychodzącego. | 'NodeIP' 'NodeIPConfiguration' |
| clusterServiceLoadBalancerHealthProbeMode | Zachowanie sondowania kondycji dla usług klastra zasad ruchu zewnętrznego. | 'ServiceNodePort' "Udostępnione" |
| enableMultipleStandardLoadBalancers | Włącz wiele standardowych modułów równoważenia obciążenia na klaster usługi AKS lub nie. | bool |
| idleTimeoutInMinutes | Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości znajdują się w zakresie od 4 do 120 (włącznie). Wartość domyślna to 30 minut. | int Ograniczenia: Minimalna wartość = 4 Wartość maksymalna = 120 |
| managedOutboundIPs | Żądane zarządzane adresy IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Żądane zasoby prefiksu adresów IP dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Żądane zasoby adresów IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Wartość |
|---|---|---|
| count | Żądana liczba wychodzących adresów IP protokołu IPv4 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 1. | int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 100 |
| countIPv6 | Żądana liczba adresów IP ruchu wychodzącego IPv6 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 0 dla pojedynczego stosu i 1 dla podwójnego stosu. | int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Wartość |
|---|---|---|
| publicIPPrefixes | Lista zasobów prefiksu publicznego adresu IP. | Odniesienie do zasobów[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Wartość |
|---|---|---|
| publicIPs | Lista zasobów publicznych adresów IP. | Odniesienie do zasobów[] |
ManagedClusterManagedOutboundIPProfile
| Name | Description | Wartość |
|---|---|---|
| count | Żądana liczba wychodzących adresów IP utworzonych/zarządzanych przez platformę Azure. Dozwolone wartości muszą należeć do zakresu od 1 do 16 (włącznie). Wartość domyślna to 1. | int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 16 |
ManagedClusterMetricsProfile
| Name | Description | Wartość |
|---|---|---|
| costAnalysis | Konfiguracja szczegółowej analizy kosztów zasobów platformy Kubernetes. | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
| Name | Description | Wartość |
|---|---|---|
| idleTimeoutInMinutes | Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości znajdują się w zakresie od 4 do 120 (włącznie). Wartość domyślna to 4 minuty. | int Ograniczenia: Minimalna wartość = 4 Wartość maksymalna = 120 |
| managedOutboundIPProfile | Profil zarządzanych zasobów wychodzących IP bramy translatora adresów sieciowych klastra. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterNodeProvisioningProfile
| Name | Description | Wartość |
|---|---|---|
| defaultNodePools | Zestaw domyślnych pul węzłów Karpenter (CRD) skonfigurowanych do aprowizacji węzłów. To pole nie działa, chyba że tryb ma wartość "Auto". Ostrzeżenie: Zmiana tej opcji z Automatycznie na Brak w istniejącym klastrze spowoduje usunięcie domyślnych pul węzłów Karpenter, co spowoduje opróżnienie i usunięcie węzłów skojarzonych z tymi pulami. Zdecydowanie zaleca się, aby tego nie robić, chyba że istnieją bezczynne węzły gotowe do podjęcia zasobników eksmitowanych przez tę akcję. Jeśli nie zostanie określony, wartość domyślna to Auto. Aby uzyskać więcej informacji, zobacz aka.ms/aks/nap#node-pools. | "Auto" 'None' |
| mode | Tryb aprowizacji węzła. Jeśli nie zostanie określony, wartość domyślna to Ręczne. | "Auto" "Ręczne" |
ManagedClusterNodeResourceGroupProfile
| Name | Description | Wartość |
|---|---|---|
| restrictionLevel | Poziom ograniczeń zastosowany do grupy zasobów węzła klastra | "ReadOnly" "Bez ograniczeń" |
ManagedClusterOidcIssuerProfile
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy wystawca OIDC jest włączony. | bool |
ManagedClusterPodIdentity
| Name | Description | Wartość |
|---|---|---|
| bindingSelector | Selektor powiązania do użycia dla zasobu AzureIdentityBinding. | ciąg |
| tożsamość | Szczegóły tożsamości przypisanej przez użytkownika. | UserAssignedIdentity (wymagane) |
| nazwa | Nazwa tożsamości zasobnika. | ciąg (wymagany) |
| obszar nazw | Przestrzeń nazw tożsamości zasobnika. | ciąg (wymagany) |
ManagedClusterPodIdentityException
