Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
- Latest
- 2025-10-02-превью
- 2025-10-01
- 2025-09-02-превью
- 2025-09-01
- 2025-08-02-превью
- 2025-08-01
- 2025-07-02-превью
- 2025-07-01
- 2025-06-02-превью
- 2025-05-02-preview
- 2025-05-01
- 2025-04-02-preview
- 2025-04-01
- 2025-03-02-preview
- 2025-03-01
- 2025-02-02-preview
- 2025-02-01
- 2025-01-02-preview
- 2025-01-01
- 2024-10-02-preview
- 2024-10-01
- 2024-09-02-preview
- 2024-09-01
- 2024-08-01
- 2024-07-02-preview
- 2024-07-01
- 2024-06-02-preview
- 2024-05-02-preview
- 2024-05-01
- 2024-04-02-preview
- 2024-03-02-preview
- 2024-02-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-02-preview
- 2022-07-01
- 2022-06-02-preview
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-preview
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
- 2022-02-02-preview
- 2022-02-01
- 2022-01-02-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-07-01
- 2020-06-01
- 2020-04-01
- 2020-03-01
- 2020-02-01
- 2020-01-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-08-01-preview
- 2018-03-31
- 2017-08-31
Remarks
Сведения о доступных надстройках см. в разделе "Надстройки", "Расширения" и другие интеграции с службой Azure Kubernetes.
Определение ресурсов Bicep
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2022-09-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: int
tags: {
{customized property}: 'string'
}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
workloadRuntime: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
balance-similar-node-groups: 'string'
expander: 'string'
max-empty-bulk-delete: 'string'
max-graceful-termination-sec: 'string'
max-node-provision-time: 'string'
max-total-unready-percentage: 'string'
new-pod-scale-up-delay: 'string'
ok-total-unready-count: 'string'
scale-down-delay-after-add: 'string'
scale-down-delay-after-delete: 'string'
scale-down-delay-after-failure: 'string'
scale-down-unneeded-time: 'string'
scale-down-unready-time: 'string'
scale-down-utilization-threshold: 'string'
scan-interval: 'string'
skip-nodes-with-local-storage: 'string'
skip-nodes-with-system-pods: 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
ipFamilies: [
'string'
]
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
}
nodeResourceGroup: 'string'
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Значения свойств
Microsoft.ContainerService/managedClusters
| Name | Description | Value |
|---|---|---|
| extendedLocation | Расширенное расположение виртуальной машины. | ExtendedLocation |
| identity | Удостоверение управляемого кластера, если оно настроено. | ManagedClusterIdentity |
| location | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| name | имя ресурса. | string Constraints: Минимальная длина = 1 Максимальная длина = 63 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (обязательно) |
| properties | Свойства управляемого кластера. | ManagedClusterProperties |
| sku | Номер SKU управляемого кластера. | ManagedClusterSKU |
| tags | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
AgentPoolUpgradeSettings
| Name | Description | Value |
|---|---|---|
| maxSurge | Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 1. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
AzureKeyVaultKms
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить службу управления ключами Azure Key Vault. Значение по умолчанию — false. | bool |
| keyId | Идентификатор ключа Azure Key Vault. Дополнительные сведения см. в формате идентификатора ключа . Если служба управления ключами Azure Key Vault включена, это поле является обязательным и должно быть допустимым идентификатором ключа. Если служба управления ключами Azure Key Vault отключена, оставьте поле пустым. | string |
| keyVaultNetworkAccess | Сетевой доступ к хранилищу ключей. Возможные значения: Public и Private.
Public означает, что хранилище ключей разрешает общедоступный доступ из всех сетей.
Private означает, что хранилище ключей отключает общедоступный доступ и включает приватный канал. Значение по умолчанию — Public. |
'Private' 'Public' |
| keyVaultResourceId | Идентификатор ресурса хранилища ключей. Если задано Privateзначение keyVaultNetworkAccess, это поле является обязательным и должно быть допустимым идентификатором ресурса. Если ключVaultNetworkAccess имеет Publicзначение, оставьте поле пустым. |
string |
ContainerServiceLinuxProfile
| Name | Description | Value |
|---|---|---|
| adminUsername | Имя администратора, используемое для виртуальных машин Linux. | string Constraints: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (обязательно) |
| ssh | Конфигурация SSH для виртуальных машин под управлением Linux, запущенных в Azure. | ContainerServiceSshConfiguration (обязательно) |
ContainerServiceNetworkProfile
| Name | Description | Value |
|---|---|---|
| dnsServiceIP | IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанных в serviceCidr. | string Constraints: Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Диапазон IP-адресов нотации CIDR, назначенный сети моста Docker. Он не должен перекрываться с диапазонами IP-адресов подсети или диапазоном адресов службы Kubernetes. | string Constraints: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| ipFamilies | Семейства IP-адресов используются для определения кластеров с одним стеком или с двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемые значения — IPv4 и IPv6. | Массив строк, содержащий любой из: 'IPv4' 'IPv6' |
| loadBalancerProfile | Профиль подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в SKU Azure Load Balancer . | 'basic' 'standard' |
| natGatewayProfile | Профиль шлюза NAT кластера. | ManagedClusterNATGatewayProfile |
| networkMode | Это невозможно указать, если networkPlugin является что-либо другое, чем azure. | 'bridge' 'transparent' |
| networkPlugin | Подключаемый модуль сети, используемый для создания сети Kubernetes. | 'azure' 'kubenet' 'none' |
| networkPolicy | Политика сети, используемая для создания сети Kubernetes. | 'azure' 'calico' |
| outboundType | Это можно задать только во время создания кластера и изменить его позже. Дополнительные сведения см. в разделе о исходящем типе исходящего трафика. | 'loadBalancer' 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet. | string Constraints: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. | string[] |
| serviceCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб. Он не должен перекрываться с диапазонами IP-адресов подсети. | string Constraints: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. Они не должны перекрываться с диапазонами IP-адресов подсети. | string[] |
ContainerServiceSshConfiguration
| Name | Description | Value |
|---|---|---|
| publicKeys | Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа. | ContainerServiceSshPublicKey[] (обязательно) |
ContainerServiceSshPublicKey
| Name | Description | Value |
|---|---|---|
| keyData | Открытый ключ сертификата, используемый для проверки подлинности с помощью SSH виртуальных машин. Сертификат должен быть в формате PEM с заголовками или без него. | строка (обязательно) |
CreationData
| Name | Description | Value |
|---|---|---|
| sourceResourceId | Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта. | string |
ExtendedLocation
| Name | Description | Value |
|---|---|---|
| name | Имя расширенного расположения. | string |
| type | Тип расширенного расположения. | 'EdgeZone' |
KubeletConfig
| Name | Description | Value |
|---|---|---|
| allowedUnsafeSysctls | Разрешенный список небезопасных системных шаблонов или небезопасных шаблонов sysctl (заканчивается на *). |
string[] |
| containerLogMaxFiles | Максимальное количество файлов журнала контейнера, которое может присутствовать для контейнера. Число должно быть ≥ 2. | int Constraints: Минимальное значение = 2 |
| containerLogMaxSizeMB | Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом. | int |
| cpuCfsQuota | Значение по умолчанию — true. | bool |
| cpuCfsQuotaPeriod | Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательной дроби и суффиксом единицы. Например: "300 мс", "2h45m". Поддерживаемые единицы: "ns", "us", "ms", "s", "m" и "h". | string |
| cpuManagerPolicy | Значение по умолчанию — none. Дополнительные сведения см. в политиках управления ЦП Kubernetes . Допустимые значения : none и static. | string |
| failSwapOn | Если задано значение true, это приведет к сбою запуска Kubelet, если переключение включено на узле. | bool |
| imageGcHighThreshold | Для отключения автоматического удаления изображений установите 100. Значение по умолчанию — 85% | int |
| imageGcLowThreshold | Это не может быть задано выше, чем imageGcHighThreshold. Значение по умолчанию — 80% | int |
| podMaxPids | Максимальное количество процессов на модуль pod. | int |
| topologyManagerPolicy | Дополнительные сведения см. в диспетчере топологий Kubernetes. Значение по умолчанию — none. Допустимые значения : none, best-effort, "restricted" и "single-numa-node". | string |
LinuxOSConfig
| Name | Description | Value |
|---|---|---|
| swapFileSizeMB | Размер файла буфера в МБ, который будет создан на каждом узле. | int |
| sysctls | Параметры sysctl для узлов агента Linux. | SysctlConfig |
| transparentHugePageDefrag | Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "никогда". Значение по умолчанию — madvise. Дополнительные сведения см. в прозрачных огромных. | string |
| transparentHugePageEnabled | Допустимые значения: "always", "madvise" и "никогда". Значение по умолчанию — always. Дополнительные сведения см. в прозрачных огромных. | string |
ManagedClusterAADProfile
| Name | Description | Value |
|---|---|---|
| adminGroupObjectIDs | Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера. | string[] |
| clientAppID | Идентификатор приложения AAD клиента. | string |
| enableAzureRBAC | Следует ли включить авторизацию Azure RBAC для Kubernetes. | bool |
| managed | Следует ли включить управляемый AAD. | bool |
| serverAppID | Идентификатор приложения AAD сервера. | string |
| serverAppSecret | Секрет приложения AAD сервера. | string |
| tenantID | Идентификатор клиента AAD, используемый для проверки подлинности. Если не указано, будет использоваться клиент подписки развертывания. | string |
ManagedClusterAddonProfile
| Name | Description | Value |
|---|---|---|
| config | Пары "ключ-значение" для настройки надстройки. | ManagedClusterAddonProfileConfig |
| enabled | Включена ли надстройка. | bool (обязательно) |
ManagedClusterAddonProfileConfig
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Value |
|---|---|---|
| availabilityZones | Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType — VirtualMachineScaleSets. | string[] |
| count | Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1. | int |
| creationData | Создание данных, используемых для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью моментального снимка. | CreationData |
| enableAutoScaling | Включение автоматического масштабирования | bool |
| enableEncryptionAtHost | Это поддерживается только в определенных размерах виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в статье /azure/aks/enable-host-encryption | bool |
| enableFIPS | Дополнительные сведения см. в статье "Добавление пула узлов с поддержкой FIPS ". | bool |
| enableNodePublicIP | В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Типичный сценарий состоит в том, что для игровых задач консоль должна установить прямое подключение к облачной виртуальной машине для сокращения числа промежуточных узлов. Дополнительные сведения см. в статье о назначении общедоступного IP-адреса на узел. Значение по умолчанию — false. | bool |
| enableUltraSSD | Включение UltraSSD | bool |
| gpuInstanceProfile | GPUInstanceProfile для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| hostGroupID | Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Дополнительные сведения см. в разделе "Выделенные узлы Azure". | string |
| kubeletConfig | Конфигурация Kubelet на узлах пула агентов. | KubeletConfig |
| kubeletDiskType | Определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и эфемерного хранилища Kubelet. | 'OS' 'Temporary' |
| linuxOSConfig | Конфигурация ОС узлов агента Linux. | LinuxOSConfig |
| maxCount | Максимальное количество узлов для автоматического масштабирования | int |
| maxPods | Максимальное количество модулей pod, которые могут выполняться на узле. | int |
| minCount | Минимальное количество узлов для автоматического масштабирования | int |
| mode | Кластер должен иметь по крайней мере один пул агентов System. Дополнительные сведения об ограничениях пула агентов и рекомендациях см. в статье /azure/aks/use-system-pool | 'System' 'User' |
| name | Имена пула агентов Windows должны иметь 6 символов или меньше. | string Constraints: Pattern = ^[a-z][a-z0-9]{0,11}$ (обязательно) |
| nodeLabels | Метки узлов, которые необходимо сохранить во всех узлах в пуле агентов. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | Фрагменты, добавленные к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. | string[] |
