Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
- Последняя версия
- 2025-05-01
- 2025-04-02-превью
- 2025-04-01
- 2025-03-02-превью
- 2025-03-01
- 2025-02-02-превью
- 2025-02-01
- 2025-01-02-превью
- 2025-01-01
- 2024-10-02-превью
- 2024-10-01
- 2024-09-02-превью
- 2024-09-01
- 2024-08-01
- 2024-07-02-превью
- 2024-07-01
- 2024-06-02-превью
- 2024-05-02-превью
- 2024-05-01
- 2024-04-02-превью
- 2024-03-02-превью
- 2024-02-02-превью
- 2024-02-01
- 2024-01-02-превью
- 2024-01-01
- 2023-11-02-превью
- 2023-11-01
- 2023-10-02-превью
- 2023-10-01
- 2023-09-02-превью
- 2023-09-01
- 2023-08-02-превью
- 2023-08-01
- 2023-07-02-превью
- 2023-07-01
- 2023-06-02-превью
- 2023-06-01
- 2023-05-02-превью
- 2023-05-01
- 2023-04-02-превью
- 2023-04-01
- 2023-03-02-превью
- 2023-03-01
- 2023-02-02-превью
- 2023-02-01
- 2023-01-02-превью
- 2023-01-01
- 2022-11-02-превью
- 2022-11-01
- 2022-10-02-превью
- 2022-09-02-превью
- 2022-09-01
- 2022-08-03-превью
- 2022-08-02-превью
- 2022-07-02-превью
- 2022-07-01
- 2022-06-02-превью
- 2022-06-01
- 2022-05-02-превью
- 2022-04-02-превью
- 2022-04-01
- 2022-03-02-превью
- 2022-03-01
- 2022-02-превью
- 2022-02-01
- 2022-01-02-превью
- 2022-01-01
- 2021-11-01-превью
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-07-01
- 2020-06-01
- 2020-04-01
- 2020-03-01
- 2020-02-01
- 2020-01-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-08-01-превью
- 2018-03-31
- 2017-08-31
Замечания
Сведения о доступных надстройках см. в разделе "Надстройки", "Расширения" и другие интеграции с службой Azure Kubernetes.
Определение ресурсов Bicep
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2022-09-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: int
tags: {
{customized property}: 'string'
}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
workloadRuntime: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
balance-similar-node-groups: 'string'
expander: 'string'
max-empty-bulk-delete: 'string'
max-graceful-termination-sec: 'string'
max-node-provision-time: 'string'
max-total-unready-percentage: 'string'
new-pod-scale-up-delay: 'string'
ok-total-unready-count: 'string'
scale-down-delay-after-add: 'string'
scale-down-delay-after-delete: 'string'
scale-down-delay-after-failure: 'string'
scale-down-unneeded-time: 'string'
scale-down-unready-time: 'string'
scale-down-utilization-threshold: 'string'
scan-interval: 'string'
skip-nodes-with-local-storage: 'string'
skip-nodes-with-system-pods: 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
ipFamilies: [
'string'
]
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
}
nodeResourceGroup: 'string'
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Значения свойств
Служба контейнеров Microsoft/управляемые кластеры
Имя | Описание | Ценность |
---|---|---|
расширенноеМестоположение | Расширенное расположение виртуальной машины. | РасширенноеМестоположение |
идентичность | Удостоверение управляемого кластера, если оно настроено. | ManagedClusterIdentity (Управляемая кластерная идентификация) |
расположение | Географическое расположение, в котором находится ресурс | строка (обязательно) |
имя | имя ресурса. | струна Ограничения целостности: Минимальная длина = 1 Максимальная длина = 63 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (обязательно) |
свойства | Свойства управляемого кластера. | ManagedClusterProperties (Свойства управляемого кластера) |
SKU (Единица учета запасов) | Номер SKU управляемого кластера. | ManagedClusterSKU |
Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
AgentPoolUpgradeSettings
Имя | Описание | Ценность |
---|---|---|
maxSurge | Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 1. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster#customize-node-surge-upgrade | струна |
AzureKeyVaultKms
Имя | Описание | Ценность |
---|---|---|
Активирован | Следует ли включить службу управления ключами Azure Key Vault. Значение по умолчанию — false. | булевая переменная (bool) |
keyId | Идентификатор ключа Azure Key Vault. Дополнительные сведения см. в формате идентификатора ключа . Если служба управления ключами Azure Key Vault включена, это поле является обязательным и должно быть допустимым идентификатором ключа. Если служба управления ключами Azure Key Vault отключена, оставьте поле пустым. | струна |
keyVaultNetworkAccess | Сетевой доступ к хранилищу ключей. Возможные значения: Public и Private .
Public означает, что хранилище ключей разрешает общедоступный доступ из всех сетей.
Private означает, что хранилище ключей отключает общедоступный доступ и включает приватный канал. Значение по умолчанию — Public . |
"Private" "Public" |
keyVaultResourceId | Идентификатор ресурса хранилища ключей. Если задано Private значение keyVaultNetworkAccess, это поле является обязательным и должно быть допустимым идентификатором ресурса. Если ключVaultNetworkAccess имеет Public значение, оставьте поле пустым. |
струна |
ContainerServiceLinuxProfile
Имя | Описание | Ценность |
---|---|---|
имя пользователя администратора | Имя администратора, используемое для виртуальных машин Linux. | струна Ограничения целостности: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (обязательно) |
SSH | Конфигурация SSH для виртуальных машин под управлением Linux, запущенных в Azure. | ContainerServiceSshConfiguration (обязательно) |
Профиль ContainerServiceNetworkProfile
Имя | Описание | Ценность |
---|---|---|
dnsServiceIP | IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанных в serviceCidr. | струна Ограничения целостности: Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Диапазон IP-адресов нотации CIDR, назначенный сети моста Docker. Он не должен перекрываться с диапазонами IP-адресов подсети или диапазоном адресов службы Kubernetes. | струна Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ipСемьи | Семейства IP-адресов используются для определения кластеров с одним стеком или с двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемые значения — IPv4 и IPv6. | Массив строк, содержащий любой из: IPv4 IPv6 |
loadBalancerProfile | Профиль подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile) |
loadBalancerSku | Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в SKU Azure Load Balancer . | "базовый" "Стандартный" |
natGatewayProfile | Профиль шлюза NAT кластера. | ManagedClusterNATGatewayProfile (УправляемыйClusterNATGatewayProfile) |
Режим networkMode | Это невозможно указать, если networkPlugin является что-либо другое, чем azure. | "мост" "прозрачный" |
Плагин networkPlugin | Подключаемый модуль сети, используемый для создания сети Kubernetes. | "Azure" Kubenet "нет" |
Политика сети | Политика сети, используемая для создания сети Kubernetes. | "Azure" «Ситец» |
outboundType | Это можно задать только во время создания кластера и изменить его позже. Дополнительные сведения см. в разделе о исходящем типе исходящего трафика. | LoadBalancer "managedNATGateway" UserAssignedNATGateway UserDefinedRouting |
podCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet. | струна Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. | строка[] |
сервисCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб. Он не должен перекрываться с диапазонами IP-адресов подсети. | струна Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
сервисCidrs | Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. Они не должны перекрываться с диапазонами IP-адресов подсети. | строка[] |
ContainerServiceSshConfiguration (КонтейнерСервисSshConfiguration)
Имя | Описание | Ценность |
---|---|---|
publicKeys | Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа. | ContainerServiceSshPublicKey[] (обязательно) |
ContainerServiceSshPublicKey (КонтейнерServiceSshPublicKey)
Имя | Описание | Ценность |
---|---|---|
keyData | Открытый ключ сертификата, используемый для проверки подлинности с помощью SSH виртуальных машин. Сертификат должен быть в формате PEM с заголовками или без него. | строка (обязательно) |
СозданиеData
Имя | Описание | Ценность |
---|---|---|
sourceResourceId | Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта. | струна |
Расширенное местоположение
Имя | Описание | Ценность |
---|---|---|
имя | Имя расширенного расположения. | струна |
тип | Тип расширенного расположения. | EdgeZone |
KubeletConfig
Имя | Описание | Ценность |
---|---|---|
allowedUnsafeSysctls | Разрешенный список небезопасных системных шаблонов или небезопасных шаблонов sysctl (заканчивается на * ). |
строка[] |
containerLogMaxFiles | Максимальное количество файлов журнала контейнера, которое может присутствовать для контейнера. Число должно быть ≥ 2. | int Ограничения целостности: Минимальное значение = 2 |
containerLogMaxSizeMB | Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом. | инт |
cpuCfsQuota | Значение по умолчанию — true. | булевая переменная (bool) |
Период квоты cpuCfs | Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательной дроби и суффиксом единицы. Например: "300 мс", "2h45m". Поддерживаемые единицы: "ns", "us", "ms", "s", "m" и "h". | струна |
Политика cpuManagerПолитика | Значение по умолчанию — none. Дополнительные сведения см. в политиках управления ЦП Kubernetes . Допустимые значения : none и static. | струна |
failSwapOn | Если задано значение true, это приведет к сбою запуска Kubelet, если переключение включено на узле. | булевая переменная (bool) |
imageGcHighThreshold | Для отключения автоматического удаления изображений установите 100. Значение по умолчанию — 85% | инт |
imageGcLowThreshold | Это не может быть задано выше, чем imageGcHighThreshold. Значение по умолчанию — 80% | инт |
podMaxPids | Максимальное количество процессов на модуль pod. | инт |
топологияManagerPolicy | Дополнительные сведения см. в диспетчере топологий Kubernetes. Значение по умолчанию — none. Допустимые значения : none, best-effort, "restricted" и "single-numa-node". | струна |
LinuxOSConfig
Имя | Описание | Ценность |
---|---|---|
swapFileSizeМБ | Размер файла буфера в МБ, который будет создан на каждом узле. | инт |
sysctls | Параметры sysctl для узлов агента Linux. | SysctlConfig (SysctlConfig) |
transparentHugePageDefrag | Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "никогда". Значение по умолчанию — madvise. Дополнительные сведения см. в разделе "Прозрачные огромные страницы". | струна |
transparentHugePageEnabled | Допустимые значения: "always", "madvise" и "никогда". Значение по умолчанию — always. Дополнительные сведения см. в разделе "Прозрачные огромные страницы". | струна |
ManagedClusterAADProfile
Имя | Описание | Ценность |
---|---|---|
adminGroupObjectIDs | Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера. | строка[] |
clientAppID | Идентификатор приложения AAD клиента. | струна |
enableAzureRBAC | Следует ли включить авторизацию Azure RBAC для Kubernetes. | булевая переменная (bool) |
управляемый | Следует ли включить управляемый AAD. | булевая переменная (bool) |
serverAppID | Идентификатор приложения AAD сервера. | струна |
serverAppSecret | Секрет приложения AAD сервера. | струна |
идентификатор арендатора | Идентификатор клиента AAD, используемый для проверки подлинности. Если не указано, будет использоваться клиент подписки развертывания. | струна |
ManagedClusterAddonProfile (УправляемыйClusterAddonProfile)
Имя | Описание | Ценность |
---|---|---|
конфиг | Пары "ключ-значение" для настройки надстройки. | ManagedClusterAddonProfileConfig |
Активирован | Включена ли надстройка. | bool (обязательно) |
ManagedClusterAddonProfileConfig
Имя | Описание | Ценность |
---|
ManagedClusterAgentPoolProfile (Профиль управляемого кластераAgentPool)
Имя | Описание | Ценность |
---|---|---|
зоны доступности | Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType — VirtualMachineScaleSets. | строка[] |
подсчет | Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1. | инт |
creationData | Создание данных, используемых для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью моментального снимка. | СозданиеData |
enableAutoScaling | Включение автоматического масштабирования | булевая переменная (bool) |
enableEncryptionAtHost | Это поддерживается только в определенных размерах виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в статье /azure/aks/enable-host-encryption | булевая переменная (bool) |
enableFIPS | Дополнительные сведения см. в статье "Добавление пула узлов с поддержкой FIPS ". | булевая переменная (bool) |
enableNodePublicIP | В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Типичный сценарий состоит в том, что для игровых задач консоль должна установить прямое подключение к облачной виртуальной машине для сокращения числа промежуточных узлов. Дополнительные сведения см. в статье о назначении общедоступного IP-адреса на узел. Значение по умолчанию — false. | булевая переменная (bool) |
enableUltraSSD | Включение UltraSSD | булевая переменная (bool) |
gpuInstanceProfile | GPUInstanceProfile для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. | MIG1g MIG2g MIG3g MIG4g MIG7g |
hostGroupID | Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Дополнительные сведения см. в разделе "Выделенные узлы Azure". | струна |
kubeletConfig | Конфигурация Kubelet на узлах пула агентов. | KubeletConfig |
kubeletDiskType | Определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и эфемерного хранилища Kubelet. | "ОС" "Временный" |
linuxOSConfig | Конфигурация ОС узлов агента Linux. | LinuxOSConfig |
maxCount | Максимальное количество узлов для автоматического масштабирования | инт |
maxPods | Максимальное количество модулей pod, которые могут выполняться на узле. | инт |
minCount | Минимальное количество узлов для автоматического масштабирования | инт |
режим | Кластер должен иметь по крайней мере один пул агентов System. Дополнительные сведения об ограничениях пула агентов и рекомендациях см. в статье /azure/aks/use-system-pool | "Система" "Пользователь" |
имя | Имена пула агентов Windows должны иметь 6 символов или меньше. | струна Ограничения целостности: Pattern = ^[a-z][a-z0-9]{0,11}$ (обязательно) |
nodeLabels | Метки узлов, которые необходимо сохранить во всех узлах в пуле агентов. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | струна |
nodeTaints | Фрагменты, добавленные к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. | строка[] |
