Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
- Последняя версия
- 2025-05-01
- 2025-04-02-превью
- 2025-04-01
- 2025-03-02-превью
- 2025-03-01
- 2025-02-02-превью
- 2025-02-01
- 2025-01-02-превью
- 2025-01-01
- 2024-10-02-превью
- 2024-10-01
- 2024-09-02-превью
- 2024-09-01
- 2024-08-01
- 2024-07-02-превью
- 2024-07-01
- 2024-06-02-превью
- 2024-05-02-превью
- 2024-05-01
- 2024-04-02-превью
- 2024-03-02-превью
- 2024-02-02-превью
- 2024-02-01
- 2024-01-02-превью
- 2024-01-01
- 2023-11-02-превью
- 2023-11-01
- 2023-10-02-превью
- 2023-10-01
- 2023-09-02-превью
- 2023-09-01
- 2023-08-02-превью
- 2023-08-01
- 2023-07-02-превью
- 2023-07-01
- 2023-06-02-превью
- 2023-06-01
- 2023-05-02-превью
- 2023-05-01
- 2023-04-02-превью
- 2023-04-01
- 2023-03-02-превью
- 2023-03-01
- 2023-02-02-превью
- 2023-02-01
- 2023-01-02-превью
- 2023-01-01
- 2022-11-02-превью
- 2022-11-01
- 2022-10-02-превью
- 2022-09-02-превью
- 2022-09-01
- 2022-08-03-превью
- 2022-08-02-превью
- 2022-07-02-превью
- 2022-07-01
- 2022-06-02-превью
- 2022-06-01
- 2022-05-02-превью
- 2022-04-02-превью
- 2022-04-01
- 2022-03-02-превью
- 2022-03-01
- 2022-02-превью
- 2022-02-01
- 2022-01-02-превью
- 2022-01-01
- 2021-11-01-превью
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-07-01
- 2020-06-01
- 2020-04-01
- 2020-03-01
- 2020-02-01
- 2020-01-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-08-01-превью
- 2018-03-31
- 2017-08-31
Замечания
Сведения о доступных надстройках см. в разделе "Надстройки", "Расширения" и другие интеграции с службой Azure Kubernetes.
Определение ресурсов Bicep
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2021-03-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
gpuInstanceProfile: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
proximityPlacementGroupID: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: int
tags: {
{customized property}: 'string'
}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
enablePrivateCluster: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
balance-similar-node-groups: 'string'
expander: 'string'
max-empty-bulk-delete: 'string'
max-graceful-termination-sec: 'string'
max-node-provision-time: 'string'
max-total-unready-percentage: 'string'
new-pod-scale-up-delay: 'string'
ok-total-unready-count: 'string'
scale-down-delay-after-add: 'string'
scale-down-delay-after-delete: 'string'
scale-down-delay-after-failure: 'string'
scale-down-unneeded-time: 'string'
scale-down-unready-time: 'string'
scale-down-utilization-threshold: 'string'
scan-interval: 'string'
skip-nodes-with-local-storage: 'string'
skip-nodes-with-system-pods: 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
licenseType: 'string'
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Значения свойств
Служба контейнеров Microsoft/управляемые кластеры
| Имя | Описание | Ценность |
|---|---|---|
| расширенноеМестоположение | Расширенное расположение виртуальной машины. | РасширенноеМестоположение |
| идентичность | Удостоверение управляемого кластера, если оно настроено. | ManagedClusterIdentity (Управляемая кластерная идентификация) |
| расположение | Расположение ресурса | строка (обязательно) |
| имя | имя ресурса. | струна Ограничения целостности: Минимальная длина = 1 Максимальная длина = 63 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (обязательно) |
| свойства | Свойства управляемого кластера. | ManagedClusterProperties (Свойства управляемого кластера) |
| SKU (Единица учета запасов) | Номер SKU управляемого кластера. | ManagedClusterSKU |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
AgentPoolUpgradeSettings
| Имя | Описание | Ценность |
|---|---|---|
| maxSurge | Количество или процент дополнительных узлов, добавляемых во время обновления. Если пустое использует AKS по умолчанию | струна |
Components1Umhcm8SchemasManagedclusidentityPropertiesUserassignedidentitiesAdditionalproperties
| Имя | Описание | Ценность |
|---|
КомпонентыQit0EtSchemasManagedclusterpropertiesPropertiesIdentityprofileAdditionalproperties
| Имя | Описание | Ценность |
|---|---|---|
| clientId | Идентификатор клиента назначаемого пользователем удостоверения. | струна |
| objectId | Идентификатор объекта назначаемого пользователем удостоверения. | струна |
| идентификатор ресурса | Идентификатор ресурса назначенного пользователем удостоверения. | струна |
ContainerServiceLinuxProfile
| Имя | Описание | Ценность |
|---|---|---|
| имя пользователя администратора | Имя администратора, используемое для виртуальных машин Linux. | струна Ограничения целостности: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (обязательно) |
| SSH | Конфигурация SSH для виртуальных машин под управлением Linux, работающих в Azure. | ContainerServiceSshConfiguration (обязательно) |
Профиль ContainerServiceNetworkProfile
| Имя | Описание | Ценность |
|---|---|---|
| dnsServiceIP | IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанных в serviceCidr. | струна Ограничения целостности: Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Диапазон IP-адресов нотации CIDR, назначенный сети моста Docker. Он не должен перекрываться с диапазонами IP-адресов подсети или диапазоном адресов службы Kubernetes. | струна Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Профиль подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile) |
| loadBalancerSku | SKU подсистемы балансировки нагрузки для управляемого кластера. | "базовый" "Стандартный" |
| Режим networkMode | Сетевой режим, используемый для создания сети Kubernetes. | "мост" "прозрачный" |
| Плагин networkPlugin | Подключаемый модуль сети, используемый для создания сети Kubernetes. | "Azure" Kubenet |
| Политика сети | Политика сети, используемая для создания сети Kubernetes. | "Azure" «Ситец» |
| outboundType | Метод маршрутизации исходящего трафика (исходящего трафика). | LoadBalancer UserDefinedRouting |
| podCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet. | струна Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| сервисCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб. Он не должен перекрываться с диапазонами IP-адресов подсети. | струна Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ContainerServiceSshConfiguration (КонтейнерСервисSshConfiguration)
| Имя | Описание | Ценность |
|---|---|---|
| publicKeys | Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Ожидается только один ключ. | ContainerServiceSshPublicKey[] (обязательно) |
ContainerServiceSshPublicKey (КонтейнерServiceSshPublicKey)
| Имя | Описание | Ценность |
|---|---|---|
| keyData | Открытый ключ сертификата, используемый для проверки подлинности с помощью SSH виртуальных машин. Сертификат должен быть в формате PEM с заголовками или без него. | строка (обязательно) |
Расширенное местоположение
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя расширенного расположения. | струна |
| тип | Тип расширенного расположения. | EdgeZone |
KubeletConfig
| Имя | Описание | Ценность |
|---|---|---|
| allowedUnsafeSysctls | Список разрешенных небезопасных системных шаблонов или небезопасных шаблонов sysctl (заканчивается на *). |
строка[] |
| containerLogMaxFiles | Максимальное количество файлов журнала контейнера, которое может присутствовать для контейнера. Число должно быть ≥ 2. | int Ограничения целостности: Минимальное значение = 2 |
| containerLogMaxSizeMB | Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом. | инт |
| cpuCfsQuota | Включите принудительное применение квот ЦП CFS для контейнеров, определяющих ограничения ЦП. | булевая переменная (bool) |
| Период квоты cpuCfs | Задает значение периода квоты CFS для центрального процессора. | струна |
| Политика cpuManagerПолитика | Политика диспетчера ЦП, используемая. | струна |
| failSwapOn | Если задано значение true, это приведет к сбою запуска Kubelet, если переключение включено на узле. | булевая переменная (bool) |
| imageGcHighThreshold | Процент использования дискового пространства, после достижения которого всегда выполняется очистка ненужных данных образов. | инт |
| imageGcLowThreshold | Процент дискового пространства, до достижения которого сборка ненужных образов никогда не выполняется. | инт |
| podMaxPids | Максимальное количество процессов на модуль pod. | инт |
| топологияManagerPolicy | Политика диспетчера топологий для использования. | струна |
LinuxOSConfig
| Имя | Описание | Ценность |
|---|---|---|
| swapFileSizeМБ | SwapFileSizeMB указывает размер в МБ файла буфера, который будет создан на каждом узле. | инт |
| sysctls | Параметры sysctl для узлов агента Linux. | SysctlConfig (SysctlConfig) |
| transparentHugePageDefrag | Прозрачная конфигурация дефрагментации страницы. | струна |
| transparentHugePageEnabled | Конфигурация прозрачной огромной страницы включена. | струна |
ManagedClusterAADProfile
| Имя | Описание | Ценность |
|---|---|---|
| adminGroupObjectIDs | Идентификаторы объектов группы AAD, которые будут иметь роль администратора кластера. | строка[] |
| clientAppID | Идентификатор приложения AAD клиента. | струна |
| enableAzureRBAC | Следует ли включить авторизацию Azure RBAC для Kubernetes. | булевая переменная (bool) |
| управляемый | Следует ли включить управляемый AAD. | булевая переменная (bool) |
| serverAppID | Идентификатор приложения AAD сервера. | струна |
| serverAppSecret | Секрет приложения AAD сервера. | струна |
| идентификатор арендатора | Идентификатор клиента AAD, используемый для проверки подлинности. Если не указано, будет использоваться клиент подписки развертывания. | струна |
ManagedClusterAddonProfile (УправляемыйClusterAddonProfile)
| Имя | Описание | Ценность |
|---|---|---|
| конфиг | Пары "ключ-значение" для настройки надстройки. | ManagedClusterAddonProfileConfig |
| Активирован | Включена ли надстройка. | bool (обязательно) |
ManagedClusterAddonProfileConfig
| Имя | Описание | Ценность |
|---|
ManagedClusterAgentPoolProfile (Профиль управляемого кластераAgentPool)
| Имя | Описание | Ценность |
|---|---|---|
| зоны доступности | Зоны доступности для узлов. Необходимо использовать VirtualMachineScaleSets AgentPoolType. | строка[] |
| подсчет | Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 100 (включительно) для пулов пользователей и в диапазоне от 1 до 100 (включительно) для системных пулов. Значение по умолчанию — 1. | инт |
| enableAutoScaling | Включение автоматического масштабирования | булевая переменная (bool) |
| enableEncryptionAtHost | Включение EncryptionAtHost | булевая переменная (bool) |
| enableFIPS | Использование ОС с поддержкой FIPS | булевая переменная (bool) |
| enableNodePublicIP | Включение общедоступного IP-адреса для узлов | булевая переменная (bool) |
| gpuInstanceProfile | GPUInstanceProfile для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. Поддерживаемые значения: MIG1g, MIG2g, MIG3g, MIG4g и MIG7g. | MIG1g MIG2g MIG3g MIG4g MIG7g |
| kubeletConfig | KubeletConfig указывает конфигурацию kubelet на узлах агента. | KubeletConfig |
| kubeletDiskType | KubeletDiskType определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и эфемерного хранилища Kubelet. В настоящее время допускается одно значение ОС, в результате чего Kubelet использует диск ОС для данных. | "ОС" "Временный" |
| linuxOSConfig | LinuxOSConfig указывает конфигурацию ОС узлов агента Linux. | LinuxOSConfig |
| maxCount | Максимальное количество узлов для автоматического масштабирования | инт |
