Поделиться через


Microsoft.ContainerService managedClusters2022-09-01

Замечания

Сведения о доступных надстройках см. в разделе "Надстройки", "Расширения" и другие интеграции с службой Azure Kubernetes.

Определение ресурсов Bicep

Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2022-09-01' = {
  extendedLocation: {
    name: 'string'
    type: 'string'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        count: int
        creationData: {
          sourceResourceId: 'string'
        }
        enableAutoScaling: bool
        enableEncryptionAtHost: bool
        enableFIPS: bool
        enableNodePublicIP: bool
        enableUltraSSD: bool
        gpuInstanceProfile: 'string'
        hostGroupID: 'string'
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'string'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        maxCount: int
        maxPods: int
        minCount: int
        mode: 'string'
        name: 'string'
        nodeLabels: {
          {customized property}: 'string'
        }
        nodePublicIPPrefixID: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osSKU: 'string'
        osType: 'string'
        podSubnetID: 'string'
        powerState: {
          code: 'string'
        }
        proximityPlacementGroupID: 'string'
        scaleDownMode: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        spotMaxPrice: int
        tags: {
          {customized property}: 'string'
        }
        type: 'string'
        upgradeSettings: {
          maxSurge: 'string'
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
        workloadRuntime: 'string'
      }
    ]
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      disableRunCommand: bool
      enablePrivateCluster: bool
      enablePrivateClusterPublicFQDN: bool
      privateDNSZone: 'string'
    }
    autoScalerProfile: {
      balance-similar-node-groups: 'string'
      expander: 'string'
      max-empty-bulk-delete: 'string'
      max-graceful-termination-sec: 'string'
      max-node-provision-time: 'string'
      max-total-unready-percentage: 'string'
      new-pod-scale-up-delay: 'string'
      ok-total-unready-count: 'string'
      scale-down-delay-after-add: 'string'
      scale-down-delay-after-delete: 'string'
      scale-down-delay-after-failure: 'string'
      scale-down-unneeded-time: 'string'
      scale-down-unready-time: 'string'
      scale-down-utilization-threshold: 'string'
      scan-interval: 'string'
      skip-nodes-with-local-storage: 'string'
      skip-nodes-with-system-pods: 'string'
    }
    autoUpgradeProfile: {
      upgradeChannel: 'string'
    }
    disableLocalAccounts: bool
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    fqdnSubdomain: 'string'
    httpProxyConfig: {
      httpProxy: 'string'
      httpsProxy: 'string'
      noProxy: [
        'string'
      ]
      trustedCa: 'string'
    }
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      dockerBridgeCidr: 'string'
      ipFamilies: [
        'string'
      ]
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        enableMultipleStandardLoadBalancers: bool
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
          countIPv6: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      natGatewayProfile: {
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPProfile: {
          count: int
        }
      }
      networkMode: 'string'
      networkPlugin: 'string'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      podCidrs: [
        'string'
      ]
      serviceCidr: 'string'
      serviceCidrs: [
        'string'
      ]
    }
    nodeResourceGroup: 'string'
    oidcIssuerProfile: {
      enabled: bool
    }
    podIdentityProfile: {
      allowNetworkPluginKubenet: bool
      enabled: bool
      userAssignedIdentities: [
        {
          bindingSelector: 'string'
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {
            {customized property}: 'string'
          }
        }
      ]
    }
    privateLinkResources: [
      {
        groupId: 'string'
        id: 'string'
        name: 'string'
        requiredMembers: [
          'string'
        ]
        type: 'string'
      }
    ]
    publicNetworkAccess: 'string'
    securityProfile: {
      azureKeyVaultKms: {
        enabled: bool
        keyId: 'string'
        keyVaultNetworkAccess: 'string'
        keyVaultResourceId: 'string'
      }
      defender: {
        logAnalyticsWorkspaceResourceId: 'string'
        securityMonitoring: {
          enabled: bool
        }
      }
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    storageProfile: {
      blobCSIDriver: {
        enabled: bool
      }
      diskCSIDriver: {
        enabled: bool
      }
      fileCSIDriver: {
        enabled: bool
      }
      snapshotController: {
        enabled: bool
      }
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      enableCSIProxy: bool
      gmsaProfile: {
        dnsServer: 'string'
        enabled: bool
        rootDomainName: 'string'
      }
      licenseType: 'string'
    }
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Значения свойств

Служба контейнеров Microsoft/управляемые кластеры

Имя Описание Ценность
расширенноеМестоположение Расширенное расположение виртуальной машины. РасширенноеМестоположение
идентичность Удостоверение управляемого кластера, если оно настроено. ManagedClusterIdentity (Управляемая кластерная идентификация)
расположение Географическое расположение, в котором находится ресурс строка (обязательно)
имя имя ресурса. струна

Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 63
Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (обязательно)
свойства Свойства управляемого кластера. ManagedClusterProperties (Свойства управляемого кластера)
SKU (Единица учета запасов) Номер SKU управляемого кластера. ManagedClusterSKU
Теги Теги ресурсов Словарь имен и значений тегов. См. теги в шаблонах

AgentPoolUpgradeSettings

Имя Описание Ценность
maxSurge Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 1. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster#customize-node-surge-upgrade струна

AzureKeyVaultKms

Имя Описание Ценность
Активирован Следует ли включить службу управления ключами Azure Key Vault. Значение по умолчанию — false. булевая переменная (bool)
keyId Идентификатор ключа Azure Key Vault. Дополнительные сведения см. в формате идентификатора ключа . Если служба управления ключами Azure Key Vault включена, это поле является обязательным и должно быть допустимым идентификатором ключа. Если служба управления ключами Azure Key Vault отключена, оставьте поле пустым. струна
keyVaultNetworkAccess Сетевой доступ к хранилищу ключей. Возможные значения: Public и Private. Public означает, что хранилище ключей разрешает общедоступный доступ из всех сетей. Private означает, что хранилище ключей отключает общедоступный доступ и включает приватный канал. Значение по умолчанию — Public. "Private"
"Public"
keyVaultResourceId Идентификатор ресурса хранилища ключей. Если задано Privateзначение keyVaultNetworkAccess, это поле является обязательным и должно быть допустимым идентификатором ресурса. Если ключVaultNetworkAccess имеет Publicзначение, оставьте поле пустым. струна

ContainerServiceLinuxProfile

Имя Описание Ценность
имя пользователя администратора Имя администратора, используемое для виртуальных машин Linux. струна

Ограничения целостности:
Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (обязательно)
SSH Конфигурация SSH для виртуальных машин под управлением Linux, запущенных в Azure. ContainerServiceSshConfiguration (обязательно)

Профиль ContainerServiceNetworkProfile

Имя Описание Ценность
dnsServiceIP IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанных в serviceCidr. струна

Ограничения целостности:
Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Диапазон IP-адресов нотации CIDR, назначенный сети моста Docker. Он не должен перекрываться с диапазонами IP-адресов подсети или диапазоном адресов службы Kubernetes. струна

Ограничения целостности:
Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
ipСемьи Семейства IP-адресов используются для определения кластеров с одним стеком или с двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемые значения — IPv4 и IPv6. Массив строк, содержащий любой из:
IPv4
IPv6
loadBalancerProfile Профиль подсистемы балансировки нагрузки кластера. ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile)
loadBalancerSku Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в SKU Azure Load Balancer . "базовый"
"Стандартный"
natGatewayProfile Профиль шлюза NAT кластера. ManagedClusterNATGatewayProfile (УправляемыйClusterNATGatewayProfile)
Режим networkMode Это невозможно указать, если networkPlugin является что-либо другое, чем azure. "мост"
"прозрачный"
Плагин networkPlugin Подключаемый модуль сети, используемый для создания сети Kubernetes. "Azure"
Kubenet
"нет"
Политика сети Политика сети, используемая для создания сети Kubernetes. "Azure"
«Ситец»
outboundType Это можно задать только во время создания кластера и изменить его позже. Дополнительные сведения см. в разделе о исходящем типе исходящего трафика. LoadBalancer
"managedNATGateway"
UserAssignedNATGateway
UserDefinedRouting
podCidr Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet. струна

Ограничения целостности:
Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. строка[]
сервисCidr Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб. Он не должен перекрываться с диапазонами IP-адресов подсети. струна

Ограничения целостности:
Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
сервисCidrs Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. Они не должны перекрываться с диапазонами IP-адресов подсети. строка[]

ContainerServiceSshConfiguration (КонтейнерСервисSshConfiguration)

Имя Описание Ценность
publicKeys Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа. ContainerServiceSshPublicKey[] (обязательно)

ContainerServiceSshPublicKey (КонтейнерServiceSshPublicKey)

Имя Описание Ценность
keyData Открытый ключ сертификата, используемый для проверки подлинности с помощью SSH виртуальных машин. Сертификат должен быть в формате PEM с заголовками или без него. строка (обязательно)

СозданиеData

Имя Описание Ценность
sourceResourceId Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта. струна

Расширенное местоположение

Имя Описание Ценность
имя Имя расширенного расположения. струна
тип Тип расширенного расположения. EdgeZone

KubeletConfig

Имя Описание Ценность
allowedUnsafeSysctls Разрешенный список небезопасных системных шаблонов или небезопасных шаблонов sysctl (заканчивается на *). строка[]
containerLogMaxFiles Максимальное количество файлов журнала контейнера, которое может присутствовать для контейнера. Число должно быть ≥ 2. int

Ограничения целостности:
Минимальное значение = 2
containerLogMaxSizeMB Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом. инт
cpuCfsQuota Значение по умолчанию — true. булевая переменная (bool)
Период квоты cpuCfs Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательной дроби и суффиксом единицы. Например: "300 мс", "2h45m". Поддерживаемые единицы: "ns", "us", "ms", "s", "m" и "h". струна
Политика cpuManagerПолитика Значение по умолчанию — none. Дополнительные сведения см. в политиках управления ЦП Kubernetes . Допустимые значения : none и static. струна
failSwapOn Если задано значение true, это приведет к сбою запуска Kubelet, если переключение включено на узле. булевая переменная (bool)
imageGcHighThreshold Для отключения автоматического удаления изображений установите 100. Значение по умолчанию — 85% инт
imageGcLowThreshold Это не может быть задано выше, чем imageGcHighThreshold. Значение по умолчанию — 80% инт
podMaxPids Максимальное количество процессов на модуль pod. инт
топологияManagerPolicy Дополнительные сведения см. в диспетчере топологий Kubernetes. Значение по умолчанию — none. Допустимые значения : none, best-effort, "restricted" и "single-numa-node". струна

LinuxOSConfig

Имя Описание Ценность
swapFileSizeМБ Размер файла буфера в МБ, который будет создан на каждом узле. инт
sysctls Параметры sysctl для узлов агента Linux. SysctlConfig (SysctlConfig)
transparentHugePageDefrag Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "никогда". Значение по умолчанию — madvise. Дополнительные сведения см. в разделе "Прозрачные огромные страницы". струна
transparentHugePageEnabled Допустимые значения: "always", "madvise" и "никогда". Значение по умолчанию — always. Дополнительные сведения см. в разделе "Прозрачные огромные страницы". струна

ManagedClusterAADProfile

Имя Описание Ценность
adminGroupObjectIDs Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера. строка[]
clientAppID Идентификатор приложения AAD клиента. струна
enableAzureRBAC Следует ли включить авторизацию Azure RBAC для Kubernetes. булевая переменная (bool)
управляемый Следует ли включить управляемый AAD. булевая переменная (bool)
serverAppID Идентификатор приложения AAD сервера. струна
serverAppSecret Секрет приложения AAD сервера. струна
идентификатор арендатора Идентификатор клиента AAD, используемый для проверки подлинности. Если не указано, будет использоваться клиент подписки развертывания. струна

ManagedClusterAddonProfile (УправляемыйClusterAddonProfile)

Имя Описание Ценность
конфиг Пары "ключ-значение" для настройки надстройки. ManagedClusterAddonProfileConfig
Активирован Включена ли надстройка. bool (обязательно)

ManagedClusterAddonProfileConfig

Имя Описание Ценность

ManagedClusterAgentPoolProfile (Профиль управляемого кластераAgentPool)

Имя Описание Ценность
зоны доступности Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType — VirtualMachineScaleSets. строка[]
подсчет Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1. инт
creationData Создание данных, используемых для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью моментального снимка. СозданиеData
enableAutoScaling Включение автоматического масштабирования булевая переменная (bool)
enableEncryptionAtHost Это поддерживается только в определенных размерах виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в статье /azure/aks/enable-host-encryption булевая переменная (bool)
enableFIPS Дополнительные сведения см. в статье "Добавление пула узлов с поддержкой FIPS ". булевая переменная (bool)
enableNodePublicIP В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Типичный сценарий состоит в том, что для игровых задач консоль должна установить прямое подключение к облачной виртуальной машине для сокращения числа промежуточных узлов. Дополнительные сведения см. в статье о назначении общедоступного IP-адреса на узел. Значение по умолчанию — false. булевая переменная (bool)
enableUltraSSD Включение UltraSSD булевая переменная (bool)
gpuInstanceProfile GPUInstanceProfile для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. MIG1g
MIG2g
MIG3g
MIG4g
MIG7g
hostGroupID Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Дополнительные сведения см. в разделе "Выделенные узлы Azure". струна
kubeletConfig Конфигурация Kubelet на узлах пула агентов. KubeletConfig
kubeletDiskType Определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и эфемерного хранилища Kubelet. "ОС"
"Временный"
linuxOSConfig Конфигурация ОС узлов агента Linux. LinuxOSConfig
maxCount Максимальное количество узлов для автоматического масштабирования инт
maxPods Максимальное количество модулей pod, которые могут выполняться на узле. инт
minCount Минимальное количество узлов для автоматического масштабирования инт
режим Кластер должен иметь по крайней мере один пул агентов System. Дополнительные сведения об ограничениях пула агентов и рекомендациях см. в статье /azure/aks/use-system-pool "Система"
"Пользователь"
имя Имена пула агентов Windows должны иметь 6 символов или меньше. струна

Ограничения целостности:
Pattern = ^[a-z][a-z0-9]{0,11}$ (обязательно)
nodeLabels Метки узлов, которые необходимо сохранить во всех узлах в пуле агентов. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} струна
nodeTaints Фрагменты, добавленные к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. строка[]
orchestratorВерсия Поддерживаются оба исправления версии <major.minor.patch> (например, 1.20.13) и <major.minor> (например, 1.20). При <указании major.minor> последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основным.дополнительным после> его создания (например, 1.14.x -> 1.14) не будет запускать обновление, даже если новая версия исправлений доступна. Рекомендуется обновить все пулы узлов в кластере AKS до одной версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и плоскость управления. Дополнительная версия пула узлов должна находиться в двух дополнительных версиях версии уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в разделе об обновлении пула узлов. струна
osDiskSizeGB Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в пуле главных и агентов. Если указать значение 0, он будет применять размер osDisk по умолчанию в соответствии с указанным vmSize. int