| orchestratorVersion | Поддерживаются оба исправления версии <major.minor.patch> (например, 1.20.13) и <major.minor> (например, 1.20). При <указании major.minor> последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основным.дополнительным после> его создания (например, 1.14.x -> 1.14) не будет запускать обновление, даже если новая версия исправлений доступна. Рекомендуется обновить все пулы узлов в кластере AKS до одной версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и плоскость управления. Дополнительная версия пула узлов должна находиться в двух дополнительных версиях версии уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в разделе об обновлении пула узлов. | string |
| osDiskSizeGB | Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в пуле главных и агентов. Если указать значение 0, он будет применять размер osDisk по умолчанию в соответствии с указанным vmSize. | int Constraints: Минимальное значение = 0 Максимальное значение = 2048 |
| osDiskType | Значение по умолчанию — "Ephemeral", если виртуальная машина поддерживает ее и имеет диск кэша больше запрошенного OSDiskSizeGB. В противном случае значение по умолчанию — Managed. Может не быть изменено после создания. Дополнительные сведения см. в эфемерной ОС. | 'Ephemeral' 'Managed' |
| osSKU | Указывает номер SKU ОС, используемый пулом агентов. По умолчанию используется Ubuntu, если OSType — Linux. Значение по умолчанию — Windows2019, если Kubernetes = 1.24 или Windows2022, если Kubernetes <>= 1.25, если OSType — Windows. | 'CBLMariner' 'Ubuntu' 'Windows2019' 'Windows2022' |
| osType | Тип операционной системы. По умолчанию используется Linux. | 'Linux' 'Windows' |
| podSubnetID | Если не указано, IP-адреса pod статически назначаются в подсети узла (дополнительные сведения см. в статье vnetSubnetID). Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | При первом создании пула агентов он изначально выполняется. Пул агентов можно остановить, установив для этого поля значение "Остановлено". Остановленный пул агентов останавливает все виртуальные машины и не взимает плата за выставление счетов. Пул агентов может быть остановлен только в том случае, если оно запущено и состояние подготовки выполнено успешно. | PowerState |
| proximityPlacementGroupID | Идентификатор группы размещения близкого взаимодействия. | string |
| scaleDownMode | Это также влияет на поведение автомасштабирования кластера. Если он не указан, по умолчанию используется значение Delete. | 'Deallocate' 'Delete' |
| scaleSetEvictionPolicy | Это нельзя указать, если параметр scaleSetPriority не имеет значения Spot. Если значение не указано, значение по умолчанию — "Удалить". | 'Deallocate' 'Delete' |
| scaleSetPriority | Приоритет масштабируемого набора виртуальных машин. Если значение не указано, значение по умолчанию — "Regular". | 'Regular' 'Spot' |
| spotMaxPrice | Возможные значения — это любое десятичное значение, больше нуля или -1 которое указывает на готовность платить любую цену по запросу. Дополнительные сведения о ценах на точечные виртуальные машины см. в разделе о ценах на точечные виртуальные машины | int |
| tags | Теги, которые необходимо сохранить в масштабируемом наборе виртуальных машин пула агентов. | ManagedClusterAgentPoolProfilePropertiesTags |
| type | Тип пула агентов. | 'AvailabilitySet' 'VirtualMachineScaleSets' |
| upgradeSettings | Параметры обновления агентаpool | AgentPoolUpgradeSettings |
| vmSize | Доступность размера виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут не выполняться правильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в статье /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | Если это не указано, будет создана и используется виртуальная сеть и подсеть. Если параметр podSubnetID не указан, это относится к узлам и модулям pod, в противном случае оно применяется только к узлам. Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| workloadRuntime | Определяет тип рабочей нагрузки, который может выполнять узел. | 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Value |
|---|
ManagedClusterAPIServerAccessProfile
| Name | Description | Value |
|---|---|---|
| authorizedIPRanges | Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел или кластеры, использующие базовую подсистему балансировки нагрузки. Дополнительные сведения см. в разделе "Диапазоны разрешенных IP-адресов сервера API". | string[] |
| disableRunCommand | Следует ли отключить команду выполнения для кластера или нет. | bool |
| enablePrivateCluster | Дополнительные сведения см. в статье "Создание частного кластера AKS". | bool |
| enablePrivateClusterPublicFQDN | Следует ли создавать дополнительное полное доменное доменное имя для частного кластера или нет. | bool |
| privateDNSZone | Значение по умолчанию — System. Дополнительные сведения см. в статье о настройке частной зоны DNS. Допустимые значения : system и none. | string |
ManagedClusterAutoUpgradeProfile
| Name | Description | Value |
|---|---|---|
| upgradeChannel | Дополнительные сведения см. в разделе "Настройка канала автоматического обновления кластера AKS". | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterHttpProxyConfig
| Name | Description | Value |
|---|---|---|
| httpProxy | Используемая конечная точка прокси-сервера HTTP. | string |
| httpsProxy | Используемая конечная точка прокси-сервера HTTPS. | string |
| noProxy | Конечные точки, которые не должны проходить через прокси-сервер. | string[] |
| trustedCa | Альтернативный сертификат ЦС, используемый для подключения к прокси-серверам. | string |
ManagedClusterIdentity
| Name | Description | Value |
|---|---|---|
| type | Дополнительные сведения см. в статье об использовании управляемых удостоверений в AKS. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Ключи должны быть идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ManagedClusterLoadBalancerProfile
| Name | Description | Value |
|---|---|---|
| allocatedOutboundPorts | Требуемое количество выделенных портов SNAT на виртуальную машину. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию — 0, которое приводит к динамическому выделению портов Azure. | int Constraints: Минимальное значение = 0 Максимальное значение = 64000 |
| effectiveOutboundIPs | Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Включите несколько стандартных подсистем балансировки нагрузки на кластер AKS или нет. | bool |
| idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут. | int Constraints: Минимальное значение = 4 Максимальное значение = 120 |
| managedOutboundIPs | Требуемые ip-адреса исходящего трафика для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Требуемые ресурсы префикса ИСХОДЯщего IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Value |
|---|---|---|
| count | Требуемое количество исходящих IP-адресов IPv4, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. | int Constraints: Минимальное значение = 1 Максимальное значение = 100 |
| countIPv6 | Требуемое количество исходящих IP-адресов IPv6, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека. | int Constraints: Минимальное значение = 0 Максимальное значение = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | Список ресурсов префикса общедоступного IP-адреса. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | Список ресурсов общедоступного IP-адреса. | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| Name | Description | Value |
|---|---|---|
| count | Требуемое количество исходящих IP-адресов, созданных и управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1. | int Constraints: Минимальное значение = 1 Максимальное значение = 16 |
ManagedClusterNATGatewayProfile
| Name | Description | Value |
|---|---|---|
| effectiveOutboundIPs | Действующие исходящие IP-ресурсы шлюза NAT кластера. | ResourceReference[] |
| idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты. | int Constraints: Минимальное значение = 4 Максимальное значение = 120 |
| managedOutboundIPProfile | Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterOidcIssuerProfile
| Name | Description | Value |
|---|---|---|
| enabled | Включена ли издатель OIDC. | bool |
ManagedClusterPodIdentity
| Name | Description | Value |
|---|---|---|
| bindingSelector | Селектор привязки, используемый для ресурса AzureIdentityBinding. | string |
| identity | Сведения о идентификаторе, назначаемом пользователем. | UserAssignedIdentity (обязательно) |
| name | Имя удостоверения pod. | строка (обязательно) |
| namespace | Пространство имен удостоверения pod. | строка (обязательно) |
ManagedClusterPodIdentityException
| Name | Description | Value |
|---|---|---|
| name | Имя исключения удостоверения pod. | строка (обязательно) |
| namespace | Пространство имен исключения удостоверений pod. | строка (обязательно) |
| podLabels | Метки pod для сопоставления. | ManagedClusterPodIdentityExceptionPodLabels (обязательно) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Value |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Value |
|---|---|---|
| allowNetworkPluginKubenet | Выполнение в Kubenet по умолчанию отключено из-за связанной с безопасностью сущности удостоверений Pod AAD и рисков спуфингов IP-адресов. Дополнительные сведения см . в статье об использовании подключаемого модуля сети Kubenet с удостоверением pod AAD . | bool |
| enabled | Включена ли надстройка удостоверения pod. | bool |
| userAssignedIdentities | Удостоверения pod для использования в кластере. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Допустимые исключения удостоверений pod. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Description | Value |
|---|---|---|
| aadProfile | Конфигурация Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Профиль надстройки управляемого кластера. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Свойства пула агентов. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Профиль доступа для сервера API управляемого кластера. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Параметры для применения к кластеру автомасштабирования при включении | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Конфигурация автоматического обновления. | ManagedClusterAutoUpgradeProfile |
| disableLocalAccounts | Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Это необходимо использовать только в управляемых кластерах, которые включены AAD. Дополнительные сведения см. в разделе об отключении локальных учетных записей. | bool |
| diskEncryptionSetID | Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | string |
| dnsPrefix | Это невозможно обновить после создания управляемого кластера. | string |
| enablePodSecurityPolicy | (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). Эта функция устанавливается для удаления 15 октября 2020 г. Дополнительные сведения см. в aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Следует ли включить kubernetes Role-Based управление доступом. | bool |
| fqdnSubdomain | Это невозможно обновить после создания управляемого кластера. | string |
| httpProxyConfig | Конфигурации для подготовки кластера с помощью прокси-серверов HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Удостоверения, связанные с кластером. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Поддерживаются оба исправления версии <major.minor.patch> (например, 1.20.13) и <major.minor> (например, 1.20). При <указании major.minor> последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основным.дополнительным после> его создания (например, 1.14.x -> 1.14) не будет запускать обновление, даже если новая версия исправлений доступна. При обновлении поддерживаемого кластера AKS не удается пропустить дополнительные версии Kubernetes. Все обновления должны выполняться последовательно по основному номеру версии. Например, обновления между 1.14.x и> 1.15.x или 1.15.x —> 1.16.x разрешены, однако 1.14.x -> 1.16.x запрещено. Дополнительные сведения см. в разделе об обновлении кластера AKS . | string |
| linuxProfile | Профиль для виртуальных машин Linux в управляемом кластере. | ContainerServiceLinuxProfile |
| networkProfile | Профиль конфигурации сети. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Имя группы ресурсов, содержащей узлы пула агентов. | string |
| oidcIssuerProfile | Профиль издателя OIDC управляемого кластера. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Дополнительные сведения об интеграции удостоверений pod AAD см. в статье об использовании удостоверения pod AAD . | ManagedClusterPodIdentityProfile |
| privateLinkResources | Ресурсы приватного канала, связанные с кластером. | PrivateLinkResource[] |
| publicNetworkAccess | Разрешить или запретить доступ к общедоступной сети для AKS | 'Disabled' 'Enabled' |
| securityProfile | Профиль безопасности управляемого кластера. | ManagedClusterSecurityProfile |
| servicePrincipalProfile | Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. | ManagedClusterServicePrincipalProfile |
| storageProfile | Профиль хранилища для управляемого кластера. | ManagedClusterStorageProfile |