| Name | Description | Wartość |
|---|---|---|
| nazwa | Nazwa wyjątku tożsamości zasobnika. | ciąg (wymagany) |
| obszar nazw | Przestrzeń nazw wyjątku tożsamości zasobnika. | ciąg (wymagany) |
| podLabels | Etykiety zasobników do dopasowania. | ManagedClusterPodIdentityExceptionPodLabels (wymagane) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Wartość |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Wartość |
|---|---|---|
| allowNetworkPluginKubenet | Określa, czy tożsamość zasobnika może być uruchamiana w klastrach z siecią Kubenet. Uruchamianie w usłudze Kubenet jest domyślnie wyłączone ze względu na charakter związany z zabezpieczeniami tożsamości zasobnika usługi AAD i ryzyko fałszowania adresów IP. Aby uzyskać więcej informacji, zobacz using Kubenet network plugin with AAD Pod Identity (Używanie wtyczki sieci Kubenet z tożsamością zasobnika usługi AAD ). | bool |
| enabled | Czy dodatek tożsamości zasobnika jest włączony. | bool |
| userAssignedIdentities | Tożsamości zasobników do użycia w klastrze. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Wyjątki dotyczące tożsamości zasobnika, które mają być dozwolone. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Description | Wartość |
|---|---|---|
| Profil aadProfile (Profil aad) | Konfiguracja usługi Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Profil dodatku klastra zarządzanego. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles (profiles) | Właściwości puli agentów. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Ustawienia operatora łańcucha narzędzi sztucznej inteligencji, które mają zastosowanie do całego klastra. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | Profil dostępu dla serwera interfejsu API klastra zarządzanego. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parametry, które mają być stosowane do skalowania automatycznego klastra po włączeniu | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Konfiguracja automatycznego uaktualniania. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Profil dodatku Prometheus dla klastra usługi kontenera | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Profil konfiguracji uruchamiania klastra. | ManagedClusterBootstrapProfile |
| creationData (dane tworzenia) | CreationData do określenia źródłowego identyfikatora migawki, jeśli klaster zostanie utworzony/uaktualniony przy użyciu migawki. | CreationData |
| disableLocalAccounts | Jeśli konta lokalne powinny być wyłączone w klastrze zarządzanym. Jeśli ustawiono wartość true, pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra. Należy go używać tylko w klastrach zarządzanych z włączoną usługą AAD. Aby uzyskać więcej informacji, zobacz wyłączanie kont lokalnych. | bool |
| diskEncryptionSetID | Identyfikator zasobu szyfrowania dysku ustawiony na potrzeby włączania szyfrowania magazynowanych. Jest to forma: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | ciąg |
| dnsPrefix | Prefiks DNS klastra zarządzanego. Nie można go zaktualizować po utworzeniu klastra zarządzanego. | ciąg |
| enableNamespaceResources | Włącz przestrzeń nazw jako zasób platformy Azure. Wartość domyślna to fałsz. Można ją włączyć/wyłączyć podczas tworzenia i aktualizowania klastra zarządzanego. Aby uzyskać więcej informacji na temat przestrzeni nazw jako zasobu usługi ARM, zobacz https://aka.ms/NamespaceARMResource . | bool |
| enableRBAC | Czy włączyć platformę Kubernetes Role-Based kontrola dostępu. | bool |
| fqdnSubdomain | Poddomena nazwy FQDN klastra prywatnego z niestandardową prywatną strefą DNS. Nie można go zaktualizować po utworzeniu klastra zarządzanego. | ciąg |
| httpProxyConfig (w języku angielskim) | Konfiguracje aprowizowania klastra za pomocą serwerów proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile (profil tożsamości) | Tożsamość użytkownika skojarzona z klastrem zarządzanym. Ta tożsamość będzie używana przez narzędzie kubelet. Dozwolona jest tylko jedna tożsamość przypisana przez użytkownika. Jedynym akceptowanym kluczem jest "kubeletidentity", z wartością "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Profil ruchu przychodzącego dla klastra zarządzanego. | ManagedClusterIngressProfile |