Ограничения целостности:
Минимальное значение = 0
Максимальное значение = 2048
osDiskType Значение по умолчанию — "Ephemeral", если виртуальная машина поддерживает ее и имеет диск кэша больше запрошенного OSDiskSizeGB. В противном случае значение по умолчанию — Managed. Может не быть изменено после создания. Дополнительные сведения см. в эфемерной ОС. "Эфемеральный"
"Managed" (Управляемый)
osSKU Указывает номер SKU ОС, используемый пулом агентов. По умолчанию используется Ubuntu, если OSType — Linux. Значение по умолчанию — Windows2019, если Kubernetes = 1.24 или Windows2022, если Kubernetes <>= 1.25, если OSType — Windows. CBLMariner
Ubuntu
"Windows2019"
«Windows2022»
Тип ОС Тип операционной системы. По умолчанию используется Linux. Linux
"Windows"
podSubnetID Если не указано, IP-адреса pod статически назначаются в подсети узла (дополнительные сведения см. в статье vnetSubnetID). Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} струна
powerState При первом создании пула агентов он изначально выполняется. Пул агентов можно остановить, установив для этого поля значение "Остановлено". Остановленный пул агентов останавливает все виртуальные машины и не взимает плата за выставление счетов. Пул агентов может быть остановлен только в том случае, если оно запущено и состояние подготовки выполнено успешно. PowerState
proximityPlacementGroupID Идентификатор группы размещения близкого взаимодействия. струна
scaleDownMode Это также влияет на поведение автомасштабирования кластера. Если он не указан, по умолчанию используется значение Delete. «Освободить»
"Удалить"
Политика выселения scaleSet Это нельзя указать, если параметр scaleSetPriority не имеет значения Spot. Если значение не указано, значение по умолчанию — "Удалить". «Освободить»
"Удалить"
приоритет масштабируемого набора Приоритет масштабируемого набора виртуальных машин. Если значение не указано, значение по умолчанию — "Regular". "Обычный"
"Spot"
спотМаксЦена Возможные значения — это любое десятичное значение, больше нуля или -1 которое указывает на готовность платить любую цену по запросу. Дополнительные сведения о ценах на точечные виртуальные машины см. в разделе о ценах на точечные виртуальные машины инт
Теги Теги, которые необходимо сохранить в масштабируемом наборе виртуальных машин пула агентов. ManagedClusterAgentPoolProfilePropertiesTags
тип Тип пула агентов. AvailabilitySet
VirtualMachineScaleSets
upgradeSettings Параметры обновления агентаpool AgentPoolUpgradeSettings
vmSize Доступность размера виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут не выполняться правильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в статье /azure/aks/quotas-skus-regions струна
vnetSubnetID Если это не указано, будет создана и используется виртуальная сеть и подсеть. Если параметр podSubnetID не указан, это относится к узлам и модулям pod, в противном случае оно применяется только к узлам. Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} струна
workloadRuntime Определяет тип рабочей нагрузки, который может выполнять узел. «OCIContainer»
"WasmWasi"

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Имя Описание Ценность

ManagedClusterAgentPoolProfilePropertiesTags

Имя Описание Ценность

ManagedClusterAPIServerAccessProfile

Имя Описание Ценность
авторизованныеIPРангес Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел или кластеры, использующие базовую подсистему балансировки нагрузки. Дополнительные сведения см. в разделе "Диапазоны разрешенных IP-адресов сервера API". строка[]
disableRunCommand Следует ли отключить команду выполнения для кластера или нет. булевая переменная (bool)
enablePrivateCluster Дополнительные сведения см. в статье "Создание частного кластера AKS". булевая переменная (bool)
enablePrivateClusterPublicFQDN Следует ли создавать дополнительное полное доменное доменное имя для частного кластера или нет. булевая переменная (bool)
privateDNSZone Значение по умолчанию — System. Дополнительные сведения см. в статье о настройке частной зоны DNS. Допустимые значения : system и none. струна

ManagedClusterAutoUpgradeProfile (Профиль ManagedClusterAutoUpgradeProfile)

Имя Описание Ценность
upgradeChannel Дополнительные сведения см. в разделе "Настройка канала автоматического обновления кластера AKS". "node-image"
"нет"
"исправление"
"быстрый"
"стабильный"

ManagedClusterHttpProxyConfig

Имя Описание Ценность
httpProxy Используемая конечная точка прокси-сервера HTTP. струна
httpsПрокси Используемая конечная точка прокси-сервера HTTPS. струна
Функция noProxy Конечные точки, которые не должны проходить через прокси-сервер. строка[]
TrustedCa Альтернативный сертификат ЦС, используемый для подключения к прокси-серверам. струна

ManagedClusterIdentity (Управляемая кластерная идентификация)

Имя Описание Ценность
тип Дополнительные сведения см. в статье об использовании управляемых удостоверений в AKS. "Нет"
SystemAssigned
UserAssigned
ИдентичностиНазначенныеПользователем Ключи должны быть идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Имя Описание Ценность

ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile)

Имя Описание Ценность
allocatedOutboundPorts Требуемое количество выделенных портов SNAT на виртуальную машину. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию — 0, которое приводит к динамическому выделению портов Azure. int

Ограничения целостности:
Минимальное значение = 0
Максимальное значение = 64000
эффективныеИсходящие IP-адреса Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. Ссылка на ресурсы[]
enableMultipleStandardLoadBalancers Включите несколько стандартных подсистем балансировки нагрузки на кластер AKS или нет. булевая переменная (bool)
idleTimeoutInMinutes Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут. int

Ограничения целостности:
Минимальное значение = 4
Максимальное значение = 120
управляемыеисходящие IP-адреса Требуемые ip-адреса исходящего трафика для подсистемы балансировки нагрузки кластера. ManagedClusterLoadBalancerProfileManagedOutboundIPs
исходящиеIPПрефиксы Требуемые ресурсы префикса ИСХОДЯщего IP-адреса для подсистемы балансировки нагрузки кластера. ManagedClusterLoadBalancerProfileOutboundIPПрефиксы
исходящие IP-адреса Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Имя Описание Ценность
подсчет Требуемое количество исходящих IP-адресов IPv4, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. int

Ограничения целостности:
Минимальное значение = 1
Максимальное значение = 100
countIPv6 Требуемое количество исходящих IP-адресов IPv6, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека. int

Ограничения целостности:
Минимальное значение = 0
Максимальное значение = 100

ManagedClusterLoadBalancerProfileOutboundIPПрефиксы

Имя Описание Ценность
префиксы публичных IP-адресов Список ресурсов префикса общедоступного IP-адреса. Ссылка на ресурсы[]

ManagedClusterLoadBalancerProfileOutboundIPs

Имя Описание Ценность
Публичные IP-адреса Список ресурсов общедоступного IP-адреса. Ссылка на ресурсы[]

ManagedClusterManagedOutboundIPProfile

Имя Описание Ценность
подсчет Требуемое количество исходящих IP-адресов, созданных и управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1. int

Ограничения целостности:
Минимальное значение = 1
Максимальное значение = 16

ManagedClusterNATGatewayProfile (УправляемыйClusterNATGatewayProfile)

Имя Описание Ценность
эффективныеИсходящие IP-адреса Действующие исходящие IP-ресурсы шлюза NAT кластера. Ссылка на ресурсы[]
idleTimeoutInMinutes Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты. int

Ограничения целостности:
Минимальное значение = 4
Максимальное значение = 120
managedOutboundIPProfile Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера. ManagedClusterManagedOutboundIPProfile

ManagedClusterOidcIssuerProfile (Профиль управляемого кластераOidcIssuerProfile)

Имя Описание Ценность
Активирован Включена ли издатель OIDC. булевая переменная (bool)

ManagedClusterPodIdentity (Управляемый кластерный идентификатор)

Имя Описание Ценность
bindingSelector Селектор привязки, используемый для ресурса AzureIdentityBinding. струна
идентичность Сведения о идентификаторе, назначаемом пользователем. UserAssignedIdentity (обязательно)
имя Имя удостоверения pod. строка (обязательно)
пространство имен Пространство имен удостоверения pod. строка (обязательно)

Исключение ManagedClusterPodIdentityException

Имя Описание Ценность
имя Имя исключения удостоверения pod. строка (обязательно)
пространство имен Пространство имен исключения удостоверений pod. строка (обязательно)
podLabels Метки pod для сопоставления. ManagedClusterPodIdentityExceptionPodLabels (обязательно)

ManagedClusterPodIdentityExceptionPodLabels

Имя Описание Ценность

ManagedClusterPodIdentityProfile (Профиль управляемой ClusterPodIdentityProfile)

Имя Описание Ценность
allowNetworkPluginKubenet Выполнение в Kubenet по умолчанию отключено из-за связанной с безопасностью сущности удостоверений Pod AAD и рисков спуфингов IP-адресов. Дополнительные сведения см . в статье об использовании подключаемого модуля сети Kubenet с удостоверением pod AAD . булевая переменная (bool)
Активирован Включена ли надстройка удостоверения pod. булевая переменная (bool)
ИдентичностиНазначенныеПользователем Удостоверения pod для использования в кластере. ManagedClusterPodIdentity[]
Исключения userAssignedIdentityT Допустимые исключения удостоверений pod. ManagedClusterPodIdentityException[]

ManagedClusterProperties (Свойства управляемого кластера)

Имя Описание Ценность
Профиль aadProfile Конфигурация Azure Active Directory. ManagedClusterAADProfile
addonProfiles Профиль надстройки управляемого кластера. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Свойства пула агентов. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Профиль доступа для сервера API управляемого кластера. ManagedClusterAPIServerAccessProfile
autoScalerProfile Параметры для применения к кластеру автомасштабирования при включении ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Конфигурация автоматического обновления. ManagedClusterAutoUpgradeProfile (Профиль ManagedClusterAutoUpgradeProfile)
disableLocalAccounts Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Это необходимо использовать только в управляемых кластерах, которые включены AAD. Дополнительные сведения см. в разделе об отключении локальных учетных записей. булевая переменная (bool)
diskEncryptionSetID Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" струна
dnsПрефикс Это невозможно обновить после создания управляемого кластера. струна
enablePodSecurityPolicy (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). Эта функция устанавливается для удаления 15 октября 2020 г. Дополнительные сведения см. в aka.ms/aks/azpodpolicy. булевая переменная (bool)
enableRBAC Следует ли включить kubernetes Role-Based управление доступом. булевая переменная (bool)
fqdnПоддомен Это невозможно обновить после создания управляемого кластера. струна
httpProxyConfig Конфигурации для подготовки кластера с помощью прокси-серверов HTTP. ManagedClusterHttpProxyConfig
Профиль идентичности Удостоверения, связанные с кластером. ManagedClusterPropertiesIdentityProfile (УправляемыйClusterPropertiesIdentityProfile)
kubernetesVersion Поддерживаются оба исправления версии <major.minor.patch> (например, 1.20.13) и <major.minor> (например, 1.20). При <указании major.minor> последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основным.дополнительным после> его создания (например, 1.14.x -> 1.14) не будет запускать обновление, даже если новая версия исправлений доступна. При обновлении поддерживаемого кластера AKS не удается пропустить дополнительные версии Kubernetes. Все обновления должны выполняться последовательно по основному номеру версии. Например, обновления между 1.14.x и> 1.15.x или 1.15.x —> 1.16.x разрешены, однако 1.14.x -> 1.16.x запрещено. Дополнительные сведения см. в разделе об обновлении кластера AKS . струна
Профиль linuxProfile Профиль для виртуальных машин Linux в управляемом кластере. ContainerServiceLinuxProfile
Профиль networkProfile Профиль конфигурации сети. Профиль ContainerServiceNetworkProfile
nodeResourceGroup Имя группы ресурсов, содержащей узлы пула агентов. струна
oidcIssuerProfile Профиль издателя OIDC управляемого кластера. ManagedClusterOidcIssuerProfile (Профиль управляемого кластераOidcIssuerProfile)
podIdentityProfile Дополнительные сведения об интеграции удостоверений pod AAD см. в статье об использовании удостоверения pod AAD . ManagedClusterPodIdentityProfile (Профиль управляемой ClusterPodIdentityProfile)
privateLinkResources Ресурсы приватного канала, связанные с кластером. PrivateLinkResource[]
доступ к публичной сети Разрешить или запретить доступ к общедоступной сети для AKS "Отключено"
"Включено"
securityProfile Профиль безопасности управляемого кластера. ManagedClusterSecurityProfile (Профиль управляемой кластерной безопасности)
servicePrincipalProfile Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile)
storageProfile Профиль хранилища для управляемого кластера. ManagedClusterStorageProfile (Управляемый профиль кластераStorage)
Профиль windowsProfile Профиль виртуальных машин Windows в управляемом кластере. ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile)

ManagedClusterPropertiesAddonProfiles

Имя Описание Ценность

ManagedClusterPropertiesAutoScalerProfile

Имя Описание Ценность
Balance-similar-node-groups Допустимые значения: "true" и "false" струна
расширитель Если значение не указано, значение по умолчанию — "случайный". Дополнительные сведения см. в развернующихся приложениях . "наименьший объем отходов"
"most-pods"
"приоритет"
"случайный"
max-empty-bulk-delete Значение по умолчанию равно 10. струна
max-graceful-termination-sec Значение по умолчанию — 600. струна
max-node-provision-time Значение по умолчанию — 15 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). струна
max-total-unready-percentage Значение по умолчанию — 45. Максимальное значение — 100, а минимальное — 0. струна
задержка new-pod-up-up-delay В таких сценариях, как ускорение или пакетное масштабирование, в которых вы не хотите, чтобы ЦС действовал до того, как планировщик kubernetes может запланировать все модули pod, вы можете сообщить ЦС игнорировать незапланированные модули pod до того, как они будут иметь определенный возраст. Значение по умолчанию — 0s. Значения должны быть целым числом, за которым следует единица (в секундах, "m" в минутах, "h" в течение часов и т. д.). струна
ок-тотал-неготовый-подсчет Это должно быть целое число. Значение по умолчанию — 3. струна
Горизонтальное масштабирование отложенной задержки после добавления Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). струна
Горизонтальное масштабирование с задержкой после удаления По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). струна
Сбой горизонтального уменьшения масштаба отложенной задержки Значение по умолчанию — "3m". Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). струна
горизонтальное масштабирование безумного времени Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). струна
горизонтальное масштабирование с непрочитанным временем Значение по умолчанию — 20 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). струна
пороговое значение масштабирования Значение по умолчанию — 0.5. струна
интервал сканирования Значение по умолчанию — 10. Значения должны быть целым числом секунд. струна
skip-nodes-with-local-storage Значение по умолчанию — true. струна
skip-nodes-with-system-pods Значение по умолчанию — true. струна