| windowsProfile | Профиль виртуальных машин Windows в управляемом кластере. | ManagedClusterWindowsProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Value |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| balance-similar-node-groups | Допустимые значения: "true" и "false" | string |
| expander | Если значение не указано, значение по умолчанию — "случайный". Дополнительные сведения см . в развернующихся приложениях . | 'least-waste' 'most-pods' 'priority' 'random' |
| max-empty-bulk-delete | Значение по умолчанию равно 10. | string |
| max-graceful-termination-sec | Значение по умолчанию — 600. | string |
| max-node-provision-time | Значение по умолчанию — 15 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | string |
| max-total-unready-percentage | Значение по умолчанию — 45. Максимальное значение — 100, а минимальное — 0. | string |
| new-pod-scale-up-delay | В таких сценариях, как ускорение или пакетное масштабирование, в которых вы не хотите, чтобы ЦС действовал до того, как планировщик kubernetes может запланировать все модули pod, вы можете сообщить ЦС игнорировать незапланированные модули pod до того, как они будут иметь определенный возраст. Значение по умолчанию — 0s. Значения должны быть целым числом, за которым следует единица (в секундах, "m" в минутах, "h" в течение часов и т. д.). | string |
| ok-total-unready-count | Это должно быть целое число. Значение по умолчанию — 3. | string |
| scale-down-delay-after-add | Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | string |
| scale-down-delay-after-delete | По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | string |
| scale-down-delay-after-failure | Значение по умолчанию — "3m". Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | string |
| scale-down-unneeded-time | Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | string |
| scale-down-unready-time | Значение по умолчанию — 20 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | string |
| scale-down-utilization-threshold | Значение по умолчанию — 0.5. | string |
| scan-interval | Значение по умолчанию — 10. Значения должны быть целым числом секунд. | string |
| skip-nodes-with-local-storage | Значение по умолчанию — true. | string |
| skip-nodes-with-system-pods | Значение по умолчанию — true. | string |
ManagedClusterPropertiesIdentityProfile
| Name | Description | Value |
|---|
ManagedClusterSecurityProfile
| Name | Description | Value |
|---|---|---|
| azureKeyVaultKms | Параметры службы управления ключами Azure Key Vault для профиля безопасности. | AzureKeyVaultKms |
| defender | Параметры Microsoft Defender для профиля безопасности. | ManagedClusterSecurityProfileDefender |
ManagedClusterSecurityProfileDefender
| Name | Description | Value |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Идентификатор ресурса рабочей области Log Analytics, связанной с Microsoft Defender. Если Microsoft Defender включен, это поле является обязательным и должно быть допустимым идентификатором ресурса рабочей области. Если Microsoft Defender отключен, оставьте поле пустым. | string |
| securityMonitoring | Обнаружение угроз в Microsoft Defender для параметров облака для профиля безопасности. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Name | Description | Value |
|---|---|---|
| enabled | Включение обнаружения угроз Defender | bool |
ManagedClusterServicePrincipalProfile
| Name | Description | Value |
|---|---|---|
| clientId | Идентификатор субъекта-службы. | строка (обязательно) |
| secret | Секретный пароль, связанный с субъектом-службой в виде обычного текста. | string |
ManagedClusterSKU
ManagedClusterStorageProfile
| Name | Description | Value |
|---|---|---|
| blobCSIDriver | Параметры драйвера CSI для AzureBlob для профиля хранилища. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Параметры драйвера CSI AzureDisk для профиля хранилища. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Параметры драйвера CSI AzureFile для профиля хранилища. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Параметры контроллера моментальных снимков для профиля хранилища. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить драйвер CSI Для AzureBlob. По умолчанию используется значение false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить драйвер CSI AzureDisk. Значение по умолчанию — true. | bool |
ManagedClusterStorageProfileFileCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить драйвер CSI Для AzureFile. Значение по умолчанию — true. | bool |
ManagedClusterStorageProfileSnapshotController
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true. | bool |
ManagedClusterWindowsProfile
| Name | Description | Value |
|---|---|---|
| adminPassword | Указывает пароль учетной записи администратора. минимальная длина: 8 символов максимальная длина: 123 символов требования к сложности : необходимо выполнить 3 из 4 условий ниже. Имеет нижние символы Имеет верхние символы Имеет цифру Имеет специальный символ (regex match [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "loweyou!" |
string |
| adminUsername | Указывает имя учетной записи администратора. Ограничение : не удается завершить "." Запрещенные значения: "администратор", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Минимальная длина: 1 символ максимальная длина: 20 символов |
строка (обязательно) |
| enableCSIProxy | Дополнительные сведения о прокси-сервере CSI см. в репозитории GitHub прокси-сервера CSI. | bool |
| gmsaProfile | Профиль Windows gMSA в управляемом кластере. | WindowsGmsaProfile |
| licenseType | Тип лицензии, используемый для виртуальных машин Windows. Дополнительные сведения см. в разделе "Преимущества гибридного пользователя Azure ". | 'None' 'Windows_Server' |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Name | Description | Value |
|---|
PowerState
| Name | Description | Value |
|---|---|---|
| code | Указывает, запущен ли кластер или остановлен | 'Running' 'Stopped' |
PrivateLinkResource
| Name | Description | Value |
|---|---|---|
| groupId | Идентификатор группы ресурса. | string |
| id | Идентификатор ресурса приватного канала. | string |
| name | Имя ресурса приватного канала. | string |
| requiredMembers | ОбязательныеMembers ресурса | string[] |
| type | Тип ресурса. | string |
ResourceReference
| Name | Description | Value |
|---|---|---|
| id | Полный идентификатор ресурса Azure. | string |
SysctlConfig
| Name | Description | Value |
|---|---|---|
| fsAioMaxNr | Настройка sysctl fs.aio-max-nr. | int |
| fsFileMax | Настройка sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Параметр sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Параметр sysctl fs.nr_open. | int |
| kernelThreadsMax | Sysctl устанавливает kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Параметр sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Параметр sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Параметр sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Параметр sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Настройка sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Параметр sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Параметр sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Параметр sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Параметр sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Параметр sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Параметр sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Параметр sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Параметр sysctl net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Параметр sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Параметр sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Параметр sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Параметр sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Параметр sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Параметр sysctl net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Параметр sysctl net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Параметр sysctl vm.max_map_count. | int |
| vmSwappiness | Параметр sysctl vm.swappiness. | int |
| vmVfsCachePressure | Параметр sysctl vm.vfs_cache_pressure. | int |
TrackedResourceTags
| Name | Description | Value |
|---|
UserAssignedIdentity
| Name | Description | Value |
|---|---|---|
| clientId | Идентификатор клиента назначаемого пользователем удостоверения. | string |
| objectId | Идентификатор объекта назначаемого пользователем удостоверения. | string |
| resourceId | Идентификатор ресурса назначаемого пользователем удостоверения. | string |
WindowsGmsaProfile
| Name | Description | Value |
|---|---|---|
| dnsServer | Указывает DNS-сервер для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера. |
string |
| enabled | Указывает, следует ли включить Windows gMSA в управляемом кластере. | bool |
| rootDomainName | Указывает корневое доменное имя для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера. |
string |
Примеры использования
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Module | Description |
|---|---|
| Управляемый кластер Службы Azure Kubernetes (AKS) | Модуль ресурсов AVM для управляемого кластера Службы Azure Kubernetes (AKS) |
Примеры быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.
| Файл Bicep | Description |
|---|---|
| кластер AKS с шлюзом NAT и шлюзом приложений | В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
| кластер AKS с контроллером входящего трафика шлюза приложений | В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
| Служба контейнеров Azure (AKS) | Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью узлов контейнеров Azure Linux |
| Служба контейнеров Azure (AKS) | Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) |
| Служба контейнеров Azure (AKS) с Helm | Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью Helm |
| Служба Azure Kubernetes (AKS) | Развернуть управляемый кластер с Azure Kubernetes Service (AKS) с использованием Azure Linux с OS Guard |
| Служба Azure Kubernetes (AKS) | Развертывает управляемый кластер Kubernetes с помощью службы Azure Kubernetes (AKS) |
| сквозной настройке машинного обучения Azure | В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
| сквозной настройке машинного обучения Azure (устаревшая версия) | В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
| создание частного кластера AKS | В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной jumpbox. |
| Создание AKS с помощью Prometheus и Grafana с помощью ссылки privae | Вы создадите azure grafana, AKS и установите Prometheus, набор средств мониторинга и оповещений с открытым кодом в кластере Службы Azure Kubernetes (AKS). Затем вы используете управляемую частную конечную точку Azure Grafana для подключения к этому серверу Prometheus и отображения данных Prometheus на панели мониторинга Grafana |
Определение ресурса шаблона ARM
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2022-09-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "int",
"tags": {
"{customized property}": "string"
},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string",
"workloadRuntime": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"ipFamilies": [ "string" ],
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ]
},
"nodeResourceGroup": "string",
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
}
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Значения свойств
Microsoft.ContainerService/managedClusters
| Name | Description | Value |
|---|---|---|
| apiVersion | Версия API | '2022-09-01' |
| extendedLocation | Расширенное расположение виртуальной машины. | ExtendedLocation |
| identity | Удостоверение управляемого кластера, если оно настроено. | ManagedClusterIdentity |
| location | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| name | имя ресурса. | string Constraints: Минимальная длина = 1 Максимальная длина = 63 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (обязательно) |
| properties | Свойства управляемого кластера. | ManagedClusterProperties |
| sku | Номер SKU управляемого кластера. | ManagedClusterSKU |
| tags | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| type | Тип ресурса | 'Microsoft.ContainerService/managedClusters' |
AgentPoolUpgradeSettings
| Name | Description | Value |
|---|---|---|
| maxSurge | Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 1. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
AzureKeyVaultKms
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить службу управления ключами Azure Key Vault. Значение по умолчанию — false. | bool |
| keyId | Идентификатор ключа Azure Key Vault. Дополнительные сведения см. в формате идентификатора ключа . Если служба управления ключами Azure Key Vault включена, это поле является обязательным и должно быть допустимым идентификатором ключа. Если служба управления ключами Azure Key Vault отключена, оставьте поле пустым. | string |
| keyVaultNetworkAccess | Сетевой доступ к хранилищу ключей. Возможные значения: Public и Private.
Public означает, что хранилище ключей разрешает общедоступный доступ из всех сетей.
