Microsoft.ContainerService managedClusters 2022-10-02-preview

Определение ресурсов Bicep

Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:

• группы ресурсов . См. команды развертывания группы ресурсов

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2022-10-02-preview' = {
  extendedLocation: {
    name: 'string'
    type: 'string'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        capacityReservationGroupID: 'string'
        count: int
        creationData: {
          sourceResourceId: 'string'
        }
        enableAutoScaling: bool
        enableCustomCATrust: bool
        enableEncryptionAtHost: bool
        enableFIPS: bool
        enableNodePublicIP: bool
        enableUltraSSD: bool
        gpuInstanceProfile: 'string'
        hostGroupID: 'string'
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'string'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        maxCount: int
        maxPods: int
        messageOfTheDay: 'string'
        minCount: int
        mode: 'string'
        name: 'string'
        networkProfile: {
          allowedHostPorts: [
            {
              portEnd: int
              portStart: int
              protocol: 'string'
            }
          ]
          applicationSecurityGroups: [
            'string'
          ]
          nodePublicIPTags: [
            {
              ipTagType: 'string'
              tag: 'string'
            }
          ]
        }
        nodeLabels: {
          {customized property}: 'string'
        }
        nodePublicIPPrefixID: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osSKU: 'string'
        osType: 'string'
        podSubnetID: 'string'
        powerState: {
          code: 'string'
        }
        proximityPlacementGroupID: 'string'
        scaleDownMode: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        spotMaxPrice: int
        tags: {
          {customized property}: 'string'
        }
        type: 'string'
        upgradeSettings: {
          maxSurge: 'string'
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
        windowsProfile: {
          disableOutboundNat: bool
        }
        workloadRuntime: 'string'
      }
    ]
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      disableRunCommand: bool
      enablePrivateCluster: bool
      enablePrivateClusterPublicFQDN: bool
      enableVnetIntegration: bool
      privateDNSZone: 'string'
      subnetId: 'string'
    }
    autoScalerProfile: {
      balance-similar-node-groups: 'string'
      expander: 'string'
      max-empty-bulk-delete: 'string'
      max-graceful-termination-sec: 'string'
      max-node-provision-time: 'string'
      max-total-unready-percentage: 'string'
      new-pod-scale-up-delay: 'string'
      ok-total-unready-count: 'string'
      scale-down-delay-after-add: 'string'
      scale-down-delay-after-delete: 'string'
      scale-down-delay-after-failure: 'string'
      scale-down-unneeded-time: 'string'
      scale-down-unready-time: 'string'
      scale-down-utilization-threshold: 'string'
      scan-interval: 'string'
      skip-nodes-with-local-storage: 'string'
      skip-nodes-with-system-pods: 'string'
    }
    autoUpgradeProfile: {
      nodeOSUpgradeChannel: 'string'
      upgradeChannel: 'string'
    }
    azureMonitorProfile: {
      metrics: {
        enabled: bool
        kubeStateMetrics: {
          metricAnnotationsAllowList: 'string'
          metricLabelsAllowlist: 'string'
        }
      }
    }
    creationData: {
      sourceResourceId: 'string'
    }
    disableLocalAccounts: bool
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enableNamespaceResources: bool
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    fqdnSubdomain: 'string'
    guardrailsProfile: {
      excludedNamespaces: [
        'string'
      ]
      level: 'string'
      version: 'string'
    }
    httpProxyConfig: {
      httpProxy: 'string'
      httpsProxy: 'string'
      noProxy: [
        'string'
      ]
      trustedCa: 'string'
    }
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    ingressProfile: {
      webAppRouting: {
        dnsZoneResourceId: 'string'
        enabled: bool
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      dockerBridgeCidr: 'string'
      ebpfDataplane: 'string'
      ipFamilies: [
        'string'
      ]
      kubeProxyConfig: {
        enabled: bool
        ipvsConfig: {
          scheduler: 'string'
          tcpFinTimeoutSeconds: int
          tcpTimeoutSeconds: int
          udpTimeoutSeconds: int
        }
        mode: 'string'
      }
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        backendPoolType: 'string'
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        enableMultipleStandardLoadBalancers: bool
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
          countIPv6: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      natGatewayProfile: {
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPProfile: {
          count: int
        }
      }
      networkMode: 'string'
      networkPlugin: 'string'
      networkPluginMode: 'string'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      podCidrs: [
        'string'
      ]
      serviceCidr: 'string'
      serviceCidrs: [
        'string'
      ]
    }
    nodeResourceGroup: 'string'
    oidcIssuerProfile: {
      enabled: bool
    }
    podIdentityProfile: {
      allowNetworkPluginKubenet: bool
      enabled: bool
      userAssignedIdentities: [
        {
          bindingSelector: 'string'
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {
            {customized property}: 'string'
          }
        }
      ]
    }
    privateLinkResources: [
      {
        groupId: 'string'
        id: 'string'
        name: 'string'
        requiredMembers: [
          'string'
        ]
        type: 'string'
      }
    ]
    publicNetworkAccess: 'string'
    securityProfile: {
      azureKeyVaultKms: {
        enabled: bool
        keyId: 'string'
        keyVaultNetworkAccess: 'string'
        keyVaultResourceId: 'string'
      }
      customCATrustCertificates: [
        any(...)
      ]
      defender: {
        logAnalyticsWorkspaceResourceId: 'string'
        securityMonitoring: {
          enabled: bool
        }
      }
      imageCleaner: {
        enabled: bool
        intervalHours: int
      }
      nodeRestriction: {
        enabled: bool
      }
      workloadIdentity: {
        enabled: bool
      }
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    storageProfile: {
      blobCSIDriver: {
        enabled: bool
      }
      diskCSIDriver: {
        enabled: bool
        version: 'string'
      }
      fileCSIDriver: {
        enabled: bool
      }
      snapshotController: {
        enabled: bool
      }
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      enableCSIProxy: bool
      gmsaProfile: {
        dnsServer: 'string'
        enabled: bool
        rootDomainName: 'string'
      }
      licenseType: 'string'
    }
    workloadAutoScalerProfile: {
      keda: {
        enabled: bool
      }
      verticalPodAutoscaler: {
        controlledValues: 'string'
        enabled: bool
        updateMode: 'string'
      }
    }
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Значения свойств

Служба контейнеров Microsoft/управляемые кластеры

Имя	Описание	Ценность
расширенноеМестоположение	Расширенное расположение виртуальной машины.	РасширенноеМестоположение
идентичность	Удостоверение управляемого кластера, если оно настроено.	ManagedClusterIdentity (Управляемая кластерная идентификация)
расположение	Географическое расположение, в котором находится ресурс	строка (обязательно)
имя	имя ресурса.	струна Ограничения целостности: Минимальная длина = 1 Максимальная длина = 63 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (обязательно)
свойства	Свойства управляемого кластера.	ManagedClusterProperties (Свойства управляемого кластера)
SKU (Единица учета запасов)	Номер SKU управляемого кластера.	ManagedClusterSKU
Теги	Теги ресурсов	Словарь имен и значений тегов. См. теги в шаблонах

Профиль AgentPoolNetworkProfile

Имя	Описание	Ценность
allowedHostPorts	Диапазоны портов, к которым разрешен доступ. Указанные диапазоны могут перекрываться.	PortRange[]
ГруппыБезопасностиПриложений	Идентификаторы групп безопасности приложений, которые будут связывать пул агентов при создании.	строка[]
nodePublicIPTags	IPTags общедоступных IP-адресов уровня экземпляра.	ИПТаг[]