ManagedClusterPropertiesIdentityProfile (УправляемыйClusterPropertiesIdentityProfile)

Имя Описание Ценность

ManagedClusterSecurityProfile (Профиль управляемой кластерной безопасности)

Имя Описание Ценность
azureKeyVaultKms Параметры службы управления ключами Azure Key Vault для профиля безопасности. AzureKeyVaultKms
защитник Параметры Microsoft Defender для профиля безопасности. ManagedClusterSecurityProfileDefender (УправляемыйClusterSecurityProfileDefender)

ManagedClusterSecurityProfileDefender (УправляемыйClusterSecurityProfileDefender)

Имя Описание Ценность
logAnalyticsWorkspaceResourceId Идентификатор ресурса рабочей области Log Analytics, связанной с Microsoft Defender. Если Microsoft Defender включен, это поле является обязательным и должно быть допустимым идентификатором ресурса рабочей области. Если Microsoft Defender отключен, оставьте поле пустым. струна
securityMonitoring Обнаружение угроз в Microsoft Defender для параметров облака для профиля безопасности. ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Имя Описание Ценность
Активирован Включение обнаружения угроз Defender булевая переменная (bool)

ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile)

Имя Описание Ценность
clientId Идентификатор субъекта-службы. строка (обязательно)
секрет Секретный пароль, связанный с субъектом-службой в виде обычного текста. струна

ManagedClusterSKU

Имя Описание Ценность
имя Имя SKU управляемого кластера. "Базовый"
ярус Если значение не указано, значение по умолчанию — "Бесплатный". Дополнительные сведения см. в разделе об уровне обслуживания об уровне обслуживания . "Бесплатный"
"Платный"

ManagedClusterStorageProfile (Управляемый профиль кластераStorage)

Имя Описание Ценность
BLOBCSIDriver Параметры драйвера CSI для AzureBlob для профиля хранилища. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver Параметры драйвера CSI AzureDisk для профиля хранилища. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver Параметры драйвера CSI AzureFile для профиля хранилища. ManagedClusterStorageProfileFileCSIDriver
snapshotController Параметры контроллера моментальных снимков для профиля хранилища. ManagedClusterStorageProfileSnapshotController (УправляемыйClusterStorageProfileSnapshotController)

ManagedClusterStorageProfileBlobCSIDriver

Имя Описание Ценность
Активирован Следует ли включить драйвер CSI Для AzureBlob. По умолчанию используется значение false. булевая переменная (bool)

ManagedClusterStorageProfileDiskCSIDriver

Имя Описание Ценность
Активирован Следует ли включить драйвер CSI AzureDisk. Значение по умолчанию — true. булевая переменная (bool)

ManagedClusterStorageProfileFileCSIDriver

Имя Описание Ценность
Активирован Следует ли включить драйвер CSI Для AzureFile. Значение по умолчанию — true. булевая переменная (bool)

ManagedClusterStorageProfileSnapshotController (УправляемыйClusterStorageProfileSnapshotController)

Имя Описание Ценность
Активирован Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true. булевая переменная (bool)

ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile)

Имя Описание Ценность
пароль администратора Указывает пароль учетной записи администратора.

минимальная длина: 8 символов

максимальная длина: 123 символов

требования к сложности : необходимо выполнить 3 из 4 условий ниже.
Имеет нижние символы
Имеет верхние символы
Имеет цифру
Имеет специальный символ (regex match [\W_])

Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "loweyou!"
струна
имя пользователя администратора Указывает имя учетной записи администратора.

Ограничение: Не удается завершить "."

Запрещенные значения: "администратор", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

минимальная длина: 1 символ

максимальная длина: 20 символов
строка (обязательно)
enableCSIProxy Дополнительные сведения о прокси-сервере CSI см. в репозитории GitHub прокси-сервера CSI. булевая переменная (bool)
gmsaПрофиль Профиль Windows gMSA в управляемом кластере. WindowsGmsaProfile
тип лицензии Тип лицензии, используемый для виртуальных машин Windows. Дополнительные сведения см. в разделе "Преимущества гибридного пользователя Azure ". "Нет"
"Windows_Server"

ManagedServiceIdentityUserAssignedIdentitiesValue

Имя Описание Ценность

PowerState

Имя Описание Ценность
код Указывает, запущен ли кластер или остановлен "Выполняется"
"Остановлено"

PrivateLinkResource (ПриватныйЛинкРесурс)

Имя Описание Ценность
идентификатор группы Идентификатор группы ресурса. струна
идентификатор Идентификатор ресурса приватного канала. струна
имя Имя ресурса приватного канала. струна
обязательныеЧлены ОбязательныеMembers ресурса строка[]
тип Тип ресурса. струна

Справочник по ресурсам

Имя Описание Ценность
идентификатор Полный идентификатор ресурса Azure. струна

SysctlConfig (SysctlConfig)

Имя Описание Ценность
fsAioMaxNr Настройка sysctl fs.aio-max-nr. инт
fsFileMax Настройка sysctl fs.file-max. инт
fsInotifyMaxUserWatches Параметр sysctl fs.inotify.max_user_watches. инт
fsNrOpen Параметр sysctl fs.nr_open. инт
kernelThreadsMax Sysctl устанавливает kernel.threads-max. инт
netCoreNetdevMaxБэклог Параметр sysctl net.core.netdev_max_backlog. инт
netCoreOptmemMax Параметр sysctl net.core.optmem_max. инт
netCoreRmemDefault Параметр sysctl net.core.rmem_default. инт
netCoreRmemMax Параметр sysctl net.core.rmem_max. инт
netCoreSomaxconn Настройка sysctl net.core.somaxconn. инт
netCoreWmemDefault Параметр sysctl net.core.wmem_default. инт
netCoreWmemMax Параметр sysctl net.core.wmem_max. инт
netIpv4IpLocalPortRange Параметр sysctl net.ipv4.ip_local_port_range. струна
netIpv4NeighDefaultGcThresh1 Параметр sysctl net.ipv4.neigh.default.gc_thresh1. инт
netIpv4NeighDefaultGcThresh2 Параметр sysctl net.ipv4.neigh.default.gc_thresh2. инт
netIpv4NeighDefaultGcThresh3 Параметр sysctl net.ipv4.neigh.default.gc_thresh3. инт
netIpv4TcpFinTimeout Параметр sysctl net.ipv4.tcp_fin_timeout. инт
netIpv4TcpkeepaliveIntvl Параметр sysctl net.ipv4.tcp_keepalive_intvl. инт
netIpv4TcpKeepaliveProbes Параметр sysctl net.ipv4.tcp_keepalive_probes. инт
netIpv4TcpKeepaliveTime Параметр sysctl net.ipv4.tcp_keepalive_time. инт
netIpv4TcpMaxSynBacklog Параметр sysctl net.ipv4.tcp_max_syn_backlog. инт
netIpv4TcpMaxTwBuckets Параметр sysctl net.ipv4.tcp_max_tw_buckets. инт
netIpv4TcpTwReuse Параметр sysctl net.ipv4.tcp_tw_reuse. булевая переменная (bool)
netNetfilterNfConntrackBuckets Параметр sysctl net.netfilter.nf_conntrack_buckets. инт
netNetfilterNfConntrackMax Параметр sysctl net.netfilter.nf_conntrack_max. инт
vmMaxMapCount Параметр sysctl vm.max_map_count. инт
vmSwappiness Параметр sysctl vm.swappiness. инт
vmVfsCachePressure Параметр sysctl vm.vfs_cache_pressure. инт

Отслеживаемые Ресурсные Теги

Имя Описание Ценность

Пользовательская назначенная идентичность

Имя Описание Ценность
clientId Идентификатор клиента назначаемого пользователем удостоверения. струна
objectId Идентификатор объекта назначаемого пользователем удостоверения. струна
идентификатор ресурса Идентификатор ресурса назначаемого пользователем удостоверения. струна

WindowsGmsaProfile

Имя Описание Ценность
dnsServer Указывает DNS-сервер для Windows gMSA.

Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера.
струна
Активирован Указывает, следует ли включить Windows gMSA в управляемом кластере. булевая переменная (bool)
rootDomainName Указывает корневое доменное имя для Windows gMSA.

Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера.
струна

Примеры использования

Проверенные модули Azure

Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.

Модуль Описание
Управляемый кластер Службы Azure Kubernetes (AKS) Модуль ресурсов AVM для управляемого кластера Службы Azure Kubernetes (AKS)

Примеры быстрого запуска Azure

Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.

Bicep-файл Описание
кластер AKS с шлюзом NAT и шлюзом приложений В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений.
кластер AKS с контроллером входящего трафика шлюза приложений В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault
Служба контейнеров Azure (AKS) Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью узлов контейнеров Azure Linux
Служба контейнеров Azure (AKS) Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS)
Служба контейнеров Azure (AKS) с Helm Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью Helm
Служба Azure Kubernetes (AKS) Развертывает управляемый кластер Kubernetes с помощью службы Azure Kubernetes (AKS)
сквозной настройке машинного обучения Azure В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS.
сквозной настройке машинного обучения Azure (устаревшая версия) В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS.
создание частного кластера AKS В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной jumpbox.
Создание AKS с помощью Prometheus и Grafana с помощью ссылки privae Вы создадите azure grafana, AKS и установите Prometheus, набор средств мониторинга и оповещений с открытым кодом в кластере Службы Azure Kubernetes (AKS). Затем вы используете управляемую частную конечную точку Azure Grafana для подключения к этому серверу Prometheus и отображения данных Prometheus на панели мониторинга Grafana

Определение ресурса шаблона ARM

Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2022-09-01",
  "name": "string",
  "extendedLocation": {
    "name": "string",
    "type": "string"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "count": "int",
        "creationData": {
          "sourceResourceId": "string"
        },
        "enableAutoScaling": "bool",
        "enableEncryptionAtHost": "bool",
        "enableFIPS": "bool",
        "enableNodePublicIP": "bool",
        "enableUltraSSD": "bool",
        "gpuInstanceProfile": "string",
        "hostGroupID": "string",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "string",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "maxCount": "int",
        "maxPods": "int",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodePublicIPPrefixID": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osSKU": "string",
        "osType": "string",
        "podSubnetID": "string",
        "powerState": {
          "code": "string"
        },
        "proximityPlacementGroupID": "string",
        "scaleDownMode": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "spotMaxPrice": "int",
        "tags": {
          "{customized property}": "string"
        },
        "type": "string",
        "upgradeSettings": {
          "maxSurge": "string"
        },
        "vmSize": "string",
        "vnetSubnetID": "string",
        "workloadRuntime": "string"
      }
    ],
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "disableRunCommand": "bool",
      "enablePrivateCluster": "bool",
      "enablePrivateClusterPublicFQDN": "bool",
      "privateDNSZone": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "expander": "string",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "upgradeChannel": "string"
    },
    "disableLocalAccounts": "bool",
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "fqdnSubdomain": "string",
    "httpProxyConfig": {
      "httpProxy": "string",
      "httpsProxy": "string",
      "noProxy": [ "string" ],
      "trustedCa": "string"
    },
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "dockerBridgeCidr": "string",
      "ipFamilies": [ "string" ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "enableMultipleStandardLoadBalancers": "bool",
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int",
          "countIPv6": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "natGatewayProfile": {
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPProfile": {
          "count": "int"
        }
      },
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "podCidrs": [ "string" ],
      "serviceCidr": "string",
      "serviceCidrs": [ "string" ]
    },
    "nodeResourceGroup": "string",
    "oidcIssuerProfile": {
      "enabled": "bool"
    },
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": "bool",
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "bindingSelector": "string",
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {
            "{customized property}": "string"
          }
        }
      ]
    },
    "privateLinkResources": [
      {
        "groupId": "string",
        "id": "string",
        "name": "string",
        "requiredMembers": [ "string" ],
        "type": "string"
      }
    ],
    "publicNetworkAccess": "string",
    "securityProfile": {
      "azureKeyVaultKms": {
        "enabled": "bool",
        "keyId": "string",
        "keyVaultNetworkAccess": "string",
        "keyVaultResourceId": "string"
      },
      "defender": {
        "logAnalyticsWorkspaceResourceId": "string",
        "securityMonitoring": {
          "enabled": "bool"
        }
      }
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "storageProfile": {
      "blobCSIDriver": {
        "enabled": "bool"
      },
      "diskCSIDriver": {
        "enabled": "bool"
      },
      "fileCSIDriver": {
        "enabled": "bool"
      },
      "snapshotController": {
        "enabled": "bool"
      }
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "enableCSIProxy": "bool",
      "gmsaProfile": {
        "dnsServer": "string",
        "enabled": "bool",
        "rootDomainName": "string"
      },
      "licenseType": "string"
    }
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Значения свойств

Служба контейнеров Microsoft/управляемые кластеры

Имя Описание Ценность
apiVersion Версия API '2022-09-01'
расширенноеМестоположение Расширенное расположение виртуальной машины. РасширенноеМестоположение
идентичность Удостоверение управляемого кластера, если оно настроено. ManagedClusterIdentity (Управляемая кластерная идентификация)
расположение Географическое расположение, в котором находится ресурс строка (обязательно)
имя имя ресурса. струна

Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 63
Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (обязательно)
свойства Свойства управляемого кластера. ManagedClusterProperties (Свойства управляемого кластера)
SKU (Единица учета запасов) Номер SKU управляемого кластера. ManagedClusterSKU
Теги Теги ресурсов Словарь имен и значений тегов. См. теги в шаблонах
тип Тип ресурса "Microsoft.ContainerService/managedClusters"

AgentPoolUpgradeSettings

Имя Описание Ценность
maxSurge Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 1. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster#customize-node-surge-upgrade струна