| maxPods | Максимальное количество модулей pod, которые могут выполняться на узле. | инт |
| minCount | Минимальное количество узлов для автоматического масштабирования | инт |
| режим | AgentPoolMode представляет режим пула агентов | "Система" "Пользователь" |
| имя | Уникальное имя профиля пула агентов в контексте подписки и группы ресурсов. | струна Ограничения целостности: Pattern = ^[a-z][a-z0-9]{0,11}$ (обязательно) |
| nodeLabels | Метки узлов пула агентов, сохраняемые во всех узлах в пуле агентов. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Идентификатор префикса общедоступного IP-адреса. Узлы виртуальных машин используют IP-адреса, назначенные этим префиксом общедоступного IP-адреса. | струна |
| nodeTaints | Таинты добавляются к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. | строка[] |
| orchestratorВерсия | Версия оркестратора, указанная при создании управляемого кластера. | струна |
| osDiskSizeGB | Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в этом главном или агентном пуле. Если указать значение 0, он будет применять размер osDisk по умолчанию в соответствии с указанным vmSize. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 2048 |
| osDiskType | Тип диска ОС, используемый для компьютеров в заданном пуле агентов. Допустимые значения: "Эфемеральные" и "Управляемые". Если не указано, по умолчанию используется значение "Ephemeral", если виртуальная машина поддерживает эфемерную ОС и имеет диск кэша больше запрошенного OSDiskSizeGB. В противном случае значение по умолчанию — Managed. Может не быть изменено после создания. | "Эфемеральный" "Managed" (Управляемый) |
| osSKU | OsSKU, используемый для указания номера SKU ос. Выберите из Ubuntu(по умолчанию) и CBLMariner для ОСType Linux. Неприменимо к Windows OSType. | CBLMariner Ubuntu |
| Тип ОС | OsType, используемый для указания типа ос. Выберите из Linux и Windows. По умолчанию используется Linux. | Linux "Windows" |
| podSubnetID | Pod SubnetID указывает идентификатор подсети виртуальной сети для модулей pod. | струна |
| proximityPlacementGroupID | Идентификатор группы размещения близкого взаимодействия. | струна |
| Политика выселения scaleSet | ScaleSetEvictionPolicy, используемый для указания политики вытеснения для масштабируемого набора точечных виртуальных машин. По умолчанию используется значение Delete. | «Освободить» "Удалить" |
| приоритет масштабируемого набора | ScaleSetPriority для указания приоритета масштабируемого набора виртуальных машин. По умолчанию используется регулярно. | "Обычный" "Spot" |
| спотМаксЦена | SpotMaxPrice, который будет использоваться для указания максимальной цены, которую вы готовы платить в долларах США. Возможные значения — это любое десятичное значение больше нуля или -1, указывающее, что цена по умолчанию up-to по запросу. | инт |
| Теги | Теги пула агентов, сохраняемые в масштабируемом наборе виртуальных машин пула агентов. | ManagedClusterAgentPoolProfilePropertiesTags |
| тип | AgentPoolType представляет типы пула агентов | AvailabilitySet VirtualMachineScaleSets |
| upgradeSettings | Параметры обновления агентаpool | AgentPoolUpgradeSettings |
| vmSize | Размер виртуальных машин агента. | струна |
| vnetSubnetID | VNet SubnetID указывает идентификатор подсети виртуальной сети для узлов и, возможно, pod | струна |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Имя | Описание | Ценность |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Имя | Описание | Ценность |
|---|
ManagedClusterAPIServerAccessProfile
| Имя | Описание | Ценность |
|---|---|---|
| авторизованныеIPРангес | Авторизованные диапазоны IP-адресов для сервера API Kubernetes. | строка[] |
| enablePrivateCluster | Создание кластера в качестве частного кластера или нет. | булевая переменная (bool) |
| privateDNSZone | Режим частной зоны DNS для частного кластера. | струна |
ManagedClusterAutoUpgradeProfile (Профиль ManagedClusterAutoUpgradeProfile)
| Имя | Описание | Ценность |
|---|---|---|
| upgradeChannel | канал обновления для автоматического обновления. | "node-image" "нет" "исправление" "быстрый" "стабильный" |
ManagedClusterHttpProxyConfig
| Имя | Описание | Ценность |
|---|---|---|
| httpProxy | Используемая конечная точка прокси-сервера HTTP. | струна |
| httpsПрокси | Используемая конечная точка прокси-сервера HTTPS. | струна |
| Функция noProxy | Конечные точки, которые не должны проходить через прокси-сервер. | строка[] |
| TrustedCa | Альтернативный сертификат ЦС, используемый для подключения к прокси-серверам. | струна |
ManagedClusterIdentity (Управляемая кластерная идентификация)
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип удостоверения, используемого для управляемого кластера. Тип SystemAssigned будет использовать неявно созданное удостоверение в основных компонентах и автоматически созданное удостоверение пользователя в MC_ группе ресурсов в узлах агента. Вместо этого тип "Нет" не будет использовать MSI для управляемого кластера, вместо этого будет использоваться субъект-служба. | "Нет" SystemAssigned UserAssigned |
| ИдентичностиНазначенныеПользователем | Удостоверение пользователя, связанное с управляемым кластером. Это удостоверение будет использоваться в плоскости управления, и разрешено только одно назначенное пользователем удостоверение. Ссылки на ключ словаря удостоверений пользователя будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Имя | Описание | Ценность |
|---|
ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile)
| Имя | Описание | Ценность |
|---|---|---|
| allocatedOutboundPorts | Требуемое количество выделенных портов SNAT для каждой виртуальной машины. Допустимые значения должны находиться в диапазоне от 0 до 64000 (включительно). Значение по умолчанию — 0, которое приводит к динамическому выделению портов Azure. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 64000 |
| эффективныеИсходящие IP-адреса | Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. | Ссылка на ресурсы[] |
| idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения должны находиться в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут. | int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120 |
| управляемыеисходящие IP-адреса | Требуемые ip-адреса исходящего трафика для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| исходящиеIPПрефиксы | Требуемые ресурсы префикса ИСХОДЯщего IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPПрефиксы |
| исходящие IP-адреса | Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Имя | Описание | Ценность |
|---|---|---|
| подсчет | Требуемое количество исходящих IP-адресов, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 100 |
ManagedClusterLoadBalancerProfileOutboundIPПрефиксы
| Имя | Описание | Ценность |
|---|---|---|
| префиксы публичных IP-адресов | Список ресурсов префикса общедоступного IP-адреса. | Ссылка на ресурсы[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Имя | Описание | Ценность |
|---|---|---|
| Публичные IP-адреса | Список ресурсов общедоступного IP-адреса. | Ссылка на ресурсы[] |
ManagedClusterPodIdentity (Управляемый кластерный идентификатор)
| Имя | Описание | Ценность |
|---|---|---|
| bindingSelector | Селектор привязки, используемый для ресурса AzureIdentityBinding. | струна |
| идентичность | Сведения о назначенном пользователем удостоверении. | UserAssignedIdentity (обязательно) |
| имя | Имя удостоверения pod. | строка (обязательно) |
| пространство имен | Пространство имен удостоверения pod. | строка (обязательно) |
Исключение ManagedClusterPodIdentityException
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя исключения удостоверения pod. | строка (обязательно) |
| пространство имен | Пространство имен исключения удостоверений pod. | строка (обязательно) |
| podLabels | Метки pod для сопоставления. | ManagedClusterPodIdentityExceptionPodLabels (обязательно) |
ManagedClusterPodIdentityExceptionPodLabels
| Имя | Описание | Ценность |
|---|
ManagedClusterPodIdentityProfile (Профиль управляемой ClusterPodIdentityProfile)
| Имя | Описание | Ценность |
|---|---|---|
| allowNetworkPluginKubenet | Согласие клиента на включение надстройки удостоверений pod AAD в кластере с помощью подключаемого модуля сети Kubenet. | булевая переменная (bool) |
| Активирован | Включена ли надстройка удостоверения pod. | булевая переменная (bool) |
| ИдентичностиНазначенныеПользователем | Параметры удостоверений pod, назначенные пользователем. | ManagedClusterPodIdentity[] |
| Исключения userAssignedIdentityT | Параметры исключения удостоверений pod, назначенные пользователем. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties (Свойства управляемого кластера)
| Имя | Описание | Ценность |
|---|---|---|
| Профиль aadProfile | Профиль конфигурации Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Профиль надстройки управляемого кластера. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Свойства пула агентов. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Профиль доступа для сервера API управляемого кластера. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Параметры для применения к кластеру автомасштабирования при включении | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Профиль конфигурации автоматического обновления. | ManagedClusterAutoUpgradeProfile (Профиль ManagedClusterAutoUpgradeProfile) |
| disableLocalAccounts | Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Ожидается, что он будет использоваться только для кластеров AAD. | булевая переменная (bool) |
| diskEncryptionSetID | ResourceId набора шифрования дисков, который используется для включения шифрования неактивных данных. | струна |
| dnsПрефикс | Префикс DNS, указанный при создании управляемого кластера. | струна |
| enablePodSecurityPolicy | (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). Эта функция устанавливается для удаления 15 октября 2020 г. Дополнительные сведения см. в aka.ms/aks/azpodpolicy. | булевая переменная (bool) |
| enableRBAC | Следует ли включить kubernetes Role-Based управление доступом. | булевая переменная (bool) |
| fqdnПоддомен | Поддомен FQDN, указанный при создании частного кластера с пользовательской частной зоной DNS. | струна |
| httpProxyConfig | Конфигурации для подготовки кластера с помощью прокси-серверов HTTP. | ManagedClusterHttpProxyConfig |
| Профиль идентичности | Удостоверения, связанные с кластером. | ManagedClusterPropertiesIdentityProfile (УправляемыйClusterPropertiesIdentityProfile) |
| kubernetesVersion | Версия Kubernetes, указанная при создании управляемого кластера. | струна |
| Профиль linuxProfile | Профиль виртуальных машин Linux в кластере службы контейнеров. | ContainerServiceLinuxProfile |
| Профиль networkProfile | Профиль конфигурации сети. | Профиль ContainerServiceNetworkProfile |
| nodeResourceGroup | Имя группы ресурсов, содержащей узлы пула агентов. | струна |
| podIdentityProfile | Профиль удостоверения управляемого кластера pod. | ManagedClusterPodIdentityProfile (Профиль управляемой ClusterPodIdentityProfile) |
| privateLinkResources | Ресурсы приватного канала, связанные с кластером. | PrivateLinkResource[] |
| servicePrincipalProfile | Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. | ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile) |
| Профиль windowsProfile | Профиль виртуальных машин Windows в кластере службы контейнеров. | ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile) |