orchestratorВерсия | Поддерживаются оба исправления версии <major.minor.patch> (например, 1.20.13) и <major.minor> (например, 1.20). При <указании major.minor> последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основным.дополнительным после> его создания (например, 1.14.x -> 1.14) не будет запускать обновление, даже если новая версия исправлений доступна. Рекомендуется обновить все пулы узлов в кластере AKS до одной версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и плоскость управления. Дополнительная версия пула узлов должна находиться в двух дополнительных версиях версии уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в разделе об обновлении пула узлов. | струна |
osDiskSizeGB | Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в пуле главных и агентов. Если указать значение 0, он будет применять размер osDisk по умолчанию в соответствии с указанным vmSize. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 2048 |
osDiskType | Значение по умолчанию — "Ephemeral", если виртуальная машина поддерживает ее и имеет диск кэша больше запрошенного OSDiskSizeGB. В противном случае значение по умолчанию — Managed. Может не быть изменено после создания. Дополнительные сведения см. в эфемерной ОС. | "Эфемеральный" "Managed" (Управляемый) |
osSKU | Указывает номер SKU ОС, используемый пулом агентов. По умолчанию используется Ubuntu, если OSType — Linux. Значение по умолчанию — Windows2019, если Kubernetes = 1.24 или Windows2022, если Kubernetes <>= 1.25, если OSType — Windows. | CBLMariner Ubuntu "Windows2019" «Windows2022» |
Тип ОС | Тип операционной системы. По умолчанию используется Linux. | Linux "Windows" |
podSubnetID | Если не указано, IP-адреса pod статически назначаются в подсети узла (дополнительные сведения см. в статье vnetSubnetID). Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | струна |
powerState | При первом создании пула агентов он изначально выполняется. Пул агентов можно остановить, установив для этого поля значение "Остановлено". Остановленный пул агентов останавливает все виртуальные машины и не взимает плата за выставление счетов. Пул агентов может быть остановлен только в том случае, если оно запущено и состояние подготовки выполнено успешно. | PowerState |
proximityPlacementGroupID | Идентификатор группы размещения близкого взаимодействия. | струна |
scaleDownMode | Это также влияет на поведение автомасштабирования кластера. Если он не указан, по умолчанию используется значение Delete. | «Освободить» "Удалить" |
Политика выселения scaleSet | Это нельзя указать, если параметр scaleSetPriority не имеет значения Spot. Если значение не указано, значение по умолчанию — "Удалить". | «Освободить» "Удалить" |
приоритет масштабируемого набора | Приоритет масштабируемого набора виртуальных машин. Если значение не указано, значение по умолчанию — "Regular". | "Обычный" "Spot" |
спотМаксЦена | Возможные значения — это любое десятичное значение, больше нуля или -1 которое указывает на готовность платить любую цену по запросу. Дополнительные сведения о ценах на точечные виртуальные машины см. в разделе о ценах на точечные виртуальные машины | инт |
Теги | Теги, которые необходимо сохранить в масштабируемом наборе виртуальных машин пула агентов. | ManagedClusterAgentPoolProfilePropertiesTags |
тип | Тип пула агентов. | AvailabilitySet VirtualMachineScaleSets |
upgradeSettings | Параметры обновления агентаpool | AgentPoolUpgradeSettings |
vmSize | Доступность размера виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут не выполняться правильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в статье /azure/aks/quotas-skus-regions | струна |
vnetSubnetID | Если это не указано, будет создана и используется виртуальная сеть и подсеть. Если параметр podSubnetID не указан, это относится к узлам и модулям pod, в противном случае оно применяется только к узлам. Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | струна |
workloadRuntime | Определяет тип рабочей нагрузки, который может выполнять узел. | «OCIContainer» "WasmWasi" |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Имя | Описание | Ценность |
---|
ManagedClusterAgentPoolProfilePropertiesTags
Имя | Описание | Ценность |
---|
ManagedClusterAPIServerAccessProfile
Имя | Описание | Ценность |
---|---|---|
авторизованныеIPРангес | Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел или кластеры, использующие базовую подсистему балансировки нагрузки. Дополнительные сведения см. в разделе "Диапазоны разрешенных IP-адресов сервера API". | строка[] |
disableRunCommand | Следует ли отключить команду выполнения для кластера или нет. | булевая переменная (bool) |
enablePrivateCluster | Дополнительные сведения см. в статье "Создание частного кластера AKS". | булевая переменная (bool) |
enablePrivateClusterPublicFQDN | Следует ли создавать дополнительное полное доменное доменное имя для частного кластера или нет. | булевая переменная (bool) |
privateDNSZone | Значение по умолчанию — System. Дополнительные сведения см. в статье о настройке частной зоны DNS. Допустимые значения : system и none. | струна |
ManagedClusterAutoUpgradeProfile (Профиль ManagedClusterAutoUpgradeProfile)
Имя | Описание | Ценность |
---|---|---|
upgradeChannel | Дополнительные сведения см. в разделе "Настройка канала автоматического обновления кластера AKS". | "node-image" "нет" "исправление" "быстрый" "стабильный" |
ManagedClusterHttpProxyConfig
Имя | Описание | Ценность |
---|---|---|
httpProxy | Используемая конечная точка прокси-сервера HTTP. | струна |
httpsПрокси | Используемая конечная точка прокси-сервера HTTPS. | струна |
Функция noProxy | Конечные точки, которые не должны проходить через прокси-сервер. | строка[] |
TrustedCa | Альтернативный сертификат ЦС, используемый для подключения к прокси-серверам. | струна |
ManagedClusterIdentity (Управляемая кластерная идентификация)
Имя | Описание | Ценность |
---|---|---|
тип | Дополнительные сведения см. в статье об использовании управляемых удостоверений в AKS. | "Нет" SystemAssigned UserAssigned |
ИдентичностиНазначенныеПользователем | Ключи должны быть идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
Имя | Описание | Ценность |
---|
ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile)
Имя | Описание | Ценность |
---|---|---|
allocatedOutboundPorts | Требуемое количество выделенных портов SNAT на виртуальную машину. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию — 0, которое приводит к динамическому выделению портов Azure. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 64000 |
эффективныеИсходящие IP-адреса | Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. | Ссылка на ресурсы[] |
enableMultipleStandardLoadBalancers | Включите несколько стандартных подсистем балансировки нагрузки на кластер AKS или нет. | булевая переменная (bool) |
idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут. | int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120 |
управляемыеисходящие IP-адреса | Требуемые ip-адреса исходящего трафика для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
исходящиеIPПрефиксы | Требуемые ресурсы префикса ИСХОДЯщего IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPПрефиксы |
исходящие IP-адреса | Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Имя | Описание | Ценность |
---|---|---|
подсчет | Требуемое количество исходящих IP-адресов IPv4, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 100 |
countIPv6 | Требуемое количество исходящих IP-адресов IPv6, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 |
ManagedClusterLoadBalancerProfileOutboundIPПрефиксы
Имя | Описание | Ценность |
---|---|---|
префиксы публичных IP-адресов | Список ресурсов префикса общедоступного IP-адреса. | Ссылка на ресурсы[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Имя | Описание | Ценность |
---|---|---|
Публичные IP-адреса | Список ресурсов общедоступного IP-адреса. | Ссылка на ресурсы[] |
ManagedClusterManagedOutboundIPProfile
Имя | Описание | Ценность |
---|---|---|
подсчет | Требуемое количество исходящих IP-адресов, созданных и управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 16 |
ManagedClusterNATGatewayProfile (УправляемыйClusterNATGatewayProfile)
Имя | Описание | Ценность |
---|---|---|
эффективныеИсходящие IP-адреса | Действующие исходящие IP-ресурсы шлюза NAT кластера. | Ссылка на ресурсы[] |
idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты. | int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120 |
managedOutboundIPProfile | Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterOidcIssuerProfile (Профиль управляемого кластераOidcIssuerProfile)
Имя | Описание | Ценность |
---|---|---|
Активирован | Включена ли издатель OIDC. | булевая переменная (bool) |
ManagedClusterPodIdentity (Управляемый кластерный идентификатор)
Имя | Описание | Ценность |
---|---|---|
bindingSelector | Селектор привязки, используемый для ресурса AzureIdentityBinding. | струна |
идентичность | Сведения о идентификаторе, назначаемом пользователем. | UserAssignedIdentity (обязательно) |
имя | Имя удостоверения pod. | строка (обязательно) |
пространство имен | Пространство имен удостоверения pod. | строка (обязательно) |
Исключение ManagedClusterPodIdentityException
Имя | Описание | Ценность |
---|---|---|
имя | Имя исключения удостоверения pod. | строка (обязательно) |
пространство имен | Пространство имен исключения удостоверений pod. | строка (обязательно) |
podLabels | Метки pod для сопоставления. | ManagedClusterPodIdentityExceptionPodLabels (обязательно) |
ManagedClusterPodIdentityExceptionPodLabels
Имя | Описание | Ценность |
---|
ManagedClusterPodIdentityProfile (Профиль управляемой ClusterPodIdentityProfile)
Имя | Описание | Ценность |
---|---|---|
allowNetworkPluginKubenet | Выполнение в Kubenet по умолчанию отключено из-за связанной с безопасностью сущности удостоверений Pod AAD и рисков спуфингов IP-адресов. Дополнительные сведения см . в статье об использовании подключаемого модуля сети Kubenet с удостоверением pod AAD . | булевая переменная (bool) |
Активирован | Включена ли надстройка удостоверения pod. | булевая переменная (bool) |
ИдентичностиНазначенныеПользователем | Удостоверения pod для использования в кластере. | ManagedClusterPodIdentity[] |
Исключения userAssignedIdentityT | Допустимые исключения удостоверений pod. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties (Свойства управляемого кластера)
Имя | Описание | Ценность |
---|---|---|
Профиль aadProfile | Конфигурация Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Профиль надстройки управляемого кластера. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Свойства пула агентов. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Профиль доступа для сервера API управляемого кластера. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Параметры для применения к кластеру автомасштабирования при включении | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Конфигурация автоматического обновления. | ManagedClusterAutoUpgradeProfile (Профиль ManagedClusterAutoUpgradeProfile) |
disableLocalAccounts | Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Это необходимо использовать только в управляемых кластерах, которые включены AAD. Дополнительные сведения см. в разделе об отключении локальных учетных записей. | булевая переменная (bool) |
diskEncryptionSetID | Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | струна |
dnsПрефикс | Это невозможно обновить после создания управляемого кластера. | струна |
enablePodSecurityPolicy | (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). Эта функция устанавливается для удаления 15 октября 2020 г. Дополнительные сведения см. в aka.ms/aks/azpodpolicy. | булевая переменная (bool) |
enableRBAC | Следует ли включить kubernetes Role-Based управление доступом. | булевая переменная (bool) |
fqdnПоддомен | Это невозможно обновить после создания управляемого кластера. | струна |
httpProxyConfig | Конфигурации для подготовки кластера с помощью прокси-серверов HTTP. | ManagedClusterHttpProxyConfig |
Профиль идентичности | Удостоверения, связанные с кластером. | ManagedClusterPropertiesIdentityProfile (УправляемыйClusterPropertiesIdentityProfile) |
kubernetesVersion | Поддерживаются оба исправления версии <major.minor.patch> (например, 1.20.13) и <major.minor> (например, 1.20). При <указании major.minor> последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основным.дополнительным после> его создания (например, 1.14.x -> 1.14) не будет запускать обновление, даже если новая версия исправлений доступна. При обновлении поддерживаемого кластера AKS не удается пропустить дополнительные версии Kubernetes. Все обновления должны выполняться последовательно по основному номеру версии. Например, обновления между 1.14.x и> 1.15.x или 1.15.x —> 1.16.x разрешены, однако 1.14.x -> 1.16.x запрещено. Дополнительные сведения см. в разделе об обновлении кластера AKS . | струна |
Профиль linuxProfile | Профиль для виртуальных машин Linux в управляемом кластере. | ContainerServiceLinuxProfile |
Профиль networkProfile | Профиль конфигурации сети. | Профиль ContainerServiceNetworkProfile |
nodeResourceGroup | Имя группы ресурсов, содержащей узлы пула агентов. | струна |
oidcIssuerProfile | Профиль издателя OIDC управляемого кластера. | ManagedClusterOidcIssuerProfile (Профиль управляемого кластераOidcIssuerProfile) |
podIdentityProfile | Дополнительные сведения об интеграции удостоверений pod AAD см. в статье об использовании удостоверения pod AAD . | ManagedClusterPodIdentityProfile (Профиль управляемой ClusterPodIdentityProfile) |
privateLinkResources | Ресурсы приватного канала, связанные с кластером. | PrivateLinkResource[] |
доступ к публичной сети | Разрешить или запретить доступ к общедоступной сети для AKS | "Отключено" "Включено" |
securityProfile | Профиль безопасности управляемого кластера. | ManagedClusterSecurityProfile (Профиль управляемой кластерной безопасности) |
servicePrincipalProfile | Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. | ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile) |
storageProfile | Профиль хранилища для управляемого кластера. | ManagedClusterStorageProfile (Управляемый профиль кластераStorage) |
Профиль windowsProfile | Профиль виртуальных машин Windows в управляемом кластере. | ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile) |
ManagedClusterPropertiesAddonProfiles
Имя | Описание | Ценность |
---|
ManagedClusterPropertiesAutoScalerProfile
Имя | Описание | Ценность |
---|---|---|