AzureKeyVaultKms

Имя Описание Ценность
Активирован Следует ли включить службу управления ключами Azure Key Vault. Значение по умолчанию — false. булевая переменная (bool)
keyId Идентификатор ключа Azure Key Vault. Дополнительные сведения см. в формате идентификатора ключа . Если служба управления ключами Azure Key Vault включена, это поле является обязательным и должно быть допустимым идентификатором ключа. Если служба управления ключами Azure Key Vault отключена, оставьте поле пустым. струна
keyVaultNetworkAccess Сетевой доступ к хранилищу ключей. Возможные значения: Public и Private. Public означает, что хранилище ключей разрешает общедоступный доступ из всех сетей. Private означает, что хранилище ключей отключает общедоступный доступ и включает приватный канал. Значение по умолчанию — Public. "Private"
"Public"
keyVaultResourceId Идентификатор ресурса хранилища ключей. Если задано Privateзначение keyVaultNetworkAccess, это поле является обязательным и должно быть допустимым идентификатором ресурса. Если ключVaultNetworkAccess имеет Publicзначение, оставьте поле пустым. струна

ContainerServiceLinuxProfile

Имя Описание Ценность
имя пользователя администратора Имя администратора, используемое для виртуальных машин Linux. струна

Ограничения целостности:
Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (обязательно)
SSH Конфигурация SSH для виртуальных машин под управлением Linux, запущенных в Azure. ContainerServiceSshConfiguration (обязательно)

Профиль ContainerServiceNetworkProfile

Имя Описание Ценность
dnsServiceIP IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанных в serviceCidr. струна

Ограничения целостности:
Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Диапазон IP-адресов нотации CIDR, назначенный сети моста Docker. Он не должен перекрываться с диапазонами IP-адресов подсети или диапазоном адресов службы Kubernetes. струна

Ограничения целостности:
Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
ipСемьи Семейства IP-адресов используются для определения кластеров с одним стеком или с двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемые значения — IPv4 и IPv6. Массив строк, содержащий любой из:
IPv4
IPv6
loadBalancerProfile Профиль подсистемы балансировки нагрузки кластера. ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile)
loadBalancerSku Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в SKU Azure Load Balancer . "базовый"
"Стандартный"
natGatewayProfile Профиль шлюза NAT кластера. ManagedClusterNATGatewayProfile (УправляемыйClusterNATGatewayProfile)
Режим networkMode Это невозможно указать, если networkPlugin является что-либо другое, чем azure. "мост"
"прозрачный"
Плагин networkPlugin Подключаемый модуль сети, используемый для создания сети Kubernetes. "Azure"
Kubenet
"нет"
Политика сети Политика сети, используемая для создания сети Kubernetes. "Azure"
«Ситец»
outboundType Это можно задать только во время создания кластера и изменить его позже. Дополнительные сведения см. в разделе о исходящем типе исходящего трафика. LoadBalancer
"managedNATGateway"
UserAssignedNATGateway
UserDefinedRouting
podCidr Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet. струна

Ограничения целостности:
Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. строка[]
сервисCidr Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб. Он не должен перекрываться с диапазонами IP-адресов подсети. струна

Ограничения целостности:
Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
сервисCidrs Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. Они не должны перекрываться с диапазонами IP-адресов подсети. строка[]

ContainerServiceSshConfiguration (КонтейнерСервисSshConfiguration)

Имя Описание Ценность
publicKeys Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа. ContainerServiceSshPublicKey[] (обязательно)

ContainerServiceSshPublicKey (КонтейнерServiceSshPublicKey)

Имя Описание Ценность
keyData Открытый ключ сертификата, используемый для проверки подлинности с помощью SSH виртуальных машин. Сертификат должен быть в формате PEM с заголовками или без него. строка (обязательно)

СозданиеData

Имя Описание Ценность
sourceResourceId Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта. струна

Расширенное местоположение

Имя Описание Ценность
имя Имя расширенного расположения. струна
тип Тип расширенного расположения. EdgeZone

KubeletConfig

Имя Описание Ценность
allowedUnsafeSysctls Разрешенный список небезопасных системных шаблонов или небезопасных шаблонов sysctl (заканчивается на *). строка[]
containerLogMaxFiles Максимальное количество файлов журнала контейнера, которое может присутствовать для контейнера. Число должно быть ≥ 2. int

Ограничения целостности:
Минимальное значение = 2
containerLogMaxSizeMB Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом. инт
cpuCfsQuota Значение по умолчанию — true. булевая переменная (bool)
Период квоты cpuCfs Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательной дроби и суффиксом единицы. Например: "300 мс", "2h45m". Поддерживаемые единицы: "ns", "us", "ms", "s", "m" и "h". струна
Политика cpuManagerПолитика Значение по умолчанию — none. Дополнительные сведения см. в политиках управления ЦП Kubernetes . Допустимые значения : none и static. струна
failSwapOn Если задано значение true, это приведет к сбою запуска Kubelet, если переключение включено на узле. булевая переменная (bool)
imageGcHighThreshold Для отключения автоматического удаления изображений установите 100. Значение по умолчанию — 85% инт
imageGcLowThreshold Это не может быть задано выше, чем imageGcHighThreshold. Значение по умолчанию — 80% инт
podMaxPids Максимальное количество процессов на модуль pod. инт
топологияManagerPolicy Дополнительные сведения см. в диспетчере топологий Kubernetes. Значение по умолчанию — none. Допустимые значения : none, best-effort, "restricted" и "single-numa-node". струна

LinuxOSConfig

Имя Описание Ценность
swapFileSizeМБ Размер файла буфера в МБ, который будет создан на каждом узле. инт
sysctls Параметры sysctl для узлов агента Linux. SysctlConfig (SysctlConfig)
transparentHugePageDefrag Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "никогда". Значение по умолчанию — madvise. Дополнительные сведения см. в разделе "Прозрачные огромные страницы". струна
transparentHugePageEnabled Допустимые значения: "always", "madvise" и "никогда". Значение по умолчанию — always. Дополнительные сведения см. в разделе "Прозрачные огромные страницы". струна

ManagedClusterAADProfile

Имя Описание Ценность
adminGroupObjectIDs Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера. строка[]
clientAppID Идентификатор приложения AAD клиента. струна
enableAzureRBAC Следует ли включить авторизацию Azure RBAC для Kubernetes. булевая переменная (bool)
управляемый Следует ли включить управляемый AAD. булевая переменная (bool)
serverAppID Идентификатор приложения AAD сервера. струна
serverAppSecret Секрет приложения AAD сервера. струна
идентификатор арендатора Идентификатор клиента AAD, используемый для проверки подлинности. Если не указано, будет использоваться клиент подписки развертывания. струна

ManagedClusterAddonProfile (УправляемыйClusterAddonProfile)

Имя Описание Ценность
конфиг Пары "ключ-значение" для настройки надстройки. ManagedClusterAddonProfileConfig
Активирован Включена ли надстройка. bool (обязательно)

ManagedClusterAddonProfileConfig

Имя Описание Ценность

ManagedClusterAgentPoolProfile (Профиль управляемого кластераAgentPool)

Имя Описание Ценность
зоны доступности Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType — VirtualMachineScaleSets. строка[]
подсчет Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1. инт
creationData Создание данных, используемых для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью моментального снимка. СозданиеData
enableAutoScaling Включение автоматического масштабирования булевая переменная (bool)
enableEncryptionAtHost Это поддерживается только в определенных размерах виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в статье /azure/aks/enable-host-encryption булевая переменная (bool)
enableFIPS Дополнительные сведения см. в статье "Добавление пула узлов с поддержкой FIPS ". булевая переменная (bool)
enableNodePublicIP В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Типичный сценарий состоит в том, что для игровых задач консоль должна установить прямое подключение к облачной виртуальной машине для сокращения числа промежуточных узлов. Дополнительные сведения см. в статье о назначении общедоступного IP-адреса на узел. Значение по умолчанию — false. булевая переменная (bool)
enableUltraSSD Включение UltraSSD булевая переменная (bool)
gpuInstanceProfile GPUInstanceProfile для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. MIG1g
MIG2g
MIG3g
MIG4g
MIG7g
hostGroupID Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Дополнительные сведения см. в разделе "Выделенные узлы Azure". струна
kubeletConfig Конфигурация Kubelet на узлах пула агентов. KubeletConfig
kubeletDiskType Определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и эфемерного хранилища Kubelet. "ОС"
"Временный"
linuxOSConfig Конфигурация ОС узлов агента Linux. LinuxOSConfig
maxCount Максимальное количество узлов для автоматического масштабирования инт
maxPods Максимальное количество модулей pod, которые могут выполняться на узле. инт
minCount Минимальное количество узлов для автоматического масштабирования инт
режим Кластер должен иметь по крайней мере один пул агентов System. Дополнительные сведения об ограничениях пула агентов и рекомендациях см. в статье /azure/aks/use-system-pool "Система"
"Пользователь"
имя Имена пула агентов Windows должны иметь 6 символов или меньше. струна

Ограничения целостности:
Pattern = ^[a-z][a-z0-9]{0,11}$ (обязательно)
nodeLabels Метки узлов, которые необходимо сохранить во всех узлах в пуле агентов. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} струна
nodeTaints Фрагменты, добавленные к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. строка[]
orchestratorВерсия Поддерживаются оба исправления версии <major.minor.patch> (например, 1.20.13) и <major.minor> (например, 1.20). При <указании major.minor> последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основным.дополнительным после> его создания (например, 1.14.x -> 1.14) не будет запускать обновление, даже если новая версия исправлений доступна. Рекомендуется обновить все пулы узлов в кластере AKS до одной версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и плоскость управления. Дополнительная версия пула узлов должна находиться в двух дополнительных версиях версии уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в разделе об обновлении пула узлов. струна
osDiskSizeGB Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в пуле главных и агентов. Если указать значение 0, он будет применять размер osDisk по умолчанию в соответствии с указанным vmSize. int

Ограничения целостности:
Минимальное значение = 0
Максимальное значение = 2048
osDiskType Значение по умолчанию — "Ephemeral", если виртуальная машина поддерживает ее и имеет диск кэша больше запрошенного OSDiskSizeGB. В противном случае значение по умолчанию — Managed. Может не быть изменено после создания. Дополнительные сведения см. в эфемерной ОС. "Эфемеральный"
"Managed" (Управляемый)
osSKU Указывает номер SKU ОС, используемый пулом агентов. По умолчанию используется Ubuntu, если OSType — Linux. Значение по умолчанию — Windows2019, если Kubernetes = 1.24 или Windows2022, если Kubernetes <>= 1.25, если OSType — Windows. CBLMariner
Ubuntu
"Windows2019"
«Windows2022»
Тип ОС Тип операционной системы. По умолчанию используется Linux. Linux
"Windows"
podSubnetID Если не указано, IP-адреса pod статически назначаются в подсети узла (дополнительные сведения см. в статье vnetSubnetID). Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} струна
powerState При первом создании пула агентов он изначально выполняется. Пул агентов можно остановить, установив для этого поля значение "Остановлено". Остановленный пул агентов останавливает все виртуальные машины и не взимает плата за выставление счетов. Пул агентов может быть остановлен только в том случае, если оно запущено и состояние подготовки выполнено успешно. PowerState
proximityPlacementGroupID Идентификатор группы размещения близкого взаимодействия. струна
scaleDownMode Это также влияет на поведение автомасштабирования кластера. Если он не указан, по умолчанию используется значение Delete. «Освободить»
"Удалить"
Политика выселения scaleSet Это нельзя указать, если параметр scaleSetPriority не имеет значения Spot. Если значение не указано, значение по умолчанию — "Удалить". «Освободить»
"Удалить"
приоритет масштабируемого набора Приоритет масштабируемого набора виртуальных машин. Если значение не указано, значение по умолчанию — "Regular". "Обычный"
"Spot"
спотМаксЦена Возможные значения — это любое десятичное значение, больше нуля или -1 которое указывает на готовность платить любую цену по запросу. Дополнительные сведения о ценах на точечные виртуальные машины см. в разделе о ценах на точечные виртуальные машины инт
Теги Теги, которые необходимо сохранить в масштабируемом наборе виртуальных машин пула агентов. ManagedClusterAgentPoolProfilePropertiesTags
тип Тип пула агентов. AvailabilitySet
VirtualMachineScaleSets
upgradeSettings Параметры обновления агентаpool AgentPoolUpgradeSettings
vmSize Доступность размера виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут не выполняться правильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в статье /azure/aks/quotas-skus-regions струна
vnetSubnetID Если это не указано, будет создана и используется виртуальная сеть и подсеть. Если параметр podSubnetID не указан, это относится к узлам и модулям pod, в противном случае оно применяется только к узлам. Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} струна
workloadRuntime Определяет тип рабочей нагрузки, который может выполнять узел. «OCIContainer»
"WasmWasi"

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Имя Описание Ценность

ManagedClusterAgentPoolProfilePropertiesTags

Имя Описание Ценность

ManagedClusterAPIServerAccessProfile

Имя Описание Ценность
авторизованныеIPРангес Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел или кластеры, использующие базовую подсистему балансировки нагрузки. Дополнительные сведения см. в разделе "Диапазоны разрешенных IP-адресов сервера API". строка[]
disableRunCommand Следует ли отключить команду выполнения для кластера или нет. булевая переменная (bool)
enablePrivateCluster Дополнительные сведения см. в статье "Создание частного кластера AKS". булевая переменная (bool)
enablePrivateClusterPublicFQDN Следует ли создавать дополнительное полное доменное доменное имя для частного кластера или нет. булевая переменная (bool)
privateDNSZone Значение по умолчанию — System. Дополнительные сведения см. в статье о настройке частной зоны DNS. Допустимые значения : system и none. струна

ManagedClusterAutoUpgradeProfile (Профиль ManagedClusterAutoUpgradeProfile)

Имя Описание Ценность
upgradeChannel Дополнительные сведения см. в разделе "Настройка канала автоматического обновления кластера AKS". "node-image"
"нет"
"исправление"
"быстрый"
"стабильный"

ManagedClusterHttpProxyConfig

Имя Описание Ценность
httpProxy Используемая конечная точка прокси-сервера HTTP. струна
httpsПрокси Используемая конечная точка прокси-сервера HTTPS. струна
Функция noProxy Конечные точки, которые не должны проходить через прокси-сервер. строка[]
TrustedCa Альтернативный сертификат ЦС, используемый для подключения к прокси-серверам. струна

ManagedClusterIdentity (Управляемая кластерная идентификация)

Имя Описание Ценность
тип Дополнительные сведения см. в статье об использовании управляемых удостоверений в AKS. "Нет"
SystemAssigned
UserAssigned
ИдентичностиНазначенныеПользователем Ключи должны быть идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Имя Описание Ценность

ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile)

Имя Описание Ценность
allocatedOutboundPorts Требуемое количество выделенных портов SNAT на виртуальную машину. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию — 0, которое приводит к динамическому выделению портов Azure. int

Ограничения целостности:
Минимальное значение = 0
Максимальное значение = 64000
эффективныеИсходящие IP-адреса Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. Ссылка на ресурсы[]
enableMultipleStandardLoadBalancers Включите несколько стандартных подсистем балансировки нагрузки на кластер AKS или нет. булевая переменная (bool)
idleTimeoutInMinutes Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут. int

Ограничения целостности:
Минимальное значение = 4
Максимальное значение = 120
управляемыеисходящие IP-адреса Требуемые ip-адреса исходящего трафика для подсистемы балансировки нагрузки кластера. ManagedClusterLoadBalancerProfileManagedOutboundIPs
исходящиеIPПрефиксы Требуемые ресурсы префикса ИСХОДЯщего IP-адреса для подсистемы балансировки нагрузки кластера. ManagedClusterLoadBalancerProfileOutboundIPПрефиксы
исходящие IP-адреса Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Имя Описание Ценность
подсчет Требуемое количество исходящих IP-адресов IPv4, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. int

Ограничения целостности:
Минимальное значение = 1
Максимальное значение = 100
countIPv6 Требуемое количество исходящих IP-адресов IPv6, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека. int

Ограничения целостности:
Минимальное значение = 0
Максимальное значение = 100

ManagedClusterLoadBalancerProfileOutboundIPПрефиксы

Имя Описание Ценность
префиксы публичных IP-адресов Список ресурсов префикса общедоступного IP-адреса. Ссылка на ресурсы[]

ManagedClusterLoadBalancerProfileOutboundIPs

Имя Описание Ценность
Публичные IP-адреса Список ресурсов общедоступного IP-адреса. Ссылка на ресурсы[]

ManagedClusterManagedOutboundIPProfile

Имя Описание Ценность
подсчет Требуемое количество исходящих IP-адресов, созданных и управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1. int

Ограничения целостности:
Минимальное значение = 1
Максимальное значение = 16

ManagedClusterNATGatewayProfile (УправляемыйClusterNATGatewayProfile)

Имя Описание Ценность
эффективныеИсходящие IP-адреса Действующие исходящие IP-ресурсы шлюза NAT кластера. Ссылка на ресурсы[]
idleTimeoutInMinutes Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты. int

Ограничения целостности:
Минимальное значение = 4
Максимальное значение = 120
managedOutboundIPProfile Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера. ManagedClusterManagedOutboundIPProfile

ManagedClusterOidcIssuerProfile (Профиль управляемого кластераOidcIssuerProfile)

Имя Описание Ценность
Активирован Включена ли издатель OIDC. булевая переменная (bool)

ManagedClusterPodIdentity (Управляемый кластерный идентификатор)

Имя Описание Ценность
bindingSelector Селектор привязки, используемый для ресурса AzureIdentityBinding. струна
идентичность Сведения о идентификаторе, назначаемом пользователем. UserAssignedIdentity (обязательно)
имя Имя удостоверения pod. строка (обязательно)
пространство имен Пространство имен удостоверения pod. строка (обязательно)

Исключение ManagedClusterPodIdentityException

Имя Описание Ценность
имя Имя исключения удостоверения pod. строка (обязательно)
пространство имен Пространство имен исключения удостоверений pod. строка (обязательно)
podLabels Метки pod для сопоставления. ManagedClusterPodIdentityExceptionPodLabels (обязательно)

ManagedClusterPodIdentityExceptionPodLabels

Имя Описание Ценность

ManagedClusterPodIdentityProfile (Профиль управляемой ClusterPodIdentityProfile)

Имя Описание Ценность
allowNetworkPluginKubenet Выполнение в Kubenet по умолчанию отключено из-за связанной с безопасностью сущности удостоверений Pod AAD и рисков спуфингов IP-адресов. Дополнительные сведения см . в статье об использовании подключаемого модуля сети Kubenet с удостоверением pod AAD . булевая переменная (bool)
Активирован Включена ли надстройка удостоверения pod. булевая переменная (bool)
ИдентичностиНазначенныеПользователем Удостоверения pod для использования в кластере. ManagedClusterPodIdentity[]
Исключения userAssignedIdentityT Допустимые исключения удостоверений pod. ManagedClusterPodIdentityException[]

ManagedClusterProperties (Свойства управляемого кластера)

Имя Описание Ценность
Профиль aadProfile Конфигурация Azure Active Directory. ManagedClusterAADProfile
addonProfiles Профиль надстройки управляемого кластера. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Свойства пула агентов. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Профиль доступа для сервера API управляемого кластера. ManagedClusterAPIServerAccessProfile
autoScalerProfile Параметры для применения к кластеру автомасштабирования при включении ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Конфигурация автоматического обновления. ManagedClusterAutoUpgradeProfile (Профиль ManagedClusterAutoUpgradeProfile)
disableLocalAccounts Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Это необходимо использовать только в управляемых кластерах, которые включены AAD. Дополнительные сведения см. в разделе об отключении локальных учетных записей. булевая переменная (bool)
diskEncryptionSetID Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" струна
dnsПрефикс Это невозможно обновить после создания управляемого кластера. струна
enablePodSecurityPolicy (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). Эта функция устанавливается для удаления 15 октября 2020 г. Дополнительные сведения см. в aka.ms/aks/azpodpolicy. булевая переменная (bool)
enableRBAC Следует ли включить kubernetes Role-Based управление доступом. булевая переменная (bool)
fqdnПоддомен Это невозможно обновить после создания управляемого кластера. струна
httpProxyConfig Конфигурации для подготовки кластера с помощью прокси-серверов HTTP. ManagedClusterHttpProxyConfig
Профиль идентичности Удостоверения, связанные с кластером. ManagedClusterPropertiesIdentityProfile (УправляемыйClusterPropertiesIdentityProfile)
kubernetesVersion Поддерживаются оба исправления версии <major.minor.patch> (например, 1.20.13) и <major.minor> (например, 1.20). При <указании major.minor> последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основным.дополнительным после> его создания (например, 1.14.x -> 1.14) не будет запускать обновление, даже если новая версия исправлений доступна. При обновлении поддерживаемого кластера AKS не удается пропустить дополнительные версии Kubernetes. Все обновления должны выполняться последовательно по основному номеру версии. Например, обновления между 1.14.x и> 1.15.x или 1.15.x —> 1.16.x разрешены, однако 1.14.x -> 1.16.x запрещено. Дополнительные сведения см. в разделе об обновлении кластера AKS . струна
Профиль linuxProfile Профиль для виртуальных машин Linux в управляемом кластере. ContainerServiceLinuxProfile
Профиль networkProfile Профиль конфигурации сети. Профиль ContainerServiceNetworkProfile
nodeResourceGroup Имя группы ресурсов, содержащей узлы пула агентов. струна
oidcIssuerProfile Профиль издателя OIDC управляемого кластера. ManagedClusterOidcIssuerProfile (Профиль управляемого кластераOidcIssuerProfile)
podIdentityProfile Дополнительные сведения об интеграции удостоверений pod AAD см. в статье об использовании удостоверения pod AAD . ManagedClusterPodIdentityProfile (Профиль управляемой ClusterPodIdentityProfile)
privateLinkResources Ресурсы приватного канала, связанные с кластером. PrivateLinkResource[]
доступ к публичной сети Разрешить или запретить доступ к общедоступной сети для AKS "Отключено"
"Включено"
securityProfile Профиль безопасности управляемого кластера. ManagedClusterSecurityProfile (Профиль управляемой кластерной безопасности)
servicePrincipalProfile Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile)
storageProfile Профиль хранилища для управляемого кластера. ManagedClusterStorageProfile (Управляемый профиль кластераStorage)
Профиль windowsProfile Профиль виртуальных машин Windows в управляемом кластере. ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile)

ManagedClusterPropertiesAddonProfiles

Имя Описание Ценность

ManagedClusterPropertiesAutoScalerProfile

Имя Описание Ценность
Balance-similar-node-groups Допустимые значения: "true" и "false" струна
расширитель Если значение не указано, значение по умолчанию — "случайный". Дополнительные сведения см. в развернующихся приложениях . "наименьший объем отходов"
"most-pods"
"приоритет"
"случайный"
max-empty-bulk-delete Значение по умолчанию равно 10. струна
max-graceful-termination-sec Значение по умолчанию — 600. струна
max-node-provision-time Значение по умолчанию — 15 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). струна
max-total-unready-percentage Значение по умолчанию — 45. Максимальное значение — 100, а минимальное — 0. струна
задержка new-pod-up-up-delay В таких сценариях, как ускорение или пакетное масштабирование, в которых вы не хотите, чтобы ЦС действовал до того, как планировщик kubernetes может запланировать все модули pod, вы можете сообщить ЦС игнорировать незапланированные модули pod до того, как они будут иметь определенный возраст. Значение по умолчанию — 0s. Значения должны быть целым числом, за которым следует единица (в секундах, "m" в минутах, "h" в течение часов и т. д.). струна
ок-тотал-неготовый-подсчет Это должно быть целое число. Значение по умолчанию — 3. струна
Горизонтальное масштабирование отложенной задержки после добавления Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). струна
Горизонтальное масштабирование с задержкой после удаления По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). струна
Сбой горизонтального уменьшения масштаба отложенной задержки Значение по умолчанию — "3m". Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). струна
горизонтальное масштабирование безумного времени Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). струна
горизонтальное масштабирование с непрочитанным временем Значение по умолчанию — 20 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). струна
пороговое значение масштабирования Значение по умолчанию — 0.5. струна
интервал сканирования Значение по умолчанию — 10. Значения должны быть целым числом секунд. струна
skip-nodes-with-local-storage Значение по умолчанию — true. струна
skip-nodes-with-system-pods Значение по умолчанию — true. струна

ManagedClusterPropertiesIdentityProfile (УправляемыйClusterPropertiesIdentityProfile)

Имя Описание Ценность

ManagedClusterSecurityProfile (Профиль управляемой кластерной безопасности)

Имя Описание Ценность
azureKeyVaultKms Параметры службы управления ключами Azure Key Vault для профиля безопасности. AzureKeyVaultKms
защитник Параметры Microsoft Defender для профиля безопасности. ManagedClusterSecurityProfileDefender (УправляемыйClusterSecurityProfileDefender)

ManagedClusterSecurityProfileDefender (УправляемыйClusterSecurityProfileDefender)

Имя Описание Ценность
logAnalyticsWorkspaceResourceId Идентификатор ресурса рабочей области Log Analytics, связанной с Microsoft Defender. Если Microsoft Defender включен, это поле является обязательным и должно быть допустимым идентификатором ресурса рабочей области. Если Microsoft Defender отключен, оставьте поле пустым. струна
securityMonitoring Обнаружение угроз в Microsoft Defender для параметров облака для профиля безопасности. ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Имя Описание Ценность
Активирован Включение обнаружения угроз Defender булевая переменная (bool)

ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile)

Имя Описание Ценность
clientId Идентификатор субъекта-службы. строка (обязательно)
секрет Секретный пароль, связанный с субъектом-службой в виде обычного текста. струна

ManagedClusterSKU

Имя Описание Ценность
имя Имя SKU управляемого кластера. "Базовый"
ярус Если значение не указано, значение по умолчанию — "Бесплатный". Дополнительные сведения см. в разделе об уровне обслуживания об уровне обслуживания . "Бесплатный"
"Платный"

ManagedClusterStorageProfile (Управляемый профиль кластераStorage)

Имя Описание Ценность
BLOBCSIDriver Параметры драйвера CSI для AzureBlob для профиля хранилища. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver Параметры драйвера CSI AzureDisk для профиля хранилища. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver Параметры драйвера CSI AzureFile для профиля хранилища. ManagedClusterStorageProfileFileCSIDriver
snapshotController Параметры контроллера моментальных снимков для профиля хранилища. ManagedClusterStorageProfileSnapshotController (УправляемыйClusterStorageProfileSnapshotController)

ManagedClusterStorageProfileBlobCSIDriver

Имя Описание Ценность
Активирован Следует ли включить драйвер CSI Для AzureBlob. По умолчанию используется значение false. булевая переменная (bool)

ManagedClusterStorageProfileDiskCSIDriver

Имя Описание Ценность
Активирован Следует ли включить драйвер CSI AzureDisk. Значение по умолчанию — true. булевая переменная (bool)

ManagedClusterStorageProfileFileCSIDriver

Имя Описание Ценность
Активирован Следует ли включить драйвер CSI Для AzureFile. Значение по умолчанию — true. булевая переменная (bool)

ManagedClusterStorageProfileSnapshotController (УправляемыйClusterStorageProfileSnapshotController)

Имя Описание Ценность
Активирован Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true. булевая переменная (bool)

ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile)

Имя Описание Ценность
пароль администратора Указывает пароль учетной записи администратора.

минимальная длина: 8 символов

максимальная длина: 123 символов

требования к сложности : необходимо выполнить 3 из 4 условий ниже.
Имеет нижние символы
Имеет верхние символы
Имеет цифру
Имеет специальный символ (regex match [\W_])

Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "loweyou!"
струна
имя пользователя администратора Указывает имя учетной записи администратора.

Ограничение: Не удается завершить "."