ManagedClusterPropertiesAddonProfiles
| Имя | Описание | Ценность |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Имя | Описание | Ценность |
|---|---|---|
| Balance-similar-node-groups | струна | |
| расширитель | "наименьший объем отходов" "most-pods" "приоритет" "случайный" |
|
| max-empty-bulk-delete | струна | |
| max-graceful-termination-sec | струна | |
| max-node-provision-time | струна | |
| max-total-unready-percentage | струна | |
| задержка new-pod-up-up-delay | струна | |
| ок-тотал-неготовый-подсчет | струна | |
| Горизонтальное масштабирование отложенной задержки после добавления | струна | |
| Горизонтальное масштабирование с задержкой после удаления | струна | |
| Сбой горизонтального уменьшения масштаба отложенной задержки | струна | |
| горизонтальное масштабирование безумного времени | струна | |
| горизонтальное масштабирование с непрочитанным временем | струна | |
| пороговое значение масштабирования | струна | |
| интервал сканирования | струна | |
| skip-nodes-with-local-storage | струна | |
| skip-nodes-with-system-pods | струна |
ManagedClusterPropertiesIdentityProfile (УправляемыйClusterPropertiesIdentityProfile)
| Имя | Описание | Ценность |
|---|
ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile)
| Имя | Описание | Ценность |
|---|---|---|
| clientId | Идентификатор субъекта-службы. | строка (обязательно) |
| секрет | Секретный пароль, связанный с субъектом-службой в виде обычного текста. | струна |
ManagedClusterSKU
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя SKU управляемого кластера. | "Базовый" |
| ярус | Уровень SKU управляемого кластера. | "Бесплатный" "Платный" |
ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile)
| Имя | Описание | Ценность |
|---|---|---|
| пароль администратора | Указывает пароль учетной записи администратора. минимальная длина: 8 символов максимальная длина: 123 символов требования к сложности : необходимо выполнить 3 из 4 условий ниже. Имеет нижние символы Имеет верхние символы Имеет цифру Имеет специальный символ (regex match [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "loweyou!" |
струна |
| имя пользователя администратора | Указывает имя учетной записи администратора. ограничение : не удается завершить ". Запрещенные значения: "администратор", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". минимальная длина: 1 символ максимальная длина: 20 символов |
строка (обязательно) |
| enableCSIProxy | Следует ли включить прокси-сервер CSI. | булевая переменная (bool) |
| тип лицензии | ЛицензияType, используемая для виртуальных машин Windows. Windows_Server используется для включения преимуществ гибридного пользователя Azure для виртуальных машин Windows. | "Нет" "Windows_Server" |
PrivateLinkResource (ПриватныйЛинкРесурс)
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор группы | Идентификатор группы ресурса. | струна |
| идентификатор | Идентификатор ресурса приватного канала. | струна |
| имя | Имя ресурса приватного канала. | струна |
| обязательныеЧлены | RequiredMembers ресурса | строка[] |
| тип | Тип ресурса. | струна |
Справочник по ресурсам
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Полный идентификатор ресурса Azure. | струна |
Теги ресурса
| Имя | Описание | Ценность |
|---|
SysctlConfig (SysctlConfig)
| Имя | Описание | Ценность |
|---|---|---|
| fsAioMaxNr | Настройка sysctl fs.aio-max-nr. | инт |
| fsFileMax | Настройка sysctl fs.file-max. | инт |
| fsInotifyMaxUserWatches | Параметр sysctl fs.inotify.max_user_watches. | инт |
| fsNrOpen | Параметр sysctl fs.nr_open. | инт |
| kernelThreadsMax | Sysctl устанавливает kernel.threads-max. | инт |
| netCoreNetdevMaxБэклог | Параметр sysctl net.core.netdev_max_backlog. | инт |
| netCoreOptmemMax | Параметр sysctl net.core.optmem_max. | инт |
| netCoreRmemDefault | Параметр sysctl net.core.rmem_default. | инт |
| netCoreRmemMax | Параметр sysctl net.core.rmem_max. | инт |
| netCoreSomaxconn | Настройка sysctl net.core.somaxconn. | инт |
| netCoreWmemDefault | Параметр sysctl net.core.wmem_default. | инт |
| netCoreWmemMax | Параметр sysctl net.core.wmem_max. | инт |
| netIpv4IpLocalPortRange | Параметр sysctl net.ipv4.ip_local_port_range. | струна |
| netIpv4NeighDefaultGcThresh1 | Параметр sysctl net.ipv4.neigh.default.gc_thresh1. | инт |
| netIpv4NeighDefaultGcThresh2 | Параметр sysctl net.ipv4.neigh.default.gc_thresh2. | инт |
| netIpv4NeighDefaultGcThresh3 | Параметр sysctl net.ipv4.neigh.default.gc_thresh3. | инт |
| netIpv4TcpFinTimeout | Параметр sysctl net.ipv4.tcp_fin_timeout. | инт |
| netIpv4TcpkeepaliveIntvl | Параметр sysctl net.ipv4.tcp_keepalive_intvl. | инт |
| netIpv4TcpKeepaliveProbes | Параметр sysctl net.ipv4.tcp_keepalive_probes. | инт |
| netIpv4TcpKeepaliveTime | Параметр sysctl net.ipv4.tcp_keepalive_time. | инт |
| netIpv4TcpMaxSynBacklog | Параметр sysctl net.ipv4.tcp_max_syn_backlog. | инт |
| netIpv4TcpMaxTwBuckets | Параметр sysctl net.ipv4.tcp_max_tw_buckets. | инт |
| netIpv4TcpTwReuse | Параметр sysctl net.ipv4.tcp_tw_reuse. | булевая переменная (bool) |
| netNetfilterNfConntrackBuckets | Параметр sysctl net.netfilter.nf_conntrack_buckets. | инт |
| netNetfilterNfConntrackMax | Параметр sysctl net.netfilter.nf_conntrack_max. | инт |
| vmMaxMapCount | Параметр sysctl vm.max_map_count. | инт |
| vmSwappiness | Параметр sysctl vm.swappiness. | инт |
| vmVfsCachePressure | Параметр sysctl vm.vfs_cache_pressure. | инт |
Пользовательская назначенная идентичность
| Имя | Описание | Ценность |
|---|---|---|
| clientId | Идентификатор клиента назначаемого пользователем удостоверения. | струна |
| objectId | Идентификатор объекта назначаемого пользователем удостоверения. | струна |
| идентификатор ресурса | Идентификатор ресурса назначенного пользователем удостоверения. | струна |
Примеры использования
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Описание |
|---|---|
| Управляемый кластер Службы Azure Kubernetes (AKS) | Модуль ресурсов AVM для управляемого кластера Службы Azure Kubernetes (AKS) |
Примеры быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| кластер AKS с шлюзом NAT и шлюзом приложений | В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
| кластер AKS с контроллером входящего трафика шлюза приложений | В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
| Служба контейнеров Azure (AKS) | Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью узлов контейнеров Azure Linux |
| Служба контейнеров Azure (AKS) | Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) |
| Служба контейнеров Azure (AKS) с Helm | Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью Helm |
| Служба Azure Kubernetes (AKS) | Развертывает управляемый кластер Kubernetes с помощью службы Azure Kubernetes (AKS) |
| сквозной настройке машинного обучения Azure | В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
| сквозной настройке машинного обучения Azure (устаревшая версия) | В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
| создание частного кластера AKS | В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной jumpbox. |
| Создание AKS с prometheus и Grafana с помощью ссылки privae | Вы создадите azure grafana, AKS и установите Prometheus, набор средств мониторинга и оповещений с открытым кодом в кластере Службы Azure Kubernetes (AKS). Затем вы используете управляемую частную конечную точку Azure Grafana для подключения к этому серверу Prometheus и отображения данных Prometheus на панели мониторинга Grafana |
Определение ресурса шаблона ARM
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2021-03-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"gpuInstanceProfile": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"proximityPlacementGroupID": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "int",
"tags": {
"{customized property}": "string"
},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"enablePrivateCluster": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"licenseType": "string"
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Значения свойств
Служба контейнеров Microsoft/управляемые кластеры
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2021-03-01' |
| расширенноеМестоположение | Расширенное расположение виртуальной машины. | РасширенноеМестоположение |
| идентичность | Удостоверение управляемого кластера, если оно настроено. | ManagedClusterIdentity (Управляемая кластерная идентификация) |
| расположение | Расположение ресурса | строка (обязательно) |
| имя | имя ресурса. | струна Ограничения целостности: Минимальная длина = 1 Максимальная длина = 63 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (обязательно) |
| свойства | Свойства управляемого кластера. | ManagedClusterProperties (Свойства управляемого кластера) |
| SKU (Единица учета запасов) | Номер SKU управляемого кластера. | ManagedClusterSKU |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| тип | Тип ресурса | "Microsoft.ContainerService/managedClusters" |
AgentPoolUpgradeSettings
| Имя | Описание | Ценность |
|---|---|---|
| maxSurge | Количество или процент дополнительных узлов, добавляемых во время обновления. Если пустое использует AKS по умолчанию | струна |
Components1Umhcm8SchemasManagedclusidentityPropertiesUserassignedidentitiesAdditionalproperties
| Имя | Описание | Ценность |
|---|
КомпонентыQit0EtSchemasManagedclusterpropertiesPropertiesIdentityprofileAdditionalproperties
| Имя | Описание | Ценность |
|---|---|---|
| clientId | Идентификатор клиента назначаемого пользователем удостоверения. | струна |
| objectId | Идентификатор объекта назначаемого пользователем удостоверения. | струна |
| идентификатор ресурса | Идентификатор ресурса назначенного пользователем удостоверения. | струна |
ContainerServiceLinuxProfile
| Имя | Описание | Ценность |
|---|---|---|
| имя пользователя администратора | Имя администратора, используемое для виртуальных машин Linux. | струна Ограничения целостности: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (обязательно) |
| SSH | Конфигурация SSH для виртуальных машин под управлением Linux, работающих в Azure. | ContainerServiceSshConfiguration (обязательно) |
Профиль ContainerServiceNetworkProfile
| Имя | Описание | Ценность |
|---|---|---|
| dnsServiceIP | IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанных в serviceCidr. | струна Ограничения целостности: Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Диапазон IP-адресов нотации CIDR, назначенный сети моста Docker. Он не должен перекрываться с диапазонами IP-адресов подсети или диапазоном адресов службы Kubernetes. | струна Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Профиль подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile) |
| loadBalancerSku | SKU подсистемы балансировки нагрузки для управляемого кластера. | "базовый" "Стандартный" |
| Режим networkMode | Сетевой режим, используемый для создания сети Kubernetes. | "мост" "прозрачный" |
| Плагин networkPlugin | Подключаемый модуль сети, используемый для создания сети Kubernetes. | "Azure" Kubenet |
| Политика сети | Политика сети, используемая для создания сети Kubernetes. | "Azure" «Ситец» |
| outboundType | Метод маршрутизации исходящего трафика (исходящего трафика). | LoadBalancer UserDefinedRouting |
| podCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet. | струна Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| сервисCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб. Он не должен перекрываться с диапазонами IP-адресов подсети. | струна Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ContainerServiceSshConfiguration (КонтейнерСервисSshConfiguration)
| Имя | Описание | Ценность |
|---|---|---|
| publicKeys | Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Ожидается только один ключ. | ContainerServiceSshPublicKey[] (обязательно) |
ContainerServiceSshPublicKey (КонтейнерServiceSshPublicKey)
| Имя | Описание | Ценность |
|---|---|---|
| keyData | Открытый ключ сертификата, используемый для проверки подлинности с помощью SSH виртуальных машин. Сертификат должен быть в формате PEM с заголовками или без него. | строка (обязательно) |
Расширенное местоположение
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя расширенного расположения. | струна |
| тип | Тип расширенного расположения. | EdgeZone |
KubeletConfig
| Имя | Описание | Ценность |
|---|---|---|
| allowedUnsafeSysctls | Список разрешенных небезопасных системных шаблонов или небезопасных шаблонов sysctl (заканчивается на *). |
строка[] |
| containerLogMaxFiles | Максимальное количество файлов журнала контейнера, которое может присутствовать для контейнера. Число должно быть ≥ 2. | int Ограничения целостности: Минимальное значение = 2 |
| containerLogMaxSizeMB | Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом. | инт |
| cpuCfsQuota | Включите принудительное применение квот ЦП CFS для контейнеров, определяющих ограничения ЦП. | булевая переменная (bool) |
| Период квоты cpuCfs | Задает значение периода квоты CFS для центрального процессора. | струна |
| Политика cpuManagerПолитика | Политика диспетчера ЦП, используемая. | струна |
| failSwapOn | Если задано значение true, это приведет к сбою запуска Kubelet, если переключение включено на узле. | булевая переменная (bool) |
| imageGcHighThreshold | Процент использования дискового пространства, после достижения которого всегда выполняется очистка ненужных данных образов. | инт |
| imageGcLowThreshold | Процент дискового пространства, до достижения которого сборка ненужных образов никогда не выполняется. | инт |
| podMaxPids | Максимальное количество процессов на модуль pod. | инт |
| топологияManagerPolicy | Политика диспетчера топологий для использования. | струна |
LinuxOSConfig
| Имя | Описание | Ценность |
|---|---|---|
| swapFileSizeМБ | SwapFileSizeMB указывает размер в МБ файла буфера, который будет создан на каждом узле. | инт |
| sysctls | Параметры sysctl для узлов агента Linux. | SysctlConfig (SysctlConfig) |
| transparentHugePageDefrag | Прозрачная конфигурация дефрагментации страницы. | струна |
| transparentHugePageEnabled | Конфигурация прозрачной огромной страницы включена. | струна |
ManagedClusterAADProfile
| Имя | Описание | Ценность |
|---|---|---|
| adminGroupObjectIDs | Идентификаторы объектов группы AAD, которые будут иметь роль администратора кластера. | строка[] |
| clientAppID | Идентификатор приложения AAD клиента. | струна |
| enableAzureRBAC | Следует ли включить авторизацию Azure RBAC для Kubernetes. | булевая переменная (bool) |
| управляемый | Следует ли включить управляемый AAD. | булевая переменная (bool) |
| serverAppID | Идентификатор приложения AAD сервера. | струна |
| serverAppSecret | Секрет приложения AAD сервера. | струна |
| идентификатор арендатора | Идентификатор клиента AAD, используемый для проверки подлинности. Если не указано, будет использоваться клиент подписки развертывания. | струна |
ManagedClusterAddonProfile (УправляемыйClusterAddonProfile)
| Имя | Описание | Ценность |
|---|---|---|
| конфиг | Пары "ключ-значение" для настройки надстройки. | ManagedClusterAddonProfileConfig |
| Активирован | Включена ли надстройка. | bool (обязательно) |
ManagedClusterAddonProfileConfig
| Имя | Описание | Ценность |
|---|
ManagedClusterAgentPoolProfile (Профиль управляемого кластераAgentPool)
| Имя | Описание | Ценность |
|---|---|---|
| зоны доступности | Зоны доступности для узлов. Необходимо использовать VirtualMachineScaleSets AgentPoolType. | строка[] |
| подсчет | Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 100 (включительно) для пулов пользователей и в диапазоне от 1 до 100 (включительно) для системных пулов. Значение по умолчанию — 1. | инт |
| enableAutoScaling | Включение автоматического масштабирования | булевая переменная (bool) |
| enableEncryptionAtHost | Включение EncryptionAtHost | булевая переменная (bool) |
| enableFIPS | Использование ОС с поддержкой FIPS | булевая переменная (bool) |
| enableNodePublicIP | Включение общедоступного IP-адреса для узлов | булевая переменная (bool) |
| gpuInstanceProfile | GPUInstanceProfile для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. Поддерживаемые значения: MIG1g, MIG2g, MIG3g, MIG4g и MIG7g. | MIG1g MIG2g MIG3g MIG4g MIG7g |
| kubeletConfig | KubeletConfig указывает конфигурацию kubelet на узлах агента. | KubeletConfig |
| kubeletDiskType | KubeletDiskType определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и эфемерного хранилища Kubelet. В настоящее время допускается одно значение ОС, в результате чего Kubelet использует диск ОС для данных. | "ОС" "Временный" |
| linuxOSConfig | LinuxOSConfig указывает конфигурацию ОС узлов агента Linux. | LinuxOSConfig |
| maxCount | Максимальное количество узлов для автоматического масштабирования | инт |
| maxPods | Максимальное количество модулей pod, которые могут выполняться на узле. | инт |
| minCount | Минимальное количество узлов для автоматического масштабирования | инт |
| режим | AgentPoolMode представляет режим пула агентов | "Система" "Пользователь" |
| имя | Уникальное имя профиля пула агентов в контексте подписки и группы ресурсов. | струна Ограничения целостности: Pattern = ^[a-z][a-z0-9]{0,11}$ (обязательно) |
| nodeLabels | Метки узлов пула агентов, сохраняемые во всех узлах в пуле агентов. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Идентификатор префикса общедоступного IP-адреса. Узлы виртуальных машин используют IP-адреса, назначенные этим префиксом общедоступного IP-адреса. | струна |
| nodeTaints | Таинты добавляются к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. | строка[] |
| orchestratorВерсия | Версия оркестратора, указанная при создании управляемого кластера. | струна |
| osDiskSizeGB | Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в этом главном или агентном пуле. Если указать значение 0, он будет применять размер osDisk по умолчанию в соответствии с указанным vmSize. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 2048 |
| osDiskType | Тип диска ОС, используемый для компьютеров в заданном пуле агентов. Допустимые значения: "Эфемеральные" и "Управляемые". Если не указано, по умолчанию используется значение "Ephemeral", если виртуальная машина поддерживает эфемерную ОС и имеет диск кэша больше запрошенного OSDiskSizeGB. В противном случае значение по умолчанию — Managed. Может не быть изменено после создания. | "Эфемеральный" "Managed" (Управляемый) |
| osSKU | OsSKU, используемый для указания номера SKU ос. Выберите из Ubuntu(по умолчанию) и CBLMariner для ОСType Linux. Неприменимо к Windows OSType. | CBLMariner Ubuntu |
| Тип ОС | OsType, используемый для указания типа ос. Выберите из Linux и Windows. По умолчанию используется Linux. | Linux "Windows" |
| podSubnetID | Pod SubnetID указывает идентификатор подсети виртуальной сети для модулей pod. | струна |
| proximityPlacementGroupID | Идентификатор группы размещения близкого взаимодействия. | струна |
| Политика выселения scaleSet | ScaleSetEvictionPolicy, используемый для указания политики вытеснения для масштабируемого набора точечных виртуальных машин. По умолчанию используется значение Delete. | «Освободить» "Удалить" |
| приоритет масштабируемого набора | ScaleSetPriority для указания приоритета масштабируемого набора виртуальных машин. По умолчанию используется регулярно. | "Обычный" "Spot" |
| спотМаксЦена | SpotMaxPrice, который будет использоваться для указания максимальной цены, которую вы готовы платить в долларах США. Возможные значения — это любое десятичное значение больше нуля или -1, указывающее, что цена по умолчанию up-to по запросу. | инт |
| Теги | Теги пула агентов, сохраняемые в масштабируемом наборе виртуальных машин пула агентов. | ManagedClusterAgentPoolProfilePropertiesTags |
| тип | AgentPoolType представляет типы пула агентов | AvailabilitySet VirtualMachineScaleSets |
| upgradeSettings | Параметры обновления агентаpool | AgentPoolUpgradeSettings |
| vmSize | Размер виртуальных машин агента. | струна |
| vnetSubnetID | VNet SubnetID указывает идентификатор подсети виртуальной сети для узлов и, возможно, pod | струна |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Имя | Описание | Ценность |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Имя | Описание | Ценность |
|---|
ManagedClusterAPIServerAccessProfile
| Имя | Описание | Ценность |
|---|---|---|
| авторизованныеIPРангес | Авторизованные диапазоны IP-адресов для сервера API Kubernetes. | строка[] |
| enablePrivateCluster | Создание кластера в качестве частного кластера или нет. | булевая переменная (bool) |
| privateDNSZone | Режим частной зоны DNS для частного кластера. | струна |
ManagedClusterAutoUpgradeProfile (Профиль ManagedClusterAutoUpgradeProfile)
| Имя | Описание | Ценность |
|---|---|---|
| upgradeChannel | канал обновления для автоматического обновления. | "node-image" "нет" "исправление" "быстрый" "стабильный" |
ManagedClusterHttpProxyConfig
| Имя | Описание | Ценность |
|---|---|---|
| httpProxy | Используемая конечная точка прокси-сервера HTTP. | струна |
| httpsПрокси | Используемая конечная точка прокси-сервера HTTPS. | струна |
| Функция noProxy | Конечные точки, которые не должны проходить через прокси-сервер. | строка[] |
| TrustedCa | Альтернативный сертификат ЦС, используемый для подключения к прокси-серверам. | струна |
ManagedClusterIdentity (Управляемая кластерная идентификация)
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип удостоверения, используемого для управляемого кластера. Тип SystemAssigned будет использовать неявно созданное удостоверение в основных компонентах и автоматически созданное удостоверение пользователя в MC_ группе ресурсов в узлах агента. Вместо этого тип "Нет" не будет использовать MSI для управляемого кластера, вместо этого будет использоваться субъект-служба. | "Нет" SystemAssigned UserAssigned |
| ИдентичностиНазначенныеПользователем | Удостоверение пользователя, связанное с управляемым кластером. Это удостоверение будет использоваться в плоскости управления, и разрешено только одно назначенное пользователем удостоверение. Ссылки на ключ словаря удостоверений пользователя будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Имя | Описание | Ценность |
|---|
ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile)
| Имя | Описание | Ценность |
|---|---|---|
| allocatedOutboundPorts | Требуемое количество выделенных портов SNAT для каждой виртуальной машины. Допустимые значения должны находиться в диапазоне от 0 до 64000 (включительно). Значение по умолчанию — 0, которое приводит к динамическому выделению портов Azure. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 64000 |
| эффективныеИсходящие IP-адреса | Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. | Ссылка на ресурсы[] |
| idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения должны находиться в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут. | int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120 |
| управляемыеисходящие IP-адреса | Требуемые ip-адреса исходящего трафика для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| исходящиеIPПрефиксы | Требуемые ресурсы префикса ИСХОДЯщего IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPПрефиксы |
| исходящие IP-адреса | Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Имя | Описание | Ценность |
|---|---|---|
| подсчет | Требуемое количество исходящих IP-адресов, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 100 |
ManagedClusterLoadBalancerProfileOutboundIPПрефиксы
| Имя | Описание | Ценность |
|---|---|---|
| префиксы публичных IP-адресов | Список ресурсов префикса общедоступного IP-адреса. | Ссылка на ресурсы[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Имя | Описание | Ценность |
|---|---|---|
| Публичные IP-адреса | Список ресурсов общедоступного IP-адреса. | Ссылка на ресурсы[] |
ManagedClusterPodIdentity (Управляемый кластерный идентификатор)
| Имя | Описание | Ценность |
|---|---|---|
| bindingSelector | Селектор привязки, используемый для ресурса AzureIdentityBinding. | струна |
| идентичность | Сведения о назначенном пользователем удостоверении. | UserAssignedIdentity (обязательно) |
| имя | Имя удостоверения pod. | строка (обязательно) |
| пространство имен | Пространство имен удостоверения pod. | строка (обязательно) |
Исключение ManagedClusterPodIdentityException
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя исключения удостоверения pod. | строка (обязательно) |
| пространство имен | Пространство имен исключения удостоверений pod. | строка (обязательно) |
| podLabels | Метки pod для сопоставления. | ManagedClusterPodIdentityExceptionPodLabels (обязательно) |
ManagedClusterPodIdentityExceptionPodLabels
| Имя | Описание | Ценность |
|---|
ManagedClusterPodIdentityProfile (Профиль управляемой ClusterPodIdentityProfile)
| Имя | Описание | Ценность |
|---|---|---|
| allowNetworkPluginKubenet | Согласие клиента на включение надстройки удостоверений pod AAD в кластере с помощью подключаемого модуля сети Kubenet. | булевая переменная (bool) |
| Активирован | Включена ли надстройка удостоверения pod. | булевая переменная (bool) |
| ИдентичностиНазначенныеПользователем | Параметры удостоверений pod, назначенные пользователем. | ManagedClusterPodIdentity[] |
| Исключения userAssignedIdentityT | Параметры исключения удостоверений pod, назначенные пользователем. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties (Свойства управляемого кластера)
| Имя | Описание | Ценность |
|---|---|---|
| Профиль aadProfile | Профиль конфигурации Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Профиль надстройки управляемого кластера. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Свойства пула агентов. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Профиль доступа для сервера API управляемого кластера. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Параметры для применения к кластеру автомасштабирования при включении | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Профиль конфигурации автоматического обновления. | ManagedClusterAutoUpgradeProfile (Профиль ManagedClusterAutoUpgradeProfile) |
| disableLocalAccounts | Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Ожидается, что он будет использоваться только для кластеров AAD. | булевая переменная (bool) |
| diskEncryptionSetID | ResourceId набора шифрования дисков, который используется для включения шифрования неактивных данных. | струна |
| dnsПрефикс | Префикс DNS, указанный при создании управляемого кластера. | струна |
| enablePodSecurityPolicy | (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). Эта функция устанавливается для удаления 15 октября 2020 г. Дополнительные сведения см. в aka.ms/aks/azpodpolicy. | булевая переменная (bool) |
| enableRBAC | Следует ли включить kubernetes Role-Based управление доступом. | булевая переменная (bool) |
| fqdnПоддомен | Поддомен FQDN, указанный при создании частного кластера с пользовательской частной зоной DNS. | струна |
| httpProxyConfig | Конфигурации для подготовки кластера с помощью прокси-серверов HTTP. | ManagedClusterHttpProxyConfig |
| Профиль идентичности | Удостоверения, связанные с кластером. | ManagedClusterPropertiesIdentityProfile (УправляемыйClusterPropertiesIdentityProfile) |
| kubernetesVersion | Версия Kubernetes, указанная при создании управляемого кластера. | струна |
| Профиль linuxProfile | Профиль виртуальных машин Linux в кластере службы контейнеров. | ContainerServiceLinuxProfile |
| Профиль networkProfile | Профиль конфигурации сети. | Профиль ContainerServiceNetworkProfile |
| nodeResourceGroup | Имя группы ресурсов, содержащей узлы пула агентов. | струна |
| podIdentityProfile | Профиль удостоверения управляемого кластера pod. | ManagedClusterPodIdentityProfile (Профиль управляемой ClusterPodIdentityProfile) |
| privateLinkResources | Ресурсы приватного канала, связанные с кластером. | PrivateLinkResource[] |
| servicePrincipalProfile | Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. | ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile) |
| Профиль windowsProfile | Профиль виртуальных машин Windows в кластере службы контейнеров. | ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile) |
ManagedClusterPropertiesAddonProfiles
| Имя | Описание | Ценность |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Имя | Описание | Ценность |
|---|---|---|
| Balance-similar-node-groups | струна | |
| расширитель | "наименьший объем отходов" "most-pods" "приоритет" "случайный" |
|
| max-empty-bulk-delete | струна | |
| max-graceful-termination-sec | струна | |
| max-node-provision-time | струна | |
| max-total-unready-percentage | струна | |
| задержка new-pod-up-up-delay | струна | |
| ок-тотал-неготовый-подсчет | струна | |
| Горизонтальное масштабирование отложенной задержки после добавления | струна | |
| Горизонтальное масштабирование с задержкой после удаления | струна | |
| Сбой горизонтального уменьшения масштаба отложенной задержки | струна | |
| горизонтальное масштабирование безумного времени | струна | |
| горизонтальное масштабирование с непрочитанным временем | струна | |
| пороговое значение масштабирования | струна | |
| интервал сканирования | струна | |
| skip-nodes-with-local-storage | струна | |
| skip-nodes-with-system-pods | струна |
ManagedClusterPropertiesIdentityProfile (УправляемыйClusterPropertiesIdentityProfile)
| Имя | Описание | Ценность |
|---|
ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile)
| Имя | Описание | Ценность |
|---|---|---|
| clientId | Идентификатор субъекта-службы. | строка (обязательно) |
| секрет | Секретный пароль, связанный с субъектом-службой в виде обычного текста. | струна |
ManagedClusterSKU
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя SKU управляемого кластера. | "Базовый" |
| ярус | Уровень SKU управляемого кластера. | "Бесплатный" "Платный" |
ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile)
| Имя | Описание | Ценность |
|---|---|---|
| пароль администратора | Указывает пароль учетной записи администратора. минимальная длина: 8 символов максимальная длина: 123 символов требования к сложности : необходимо выполнить 3 из 4 условий ниже. Имеет нижние символы Имеет верхние символы Имеет цифру Имеет специальный символ (regex match [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "loweyou!" |
струна |
| имя пользователя администратора | Указывает имя учетной записи администратора. ограничение : не удается завершить ". Запрещенные значения: "администратор", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". минимальная длина: 1 символ максимальная длина: 20 символов |
строка (обязательно) |
| enableCSIProxy | Следует ли включить прокси-сервер CSI. | булевая переменная (bool) |
| тип лицензии | ЛицензияType, используемая для виртуальных машин Windows. Windows_Server используется для включения преимуществ гибридного пользователя Azure для виртуальных машин Windows. | "Нет" "Windows_Server" |
PrivateLinkResource (ПриватныйЛинкРесурс)
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор группы | Идентификатор группы ресурса. | струна |
| идентификатор | Идентификатор ресурса приватного канала. | струна |
| имя | Имя ресурса приватного канала. | струна |
| обязательныеЧлены | RequiredMembers ресурса | строка[] |
| тип | Тип ресурса. | струна |
Справочник по ресурсам
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Полный идентификатор ресурса Azure. | струна |
Теги ресурса
| Имя | Описание | Ценность |
|---|
SysctlConfig (SysctlConfig)
| Имя | Описание | Ценность |
|---|---|---|
| fsAioMaxNr | Настройка sysctl fs.aio-max-nr. | инт |
| fsFileMax | Настройка sysctl fs.file-max. | инт |
| fsInotifyMaxUserWatches | Параметр sysctl fs.inotify.max_user_watches. | инт |
| fsNrOpen | Параметр sysctl fs.nr_open. | инт |
| kernelThreadsMax | Sysctl устанавливает kernel.threads-max. | инт |
| netCoreNetdevMaxБэклог | Параметр sysctl net.core.netdev_max_backlog. | инт |
| netCoreOptmemMax | Параметр sysctl net.core.optmem_max. | инт |
| netCoreRmemDefault | Параметр sysctl net.core.rmem_default. | инт |
| netCoreRmemMax | Параметр sysctl net.core.rmem_max. | инт |
| netCoreSomaxconn | Настройка sysctl net.core.somaxconn. | инт |
| netCoreWmemDefault | Параметр sysctl net.core.wmem_default. | инт |
| netCoreWmemMax | Параметр sysctl net.core.wmem_max. | инт |
| netIpv4IpLocalPortRange | Параметр sysctl net.ipv4.ip_local_port_range. | струна |
| netIpv4NeighDefaultGcThresh1 | Параметр sysctl net.ipv4.neigh.default.gc_thresh1. | инт |
| netIpv4NeighDefaultGcThresh2 | Параметр sysctl net.ipv4.neigh.default.gc_thresh2. | инт |
| netIpv4NeighDefaultGcThresh3 | Параметр sysctl net.ipv4.neigh.default.gc_thresh3. | инт |
| netIpv4TcpFinTimeout | Параметр sysctl net.ipv4.tcp_fin_timeout. | инт |
| netIpv4TcpkeepaliveIntvl | Параметр sysctl net.ipv4.tcp_keepalive_intvl. | инт |
| netIpv4TcpKeepaliveProbes | Параметр sysctl net.ipv4.tcp_keepalive_probes. | инт |
| netIpv4TcpKeepaliveTime | Параметр sysctl net.ipv4.tcp_keepalive_time. | инт |
| netIpv4TcpMaxSynBacklog | Параметр sysctl net.ipv4.tcp_max_syn_backlog. | инт |
| netIpv4TcpMaxTwBuckets | Параметр sysctl net.ipv4.tcp_max_tw_buckets. | инт |
| netIpv4TcpTwReuse | Параметр sysctl net.ipv4.tcp_tw_reuse. | булевая переменная (bool) |
| netNetfilterNfConntrackBuckets | Параметр sysctl net.netfilter.nf_conntrack_buckets. | инт |
| netNetfilterNfConntrackMax | Параметр sysctl net.netfilter.nf_conntrack_max. | инт |
| vmMaxMapCount | Параметр sysctl vm.max_map_count. | инт |
| vmSwappiness | Параметр sysctl vm.swappiness. | инт |
| vmVfsCachePressure | Параметр sysctl vm.vfs_cache_pressure. | инт |
Пользовательская назначенная идентичность
| Имя | Описание | Ценность |
|---|---|---|
| clientId | Идентификатор клиента назначаемого пользователем удостоверения. | струна |
| objectId | Идентификатор объекта назначаемого пользователем удостоверения. | струна |
| идентификатор ресурса | Идентификатор ресурса назначенного пользователем удостоверения. | струна |
Примеры использования
Шаблоны быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.