Balance-similar-node-groups | Допустимые значения: "true" и "false" | струна |
расширитель | Если значение не указано, значение по умолчанию — "случайный". Дополнительные сведения см. в развернующихся приложениях . | "наименьший объем отходов" "most-pods" "приоритет" "случайный" |
max-empty-bulk-delete | Значение по умолчанию равно 10. | струна |
max-graceful-termination-sec | Значение по умолчанию — 600. | струна |
max-node-provision-time | Значение по умолчанию — 15 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
max-total-unready-percentage | Значение по умолчанию — 45. Максимальное значение — 100, а минимальное — 0. | струна |
задержка new-pod-up-up-delay | В таких сценариях, как ускорение или пакетное масштабирование, в которых вы не хотите, чтобы ЦС действовал до того, как планировщик kubernetes может запланировать все модули pod, вы можете сообщить ЦС игнорировать незапланированные модули pod до того, как они будут иметь определенный возраст. Значение по умолчанию — 0s. Значения должны быть целым числом, за которым следует единица (в секундах, "m" в минутах, "h" в течение часов и т. д.). | струна |
ок-тотал-неготовый-подсчет | Это должно быть целое число. Значение по умолчанию — 3. | струна |
Горизонтальное масштабирование отложенной задержки после добавления | Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
Горизонтальное масштабирование с задержкой после удаления | По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
Сбой горизонтального уменьшения масштаба отложенной задержки | Значение по умолчанию — "3m". Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
горизонтальное масштабирование безумного времени | Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
горизонтальное масштабирование с непрочитанным временем | Значение по умолчанию — 20 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
пороговое значение масштабирования | Значение по умолчанию — 0.5. | струна |
интервал сканирования | Значение по умолчанию — 10. Значения должны быть целым числом секунд. | струна |
skip-nodes-with-local-storage | Значение по умолчанию — true. | струна |
skip-nodes-with-system-pods | Значение по умолчанию — true. | струна |
ManagedClusterPropertiesIdentityProfile (УправляемыйClusterPropertiesIdentityProfile)
Имя | Описание | Ценность |
---|
ManagedClusterSecurityProfile (Профиль управляемой кластерной безопасности)
Имя | Описание | Ценность |
---|---|---|
azureKeyVaultKms | Параметры службы управления ключами Azure Key Vault для профиля безопасности. | AzureKeyVaultKms |
защитник | Параметры Microsoft Defender для профиля безопасности. | ManagedClusterSecurityProfileDefender (УправляемыйClusterSecurityProfileDefender) |
ManagedClusterSecurityProfileDefender (УправляемыйClusterSecurityProfileDefender)
Имя | Описание | Ценность |
---|---|---|
logAnalyticsWorkspaceResourceId | Идентификатор ресурса рабочей области Log Analytics, связанной с Microsoft Defender. Если Microsoft Defender включен, это поле является обязательным и должно быть допустимым идентификатором ресурса рабочей области. Если Microsoft Defender отключен, оставьте поле пустым. | струна |
securityMonitoring | Обнаружение угроз в Microsoft Defender для параметров облака для профиля безопасности. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
Имя | Описание | Ценность |
---|---|---|
Активирован | Включение обнаружения угроз Defender | булевая переменная (bool) |
ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile)
Имя | Описание | Ценность |
---|---|---|
clientId | Идентификатор субъекта-службы. | строка (обязательно) |
секрет | Секретный пароль, связанный с субъектом-службой в виде обычного текста. | струна |
ManagedClusterSKU
Имя | Описание | Ценность |
---|---|---|
имя | Имя SKU управляемого кластера. | "Базовый" |
ярус | Если значение не указано, значение по умолчанию — "Бесплатный". Дополнительные сведения см. в разделе об уровне обслуживания об уровне обслуживания . | "Бесплатный" "Платный" |
ManagedClusterStorageProfile (Управляемый профиль кластераStorage)
Имя | Описание | Ценность |
---|---|---|
BLOBCSIDriver | Параметры драйвера CSI для AzureBlob для профиля хранилища. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Параметры драйвера CSI AzureDisk для профиля хранилища. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | Параметры драйвера CSI AzureFile для профиля хранилища. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | Параметры контроллера моментальных снимков для профиля хранилища. | ManagedClusterStorageProfileSnapshotController (УправляемыйClusterStorageProfileSnapshotController) |
ManagedClusterStorageProfileBlobCSIDriver
Имя | Описание | Ценность |
---|---|---|
Активирован | Следует ли включить драйвер CSI Для AzureBlob. По умолчанию используется значение false. | булевая переменная (bool) |
ManagedClusterStorageProfileDiskCSIDriver
Имя | Описание | Ценность |
---|---|---|
Активирован | Следует ли включить драйвер CSI AzureDisk. Значение по умолчанию — true. | булевая переменная (bool) |
ManagedClusterStorageProfileFileCSIDriver
Имя | Описание | Ценность |
---|---|---|
Активирован | Следует ли включить драйвер CSI Для AzureFile. Значение по умолчанию — true. | булевая переменная (bool) |
ManagedClusterStorageProfileSnapshotController (УправляемыйClusterStorageProfileSnapshotController)
Имя | Описание | Ценность |
---|---|---|
Активирован | Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true. | булевая переменная (bool) |
ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile)
Имя | Описание | Ценность |
---|---|---|
пароль администратора | Указывает пароль учетной записи администратора. минимальная длина: 8 символов максимальная длина: 123 символов требования к сложности : необходимо выполнить 3 из 4 условий ниже. Имеет нижние символы Имеет верхние символы Имеет цифру Имеет специальный символ (regex match [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "loweyou!" |
струна |
имя пользователя администратора | Указывает имя учетной записи администратора. Ограничение: Не удается завершить "." Запрещенные значения: "администратор", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". минимальная длина: 1 символ максимальная длина: 20 символов |
строка (обязательно) |
enableCSIProxy | Дополнительные сведения о прокси-сервере CSI см. в репозитории GitHub прокси-сервера CSI. | булевая переменная (bool) |
gmsaПрофиль | Профиль Windows gMSA в управляемом кластере. | WindowsGmsaProfile |
тип лицензии | Тип лицензии, используемый для виртуальных машин Windows. Дополнительные сведения см. в разделе "Преимущества гибридного пользователя Azure ". | "Нет" "Windows_Server" |
ManagedServiceIdentityUserAssignedIdentitiesValue
Имя | Описание | Ценность |
---|
PowerState
Имя | Описание | Ценность |
---|---|---|
код | Указывает, запущен ли кластер или остановлен | "Выполняется" "Остановлено" |
PrivateLinkResource (ПриватныйЛинкРесурс)
Имя | Описание | Ценность |
---|---|---|
идентификатор группы | Идентификатор группы ресурса. | струна |
идентификатор | Идентификатор ресурса приватного канала. | струна |
имя | Имя ресурса приватного канала. | струна |
обязательныеЧлены | ОбязательныеMembers ресурса | строка[] |
тип | Тип ресурса. | струна |
Справочник по ресурсам
Имя | Описание | Ценность |
---|---|---|
идентификатор | Полный идентификатор ресурса Azure. | струна |
SysctlConfig (SysctlConfig)
Имя | Описание | Ценность |
---|---|---|
fsAioMaxNr | Настройка sysctl fs.aio-max-nr. | инт |
fsFileMax | Настройка sysctl fs.file-max. | инт |
fsInotifyMaxUserWatches | Параметр sysctl fs.inotify.max_user_watches. | инт |
fsNrOpen | Параметр sysctl fs.nr_open. | инт |
kernelThreadsMax | Sysctl устанавливает kernel.threads-max. | инт |
netCoreNetdevMaxБэклог | Параметр sysctl net.core.netdev_max_backlog. | инт |
netCoreOptmemMax | Параметр sysctl net.core.optmem_max. | инт |
netCoreRmemDefault | Параметр sysctl net.core.rmem_default. | инт |
netCoreRmemMax | Параметр sysctl net.core.rmem_max. | инт |
netCoreSomaxconn | Настройка sysctl net.core.somaxconn. | инт |
netCoreWmemDefault | Параметр sysctl net.core.wmem_default. | инт |
netCoreWmemMax | Параметр sysctl net.core.wmem_max. | инт |
netIpv4IpLocalPortRange | Параметр sysctl net.ipv4.ip_local_port_range. | струна |
netIpv4NeighDefaultGcThresh1 | Параметр sysctl net.ipv4.neigh.default.gc_thresh1. | инт |
netIpv4NeighDefaultGcThresh2 | Параметр sysctl net.ipv4.neigh.default.gc_thresh2. | инт |
netIpv4NeighDefaultGcThresh3 | Параметр sysctl net.ipv4.neigh.default.gc_thresh3. | инт |
netIpv4TcpFinTimeout | Параметр sysctl net.ipv4.tcp_fin_timeout. | инт |
netIpv4TcpkeepaliveIntvl | Параметр sysctl net.ipv4.tcp_keepalive_intvl. | инт |
netIpv4TcpKeepaliveProbes | Параметр sysctl net.ipv4.tcp_keepalive_probes. | инт |
netIpv4TcpKeepaliveTime | Параметр sysctl net.ipv4.tcp_keepalive_time. | инт |
netIpv4TcpMaxSynBacklog | Параметр sysctl net.ipv4.tcp_max_syn_backlog. | инт |
netIpv4TcpMaxTwBuckets | Параметр sysctl net.ipv4.tcp_max_tw_buckets. | инт |
netIpv4TcpTwReuse | Параметр sysctl net.ipv4.tcp_tw_reuse. | булевая переменная (bool) |
netNetfilterNfConntrackBuckets | Параметр sysctl net.netfilter.nf_conntrack_buckets. | инт |
netNetfilterNfConntrackMax | Параметр sysctl net.netfilter.nf_conntrack_max. | инт |
vmMaxMapCount | Параметр sysctl vm.max_map_count. | инт |
vmSwappiness | Параметр sysctl vm.swappiness. | инт |
vmVfsCachePressure | Параметр sysctl vm.vfs_cache_pressure. | инт |
Отслеживаемые Ресурсные Теги
Имя | Описание | Ценность |
---|
Пользовательская назначенная идентичность
Имя | Описание | Ценность |
---|---|---|
clientId | Идентификатор клиента назначаемого пользователем удостоверения. | струна |
objectId | Идентификатор объекта назначаемого пользователем удостоверения. | струна |
идентификатор ресурса | Идентификатор ресурса назначаемого пользователем удостоверения. | струна |
WindowsGmsaProfile
Имя | Описание | Ценность |
---|---|---|
dnsServer | Указывает DNS-сервер для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера. |
струна |
Активирован | Указывает, следует ли включить Windows gMSA в управляемом кластере. | булевая переменная (bool) |
rootDomainName | Указывает корневое доменное имя для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера. |
струна |
Примеры использования
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
Модуль | Описание |
---|---|
Управляемый кластер Службы Azure Kubernetes (AKS) | Модуль ресурсов AVM для управляемого кластера Службы Azure Kubernetes (AKS) |
Примеры быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.
Bicep-файл | Описание |
---|---|
кластер AKS с шлюзом NAT и шлюзом приложений | В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
кластер AKS с контроллером входящего трафика шлюза приложений | В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
Служба контейнеров Azure (AKS) | Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью узлов контейнеров Azure Linux |
Служба контейнеров Azure (AKS) | Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) |
Служба контейнеров Azure (AKS) с Helm | Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью Helm |
Служба Azure Kubernetes (AKS) | Развертывает управляемый кластер Kubernetes с помощью службы Azure Kubernetes (AKS) |
сквозной настройке машинного обучения Azure | В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
сквозной настройке машинного обучения Azure (устаревшая версия) | В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
создание частного кластера AKS | В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной jumpbox. |
Создание AKS с помощью Prometheus и Grafana с помощью ссылки privae | Вы создадите azure grafana, AKS и установите Prometheus, набор средств мониторинга и оповещений с открытым кодом в кластере Службы Azure Kubernetes (AKS). Затем вы используете управляемую частную конечную точку Azure Grafana для подключения к этому серверу Prometheus и отображения данных Prometheus на панели мониторинга Grafana |
Определение ресурса шаблона ARM
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2022-09-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "int",
"tags": {
"{customized property}": "string"
},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string",
"workloadRuntime": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"ipFamilies": [ "string" ],
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ]
},
"nodeResourceGroup": "string",
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
}
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Значения свойств
Служба контейнеров Microsoft/управляемые кластеры
Имя | Описание | Ценность |
---|---|---|
apiVersion | Версия API | '2022-09-01' |
расширенноеМестоположение | Расширенное расположение виртуальной машины. | РасширенноеМестоположение |
идентичность | Удостоверение управляемого кластера, если оно настроено. | ManagedClusterIdentity (Управляемая кластерная идентификация) |
расположение | Географическое расположение, в котором находится ресурс | строка (обязательно) |
имя | имя ресурса. | струна Ограничения целостности: Минимальная длина = 1 Максимальная длина = 63 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (обязательно) |
свойства | Свойства управляемого кластера. | ManagedClusterProperties (Свойства управляемого кластера) |
SKU (Единица учета запасов) | Номер SKU управляемого кластера. | ManagedClusterSKU |
Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
тип | Тип ресурса | "Microsoft.ContainerService/managedClusters" |
AgentPoolUpgradeSettings
Имя | Описание | Ценность |
---|---|---|
maxSurge | Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 1. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster#customize-node-surge-upgrade | струна |
AzureKeyVaultKms
Имя | Описание | Ценность |
---|---|---|
Активирован | Следует ли включить службу управления ключами Azure Key Vault. Значение по умолчанию — false. | булевая переменная (bool) |
keyId | Идентификатор ключа Azure Key Vault. Дополнительные сведения см. в формате идентификатора ключа . Если служба управления ключами Azure Key Vault включена, это поле является обязательным и должно быть допустимым идентификатором ключа. Если служба управления ключами Azure Key Vault отключена, оставьте поле пустым. | струна |
keyVaultNetworkAccess | Сетевой доступ к хранилищу ключей. Возможные значения: Public и Private .
Public означает, что хранилище ключей разрешает общедоступный доступ из всех сетей.