| kubernetesVersion (wersja kubernetes) | Do uruchomienia jest wymagane uruchomienie wersji rozwiązania Kubernetes zarządzanego klastra. Podczas uaktualniania obsługiwanego klastra usługi AKS nie można pominąć wersji pomocniczych platformy Kubernetes. Wszystkie uaktualnienia muszą być wykonywane sekwencyjnie według numeru wersji głównej. Na przykład uaktualnienia z zakresu 1.14.x —> 1.15.x lub 1.15.x —> 1.16.x są dozwolone, jednak wersja 1.14.x —> 1.16.x jest niedozwolona. Aby uzyskać więcej informacji, zobacz uaktualniania klastra usługi AKS. | ciąg |
| Profil systemu linux | Profil maszyn wirtualnych z systemem Linux w klastrze zarządzanym. | ContainerServiceLinuxProfile |
| metricsProfile | Opcjonalna konfiguracja metryk klastra. | ManagedClusterMetricsProfile |
| networkProfile | Profil konfiguracji sieci. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Ustawienia aprowizacji węzła, które mają zastosowanie do całego klastra. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup (Grupa zasobów) | Nazwa grupy zasobów zawierającej węzły puli agentów. | ciąg |
| nodeResourceGroupProfile | Profil konfiguracji grupy zasobów węzła. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile (profil emitenta) | Profil wystawcy OIDC klastra zarządzanego. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Profil tożsamości zasobnika klastra zarządzanego. Aby uzyskać więcej informacji na temat integracji tożsamości zasobnika usługi AAD, zobacz |
ManagedClusterPodIdentityProfile |
| privateLinkResources | Zasoby łącza prywatnego skojarzone z klastrem. | PrivateLinkResource[] |
| dostęp do sieci publicznej | PublicNetworkAccess klastra zarządzanego. Zezwalanie na dostęp do sieci publicznej dla usługi AKS lub odmawianie dostępu do sieci publicznej | 'Disabled' 'Enabled' "SecuredByPerimeter" |
| schedulerProfile | Profil konfiguracji harmonogramu zasobników. | SchedulerProfile |
| securityProfile (profil zabezpieczeń) | Profil zabezpieczeń klastra zarządzanego. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Profil usługi Service Mesh dla klastra zarządzanego. | ServiceMeshProfile |
| servicePrincipalProfile (profil usługi) | Informacje o tożsamości jednostki usługi dla klastra do użycia do manipulowania interfejsami API platformy Azure. | ManagedClusterServicePrincipalProfile |
| stan | Zawiera informacje tylko do odczytu dotyczące klastra zarządzanego. | ManagedClusterStatus |
| Profil pamięci masowej | Profil magazynu dla klastra zarządzanego. | ManagedClusterStorageProfile |
| supportPlan | Plan pomocy technicznej dla klastra zarządzanego. Jeśli nie określono, wartość domyślna to "KubernetesOfficial". | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings (Ustawienia uaktualnienia) | Ustawienia uaktualniania klastra. | ClusterUpgradeSettings |
| windowsProfile (profil okien) | Profil maszyn wirtualnych z systemem Windows w klastrze zarządzanym. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Profil automatycznego skalowania obciążenia dla klastra zarządzanego. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Wartość |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Description | Wartość |
|---|---|---|
| balance-similar-node-groups | Wykrywa podobne pule węzłów i równoważy liczbę węzłów między nimi. Prawidłowe wartości to "true" i "false" | ciąg |
| daemonset-eviction-for-empty-nodes | Zasobniki DaemonSet zostaną bezpiecznie zakończone z pustych węzłów. Jeśli ustawiono wartość true, wszystkie zasobniki demonaset w pustych węzłach zostaną wykluczone przed usunięciem węzła. Jeśli zasobnik demona nie może zostać wykluczony z innego węzła, zostanie wybrany do skalowania. Jeśli zostanie ustawiona wartość false, węzeł zostanie usunięty bez upewnienia się, że zasobniki demona są usuwane lub eksmitowane. | bool |
| daemonset-eviction-for-occupied-nodes | Zasobniki DaemonSet zostaną bezpiecznie zakończone z węzłów, które nie są puste. Jeśli ustawiono wartość true, wszystkie zasobniki demonaset na zajętych węzłach zostaną wykluczone przed usunięciem węzła. Jeśli zasobnik demona nie może zostać wykluczony z innego węzła, zostanie wybrany do skalowania. Jeśli zostanie ustawiona wartość false, węzeł zostanie usunięty bez upewnienia się, że zasobniki demona są usuwane lub eksmitowane. | bool |