Запрещенные значения: "администратор", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

минимальная длина: 1 символ

максимальная длина: 20 символов
строка (обязательно)
enableCSIProxy Дополнительные сведения о прокси-сервере CSI см. в репозитории GitHub прокси-сервера CSI. булевая переменная (bool)
gmsaПрофиль Профиль Windows gMSA в управляемом кластере. WindowsGmsaProfile
тип лицензии Тип лицензии, используемый для виртуальных машин Windows. Дополнительные сведения см. в разделе "Преимущества гибридного пользователя Azure ". "Нет"
"Windows_Server"

ManagedServiceIdentityUserAssignedIdentitiesValue

Имя Описание Ценность

PowerState

Имя Описание Ценность
код Указывает, запущен ли кластер или остановлен "Выполняется"
"Остановлено"

PrivateLinkResource (ПриватныйЛинкРесурс)

Имя Описание Ценность
идентификатор группы Идентификатор группы ресурса. струна
идентификатор Идентификатор ресурса приватного канала. струна
имя Имя ресурса приватного канала. струна
обязательныеЧлены ОбязательныеMembers ресурса строка[]
тип Тип ресурса. струна

Справочник по ресурсам

Имя Описание Ценность
идентификатор Полный идентификатор ресурса Azure. струна

SysctlConfig (SysctlConfig)

Имя Описание Ценность
fsAioMaxNr Настройка sysctl fs.aio-max-nr. инт
fsFileMax Настройка sysctl fs.file-max. инт
fsInotifyMaxUserWatches Параметр sysctl fs.inotify.max_user_watches. инт
fsNrOpen Параметр sysctl fs.nr_open. инт
kernelThreadsMax Sysctl устанавливает kernel.threads-max. инт
netCoreNetdevMaxБэклог Параметр sysctl net.core.netdev_max_backlog. инт
netCoreOptmemMax Параметр sysctl net.core.optmem_max. инт
netCoreRmemDefault Параметр sysctl net.core.rmem_default. инт
netCoreRmemMax Параметр sysctl net.core.rmem_max. инт
netCoreSomaxconn Настройка sysctl net.core.somaxconn. инт
netCoreWmemDefault Параметр sysctl net.core.wmem_default. инт
netCoreWmemMax Параметр sysctl net.core.wmem_max. инт
netIpv4IpLocalPortRange Параметр sysctl net.ipv4.ip_local_port_range. струна
netIpv4NeighDefaultGcThresh1 Параметр sysctl net.ipv4.neigh.default.gc_thresh1. инт
netIpv4NeighDefaultGcThresh2 Параметр sysctl net.ipv4.neigh.default.gc_thresh2. инт
netIpv4NeighDefaultGcThresh3 Параметр sysctl net.ipv4.neigh.default.gc_thresh3. инт
netIpv4TcpFinTimeout Параметр sysctl net.ipv4.tcp_fin_timeout. инт
netIpv4TcpkeepaliveIntvl Параметр sysctl net.ipv4.tcp_keepalive_intvl. инт
netIpv4TcpKeepaliveProbes Параметр sysctl net.ipv4.tcp_keepalive_probes. инт
netIpv4TcpKeepaliveTime Параметр sysctl net.ipv4.tcp_keepalive_time. инт
netIpv4TcpMaxSynBacklog Параметр sysctl net.ipv4.tcp_max_syn_backlog. инт
netIpv4TcpMaxTwBuckets Параметр sysctl net.ipv4.tcp_max_tw_buckets. инт
netIpv4TcpTwReuse Параметр sysctl net.ipv4.tcp_tw_reuse. булевая переменная (bool)
netNetfilterNfConntrackBuckets Параметр sysctl net.netfilter.nf_conntrack_buckets. инт
netNetfilterNfConntrackMax Параметр sysctl net.netfilter.nf_conntrack_max. инт
vmMaxMapCount Параметр sysctl vm.max_map_count. инт
vmSwappiness Параметр sysctl vm.swappiness. инт
vmVfsCachePressure Параметр sysctl vm.vfs_cache_pressure. инт

Отслеживаемые Ресурсные Теги

Имя Описание Ценность

Пользовательская назначенная идентичность

Имя Описание Ценность
clientId Идентификатор клиента назначаемого пользователем удостоверения. струна
objectId Идентификатор объекта назначаемого пользователем удостоверения. струна
идентификатор ресурса Идентификатор ресурса назначаемого пользователем удостоверения. струна

WindowsGmsaProfile

Имя Описание Ценность
dnsServer Указывает DNS-сервер для Windows gMSA.

Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера.
струна
Активирован Указывает, следует ли включить Windows gMSA в управляемом кластере. булевая переменная (bool)
rootDomainName Указывает корневое доменное имя для Windows gMSA.

Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера.
струна

Примеры использования

Шаблоны быстрого запуска Azure

Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.

Шаблон Описание
кластер AKS с шлюзом NAT и шлюзом приложений

Развертывание в Azure
В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений.
кластер AKS с контроллером входящего трафика шлюза приложений

Развертывание в Azure
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault
Служба контейнеров Azure (AKS)

Развертывание в Azure
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью узлов контейнеров Azure Linux
Служба контейнеров Azure (AKS)

Развертывание в Azure
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS)
Служба контейнеров Azure (AKS) с Helm

Развертывание в Azure
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью Helm
Служба Azure Kubernetes (AKS)

Развертывание в Azure
Развертывает управляемый кластер Kubernetes с помощью службы Azure Kubernetes (AKS)
сквозной настройке машинного обучения Azure

Развертывание в Azure
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS.
сквозной настройке машинного обучения Azure (устаревшая версия)

Развертывание в Azure
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS.
CI/CD с помощью Jenkins в службе контейнеров Azure (AKS)

Развертывание в Azure
Контейнеры упрощают непрерывное создание и развертывание приложений. Оркестрируя развертывание этих контейнеров с помощью Kubernetes в службе контейнеров Azure, вы можете добиться реплицируемых управляемых кластеров контейнеров. Настроив непрерывную сборку для создания образов контейнеров и оркестрации, вы можете повысить скорость и надежность развертывания.
создание частного кластера AKS

Развертывание в Azure
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной jumpbox.
создание частного кластера AKS с общедоступной зоны DNS

Развертывание в Azure
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS.
Создание AKS с помощью Prometheus и Grafana с помощью ссылки privae

Развертывание в Azure
Вы создадите azure grafana, AKS и установите Prometheus, набор средств мониторинга и оповещений с открытым кодом в кластере Службы Azure Kubernetes (AKS). Затем вы используете управляемую частную конечную точку Azure Grafana для подключения к этому серверу Prometheus и отображения данных Prometheus на панели мониторинга Grafana
Развертывание управляемого кластера Kubernetes (AKS)

Развертывание в Azure
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети. Кроме того, выбранный субъект-служба назначает роль участника сети в подсети, содержащей кластер AKS.
Развертывание управляемого кластера Kubernetes с помощью AAD (AKS)

Развертывание в Azure
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети и целочислении Azure AD. Кроме того, выбранный субъект-служба назначает роль участника сети в подсети, содержащей кластер AKS.
Развертывание кластера AKS для Машинного обучения Azure

Развертывание в Azure
Этот шаблон позволяет развернуть кластер AKS, совместимый с entreprise, который можно подключить к Azure ML.
min.io Шлюз Azure

Развертывание в Azure
Полное частное min.io развертывание шлюза Azure для предоставления API хранилища, соответствующего S3, поддерживаемого хранилищем BLOB-объектов

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:

  • Группы ресурсов

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий объект Terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2022-09-01"
  name = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = [
      "string"
    ]
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    extendedLocation = {
      name = "string"
      type = "string"
    }
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          count = int
          creationData = {
            sourceResourceId = "string"
          }
          enableAutoScaling = bool
          enableEncryptionAtHost = bool
          enableFIPS = bool
          enableNodePublicIP = bool
          enableUltraSSD = bool
          gpuInstanceProfile = "string"
          hostGroupID = "string"
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "string"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          maxCount = int
          maxPods = int
          minCount = int
          mode = "string"
          name = "string"
          nodeLabels = {
            {customized property} = "string"
          }
          nodePublicIPPrefixID = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osSKU = "string"
          osType = "string"
          podSubnetID = "string"
          powerState = {
            code = "string"
          }
          proximityPlacementGroupID = "string"
          scaleDownMode = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          spotMaxPrice = int
          tags = {
            {customized property} = "string"
          }
          type = "string"
          upgradeSettings = {
            maxSurge = "string"
          }
          vmSize = "string"
          vnetSubnetID = "string"
          workloadRuntime = "string"
        }
      ]
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        disableRunCommand = bool
        enablePrivateCluster = bool
        enablePrivateClusterPublicFQDN = bool
        privateDNSZone = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        expander = "string"
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        upgradeChannel = "string"
      }
      disableLocalAccounts = bool
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      fqdnSubdomain = "string"
      httpProxyConfig = {
        httpProxy = "string"
        httpsProxy = "string"
        noProxy = [
          "string"
        ]
        trustedCa = "string"
      }
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        dockerBridgeCidr = "string"
        ipFamilies = [
          "string"
        ]
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          enableMultipleStandardLoadBalancers = bool
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
            countIPv6 = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        natGatewayProfile = {
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPProfile = {
            count = int
          }
        }
        networkMode = "string"
        networkPlugin = "string"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        podCidrs = [
          "string"
        ]
        serviceCidr = "string"
        serviceCidrs = [
          "string"
        ]
      }
      nodeResourceGroup = "string"
      oidcIssuerProfile = {
        enabled = bool
      }
      podIdentityProfile = {
        allowNetworkPluginKubenet = bool
        enabled = bool
        userAssignedIdentities = [
          {
            bindingSelector = "string"
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {
              {customized property} = "string"
            }
          }
        ]
      }
      privateLinkResources = [
        {
          groupId = "string"
          id = "string"
          name = "string"
          requiredMembers = [
            "string"
          ]
          type = "string"
        }
      ]
      publicNetworkAccess = "string"
      securityProfile = {
        azureKeyVaultKms = {
          enabled = bool
          keyId = "string"
          keyVaultNetworkAccess = "string"
          keyVaultResourceId = "string"
        }
        defender = {
          logAnalyticsWorkspaceResourceId = "string"
          securityMonitoring = {
            enabled = bool
          }
        }
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      storageProfile = {
        blobCSIDriver = {
          enabled = bool
        }
        diskCSIDriver = {
          enabled = bool
        }
        fileCSIDriver = {
          enabled = bool
        }
        snapshotController = {
          enabled = bool
        }
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        enableCSIProxy = bool
        gmsaProfile = {
          dnsServer = "string"
          enabled = bool
          rootDomainName = "string"
        }
        licenseType = "string"
      }
    }
    sku = {
      name = "string"
      tier = "string"
    }
  }
}

Значения свойств

Служба контейнеров Microsoft/управляемые кластеры

Имя Описание Ценность
расширенноеМестоположение Расширенное расположение виртуальной машины. РасширенноеМестоположение
идентичность Удостоверение управляемого кластера, если оно настроено. ManagedClusterIdentity (Управляемая кластерная идентификация)
расположение Географическое расположение, в котором находится ресурс строка (обязательно)
имя имя ресурса. струна

Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 63
Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (обязательно)
свойства Свойства управляемого кластера. ManagedClusterProperties (Свойства управляемого кластера)
SKU (Единица учета запасов) Номер SKU управляемого кластера. ManagedClusterSKU
Теги Теги ресурсов Словарь имен и значений тегов.
тип Тип ресурса Microsoft.ContainerService/managedClusters@2022-09-01"

AgentPoolUpgradeSettings

Имя Описание Ценность
maxSurge Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 1. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster#customize-node-surge-upgrade струна

AzureKeyVaultKms

Имя Описание Ценность
Активирован Следует ли включить службу управления ключами Azure Key Vault. Значение по умолчанию — false. булевая переменная (bool)
keyId Идентификатор ключа Azure Key Vault. Дополнительные сведения см. в формате идентификатора ключа . Если служба управления ключами Azure Key Vault включена, это поле является обязательным и должно быть допустимым идентификатором ключа. Если служба управления ключами Azure Key Vault отключена, оставьте поле пустым. струна
keyVaultNetworkAccess Сетевой доступ к хранилищу ключей. Возможные значения: Public и Private. Public означает, что хранилище ключей разрешает общедоступный доступ из всех сетей. Private означает, что хранилище ключей отключает общедоступный доступ и включает приватный канал. Значение по умолчанию — Public. "Private"
"Public"
keyVaultResourceId Идентификатор ресурса хранилища ключей. Если задано Privateзначение keyVaultNetworkAccess, это поле является обязательным и должно быть допустимым идентификатором ресурса. Если ключVaultNetworkAccess имеет Publicзначение, оставьте поле пустым. струна

ContainerServiceLinuxProfile

Имя Описание Ценность
имя пользователя администратора Имя администратора, используемое для виртуальных машин Linux. струна

Ограничения целостности:
Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (обязательно)
SSH Конфигурация SSH для виртуальных машин под управлением Linux, запущенных в Azure. ContainerServiceSshConfiguration (обязательно)

Профиль ContainerServiceNetworkProfile

Имя Описание Ценность
dnsServiceIP IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанных в serviceCidr. струна

Ограничения целостности:
Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Диапазон IP-адресов нотации CIDR, назначенный сети моста Docker. Он не должен перекрываться с диапазонами IP-адресов подсети или диапазоном адресов службы Kubernetes. струна

Ограничения целостности:
Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
ipСемьи Семейства IP-адресов используются для определения кластеров с одним стеком или с двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемые значения — IPv4 и IPv6. Массив строк, содержащий любой из:
IPv4
IPv6
loadBalancerProfile Профиль подсистемы балансировки нагрузки кластера. ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile)
loadBalancerSku Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в SKU Azure Load Balancer . "базовый"
"Стандартный"
natGatewayProfile Профиль шлюза NAT кластера. ManagedClusterNATGatewayProfile (УправляемыйClusterNATGatewayProfile)
Режим networkMode Это невозможно указать, если networkPlugin является что-либо другое, чем azure. "мост"
"прозрачный"
Плагин networkPlugin Подключаемый модуль сети, используемый для создания сети Kubernetes. "Azure"
Kubenet
"нет"
Политика сети Политика сети, используемая для создания сети Kubernetes. "Azure"
«Ситец»
outboundType Это можно задать только во время создания кластера и изменить его позже. Дополнительные сведения см. в разделе о исходящем типе исходящего трафика. LoadBalancer
"managedNATGateway"
UserAssignedNATGateway
UserDefinedRouting
podCidr Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet. струна

Ограничения целостности:
Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. строка[]
сервисCidr Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб. Он не должен перекрываться с диапазонами IP-адресов подсети. струна

Ограничения целостности:
Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
сервисCidrs Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. Они не должны перекрываться с диапазонами IP-адресов подсети. строка[]

ContainerServiceSshConfiguration (КонтейнерСервисSshConfiguration)

Имя Описание Ценность
publicKeys Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа. ContainerServiceSshPublicKey[] (обязательно)

ContainerServiceSshPublicKey (КонтейнерServiceSshPublicKey)

Имя Описание Ценность
keyData Открытый ключ сертификата, используемый для проверки подлинности с помощью SSH виртуальных машин. Сертификат должен быть в формате PEM с заголовками или без него. строка (обязательно)

СозданиеData

Имя Описание Ценность
sourceResourceId Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта. струна

Расширенное местоположение

Имя Описание Ценность
имя Имя расширенного расположения. струна
тип Тип расширенного расположения. EdgeZone