AgentPoolUpgradeSettings

Имя	Описание	Ценность
maxSurge	Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 1. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster#customize-node-surge-upgrade	струна

AgentPoolWindowsProfile

Имя	Описание	Ценность
disableOutboundNat	По умолчанию используется значение false. Исходящий NAT можно отключить только в том случае, если исходящий тип кластера является шлюзом NAT, а пул агентов Windows не включает общедоступный IP-адрес узла.	булевая переменная (bool)

AzureKeyVaultKms

Имя	Описание	Ценность
Активирован	Следует ли включить службу управления ключами Azure Key Vault. Значение по умолчанию — false.	булевая переменная (bool)
keyId	Идентификатор ключа Azure Key Vault. Дополнительные сведения см. в формате идентификатора ключа . Если служба управления ключами Azure Key Vault включена, это поле является обязательным и должно быть допустимым идентификатором ключа. Если служба управления ключами Azure Key Vault отключена, оставьте поле пустым.	струна
keyVaultNetworkAccess	Сетевой доступ к хранилищу ключей. Возможные значения: Public и Private. Public означает, что хранилище ключей разрешает общедоступный доступ из всех сетей. Private означает, что хранилище ключей отключает общедоступный доступ и включает приватный канал. Значение по умолчанию — Public.	"Private" "Public"
keyVaultResourceId	Идентификатор ресурса хранилища ключей. Если задано Privateзначение keyVaultNetworkAccess, это поле является обязательным и должно быть допустимым идентификатором ресурса. Если ключVaultNetworkAccess имеет Publicзначение, оставьте поле пустым.	струна

ContainerServiceLinuxProfile

Имя	Описание	Ценность
имя пользователя администратора	Имя администратора, используемое для виртуальных машин Linux.	струна Ограничения целостности: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (обязательно)
SSH	Конфигурация SSH для виртуальных машин под управлением Linux, запущенных в Azure.	ContainerServiceSshConfiguration (обязательно)

Профиль ContainerServiceNetworkProfile

Имя	Описание	Ценность
dnsServiceIP	IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанных в serviceCidr.	струна Ограничения целостности: Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr	Диапазон IP-адресов нотации CIDR, назначенный сети моста Docker. Он не должен перекрываться с диапазонами IP-адресов подсети или диапазоном адресов службы Kubernetes.	струна Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
ebpfDataplane	План данных eBPF, используемый для создания сети Kubernetes.	«Реснички»
ipСемьи	Семейства IP-адресов используются для определения кластеров с одним стеком или с двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемые значения — IPv4 и IPv6.	Массив строк, содержащий любой из: IPv4 IPv6
kubeProxyConfig	Содержит настройки конфигурации для kube-proxy. Любые значения, не определенные, будут использовать поведение по умолчанию kube-proxy. См. раздел https://v<version.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/>, <где версия> представлена строкой основной <версии-дополнительных>< версий>. Kubernetes версии 1.23 будет "1-23".	ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile	Профиль подсистемы балансировки нагрузки кластера.	ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile)
loadBalancerSku	Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в SKU Azure Load Balancer .	"базовый" "Стандартный"
natGatewayProfile	Профиль шлюза NAT кластера.	ManagedClusterNATGatewayProfile (УправляемыйClusterNATGatewayProfile)
Режим networkMode	Это невозможно указать, если networkPlugin является что-либо другое, чем azure.	"мост" "прозрачный"
Плагин networkPlugin	Подключаемый модуль сети, используемый для создания сети Kubernetes.	"Azure" Kubenet "нет"
networkPluginMode	Режим подключаемого модуля сети, используемый для создания сети Kubernetes.	"Наложение"
Политика сети	Политика сети, используемая для создания сети Kubernetes.	"Azure" «Ситец»
outboundType	Это можно задать только во время создания кластера и изменить его позже. Дополнительные сведения см. в разделе о исходящем типе исходящего трафика.	LoadBalancer "managedNATGateway" UserAssignedNATGateway UserDefinedRouting
podCidr	Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet.	струна Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs	Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR.	строка[]
сервисCidr	Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб. Он не должен перекрываться с диапазонами IP-адресов подсети.	струна Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
сервисCidrs	Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. Они не должны перекрываться с диапазонами IP-адресов подсети.	строка[]

ContainerServiceNetworkProfileKubeProxyConfig

Имя	Описание	Ценность
Активирован	Следует ли включить kube-proxy в кластере (если в кластере нет kubeProxyConfig, kube-proxy включен в AKS по умолчанию без этих настроек).	булевая переменная (bool)
ipvsConfig	Содержит настройки конфигурации для IPVS. Может быть указано только в том случае, если для параметра "режим" задано значение IPVS.	ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
режим	Укажите, какой режим прокси-сервера следует использовать ("IPTABLES" или "IPVS")	"IPTABLES" IPVS

ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig

Имя	Описание	Ценность
планировщик	Планировщик IPVS, дополнительные сведения см. в статье http://www.linuxvirtualserver.org/docs/scheduling.html.	"LeastConnection" RoundRobin
tcpFinTimeoutSeconds	Значение времени ожидания, используемое для сеансов TCP IPVS после получения FIN в секундах. Должно быть положительным целым числом.	инт
tcpTimeoutSeconds	Значение времени ожидания, используемое для сеансов TCP с простоем IPVS в секундах. Должно быть положительным целым числом.	инт
udpTimeoutSeconds	Значение времени ожидания, используемое для пакетов UDP IPVS в секундах. Должно быть положительным целым числом.	инт

ContainerServiceSshConfiguration (КонтейнерСервисSshConfiguration)

Имя	Описание	Ценность
publicKeys	Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа.	ContainerServiceSshPublicKey[] (обязательно)

ContainerServiceSshPublicKey (КонтейнерServiceSshPublicKey)

Имя	Описание	Ценность
keyData	Открытый ключ сертификата, используемый для проверки подлинности с помощью SSH виртуальных машин. Сертификат должен быть в формате PEM с заголовками или без него.	строка (обязательно)

СозданиеData

Имя	Описание	Ценность
sourceResourceId	Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта.	струна

Расширенное местоположение

Имя	Описание	Ценность
имя	Имя расширенного расположения.	струна
тип	Тип расширенного расположения.	EdgeZone

ОгражденияПрофиль

Имя	Описание	Ценность
исключенные пространстваNamespaces	Список пространств имен, исключенных из проверок сторожевой границы	строка[]
уровень	Используемый уровень сторожев. По умолчанию Guardrails включен для всех пространств имен, за исключением тех, которые AKS исключает через systemExcludedNamespaces	"Принудительное применение" "Выкл. "Предупреждение" (обязательно)
версия	Версия ограничений для использования	строка (обязательно)

ИПТаг

Имя	Описание	Ценность
ipTagType	Тип тега IP. Пример: RoutingPreference.	струна
тег	Значение тега IP, связанного с общедоступным IP-адресом. Пример: Интернет.	струна