| expander | Typ ekspandera grupy węzłów, który ma być używany w skali w górę. Ustaw wartość jako przestarzałą, użyj flagi "expanders" w przyszłości. Dostępne wartości to: "least-waste", "most-pods", "priority", "random". | 'least-waste' 'most-pods' 'priority' 'random' |
| ignore-daemonsets-utilization | Czy urząd certyfikacji powinien ignorować zasobniki DaemonSet podczas obliczania wykorzystania zasobów na potrzeby skalowania w dół. W przypadku ustawienia wartości true zasoby używane przez demona zostaną uwzględnione podczas podejmowania decyzji dotyczących skalowania w dół. | bool |
| max-empty-bulk-delete | Maksymalna liczba pustych węzłów, które można usunąć w tym samym czasie. Musi to być dodatnia liczba całkowita. Wartość domyślna to 10. | ciąg |
| max-graceful-termination-sec | Maksymalna liczba sekund, przez które narzędzie do automatycznego skalowania klastra oczekuje na zakończenie działania zasobnika podczas próby skalowania węzła w dół. Wartość domyślna to 600. | ciąg |
| max-node-provision-time | Maksymalny czas oczekiwania autoskalatora na aprowizowanie węzła. Wartość domyślna to "15m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
| max-total-unready-percentage | Maksymalny procent nieprzeczytanych węzłów w klastrze. Po przekroczeniu tej wartości procentowej funkcja automatycznego skalowania klastra zatrzymuje operacje. Wartość domyślna to 45. Wartość maksymalna to 100, a wartość minimalna to 0. | ciąg |
| new-pod-scale-up-delay | Ignoruj niezaplanowane zasobniki, zanim będą w pewnym wieku. W przypadku scenariuszy, takich jak skalowanie wsadowe/ wsadowe, w których nie chcesz, aby urząd certyfikacji działał przed zaplanowaniem harmonogramu kubernetes, można poinformować urząd certyfikacji, aby ignorował nieplanowane zasobniki przed upływem określonego wieku. Wartość domyślna to "0s". Wartości muszą być liczbą całkowitą, po której następuje jednostka (w sekundach, "m" przez minuty, "h" przez godziny itp.). | ciąg |
| ok-total-unready-count | Liczba dozwolonych nieprzeczytanych węzłów niezależnie od maksymalnej liczby nieprzeczytanych wartości procentowych. Musi to być liczba całkowita. Wartość domyślna to 3. | ciąg |
| scale-down-delay-after-add | Jak długo po skalowaniu w górę wznawia się ocena skalowania w dół. Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
| scale-down-delay-after-delete | Jak długo po usunięciu węzła wznawiana jest ocena redukcji liczby węzłów. Wartość domyślna to interwał skanowania. Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
| scale-down-delay-after-failure | Jak długo po awarii skalowania w dół wznawiana jest ocena skalowania w dół. Wartość domyślna to "3m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
| scale-down-unneeded-time | Jak długo węzeł powinien być niepotrzebny, zanim kwalifikuje się do skalowania w dół. Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
| scale-down-unready-time | Jak długo niegotowy węzeł powinien być niepotrzebny, zanim będzie kwalifikował się do skalowania w dół. Wartość domyślna to "20m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
| scale-down-utilization-threshold | Poziom wykorzystania węzła zdefiniowany jako suma żądanych zasobów podzielonych przez pojemność, poniżej którego węzeł można rozważyć pod kątem skalowania w dół. Wartość domyślna to "0,5". | ciąg |
| scan-interval | Częstotliwość ponownego oceny klastra w celu skalowania w górę lub w dół. Wartość domyślna to "10". Wartości muszą być liczbą całkowitą sekund. | ciąg |
| skip-nodes-with-local-storage | Jeśli narzędzie do automatycznego skalowania klastra pominie usuwanie węzłów z zasobnikami z magazynem lokalnym, na przykład EmptyDir lub HostPath. Wartość domyślna to true. | ciąg |
| skip-nodes-with-system-pods | Jeśli automatyczne skalowanie klastra pominie usuwanie węzłów z zasobnikami z kube-system (z wyjątkiem DaemonSet lub dublowanych zasobników). Wartość domyślna to true. | ciąg |