Private означает, что хранилище ключей отключает общедоступный доступ и включает приватный канал. Значение по умолчанию — Public . |
"Private" "Public" |
keyVaultResourceId | Идентификатор ресурса хранилища ключей. Если задано Private значение keyVaultNetworkAccess, это поле является обязательным и должно быть допустимым идентификатором ресурса. Если ключVaultNetworkAccess имеет Public значение, оставьте поле пустым. |
струна |
ContainerServiceLinuxProfile
Имя | Описание | Ценность |
---|---|---|
имя пользователя администратора | Имя администратора, используемое для виртуальных машин Linux. | струна Ограничения целостности: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (обязательно) |
SSH | Конфигурация SSH для виртуальных машин под управлением Linux, запущенных в Azure. | ContainerServiceSshConfiguration (обязательно) |
Профиль ContainerServiceNetworkProfile
Имя | Описание | Ценность |
---|---|---|
dnsServiceIP | IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанных в serviceCidr. | струна Ограничения целостности: Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Диапазон IP-адресов нотации CIDR, назначенный сети моста Docker. Он не должен перекрываться с диапазонами IP-адресов подсети или диапазоном адресов службы Kubernetes. | струна Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ipСемьи | Семейства IP-адресов используются для определения кластеров с одним стеком или с двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемые значения — IPv4 и IPv6. | Массив строк, содержащий любой из: IPv4 IPv6 |
loadBalancerProfile | Профиль подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile) |
loadBalancerSku | Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в SKU Azure Load Balancer . | "базовый" "Стандартный" |
natGatewayProfile | Профиль шлюза NAT кластера. | ManagedClusterNATGatewayProfile (УправляемыйClusterNATGatewayProfile) |
Режим networkMode | Это невозможно указать, если networkPlugin является что-либо другое, чем azure. | "мост" "прозрачный" |
Плагин networkPlugin | Подключаемый модуль сети, используемый для создания сети Kubernetes. | "Azure" Kubenet "нет" |
Политика сети | Политика сети, используемая для создания сети Kubernetes. | "Azure" «Ситец» |
outboundType | Это можно задать только во время создания кластера и изменить его позже. Дополнительные сведения см. в разделе о исходящем типе исходящего трафика. | LoadBalancer "managedNATGateway" UserAssignedNATGateway UserDefinedRouting |
podCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet. | струна Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. | строка[] |
сервисCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб. Он не должен перекрываться с диапазонами IP-адресов подсети. | струна Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
сервисCidrs | Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. Они не должны перекрываться с диапазонами IP-адресов подсети. | строка[] |
ContainerServiceSshConfiguration (КонтейнерСервисSshConfiguration)
Имя | Описание | Ценность |
---|---|---|
publicKeys | Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа. | ContainerServiceSshPublicKey[] (обязательно) |
ContainerServiceSshPublicKey (КонтейнерServiceSshPublicKey)
Имя | Описание | Ценность |
---|---|---|
keyData | Открытый ключ сертификата, используемый для проверки подлинности с помощью SSH виртуальных машин. Сертификат должен быть в формате PEM с заголовками или без него. | строка (обязательно) |
СозданиеData
Имя | Описание | Ценность |
---|---|---|
sourceResourceId | Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта. | струна |
Расширенное местоположение
Имя | Описание | Ценность |
---|---|---|
имя | Имя расширенного расположения. | струна |
тип | Тип расширенного расположения. | EdgeZone |
KubeletConfig
Имя | Описание | Ценность |
---|---|---|
allowedUnsafeSysctls | Разрешенный список небезопасных системных шаблонов или небезопасных шаблонов sysctl (заканчивается на * ). |
строка[] |
containerLogMaxFiles | Максимальное количество файлов журнала контейнера, которое может присутствовать для контейнера. Число должно быть ≥ 2. | int Ограничения целостности: Минимальное значение = 2 |
containerLogMaxSizeMB | Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом. | инт |
cpuCfsQuota | Значение по умолчанию — true. | булевая переменная (bool) |
Период квоты cpuCfs | Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательной дроби и суффиксом единицы. Например: "300 мс", "2h45m". Поддерживаемые единицы: "ns", "us", "ms", "s", "m" и "h". | струна |
Политика cpuManagerПолитика | Значение по умолчанию — none. Дополнительные сведения см. в политиках управления ЦП Kubernetes . Допустимые значения : none и static. | струна |
failSwapOn | Если задано значение true, это приведет к сбою запуска Kubelet, если переключение включено на узле. | булевая переменная (bool) |
imageGcHighThreshold | Для отключения автоматического удаления изображений установите 100. Значение по умолчанию — 85% | инт |
imageGcLowThreshold | Это не может быть задано выше, чем imageGcHighThreshold. Значение по умолчанию — 80% | инт |
podMaxPids | Максимальное количество процессов на модуль pod. | инт |
топологияManagerPolicy | Дополнительные сведения см. в диспетчере топологий Kubernetes. Значение по умолчанию — none. Допустимые значения : none, best-effort, "restricted" и "single-numa-node". | струна |
LinuxOSConfig
Имя | Описание | Ценность |
---|---|---|
swapFileSizeМБ | Размер файла буфера в МБ, который будет создан на каждом узле. | инт |
sysctls | Параметры sysctl для узлов агента Linux. | SysctlConfig (SysctlConfig) |
transparentHugePageDefrag | Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "никогда". Значение по умолчанию — madvise. Дополнительные сведения см. в разделе "Прозрачные огромные страницы". | струна |
transparentHugePageEnabled | Допустимые значения: "always", "madvise" и "никогда". Значение по умолчанию — always. Дополнительные сведения см. в разделе "Прозрачные огромные страницы". | струна |
ManagedClusterAADProfile
Имя | Описание | Ценность |
---|---|---|
adminGroupObjectIDs | Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера. | строка[] |
clientAppID | Идентификатор приложения AAD клиента. | струна |
enableAzureRBAC | Следует ли включить авторизацию Azure RBAC для Kubernetes. | булевая переменная (bool) |
управляемый | Следует ли включить управляемый AAD. | булевая переменная (bool) |
serverAppID | Идентификатор приложения AAD сервера. | струна |
serverAppSecret | Секрет приложения AAD сервера. | струна |
идентификатор арендатора | Идентификатор клиента AAD, используемый для проверки подлинности. Если не указано, будет использоваться клиент подписки развертывания. | струна |
ManagedClusterAddonProfile (УправляемыйClusterAddonProfile)
Имя | Описание | Ценность |
---|---|---|
конфиг | Пары "ключ-значение" для настройки надстройки. | ManagedClusterAddonProfileConfig |
Активирован | Включена ли надстройка. | bool (обязательно) |
ManagedClusterAddonProfileConfig
Имя | Описание | Ценность |
---|
ManagedClusterAgentPoolProfile (Профиль управляемого кластераAgentPool)
Имя | Описание | Ценность |
---|---|---|
зоны доступности | Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType — VirtualMachineScaleSets. | строка[] |
подсчет | Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1. | инт |
creationData | Создание данных, используемых для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью моментального снимка. | СозданиеData |
enableAutoScaling | Включение автоматического масштабирования | булевая переменная (bool) |
enableEncryptionAtHost | Это поддерживается только в определенных размерах виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в статье /azure/aks/enable-host-encryption | булевая переменная (bool) |
enableFIPS | Дополнительные сведения см. в статье "Добавление пула узлов с поддержкой FIPS ". | булевая переменная (bool) |
enableNodePublicIP | В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Типичный сценарий состоит в том, что для игровых задач консоль должна установить прямое подключение к облачной виртуальной машине для сокращения числа промежуточных узлов. Дополнительные сведения см. в статье о назначении общедоступного IP-адреса на узел. Значение по умолчанию — false. | булевая переменная (bool) |
enableUltraSSD | Включение UltraSSD | булевая переменная (bool) |
gpuInstanceProfile | GPUInstanceProfile для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. | MIG1g MIG2g MIG3g MIG4g MIG7g |
hostGroupID | Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Дополнительные сведения см. в разделе "Выделенные узлы Azure". | струна |
kubeletConfig | Конфигурация Kubelet на узлах пула агентов. | KubeletConfig |
kubeletDiskType | Определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и эфемерного хранилища Kubelet. | "ОС" "Временный" |
linuxOSConfig | Конфигурация ОС узлов агента Linux. | LinuxOSConfig |
maxCount | Максимальное количество узлов для автоматического масштабирования | инт |
maxPods | Максимальное количество модулей pod, которые могут выполняться на узле. | инт |
minCount | Минимальное количество узлов для автоматического масштабирования | инт |
режим | Кластер должен иметь по крайней мере один пул агентов System. Дополнительные сведения об ограничениях пула агентов и рекомендациях см. в статье /azure/aks/use-system-pool | "Система" "Пользователь" |
имя | Имена пула агентов Windows должны иметь 6 символов или меньше. | струна Ограничения целостности: Pattern = ^[a-z][a-z0-9]{0,11}$ (обязательно) |
nodeLabels | Метки узлов, которые необходимо сохранить во всех узлах в пуле агентов. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | струна |
nodeTaints | Фрагменты, добавленные к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. | строка[] |
orchestratorВерсия | Поддерживаются оба исправления версии <major.minor.patch> (например, 1.20.13) и <major.minor> (например, 1.20). При <указании major.minor> последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основным.дополнительным после> его создания (например, 1.14.x -> 1.14) не будет запускать обновление, даже если новая версия исправлений доступна. Рекомендуется обновить все пулы узлов в кластере AKS до одной версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и плоскость управления. Дополнительная версия пула узлов должна находиться в двух дополнительных версиях версии уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в разделе об обновлении пула узлов. | струна |
osDiskSizeGB | Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в пуле главных и агентов. Если указать значение 0, он будет применять размер osDisk по умолчанию в соответствии с указанным vmSize. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 2048 |
osDiskType | Значение по умолчанию — "Ephemeral", если виртуальная машина поддерживает ее и имеет диск кэша больше запрошенного OSDiskSizeGB. В противном случае значение по умолчанию — Managed. Может не быть изменено после создания. Дополнительные сведения см. в эфемерной ОС. | "Эфемеральный" "Managed" (Управляемый) |
osSKU | Указывает номер SKU ОС, используемый пулом агентов. По умолчанию используется Ubuntu, если OSType — Linux. Значение по умолчанию — Windows2019, если Kubernetes = 1.24 или Windows2022, если Kubernetes <>= 1.25, если OSType — Windows. | CBLMariner Ubuntu "Windows2019" «Windows2022» |
Тип ОС | Тип операционной системы. По умолчанию используется Linux. | Linux "Windows" |
podSubnetID | Если не указано, IP-адреса pod статически назначаются в подсети узла (дополнительные сведения см. в статье vnetSubnetID). Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | струна |
powerState | При первом создании пула агентов он изначально выполняется. Пул агентов можно остановить, установив для этого поля значение "Остановлено". Остановленный пул агентов останавливает все виртуальные машины и не взимает плата за выставление счетов. Пул агентов может быть остановлен только в том случае, если оно запущено и состояние подготовки выполнено успешно. | PowerState |
proximityPlacementGroupID | Идентификатор группы размещения близкого взаимодействия. | струна |
scaleDownMode | Это также влияет на поведение автомасштабирования кластера. Если он не указан, по умолчанию используется значение Delete. | «Освободить» "Удалить" |
Политика выселения scaleSet | Это нельзя указать, если параметр scaleSetPriority не имеет значения Spot. Если значение не указано, значение по умолчанию — "Удалить". | «Освободить» "Удалить" |
приоритет масштабируемого набора | Приоритет масштабируемого набора виртуальных машин. Если значение не указано, значение по умолчанию — "Regular". | "Обычный" "Spot" |
спотМаксЦена | Возможные значения — это любое десятичное значение, больше нуля или -1 которое указывает на готовность платить любую цену по запросу. Дополнительные сведения о ценах на точечные виртуальные машины см. в разделе о ценах на точечные виртуальные машины | инт |
Теги | Теги, которые необходимо сохранить в масштабируемом наборе виртуальных машин пула агентов. | ManagedClusterAgentPoolProfilePropertiesTags |
тип | Тип пула агентов. | AvailabilitySet VirtualMachineScaleSets |
upgradeSettings | Параметры обновления агентаpool | AgentPoolUpgradeSettings |
vmSize | Доступность размера виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут не выполняться правильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в статье /azure/aks/quotas-skus-regions | струна |
vnetSubnetID | Если это не указано, будет создана и используется виртуальная сеть и подсеть. Если параметр podSubnetID не указан, это относится к узлам и модулям pod, в противном случае оно применяется только к узлам. Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | струна |
workloadRuntime | Определяет тип рабочей нагрузки, который может выполнять узел. | «OCIContainer» "WasmWasi" |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Имя | Описание | Ценность |
---|
ManagedClusterAgentPoolProfilePropertiesTags
Имя | Описание | Ценность |
---|
ManagedClusterAPIServerAccessProfile
Имя | Описание | Ценность |
---|---|---|
авторизованныеIPРангес | Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел или кластеры, использующие базовую подсистему балансировки нагрузки. Дополнительные сведения см. в разделе "Диапазоны разрешенных IP-адресов сервера API". | строка[] |
disableRunCommand | Следует ли отключить команду выполнения для кластера или нет. | булевая переменная (bool) |
enablePrivateCluster | Дополнительные сведения см. в статье "Создание частного кластера AKS". | булевая переменная (bool) |
enablePrivateClusterPublicFQDN | Следует ли создавать дополнительное полное доменное доменное имя для частного кластера или нет. | булевая переменная (bool) |
privateDNSZone | Значение по умолчанию — System. Дополнительные сведения см. в статье о настройке частной зоны DNS. Допустимые значения : system и none. | струна |
ManagedClusterAutoUpgradeProfile (Профиль ManagedClusterAutoUpgradeProfile)