KubeletConfig

Имя	Описание	Ценность
allowedUnsafeSysctls	Разрешенный список небезопасных системных шаблонов или небезопасных шаблонов sysctl (заканчивается на *).	строка[]
containerLogMaxFiles	Максимальное количество файлов журнала контейнера, которое может присутствовать для контейнера. Число должно быть ≥ 2.	int Ограничения целостности: Минимальное значение = 2
containerLogMaxSizeMB	Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом.	инт
cpuCfsQuota	Значение по умолчанию — true.	булевая переменная (bool)
Период квоты cpuCfs	Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательной дроби и суффиксом единицы. Например: "300 мс", "2h45m". Поддерживаемые единицы: "ns", "us", "ms", "s", "m" и "h".	струна
Политика cpuManagerПолитика	Значение по умолчанию — none. Дополнительные сведения см. в политиках управления ЦП Kubernetes . Допустимые значения : none и static.	струна
failSwapOn	Если задано значение true, это приведет к сбою запуска Kubelet, если переключение включено на узле.	булевая переменная (bool)
imageGcHighThreshold	Для отключения автоматического удаления изображений установите 100. Значение по умолчанию — 85%	инт
imageGcLowThreshold	Это не может быть задано выше, чем imageGcHighThreshold. Значение по умолчанию — 80%	инт
podMaxPids	Максимальное количество процессов на модуль pod.	инт
топологияManagerPolicy	Дополнительные сведения см. в диспетчере топологий Kubernetes. Значение по умолчанию — none. Допустимые значения : none, best-effort, "restricted" и "single-numa-node".	струна

LinuxOSConfig

Имя	Описание	Ценность
swapFileSizeМБ	Размер файла буфера в МБ, который будет создан на каждом узле.	инт
sysctls	Параметры sysctl для узлов агента Linux.	SysctlConfig (SysctlConfig)
transparentHugePageDefrag	Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "никогда". Значение по умолчанию — madvise. Дополнительные сведения см. в разделе "Прозрачные огромные страницы".	струна
transparentHugePageEnabled	Допустимые значения: "always", "madvise" и "никогда". Значение по умолчанию — always. Дополнительные сведения см. в разделе "Прозрачные огромные страницы".	струна

ManagedClusterAADProfile

Имя	Описание	Ценность
adminGroupObjectIDs	Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера.	строка[]
clientAppID	Идентификатор приложения AAD клиента.	струна
enableAzureRBAC	Следует ли включить авторизацию Azure RBAC для Kubernetes.	булевая переменная (bool)
управляемый	Следует ли включить управляемый AAD.	булевая переменная (bool)
serverAppID	Идентификатор приложения AAD сервера.	струна
serverAppSecret	Секрет приложения AAD сервера.	струна
идентификатор арендатора	Идентификатор клиента AAD, используемый для проверки подлинности. Если не указано, будет использоваться клиент подписки развертывания.	струна

ManagedClusterAddonProfile (УправляемыйClusterAddonProfile)

Имя	Описание	Ценность
конфиг	Пары "ключ-значение" для настройки надстройки.	ManagedClusterAddonProfileConfig
Активирован	Включена ли надстройка.	bool (обязательно)

ManagedClusterAddonProfileConfig

Имя	Описание	Ценность

ManagedClusterAgentPoolProfile (Профиль управляемого кластераAgentPool)

Имя	Описание	Ценность
зоны доступности	Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType — VirtualMachineScaleSets.	строка[]
capacityReservationGroupID	AKS связывает указанный пул агентов с группой резервирования емкости.	струна
подсчет	Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1.	инт
creationData	Создание данных, используемых для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью моментального снимка.	СозданиеData
enableAutoScaling	Включение автоматического масштабирования	булевая переменная (bool)
enableCustomCATrust	Если задано значение true, AKS добавляет метку к узлу, указывающую, что эта функция включена и развертывает набор управляющей программы вместе со службами узлов для синхронизации пользовательских центров сертификации из списка сертификатов в кодировке Base64 в хранилища доверия узла. По умолчанию false.	булевая переменная (bool)
enableEncryptionAtHost	Это поддерживается только в определенных размерах виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в статье /azure/aks/enable-host-encryption	булевая переменная (bool)
enableFIPS	Дополнительные сведения см. в статье "Добавление пула узлов с поддержкой FIPS ".	булевая переменная (bool)
enableNodePublicIP	В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Типичный сценарий состоит в том, что для игровых задач консоль должна установить прямое подключение к облачной виртуальной машине для сокращения числа промежуточных узлов. Дополнительные сведения см. в статье о назначении общедоступного IP-адреса на узел. Значение по умолчанию — false.	булевая переменная (bool)
enableUltraSSD	Включение UltraSSD	булевая переменная (bool)
gpuInstanceProfile	GPUInstanceProfile для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU.	MIG1g MIG2g MIG3g MIG4g MIG7g
hostGroupID	Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Дополнительные сведения см. в разделе "Выделенные узлы Azure".	струна
kubeletConfig	Конфигурация Kubelet на узлах пула агентов.	KubeletConfig
kubeletDiskType	Определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и эфемерного хранилища Kubelet.	"ОС" "Временный"
linuxOSConfig	Конфигурация ОС узлов агента Linux.	LinuxOSConfig
maxCount	Максимальное количество узлов для автоматического масштабирования	инт
maxPods	Максимальное количество модулей pod, которые могут выполняться на узле.	инт
messageOfTheDay	Строка в кодировке Base64, которая будет записана в /etc/motd после декодирования. Это позволяет настроить сообщение дня для узлов Linux. Он не должен быть указан для узлов Windows. Она должна быть статической строкой (т. е. будет напечатана необработанная и не выполняется как скрипт).	струна
minCount	Минимальное количество узлов для автоматического масштабирования	инт
режим	Кластер должен иметь по крайней мере один пул агентов System. Дополнительные сведения об ограничениях пула агентов и рекомендациях см. в статье /azure/aks/use-system-pool	"Система" "Пользователь"
имя	Имена пула агентов Windows должны иметь 6 символов или меньше.	струна Ограничения целостности: Pattern = ^[a-z][a-z0-9]{0,11}$ (обязательно)
Профиль networkProfile	Параметры пула агентов, связанные с сетью.	Профиль AgentPoolNetworkProfile
nodeLabels	Метки узлов, которые необходимо сохранить во всех узлах в пуле агентов.	ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID	Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName}	струна
nodeTaints	Фрагменты, добавленные к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule.	строка[]
orchestratorВерсия	Поддерживаются оба исправления версии <major.minor.patch> и <major.minor> . При <указании major.minor> последняя поддерживаемая версия исправления выбирается автоматически. Обновление пула агентов с тем же <основным.дополнительным значением> после его создания не активирует обновление, даже если доступна более новая версия исправлений. Рекомендуется обновить все пулы узлов в кластере AKS до одной версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и плоскость управления. Дополнительная версия пула узлов должна находиться в двух дополнительных версиях версии уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в разделе об обновлении пула узлов.	струна
osDiskSizeGB	Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в пуле главных и агентов. Если указать значение 0, он будет применять размер osDisk по умолчанию в соответствии с указанным vmSize.	int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 2048
osDiskType	Значение по умолчанию — "Ephemeral", если виртуальная машина поддерживает ее и имеет диск кэша больше запрошенного OSDiskSizeGB. В противном случае значение по умолчанию — Managed. Может не быть изменено после создания. Дополнительные сведения см. в эфемерной ОС.	"Эфемеральный" "Managed" (Управляемый)
osSKU	Указывает номер SKU ОС, используемый пулом агентов. Если не указано, по умолчанию используется Ubuntu, если OSType=Linux или Windows2019, если OSType=Windows. И windows OSSKU по умолчанию будет изменен на Windows2022 после того, как Windows2019 не рекомендуется.	CBLMariner "Маринр" Ubuntu "Windows2019" «Windows2022»
Тип ОС	Тип операционной системы. По умолчанию используется Linux.	Linux "Windows"
podSubnetID	Если не указано, IP-адреса pod статически назначаются в подсети узла (дополнительные сведения см. в статье vnetSubnetID). Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	струна
powerState	При первом создании пула агентов он изначально выполняется. Пул агентов можно остановить, установив для этого поля значение "Остановлено". Остановленный пул агентов останавливает все виртуальные машины и не взимает плата за выставление счетов. Пул агентов может быть остановлен только в том случае, если оно запущено и состояние подготовки выполнено успешно.	PowerState
proximityPlacementGroupID	Идентификатор группы размещения близкого взаимодействия.	струна
scaleDownMode	Это также влияет на поведение автомасштабирования кластера. Если он не указан, по умолчанию используется значение Delete.	«Освободить» "Удалить"
Политика выселения scaleSet	Это нельзя указать, если параметр scaleSetPriority не имеет значения Spot. Если значение не указано, значение по умолчанию — "Удалить".	«Освободить» "Удалить"
приоритет масштабируемого набора	Приоритет масштабируемого набора виртуальных машин. Если значение не указано, значение по умолчанию — "Regular".	"Обычный" "Spot"
спотМаксЦена	Возможные значения — это любое десятичное значение, больше нуля или -1 которое указывает на готовность платить любую цену по запросу. Дополнительные сведения о ценах на точечные виртуальные машины см. в разделе о ценах на точечные виртуальные машины	инт
Теги	Теги, которые необходимо сохранить в масштабируемом наборе виртуальных машин пула агентов.	ManagedClusterAgentPoolProfilePropertiesTags
тип	Тип пула агентов.	AvailabilitySet VirtualMachineScaleSets
upgradeSettings	Параметры обновления агентаpool	AgentPoolUpgradeSettings
vmSize	Доступность размера виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут не выполняться правильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в статье /azure/aks/quotas-skus-regions	струна
vnetSubnetID	Если это не указано, будет создана и используется виртуальная сеть и подсеть. Если параметр podSubnetID не указан, это относится к узлам и модулям pod, в противном случае оно применяется только к узлам. Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	струна
Профиль windowsProfile	Конкретный профиль пула агентов Windows.	AgentPoolWindowsProfile
workloadRuntime	Определяет тип рабочей нагрузки, который может выполнять узел.	«OCIContainer» "WasmWasi"