ManagedClusterPropertiesIdentityProfile
| Name | Description | Wartość |
|---|
ManagedClusterSecurityProfile
| Name | Description | Wartość |
|---|---|---|
| azureKeyVaultKms | Usługa Azure Key Vault usługi zarządzania kluczami ustawienia profilu zabezpieczeń. | AzureKeyVaultKms |
| customCATrustCertificates | Lista do 10 urzędów certyfikacji zakodowanych w formacie base64, które zostaną dodane do magazynu zaufania we wszystkich węzłach w klastrze. Aby uzyskać więcej informacji, zobacz Niestandardowe certyfikaty zaufania urzędu certyfikacji. | dowolne[] |
| defender | Ustawienia usługi Microsoft Defender dla profilu zabezpieczeń. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Ustawienia narzędzia Image Cleaner dla profilu zabezpieczeń. | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | Integralność obrazu to funkcja, która współpracuje z usługą Azure Policy w celu zweryfikowania integralności obrazu według podpisu. Nie będzie to miało żadnego wpływu, chyba że usługa Azure Policy zostanie zastosowana do wymuszania podpisów obrazów. Zobacz https://aka.ms/aks/image-integrity , jak używać tej funkcji za pośrednictwem zasad. | ManagedClusterSecurityProfileImageIntegrity |
| kubernetesResourceObjectEncryptionProfile | Szyfrowanie magazynowanych obiektów zasobów Kubernetes. Więcej informacji na ten temat można znaleźć w zakładce https://aka.ms/aks/kubernetesResourceObjectEncryption | KubernetesResourceObjectEncryptionProfile |
| nodeRestriction | Ustawienia ograniczeń węzłów dla profilu zabezpieczeń. | ManagedClusterSecurityProfileNodeRestriction |
| Tożsamość obciążenia | Ustawienia tożsamości obciążenia dla profilu zabezpieczeń. Tożsamość obciążenia umożliwia aplikacjom Kubernetes bezpieczne uzyskiwanie dostępu do zasobów w chmurze platformy Azure za pomocą usługi Azure AD. Aby uzyskać więcej informacji, zobacz https://aka.ms/aks/wi. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| Name | Description | Wartość |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Identyfikator zasobu obszaru roboczego usługi Log Analytics, który ma być skojarzony z usługą Microsoft Defender. Gdy usługa Microsoft Defender jest włączona, to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu obszaru roboczego. Gdy usługa Microsoft Defender jest wyłączona, pozostaw pole puste. | ciąg |
| securityGating | Ustawienia usługi Microsoft Defender na potrzeby weryfikowania poprawności uprawnień do wdrażania obrazów kontenerów na podstawie ustaleń zabezpieczeń usługi Defender for Containers. Korzystając z kontrolera dostępu, przeprowadza inspekcję lub uniemożliwia wdrażanie obrazów, które nie spełniają standardów zabezpieczeń. | ManagedClusterSecurityProfileDefenderSecurityGating |
| securityMonitoring | Wykrywanie zagrożeń w usłudze Microsoft Defender dla ustawień chmury dla profilu zabezpieczeń. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityGating
| Name | Description | Wartość |
|---|---|---|
| allowSecretAccess | W użyciu tylko podczas uzyskiwania dostępu do rejestru przyznanego przez wpis tajny, a nie tożsamość zarządzaną. Ustaw, czy przyznać usłudze Defender dostęp agenta gating do wpisów tajnych klastra na potrzeby ściągania obrazów z rejestrów. Jeśli odmowa dostępu do wpisu tajnego i rejestr wymaga ściągnięcia wpisów tajnych, dodatek nie wykona żadnej weryfikacji obrazu. Wartość domyślna to false. | bool |
| enabled | Czy włączyć funkcję gating zabezpieczeń usługi Defender. Po włączeniu funkcja gating skanuje obrazy kontenerów i przeprowadza inspekcję lub blokuje wdrażanie obrazów, które nie spełniają standardów zabezpieczeń zgodnie ze skonfigurowanymi regułami zabezpieczeń. | bool |
| identities | Lista tożsamości, z których będzie korzystać kontroler dostępu w celu ściągnięcia artefaktów zabezpieczeń z rejestru. Są to te same tożsamości używane przez klaster do ściągania obrazów kontenerów. Każda podana tożsamość powinna mieć dołączone poświadczenia tożsamości federacyjnej. | ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[] |
ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem
| Name | Description | Wartość |
|---|---|---|