Private означает, что хранилище ключей отключает общедоступный доступ и включает приватный канал. Значение по умолчанию — Public. |
'Private' 'Public' |
| keyVaultResourceId | Идентификатор ресурса хранилища ключей. Если задано Privateзначение keyVaultNetworkAccess, это поле является обязательным и должно быть допустимым идентификатором ресурса. Если ключVaultNetworkAccess имеет Publicзначение, оставьте поле пустым. |
string |
ContainerServiceLinuxProfile
| Name | Description | Value |
|---|---|---|
| adminUsername | Имя администратора, используемое для виртуальных машин Linux. | string Constraints: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (обязательно) |
| ssh | Конфигурация SSH для виртуальных машин под управлением Linux, запущенных в Azure. | ContainerServiceSshConfiguration (обязательно) |
ContainerServiceNetworkProfile
| Name | Description | Value |
|---|---|---|
| dnsServiceIP | IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанных в serviceCidr. | string Constraints: Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Диапазон IP-адресов нотации CIDR, назначенный сети моста Docker. Он не должен перекрываться с диапазонами IP-адресов подсети или диапазоном адресов службы Kubernetes. | string Constraints: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| ipFamilies | Семейства IP-адресов используются для определения кластеров с одним стеком или с двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемые значения — IPv4 и IPv6. | Массив строк, содержащий любой из: 'IPv4' 'IPv6' |
| loadBalancerProfile | Профиль подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в SKU Azure Load Balancer . | 'basic' 'standard' |
| natGatewayProfile | Профиль шлюза NAT кластера. | ManagedClusterNATGatewayProfile |
| networkMode | Это невозможно указать, если networkPlugin является что-либо другое, чем azure. | 'bridge' 'transparent' |
| networkPlugin | Подключаемый модуль сети, используемый для создания сети Kubernetes. | 'azure' 'kubenet' 'none' |
| networkPolicy | Политика сети, используемая для создания сети Kubernetes. | 'azure' 'calico' |
| outboundType | Это можно задать только во время создания кластера и изменить его позже. Дополнительные сведения см. в разделе о исходящем типе исходящего трафика. | 'loadBalancer' 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet. | string Constraints: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. | string[] |
| serviceCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб. Он не должен перекрываться с диапазонами IP-адресов подсети. | string Constraints: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. Они не должны перекрываться с диапазонами IP-адресов подсети. | string[] |
ContainerServiceSshConfiguration
| Name | Description | Value |
|---|---|---|
| publicKeys | Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа. | ContainerServiceSshPublicKey[] (обязательно) |
ContainerServiceSshPublicKey
| Name | Description | Value |
|---|---|---|
| keyData | Открытый ключ сертификата, используемый для проверки подлинности с помощью SSH виртуальных машин. Сертификат должен быть в формате PEM с заголовками или без него. | строка (обязательно) |
CreationData
| Name | Description | Value |
|---|---|---|
| sourceResourceId | Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта. | string |
ExtendedLocation
| Name | Description | Value |
|---|---|---|
| name | Имя расширенного расположения. | string |
| type | Тип расширенного расположения. | 'EdgeZone' |
KubeletConfig
| Name | Description | Value |
|---|---|---|
| allowedUnsafeSysctls | Разрешенный список небезопасных системных шаблонов или небезопасных шаблонов sysctl (заканчивается на *). |
string[] |
| containerLogMaxFiles | Максимальное количество файлов журнала контейнера, которое может присутствовать для контейнера. Число должно быть ≥ 2. | int Constraints: Минимальное значение = 2 |
| containerLogMaxSizeMB | Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом. | int |
| cpuCfsQuota | Значение по умолчанию — true. | bool |
| cpuCfsQuotaPeriod | Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательной дроби и суффиксом единицы. Например: "300 мс", "2h45m". Поддерживаемые единицы: "ns", "us", "ms", "s", "m" и "h". | string |
| cpuManagerPolicy | Значение по умолчанию — none. Дополнительные сведения см. в политиках управления ЦП Kubernetes . Допустимые значения : none и static. | string |
| failSwapOn | Если задано значение true, это приведет к сбою запуска Kubelet, если переключение включено на узле. | bool |
| imageGcHighThreshold | Для отключения автоматического удаления изображений установите 100. Значение по умолчанию — 85% | int |
| imageGcLowThreshold | Это не может быть задано выше, чем imageGcHighThreshold. Значение по умолчанию — 80% | int |
| podMaxPids | Максимальное количество процессов на модуль pod. | int |
| topologyManagerPolicy | Дополнительные сведения см. в диспетчере топологий Kubernetes. Значение по умолчанию — none. Допустимые значения : none, best-effort, "restricted" и "single-numa-node". | string |
LinuxOSConfig
| Name | Description | Value |
|---|---|---|
| swapFileSizeMB | Размер файла буфера в МБ, который будет создан на каждом узле. | int |
| sysctls | Параметры sysctl для узлов агента Linux. | SysctlConfig |
| transparentHugePageDefrag | Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "никогда". Значение по умолчанию — madvise. Дополнительные сведения см. в прозрачных огромных. | string |
| transparentHugePageEnabled | Допустимые значения: "always", "madvise" и "никогда". Значение по умолчанию — always. Дополнительные сведения см. в прозрачных огромных. | string |
ManagedClusterAADProfile
| Name | Description | Value |
|---|---|---|
| adminGroupObjectIDs | Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера. | string[] |
| clientAppID | Идентификатор приложения AAD клиента. | string |
| enableAzureRBAC | Следует ли включить авторизацию Azure RBAC для Kubernetes. | bool |
| managed | Следует ли включить управляемый AAD. | bool |
| serverAppID | Идентификатор приложения AAD сервера. | string |
| serverAppSecret | Секрет приложения AAD сервера. | string |
| tenantID | Идентификатор клиента AAD, используемый для проверки подлинности. Если не указано, будет использоваться клиент подписки развертывания. | string |
ManagedClusterAddonProfile
| Name | Description | Value |
|---|---|---|
| config | Пары "ключ-значение" для настройки надстройки. | ManagedClusterAddonProfileConfig |
| enabled | Включена ли надстройка. | bool (обязательно) |
ManagedClusterAddonProfileConfig
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Value |
|---|---|---|
| availabilityZones | Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType — VirtualMachineScaleSets. | string[] |
| count | Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1. | int |
| creationData | Создание данных, используемых для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью моментального снимка. | CreationData |
| enableAutoScaling | Включение автоматического масштабирования | bool |
| enableEncryptionAtHost | Это поддерживается только в определенных размерах виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в статье /azure/aks/enable-host-encryption | bool |
| enableFIPS | Дополнительные сведения см. в статье "Добавление пула узлов с поддержкой FIPS ". | bool |
| enableNodePublicIP | В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Типичный сценарий состоит в том, что для игровых задач консоль должна установить прямое подключение к облачной виртуальной машине для сокращения числа промежуточных узлов. Дополнительные сведения см. в статье о назначении общедоступного IP-адреса на узел. Значение по умолчанию — false. | bool |
| enableUltraSSD | Включение UltraSSD | bool |
| gpuInstanceProfile | GPUInstanceProfile для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| hostGroupID | Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Дополнительные сведения см. в разделе "Выделенные узлы Azure". | string |
| kubeletConfig | Конфигурация Kubelet на узлах пула агентов. | KubeletConfig |
| kubeletDiskType | Определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и эфемерного хранилища Kubelet. | 'OS' 'Temporary' |
| linuxOSConfig | Конфигурация ОС узлов агента Linux. | LinuxOSConfig |
| maxCount | Максимальное количество узлов для автоматического масштабирования | int |
| maxPods | Максимальное количество модулей pod, которые могут выполняться на узле. | int |
| minCount | Минимальное количество узлов для автоматического масштабирования | int |
| mode | Кластер должен иметь по крайней мере один пул агентов System. Дополнительные сведения об ограничениях пула агентов и рекомендациях см. в статье /azure/aks/use-system-pool | 'System' 'User' |
| name | Имена пула агентов Windows должны иметь 6 символов или меньше. | string Constraints: Pattern = ^[a-z][a-z0-9]{0,11}$ (обязательно) |
| nodeLabels | Метки узлов, которые необходимо сохранить во всех узлах в пуле агентов. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | Фрагменты, добавленные к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. | string[] |
| orchestratorVersion | Поддерживаются оба исправления версии <major.minor.patch> (например, 1.20.13) и <major.minor> (например, 1.20). При <указании major.minor> последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основным.дополнительным после> его создания (например, 1.14.x -> 1.14) не будет запускать обновление, даже если новая версия исправлений доступна. Рекомендуется обновить все пулы узлов в кластере AKS до одной версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и плоскость управления. Дополнительная версия пула узлов должна находиться в двух дополнительных версиях версии уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в разделе об обновлении пула узлов. | string |
| osDiskSizeGB | Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в пуле главных и агентов. Если указать значение 0, он будет применять размер osDisk по умолчанию в соответствии с указанным vmSize. | int Constraints: Минимальное значение = 0 Максимальное значение = 2048 |
| osDiskType | Значение по умолчанию — "Ephemeral", если виртуальная машина поддерживает ее и имеет диск кэша больше запрошенного OSDiskSizeGB. В противном случае значение по умолчанию — Managed. Может не быть изменено после создания. Дополнительные сведения см. в эфемерной ОС. | 'Ephemeral' 'Managed' |
| osSKU | Указывает номер SKU ОС, используемый пулом агентов. По умолчанию используется Ubuntu, если OSType — Linux. Значение по умолчанию — Windows2019, если Kubernetes = 1.24 или Windows2022, если Kubernetes <>= 1.25, если OSType — Windows. | 'CBLMariner' 'Ubuntu' 'Windows2019' 'Windows2022' |
| osType | Тип операционной системы. По умолчанию используется Linux. | 'Linux' 'Windows' |
| podSubnetID | Если не указано, IP-адреса pod статически назначаются в подсети узла (дополнительные сведения см. в статье vnetSubnetID). Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | При первом создании пула агентов он изначально выполняется. Пул агентов можно остановить, установив для этого поля значение "Остановлено". Остановленный пул агентов останавливает все виртуальные машины и не взимает плата за выставление счетов. Пул агентов может быть остановлен только в том случае, если оно запущено и состояние подготовки выполнено успешно. | PowerState |
| proximityPlacementGroupID | Идентификатор группы размещения близкого взаимодействия. | string |
| scaleDownMode | Это также влияет на поведение автомасштабирования кластера. Если он не указан, по умолчанию используется значение Delete. | 'Deallocate' 'Delete' |
| scaleSetEvictionPolicy | Это нельзя указать, если параметр scaleSetPriority не имеет значения Spot. Если значение не указано, значение по умолчанию — "Удалить". | 'Deallocate' 'Delete' |
| scaleSetPriority | Приоритет масштабируемого набора виртуальных машин. Если значение не указано, значение по умолчанию — "Regular". | 'Regular' 'Spot' |
| spotMaxPrice | Возможные значения — это любое десятичное значение, больше нуля или -1 которое указывает на готовность платить любую цену по запросу. Дополнительные сведения о ценах на точечные виртуальные машины см. в разделе о ценах на точечные виртуальные машины | int |
| tags | Теги, которые необходимо сохранить в масштабируемом наборе виртуальных машин пула агентов. | ManagedClusterAgentPoolProfilePropertiesTags |
| type | Тип пула агентов. | 'AvailabilitySet' 'VirtualMachineScaleSets' |
| upgradeSettings | Параметры обновления агентаpool | AgentPoolUpgradeSettings |
| vmSize | Доступность размера виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут не выполняться правильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в статье /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | Если это не указано, будет создана и используется виртуальная сеть и подсеть. Если параметр podSubnetID не указан, это относится к узлам и модулям pod, в противном случае оно применяется только к узлам. Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| workloadRuntime | Определяет тип рабочей нагрузки, который может выполнять узел. | 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Value |
|---|
ManagedClusterAPIServerAccessProfile
| Name | Description | Value |
|---|---|---|
| authorizedIPRanges | Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел или кластеры, использующие базовую подсистему балансировки нагрузки. Дополнительные сведения см. в разделе "Диапазоны разрешенных IP-адресов сервера API". | string[] |
| disableRunCommand | Следует ли отключить команду выполнения для кластера или нет. | bool |
| enablePrivateCluster | Дополнительные сведения см. в статье "Создание частного кластера AKS". | bool |
| enablePrivateClusterPublicFQDN | Следует ли создавать дополнительное полное доменное доменное имя для частного кластера или нет. | bool |
| privateDNSZone | Значение по умолчанию — System. Дополнительные сведения см. в статье о настройке частной зоны DNS. Допустимые значения : system и none. | string |
ManagedClusterAutoUpgradeProfile
| Name | Description | Value |
|---|---|---|
| upgradeChannel | Дополнительные сведения см. в разделе "Настройка канала автоматического обновления кластера AKS". | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterHttpProxyConfig
| Name | Description | Value |
|---|---|---|
| httpProxy | Используемая конечная точка прокси-сервера HTTP. | string |
| httpsProxy | Используемая конечная точка прокси-сервера HTTPS. | string |
| noProxy | Конечные точки, которые не должны проходить через прокси-сервер. | string[] |
| trustedCa | Альтернативный сертификат ЦС, используемый для подключения к прокси-серверам. | string |
ManagedClusterIdentity
| Name | Description | Value |
|---|---|---|
| type | Дополнительные сведения см. в статье об использовании управляемых удостоверений в AKS. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Ключи должны быть идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ManagedClusterLoadBalancerProfile
| Name | Description | Value |
|---|---|---|
| allocatedOutboundPorts | Требуемое количество выделенных портов SNAT на виртуальную машину. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию — 0, которое приводит к динамическому выделению портов Azure. | int Constraints: Минимальное значение = 0 Максимальное значение = 64000 |
| effectiveOutboundIPs | Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Включите несколько стандартных подсистем балансировки нагрузки на кластер AKS или нет. | bool |
| idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут. | int Constraints: Минимальное значение = 4 Максимальное значение = 120 |