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Имя	Описание	Ценность

ManagedClusterAgentPoolProfilePropertiesTags

Имя	Описание	Ценность

ManagedClusterAPIServerAccessProfile

Имя	Описание	Ценность
авторизованныеIPРангес	Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел или кластеры, использующие базовую подсистему балансировки нагрузки. Дополнительные сведения см. в разделе "Диапазоны разрешенных IP-адресов сервера API".	строка[]
disableRunCommand	Следует ли отключить команду выполнения для кластера или нет.	булевая переменная (bool)
enablePrivateCluster	Дополнительные сведения см. в статье "Создание частного кластера AKS".	булевая переменная (bool)
enablePrivateClusterPublicFQDN	Следует ли создавать дополнительное полное доменное доменное имя для частного кластера или нет.	булевая переменная (bool)
enableVnetIntegration	Следует ли включить интеграцию виртуальной сети apiserver для кластера или нет.	булевая переменная (bool)
privateDNSZone	Значение по умолчанию — System. Дополнительные сведения см. в статье о настройке частной зоны DNS. Допустимые значения : system и none.	струна
SubnetId	Это необходимо, если: 1. создание нового кластера с виртуальной сетью BYO; 2. обновление существующего кластера для включения интеграции виртуальной сети apiserver.	струна

ManagedClusterAutoUpgradeProfile (Профиль ManagedClusterAutoUpgradeProfile)

Имя	Описание	Ценность
nodeOSUpgradeChannel	Значение по умолчанию неуправляемо, но может измениться на NodeImage или SecurityPatch в общедоступной версии.	NodeImage "Нет" SecurityPatch "Неуправляемый"
upgradeChannel	Дополнительные сведения см. в разделе "Настройка канала автоматического обновления кластера AKS".	"node-image" "нет" "исправление" "быстрый" "стабильный"

ManagedClusterAzureMonitorProfile (Управляемый кластерAzureMonitorProfile)

Имя	Описание	Ценность
Метрики	Профиль метрик для надстройки службы prometheus	ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

Имя	Описание	Ценность
metricAnnotationsAllowList	Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса.	струна
metricLabelsAllowlist	Разделенный запятыми список ключей заметок Kubernetes, которые будут использоваться в метрике меток ресурса.	струна

ManagedClusterAzureMonitorProfileMetrics

Имя	Описание	Ценность
Активирован	Включение сборщика Prometheus	bool (обязательно)
kubeStateMetrics	Метрики состояния Kube для профиля надстройки Prometheus для кластера службы контейнеров	ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterHttpProxyConfig

Имя	Описание	Ценность
httpProxy	Используемая конечная точка прокси-сервера HTTP.	струна
httpsПрокси	Используемая конечная точка прокси-сервера HTTPS.	струна
Функция noProxy	Конечные точки, которые не должны проходить через прокси-сервер.	строка[]
TrustedCa	Альтернативный сертификат ЦС, используемый для подключения к прокси-серверам.	струна

ManagedClusterIdentity (Управляемая кластерная идентификация)

Имя	Описание	Ценность
тип	Дополнительные сведения см. в статье об использовании управляемых удостоверений в AKS.	"Нет" SystemAssigned UserAssigned
ИдентичностиНазначенныеПользователем	Ключи должны быть идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Имя	Описание	Ценность

ManagedClusterIngressProfile (Профиль управляемого кластера)

Имя	Описание	Ценность
webAppМаршрутизация	Параметры маршрутизации веб-приложений для профиля входящего трафика.	ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

Имя	Описание	Ценность
dnsZoneResourceId	Идентификатор ресурса зоны DNS, связанной с веб-приложением. Используется только в том случае, если включена маршрутизация веб-приложений.	струна
Активирован	Следует ли включить маршрутизацию веб-приложений.	булевая переменная (bool)

ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile)

Имя	Описание	Ценность
allocatedOutboundPorts	Требуемое количество выделенных портов SNAT на виртуальную машину. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию — 0, которое приводит к динамическому выделению портов Azure.	int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 64000
backendPoolType	Тип управляемого входящего подсистемы балансировки нагрузки BackendPool.	NodeIP NodeIPConfiguration
эффективныеИсходящие IP-адреса	Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера.	Ссылка на ресурсы[]
enableMultipleStandardLoadBalancers	Включите несколько стандартных подсистем балансировки нагрузки на кластер AKS или нет.	булевая переменная (bool)
idleTimeoutInMinutes	Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут.	int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120
управляемыеисходящие IP-адреса	Требуемые ip-адреса исходящего трафика для подсистемы балансировки нагрузки кластера.	ManagedClusterLoadBalancerProfileManagedOutboundIPs
исходящиеIPПрефиксы	Требуемые ресурсы префикса ИСХОДЯщего IP-адреса для подсистемы балансировки нагрузки кластера.	ManagedClusterLoadBalancerProfileOutboundIPПрефиксы
исходящие IP-адреса	Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера.	ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Имя	Описание	Ценность
подсчет	Требуемое количество исходящих IP-адресов IPv4, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1.	int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 100
countIPv6	Требуемое количество исходящих IP-адресов IPv6, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека.	int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100