| azureContainerRegistry | Rejestr kontenerów, dla którego będzie używana tożsamość; tożsamość określona w tym miejscu powinna mieć dołączone poświadczenie tożsamości federacyjnej. | ciąg |
| tożsamość | Obiekt tożsamości używany do uzyskiwania dostępu do rejestru | UserAssignedIdentity (Tożsamość użytkownika) |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć wykrywanie zagrożeń w usłudze Defender | bool |
ManagedClusterSecurityProfileImageCleaner
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć narzędzie Image Cleaner w klastrze usługi AKS. | bool |
| intervalHours | Interwał skanowania czyszczenia obrazów w godzinach. | int |
ManagedClusterSecurityProfileImageIntegrity
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć integralność obrazu. Wartość domyślna to fałsz. | bool |
ManagedClusterSecurityProfileNodeRestriction
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć ograniczenie węzła | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć tożsamość obciążenia. | bool |
ManagedClusterServicePrincipalProfile
| Name | Description | Wartość |
|---|---|---|
| clientId | Identyfikator jednostki usługi. | ciąg (wymagany) |
| klucz tajny | Hasło tajne skojarzone z jednostką usługi w postaci zwykłego tekstu. | ciąg |
ManagedClusterSKU
| Name | Description | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU klastra zarządzanego. | "Automatyczny" 'Base' |
| warstwa | Warstwa jednostki SKU klastra zarządzanego. Jeśli nie zostanie określony, wartość domyślna to "Bezpłatna". Aby uzyskać więcej informacji, zobacz Warstwa cenowa usługi AKS . | "Bezpłatna" "Premium" "Standardowa" |
ManagedClusterStaticEgressGatewayProfile
| Name | Description | Wartość |
|---|---|---|
| enabled | Włącz dodatek Static Egress Gateway. Wskazuje, czy dodatek bramy ruchu wychodzącego statycznego jest włączony, czy nie. | bool |
ManagedClusterStatus
| Name | Description | Wartość |
|---|
ManagedClusterStorageProfile
| Name | Description | Wartość |
|---|---|---|
| blobCSIDriver | Ustawienia sterownika CSI usługi AzureBlob dla profilu magazynu. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Ustawienia sterownika AZUREDisk CSI dla profilu magazynu. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Ustawienia sterownika AZUREFile CSI dla profilu magazynu. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Ustawienia kontrolera migawek dla profilu magazynu. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć sterownik AZUREBlob CSI. Wartość domyślna to fałsz. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć sterownik AzureDisk CSI. Wartość domyślna to true. | bool |
| wersja | Wersja sterownika AzureDisk CSI. Wartość domyślna to v1. | ciąg |
ManagedClusterStorageProfileFileCSIDriver
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć sterownik AzureFile CSI. Wartość domyślna to true. | bool |
ManagedClusterStorageProfileSnapshotController
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć kontroler migawek. Wartość domyślna to true. | bool |
ManagedClusterWindowsProfile
| Name | Description | Wartość |
|---|---|---|
| hasło administratora | Określa hasło konta administratora. minimalna długość : 8 znaków maksymalna długość: 123 znaków Wymagania dotyczące złożoności: poniżej należy spełnić 3 z 4 warunków Ma małe znaki Ma wielkie znaki Ma cyfrę Ma znak specjalny (dopasowanie wyrażenia regularnego [\W_]) niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
ciąg |
| adminUsername | Określa nazwę konta administratora. Ograniczenie: Nie można zakończyć się "." Niedozwolone wartości: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". minimalna długość : 1 znak maksymalna długość: 20 znaków |
ciąg (wymagany) |
| enableCSIProxy | Czy włączyć serwer proxy CSI. Aby uzyskać więcej informacji na temat serwera proxy CSI, zobacz repozytorium GitHub serwera proxy CSI. | bool |
| gmsaProfile | Profil gMSA systemu Windows w klastrze zarządzanym. | WindowsGmsaProfile |
| licenseType | Typ licencji do użycia dla maszyn wirtualnych z systemem Windows. Aby uzyskać więcej informacji, zobacz Korzyści użytkownika hybrydowego platformy Azure . | 'None' "Windows_Server" |
ManagedClusterWorkloadAutoScalerProfile