| managedOutboundIPs | Требуемые ip-адреса исходящего трафика для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Требуемые ресурсы префикса ИСХОДЯщего IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Value |
|---|---|---|
| count | Требуемое количество исходящих IP-адресов IPv4, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. | int Constraints: Минимальное значение = 1 Максимальное значение = 100 |
| countIPv6 | Требуемое количество исходящих IP-адресов IPv6, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека. | int Constraints: Минимальное значение = 0 Максимальное значение = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | Список ресурсов префикса общедоступного IP-адреса. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | Список ресурсов общедоступного IP-адреса. | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| Name | Description | Value |
|---|---|---|
| count | Требуемое количество исходящих IP-адресов, созданных и управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1. | int Constraints: Минимальное значение = 1 Максимальное значение = 16 |
ManagedClusterNATGatewayProfile
| Name | Description | Value |
|---|---|---|
| effectiveOutboundIPs | Действующие исходящие IP-ресурсы шлюза NAT кластера. | ResourceReference[] |
| idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты. | int Constraints: Минимальное значение = 4 Максимальное значение = 120 |
| managedOutboundIPProfile | Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterOidcIssuerProfile
| Name | Description | Value |
|---|---|---|
| enabled | Включена ли издатель OIDC. | bool |
ManagedClusterPodIdentity
| Name | Description | Value |
|---|---|---|
| bindingSelector | Селектор привязки, используемый для ресурса AzureIdentityBinding. | string |
| identity | Сведения о идентификаторе, назначаемом пользователем. | UserAssignedIdentity (обязательно) |
| name | Имя удостоверения pod. | строка (обязательно) |
| namespace | Пространство имен удостоверения pod. | строка (обязательно) |
ManagedClusterPodIdentityException
| Name | Description | Value |
|---|---|---|
| name | Имя исключения удостоверения pod. | строка (обязательно) |
| namespace | Пространство имен исключения удостоверений pod. | строка (обязательно) |
| podLabels | Метки pod для сопоставления. | ManagedClusterPodIdentityExceptionPodLabels (обязательно) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Value |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Value |
|---|---|---|
| allowNetworkPluginKubenet | Выполнение в Kubenet по умолчанию отключено из-за связанной с безопасностью сущности удостоверений Pod AAD и рисков спуфингов IP-адресов. Дополнительные сведения см . в статье об использовании подключаемого модуля сети Kubenet с удостоверением pod AAD . | bool |
| enabled | Включена ли надстройка удостоверения pod. | bool |
| userAssignedIdentities | Удостоверения pod для использования в кластере. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Допустимые исключения удостоверений pod. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Description | Value |
|---|---|---|
| aadProfile | Конфигурация Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Профиль надстройки управляемого кластера. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Свойства пула агентов. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Профиль доступа для сервера API управляемого кластера. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Параметры для применения к кластеру автомасштабирования при включении | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Конфигурация автоматического обновления. | ManagedClusterAutoUpgradeProfile |
| disableLocalAccounts | Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Это необходимо использовать только в управляемых кластерах, которые включены AAD. Дополнительные сведения см. в разделе об отключении локальных учетных записей. | bool |
| diskEncryptionSetID | Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | string |
| dnsPrefix | Это невозможно обновить после создания управляемого кластера. | string |
| enablePodSecurityPolicy | (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). Эта функция устанавливается для удаления 15 октября 2020 г. Дополнительные сведения см. в aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Следует ли включить kubernetes Role-Based управление доступом. | bool |
| fqdnSubdomain | Это невозможно обновить после создания управляемого кластера. | string |
| httpProxyConfig | Конфигурации для подготовки кластера с помощью прокси-серверов HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Удостоверения, связанные с кластером. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Поддерживаются оба исправления версии <major.minor.patch> (например, 1.20.13) и <major.minor> (например, 1.20). При <указании major.minor> последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основным.дополнительным после> его создания (например, 1.14.x -> 1.14) не будет запускать обновление, даже если новая версия исправлений доступна. При обновлении поддерживаемого кластера AKS не удается пропустить дополнительные версии Kubernetes. Все обновления должны выполняться последовательно по основному номеру версии. Например, обновления между 1.14.x и> 1.15.x или 1.15.x —> 1.16.x разрешены, однако 1.14.x -> 1.16.x запрещено. Дополнительные сведения см. в разделе об обновлении кластера AKS . | string |
| linuxProfile | Профиль для виртуальных машин Linux в управляемом кластере. | ContainerServiceLinuxProfile |
| networkProfile | Профиль конфигурации сети. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Имя группы ресурсов, содержащей узлы пула агентов. | string |
| oidcIssuerProfile | Профиль издателя OIDC управляемого кластера. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Дополнительные сведения об интеграции удостоверений pod AAD см. в статье об использовании удостоверения pod AAD . | ManagedClusterPodIdentityProfile |
| privateLinkResources | Ресурсы приватного канала, связанные с кластером. | PrivateLinkResource[] |
| publicNetworkAccess | Разрешить или запретить доступ к общедоступной сети для AKS | 'Disabled' 'Enabled' |
| securityProfile | Профиль безопасности управляемого кластера. | ManagedClusterSecurityProfile |
| servicePrincipalProfile | Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. | ManagedClusterServicePrincipalProfile |
| storageProfile | Профиль хранилища для управляемого кластера. | ManagedClusterStorageProfile |
| windowsProfile | Профиль виртуальных машин Windows в управляемом кластере. | ManagedClusterWindowsProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Value |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| balance-similar-node-groups | Допустимые значения: "true" и "false" | string |
| expander | Если значение не указано, значение по умолчанию — "случайный". Дополнительные сведения см . в развернующихся приложениях . | 'least-waste' 'most-pods' 'priority' 'random' |
| max-empty-bulk-delete | Значение по умолчанию равно 10. | string |
| max-graceful-termination-sec | Значение по умолчанию — 600. | string |
| max-node-provision-time | Значение по умолчанию — 15 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | string |
| max-total-unready-percentage | Значение по умолчанию — 45. Максимальное значение — 100, а минимальное — 0. | string |
| new-pod-scale-up-delay | В таких сценариях, как ускорение или пакетное масштабирование, в которых вы не хотите, чтобы ЦС действовал до того, как планировщик kubernetes может запланировать все модули pod, вы можете сообщить ЦС игнорировать незапланированные модули pod до того, как они будут иметь определенный возраст. Значение по умолчанию — 0s. Значения должны быть целым числом, за которым следует единица (в секундах, "m" в минутах, "h" в течение часов и т. д.). | string |
| ok-total-unready-count | Это должно быть целое число. Значение по умолчанию — 3. | string |
| scale-down-delay-after-add | Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | string |
| scale-down-delay-after-delete | По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | string |
| scale-down-delay-after-failure | Значение по умолчанию — "3m". Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | string |
| scale-down-unneeded-time | Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | string |
| scale-down-unready-time | Значение по умолчанию — 20 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | string |
| scale-down-utilization-threshold | Значение по умолчанию — 0.5. | string |
| scan-interval | Значение по умолчанию — 10. Значения должны быть целым числом секунд. | string |
| skip-nodes-with-local-storage | Значение по умолчанию — true. | string |
| skip-nodes-with-system-pods | Значение по умолчанию — true. | string |
ManagedClusterPropertiesIdentityProfile
| Name | Description | Value |
|---|
ManagedClusterSecurityProfile
| Name | Description | Value |
|---|---|---|
| azureKeyVaultKms | Параметры службы управления ключами Azure Key Vault для профиля безопасности. | AzureKeyVaultKms |
| defender | Параметры Microsoft Defender для профиля безопасности. | ManagedClusterSecurityProfileDefender |
ManagedClusterSecurityProfileDefender
| Name | Description | Value |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Идентификатор ресурса рабочей области Log Analytics, связанной с Microsoft Defender. Если Microsoft Defender включен, это поле является обязательным и должно быть допустимым идентификатором ресурса рабочей области. Если Microsoft Defender отключен, оставьте поле пустым. | string |
| securityMonitoring | Обнаружение угроз в Microsoft Defender для параметров облака для профиля безопасности. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Name | Description | Value |
|---|---|---|
| enabled | Включение обнаружения угроз Defender | bool |
ManagedClusterServicePrincipalProfile
| Name | Description | Value |
|---|---|---|
| clientId | Идентификатор субъекта-службы. | строка (обязательно) |
| secret | Секретный пароль, связанный с субъектом-службой в виде обычного текста. | string |
ManagedClusterSKU
ManagedClusterStorageProfile
| Name | Description | Value |
|---|---|---|
| blobCSIDriver | Параметры драйвера CSI для AzureBlob для профиля хранилища. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Параметры драйвера CSI AzureDisk для профиля хранилища. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Параметры драйвера CSI AzureFile для профиля хранилища. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Параметры контроллера моментальных снимков для профиля хранилища. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить драйвер CSI Для AzureBlob. По умолчанию используется значение false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить драйвер CSI AzureDisk. Значение по умолчанию — true. | bool |
ManagedClusterStorageProfileFileCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить драйвер CSI Для AzureFile. Значение по умолчанию — true. | bool |
ManagedClusterStorageProfileSnapshotController
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true. | bool |
ManagedClusterWindowsProfile
| Name | Description | Value |
|---|---|---|
| adminPassword | Указывает пароль учетной записи администратора. минимальная длина: 8 символов максимальная длина: 123 символов требования к сложности : необходимо выполнить 3 из 4 условий ниже. Имеет нижние символы Имеет верхние символы Имеет цифру Имеет специальный символ (regex match [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "loweyou!" |
string |
| adminUsername | Указывает имя учетной записи администратора. Ограничение : не удается завершить "." Запрещенные значения: "администратор", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Минимальная длина: 1 символ максимальная длина: 20 символов |
строка (обязательно) |
| enableCSIProxy | Дополнительные сведения о прокси-сервере CSI см. в репозитории GitHub прокси-сервера CSI. | bool |
| gmsaProfile | Профиль Windows gMSA в управляемом кластере. | WindowsGmsaProfile |
| licenseType | Тип лицензии, используемый для виртуальных машин Windows. Дополнительные сведения см. в разделе "Преимущества гибридного пользователя Azure ". | 'None' 'Windows_Server' |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Name | Description | Value |
|---|
PowerState
| Name | Description | Value |
|---|---|---|
| code | Указывает, запущен ли кластер или остановлен | 'Running' 'Stopped' |
PrivateLinkResource
| Name | Description | Value |
|---|---|---|
| groupId | Идентификатор группы ресурса. | string |
| id | Идентификатор ресурса приватного канала. | string |
| name | Имя ресурса приватного канала. | string |
| requiredMembers | ОбязательныеMembers ресурса | string[] |
| type | Тип ресурса. | string |
ResourceReference
| Name | Description | Value |
|---|---|---|
| id | Полный идентификатор ресурса Azure. | string |
SysctlConfig
| Name | Description | Value |
|---|---|---|
| fsAioMaxNr | Настройка sysctl fs.aio-max-nr. | int |
| fsFileMax | Настройка sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Параметр sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Параметр sysctl fs.nr_open. | int |
| kernelThreadsMax | Sysctl устанавливает kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Параметр sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Параметр sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Параметр sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Параметр sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Настройка sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Параметр sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Параметр sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Параметр sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Параметр sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Параметр sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Параметр sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Параметр sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Параметр sysctl net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Параметр sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Параметр sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Параметр sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Параметр sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Параметр sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Параметр sysctl net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Параметр sysctl net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Параметр sysctl vm.max_map_count. | int |
| vmSwappiness | Параметр sysctl vm.swappiness. | int |
| vmVfsCachePressure | Параметр sysctl vm.vfs_cache_pressure. | int |
TrackedResourceTags
| Name | Description | Value |
|---|
UserAssignedIdentity
| Name | Description | Value |
|---|---|---|
| clientId | Идентификатор клиента назначаемого пользователем удостоверения. | string |
| objectId | Идентификатор объекта назначаемого пользователем удостоверения. | string |
| resourceId | Идентификатор ресурса назначаемого пользователем удостоверения. | string |
WindowsGmsaProfile
| Name | Description | Value |
|---|---|---|
| dnsServer | Указывает DNS-сервер для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера. |
string |
| enabled | Указывает, следует ли включить Windows gMSA в управляемом кластере. | bool |
| rootDomainName | Указывает корневое доменное имя для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера. |
string |
Примеры использования
Шаблоны быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.