ManagedClusterLoadBalancerProfileOutboundIPПрефиксы

Имя	Описание	Ценность
префиксы публичных IP-адресов	Список ресурсов префикса общедоступного IP-адреса.	Ссылка на ресурсы[]

ManagedClusterLoadBalancerProfileOutboundIPs

Имя	Описание	Ценность
Публичные IP-адреса	Список ресурсов общедоступного IP-адреса.	Ссылка на ресурсы[]

ManagedClusterManagedOutboundIPProfile

Имя	Описание	Ценность
подсчет	Требуемое количество исходящих IP-адресов, созданных и управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1.	int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 16

ManagedClusterNATGatewayProfile (УправляемыйClusterNATGatewayProfile)

Имя	Описание	Ценность
эффективныеИсходящие IP-адреса	Действующие исходящие IP-ресурсы шлюза NAT кластера.	Ссылка на ресурсы[]
idleTimeoutInMinutes	Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты.	int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120
managedOutboundIPProfile	Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера.	ManagedClusterManagedOutboundIPProfile

ManagedClusterOidcIssuerProfile (Профиль управляемого кластераOidcIssuerProfile)

Имя	Описание	Ценность
Активирован	Включена ли издатель OIDC.	булевая переменная (bool)

ManagedClusterPodIdentity (Управляемый кластерный идентификатор)

Имя	Описание	Ценность
bindingSelector	Селектор привязки, используемый для ресурса AzureIdentityBinding.	струна
идентичность	Сведения о идентификаторе, назначаемом пользователем.	UserAssignedIdentity (обязательно)
имя	Имя удостоверения pod.	строка (обязательно)
пространство имен	Пространство имен удостоверения pod.	строка (обязательно)

Исключение ManagedClusterPodIdentityException

Имя	Описание	Ценность
имя	Имя исключения удостоверения pod.	строка (обязательно)
пространство имен	Пространство имен исключения удостоверений pod.	строка (обязательно)
podLabels	Метки pod для сопоставления.	ManagedClusterPodIdentityExceptionPodLabels (обязательно)

ManagedClusterPodIdentityExceptionPodLabels

Имя	Описание	Ценность

ManagedClusterPodIdentityProfile (Профиль управляемой ClusterPodIdentityProfile)

Имя	Описание	Ценность
allowNetworkPluginKubenet	Выполнение в Kubenet по умолчанию отключено из-за связанной с безопасностью сущности удостоверений Pod AAD и рисков спуфингов IP-адресов. Дополнительные сведения см . в статье об использовании подключаемого модуля сети Kubenet с удостоверением pod AAD .	булевая переменная (bool)
Активирован	Включена ли надстройка удостоверения pod.	булевая переменная (bool)
ИдентичностиНазначенныеПользователем	Удостоверения pod для использования в кластере.	ManagedClusterPodIdentity[]
Исключения userAssignedIdentityT	Допустимые исключения удостоверений pod.	ManagedClusterPodIdentityException[]

ManagedClusterProperties (Свойства управляемого кластера)

Имя	Описание	Ценность
Профиль aadProfile	Конфигурация Azure Active Directory.	ManagedClusterAADProfile
addonProfiles	Профиль надстройки управляемого кластера.	ManagedClusterPropertiesAddonProfiles
agentPoolProfiles	Свойства пула агентов.	ManagedClusterAgentPoolProfile[]
apiServerAccessProfile	Профиль доступа для сервера API управляемого кластера.	ManagedClusterAPIServerAccessProfile
autoScalerProfile	Параметры для применения к кластеру автомасштабирования при включении	ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile	Конфигурация автоматического обновления.	ManagedClusterAutoUpgradeProfile (Профиль ManagedClusterAutoUpgradeProfile)
azureMonitorProfile	Профиль надстройки Prometheus для кластера службы контейнеров	ManagedClusterAzureMonitorProfile (Управляемый кластерAzureMonitorProfile)
creationData	Создание данных, используемых для указания исходного идентификатора моментального снимка, если кластер будет создан или обновлен с помощью моментального снимка.	СозданиеData
disableLocalAccounts	Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Это необходимо использовать только в управляемых кластерах, которые включены AAD. Дополнительные сведения см. в разделе об отключении локальных учетных записей.	булевая переменная (bool)
diskEncryptionSetID	Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}"	струна
dnsПрефикс	Это невозможно обновить после создания управляемого кластера.	струна
enableNamespaceResources	По умолчанию используется значение false. Его можно включить или отключить при создании и обновлении управляемого кластера. Дополнительные сведения о пространстве имен в качестве ресурса ARM.https://aka.ms/NamespaceARMResource	булевая переменная (bool)
enablePodSecurityPolicy	(НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). Эта функция устанавливается для удаления 15 октября 2020 г. Дополнительные сведения см. в aka.ms/aks/azpodpolicy.	булевая переменная (bool)
enableRBAC	Следует ли включить kubernetes Role-Based управление доступом.	булевая переменная (bool)
fqdnПоддомен	Это невозможно обновить после создания управляемого кластера.	струна
огражденияПрофиль	Профиль guardrails содержит все сведения о предохранителях для данного кластера	ОгражденияПрофиль
httpProxyConfig	Конфигурации для подготовки кластера с помощью прокси-серверов HTTP.	ManagedClusterHttpProxyConfig
Профиль идентичности	Удостоверения, связанные с кластером.	ManagedClusterPropertiesIdentityProfile (УправляемыйClusterPropertiesIdentityProfile)
ingressProfile	Профиль входящего трафика для управляемого кластера.	ManagedClusterIngressProfile (Профиль управляемого кластера)
kubernetesVersion	При обновлении поддерживаемого кластера AKS не удается пропустить дополнительные версии Kubernetes. Все обновления должны выполняться последовательно по основному номеру версии. Например, обновления между 1.14.x и> 1.15.x или 1.15.x —> 1.16.x разрешены, однако 1.14.x -> 1.16.x запрещено. Дополнительные сведения см. в разделе об обновлении кластера AKS .	струна
Профиль linuxProfile	Профиль для виртуальных машин Linux в управляемом кластере.	ContainerServiceLinuxProfile
Профиль networkProfile	Профиль конфигурации сети.	Профиль ContainerServiceNetworkProfile
nodeResourceGroup	Имя группы ресурсов, содержащей узлы пула агентов.	струна
oidcIssuerProfile	Профиль издателя OIDC управляемого кластера.	ManagedClusterOidcIssuerProfile (Профиль управляемого кластераOidcIssuerProfile)
podIdentityProfile	Дополнительные сведения об интеграции удостоверений pod AAD см. в статье об использовании удостоверения pod AAD .	ManagedClusterPodIdentityProfile (Профиль управляемой ClusterPodIdentityProfile)
privateLinkResources	Ресурсы приватного канала, связанные с кластером.	PrivateLinkResource[]
доступ к публичной сети	Разрешить или запретить доступ к общедоступной сети для AKS	"Отключено" "Включено" «ЗащищеноПоПериметру»
securityProfile	Профиль безопасности управляемого кластера.	ManagedClusterSecurityProfile (Профиль управляемой кластерной безопасности)
servicePrincipalProfile	Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure.	ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile)
storageProfile	Профиль хранилища для управляемого кластера.	ManagedClusterStorageProfile (Управляемый профиль кластераStorage)
Профиль windowsProfile	Профиль виртуальных машин Windows в управляемом кластере.	ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile)
workloadAutoScalerProfile	Профиль автомасштабирования рабочей нагрузки для кластера службы контейнеров.	ManagedClusterWorkloadAutoScalerProfile