KubeletConfig

Имя Описание Ценность
allowedUnsafeSysctls Разрешенный список небезопасных системных шаблонов или небезопасных шаблонов sysctl (заканчивается на *). строка[]
containerLogMaxFiles Максимальное количество файлов журнала контейнера, которое может присутствовать для контейнера. Число должно быть ≥ 2. int

Ограничения целостности:
Минимальное значение = 2
containerLogMaxSizeMB Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом. инт
cpuCfsQuota Значение по умолчанию — true. булевая переменная (bool)
Период квоты cpuCfs Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательной дроби и суффиксом единицы. Например: "300 мс", "2h45m". Поддерживаемые единицы: "ns", "us", "ms", "s", "m" и "h". струна
Политика cpuManagerПолитика Значение по умолчанию — none. Дополнительные сведения см. в политиках управления ЦП Kubernetes . Допустимые значения : none и static. струна
failSwapOn Если задано значение true, это приведет к сбою запуска Kubelet, если переключение включено на узле. булевая переменная (bool)
imageGcHighThreshold Для отключения автоматического удаления изображений установите 100. Значение по умолчанию — 85% инт
imageGcLowThreshold Это не может быть задано выше, чем imageGcHighThreshold. Значение по умолчанию — 80% инт
podMaxPids Максимальное количество процессов на модуль pod. инт
топологияManagerPolicy Дополнительные сведения см. в диспетчере топологий Kubernetes. Значение по умолчанию — none. Допустимые значения : none, best-effort, "restricted" и "single-numa-node". струна

LinuxOSConfig

Имя Описание Ценность
swapFileSizeМБ Размер файла буфера в МБ, который будет создан на каждом узле. инт
sysctls Параметры sysctl для узлов агента Linux. SysctlConfig (SysctlConfig)
transparentHugePageDefrag Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "никогда". Значение по умолчанию — madvise. Дополнительные сведения см. в разделе "Прозрачные огромные страницы". струна
transparentHugePageEnabled Допустимые значения: "always", "madvise" и "никогда". Значение по умолчанию — always. Дополнительные сведения см. в разделе "Прозрачные огромные страницы". струна

ManagedClusterAADProfile

Имя Описание Ценность
adminGroupObjectIDs Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера. строка[]
clientAppID Идентификатор приложения AAD клиента. струна
enableAzureRBAC Следует ли включить авторизацию Azure RBAC для Kubernetes. булевая переменная (bool)
управляемый Следует ли включить управляемый AAD. булевая переменная (bool)
serverAppID Идентификатор приложения AAD сервера. струна
serverAppSecret Секрет приложения AAD сервера. струна
идентификатор арендатора Идентификатор клиента AAD, используемый для проверки подлинности. Если не указано, будет использоваться клиент подписки развертывания. струна

ManagedClusterAddonProfile (УправляемыйClusterAddonProfile)

Имя Описание Ценность
конфиг Пары "ключ-значение" для настройки надстройки. ManagedClusterAddonProfileConfig
Активирован Включена ли надстройка. bool (обязательно)

ManagedClusterAddonProfileConfig

Имя Описание Ценность

ManagedClusterAgentPoolProfile (Профиль управляемого кластераAgentPool)

Имя Описание Ценность
зоны доступности Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType — VirtualMachineScaleSets. строка[]
подсчет Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1. инт
creationData Создание данных, используемых для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью моментального снимка. СозданиеData
enableAutoScaling Включение автоматического масштабирования булевая переменная (bool)
enableEncryptionAtHost Это поддерживается только в определенных размерах виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в статье /azure/aks/enable-host-encryption булевая переменная (bool)
enableFIPS Дополнительные сведения см. в статье "Добавление пула узлов с поддержкой FIPS ". булевая переменная (bool)
enableNodePublicIP В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Типичный сценарий состоит в том, что для игровых задач консоль должна установить прямое подключение к облачной виртуальной машине для сокращения числа промежуточных узлов. Дополнительные сведения см. в статье о назначении общедоступного IP-адреса на узел. Значение по умолчанию — false. булевая переменная (bool)
enableUltraSSD Включение UltraSSD булевая переменная (bool)
gpuInstanceProfile GPUInstanceProfile для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. MIG1g
MIG2g
MIG3g
MIG4g
MIG7g
hostGroupID Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Дополнительные сведения см. в разделе "Выделенные узлы Azure". струна
kubeletConfig Конфигурация Kubelet на узлах пула агентов. KubeletConfig
kubeletDiskType Определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и эфемерного хранилища Kubelet. "ОС"
"Временный"
linuxOSConfig Конфигурация ОС узлов агента Linux. LinuxOSConfig
maxCount Максимальное количество узлов для автоматического масштабирования инт
maxPods Максимальное количество модулей pod, которые могут выполняться на узле. инт
minCount Минимальное количество узлов для автоматического масштабирования инт
режим Кластер должен иметь по крайней мере один пул агентов System. Дополнительные сведения об ограничениях пула агентов и рекомендациях см. в статье /azure/aks/use-system-pool "Система"
"Пользователь"
имя Имена пула агентов Windows должны иметь 6 символов или меньше. струна

Ограничения целостности:
Pattern = ^[a-z][a-z0-9]{0,11}$ (обязательно)
nodeLabels Метки узлов, которые необходимо сохранить во всех узлах в пуле агентов. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} струна
nodeTaints Фрагменты, добавленные к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. строка[]
orchestratorВерсия Поддерживаются оба исправления версии <major.minor.patch> (например, 1.20.13) и <major.minor> (например, 1.20). При <указании major.minor> последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основным.дополнительным после> его создания (например, 1.14.x -> 1.14) не будет запускать обновление, даже если новая версия исправлений доступна. Рекомендуется обновить все пулы узлов в кластере AKS до одной версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и плоскость управления. Дополнительная версия пула узлов должна находиться в двух дополнительных версиях версии уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в разделе об обновлении пула узлов. струна
osDiskSizeGB Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в пуле главных и агентов. Если указать значение 0, он будет применять размер osDisk по умолчанию в соответствии с указанным vmSize. int

Ограничения целостности:
Минимальное значение = 0
Максимальное значение = 2048
osDiskType Значение по умолчанию — "Ephemeral", если виртуальная машина поддерживает ее и имеет диск кэша больше запрошенного OSDiskSizeGB. В противном случае значение по умолчанию — Managed. Может не быть изменено после создания. Дополнительные сведения см. в эфемерной ОС. "Эфемеральный"
"Managed" (Управляемый)
osSKU Указывает номер SKU ОС, используемый пулом агентов. По умолчанию используется Ubuntu, если OSType — Linux. Значение по умолчанию — Windows2019, если Kubernetes = 1.24 или Windows2022, если Kubernetes <>= 1.25, если OSType — Windows. CBLMariner
Ubuntu
"Windows2019"
«Windows2022»
Тип ОС Тип операционной системы. По умолчанию используется Linux. Linux
"Windows"
podSubnetID Если не указано, IP-адреса pod статически назначаются в подсети узла (дополнительные сведения см. в статье vnetSubnetID). Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} струна
powerState При первом создании пула агентов он изначально выполняется. Пул агентов можно остановить, установив для этого поля значение "Остановлено". Остановленный пул агентов останавливает все виртуальные машины и не взимает плата за выставление счетов. Пул агентов может быть остановлен только в том случае, если оно запущено и состояние подготовки выполнено успешно. PowerState
proximityPlacementGroupID Идентификатор группы размещения близкого взаимодействия. струна
scaleDownMode Это также влияет на поведение автомасштабирования кластера. Если он не указан, по умолчанию используется значение Delete. «Освободить»
"Удалить"
Политика выселения scaleSet Это нельзя указать, если параметр scaleSetPriority не имеет значения Spot. Если значение не указано, значение по умолчанию — "Удалить". «Освободить»
"Удалить"
приоритет масштабируемого набора Приоритет масштабируемого набора виртуальных машин. Если значение не указано, значение по умолчанию — "Regular". "Обычный"
"Spot"
спотМаксЦена Возможные значения — это любое десятичное значение, больше нуля или -1 которое указывает на готовность платить любую цену по запросу. Дополнительные сведения о ценах на точечные виртуальные машины см. в разделе о ценах на точечные виртуальные машины инт
Теги Теги, которые необходимо сохранить в масштабируемом наборе виртуальных машин пула агентов. ManagedClusterAgentPoolProfilePropertiesTags
тип Тип пула агентов. AvailabilitySet
VirtualMachineScaleSets
upgradeSettings Параметры обновления агентаpool AgentPoolUpgradeSettings
vmSize Доступность размера виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут не выполняться правильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в статье /azure/aks/quotas-skus-regions струна
vnetSubnetID Если это не указано, будет создана и используется виртуальная сеть и подсеть. Если параметр podSubnetID не указан, это относится к узлам и модулям pod, в противном случае оно применяется только к узлам. Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} струна
workloadRuntime Определяет тип рабочей нагрузки, который может выполнять узел. «OCIContainer»
"WasmWasi"

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Имя Описание Ценность

ManagedClusterAgentPoolProfilePropertiesTags

Имя Описание Ценность

ManagedClusterAPIServerAccessProfile

Имя Описание Ценность
авторизованныеIPРангес Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел или кластеры, использующие базовую подсистему балансировки нагрузки. Дополнительные сведения см. в разделе "Диапазоны разрешенных IP-адресов сервера API". строка[]
disableRunCommand Следует ли отключить команду выполнения для кластера или нет. булевая переменная (bool)
enablePrivateCluster Дополнительные сведения см. в статье "Создание частного кластера AKS". булевая переменная (bool)
enablePrivateClusterPublicFQDN Следует ли создавать дополнительное полное доменное доменное имя для частного кластера или нет. булевая переменная (bool)
privateDNSZone Значение по умолчанию — System. Дополнительные сведения см. в статье о настройке частной зоны DNS. Допустимые значения : system и none. струна

ManagedClusterAutoUpgradeProfile (Профиль ManagedClusterAutoUpgradeProfile)

Имя Описание Ценность
upgradeChannel Дополнительные сведения см. в разделе "Настройка канала автоматического обновления кластера AKS". "node-image"
"нет"
"исправление"
"быстрый"
"стабильный"

ManagedClusterHttpProxyConfig

Имя Описание Ценность
httpProxy Используемая конечная точка прокси-сервера HTTP. струна
httpsПрокси Используемая конечная точка прокси-сервера HTTPS. струна
Функция noProxy Конечные точки, которые не должны проходить через прокси-сервер. строка[]
TrustedCa Альтернативный сертификат ЦС, используемый для подключения к прокси-серверам. струна

ManagedClusterIdentity (Управляемая кластерная идентификация)

Имя Описание Ценность
тип Дополнительные сведения см. в статье об использовании управляемых удостоверений в AKS. "Нет"
SystemAssigned
UserAssigned
ИдентичностиНазначенныеПользователем Ключи должны быть идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Имя Описание Ценность

ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile)

Имя Описание Ценность
allocatedOutboundPorts Требуемое количество выделенных портов SNAT на виртуальную машину. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию — 0, которое приводит к динамическому выделению портов Azure. int

Ограничения целостности:
Минимальное значение = 0
Максимальное значение = 64000
эффективныеИсходящие IP-адреса Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. Ссылка на ресурсы[]
enableMultipleStandardLoadBalancers Включите несколько стандартных подсистем балансировки нагрузки на кластер AKS или нет. булевая переменная (bool)
idleTimeoutInMinutes Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут. int

Ограничения целостности:
Минимальное значение = 4
Максимальное значение = 120
управляемыеисходящие IP-адреса Требуемые ip-адреса исходящего трафика для подсистемы балансировки нагрузки кластера. ManagedClusterLoadBalancerProfileManagedOutboundIPs
исходящиеIPПрефиксы Требуемые ресурсы префикса ИСХОДЯщего IP-адреса для подсистемы балансировки нагрузки кластера. ManagedClusterLoadBalancerProfileOutboundIPПрефиксы
исходящие IP-адреса Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Имя Описание Ценность
подсчет Требуемое количество исходящих IP-адресов IPv4, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. int

Ограничения целостности:
Минимальное значение = 1
Максимальное значение = 100
countIPv6 Требуемое количество исходящих IP-адресов IPv6, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека. int

Ограничения целостности:
Минимальное значение = 0
Максимальное значение = 100

ManagedClusterLoadBalancerProfileOutboundIPПрефиксы

Имя Описание Ценность
префиксы публичных IP-адресов Список ресурсов префикса общедоступного IP-адреса. Ссылка на ресурсы[]

ManagedClusterLoadBalancerProfileOutboundIPs

Имя Описание Ценность
Публичные IP-адреса Список ресурсов общедоступного IP-адреса. Ссылка на ресурсы[]

ManagedClusterManagedOutboundIPProfile

Имя Описание Ценность
подсчет Требуемое количество исходящих IP-адресов, созданных и управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1. int

Ограничения целостности:
Минимальное значение = 1
Максимальное значение = 16

ManagedClusterNATGatewayProfile (УправляемыйClusterNATGatewayProfile)

Имя Описание Ценность
эффективныеИсходящие IP-адреса Действующие исходящие IP-ресурсы шлюза NAT кластера. Ссылка на ресурсы[]
idleTimeoutInMinutes Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты. int

Ограничения целостности:
Минимальное значение = 4
Максимальное значение = 120
managedOutboundIPProfile Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера. ManagedClusterManagedOutboundIPProfile

ManagedClusterOidcIssuerProfile (Профиль управляемого кластераOidcIssuerProfile)

Имя Описание Ценность
Активирован Включена ли издатель OIDC. булевая переменная (bool)

ManagedClusterPodIdentity (Управляемый кластерный идентификатор)

Имя Описание Ценность
bindingSelector Селектор привязки, используемый для ресурса AzureIdentityBinding. струна
идентичность Сведения о идентификаторе, назначаемом пользователем. UserAssignedIdentity (обязательно)
имя Имя удостоверения pod. строка (обязательно)
пространство имен Пространство имен удостоверения pod. строка (обязательно)

Исключение ManagedClusterPodIdentityException

Имя Описание Ценность
имя Имя исключения удостоверения pod. строка (обязательно)
пространство имен Пространство имен исключения удостоверений pod. строка (обязательно)
podLabels Метки pod для сопоставления. ManagedClusterPodIdentityExceptionPodLabels (обязательно)

ManagedClusterPodIdentityExceptionPodLabels

Имя Описание Ценность

ManagedClusterPodIdentityProfile (Профиль управляемой ClusterPodIdentityProfile)