| Template | Description |
|---|---|
кластер AKS с шлюзом NAT и шлюзом приложений
|
В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
|
кластер AKS с контроллером входящего трафика шлюза приложений
|
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
|
Служба контейнеров Azure (AKS)
|
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью узлов контейнеров Azure Linux |
|
Служба контейнеров Azure (AKS)
|
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) |
|
Служба контейнеров Azure (AKS) с Helm
|
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью Helm |
|
Служба Azure Kubernetes (AKS)
|
Развернуть управляемый кластер с Azure Kubernetes Service (AKS) с использованием Azure Linux с OS Guard |
|
Служба Azure Kubernetes (AKS)
|
Развертывает управляемый кластер Kubernetes с помощью службы Azure Kubernetes (AKS) |
|
сквозной настройке машинного обучения Azure
|
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
|
сквозной настройке машинного обучения Azure (устаревшая версия)
|
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
|
CI/CD с помощью Jenkins в службе контейнеров Azure (AKS)
|
Контейнеры упрощают непрерывное создание и развертывание приложений. Оркестрируя развертывание этих контейнеров с помощью Kubernetes в службе контейнеров Azure, вы можете добиться реплицируемых управляемых кластеров контейнеров. Настроив непрерывную сборку для создания образов контейнеров и оркестрации, вы можете повысить скорость и надежность развертывания. |
|
создание частного кластера AKS
|
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной jumpbox. |
|
создание частного кластера AKS с общедоступной зоны DNS
|
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
|
Создание AKS с помощью Prometheus и Grafana с помощью ссылки privae
|
Вы создадите azure grafana, AKS и установите Prometheus, набор средств мониторинга и оповещений с открытым кодом в кластере Службы Azure Kubernetes (AKS). Затем вы используете управляемую частную конечную точку Azure Grafana для подключения к этому серверу Prometheus и отображения данных Prometheus на панели мониторинга Grafana |
|
Развертывание управляемого кластера Kubernetes (AKS)
|
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети. Кроме того, выбранный субъект-служба назначает роль участника сети в подсети, содержащей кластер AKS. |
|
Развертывание управляемого кластера Kubernetes с помощью AAD (AKS)
|
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети и целочислении Azure AD. Кроме того, выбранный субъект-служба назначает роль участника сети в подсети, содержащей кластер AKS. |
|
Развертывание кластера AKS для Машинного обучения Azure
|
Этот шаблон позволяет развернуть кластер AKS, совместимый с entreprise, который можно подключить к Azure ML. |
|
min.io Шлюз Azure
|
Полное частное min.io развертывание шлюза Azure для предоставления API хранилища, соответствующего S3, поддерживаемого хранилищем BLOB-объектов |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2022-09-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
extendedLocation = {
name = "string"
type = "string"
}
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = int
tags = {
{customized property} = "string"
}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
workloadRuntime = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
ipFamilies = [
"string"
]
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
}
nodeResourceGroup = "string"
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
}
sku = {
name = "string"
tier = "string"
}
}
}
Значения свойств
Microsoft.ContainerService/managedClusters
| Name | Description | Value |
|---|---|---|
| extendedLocation | Расширенное расположение виртуальной машины. | ExtendedLocation |
| identity | Удостоверение управляемого кластера, если оно настроено. | ManagedClusterIdentity |
| location | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| name | имя ресурса. | string Constraints: Минимальная длина = 1 Максимальная длина = 63 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (обязательно) |
| properties | Свойства управляемого кластера. | ManagedClusterProperties |
| sku | Номер SKU управляемого кластера. | ManagedClusterSKU |
| tags | Теги ресурсов | Словарь имен и значений тегов. |
| type | Тип ресурса | "Microsoft.ContainerService/managedClusters@2022-09-01" |
AgentPoolUpgradeSettings
| Name | Description | Value |
|---|---|---|
| maxSurge | Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 1. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
AzureKeyVaultKms
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить службу управления ключами Azure Key Vault. Значение по умолчанию — false. | bool |
| keyId | Идентификатор ключа Azure Key Vault. Дополнительные сведения см. в формате идентификатора ключа . Если служба управления ключами Azure Key Vault включена, это поле является обязательным и должно быть допустимым идентификатором ключа. Если служба управления ключами Azure Key Vault отключена, оставьте поле пустым. | string |
| keyVaultNetworkAccess | Сетевой доступ к хранилищу ключей. Возможные значения: Public и Private.
Public означает, что хранилище ключей разрешает общедоступный доступ из всех сетей.
Private означает, что хранилище ключей отключает общедоступный доступ и включает приватный канал. Значение по умолчанию — Public. |
'Private' 'Public' |
| keyVaultResourceId | Идентификатор ресурса хранилища ключей. Если задано Privateзначение keyVaultNetworkAccess, это поле является обязательным и должно быть допустимым идентификатором ресурса. Если ключVaultNetworkAccess имеет Publicзначение, оставьте поле пустым. |
string |
ContainerServiceLinuxProfile
| Name | Description | Value |
|---|---|---|
| adminUsername | Имя администратора, используемое для виртуальных машин Linux. | string Constraints: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (обязательно) |
| ssh | Конфигурация SSH для виртуальных машин под управлением Linux, запущенных в Azure. | ContainerServiceSshConfiguration (обязательно) |
ContainerServiceNetworkProfile
| Name | Description | Value |
|---|---|---|
| dnsServiceIP | IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанных в serviceCidr. | string Constraints: Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Диапазон IP-адресов нотации CIDR, назначенный сети моста Docker. Он не должен перекрываться с диапазонами IP-адресов подсети или диапазоном адресов службы Kubernetes. | string Constraints: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| ipFamilies | Семейства IP-адресов используются для определения кластеров с одним стеком или с двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемые значения — IPv4 и IPv6. | Массив строк, содержащий любой из: 'IPv4' 'IPv6' |
| loadBalancerProfile | Профиль подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в SKU Azure Load Balancer . | 'basic' 'standard' |
| natGatewayProfile | Профиль шлюза NAT кластера. | ManagedClusterNATGatewayProfile |
| networkMode | Это невозможно указать, если networkPlugin является что-либо другое, чем azure. | 'bridge' 'transparent' |
| networkPlugin | Подключаемый модуль сети, используемый для создания сети Kubernetes. | 'azure' 'kubenet' 'none' |
| networkPolicy | Политика сети, используемая для создания сети Kubernetes. | 'azure' 'calico' |
| outboundType | Это можно задать только во время создания кластера и изменить его позже. Дополнительные сведения см. в разделе о исходящем типе исходящего трафика. | 'loadBalancer' 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet. | string Constraints: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. | string[] |
| serviceCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб. Он не должен перекрываться с диапазонами IP-адресов подсети. | string Constraints: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. Они не должны перекрываться с диапазонами IP-адресов подсети. | string[] |
ContainerServiceSshConfiguration
| Name | Description | Value |
|---|---|---|
| publicKeys | Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа. | ContainerServiceSshPublicKey[] (обязательно) |
ContainerServiceSshPublicKey
| Name | Description | Value |
|---|---|---|
| keyData | Открытый ключ сертификата, используемый для проверки подлинности с помощью SSH виртуальных машин. Сертификат должен быть в формате PEM с заголовками или без него. | строка (обязательно) |
CreationData
| Name | Description | Value |
|---|---|---|
| sourceResourceId | Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта. | string |
ExtendedLocation
| Name | Description | Value |
|---|---|---|
| name | Имя расширенного расположения. | string |
| type | Тип расширенного расположения. | 'EdgeZone' |
KubeletConfig
| Name | Description | Value |
|---|---|---|
| allowedUnsafeSysctls | Разрешенный список небезопасных системных шаблонов или небезопасных шаблонов sysctl (заканчивается на *). |
string[] |
| containerLogMaxFiles | Максимальное количество файлов журнала контейнера, которое может присутствовать для контейнера. Число должно быть ≥ 2. | int Constraints: Минимальное значение = 2 |
| containerLogMaxSizeMB | Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом. | int |
| cpuCfsQuota | Значение по умолчанию — true. | bool |
| cpuCfsQuotaPeriod | Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательной дроби и суффиксом единицы. Например: "300 мс", "2h45m". Поддерживаемые единицы: "ns", "us", "ms", "s", "m" и "h". | string |
| cpuManagerPolicy | Значение по умолчанию — none. Дополнительные сведения см. в политиках управления ЦП Kubernetes . Допустимые значения : none и static. | string |
| failSwapOn | Если задано значение true, это приведет к сбою запуска Kubelet, если переключение включено на узле. | bool |
| imageGcHighThreshold | Для отключения автоматического удаления изображений установите 100. Значение по умолчанию — 85% | int |
| imageGcLowThreshold | Это не может быть задано выше, чем imageGcHighThreshold. Значение по умолчанию — 80% | int |
| podMaxPids | Максимальное количество процессов на модуль pod. | int |
| topologyManagerPolicy | Дополнительные сведения см. в диспетчере топологий Kubernetes. Значение по умолчанию — none. Допустимые значения : none, best-effort, "restricted" и "single-numa-node". | string |
LinuxOSConfig
| Name | Description | Value |
|---|---|---|
| swapFileSizeMB | Размер файла буфера в МБ, который будет создан на каждом узле. | int |
| sysctls | Параметры sysctl для узлов агента Linux. | SysctlConfig |
| transparentHugePageDefrag | Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "никогда". Значение по умолчанию — madvise. Дополнительные сведения см. в прозрачных огромных. | string |
| transparentHugePageEnabled | Допустимые значения: "always", "madvise" и "никогда". Значение по умолчанию — always. Дополнительные сведения см. в прозрачных огромных. | string |
ManagedClusterAADProfile
| Name | Description | Value |
|---|---|---|
| adminGroupObjectIDs | Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера. | string[] |
| clientAppID | Идентификатор приложения AAD клиента. | string |
| enableAzureRBAC | Следует ли включить авторизацию Azure RBAC для Kubernetes. | bool |
| managed | Следует ли включить управляемый AAD. | bool |
| serverAppID | Идентификатор приложения AAD сервера. | string |
| serverAppSecret | Секрет приложения AAD сервера. | string |
| tenantID | Идентификатор клиента AAD, используемый для проверки подлинности. Если не указано, будет использоваться клиент подписки развертывания. | string |
ManagedClusterAddonProfile
| Name | Description | Value |
|---|---|---|
| config | Пары "ключ-значение" для настройки надстройки. | ManagedClusterAddonProfileConfig |
| enabled | Включена ли надстройка. | bool (обязательно) |
ManagedClusterAddonProfileConfig
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Value |
|---|---|---|
| availabilityZones | Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType — VirtualMachineScaleSets. | string[] |
| count | Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1. | int |
| creationData | Создание данных, используемых для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью моментального снимка. | CreationData |
| enableAutoScaling | Включение автоматического масштабирования | bool |
| enableEncryptionAtHost | Это поддерживается только в определенных размерах виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в статье /azure/aks/enable-host-encryption | bool |