ManagedClusterPropertiesAddonProfiles

Имя	Описание	Ценность

ManagedClusterPropertiesAutoScalerProfile

Имя	Описание	Ценность
Balance-similar-node-groups	Допустимые значения: "true" и "false"	струна
расширитель	Если значение не указано, значение по умолчанию — "случайный". Дополнительные сведения см. в развернующихся приложениях .	"наименьший объем отходов" "most-pods" "приоритет" "случайный"
max-empty-bulk-delete	Значение по умолчанию равно 10.	струна
max-graceful-termination-sec	Значение по умолчанию — 600.	струна
max-node-provision-time	Значение по умолчанию — 15 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m).	струна
max-total-unready-percentage	Значение по умолчанию — 45. Максимальное значение — 100, а минимальное — 0.	струна
задержка new-pod-up-up-delay	В таких сценариях, как ускорение или пакетное масштабирование, в которых вы не хотите, чтобы ЦС действовал до того, как планировщик kubernetes может запланировать все модули pod, вы можете сообщить ЦС игнорировать незапланированные модули pod до того, как они будут иметь определенный возраст. Значение по умолчанию — 0s. Значения должны быть целым числом, за которым следует единица (в секундах, "m" в минутах, "h" в течение часов и т. д.).	струна
ок-тотал-неготовый-подсчет	Это должно быть целое число. Значение по умолчанию — 3.	струна
Горизонтальное масштабирование отложенной задержки после добавления	Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m).	струна
Горизонтальное масштабирование с задержкой после удаления	По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m).	струна
Сбой горизонтального уменьшения масштаба отложенной задержки	Значение по умолчанию — "3m". Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m).	струна
горизонтальное масштабирование безумного времени	Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m).	струна
горизонтальное масштабирование с непрочитанным временем	Значение по умолчанию — 20 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m).	струна
пороговое значение масштабирования	Значение по умолчанию — 0.5.	струна
интервал сканирования	Значение по умолчанию — 10. Значения должны быть целым числом секунд.	струна
skip-nodes-with-local-storage	Значение по умолчанию — true.	струна
skip-nodes-with-system-pods	Значение по умолчанию — true.	струна

ManagedClusterPropertiesIdentityProfile (УправляемыйClusterPropertiesIdentityProfile)

Имя	Описание	Ценность

ManagedClusterSecurityProfile (Профиль управляемой кластерной безопасности)

Имя	Описание	Ценность
azureKeyVaultKms	Параметры службы управления ключами Azure Key Vault для профиля безопасности.	AzureKeyVaultKms
customCATrustСертификаты	Список до 10 ЦС в кодировке Base64, который будет добавлен в хранилище доверия на узлах с включенной функцией пользовательского доверия ЦС. Дополнительные сведения см. в разделе "Пользовательские сертификаты доверия ЦС"	любой[]
защитник	Параметры Microsoft Defender для профиля безопасности.	ManagedClusterSecurityProfileDefender (УправляемыйClusterSecurityProfileDefender)
imageCleaner	Параметры ImageCleaner для профиля безопасности.	ManagedClusterSecurityProfileImageCleaner (УправляемыйClusterSecurityProfileImageCleaner)
nodeRestriction	Параметры ограничения узла для профиля безопасности.	ManagedClusterSecurityProfileNodeRestriction (УправляемыйClusterSecurityProfileNodeRestriction)
workloadIdentity	Параметры удостоверений рабочей нагрузки для профиля безопасности.	ManagedClusterSecurityProfileWorkloadIdentity (УправляемыйClusterSecurityProfileWorkloadIdentity)

ManagedClusterSecurityProfileDefender (УправляемыйClusterSecurityProfileDefender)

Имя	Описание	Ценность
logAnalyticsWorkspaceResourceId	Идентификатор ресурса рабочей области Log Analytics, связанной с Microsoft Defender. Если Microsoft Defender включен, это поле является обязательным и должно быть допустимым идентификатором ресурса рабочей области. Если Microsoft Defender отключен, оставьте поле пустым.	струна
securityMonitoring	Обнаружение угроз в Microsoft Defender для параметров облака для профиля безопасности.	ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Имя	Описание	Ценность
Активирован	Включение обнаружения угроз Defender	булевая переменная (bool)

ManagedClusterSecurityProfileImageCleaner (УправляемыйClusterSecurityProfileImageCleaner)

Имя	Описание	Ценность
Активирован	Следует ли включить ImageCleaner в кластере AKS.	булевая переменная (bool)
интервалЧасов	Интервал сканирования ImageCleaner.	инт

ManagedClusterSecurityProfileNodeRestriction (УправляемыйClusterSecurityProfileNodeRestriction)

Имя	Описание	Ценность
Активирован	Включение ограничения узлов	булевая переменная (bool)

ManagedClusterSecurityProfileWorkloadIdentity (УправляемыйClusterSecurityProfileWorkloadIdentity)

Имя	Описание	Ценность
Активирован	Включение удостоверения рабочей нагрузки	булевая переменная (bool)

ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile)

Имя	Описание	Ценность
clientId	Идентификатор субъекта-службы.	строка (обязательно)
секрет	Секретный пароль, связанный с субъектом-службой в виде обычного текста.	струна

ManagedClusterSKU

Имя	Описание	Ценность
имя	Имя SKU управляемого кластера.	"Базовый"
ярус	Если значение не указано, значение по умолчанию — "Бесплатный". Дополнительные сведения см. в разделе об уровне обслуживания об уровне обслуживания .	"Бесплатный" "Платный"

ManagedClusterStorageProfile (Управляемый профиль кластераStorage)

Имя	Описание	Ценность
BLOBCSIDriver	Параметры драйвера CSI для AzureBlob для профиля хранилища.	ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver	Параметры драйвера CSI AzureDisk для профиля хранилища.	ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver	Параметры драйвера CSI AzureFile для профиля хранилища.	ManagedClusterStorageProfileFileCSIDriver
snapshotController	Параметры контроллера моментальных снимков для профиля хранилища.	ManagedClusterStorageProfileSnapshotController (УправляемыйClusterStorageProfileSnapshotController)

ManagedClusterStorageProfileBlobCSIDriver

Имя	Описание	Ценность
Активирован	Следует ли включить драйвер CSI Для AzureBlob. По умолчанию используется значение false.	булевая переменная (bool)

ManagedClusterStorageProfileDiskCSIDriver

Имя	Описание	Ценность
Активирован	Следует ли включить драйвер CSI AzureDisk. Значение по умолчанию — true.	булевая переменная (bool)
версия	Версия AzureDisk CSI Driver. Значение по умолчанию — v1.	струна

ManagedClusterStorageProfileFileCSIDriver

Имя	Описание	Ценность
Активирован	Следует ли включить драйвер CSI Для AzureFile. Значение по умолчанию — true.	булевая переменная (bool)

ManagedClusterStorageProfileSnapshotController (УправляемыйClusterStorageProfileSnapshotController)