Имя | Описание | Ценность |
---|---|---|
upgradeChannel | Дополнительные сведения см. в разделе "Настройка канала автоматического обновления кластера AKS". | "node-image" "нет" "исправление" "быстрый" "стабильный" |
ManagedClusterHttpProxyConfig
Имя | Описание | Ценность |
---|---|---|
httpProxy | Используемая конечная точка прокси-сервера HTTP. | струна |
httpsПрокси | Используемая конечная точка прокси-сервера HTTPS. | струна |
Функция noProxy | Конечные точки, которые не должны проходить через прокси-сервер. | строка[] |
TrustedCa | Альтернативный сертификат ЦС, используемый для подключения к прокси-серверам. | струна |
ManagedClusterIdentity (Управляемая кластерная идентификация)
Имя | Описание | Ценность |
---|---|---|
тип | Дополнительные сведения см. в статье об использовании управляемых удостоверений в AKS. | "Нет" SystemAssigned UserAssigned |
ИдентичностиНазначенныеПользователем | Ключи должны быть идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
Имя | Описание | Ценность |
---|
ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile)
Имя | Описание | Ценность |
---|---|---|
allocatedOutboundPorts | Требуемое количество выделенных портов SNAT на виртуальную машину. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию — 0, которое приводит к динамическому выделению портов Azure. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 64000 |
эффективныеИсходящие IP-адреса | Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. | Ссылка на ресурсы[] |
enableMultipleStandardLoadBalancers | Включите несколько стандартных подсистем балансировки нагрузки на кластер AKS или нет. | булевая переменная (bool) |
idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут. | int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120 |
управляемыеисходящие IP-адреса | Требуемые ip-адреса исходящего трафика для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
исходящиеIPПрефиксы | Требуемые ресурсы префикса ИСХОДЯщего IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPПрефиксы |
исходящие IP-адреса | Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Имя | Описание | Ценность |
---|---|---|
подсчет | Требуемое количество исходящих IP-адресов IPv4, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 100 |
countIPv6 | Требуемое количество исходящих IP-адресов IPv6, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 |
ManagedClusterLoadBalancerProfileOutboundIPПрефиксы
Имя | Описание | Ценность |
---|---|---|
префиксы публичных IP-адресов | Список ресурсов префикса общедоступного IP-адреса. | Ссылка на ресурсы[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Имя | Описание | Ценность |
---|---|---|
Публичные IP-адреса | Список ресурсов общедоступного IP-адреса. | Ссылка на ресурсы[] |
ManagedClusterManagedOutboundIPProfile
Имя | Описание | Ценность |
---|---|---|
подсчет | Требуемое количество исходящих IP-адресов, созданных и управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 16 |
ManagedClusterNATGatewayProfile (УправляемыйClusterNATGatewayProfile)
Имя | Описание | Ценность |
---|---|---|
эффективныеИсходящие IP-адреса | Действующие исходящие IP-ресурсы шлюза NAT кластера. | Ссылка на ресурсы[] |
idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты. | int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120 |
managedOutboundIPProfile | Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterOidcIssuerProfile (Профиль управляемого кластераOidcIssuerProfile)
Имя | Описание | Ценность |
---|---|---|
Активирован | Включена ли издатель OIDC. | булевая переменная (bool) |
ManagedClusterPodIdentity (Управляемый кластерный идентификатор)
Имя | Описание | Ценность |
---|---|---|
bindingSelector | Селектор привязки, используемый для ресурса AzureIdentityBinding. | струна |
идентичность | Сведения о идентификаторе, назначаемом пользователем. | UserAssignedIdentity (обязательно) |
имя | Имя удостоверения pod. | строка (обязательно) |
пространство имен | Пространство имен удостоверения pod. | строка (обязательно) |
Исключение ManagedClusterPodIdentityException
Имя | Описание | Ценность |
---|---|---|
имя | Имя исключения удостоверения pod. | строка (обязательно) |
пространство имен | Пространство имен исключения удостоверений pod. | строка (обязательно) |
podLabels | Метки pod для сопоставления. | ManagedClusterPodIdentityExceptionPodLabels (обязательно) |
ManagedClusterPodIdentityExceptionPodLabels
Имя | Описание | Ценность |
---|
ManagedClusterPodIdentityProfile (Профиль управляемой ClusterPodIdentityProfile)
Имя | Описание | Ценность |
---|---|---|
allowNetworkPluginKubenet | Выполнение в Kubenet по умолчанию отключено из-за связанной с безопасностью сущности удостоверений Pod AAD и рисков спуфингов IP-адресов. Дополнительные сведения см . в статье об использовании подключаемого модуля сети Kubenet с удостоверением pod AAD . | булевая переменная (bool) |
Активирован | Включена ли надстройка удостоверения pod. | булевая переменная (bool) |
ИдентичностиНазначенныеПользователем | Удостоверения pod для использования в кластере. | ManagedClusterPodIdentity[] |
Исключения userAssignedIdentityT | Допустимые исключения удостоверений pod. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties (Свойства управляемого кластера)
Имя | Описание | Ценность |
---|---|---|
Профиль aadProfile | Конфигурация Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Профиль надстройки управляемого кластера. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Свойства пула агентов. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Профиль доступа для сервера API управляемого кластера. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Параметры для применения к кластеру автомасштабирования при включении | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Конфигурация автоматического обновления. | ManagedClusterAutoUpgradeProfile (Профиль ManagedClusterAutoUpgradeProfile) |
disableLocalAccounts | Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Это необходимо использовать только в управляемых кластерах, которые включены AAD. Дополнительные сведения см. в разделе об отключении локальных учетных записей. | булевая переменная (bool) |
diskEncryptionSetID | Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | струна |
dnsПрефикс | Это невозможно обновить после создания управляемого кластера. | струна |
enablePodSecurityPolicy | (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). Эта функция устанавливается для удаления 15 октября 2020 г. Дополнительные сведения см. в aka.ms/aks/azpodpolicy. | булевая переменная (bool) |
enableRBAC | Следует ли включить kubernetes Role-Based управление доступом. | булевая переменная (bool) |
fqdnПоддомен | Это невозможно обновить после создания управляемого кластера. | струна |
httpProxyConfig | Конфигурации для подготовки кластера с помощью прокси-серверов HTTP. | ManagedClusterHttpProxyConfig |
Профиль идентичности | Удостоверения, связанные с кластером. | ManagedClusterPropertiesIdentityProfile (УправляемыйClusterPropertiesIdentityProfile) |
kubernetesVersion | Поддерживаются оба исправления версии <major.minor.patch> (например, 1.20.13) и <major.minor> (например, 1.20). При <указании major.minor> последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основным.дополнительным после> его создания (например, 1.14.x -> 1.14) не будет запускать обновление, даже если новая версия исправлений доступна. При обновлении поддерживаемого кластера AKS не удается пропустить дополнительные версии Kubernetes. Все обновления должны выполняться последовательно по основному номеру версии. Например, обновления между 1.14.x и> 1.15.x или 1.15.x —> 1.16.x разрешены, однако 1.14.x -> 1.16.x запрещено. Дополнительные сведения см. в разделе об обновлении кластера AKS . | струна |
Профиль linuxProfile | Профиль для виртуальных машин Linux в управляемом кластере. | ContainerServiceLinuxProfile |
Профиль networkProfile | Профиль конфигурации сети. | Профиль ContainerServiceNetworkProfile |
nodeResourceGroup | Имя группы ресурсов, содержащей узлы пула агентов. | струна |
oidcIssuerProfile | Профиль издателя OIDC управляемого кластера. | ManagedClusterOidcIssuerProfile (Профиль управляемого кластераOidcIssuerProfile) |
podIdentityProfile | Дополнительные сведения об интеграции удостоверений pod AAD см. в статье об использовании удостоверения pod AAD . | ManagedClusterPodIdentityProfile (Профиль управляемой ClusterPodIdentityProfile) |
privateLinkResources | Ресурсы приватного канала, связанные с кластером. | PrivateLinkResource[] |
доступ к публичной сети | Разрешить или запретить доступ к общедоступной сети для AKS | "Отключено" "Включено" |
securityProfile | Профиль безопасности управляемого кластера. | ManagedClusterSecurityProfile (Профиль управляемой кластерной безопасности) |
servicePrincipalProfile | Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. | ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile) |
storageProfile | Профиль хранилища для управляемого кластера. | ManagedClusterStorageProfile (Управляемый профиль кластераStorage) |
Профиль windowsProfile | Профиль виртуальных машин Windows в управляемом кластере. | ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile) |
ManagedClusterPropertiesAddonProfiles
Имя | Описание | Ценность |
---|
ManagedClusterPropertiesAutoScalerProfile
Имя | Описание | Ценность |
---|---|---|
Balance-similar-node-groups | Допустимые значения: "true" и "false" | струна |
расширитель | Если значение не указано, значение по умолчанию — "случайный". Дополнительные сведения см. в развернующихся приложениях . | "наименьший объем отходов" "most-pods" "приоритет" "случайный" |
max-empty-bulk-delete | Значение по умолчанию равно 10. | струна |
max-graceful-termination-sec | Значение по умолчанию — 600. | струна |
max-node-provision-time | Значение по умолчанию — 15 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
max-total-unready-percentage | Значение по умолчанию — 45. Максимальное значение — 100, а минимальное — 0. | струна |
задержка new-pod-up-up-delay | В таких сценариях, как ускорение или пакетное масштабирование, в которых вы не хотите, чтобы ЦС действовал до того, как планировщик kubernetes может запланировать все модули pod, вы можете сообщить ЦС игнорировать незапланированные модули pod до того, как они будут иметь определенный возраст. Значение по умолчанию — 0s. Значения должны быть целым числом, за которым следует единица (в секундах, "m" в минутах, "h" в течение часов и т. д.). | струна |
ок-тотал-неготовый-подсчет | Это должно быть целое число. Значение по умолчанию — 3. | струна |
Горизонтальное масштабирование отложенной задержки после добавления | Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
Горизонтальное масштабирование с задержкой после удаления | По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
Сбой горизонтального уменьшения масштаба отложенной задержки | Значение по умолчанию — "3m". Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
горизонтальное масштабирование безумного времени | Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
горизонтальное масштабирование с непрочитанным временем | Значение по умолчанию — 20 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
пороговое значение масштабирования | Значение по умолчанию — 0.5. | струна |
интервал сканирования | Значение по умолчанию — 10. Значения должны быть целым числом секунд. | струна |
skip-nodes-with-local-storage | Значение по умолчанию — true. | струна |
skip-nodes-with-system-pods | Значение по умолчанию — true. | струна |
ManagedClusterPropertiesIdentityProfile (УправляемыйClusterPropertiesIdentityProfile)
Имя | Описание | Ценность |
---|
ManagedClusterSecurityProfile (Профиль управляемой кластерной безопасности)
Имя | Описание | Ценность |
---|---|---|
azureKeyVaultKms | Параметры службы управления ключами Azure Key Vault для профиля безопасности. | AzureKeyVaultKms |
защитник | Параметры Microsoft Defender для профиля безопасности. | ManagedClusterSecurityProfileDefender (УправляемыйClusterSecurityProfileDefender) |
ManagedClusterSecurityProfileDefender (УправляемыйClusterSecurityProfileDefender)
Имя | Описание | Ценность |
---|---|---|
logAnalyticsWorkspaceResourceId | Идентификатор ресурса рабочей области Log Analytics, связанной с Microsoft Defender. Если Microsoft Defender включен, это поле является обязательным и должно быть допустимым идентификатором ресурса рабочей области. Если Microsoft Defender отключен, оставьте поле пустым. | струна |
securityMonitoring | Обнаружение угроз в Microsoft Defender для параметров облака для профиля безопасности. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
Имя | Описание | Ценность |
---|---|---|
Активирован | Включение обнаружения угроз Defender | булевая переменная (bool) |
ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile)
Имя | Описание | Ценность |
---|---|---|
clientId | Идентификатор субъекта-службы. | строка (обязательно) |
секрет | Секретный пароль, связанный с субъектом-службой в виде обычного текста. | струна |
ManagedClusterSKU
Имя | Описание | Ценность |
---|---|---|
имя | Имя SKU управляемого кластера. | "Базовый" |
ярус | Если значение не указано, значение по умолчанию — "Бесплатный". Дополнительные сведения см. в разделе об уровне обслуживания об уровне обслуживания . | "Бесплатный" "Платный" |
ManagedClusterStorageProfile (Управляемый профиль кластераStorage)
Имя | Описание | Ценность |
---|---|---|
BLOBCSIDriver | Параметры драйвера CSI для AzureBlob для профиля хранилища. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Параметры драйвера CSI AzureDisk для профиля хранилища. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | Параметры драйвера CSI AzureFile для профиля хранилища. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | Параметры контроллера моментальных снимков для профиля хранилища. | ManagedClusterStorageProfileSnapshotController (УправляемыйClusterStorageProfileSnapshotController) |
ManagedClusterStorageProfileBlobCSIDriver
Имя | Описание | Ценность |
---|---|---|
Активирован | Следует ли включить драйвер CSI Для AzureBlob. По умолчанию используется значение false. | булевая переменная (bool) |
ManagedClusterStorageProfileDiskCSIDriver
Имя | Описание | Ценность |
---|---|---|
Активирован | Следует ли включить драйвер CSI AzureDisk. Значение по умолчанию — true. | булевая переменная (bool) |
ManagedClusterStorageProfileFileCSIDriver
Имя | Описание | Ценность |
---|---|---|
Активирован | Следует ли включить драйвер CSI Для AzureFile. Значение по умолчанию — true. | булевая переменная (bool) |
ManagedClusterStorageProfileSnapshotController (УправляемыйClusterStorageProfileSnapshotController)
Имя | Описание | Ценность |
---|---|---|
Активирован | Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true. | булевая переменная (bool) |
ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile)
Имя | Описание | Ценность |