| Name | Description | Wartość |
|---|---|---|
| keda | Ustawienia skalowania automatycznego opartego na zdarzeniach platformy KEDA (Kubernetes Event-driven Autoscaling) dla profilu automatycznego skalowania obciążenia. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| Name | Description | Wartość |
|---|---|---|
| enabled | Czy włączyć usługę KEDA. | bool (wymagane) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| Name | Description | Wartość |
|---|---|---|
| addonAutoscaling | Określa, czy dodatek VPA jest włączony i skonfigurowany do skalowania dodatków zarządzanych przez usługę AKS. | 'Disabled' 'Enabled' |
| enabled | Czy włączyć dodatek VPA w klastrze. Wartość domyślna to false. | bool (wymagane) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Name | Description | Wartość |
|---|
ManualScaleProfile
| Name | Description | Wartość |
|---|---|---|
| count | Liczba węzłów. | int |
| size | Rozmiar maszyny wirtualnej używany przez usługę AKS podczas tworzenia i skalowania, np. "Standard_E4s_v3", "Standard_E16s_v3" lub "Standard_D16s_v5". | ciąg |
Zakres portów
| Name | Description | Wartość |
|---|---|---|
| portEnd | Maksymalny port uwzględniony w zakresie. Powinien on zawierać zakres od 1 do 65535 i być większy niż lub równy portStart. | int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 65535 |
| portStart | Minimalny port uwzględniony w zakresie. Powinien on być z zakresu od 1 do 65535 i być mniejszy lub równy portEnd. | int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 65535 |
| protokół | Protokół sieciowy portu. | "TCP" 'UDP' |
PowerState
| Name | Description | Wartość |
|---|---|---|
| kod | Informuje, czy klaster jest uruchomiony, czy zatrzymany | 'Running' 'Stopped' |
PrivateLinkResource
| Name | Description | Wartość |
|---|---|---|
| groupId | Identyfikator grupy zasobu. | ciąg |
| id | Identyfikator zasobu łącza prywatnego. | ciąg |
| nazwa | Nazwa zasobu łącza prywatnego. | ciąg |
| requiredMembers | Liczba wymaganych elementów zasobu | string[] |
| typ | Typ zasobu. | ciąg |
ResourceReference (Odniesienie do zasobów)
| Name | Description | Wartość |
|---|---|---|
| id | W pełni kwalifikowany identyfikator zasobu platformy Azure. | ciąg |
ScaleProfile
| Name | Description | Wartość |
|---|---|---|
| automatyczne skalowanie | Specyfikacje dotyczące automatycznego skalowania puli agentów VirtualMachines w ramach wstępnie zdefiniowanego zakresu rozmiarów. | AutoScaleProfile |
| Ręcznie | Specyfikacje dotyczące sposobu skalowania puli agentów VirtualMachines do stałego rozmiaru. | ManualScaleProfile[] |
SchedulerInstanceProfile
| Name | Description | Wartość |
|---|---|---|
| schedulerConfigMode | Tryb dostosowywania konfiguracji dla tego wystąpienia harmonogramu. | Wartość domyślna 'ManagedByCRD' |
SchedulerProfile
| Name | Description | Wartość |
|---|---|---|
| schedulerInstanceProfiles | Mapowanie każdej instancji harmonogramu do jej profilu. | SchedulerProfileSchedulerInstanceProfiles |
SchedulerProfileSchedulerInstanceProfiles
| Name | Description | Wartość |
|---|---|---|
| nadrzędny | Profil harmonogramu dla nadrzędnego wystąpienia harmonogramu. | SchedulerInstanceProfile |
ServiceMeshProfile
| Name | Description | Wartość |
|---|---|---|
| istio | Konfiguracja siatki usługi Istio. | IstioServiceMesh |
| mode | Tryb siatki usług. | 'Disabled' 'Istio' (wymagane) |
SysctlConfig
| Name | Description | Wartość |
|---|---|---|
| fsAioMaxNr | Ustawienie Sysctl fs.aio-max-nr. | int |
| fsFileMax | Ustawienie sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Ustawienie sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Ustawienie Sysctl fs.nr_open. | int |
| kernelThreadsMax | Ustawienie sysctl kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Ustawienie Sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Ustawienie sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Ustawienie Sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Ustawienie sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Ustawienie sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Ustawienie sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Ustawienie sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Ustawienie sysctl net.ipv4.ip_local_port_range. | ciąg |