Имя	Описание	Ценность
Активирован	Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true.	булевая переменная (bool)

ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile)

Имя	Описание	Ценность
пароль администратора	Указывает пароль учетной записи администратора. минимальная длина: 8 символов максимальная длина: 123 символов требования к сложности : необходимо выполнить 3 из 4 условий ниже. Имеет нижние символы Имеет верхние символы Имеет цифру Имеет специальный символ (regex match [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "loweyou!"	струна
имя пользователя администратора	Указывает имя учетной записи администратора. Ограничение: Не удается завершить "." Запрещенные значения: "администратор", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". минимальная длина: 1 символ максимальная длина: 20 символов	строка (обязательно)
enableCSIProxy	Дополнительные сведения о прокси-сервере CSI см. в репозитории GitHub прокси-сервера CSI.	булевая переменная (bool)
gmsaПрофиль	Профиль Windows gMSA в управляемом кластере.	WindowsGmsaProfile
тип лицензии	Тип лицензии, используемый для виртуальных машин Windows. Дополнительные сведения см. в разделе "Преимущества гибридного пользователя Azure ".	"Нет" "Windows_Server"

ManagedClusterWorkloadAutoScalerProfile

Имя	Описание	Ценность
Кеда	Параметры автомасштабирования на основе событий (Kubernetes) для профиля автомасштабирования рабочей нагрузки.	ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodАвтоскейлер		ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

ManagedClusterWorkloadAutoScalerProfileKeda

Имя	Описание	Ценность
Активирован	Следует ли включить KEDA.	bool (обязательно)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

Имя	Описание	Ценность
управляемые значения	Определяет, какой параметр автомасштабирования ресурсов изменится. Значением по умолчанию является RequestsAndLimits.	"RequestsAndLimits" "RequestsOnly" (обязательно)
Активирован	Следует ли включить VPA. По умолчанию используется значение false.	bool (обязательно)
Режим обновления	Каждый уровень режима обновления — это супермножество более низких уровней. Выключение<начального повторного<создания<=auto. Например, если UpdateMode имеет значение Initial, это означает, что VPA задает рекомендуемые ресурсы в пользовательском ресурсе VerticalPodAutoscaler (from UpdateMode Off), а также назначает ресурсы для создания pod (из initial). Значение по умолчанию — Off.	"Авто" "Initial" "Выкл. "Повторное создание" (обязательно)

ManagedServiceIdentityUserAssignedIdentitiesValue

Имя	Описание	Ценность

Диапазон портов

Имя	Описание	Ценность
предвещать	Максимальный порт, включенный в диапазон. Он должен иметь диапазон от 1 до 65535, а также быть больше или равен портуStart.	int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65535
portStart	Минимальный порт, включенный в диапазон. Он должен быть равен от 1 до 65535, а также должен быть меньше или равен portEnd.	int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65535
протокол	Сетевой протокол порта.	"TCP" "UDP"

PowerState

Имя	Описание	Ценность
код	Указывает, запущен ли кластер или остановлен	"Выполняется" "Остановлено"

PrivateLinkResource (ПриватныйЛинкРесурс)

Имя	Описание	Ценность
идентификатор группы	Идентификатор группы ресурса.	струна
идентификатор	Идентификатор ресурса приватного канала.	струна
имя	Имя ресурса приватного канала.	струна
обязательныеЧлены	ОбязательныеMembers ресурса	строка[]
тип	Тип ресурса.	струна

Справочник по ресурсам

Имя	Описание	Ценность
идентификатор	Полный идентификатор ресурса Azure.	струна

SysctlConfig (SysctlConfig)

Имя	Описание	Ценность
fsAioMaxNr	Настройка sysctl fs.aio-max-nr.	инт
fsFileMax	Настройка sysctl fs.file-max.	инт
fsInotifyMaxUserWatches	Параметр sysctl fs.inotify.max_user_watches.	инт
fsNrOpen	Параметр sysctl fs.nr_open.	инт
kernelThreadsMax	Sysctl устанавливает kernel.threads-max.	инт
netCoreNetdevMaxБэклог	Параметр sysctl net.core.netdev_max_backlog.	инт
netCoreOptmemMax	Параметр sysctl net.core.optmem_max.	инт
netCoreRmemDefault	Параметр sysctl net.core.rmem_default.	инт
netCoreRmemMax	Параметр sysctl net.core.rmem_max.	инт
netCoreSomaxconn	Настройка sysctl net.core.somaxconn.	инт
netCoreWmemDefault	Параметр sysctl net.core.wmem_default.	инт
netCoreWmemMax	Параметр sysctl net.core.wmem_max.	инт
netIpv4IpLocalPortRange	Параметр sysctl net.ipv4.ip_local_port_range.	струна
netIpv4NeighDefaultGcThresh1	Параметр sysctl net.ipv4.neigh.default.gc_thresh1.	инт
netIpv4NeighDefaultGcThresh2	Параметр sysctl net.ipv4.neigh.default.gc_thresh2.	инт
netIpv4NeighDefaultGcThresh3	Параметр sysctl net.ipv4.neigh.default.gc_thresh3.	инт
netIpv4TcpFinTimeout	Параметр sysctl net.ipv4.tcp_fin_timeout.	инт
netIpv4TcpkeepaliveIntvl	Параметр sysctl net.ipv4.tcp_keepalive_intvl.	инт
netIpv4TcpKeepaliveProbes	Параметр sysctl net.ipv4.tcp_keepalive_probes.	инт
netIpv4TcpKeepaliveTime	Параметр sysctl net.ipv4.tcp_keepalive_time.	инт
netIpv4TcpMaxSynBacklog	Параметр sysctl net.ipv4.tcp_max_syn_backlog.	инт
netIpv4TcpMaxTwBuckets	Параметр sysctl net.ipv4.tcp_max_tw_buckets.	инт
netIpv4TcpTwReuse	Параметр sysctl net.ipv4.tcp_tw_reuse.	булевая переменная (bool)
netNetfilterNfConntrackBuckets	Параметр sysctl net.netfilter.nf_conntrack_buckets.	инт
netNetfilterNfConntrackMax	Параметр sysctl net.netfilter.nf_conntrack_max.	инт
vmMaxMapCount	Параметр sysctl vm.max_map_count.	инт
vmSwappiness	Параметр sysctl vm.swappiness.	инт
vmVfsCachePressure	Параметр sysctl vm.vfs_cache_pressure.	инт

Отслеживаемые Ресурсные Теги

Имя	Описание	Ценность

Пользовательская назначенная идентичность

Имя	Описание	Ценность
clientId	Идентификатор клиента назначаемого пользователем удостоверения.	струна
objectId	Идентификатор объекта назначаемого пользователем удостоверения.	струна
идентификатор ресурса	Идентификатор ресурса назначаемого пользователем удостоверения.	струна

WindowsGmsaProfile

Имя	Описание	Ценность
dnsServer	Указывает DNS-сервер для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера.	струна
Активирован	Указывает, следует ли включить Windows gMSA в управляемом кластере.	булевая переменная (bool)
rootDomainName	Указывает корневое доменное имя для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера.	струна

Примеры использования

Проверенные модули Azure

Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.

Примеры быстрого запуска Azure

Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.