| Шаблон | Описание |
|---|---|
кластер AKS с шлюзом NAT и шлюзом приложений
|
В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
|
кластер AKS с контроллером входящего трафика шлюза приложений
|
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
|
Служба контейнеров Azure (AKS)
|
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью узлов контейнеров Azure Linux |
|
Служба контейнеров Azure (AKS)
|
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) |
|
Служба контейнеров Azure (AKS) с Helm
|
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью Helm |
|
Служба Azure Kubernetes (AKS)
|
Развертывает управляемый кластер Kubernetes с помощью службы Azure Kubernetes (AKS) |
|
сквозной настройке машинного обучения Azure
|
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
|
сквозной настройке машинного обучения Azure (устаревшая версия)
|
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
|
CI/CD с помощью Jenkins в службе контейнеров Azure (AKS)
|
Контейнеры упрощают непрерывное создание и развертывание приложений. Оркестрируя развертывание этих контейнеров с помощью Kubernetes в службе контейнеров Azure, вы можете добиться реплицируемых управляемых кластеров контейнеров. Настроив непрерывную сборку для создания образов контейнеров и оркестрации, вы можете повысить скорость и надежность развертывания. |
|
создание частного кластера AKS
|
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной jumpbox. |
|
создание частного кластера AKS с общедоступной зоны DNS
|
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
|
Создание AKS с prometheus и Grafana с помощью ссылки privae
|
Вы создадите azure grafana, AKS и установите Prometheus, набор средств мониторинга и оповещений с открытым кодом в кластере Службы Azure Kubernetes (AKS). Затем вы используете управляемую частную конечную точку Azure Grafana для подключения к этому серверу Prometheus и отображения данных Prometheus на панели мониторинга Grafana |
|
Развертывание управляемого кластера Kubernetes (AKS)
|
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети. Кроме того, выбранный субъект-служба назначает роль участника сети в подсети, содержащей кластер AKS. |
|
Развертывание управляемого кластера Kubernetes с помощью AAD (AKS)
|
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети и целочислении Azure AD. Кроме того, выбранный субъект-служба назначает роль участника сети в подсети, содержащей кластер AKS. |
|
Развертывание кластера AKS для Машинного обучения Azure
|
Этот шаблон позволяет развернуть кластер AKS, совместимый с entreprise, который можно подключить к Azure ML. |
|
min.io Шлюз Azure
|
Полное частное min.io развертывание шлюза Azure для предоставления API хранилища, соответствующего S3, поддерживаемого хранилищем BLOB-объектов |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2021-03-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
extendedLocation = {
name = "string"
type = "string"
}
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
gpuInstanceProfile = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
proximityPlacementGroupID = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = int
tags = {
{customized property} = "string"
}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
enablePrivateCluster = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
licenseType = "string"
}
}
sku = {
name = "string"
tier = "string"
}
}
}
Значения свойств
Служба контейнеров Microsoft/управляемые кластеры
| Имя | Описание | Ценность |
|---|---|---|
| расширенноеМестоположение | Расширенное расположение виртуальной машины. | РасширенноеМестоположение |
| идентичность | Удостоверение управляемого кластера, если оно настроено. | ManagedClusterIdentity (Управляемая кластерная идентификация) |
| расположение | Расположение ресурса | строка (обязательно) |
| имя | имя ресурса. | струна Ограничения целостности: Минимальная длина = 1 Максимальная длина = 63 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (обязательно) |
| свойства | Свойства управляемого кластера. | ManagedClusterProperties (Свойства управляемого кластера) |
| SKU (Единица учета запасов) | Номер SKU управляемого кластера. | ManagedClusterSKU |
| Теги | Теги ресурсов | Словарь имен и значений тегов. |
| тип | Тип ресурса | "Microsoft.ContainerService/managedClusters@2021-03-01" |
AgentPoolUpgradeSettings
| Имя | Описание | Ценность |
|---|---|---|
| maxSurge | Количество или процент дополнительных узлов, добавляемых во время обновления. Если пустое использует AKS по умолчанию | струна |
Components1Umhcm8SchemasManagedclusidentityPropertiesUserassignedidentitiesAdditionalproperties
| Имя | Описание | Ценность |
|---|
КомпонентыQit0EtSchemasManagedclusterpropertiesPropertiesIdentityprofileAdditionalproperties
| Имя | Описание | Ценность |
|---|---|---|
| clientId | Идентификатор клиента назначаемого пользователем удостоверения. | струна |
| objectId | Идентификатор объекта назначаемого пользователем удостоверения. | струна |
| идентификатор ресурса | Идентификатор ресурса назначенного пользователем удостоверения. | струна |
ContainerServiceLinuxProfile
| Имя | Описание | Ценность |
|---|---|---|
| имя пользователя администратора | Имя администратора, используемое для виртуальных машин Linux. | струна Ограничения целостности: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (обязательно) |
| SSH | Конфигурация SSH для виртуальных машин под управлением Linux, работающих в Azure. | ContainerServiceSshConfiguration (обязательно) |
Профиль ContainerServiceNetworkProfile
| Имя | Описание | Ценность |
|---|---|---|
| dnsServiceIP | IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанных в serviceCidr. | струна Ограничения целостности: Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Диапазон IP-адресов нотации CIDR, назначенный сети моста Docker. Он не должен перекрываться с диапазонами IP-адресов подсети или диапазоном адресов службы Kubernetes. | струна Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Профиль подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile) |
| loadBalancerSku | SKU подсистемы балансировки нагрузки для управляемого кластера. | "базовый" "Стандартный" |
| Режим networkMode | Сетевой режим, используемый для создания сети Kubernetes. | "мост" "прозрачный" |
| Плагин networkPlugin | Подключаемый модуль сети, используемый для создания сети Kubernetes. | "Azure" Kubenet |
| Политика сети | Политика сети, используемая для создания сети Kubernetes. | "Azure" «Ситец» |
| outboundType | Метод маршрутизации исходящего трафика (исходящего трафика). | LoadBalancer UserDefinedRouting |
| podCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet. | струна Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| сервисCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб. Он не должен перекрываться с диапазонами IP-адресов подсети. | струна Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ContainerServiceSshConfiguration (КонтейнерСервисSshConfiguration)
| Имя | Описание | Ценность |
|---|---|---|
| publicKeys | Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Ожидается только один ключ. | ContainerServiceSshPublicKey[] (обязательно) |
ContainerServiceSshPublicKey (КонтейнерServiceSshPublicKey)
| Имя | Описание | Ценность |
|---|---|---|
| keyData | Открытый ключ сертификата, используемый для проверки подлинности с помощью SSH виртуальных машин. Сертификат должен быть в формате PEM с заголовками или без него. | строка (обязательно) |
Расширенное местоположение
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя расширенного расположения. | струна |
| тип | Тип расширенного расположения. | EdgeZone |
KubeletConfig
| Имя | Описание | Ценность |
|---|---|---|
| allowedUnsafeSysctls | Список разрешенных небезопасных системных шаблонов или небезопасных шаблонов sysctl (заканчивается на *). |
строка[] |
| containerLogMaxFiles | Максимальное количество файлов журнала контейнера, которое может присутствовать для контейнера. Число должно быть ≥ 2. | int Ограничения целостности: Минимальное значение = 2 |
| containerLogMaxSizeMB | Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом. | инт |
| cpuCfsQuota | Включите принудительное применение квот ЦП CFS для контейнеров, определяющих ограничения ЦП. | булевая переменная (bool) |
| Период квоты cpuCfs | Задает значение периода квоты CFS для центрального процессора. | струна |
| Политика cpuManagerПолитика | Политика диспетчера ЦП, используемая. | струна |
| failSwapOn | Если задано значение true, это приведет к сбою запуска Kubelet, если переключение включено на узле. | булевая переменная (bool) |
| imageGcHighThreshold | Процент использования дискового пространства, после достижения которого всегда выполняется очистка ненужных данных образов. | инт |
| imageGcLowThreshold | Процент дискового пространства, до достижения которого сборка ненужных образов никогда не выполняется. | инт |
| podMaxPids | Максимальное количество процессов на модуль pod. | инт |
| топологияManagerPolicy | Политика диспетчера топологий для использования. | струна |
LinuxOSConfig
| Имя | Описание | Ценность |
|---|---|---|
| swapFileSizeМБ | SwapFileSizeMB указывает размер в МБ файла буфера, который будет создан на каждом узле. | инт |
| sysctls | Параметры sysctl для узлов агента Linux. | SysctlConfig (SysctlConfig) |
| transparentHugePageDefrag | Прозрачная конфигурация дефрагментации страницы. | струна |
| transparentHugePageEnabled | Конфигурация прозрачной огромной страницы включена. | струна |
ManagedClusterAADProfile
| Имя | Описание | Ценность |
|---|---|---|
| adminGroupObjectIDs | Идентификаторы объектов группы AAD, которые будут иметь роль администратора кластера. | строка[] |
| clientAppID | Идентификатор приложения AAD клиента. | струна |
| enableAzureRBAC | Следует ли включить авторизацию Azure RBAC для Kubernetes. | булевая переменная (bool) |