---|---|---|
пароль администратора | Указывает пароль учетной записи администратора. минимальная длина: 8 символов максимальная длина: 123 символов требования к сложности : необходимо выполнить 3 из 4 условий ниже. Имеет нижние символы Имеет верхние символы Имеет цифру Имеет специальный символ (regex match [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "loweyou!" |
струна |
имя пользователя администратора | Указывает имя учетной записи администратора. Ограничение: Не удается завершить "." Запрещенные значения: "администратор", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". минимальная длина: 1 символ максимальная длина: 20 символов |
строка (обязательно) |
enableCSIProxy | Дополнительные сведения о прокси-сервере CSI см. в репозитории GitHub прокси-сервера CSI. | булевая переменная (bool) |
gmsaПрофиль | Профиль Windows gMSA в управляемом кластере. | WindowsGmsaProfile |
тип лицензии | Тип лицензии, используемый для виртуальных машин Windows. Дополнительные сведения см. в разделе "Преимущества гибридного пользователя Azure ". | "Нет" "Windows_Server" |
ManagedServiceIdentityUserAssignedIdentitiesValue
Имя | Описание | Ценность |
---|
PowerState
Имя | Описание | Ценность |
---|---|---|
код | Указывает, запущен ли кластер или остановлен | "Выполняется" "Остановлено" |
PrivateLinkResource (ПриватныйЛинкРесурс)
Имя | Описание | Ценность |
---|---|---|
идентификатор группы | Идентификатор группы ресурса. | струна |
идентификатор | Идентификатор ресурса приватного канала. | струна |
имя | Имя ресурса приватного канала. | струна |
обязательныеЧлены | ОбязательныеMembers ресурса | строка[] |
тип | Тип ресурса. | струна |
Справочник по ресурсам
Имя | Описание | Ценность |
---|---|---|
идентификатор | Полный идентификатор ресурса Azure. | струна |
SysctlConfig (SysctlConfig)
Имя | Описание | Ценность |
---|---|---|
fsAioMaxNr | Настройка sysctl fs.aio-max-nr. | инт |
fsFileMax | Настройка sysctl fs.file-max. | инт |
fsInotifyMaxUserWatches | Параметр sysctl fs.inotify.max_user_watches. | инт |
fsNrOpen | Параметр sysctl fs.nr_open. | инт |
kernelThreadsMax | Sysctl устанавливает kernel.threads-max. | инт |
netCoreNetdevMaxБэклог | Параметр sysctl net.core.netdev_max_backlog. | инт |
netCoreOptmemMax | Параметр sysctl net.core.optmem_max. | инт |
netCoreRmemDefault | Параметр sysctl net.core.rmem_default. | инт |
netCoreRmemMax | Параметр sysctl net.core.rmem_max. | инт |
netCoreSomaxconn | Настройка sysctl net.core.somaxconn. | инт |
netCoreWmemDefault | Параметр sysctl net.core.wmem_default. | инт |
netCoreWmemMax | Параметр sysctl net.core.wmem_max. | инт |
netIpv4IpLocalPortRange | Параметр sysctl net.ipv4.ip_local_port_range. | струна |
netIpv4NeighDefaultGcThresh1 | Параметр sysctl net.ipv4.neigh.default.gc_thresh1. | инт |
netIpv4NeighDefaultGcThresh2 | Параметр sysctl net.ipv4.neigh.default.gc_thresh2. | инт |
netIpv4NeighDefaultGcThresh3 | Параметр sysctl net.ipv4.neigh.default.gc_thresh3. | инт |
netIpv4TcpFinTimeout | Параметр sysctl net.ipv4.tcp_fin_timeout. | инт |
netIpv4TcpkeepaliveIntvl | Параметр sysctl net.ipv4.tcp_keepalive_intvl. | инт |
netIpv4TcpKeepaliveProbes | Параметр sysctl net.ipv4.tcp_keepalive_probes. | инт |
netIpv4TcpKeepaliveTime | Параметр sysctl net.ipv4.tcp_keepalive_time. | инт |
netIpv4TcpMaxSynBacklog | Параметр sysctl net.ipv4.tcp_max_syn_backlog. | инт |
netIpv4TcpMaxTwBuckets | Параметр sysctl net.ipv4.tcp_max_tw_buckets. | инт |
netIpv4TcpTwReuse | Параметр sysctl net.ipv4.tcp_tw_reuse. | булевая переменная (bool) |
netNetfilterNfConntrackBuckets | Параметр sysctl net.netfilter.nf_conntrack_buckets. | инт |
netNetfilterNfConntrackMax | Параметр sysctl net.netfilter.nf_conntrack_max. | инт |
vmMaxMapCount | Параметр sysctl vm.max_map_count. | инт |
vmSwappiness | Параметр sysctl vm.swappiness. | инт |
vmVfsCachePressure | Параметр sysctl vm.vfs_cache_pressure. | инт |
Отслеживаемые Ресурсные Теги
Имя | Описание | Ценность |
---|
Пользовательская назначенная идентичность
Имя | Описание | Ценность |
---|---|---|
clientId | Идентификатор клиента назначаемого пользователем удостоверения. | струна |
objectId | Идентификатор объекта назначаемого пользователем удостоверения. | струна |
идентификатор ресурса | Идентификатор ресурса назначаемого пользователем удостоверения. | струна |
WindowsGmsaProfile
Имя | Описание | Ценность |
---|---|---|
dnsServer | Указывает DNS-сервер для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера. |
струна |
Активирован | Указывает, следует ли включить Windows gMSA в управляемом кластере. | булевая переменная (bool) |
rootDomainName | Указывает корневое доменное имя для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера. |
струна |
Примеры использования
Шаблоны быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.
Шаблон | Описание |
---|---|
кластер AKS с шлюзом NAT и шлюзом приложений |
В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
кластер AKS с контроллером входящего трафика шлюза приложений |
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
Служба контейнеров Azure (AKS) |
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью узлов контейнеров Azure Linux |
Служба контейнеров Azure (AKS) |
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) |
Служба контейнеров Azure (AKS) с Helm |
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью Helm |
Служба Azure Kubernetes (AKS) |
Развертывает управляемый кластер Kubernetes с помощью службы Azure Kubernetes (AKS) |
сквозной настройке машинного обучения Azure |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
сквозной настройке машинного обучения Azure (устаревшая версия) |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
CI/CD с помощью Jenkins в службе контейнеров Azure (AKS) |
Контейнеры упрощают непрерывное создание и развертывание приложений. Оркестрируя развертывание этих контейнеров с помощью Kubernetes в службе контейнеров Azure, вы можете добиться реплицируемых управляемых кластеров контейнеров. Настроив непрерывную сборку для создания образов контейнеров и оркестрации, вы можете повысить скорость и надежность развертывания. |
создание частного кластера AKS |
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной jumpbox. |
создание частного кластера AKS с общедоступной зоны DNS |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
Создание AKS с помощью Prometheus и Grafana с помощью ссылки privae |
Вы создадите azure grafana, AKS и установите Prometheus, набор средств мониторинга и оповещений с открытым кодом в кластере Службы Azure Kubernetes (AKS). Затем вы используете управляемую частную конечную точку Azure Grafana для подключения к этому серверу Prometheus и отображения данных Prometheus на панели мониторинга Grafana |
Развертывание управляемого кластера Kubernetes (AKS) |
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети. Кроме того, выбранный субъект-служба назначает роль участника сети в подсети, содержащей кластер AKS. |
Развертывание управляемого кластера Kubernetes с помощью AAD (AKS) |
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети и целочислении Azure AD. Кроме того, выбранный субъект-служба назначает роль участника сети в подсети, содержащей кластер AKS. |
Развертывание кластера AKS для Машинного обучения Azure |
Этот шаблон позволяет развернуть кластер AKS, совместимый с entreprise, который можно подключить к Azure ML. |
min.io Шлюз Azure |
Полное частное min.io развертывание шлюза Azure для предоставления API хранилища, соответствующего S3, поддерживаемого хранилищем BLOB-объектов |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2022-09-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
extendedLocation = {
name = "string"
type = "string"
}
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = int
tags = {
{customized property} = "string"
}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
workloadRuntime = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
ipFamilies = [
"string"
]
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
}
nodeResourceGroup = "string"
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
}
sku = {
name = "string"
tier = "string"
}
}
}
Значения свойств
Служба контейнеров Microsoft/управляемые кластеры
Имя | Описание | Ценность |
---|---|---|
расширенноеМестоположение | Расширенное расположение виртуальной машины. | РасширенноеМестоположение |
идентичность | Удостоверение управляемого кластера, если оно настроено. | ManagedClusterIdentity (Управляемая кластерная идентификация) |
расположение | Географическое расположение, в котором находится ресурс | строка (обязательно) |
имя | имя ресурса. | струна Ограничения целостности: Минимальная длина = 1 Максимальная длина = 63 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (обязательно) |
свойства | Свойства управляемого кластера. | ManagedClusterProperties (Свойства управляемого кластера) |
SKU (Единица учета запасов) | Номер SKU управляемого кластера. | ManagedClusterSKU |
Теги | Теги ресурсов | Словарь имен и значений тегов. |
тип | Тип ресурса | Microsoft.ContainerService/managedClusters@2022-09-01" |
AgentPoolUpgradeSettings
Имя | Описание | Ценность |
---|---|---|
maxSurge | Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 1. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster#customize-node-surge-upgrade | струна |
AzureKeyVaultKms
Имя | Описание | Ценность |
---|---|---|
Активирован | Следует ли включить службу управления ключами Azure Key Vault. Значение по умолчанию — false. | булевая переменная (bool) |
keyId | Идентификатор ключа Azure Key Vault. Дополнительные сведения см. в формате идентификатора ключа . Если служба управления ключами Azure Key Vault включена, это поле является обязательным и должно быть допустимым идентификатором ключа. Если служба управления ключами Azure Key Vault отключена, оставьте поле пустым. | струна |
keyVaultNetworkAccess | Сетевой доступ к хранилищу ключей. Возможные значения: Public и Private .
Public означает, что хранилище ключей разрешает общедоступный доступ из всех сетей.
Private означает, что хранилище ключей отключает общедоступный доступ и включает приватный канал. Значение по умолчанию — Public . |
"Private" "Public" |
keyVaultResourceId | Идентификатор ресурса хранилища ключей. Если задано Private значение keyVaultNetworkAccess, это поле является обязательным и должно быть допустимым идентификатором ресурса. Если ключVaultNetworkAccess имеет Public значение, оставьте поле пустым. |
струна |
ContainerServiceLinuxProfile
Имя | Описание | Ценность |
---|---|---|
имя пользователя администратора | Имя администратора, используемое для виртуальных машин Linux. | струна Ограничения целостности: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (обязательно) |
SSH | Конфигурация SSH для виртуальных машин под управлением Linux, запущенных в Azure. | ContainerServiceSshConfiguration (обязательно) |
Профиль ContainerServiceNetworkProfile
Имя | Описание | Ценность |
---|---|---|
dnsServiceIP | IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанных в serviceCidr. | струна Ограничения целостности: Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Диапазон IP-адресов нотации CIDR, назначенный сети моста Docker. Он не должен перекрываться с диапазонами IP-адресов подсети или диапазоном адресов службы Kubernetes. | струна Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ipСемьи | Семейства IP-адресов используются для определения кластеров с одним стеком или с двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемые значения — IPv4 и IPv6. | Массив строк, содержащий любой из: IPv4 IPv6 |
loadBalancerProfile | Профиль подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile) |
loadBalancerSku | Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в SKU Azure Load Balancer . | "базовый" "Стандартный" |
natGatewayProfile | Профиль шлюза NAT кластера. | ManagedClusterNATGatewayProfile (УправляемыйClusterNATGatewayProfile) |
Режим networkMode | Это невозможно указать, если networkPlugin является что-либо другое, чем azure. | "мост" "прозрачный" |
Плагин networkPlugin | Подключаемый модуль сети, используемый для создания сети Kubernetes. | "Azure" Kubenet "нет" |
Политика сети | Политика сети, используемая для создания сети Kubernetes. | "Azure" «Ситец» |
outboundType | Это можно задать только во время создания кластера и изменить его позже. Дополнительные сведения см. в разделе о исходящем типе исходящего трафика. | LoadBalancer "managedNATGateway" UserAssignedNATGateway UserDefinedRouting |
podCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet. | струна Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. | строка[] |
сервисCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб. Он не должен перекрываться с диапазонами IP-адресов подсети. | струна Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
сервисCidrs | Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. Они не должны перекрываться с диапазонами IP-адресов подсети. | строка[] |
ContainerServiceSshConfiguration (КонтейнерСервисSshConfiguration)
Имя | Описание | Ценность |
---|---|---|
publicKeys | Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа. | ContainerServiceSshPublicKey[] (обязательно) |
ContainerServiceSshPublicKey (КонтейнерServiceSshPublicKey)
Имя | Описание | Ценность |
---|---|---|
keyData | Открытый ключ сертификата, используемый для проверки подлинности с помощью SSH виртуальных машин. Сертификат должен быть в формате PEM с заголовками или без него. | строка (обязательно) |
СозданиеData
Имя | Описание | Ценность |
---|---|---|
sourceResourceId | Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта. | струна |
Расширенное местоположение
Имя | Описание | Ценность |
---|---|---|
имя | Имя расширенного расположения. | струна |
тип | Тип расширенного расположения. | EdgeZone |
KubeletConfig
Имя | Описание | Ценность |
---|---|---|
allowedUnsafeSysctls | Разрешенный список небезопасных системных шаблонов или небезопасных шаблонов sysctl (заканчивается на * ). |
строка[] |
containerLogMaxFiles | Максимальное количество файлов журнала контейнера, которое может присутствовать для контейнера. Число должно быть ≥ 2. | int Ограничения целостности: Минимальное значение = 2 |
containerLogMaxSizeMB | Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом. | инт |
cpuCfsQuota | Значение по умолчанию — true. | булевая переменная (bool) |
Период квоты cpuCfs | Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательной дроби и суффиксом единицы. Например: "300 мс", "2h45m". Поддерживаемые единицы: "ns", "us", "ms", "s", "m" и "h". | струна |
Политика cpuManagerПолитика | Значение по умолчанию — none. Дополнительные сведения см. в политиках управления ЦП Kubernetes . Допустимые значения : none и static. | струна |
failSwapOn | Если задано значение true, это приведет к сбою запуска Kubelet, если переключение включено на узле. | булевая переменная (bool) |