| enableFIPS | Дополнительные сведения см. в статье "Добавление пула узлов с поддержкой FIPS ". | bool |
| enableNodePublicIP | В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Типичный сценарий состоит в том, что для игровых задач консоль должна установить прямое подключение к облачной виртуальной машине для сокращения числа промежуточных узлов. Дополнительные сведения см. в статье о назначении общедоступного IP-адреса на узел. Значение по умолчанию — false. | bool |
| enableUltraSSD | Включение UltraSSD | bool |
| gpuInstanceProfile | GPUInstanceProfile для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| hostGroupID | Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Дополнительные сведения см. в разделе "Выделенные узлы Azure". | string |
| kubeletConfig | Конфигурация Kubelet на узлах пула агентов. | KubeletConfig |
| kubeletDiskType | Определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и эфемерного хранилища Kubelet. | 'OS' 'Temporary' |
| linuxOSConfig | Конфигурация ОС узлов агента Linux. | LinuxOSConfig |
| maxCount | Максимальное количество узлов для автоматического масштабирования | int |
| maxPods | Максимальное количество модулей pod, которые могут выполняться на узле. | int |
| minCount | Минимальное количество узлов для автоматического масштабирования | int |
| mode | Кластер должен иметь по крайней мере один пул агентов System. Дополнительные сведения об ограничениях пула агентов и рекомендациях см. в статье /azure/aks/use-system-pool | 'System' 'User' |
| name | Имена пула агентов Windows должны иметь 6 символов или меньше. | string Constraints: Pattern = ^[a-z][a-z0-9]{0,11}$ (обязательно) |
| nodeLabels | Метки узлов, которые необходимо сохранить во всех узлах в пуле агентов. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | Фрагменты, добавленные к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. | string[] |
| orchestratorVersion | Поддерживаются оба исправления версии <major.minor.patch> (например, 1.20.13) и <major.minor> (например, 1.20). При <указании major.minor> последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основным.дополнительным после> его создания (например, 1.14.x -> 1.14) не будет запускать обновление, даже если новая версия исправлений доступна. Рекомендуется обновить все пулы узлов в кластере AKS до одной версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и плоскость управления. Дополнительная версия пула узлов должна находиться в двух дополнительных версиях версии уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в разделе об обновлении пула узлов. | string |
| osDiskSizeGB | Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в пуле главных и агентов. Если указать значение 0, он будет применять размер osDisk по умолчанию в соответствии с указанным vmSize. | int Constraints: Минимальное значение = 0 Максимальное значение = 2048 |
| osDiskType | Значение по умолчанию — "Ephemeral", если виртуальная машина поддерживает ее и имеет диск кэша больше запрошенного OSDiskSizeGB. В противном случае значение по умолчанию — Managed. Может не быть изменено после создания. Дополнительные сведения см. в эфемерной ОС. | 'Ephemeral' 'Managed' |
| osSKU | Указывает номер SKU ОС, используемый пулом агентов. По умолчанию используется Ubuntu, если OSType — Linux. Значение по умолчанию — Windows2019, если Kubernetes = 1.24 или Windows2022, если Kubernetes <>= 1.25, если OSType — Windows. | 'CBLMariner' 'Ubuntu' 'Windows2019' 'Windows2022' |
| osType | Тип операционной системы. По умолчанию используется Linux. | 'Linux' 'Windows' |
| podSubnetID | Если не указано, IP-адреса pod статически назначаются в подсети узла (дополнительные сведения см. в статье vnetSubnetID). Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | При первом создании пула агентов он изначально выполняется. Пул агентов можно остановить, установив для этого поля значение "Остановлено". Остановленный пул агентов останавливает все виртуальные машины и не взимает плата за выставление счетов. Пул агентов может быть остановлен только в том случае, если оно запущено и состояние подготовки выполнено успешно. | PowerState |
| proximityPlacementGroupID | Идентификатор группы размещения близкого взаимодействия. | string |
| scaleDownMode | Это также влияет на поведение автомасштабирования кластера. Если он не указан, по умолчанию используется значение Delete. | 'Deallocate' 'Delete' |
| scaleSetEvictionPolicy | Это нельзя указать, если параметр scaleSetPriority не имеет значения Spot. Если значение не указано, значение по умолчанию — "Удалить". | 'Deallocate' 'Delete' |
| scaleSetPriority | Приоритет масштабируемого набора виртуальных машин. Если значение не указано, значение по умолчанию — "Regular". | 'Regular' 'Spot' |
| spotMaxPrice | Возможные значения — это любое десятичное значение, больше нуля или -1 которое указывает на готовность платить любую цену по запросу. Дополнительные сведения о ценах на точечные виртуальные машины см. в разделе о ценах на точечные виртуальные машины | int |
| tags | Теги, которые необходимо сохранить в масштабируемом наборе виртуальных машин пула агентов. | ManagedClusterAgentPoolProfilePropertiesTags |
| type | Тип пула агентов. | 'AvailabilitySet' 'VirtualMachineScaleSets' |
| upgradeSettings | Параметры обновления агентаpool | AgentPoolUpgradeSettings |
| vmSize | Доступность размера виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут не выполняться правильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в статье /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | Если это не указано, будет создана и используется виртуальная сеть и подсеть. Если параметр podSubnetID не указан, это относится к узлам и модулям pod, в противном случае оно применяется только к узлам. Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| workloadRuntime | Определяет тип рабочей нагрузки, который может выполнять узел. | 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Value |
|---|
ManagedClusterAPIServerAccessProfile
| Name | Description | Value |
|---|---|---|
| authorizedIPRanges | Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел или кластеры, использующие базовую подсистему балансировки нагрузки. Дополнительные сведения см. в разделе "Диапазоны разрешенных IP-адресов сервера API". | string[] |
| disableRunCommand | Следует ли отключить команду выполнения для кластера или нет. | bool |
| enablePrivateCluster | Дополнительные сведения см. в статье "Создание частного кластера AKS". | bool |
| enablePrivateClusterPublicFQDN | Следует ли создавать дополнительное полное доменное доменное имя для частного кластера или нет. | bool |
| privateDNSZone | Значение по умолчанию — System. Дополнительные сведения см. в статье о настройке частной зоны DNS. Допустимые значения : system и none. | string |
ManagedClusterAutoUpgradeProfile
| Name | Description | Value |
|---|---|---|
| upgradeChannel | Дополнительные сведения см. в разделе "Настройка канала автоматического обновления кластера AKS". | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterHttpProxyConfig
| Name | Description | Value |
|---|---|---|
| httpProxy | Используемая конечная точка прокси-сервера HTTP. | string |
| httpsProxy | Используемая конечная точка прокси-сервера HTTPS. | string |
| noProxy | Конечные точки, которые не должны проходить через прокси-сервер. | string[] |
| trustedCa | Альтернативный сертификат ЦС, используемый для подключения к прокси-серверам. | string |
ManagedClusterIdentity
| Name | Description | Value |
|---|---|---|
| type | Дополнительные сведения см. в статье об использовании управляемых удостоверений в AKS. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Ключи должны быть идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ManagedClusterLoadBalancerProfile
| Name | Description | Value |
|---|---|---|
| allocatedOutboundPorts | Требуемое количество выделенных портов SNAT на виртуальную машину. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию — 0, которое приводит к динамическому выделению портов Azure. | int Constraints: Минимальное значение = 0 Максимальное значение = 64000 |
| effectiveOutboundIPs | Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Включите несколько стандартных подсистем балансировки нагрузки на кластер AKS или нет. | bool |
| idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут. | int Constraints: Минимальное значение = 4 Максимальное значение = 120 |
| managedOutboundIPs | Требуемые ip-адреса исходящего трафика для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Требуемые ресурсы префикса ИСХОДЯщего IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Value |
|---|---|---|
| count | Требуемое количество исходящих IP-адресов IPv4, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. | int Constraints: Минимальное значение = 1 Максимальное значение = 100 |
| countIPv6 | Требуемое количество исходящих IP-адресов IPv6, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека. | int Constraints: Минимальное значение = 0 Максимальное значение = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | Список ресурсов префикса общедоступного IP-адреса. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | Список ресурсов общедоступного IP-адреса. | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| Name | Description | Value |
|---|---|---|
| count | Требуемое количество исходящих IP-адресов, созданных и управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1. | int Constraints: Минимальное значение = 1 Максимальное значение = 16 |
ManagedClusterNATGatewayProfile
| Name | Description | Value |
|---|---|---|
| effectiveOutboundIPs | Действующие исходящие IP-ресурсы шлюза NAT кластера. | ResourceReference[] |
| idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты. | int Constraints: Минимальное значение = 4 Максимальное значение = 120 |
| managedOutboundIPProfile | Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterOidcIssuerProfile
| Name | Description | Value |
|---|---|---|
| enabled | Включена ли издатель OIDC. | bool |
ManagedClusterPodIdentity
| Name | Description | Value |
|---|---|---|
| bindingSelector | Селектор привязки, используемый для ресурса AzureIdentityBinding. | string |
| identity | Сведения о идентификаторе, назначаемом пользователем. | UserAssignedIdentity (обязательно) |
| name | Имя удостоверения pod. | строка (обязательно) |
| namespace | Пространство имен удостоверения pod. | строка (обязательно) |
ManagedClusterPodIdentityException
| Name | Description | Value |
|---|---|---|
| name | Имя исключения удостоверения pod. | строка (обязательно) |
| namespace | Пространство имен исключения удостоверений pod. | строка (обязательно) |
| podLabels | Метки pod для сопоставления. | ManagedClusterPodIdentityExceptionPodLabels (обязательно) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Value |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Value |
|---|---|---|
| allowNetworkPluginKubenet | Выполнение в Kubenet по умолчанию отключено из-за связанной с безопасностью сущности удостоверений Pod AAD и рисков спуфингов IP-адресов. Дополнительные сведения см . в статье об использовании подключаемого модуля сети Kubenet с удостоверением pod AAD . | bool |
| enabled | Включена ли надстройка удостоверения pod. | bool |
| userAssignedIdentities | Удостоверения pod для использования в кластере. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Допустимые исключения удостоверений pod. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Description | Value |
|---|---|---|
| aadProfile | Конфигурация Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Профиль надстройки управляемого кластера. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Свойства пула агентов. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Профиль доступа для сервера API управляемого кластера. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Параметры для применения к кластеру автомасштабирования при включении | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Конфигурация автоматического обновления. | ManagedClusterAutoUpgradeProfile |
| disableLocalAccounts | Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Это необходимо использовать только в управляемых кластерах, которые включены AAD. Дополнительные сведения см. в разделе об отключении локальных учетных записей. | bool |