| управляемый | Следует ли включить управляемый AAD. | булевая переменная (bool) |
| serverAppID | Идентификатор приложения AAD сервера. | струна |
| serverAppSecret | Секрет приложения AAD сервера. | струна |
| идентификатор арендатора | Идентификатор клиента AAD, используемый для проверки подлинности. Если не указано, будет использоваться клиент подписки развертывания. | струна |
ManagedClusterAddonProfile (УправляемыйClusterAddonProfile)
| Имя | Описание | Ценность |
|---|---|---|
| конфиг | Пары "ключ-значение" для настройки надстройки. | ManagedClusterAddonProfileConfig |
| Активирован | Включена ли надстройка. | bool (обязательно) |
ManagedClusterAddonProfileConfig
| Имя | Описание | Ценность |
|---|
ManagedClusterAgentPoolProfile (Профиль управляемого кластераAgentPool)
| Имя | Описание | Ценность |
|---|---|---|
| зоны доступности | Зоны доступности для узлов. Необходимо использовать VirtualMachineScaleSets AgentPoolType. | строка[] |
| подсчет | Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 100 (включительно) для пулов пользователей и в диапазоне от 1 до 100 (включительно) для системных пулов. Значение по умолчанию — 1. | инт |
| enableAutoScaling | Включение автоматического масштабирования | булевая переменная (bool) |
| enableEncryptionAtHost | Включение EncryptionAtHost | булевая переменная (bool) |
| enableFIPS | Использование ОС с поддержкой FIPS | булевая переменная (bool) |
| enableNodePublicIP | Включение общедоступного IP-адреса для узлов | булевая переменная (bool) |
| gpuInstanceProfile | GPUInstanceProfile для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. Поддерживаемые значения: MIG1g, MIG2g, MIG3g, MIG4g и MIG7g. | MIG1g MIG2g MIG3g MIG4g MIG7g |
| kubeletConfig | KubeletConfig указывает конфигурацию kubelet на узлах агента. | KubeletConfig |
| kubeletDiskType | KubeletDiskType определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и эфемерного хранилища Kubelet. В настоящее время допускается одно значение ОС, в результате чего Kubelet использует диск ОС для данных. | "ОС" "Временный" |
| linuxOSConfig | LinuxOSConfig указывает конфигурацию ОС узлов агента Linux. | LinuxOSConfig |
| maxCount | Максимальное количество узлов для автоматического масштабирования | инт |
| maxPods | Максимальное количество модулей pod, которые могут выполняться на узле. | инт |
| minCount | Минимальное количество узлов для автоматического масштабирования | инт |
| режим | AgentPoolMode представляет режим пула агентов | "Система" "Пользователь" |
| имя | Уникальное имя профиля пула агентов в контексте подписки и группы ресурсов. | струна Ограничения целостности: Pattern = ^[a-z][a-z0-9]{0,11}$ (обязательно) |
| nodeLabels | Метки узлов пула агентов, сохраняемые во всех узлах в пуле агентов. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Идентификатор префикса общедоступного IP-адреса. Узлы виртуальных машин используют IP-адреса, назначенные этим префиксом общедоступного IP-адреса. | струна |
| nodeTaints | Таинты добавляются к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. | строка[] |
| orchestratorВерсия | Версия оркестратора, указанная при создании управляемого кластера. | струна |
| osDiskSizeGB | Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в этом главном или агентном пуле. Если указать значение 0, он будет применять размер osDisk по умолчанию в соответствии с указанным vmSize. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 2048 |
| osDiskType | Тип диска ОС, используемый для компьютеров в заданном пуле агентов. Допустимые значения: "Эфемеральные" и "Управляемые". Если не указано, по умолчанию используется значение "Ephemeral", если виртуальная машина поддерживает эфемерную ОС и имеет диск кэша больше запрошенного OSDiskSizeGB. В противном случае значение по умолчанию — Managed. Может не быть изменено после создания. | "Эфемеральный" "Managed" (Управляемый) |
| osSKU | OsSKU, используемый для указания номера SKU ос. Выберите из Ubuntu(по умолчанию) и CBLMariner для ОСType Linux. Неприменимо к Windows OSType. | CBLMariner Ubuntu |
| Тип ОС | OsType, используемый для указания типа ос. Выберите из Linux и Windows. По умолчанию используется Linux. | Linux "Windows" |
| podSubnetID | Pod SubnetID указывает идентификатор подсети виртуальной сети для модулей pod. | струна |
| proximityPlacementGroupID | Идентификатор группы размещения близкого взаимодействия. | струна |
| Политика выселения scaleSet | ScaleSetEvictionPolicy, используемый для указания политики вытеснения для масштабируемого набора точечных виртуальных машин. По умолчанию используется значение Delete. | «Освободить» "Удалить" |
| приоритет масштабируемого набора | ScaleSetPriority для указания приоритета масштабируемого набора виртуальных машин. По умолчанию используется регулярно. | "Обычный" "Spot" |
| спотМаксЦена | SpotMaxPrice, который будет использоваться для указания максимальной цены, которую вы готовы платить в долларах США. Возможные значения — это любое десятичное значение больше нуля или -1, указывающее, что цена по умолчанию up-to по запросу. | инт |
| Теги | Теги пула агентов, сохраняемые в масштабируемом наборе виртуальных машин пула агентов. | ManagedClusterAgentPoolProfilePropertiesTags |
| тип | AgentPoolType представляет типы пула агентов | AvailabilitySet VirtualMachineScaleSets |
| upgradeSettings | Параметры обновления агентаpool | AgentPoolUpgradeSettings |
| vmSize | Размер виртуальных машин агента. | струна |
| vnetSubnetID | VNet SubnetID указывает идентификатор подсети виртуальной сети для узлов и, возможно, pod | струна |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Имя | Описание | Ценность |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Имя | Описание | Ценность |
|---|
ManagedClusterAPIServerAccessProfile
| Имя | Описание | Ценность |
|---|---|---|
| авторизованныеIPРангес | Авторизованные диапазоны IP-адресов для сервера API Kubernetes. | строка[] |
| enablePrivateCluster | Создание кластера в качестве частного кластера или нет. | булевая переменная (bool) |
| privateDNSZone | Режим частной зоны DNS для частного кластера. | струна |
ManagedClusterAutoUpgradeProfile (Профиль ManagedClusterAutoUpgradeProfile)
| Имя | Описание | Ценность |
|---|---|---|
| upgradeChannel | канал обновления для автоматического обновления. | "node-image" "нет" "исправление" "быстрый" "стабильный" |
ManagedClusterHttpProxyConfig
| Имя | Описание | Ценность |
|---|---|---|
| httpProxy | Используемая конечная точка прокси-сервера HTTP. | струна |
| httpsПрокси | Используемая конечная точка прокси-сервера HTTPS. | струна |
| Функция noProxy | Конечные точки, которые не должны проходить через прокси-сервер. | строка[] |
| TrustedCa | Альтернативный сертификат ЦС, используемый для подключения к прокси-серверам. | струна |
ManagedClusterIdentity (Управляемая кластерная идентификация)
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип удостоверения, используемого для управляемого кластера. Тип SystemAssigned будет использовать неявно созданное удостоверение в основных компонентах и автоматически созданное удостоверение пользователя в MC_ группе ресурсов в узлах агента. Вместо этого тип "Нет" не будет использовать MSI для управляемого кластера, вместо этого будет использоваться субъект-служба. | "Нет" SystemAssigned UserAssigned |
| ИдентичностиНазначенныеПользователем | Удостоверение пользователя, связанное с управляемым кластером. Это удостоверение будет использоваться в плоскости управления, и разрешено только одно назначенное пользователем удостоверение. Ссылки на ключ словаря удостоверений пользователя будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Имя | Описание | Ценность |
|---|
ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile)
| Имя | Описание | Ценность |
|---|---|---|
| allocatedOutboundPorts | Требуемое количество выделенных портов SNAT для каждой виртуальной машины. Допустимые значения должны находиться в диапазоне от 0 до 64000 (включительно). Значение по умолчанию — 0, которое приводит к динамическому выделению портов Azure. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 64000 |
| эффективныеИсходящие IP-адреса | Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. | Ссылка на ресурсы[] |
| idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения должны находиться в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут. | int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120 |
| управляемыеисходящие IP-адреса | Требуемые ip-адреса исходящего трафика для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| исходящиеIPПрефиксы | Требуемые ресурсы префикса ИСХОДЯщего IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPПрефиксы |
| исходящие IP-адреса | Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Имя | Описание | Ценность |
|---|---|---|
| подсчет | Требуемое количество исходящих IP-адресов, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 100 |
ManagedClusterLoadBalancerProfileOutboundIPПрефиксы
| Имя | Описание | Ценность |
|---|---|---|
| префиксы публичных IP-адресов | Список ресурсов префикса общедоступного IP-адреса. | Ссылка на ресурсы[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Имя | Описание | Ценность |
|---|---|---|
| Публичные IP-адреса | Список ресурсов общедоступного IP-адреса. | Ссылка на ресурсы[] |
ManagedClusterPodIdentity (Управляемый кластерный идентификатор)
| Имя | Описание | Ценность |
|---|---|---|
| bindingSelector | Селектор привязки, используемый для ресурса AzureIdentityBinding. | струна |
| идентичность | Сведения о назначенном пользователем удостоверении. | UserAssignedIdentity (обязательно) |
| имя | Имя удостоверения pod. | строка (обязательно) |
| пространство имен | Пространство имен удостоверения pod. | строка (обязательно) |
Исключение ManagedClusterPodIdentityException