imageGcHighThreshold | Для отключения автоматического удаления изображений установите 100. Значение по умолчанию — 85% | инт |
imageGcLowThreshold | Это не может быть задано выше, чем imageGcHighThreshold. Значение по умолчанию — 80% | инт |
podMaxPids | Максимальное количество процессов на модуль pod. | инт |
топологияManagerPolicy | Дополнительные сведения см. в диспетчере топологий Kubernetes. Значение по умолчанию — none. Допустимые значения : none, best-effort, "restricted" и "single-numa-node". | струна |
LinuxOSConfig
Имя | Описание | Ценность |
---|---|---|
swapFileSizeМБ | Размер файла буфера в МБ, который будет создан на каждом узле. | инт |
sysctls | Параметры sysctl для узлов агента Linux. | SysctlConfig (SysctlConfig) |
transparentHugePageDefrag | Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "никогда". Значение по умолчанию — madvise. Дополнительные сведения см. в разделе "Прозрачные огромные страницы". | струна |
transparentHugePageEnabled | Допустимые значения: "always", "madvise" и "никогда". Значение по умолчанию — always. Дополнительные сведения см. в разделе "Прозрачные огромные страницы". | струна |
ManagedClusterAADProfile
Имя | Описание | Ценность |
---|---|---|
adminGroupObjectIDs | Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера. | строка[] |
clientAppID | Идентификатор приложения AAD клиента. | струна |
enableAzureRBAC | Следует ли включить авторизацию Azure RBAC для Kubernetes. | булевая переменная (bool) |
управляемый | Следует ли включить управляемый AAD. | булевая переменная (bool) |
serverAppID | Идентификатор приложения AAD сервера. | струна |
serverAppSecret | Секрет приложения AAD сервера. | струна |
идентификатор арендатора | Идентификатор клиента AAD, используемый для проверки подлинности. Если не указано, будет использоваться клиент подписки развертывания. | струна |
ManagedClusterAddonProfile (УправляемыйClusterAddonProfile)
Имя | Описание | Ценность |
---|---|---|
конфиг | Пары "ключ-значение" для настройки надстройки. | ManagedClusterAddonProfileConfig |
Активирован | Включена ли надстройка. | bool (обязательно) |
ManagedClusterAddonProfileConfig
Имя | Описание | Ценность |
---|
ManagedClusterAgentPoolProfile (Профиль управляемого кластераAgentPool)
Имя | Описание | Ценность |
---|---|---|
зоны доступности | Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType — VirtualMachineScaleSets. | строка[] |
подсчет | Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1. | инт |
creationData | Создание данных, используемых для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью моментального снимка. | СозданиеData |
enableAutoScaling | Включение автоматического масштабирования | булевая переменная (bool) |
enableEncryptionAtHost | Это поддерживается только в определенных размерах виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в статье /azure/aks/enable-host-encryption | булевая переменная (bool) |
enableFIPS | Дополнительные сведения см. в статье "Добавление пула узлов с поддержкой FIPS ". | булевая переменная (bool) |
enableNodePublicIP | В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Типичный сценарий состоит в том, что для игровых задач консоль должна установить прямое подключение к облачной виртуальной машине для сокращения числа промежуточных узлов. Дополнительные сведения см. в статье о назначении общедоступного IP-адреса на узел. Значение по умолчанию — false. | булевая переменная (bool) |
enableUltraSSD | Включение UltraSSD | булевая переменная (bool) |
gpuInstanceProfile | GPUInstanceProfile для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. | MIG1g MIG2g MIG3g MIG4g MIG7g |
hostGroupID | Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Дополнительные сведения см. в разделе "Выделенные узлы Azure". | струна |
kubeletConfig | Конфигурация Kubelet на узлах пула агентов. | KubeletConfig |
kubeletDiskType | Определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и эфемерного хранилища Kubelet. | "ОС" "Временный" |
linuxOSConfig | Конфигурация ОС узлов агента Linux. | LinuxOSConfig |
maxCount | Максимальное количество узлов для автоматического масштабирования | инт |
maxPods | Максимальное количество модулей pod, которые могут выполняться на узле. | инт |
minCount | Минимальное количество узлов для автоматического масштабирования | инт |
режим | Кластер должен иметь по крайней мере один пул агентов System. Дополнительные сведения об ограничениях пула агентов и рекомендациях см. в статье /azure/aks/use-system-pool | "Система" "Пользователь" |
имя | Имена пула агентов Windows должны иметь 6 символов или меньше. | струна Ограничения целостности: Pattern = ^[a-z][a-z0-9]{0,11}$ (обязательно) |
nodeLabels | Метки узлов, которые необходимо сохранить во всех узлах в пуле агентов. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | струна |
nodeTaints | Фрагменты, добавленные к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. | строка[] |
orchestratorВерсия | Поддерживаются оба исправления версии <major.minor.patch> (например, 1.20.13) и <major.minor> (например, 1.20). При <указании major.minor> последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основным.дополнительным после> его создания (например, 1.14.x -> 1.14) не будет запускать обновление, даже если новая версия исправлений доступна. Рекомендуется обновить все пулы узлов в кластере AKS до одной версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и плоскость управления. Дополнительная версия пула узлов должна находиться в двух дополнительных версиях версии уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в разделе об обновлении пула узлов. | струна |
osDiskSizeGB | Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в пуле главных и агентов. Если указать значение 0, он будет применять размер osDisk по умолчанию в соответствии с указанным vmSize. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 2048 |
osDiskType | Значение по умолчанию — "Ephemeral", если виртуальная машина поддерживает ее и имеет диск кэша больше запрошенного OSDiskSizeGB. В противном случае значение по умолчанию — Managed. Может не быть изменено после создания. Дополнительные сведения см. в эфемерной ОС. | "Эфемеральный" "Managed" (Управляемый) |
osSKU | Указывает номер SKU ОС, используемый пулом агентов. По умолчанию используется Ubuntu, если OSType — Linux. Значение по умолчанию — Windows2019, если Kubernetes = 1.24 или Windows2022, если Kubernetes <>= 1.25, если OSType — Windows. | CBLMariner Ubuntu "Windows2019" «Windows2022» |
Тип ОС | Тип операционной системы. По умолчанию используется Linux. | Linux "Windows" |
podSubnetID | Если не указано, IP-адреса pod статически назначаются в подсети узла (дополнительные сведения см. в статье vnetSubnetID). Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | струна |
powerState | При первом создании пула агентов он изначально выполняется. Пул агентов можно остановить, установив для этого поля значение "Остановлено". Остановленный пул агентов останавливает все виртуальные машины и не взимает плата за выставление счетов. Пул агентов может быть остановлен только в том случае, если оно запущено и состояние подготовки выполнено успешно. | PowerState |
proximityPlacementGroupID | Идентификатор группы размещения близкого взаимодействия. | струна |
scaleDownMode | Это также влияет на поведение автомасштабирования кластера. Если он не указан, по умолчанию используется значение Delete. | «Освободить» "Удалить" |
Политика выселения scaleSet | Это нельзя указать, если параметр scaleSetPriority не имеет значения Spot. Если значение не указано, значение по умолчанию — "Удалить". | «Освободить» "Удалить" |
приоритет масштабируемого набора | Приоритет масштабируемого набора виртуальных машин. Если значение не указано, значение по умолчанию — "Regular". | "Обычный" "Spot" |
спотМаксЦена | Возможные значения — это любое десятичное значение, больше нуля или -1 которое указывает на готовность платить любую цену по запросу. Дополнительные сведения о ценах на точечные виртуальные машины см. в разделе о ценах на точечные виртуальные машины | инт |
Теги | Теги, которые необходимо сохранить в масштабируемом наборе виртуальных машин пула агентов. | ManagedClusterAgentPoolProfilePropertiesTags |
тип | Тип пула агентов. | AvailabilitySet VirtualMachineScaleSets |
upgradeSettings | Параметры обновления агентаpool | AgentPoolUpgradeSettings |
vmSize | Доступность размера виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут не выполняться правильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в статье /azure/aks/quotas-skus-regions | струна |
vnetSubnetID | Если это не указано, будет создана и используется виртуальная сеть и подсеть. Если параметр podSubnetID не указан, это относится к узлам и модулям pod, в противном случае оно применяется только к узлам. Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | струна |
workloadRuntime | Определяет тип рабочей нагрузки, который может выполнять узел. | «OCIContainer» "WasmWasi" |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Имя | Описание | Ценность |
---|
ManagedClusterAgentPoolProfilePropertiesTags
Имя | Описание | Ценность |
---|
ManagedClusterAPIServerAccessProfile
Имя | Описание | Ценность |
---|---|---|
авторизованныеIPРангес | Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел или кластеры, использующие базовую подсистему балансировки нагрузки. Дополнительные сведения см. в разделе "Диапазоны разрешенных IP-адресов сервера API". | строка[] |
disableRunCommand | Следует ли отключить команду выполнения для кластера или нет. | булевая переменная (bool) |
enablePrivateCluster | Дополнительные сведения см. в статье "Создание частного кластера AKS". | булевая переменная (bool) |
enablePrivateClusterPublicFQDN | Следует ли создавать дополнительное полное доменное доменное имя для частного кластера или нет. | булевая переменная (bool) |
privateDNSZone | Значение по умолчанию — System. Дополнительные сведения см. в статье о настройке частной зоны DNS. Допустимые значения : system и none. | струна |
ManagedClusterAutoUpgradeProfile (Профиль ManagedClusterAutoUpgradeProfile)
Имя | Описание | Ценность |
---|---|---|
upgradeChannel | Дополнительные сведения см. в разделе "Настройка канала автоматического обновления кластера AKS". | "node-image" "нет" "исправление" "быстрый" "стабильный" |
ManagedClusterHttpProxyConfig
Имя | Описание | Ценность |
---|---|---|
httpProxy | Используемая конечная точка прокси-сервера HTTP. | струна |
httpsПрокси | Используемая конечная точка прокси-сервера HTTPS. | струна |
Функция noProxy | Конечные точки, которые не должны проходить через прокси-сервер. | строка[] |
TrustedCa | Альтернативный сертификат ЦС, используемый для подключения к прокси-серверам. | струна |
ManagedClusterIdentity (Управляемая кластерная идентификация)
Имя | Описание | Ценность |
---|---|---|
тип | Дополнительные сведения см. в статье об использовании управляемых удостоверений в AKS. | "Нет" SystemAssigned UserAssigned |
ИдентичностиНазначенныеПользователем | Ключи должны быть идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
Имя | Описание | Ценность |
---|
ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile)
Имя | Описание | Ценность |
---|---|---|
allocatedOutboundPorts | Требуемое количество выделенных портов SNAT на виртуальную машину. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию — 0, которое приводит к динамическому выделению портов Azure. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 64000 |
эффективныеИсходящие IP-адреса | Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. | Ссылка на ресурсы[] |
enableMultipleStandardLoadBalancers | Включите несколько стандартных подсистем балансировки нагрузки на кластер AKS или нет. | булевая переменная (bool) |
idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут. | int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120 |
управляемыеисходящие IP-адреса | Требуемые ip-адреса исходящего трафика для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
исходящиеIPПрефиксы | Требуемые ресурсы префикса ИСХОДЯщего IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPПрефиксы |
исходящие IP-адреса | Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Имя | Описание | Ценность |
---|---|---|
подсчет | Требуемое количество исходящих IP-адресов IPv4, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 100 |
countIPv6 | Требуемое количество исходящих IP-адресов IPv6, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 |
ManagedClusterLoadBalancerProfileOutboundIPПрефиксы
Имя | Описание | Ценность |
---|---|---|
префиксы публичных IP-адресов | Список ресурсов префикса общедоступного IP-адреса. | Ссылка на ресурсы[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Имя | Описание | Ценность |
---|---|---|
Публичные IP-адреса | Список ресурсов общедоступного IP-адреса. | Ссылка на ресурсы[] |
ManagedClusterManagedOutboundIPProfile
Имя | Описание | Ценность |
---|---|---|
подсчет | Требуемое количество исходящих IP-адресов, созданных и управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 16 |
ManagedClusterNATGatewayProfile (УправляемыйClusterNATGatewayProfile)
Имя | Описание | Ценность |
---|---|---|
эффективныеИсходящие IP-адреса | Действующие исходящие IP-ресурсы шлюза NAT кластера. | Ссылка на ресурсы[] |
idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты. | int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120 |
managedOutboundIPProfile | Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterOidcIssuerProfile (Профиль управляемого кластераOidcIssuerProfile)
Имя | Описание | Ценность |
---|---|---|
Активирован | Включена ли издатель OIDC. | булевая переменная (bool) |
ManagedClusterPodIdentity (Управляемый кластерный идентификатор)
Имя | Описание | Ценность |
---|---|---|
bindingSelector | Селектор привязки, используемый для ресурса AzureIdentityBinding. | струна |
идентичность | Сведения о идентификаторе, назначаемом пользователем. | UserAssignedIdentity (обязательно) |
имя | Имя удостоверения pod. | строка (обязательно) |
пространство имен | Пространство имен удостоверения pod. | строка (обязательно) |
Исключение ManagedClusterPodIdentityException
Имя | Описание | Ценность |
---|---|---|
имя | Имя исключения удостоверения pod. | строка (обязательно) |
пространство имен | Пространство имен исключения удостоверений pod. | строка (обязательно) |
podLabels | Метки pod для сопоставления. | ManagedClusterPodIdentityExceptionPodLabels (обязательно) |
ManagedClusterPodIdentityExceptionPodLabels
Имя | Описание | Ценность |
---|
ManagedClusterPodIdentityProfile (Профиль управляемой ClusterPodIdentityProfile)
Имя | Описание | Ценность |
---|---|---|
allowNetworkPluginKubenet | Выполнение в Kubenet по умолчанию отключено из-за связанной с безопасностью сущности удостоверений Pod AAD и рисков спуфингов IP-адресов. Дополнительные сведения см . в статье об использовании подключаемого модуля сети Kubenet с удостоверением pod AAD . | булевая переменная (bool) |