| diskEncryptionSetID | Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | string |
| dnsPrefix | Это невозможно обновить после создания управляемого кластера. | string |
| enablePodSecurityPolicy | (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). Эта функция устанавливается для удаления 15 октября 2020 г. Дополнительные сведения см. в aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Следует ли включить kubernetes Role-Based управление доступом. | bool |
| fqdnSubdomain | Это невозможно обновить после создания управляемого кластера. | string |
| httpProxyConfig | Конфигурации для подготовки кластера с помощью прокси-серверов HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Удостоверения, связанные с кластером. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Поддерживаются оба исправления версии <major.minor.patch> (например, 1.20.13) и <major.minor> (например, 1.20). При <указании major.minor> последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основным.дополнительным после> его создания (например, 1.14.x -> 1.14) не будет запускать обновление, даже если новая версия исправлений доступна. При обновлении поддерживаемого кластера AKS не удается пропустить дополнительные версии Kubernetes. Все обновления должны выполняться последовательно по основному номеру версии. Например, обновления между 1.14.x и> 1.15.x или 1.15.x —> 1.16.x разрешены, однако 1.14.x -> 1.16.x запрещено. Дополнительные сведения см. в разделе об обновлении кластера AKS . | string |
| linuxProfile | Профиль для виртуальных машин Linux в управляемом кластере. | ContainerServiceLinuxProfile |
| networkProfile | Профиль конфигурации сети. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Имя группы ресурсов, содержащей узлы пула агентов. | string |
| oidcIssuerProfile | Профиль издателя OIDC управляемого кластера. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Дополнительные сведения об интеграции удостоверений pod AAD см. в статье об использовании удостоверения pod AAD . | ManagedClusterPodIdentityProfile |
| privateLinkResources | Ресурсы приватного канала, связанные с кластером. | PrivateLinkResource[] |
| publicNetworkAccess | Разрешить или запретить доступ к общедоступной сети для AKS | 'Disabled' 'Enabled' |
| securityProfile | Профиль безопасности управляемого кластера. | ManagedClusterSecurityProfile |
| servicePrincipalProfile | Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. | ManagedClusterServicePrincipalProfile |
| storageProfile | Профиль хранилища для управляемого кластера. | ManagedClusterStorageProfile |
| windowsProfile | Профиль виртуальных машин Windows в управляемом кластере. | ManagedClusterWindowsProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Value |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| balance-similar-node-groups | Допустимые значения: "true" и "false" | string |
| expander | Если значение не указано, значение по умолчанию — "случайный". Дополнительные сведения см . в развернующихся приложениях . | 'least-waste' 'most-pods' 'priority' 'random' |
| max-empty-bulk-delete | Значение по умолчанию равно 10. | string |
| max-graceful-termination-sec | Значение по умолчанию — 600. | string |
| max-node-provision-time | Значение по умолчанию — 15 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | string |
| max-total-unready-percentage | Значение по умолчанию — 45. Максимальное значение — 100, а минимальное — 0. | string |
| new-pod-scale-up-delay | В таких сценариях, как ускорение или пакетное масштабирование, в которых вы не хотите, чтобы ЦС действовал до того, как планировщик kubernetes может запланировать все модули pod, вы можете сообщить ЦС игнорировать незапланированные модули pod до того, как они будут иметь определенный возраст. Значение по умолчанию — 0s. Значения должны быть целым числом, за которым следует единица (в секундах, "m" в минутах, "h" в течение часов и т. д.). | string |
| ok-total-unready-count | Это должно быть целое число. Значение по умолчанию — 3. | string |
| scale-down-delay-after-add | Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | string |
| scale-down-delay-after-delete | По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | string |
| scale-down-delay-after-failure | Значение по умолчанию — "3m". Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | string |
| scale-down-unneeded-time | Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | string |
| scale-down-unready-time | Значение по умолчанию — 20 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | string |
| scale-down-utilization-threshold | Значение по умолчанию — 0.5. | string |
| scan-interval | Значение по умолчанию — 10. Значения должны быть целым числом секунд. | string |
| skip-nodes-with-local-storage | Значение по умолчанию — true. | string |
| skip-nodes-with-system-pods | Значение по умолчанию — true. | string |
ManagedClusterPropertiesIdentityProfile
| Name | Description | Value |
|---|
ManagedClusterSecurityProfile
| Name | Description | Value |
|---|---|---|
| azureKeyVaultKms | Параметры службы управления ключами Azure Key Vault для профиля безопасности. | AzureKeyVaultKms |
| defender | Параметры Microsoft Defender для профиля безопасности. | ManagedClusterSecurityProfileDefender |
ManagedClusterSecurityProfileDefender
| Name | Description | Value |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Идентификатор ресурса рабочей области Log Analytics, связанной с Microsoft Defender. Если Microsoft Defender включен, это поле является обязательным и должно быть допустимым идентификатором ресурса рабочей области. Если Microsoft Defender отключен, оставьте поле пустым. | string |
| securityMonitoring | Обнаружение угроз в Microsoft Defender для параметров облака для профиля безопасности. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Name | Description | Value |
|---|---|---|
| enabled | Включение обнаружения угроз Defender | bool |
ManagedClusterServicePrincipalProfile
| Name | Description | Value |
|---|---|---|
| clientId | Идентификатор субъекта-службы. | строка (обязательно) |
| secret | Секретный пароль, связанный с субъектом-службой в виде обычного текста. | string |
ManagedClusterSKU
ManagedClusterStorageProfile
| Name | Description | Value |
|---|---|---|
| blobCSIDriver | Параметры драйвера CSI для AzureBlob для профиля хранилища. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Параметры драйвера CSI AzureDisk для профиля хранилища. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Параметры драйвера CSI AzureFile для профиля хранилища. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Параметры контроллера моментальных снимков для профиля хранилища. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить драйвер CSI Для AzureBlob. По умолчанию используется значение false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить драйвер CSI AzureDisk. Значение по умолчанию — true. | bool |
ManagedClusterStorageProfileFileCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить драйвер CSI Для AzureFile. Значение по умолчанию — true. | bool |
ManagedClusterStorageProfileSnapshotController
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true. | bool |
ManagedClusterWindowsProfile
| Name | Description | Value |
|---|---|---|
| adminPassword | Указывает пароль учетной записи администратора. минимальная длина: 8 символов максимальная длина: 123 символов требования к сложности : необходимо выполнить 3 из 4 условий ниже. Имеет нижние символы Имеет верхние символы Имеет цифру Имеет специальный символ (regex match [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "loweyou!" |
string |
| adminUsername | Указывает имя учетной записи администратора. Ограничение : не удается завершить "." Запрещенные значения: "администратор", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Минимальная длина: 1 символ максимальная длина: 20 символов |
строка (обязательно) |
| enableCSIProxy | Дополнительные сведения о прокси-сервере CSI см. в репозитории GitHub прокси-сервера CSI. | bool |
| gmsaProfile | Профиль Windows gMSA в управляемом кластере. | WindowsGmsaProfile |
| licenseType | Тип лицензии, используемый для виртуальных машин Windows. Дополнительные сведения см. в разделе "Преимущества гибридного пользователя Azure ". | 'None' 'Windows_Server' |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Name | Description | Value |
|---|
PowerState
| Name | Description | Value |
|---|---|---|
| code | Указывает, запущен ли кластер или остановлен | 'Running' 'Stopped' |
PrivateLinkResource
| Name | Description | Value |
|---|---|---|
| groupId | Идентификатор группы ресурса. | string |
| id | Идентификатор ресурса приватного канала. | string |
| name | Имя ресурса приватного канала. | string |
| requiredMembers | ОбязательныеMembers ресурса | string[] |
| type | Тип ресурса. | string |
ResourceReference
| Name | Description | Value |
|---|---|---|
| id | Полный идентификатор ресурса Azure. | string |
SysctlConfig
| Name | Description | Value |
|---|---|---|
| fsAioMaxNr | Настройка sysctl fs.aio-max-nr. | int |
| fsFileMax | Настройка sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Параметр sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Параметр sysctl fs.nr_open. | int |
| kernelThreadsMax | Sysctl устанавливает kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Параметр sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Параметр sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Параметр sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Параметр sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Настройка sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Параметр sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Параметр sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Параметр sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Параметр sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Параметр sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Параметр sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Параметр sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Параметр sysctl net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Параметр sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Параметр sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Параметр sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Параметр sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Параметр sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Параметр sysctl net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Параметр sysctl net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Параметр sysctl vm.max_map_count. | int |
| vmSwappiness | Параметр sysctl vm.swappiness. | int |
| vmVfsCachePressure | Параметр sysctl vm.vfs_cache_pressure. | int |
TrackedResourceTags
| Name | Description | Value |
|---|
UserAssignedIdentity
| Name | Description | Value |
|---|---|---|
| clientId | Идентификатор клиента назначаемого пользователем удостоверения. | string |
| objectId | Идентификатор объекта назначаемого пользователем удостоверения. | string |
| resourceId | Идентификатор ресурса назначаемого пользователем удостоверения. | string |
WindowsGmsaProfile
| Name | Description | Value |
|---|---|---|
| dnsServer | Указывает DNS-сервер для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера. |
string |
| enabled | Указывает, следует ли включить Windows gMSA в управляемом кластере. | bool |
| rootDomainName | Указывает корневое доменное имя для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера. |
string |
Примеры использования
Примеры Terraform
Простой пример развертывания управляемого кластера Kubernetes (также известного как AKS / Azure Kubernetes Service).
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "managedCluster" {
type = "Microsoft.ContainerService/managedClusters@2023-04-02-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
identity {
type = "SystemAssigned"
identity_ids = []
}
body = {
properties = {
agentPoolProfiles = [
{
count = 1
mode = "System"
name = "default"
vmSize = "Standard_DS2_v2"
},
]
dnsPrefix = var.resource_name
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Module | Description |
|---|---|
| Управляемый кластер AKS | Ресурсный модуль AVM для управляемого кластера AKS |