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя исключения удостоверения pod. | строка (обязательно) |
| пространство имен | Пространство имен исключения удостоверений pod. | строка (обязательно) |
| podLabels | Метки pod для сопоставления. | ManagedClusterPodIdentityExceptionPodLabels (обязательно) |
ManagedClusterPodIdentityExceptionPodLabels
| Имя | Описание | Ценность |
|---|
ManagedClusterPodIdentityProfile (Профиль управляемой ClusterPodIdentityProfile)
| Имя | Описание | Ценность |
|---|---|---|
| allowNetworkPluginKubenet | Согласие клиента на включение надстройки удостоверений pod AAD в кластере с помощью подключаемого модуля сети Kubenet. | булевая переменная (bool) |
| Активирован | Включена ли надстройка удостоверения pod. | булевая переменная (bool) |
| ИдентичностиНазначенныеПользователем | Параметры удостоверений pod, назначенные пользователем. | ManagedClusterPodIdentity[] |
| Исключения userAssignedIdentityT | Параметры исключения удостоверений pod, назначенные пользователем. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties (Свойства управляемого кластера)
| Имя | Описание | Ценность |
|---|---|---|
| Профиль aadProfile | Профиль конфигурации Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Профиль надстройки управляемого кластера. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Свойства пула агентов. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Профиль доступа для сервера API управляемого кластера. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Параметры для применения к кластеру автомасштабирования при включении | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Профиль конфигурации автоматического обновления. | ManagedClusterAutoUpgradeProfile (Профиль ManagedClusterAutoUpgradeProfile) |
| disableLocalAccounts | Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Ожидается, что он будет использоваться только для кластеров AAD. | булевая переменная (bool) |
| diskEncryptionSetID | ResourceId набора шифрования дисков, который используется для включения шифрования неактивных данных. | струна |
| dnsПрефикс | Префикс DNS, указанный при создании управляемого кластера. | струна |
| enablePodSecurityPolicy | (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). Эта функция устанавливается для удаления 15 октября 2020 г. Дополнительные сведения см. в aka.ms/aks/azpodpolicy. | булевая переменная (bool) |
| enableRBAC | Следует ли включить kubernetes Role-Based управление доступом. | булевая переменная (bool) |
| fqdnПоддомен | Поддомен FQDN, указанный при создании частного кластера с пользовательской частной зоной DNS. | струна |
| httpProxyConfig | Конфигурации для подготовки кластера с помощью прокси-серверов HTTP. | ManagedClusterHttpProxyConfig |
| Профиль идентичности | Удостоверения, связанные с кластером. | ManagedClusterPropertiesIdentityProfile (УправляемыйClusterPropertiesIdentityProfile) |
| kubernetesVersion | Версия Kubernetes, указанная при создании управляемого кластера. | струна |
| Профиль linuxProfile | Профиль виртуальных машин Linux в кластере службы контейнеров. | ContainerServiceLinuxProfile |
| Профиль networkProfile | Профиль конфигурации сети. | Профиль ContainerServiceNetworkProfile |
| nodeResourceGroup | Имя группы ресурсов, содержащей узлы пула агентов. | струна |
| podIdentityProfile | Профиль удостоверения управляемого кластера pod. | ManagedClusterPodIdentityProfile (Профиль управляемой ClusterPodIdentityProfile) |
| privateLinkResources | Ресурсы приватного канала, связанные с кластером. | PrivateLinkResource[] |
| servicePrincipalProfile | Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. | ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile) |
| Профиль windowsProfile | Профиль виртуальных машин Windows в кластере службы контейнеров. | ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile) |
ManagedClusterPropertiesAddonProfiles
| Имя | Описание | Ценность |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Имя | Описание | Ценность |
|---|---|---|
| Balance-similar-node-groups | струна | |
| расширитель | "наименьший объем отходов" "most-pods" "приоритет" "случайный" |
|
| max-empty-bulk-delete | струна | |
| max-graceful-termination-sec | струна | |
| max-node-provision-time | струна | |
| max-total-unready-percentage | струна | |
| задержка new-pod-up-up-delay | струна | |
| ок-тотал-неготовый-подсчет | струна | |
| Горизонтальное масштабирование отложенной задержки после добавления | струна | |
| Горизонтальное масштабирование с задержкой после удаления | струна | |
| Сбой горизонтального уменьшения масштаба отложенной задержки | струна | |
| горизонтальное масштабирование безумного времени | струна | |
| горизонтальное масштабирование с непрочитанным временем | струна | |
| пороговое значение масштабирования | струна | |
| интервал сканирования | струна | |
| skip-nodes-with-local-storage | струна | |
| skip-nodes-with-system-pods | струна |
ManagedClusterPropertiesIdentityProfile (УправляемыйClusterPropertiesIdentityProfile)
| Имя | Описание | Ценность |
|---|
ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile)
| Имя | Описание | Ценность |
|---|---|---|
| clientId | Идентификатор субъекта-службы. | строка (обязательно) |
| секрет | Секретный пароль, связанный с субъектом-службой в виде обычного текста. | струна |
ManagedClusterSKU
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя SKU управляемого кластера. | "Базовый" |
| ярус | Уровень SKU управляемого кластера. | "Бесплатный" "Платный" |
ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile)
| Имя | Описание | Ценность |
|---|---|---|
| пароль администратора | Указывает пароль учетной записи администратора. минимальная длина: 8 символов максимальная длина: 123 символов требования к сложности : необходимо выполнить 3 из 4 условий ниже. Имеет нижние символы Имеет верхние символы Имеет цифру Имеет специальный символ (regex match [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "loweyou!" |
струна |
| имя пользователя администратора | Указывает имя учетной записи администратора. ограничение : не удается завершить ". Запрещенные значения: "администратор", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". минимальная длина: 1 символ максимальная длина: 20 символов |
строка (обязательно) |
| enableCSIProxy | Следует ли включить прокси-сервер CSI. | булевая переменная (bool) |
| тип лицензии | ЛицензияType, используемая для виртуальных машин Windows. Windows_Server используется для включения преимуществ гибридного пользователя Azure для виртуальных машин Windows. | "Нет" "Windows_Server" |
PrivateLinkResource (ПриватныйЛинкРесурс)
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор группы | Идентификатор группы ресурса. | струна |
| идентификатор | Идентификатор ресурса приватного канала. | струна |
| имя | Имя ресурса приватного канала. | струна |
| обязательныеЧлены | RequiredMembers ресурса | строка[] |
| тип | Тип ресурса. | струна |
Справочник по ресурсам
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Полный идентификатор ресурса Azure. | струна |
Теги ресурса
| Имя | Описание | Ценность |
|---|
SysctlConfig (SysctlConfig)
| Имя | Описание | Ценность |
|---|---|---|
| fsAioMaxNr | Настройка sysctl fs.aio-max-nr. | инт |
| fsFileMax | Настройка sysctl fs.file-max. | инт |
| fsInotifyMaxUserWatches | Параметр sysctl fs.inotify.max_user_watches. | инт |
| fsNrOpen | Параметр sysctl fs.nr_open. | инт |
| kernelThreadsMax | Sysctl устанавливает kernel.threads-max. | инт |
| netCoreNetdevMaxБэклог | Параметр sysctl net.core.netdev_max_backlog. | инт |
| netCoreOptmemMax | Параметр sysctl net.core.optmem_max. | инт |
| netCoreRmemDefault | Параметр sysctl net.core.rmem_default. | инт |
| netCoreRmemMax | Параметр sysctl net.core.rmem_max. | инт |
| netCoreSomaxconn | Настройка sysctl net.core.somaxconn. | инт |
| netCoreWmemDefault | Параметр sysctl net.core.wmem_default. | инт |
| netCoreWmemMax | Параметр sysctl net.core.wmem_max. | инт |
| netIpv4IpLocalPortRange | Параметр sysctl net.ipv4.ip_local_port_range. | струна |
| netIpv4NeighDefaultGcThresh1 | Параметр sysctl net.ipv4.neigh.default.gc_thresh1. | инт |
| netIpv4NeighDefaultGcThresh2 | Параметр sysctl net.ipv4.neigh.default.gc_thresh2. | инт |
| netIpv4NeighDefaultGcThresh3 | Параметр sysctl net.ipv4.neigh.default.gc_thresh3. | инт |
| netIpv4TcpFinTimeout | Параметр sysctl net.ipv4.tcp_fin_timeout. | инт |
| netIpv4TcpkeepaliveIntvl | Параметр sysctl net.ipv4.tcp_keepalive_intvl. | инт |
| netIpv4TcpKeepaliveProbes | Параметр sysctl net.ipv4.tcp_keepalive_probes. | инт |
| netIpv4TcpKeepaliveTime | Параметр sysctl net.ipv4.tcp_keepalive_time. | инт |
| netIpv4TcpMaxSynBacklog | Параметр sysctl net.ipv4.tcp_max_syn_backlog. | инт |
| netIpv4TcpMaxTwBuckets | Параметр sysctl net.ipv4.tcp_max_tw_buckets. | инт |
| netIpv4TcpTwReuse | Параметр sysctl net.ipv4.tcp_tw_reuse. | булевая переменная (bool) |
| netNetfilterNfConntrackBuckets | Параметр sysctl net.netfilter.nf_conntrack_buckets. | инт |
| netNetfilterNfConntrackMax | Параметр sysctl net.netfilter.nf_conntrack_max. | инт |
| vmMaxMapCount | Параметр sysctl vm.max_map_count. | инт |
| vmSwappiness | Параметр sysctl vm.swappiness. | инт |
| vmVfsCachePressure | Параметр sysctl vm.vfs_cache_pressure. | инт |
Пользовательская назначенная идентичность
| Имя | Описание | Ценность |
|---|---|---|
| clientId | Идентификатор клиента назначаемого пользователем удостоверения. | струна |
| objectId | Идентификатор объекта назначаемого пользователем удостоверения. | струна |
| идентификатор ресурса | Идентификатор ресурса назначенного пользователем удостоверения. | струна |
Примеры использования
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Описание |
|---|---|
| Управляемые кластеры AKS | Модуль ресурсов AVM для управляемых кластеров AKS |