Активирован | Включена ли надстройка удостоверения pod. | булевая переменная (bool) |
ИдентичностиНазначенныеПользователем | Удостоверения pod для использования в кластере. | ManagedClusterPodIdentity[] |
Исключения userAssignedIdentityT | Допустимые исключения удостоверений pod. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties (Свойства управляемого кластера)
Имя | Описание | Ценность |
---|---|---|
Профиль aadProfile | Конфигурация Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Профиль надстройки управляемого кластера. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Свойства пула агентов. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Профиль доступа для сервера API управляемого кластера. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Параметры для применения к кластеру автомасштабирования при включении | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Конфигурация автоматического обновления. | ManagedClusterAutoUpgradeProfile (Профиль ManagedClusterAutoUpgradeProfile) |
disableLocalAccounts | Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Это необходимо использовать только в управляемых кластерах, которые включены AAD. Дополнительные сведения см. в разделе об отключении локальных учетных записей. | булевая переменная (bool) |
diskEncryptionSetID | Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | струна |
dnsПрефикс | Это невозможно обновить после создания управляемого кластера. | струна |
enablePodSecurityPolicy | (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). Эта функция устанавливается для удаления 15 октября 2020 г. Дополнительные сведения см. в aka.ms/aks/azpodpolicy. | булевая переменная (bool) |
enableRBAC | Следует ли включить kubernetes Role-Based управление доступом. | булевая переменная (bool) |
fqdnПоддомен | Это невозможно обновить после создания управляемого кластера. | струна |
httpProxyConfig | Конфигурации для подготовки кластера с помощью прокси-серверов HTTP. | ManagedClusterHttpProxyConfig |
Профиль идентичности | Удостоверения, связанные с кластером. | ManagedClusterPropertiesIdentityProfile (УправляемыйClusterPropertiesIdentityProfile) |
kubernetesVersion | Поддерживаются оба исправления версии <major.minor.patch> (например, 1.20.13) и <major.minor> (например, 1.20). При <указании major.minor> последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основным.дополнительным после> его создания (например, 1.14.x -> 1.14) не будет запускать обновление, даже если новая версия исправлений доступна. При обновлении поддерживаемого кластера AKS не удается пропустить дополнительные версии Kubernetes. Все обновления должны выполняться последовательно по основному номеру версии. Например, обновления между 1.14.x и> 1.15.x или 1.15.x —> 1.16.x разрешены, однако 1.14.x -> 1.16.x запрещено. Дополнительные сведения см. в разделе об обновлении кластера AKS . | струна |
Профиль linuxProfile | Профиль для виртуальных машин Linux в управляемом кластере. | ContainerServiceLinuxProfile |
Профиль networkProfile | Профиль конфигурации сети. | Профиль ContainerServiceNetworkProfile |
nodeResourceGroup | Имя группы ресурсов, содержащей узлы пула агентов. | струна |
oidcIssuerProfile | Профиль издателя OIDC управляемого кластера. | ManagedClusterOidcIssuerProfile (Профиль управляемого кластераOidcIssuerProfile) |
podIdentityProfile | Дополнительные сведения об интеграции удостоверений pod AAD см. в статье об использовании удостоверения pod AAD . | ManagedClusterPodIdentityProfile (Профиль управляемой ClusterPodIdentityProfile) |
privateLinkResources | Ресурсы приватного канала, связанные с кластером. | PrivateLinkResource[] |
доступ к публичной сети | Разрешить или запретить доступ к общедоступной сети для AKS | "Отключено" "Включено" |
securityProfile | Профиль безопасности управляемого кластера. | ManagedClusterSecurityProfile (Профиль управляемой кластерной безопасности) |
servicePrincipalProfile | Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. | ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile) |
storageProfile | Профиль хранилища для управляемого кластера. | ManagedClusterStorageProfile (Управляемый профиль кластераStorage) |
Профиль windowsProfile | Профиль виртуальных машин Windows в управляемом кластере. | ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile) |
ManagedClusterPropertiesAddonProfiles
Имя | Описание | Ценность |
---|
ManagedClusterPropertiesAutoScalerProfile
Имя | Описание | Ценность |
---|---|---|
Balance-similar-node-groups | Допустимые значения: "true" и "false" | струна |
расширитель | Если значение не указано, значение по умолчанию — "случайный". Дополнительные сведения см. в развернующихся приложениях . | "наименьший объем отходов" "most-pods" "приоритет" "случайный" |
max-empty-bulk-delete | Значение по умолчанию равно 10. | струна |
max-graceful-termination-sec | Значение по умолчанию — 600. | струна |
max-node-provision-time | Значение по умолчанию — 15 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
max-total-unready-percentage | Значение по умолчанию — 45. Максимальное значение — 100, а минимальное — 0. | струна |
задержка new-pod-up-up-delay | В таких сценариях, как ускорение или пакетное масштабирование, в которых вы не хотите, чтобы ЦС действовал до того, как планировщик kubernetes может запланировать все модули pod, вы можете сообщить ЦС игнорировать незапланированные модули pod до того, как они будут иметь определенный возраст. Значение по умолчанию — 0s. Значения должны быть целым числом, за которым следует единица (в секундах, "m" в минутах, "h" в течение часов и т. д.). | струна |
ок-тотал-неготовый-подсчет | Это должно быть целое число. Значение по умолчанию — 3. | струна |
Горизонтальное масштабирование отложенной задержки после добавления | Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
Горизонтальное масштабирование с задержкой после удаления | По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
Сбой горизонтального уменьшения масштаба отложенной задержки | Значение по умолчанию — "3m". Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
горизонтальное масштабирование безумного времени | Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
горизонтальное масштабирование с непрочитанным временем | Значение по умолчанию — 20 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
пороговое значение масштабирования | Значение по умолчанию — 0.5. | струна |
интервал сканирования | Значение по умолчанию — 10. Значения должны быть целым числом секунд. | струна |
skip-nodes-with-local-storage | Значение по умолчанию — true. | струна |
skip-nodes-with-system-pods | Значение по умолчанию — true. | струна |
ManagedClusterPropertiesIdentityProfile (УправляемыйClusterPropertiesIdentityProfile)
Имя | Описание | Ценность |
---|
ManagedClusterSecurityProfile (Профиль управляемой кластерной безопасности)
Имя | Описание | Ценность |
---|---|---|
azureKeyVaultKms | Параметры службы управления ключами Azure Key Vault для профиля безопасности. | AzureKeyVaultKms |
защитник | Параметры Microsoft Defender для профиля безопасности. | ManagedClusterSecurityProfileDefender (УправляемыйClusterSecurityProfileDefender) |
ManagedClusterSecurityProfileDefender (УправляемыйClusterSecurityProfileDefender)
Имя | Описание | Ценность |
---|---|---|
logAnalyticsWorkspaceResourceId | Идентификатор ресурса рабочей области Log Analytics, связанной с Microsoft Defender. Если Microsoft Defender включен, это поле является обязательным и должно быть допустимым идентификатором ресурса рабочей области. Если Microsoft Defender отключен, оставьте поле пустым. | струна |
securityMonitoring | Обнаружение угроз в Microsoft Defender для параметров облака для профиля безопасности. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
Имя | Описание | Ценность |
---|---|---|
Активирован | Включение обнаружения угроз Defender | булевая переменная (bool) |
ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile)
Имя | Описание | Ценность |
---|---|---|
clientId | Идентификатор субъекта-службы. | строка (обязательно) |
секрет | Секретный пароль, связанный с субъектом-службой в виде обычного текста. | струна |
ManagedClusterSKU
Имя | Описание | Ценность |
---|---|---|
имя | Имя SKU управляемого кластера. | "Базовый" |
ярус | Если значение не указано, значение по умолчанию — "Бесплатный". Дополнительные сведения см. в разделе об уровне обслуживания об уровне обслуживания . | "Бесплатный" "Платный" |
ManagedClusterStorageProfile (Управляемый профиль кластераStorage)
Имя | Описание | Ценность |
---|---|---|
BLOBCSIDriver | Параметры драйвера CSI для AzureBlob для профиля хранилища. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Параметры драйвера CSI AzureDisk для профиля хранилища. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | Параметры драйвера CSI AzureFile для профиля хранилища. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | Параметры контроллера моментальных снимков для профиля хранилища. | ManagedClusterStorageProfileSnapshotController (УправляемыйClusterStorageProfileSnapshotController) |
ManagedClusterStorageProfileBlobCSIDriver
Имя | Описание | Ценность |
---|---|---|
Активирован | Следует ли включить драйвер CSI Для AzureBlob. По умолчанию используется значение false. | булевая переменная (bool) |
ManagedClusterStorageProfileDiskCSIDriver
Имя | Описание | Ценность |
---|---|---|
Активирован | Следует ли включить драйвер CSI AzureDisk. Значение по умолчанию — true. | булевая переменная (bool) |
ManagedClusterStorageProfileFileCSIDriver
Имя | Описание | Ценность |
---|---|---|
Активирован | Следует ли включить драйвер CSI Для AzureFile. Значение по умолчанию — true. | булевая переменная (bool) |
ManagedClusterStorageProfileSnapshotController (УправляемыйClusterStorageProfileSnapshotController)
Имя | Описание | Ценность |
---|---|---|
Активирован | Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true. | булевая переменная (bool) |
ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile)
Имя | Описание | Ценность |
---|---|---|
пароль администратора | Указывает пароль учетной записи администратора. минимальная длина: 8 символов максимальная длина: 123 символов требования к сложности : необходимо выполнить 3 из 4 условий ниже. Имеет нижние символы Имеет верхние символы Имеет цифру Имеет специальный символ (regex match [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "loweyou!" |
струна |
имя пользователя администратора | Указывает имя учетной записи администратора. Ограничение: Не удается завершить "." Запрещенные значения: "администратор", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". минимальная длина: 1 символ максимальная длина: 20 символов |
строка (обязательно) |
enableCSIProxy | Дополнительные сведения о прокси-сервере CSI см. в репозитории GitHub прокси-сервера CSI. | булевая переменная (bool) |
gmsaПрофиль | Профиль Windows gMSA в управляемом кластере. | WindowsGmsaProfile |
тип лицензии | Тип лицензии, используемый для виртуальных машин Windows. Дополнительные сведения см. в разделе "Преимущества гибридного пользователя Azure ". | "Нет" "Windows_Server" |
ManagedServiceIdentityUserAssignedIdentitiesValue
Имя | Описание | Ценность |
---|
PowerState
Имя | Описание | Ценность |
---|---|---|
код | Указывает, запущен ли кластер или остановлен | "Выполняется" "Остановлено" |
PrivateLinkResource (ПриватныйЛинкРесурс)
Имя | Описание | Ценность |
---|---|---|
идентификатор группы | Идентификатор группы ресурса. | струна |
идентификатор | Идентификатор ресурса приватного канала. | струна |
имя | Имя ресурса приватного канала. | струна |
обязательныеЧлены | ОбязательныеMembers ресурса | строка[] |
тип | Тип ресурса. | струна |
Справочник по ресурсам
Имя | Описание | Ценность |
---|---|---|
идентификатор | Полный идентификатор ресурса Azure. | струна |
SysctlConfig (SysctlConfig)
Имя | Описание | Ценность |
---|---|---|
fsAioMaxNr | Настройка sysctl fs.aio-max-nr. | инт |
fsFileMax | Настройка sysctl fs.file-max. | инт |
fsInotifyMaxUserWatches | Параметр sysctl fs.inotify.max_user_watches. | инт |
fsNrOpen | Параметр sysctl fs.nr_open. | инт |
kernelThreadsMax | Sysctl устанавливает kernel.threads-max. | инт |
netCoreNetdevMaxБэклог | Параметр sysctl net.core.netdev_max_backlog. | инт |
netCoreOptmemMax | Параметр sysctl net.core.optmem_max. | инт |
netCoreRmemDefault | Параметр sysctl net.core.rmem_default. | инт |
netCoreRmemMax | Параметр sysctl net.core.rmem_max. | инт |
netCoreSomaxconn | Настройка sysctl net.core.somaxconn. | инт |
netCoreWmemDefault | Параметр sysctl net.core.wmem_default. | инт |
netCoreWmemMax | Параметр sysctl net.core.wmem_max. | инт |
netIpv4IpLocalPortRange | Параметр sysctl net.ipv4.ip_local_port_range. | струна |
netIpv4NeighDefaultGcThresh1 | Параметр sysctl net.ipv4.neigh.default.gc_thresh1. | инт |
netIpv4NeighDefaultGcThresh2 | Параметр sysctl net.ipv4.neigh.default.gc_thresh2. | инт |
netIpv4NeighDefaultGcThresh3 | Параметр sysctl net.ipv4.neigh.default.gc_thresh3. | инт |
netIpv4TcpFinTimeout | Параметр sysctl net.ipv4.tcp_fin_timeout. | инт |
netIpv4TcpkeepaliveIntvl | Параметр sysctl net.ipv4.tcp_keepalive_intvl. | инт |
netIpv4TcpKeepaliveProbes | Параметр sysctl net.ipv4.tcp_keepalive_probes. | инт |
netIpv4TcpKeepaliveTime | Параметр sysctl net.ipv4.tcp_keepalive_time. | инт |
netIpv4TcpMaxSynBacklog | Параметр sysctl net.ipv4.tcp_max_syn_backlog. | инт |
netIpv4TcpMaxTwBuckets | Параметр sysctl net.ipv4.tcp_max_tw_buckets. | инт |
netIpv4TcpTwReuse | Параметр sysctl net.ipv4.tcp_tw_reuse. | булевая переменная (bool) |
netNetfilterNfConntrackBuckets | Параметр sysctl net.netfilter.nf_conntrack_buckets. | инт |
netNetfilterNfConntrackMax | Параметр sysctl net.netfilter.nf_conntrack_max. | инт |
vmMaxMapCount | Параметр sysctl vm.max_map_count. | инт |
vmSwappiness | Параметр sysctl vm.swappiness. | инт |
vmVfsCachePressure | Параметр sysctl vm.vfs_cache_pressure. | инт |
Отслеживаемые Ресурсные Теги
Имя | Описание | Ценность |
---|
Пользовательская назначенная идентичность
Имя | Описание | Ценность |
---|---|---|
clientId | Идентификатор клиента назначаемого пользователем удостоверения. | струна |
objectId | Идентификатор объекта назначаемого пользователем удостоверения. | струна |
идентификатор ресурса | Идентификатор ресурса назначаемого пользователем удостоверения. | струна |
WindowsGmsaProfile
Имя | Описание | Ценность |
---|---|---|
dnsServer | Указывает DNS-сервер для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера. |
струна |
Активирован | Указывает, следует ли включить Windows gMSA в управляемом кластере. | булевая переменная (bool) |
rootDomainName | Указывает корневое доменное имя для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера. |
струна |
Примеры использования
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
Модуль | Описание |
---|---|
Управляемые кластеры AKS | Модуль ресурсов AVM для управляемых кластеров AKS |