Имя Описание Ценность
allowNetworkPluginKubenet Выполнение в Kubenet по умолчанию отключено из-за связанной с безопасностью сущности удостоверений Pod AAD и рисков спуфингов IP-адресов. Дополнительные сведения см . в статье об использовании подключаемого модуля сети Kubenet с удостоверением pod AAD . булевая переменная (bool)
Активирован Включена ли надстройка удостоверения pod. булевая переменная (bool)
ИдентичностиНазначенныеПользователем Удостоверения pod для использования в кластере. ManagedClusterPodIdentity[]
Исключения userAssignedIdentityT Допустимые исключения удостоверений pod. ManagedClusterPodIdentityException[]

ManagedClusterProperties (Свойства управляемого кластера)

Имя Описание Ценность
Профиль aadProfile Конфигурация Azure Active Directory. ManagedClusterAADProfile
addonProfiles Профиль надстройки управляемого кластера. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Свойства пула агентов. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Профиль доступа для сервера API управляемого кластера. ManagedClusterAPIServerAccessProfile
autoScalerProfile Параметры для применения к кластеру автомасштабирования при включении ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Конфигурация автоматического обновления. ManagedClusterAutoUpgradeProfile (Профиль ManagedClusterAutoUpgradeProfile)
disableLocalAccounts Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Это необходимо использовать только в управляемых кластерах, которые включены AAD. Дополнительные сведения см. в разделе об отключении локальных учетных записей. булевая переменная (bool)
diskEncryptionSetID Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" струна
dnsПрефикс Это невозможно обновить после создания управляемого кластера. струна
enablePodSecurityPolicy (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). Эта функция устанавливается для удаления 15 октября 2020 г. Дополнительные сведения см. в aka.ms/aks/azpodpolicy. булевая переменная (bool)
enableRBAC Следует ли включить kubernetes Role-Based управление доступом. булевая переменная (bool)
fqdnПоддомен Это невозможно обновить после создания управляемого кластера. струна
httpProxyConfig Конфигурации для подготовки кластера с помощью прокси-серверов HTTP. ManagedClusterHttpProxyConfig
Профиль идентичности Удостоверения, связанные с кластером. ManagedClusterPropertiesIdentityProfile (УправляемыйClusterPropertiesIdentityProfile)
kubernetesVersion Поддерживаются оба исправления версии <major.minor.patch> (например, 1.20.13) и <major.minor> (например, 1.20). При <указании major.minor> последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основным.дополнительным после> его создания (например, 1.14.x -> 1.14) не будет запускать обновление, даже если новая версия исправлений доступна. При обновлении поддерживаемого кластера AKS не удается пропустить дополнительные версии Kubernetes. Все обновления должны выполняться последовательно по основному номеру версии. Например, обновления между 1.14.x и> 1.15.x или 1.15.x —> 1.16.x разрешены, однако 1.14.x -> 1.16.x запрещено. Дополнительные сведения см. в разделе об обновлении кластера AKS . струна
Профиль linuxProfile Профиль для виртуальных машин Linux в управляемом кластере. ContainerServiceLinuxProfile
Профиль networkProfile Профиль конфигурации сети. Профиль ContainerServiceNetworkProfile
nodeResourceGroup Имя группы ресурсов, содержащей узлы пула агентов. струна
oidcIssuerProfile Профиль издателя OIDC управляемого кластера. ManagedClusterOidcIssuerProfile (Профиль управляемого кластераOidcIssuerProfile)
podIdentityProfile Дополнительные сведения об интеграции удостоверений pod AAD см. в статье об использовании удостоверения pod AAD . ManagedClusterPodIdentityProfile (Профиль управляемой ClusterPodIdentityProfile)
privateLinkResources Ресурсы приватного канала, связанные с кластером. PrivateLinkResource[]
доступ к публичной сети Разрешить или запретить доступ к общедоступной сети для AKS "Отключено"
"Включено"
securityProfile Профиль безопасности управляемого кластера. ManagedClusterSecurityProfile (Профиль управляемой кластерной безопасности)
servicePrincipalProfile Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile)
storageProfile Профиль хранилища для управляемого кластера. ManagedClusterStorageProfile (Управляемый профиль кластераStorage)
Профиль windowsProfile Профиль виртуальных машин Windows в управляемом кластере. ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile)

ManagedClusterPropertiesAddonProfiles

Имя Описание Ценность

ManagedClusterPropertiesAutoScalerProfile

Имя Описание Ценность
Balance-similar-node-groups Допустимые значения: "true" и "false" струна
расширитель Если значение не указано, значение по умолчанию — "случайный". Дополнительные сведения см. в развернующихся приложениях . "наименьший объем отходов"
"most-pods"
"приоритет"
"случайный"
max-empty-bulk-delete Значение по умолчанию равно 10. струна
max-graceful-termination-sec Значение по умолчанию — 600. струна
max-node-provision-time Значение по умолчанию — 15 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). струна
max-total-unready-percentage Значение по умолчанию — 45. Максимальное значение — 100, а минимальное — 0. струна
задержка new-pod-up-up-delay В таких сценариях, как ускорение или пакетное масштабирование, в которых вы не хотите, чтобы ЦС действовал до того, как планировщик kubernetes может запланировать все модули pod, вы можете сообщить ЦС игнорировать незапланированные модули pod до того, как они будут иметь определенный возраст. Значение по умолчанию — 0s. Значения должны быть целым числом, за которым следует единица (в секундах, "m" в минутах, "h" в течение часов и т. д.). струна
ок-тотал-неготовый-подсчет Это должно быть целое число. Значение по умолчанию — 3. струна
Горизонтальное масштабирование отложенной задержки после добавления Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). струна
Горизонтальное масштабирование с задержкой после удаления По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). струна
Сбой горизонтального уменьшения масштаба отложенной задержки Значение по умолчанию — "3m". Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). струна
горизонтальное масштабирование безумного времени Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). струна
горизонтальное масштабирование с непрочитанным временем Значение по умолчанию — 20 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). струна
пороговое значение масштабирования Значение по умолчанию — 0.5. струна
интервал сканирования Значение по умолчанию — 10. Значения должны быть целым числом секунд. струна
skip-nodes-with-local-storage Значение по умолчанию — true. струна
skip-nodes-with-system-pods Значение по умолчанию — true. струна

ManagedClusterPropertiesIdentityProfile (УправляемыйClusterPropertiesIdentityProfile)

Имя Описание Ценность

ManagedClusterSecurityProfile (Профиль управляемой кластерной безопасности)

Имя Описание Ценность
azureKeyVaultKms Параметры службы управления ключами Azure Key Vault для профиля безопасности. AzureKeyVaultKms
защитник Параметры Microsoft Defender для профиля безопасности. ManagedClusterSecurityProfileDefender (УправляемыйClusterSecurityProfileDefender)

ManagedClusterSecurityProfileDefender (УправляемыйClusterSecurityProfileDefender)

Имя Описание Ценность
logAnalyticsWorkspaceResourceId Идентификатор ресурса рабочей области Log Analytics, связанной с Microsoft Defender. Если Microsoft Defender включен, это поле является обязательным и должно быть допустимым идентификатором ресурса рабочей области. Если Microsoft Defender отключен, оставьте поле пустым. струна
securityMonitoring Обнаружение угроз в Microsoft Defender для параметров облака для профиля безопасности. ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Имя Описание Ценность
Активирован Включение обнаружения угроз Defender булевая переменная (bool)

ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile)

Имя Описание Ценность
clientId Идентификатор субъекта-службы. строка (обязательно)
секрет Секретный пароль, связанный с субъектом-службой в виде обычного текста. струна

ManagedClusterSKU

Имя Описание Ценность
имя Имя SKU управляемого кластера. "Базовый"
ярус Если значение не указано, значение по умолчанию — "Бесплатный". Дополнительные сведения см. в разделе об уровне обслуживания об уровне обслуживания . "Бесплатный"
"Платный"

ManagedClusterStorageProfile (Управляемый профиль кластераStorage)

Имя Описание Ценность
BLOBCSIDriver Параметры драйвера CSI для AzureBlob для профиля хранилища. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver Параметры драйвера CSI AzureDisk для профиля хранилища. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver Параметры драйвера CSI AzureFile для профиля хранилища. ManagedClusterStorageProfileFileCSIDriver
snapshotController Параметры контроллера моментальных снимков для профиля хранилища. ManagedClusterStorageProfileSnapshotController (УправляемыйClusterStorageProfileSnapshotController)

ManagedClusterStorageProfileBlobCSIDriver

Имя Описание Ценность
Активирован Следует ли включить драйвер CSI Для AzureBlob. По умолчанию используется значение false. булевая переменная (bool)

ManagedClusterStorageProfileDiskCSIDriver

Имя Описание Ценность
Активирован Следует ли включить драйвер CSI AzureDisk. Значение по умолчанию — true. булевая переменная (bool)

ManagedClusterStorageProfileFileCSIDriver

Имя Описание Ценность
Активирован Следует ли включить драйвер CSI Для AzureFile. Значение по умолчанию — true. булевая переменная (bool)

ManagedClusterStorageProfileSnapshotController (УправляемыйClusterStorageProfileSnapshotController)

Имя Описание Ценность
Активирован Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true. булевая переменная (bool)

ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile)

Имя Описание Ценность
пароль администратора Указывает пароль учетной записи администратора.

минимальная длина: 8 символов

максимальная длина: 123 символов

требования к сложности : необходимо выполнить 3 из 4 условий ниже.
Имеет нижние символы
Имеет верхние символы
Имеет цифру
Имеет специальный символ (regex match [\W_])

Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "loweyou!"
струна
имя пользователя администратора Указывает имя учетной записи администратора.

Ограничение: Не удается завершить "."

Запрещенные значения: "администратор", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

минимальная длина: 1 символ

максимальная длина: 20 символов
строка (обязательно)
enableCSIProxy Дополнительные сведения о прокси-сервере CSI см. в репозитории GitHub прокси-сервера CSI. булевая переменная (bool)
gmsaПрофиль Профиль Windows gMSA в управляемом кластере. WindowsGmsaProfile
тип лицензии Тип лицензии, используемый для виртуальных машин Windows. Дополнительные сведения см. в разделе "Преимущества гибридного пользователя Azure ". "Нет"
"Windows_Server"

ManagedServiceIdentityUserAssignedIdentitiesValue

Имя Описание Ценность

PowerState

Имя Описание Ценность
код Указывает, запущен ли кластер или остановлен "Выполняется"
"Остановлено"

PrivateLinkResource (ПриватныйЛинкРесурс)

Имя Описание Ценность
идентификатор группы Идентификатор группы ресурса. струна
идентификатор Идентификатор ресурса приватного канала. струна
имя Имя ресурса приватного канала. струна
обязательныеЧлены ОбязательныеMembers ресурса строка[]
тип Тип ресурса. струна

Справочник по ресурсам

Имя Описание Ценность
идентификатор Полный идентификатор ресурса Azure. струна

SysctlConfig (SysctlConfig)

Имя Описание Ценность
fsAioMaxNr Настройка sysctl fs.aio-max-nr. инт
fsFileMax Настройка sysctl fs.file-max. инт
fsInotifyMaxUserWatches Параметр sysctl fs.inotify.max_user_watches. инт
fsNrOpen Параметр sysctl fs.nr_open. инт
kernelThreadsMax Sysctl устанавливает kernel.threads-max. инт
netCoreNetdevMaxБэклог Параметр sysctl net.core.netdev_max_backlog. инт
netCoreOptmemMax Параметр sysctl net.core.optmem_max. инт
netCoreRmemDefault Параметр sysctl net.core.rmem_default. инт
netCoreRmemMax Параметр sysctl net.core.rmem_max. инт
netCoreSomaxconn Настройка sysctl net.core.somaxconn. инт
netCoreWmemDefault Параметр sysctl net.core.wmem_default. инт
netCoreWmemMax Параметр sysctl net.core.wmem_max. инт
netIpv4IpLocalPortRange Параметр sysctl net.ipv4.ip_local_port_range. струна
netIpv4NeighDefaultGcThresh1 Параметр sysctl net.ipv4.neigh.default.gc_thresh1. инт
netIpv4NeighDefaultGcThresh2 Параметр sysctl net.ipv4.neigh.default.gc_thresh2. инт
netIpv4NeighDefaultGcThresh3 Параметр sysctl net.ipv4.neigh.default.gc_thresh3. инт
netIpv4TcpFinTimeout Параметр sysctl net.ipv4.tcp_fin_timeout. инт
netIpv4TcpkeepaliveIntvl Параметр sysctl net.ipv4.tcp_keepalive_intvl. инт
netIpv4TcpKeepaliveProbes Параметр sysctl net.ipv4.tcp_keepalive_probes. инт
netIpv4TcpKeepaliveTime Параметр sysctl net.ipv4.tcp_keepalive_time. инт
netIpv4TcpMaxSynBacklog Параметр sysctl net.ipv4.tcp_max_syn_backlog. инт
netIpv4TcpMaxTwBuckets Параметр sysctl net.ipv4.tcp_max_tw_buckets. инт
netIpv4TcpTwReuse Параметр sysctl net.ipv4.tcp_tw_reuse. булевая переменная (bool)
netNetfilterNfConntrackBuckets Параметр sysctl net.netfilter.nf_conntrack_buckets. инт
netNetfilterNfConntrackMax Параметр sysctl net.netfilter.nf_conntrack_max. инт
vmMaxMapCount Параметр sysctl vm.max_map_count. инт
vmSwappiness Параметр sysctl vm.swappiness. инт
vmVfsCachePressure Параметр sysctl vm.vfs_cache_pressure. инт

Отслеживаемые Ресурсные Теги

Имя Описание Ценность

Пользовательская назначенная идентичность

Имя Описание Ценность
clientId Идентификатор клиента назначаемого пользователем удостоверения. струна
objectId Идентификатор объекта назначаемого пользователем удостоверения. струна
идентификатор ресурса Идентификатор ресурса назначаемого пользователем удостоверения. струна

WindowsGmsaProfile

Имя Описание Ценность
dnsServer Указывает DNS-сервер для Windows gMSA.

Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера.
струна
Активирован Указывает, следует ли включить Windows gMSA в управляемом кластере. булевая переменная (bool)
rootDomainName Указывает корневое доменное имя для Windows gMSA.

Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера.
струна

Примеры использования

Проверенные модули Azure

Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.

Модуль Описание
Управляемые кластеры AKS Модуль ресурсов AVM для управляемых кластеров AKS