| netIpv4NeighDefaultGcThresh1 | Ustawienie sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Ustawienie Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Ustawienie sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Ustawienie Sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Ustawienie sysctl net.ipv4.tcp_keepalive_intvl. | int Ograniczenia: Minimalna wartość = 10 Wartość maksymalna = 90 |
| netIpv4TcpKeepaliveProbes | Ustawienie sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Ustawienie sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Ustawienie Sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Ustawienie Sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Ustawienie Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Ustawienie sysctl net.netfilter.nf_conntrack_buckets. | int Ograniczenia: Minimalna wartość = 65536 Wartość maksymalna = 524288 |
| netNetfilterNfConntrackMax | Ustawienie sysctl net.netfilter.nf_conntrack_max. | int Ograniczenia: Minimalna wartość = 131072 Wartość maksymalna = 2097152 |
| vmMaxMapCount | Ustawienie sysctl vm.max_map_count. | int |
| vmSwappiness | Ustawienie sysctl vm.swappiness. | int |
| vmVfsCachePressure | Ustawienie Sysctl vm.vfs_cache_pressure. | int |
Śledzone tagi zasobów
| Name | Description | Wartość |
|---|
UpgradeOverrideSettings
| Name | Description | Wartość |
|---|---|---|
| forceUpgrade | Czy wymusić uaktualnienie klastra. Należy pamiętać, że ta opcja instruuje operację uaktualniania, aby pominąć zabezpieczenia uaktualnienia, takie jak sprawdzanie przestarzałego użycia interfejsu API. Włącz tę opcję tylko z ostrożnością. | bool |
| until | Do momentu, gdy przesłonięcia są skuteczne. Należy pamiętać, że jest to zgodne tylko z godziną rozpoczęcia uaktualnienia, a skuteczność nie zmieni się po uruchomieniu uaktualnienia, nawet jeśli until uaktualnienie wygaśnie po zakończeniu uaktualniania. To pole nie jest domyślnie ustawione. Aby przesłonięcia zaczęły obowiązywać, należy go ustawić. |
ciąg |
UserAssignedIdentity
| Name | Description | Wartość |
|---|---|---|
| clientId | Identyfikator klienta tożsamości przypisanej przez użytkownika. | ciąg |
| objectId | Identyfikator obiektu tożsamości przypisanej przez użytkownika. | ciąg |
| resourceId | Identyfikator zasobu tożsamości przypisanej przez użytkownika. | ciąg |
VirtualMachineNodes
| Name | Description | Wartość |
|---|---|---|
| count | Liczba węzłów. | int |
| size | Rozmiar maszyny wirtualnej agentów używanych do hostowania tej grupy węzłów. | ciąg |
VirtualMachinesProfile
| Name | Description | Wartość |
|---|---|---|
| skala | Specyfikacje dotyczące skalowania puli agentów VirtualMachines. | |
WindowsGmsaProfile
| Name | Description | Wartość |
|---|---|---|
| Serwer dnsServer | Określa serwer DNS dla systemu Windows gMSA. Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego. |
ciąg |
| enabled | Czy włączyć gMSA systemu Windows. Określa, czy włączyć grupę zarządzania systemem Windows w klastrze zarządzanym. | bool |
| rootDomainName | Określa nazwę domeny głównej dla gMSA systemu Windows. Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego. |
ciąg |
Przykłady użycia
Przykłady programu Terraform
Podstawowy przykład wdrażania zarządzanego klastra Kubernetes (znanego również jako AKS / Azure Kubernetes Service).
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "managedCluster" {
type = "Microsoft.ContainerService/managedClusters@2023-04-02-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
identity {
type = "SystemAssigned"
identity_ids = []
}
body = {
properties = {
agentPoolProfiles = [
{
count = 1
mode = "System"
name = "default"
vmSize = "Standard_DS2_v2"
},
]
dnsPrefix = var.resource_name
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Moduły zweryfikowane na platformie Azure
Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.
| Moduł | Description |
|---|---|
| Klaster zarządzany usługi AKS | Moduł zasobów AVM dla klastra zarządzanego usługi AKS |