Определение ресурса шаблона ARM

Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:

• группы ресурсов . См. команды развертывания группы ресурсов

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2022-10-02-preview",
  "name": "string",
  "extendedLocation": {
    "name": "string",
    "type": "string"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "capacityReservationGroupID": "string",
        "count": "int",
        "creationData": {
          "sourceResourceId": "string"
        },
        "enableAutoScaling": "bool",
        "enableCustomCATrust": "bool",
        "enableEncryptionAtHost": "bool",
        "enableFIPS": "bool",
        "enableNodePublicIP": "bool",
        "enableUltraSSD": "bool",
        "gpuInstanceProfile": "string",
        "hostGroupID": "string",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "string",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "maxCount": "int",
        "maxPods": "int",
        "messageOfTheDay": "string",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "networkProfile": {
          "allowedHostPorts": [
            {
              "portEnd": "int",
              "portStart": "int",
              "protocol": "string"
            }
          ],
          "applicationSecurityGroups": [ "string" ],
          "nodePublicIPTags": [
            {
              "ipTagType": "string",
              "tag": "string"
            }
          ]
        },
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodePublicIPPrefixID": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osSKU": "string",
        "osType": "string",
        "podSubnetID": "string",
        "powerState": {
          "code": "string"
        },
        "proximityPlacementGroupID": "string",
        "scaleDownMode": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "spotMaxPrice": "int",
        "tags": {
          "{customized property}": "string"
        },
        "type": "string",
        "upgradeSettings": {
          "maxSurge": "string"
        },
        "vmSize": "string",
        "vnetSubnetID": "string",
        "windowsProfile": {
          "disableOutboundNat": "bool"
        },
        "workloadRuntime": "string"
      }
    ],
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "disableRunCommand": "bool",
      "enablePrivateCluster": "bool",
      "enablePrivateClusterPublicFQDN": "bool",
      "enableVnetIntegration": "bool",
      "privateDNSZone": "string",
      "subnetId": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "expander": "string",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "nodeOSUpgradeChannel": "string",
      "upgradeChannel": "string"
    },
    "azureMonitorProfile": {
      "metrics": {
        "enabled": "bool",
        "kubeStateMetrics": {
          "metricAnnotationsAllowList": "string",
          "metricLabelsAllowlist": "string"
        }
      }
    },
    "creationData": {
      "sourceResourceId": "string"
    },
    "disableLocalAccounts": "bool",
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enableNamespaceResources": "bool",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "fqdnSubdomain": "string",
    "guardrailsProfile": {
      "excludedNamespaces": [ "string" ],
      "level": "string",
      "version": "string"
    },
    "httpProxyConfig": {
      "httpProxy": "string",
      "httpsProxy": "string",
      "noProxy": [ "string" ],
      "trustedCa": "string"
    },
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "ingressProfile": {
      "webAppRouting": {
        "dnsZoneResourceId": "string",
        "enabled": "bool"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "dockerBridgeCidr": "string",
      "ebpfDataplane": "string",
      "ipFamilies": [ "string" ],
      "kubeProxyConfig": {
        "enabled": "bool",
        "ipvsConfig": {
          "scheduler": "string",
          "tcpFinTimeoutSeconds": "int",
          "tcpTimeoutSeconds": "int",
          "udpTimeoutSeconds": "int"
        },
        "mode": "string"
      },
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "backendPoolType": "string",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "enableMultipleStandardLoadBalancers": "bool",
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int",
          "countIPv6": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "natGatewayProfile": {
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPProfile": {
          "count": "int"
        }
      },
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPluginMode": "string",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "podCidrs": [ "string" ],
      "serviceCidr": "string",
      "serviceCidrs": [ "string" ]
    },
    "nodeResourceGroup": "string",
    "oidcIssuerProfile": {
      "enabled": "bool"
    },
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": "bool",
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "bindingSelector": "string",
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {
            "{customized property}": "string"
          }
        }
      ]
    },
    "privateLinkResources": [
      {
        "groupId": "string",
        "id": "string",
        "name": "string",
        "requiredMembers": [ "string" ],
        "type": "string"
      }
    ],
    "publicNetworkAccess": "string",
    "securityProfile": {
      "azureKeyVaultKms": {
        "enabled": "bool",
        "keyId": "string",
        "keyVaultNetworkAccess": "string",
        "keyVaultResourceId": "string"
      },
      "customCATrustCertificates": [ {} ],
      "defender": {
        "logAnalyticsWorkspaceResourceId": "string",
        "securityMonitoring": {
          "enabled": "bool"
        }
      },
      "imageCleaner": {
        "enabled": "bool",
        "intervalHours": "int"
      },
      "nodeRestriction": {
        "enabled": "bool"
      },
      "workloadIdentity": {
        "enabled": "bool"
      }
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "storageProfile": {
      "blobCSIDriver": {
        "enabled": "bool"
      },
      "diskCSIDriver": {
        "enabled": "bool",
        "version": "string"
      },
      "fileCSIDriver": {
        "enabled": "bool"
      },
      "snapshotController": {
        "enabled": "bool"
      }
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "enableCSIProxy": "bool",
      "gmsaProfile": {
        "dnsServer": "string",
        "enabled": "bool",
        "rootDomainName": "string"
      },
      "licenseType": "string"
    },
    "workloadAutoScalerProfile": {
      "keda": {
        "enabled": "bool"
      },
      "verticalPodAutoscaler": {
        "controlledValues": "string",
        "enabled": "bool",
        "updateMode": "string"
      }
    }
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Значения свойств

Служба контейнеров Microsoft/управляемые кластеры

Имя	Описание	Ценность
apiVersion	Версия API	«2022-10-02-превью»
расширенноеМестоположение	Расширенное расположение виртуальной машины.	РасширенноеМестоположение
идентичность	Удостоверение управляемого кластера, если оно настроено.	ManagedClusterIdentity (Управляемая кластерная идентификация)
расположение	Географическое расположение, в котором находится ресурс	строка (обязательно)
имя	имя ресурса.	струна Ограничения целостности: Минимальная длина = 1 Максимальная длина = 63 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (обязательно)
свойства	Свойства управляемого кластера.	ManagedClusterProperties (Свойства управляемого кластера)
SKU (Единица учета запасов)	Номер SKU управляемого кластера.	ManagedClusterSKU
Теги	Теги ресурсов	Словарь имен и значений тегов. См. теги в шаблонах
тип	Тип ресурса	"Microsoft.ContainerService/managedClusters"

Профиль AgentPoolNetworkProfile

Имя	Описание	Ценность
allowedHostPorts	Диапазоны портов, к которым разрешен доступ. Указанные диапазоны могут перекрываться.	PortRange[]
ГруппыБезопасностиПриложений	Идентификаторы групп безопасности приложений, которые будут связывать пул агентов при создании.	строка[]
nodePublicIPTags	IPTags общедоступных IP-адресов уровня экземпляра.	ИПТаг[]

AgentPoolUpgradeSettings

Имя	Описание	Ценность
maxSurge	Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 1. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster#customize-node-surge-upgrade	струна

AgentPoolWindowsProfile

Имя	Описание	Ценность
disableOutboundNat	По умолчанию используется значение false. Исходящий NAT можно отключить только в том случае, если исходящий тип кластера является шлюзом NAT, а пул агентов Windows не включает общедоступный IP-адрес узла.	булевая переменная (bool)

AzureKeyVaultKms

Имя	Описание	Ценность
Активирован	Следует ли включить службу управления ключами Azure Key Vault. Значение по умолчанию — false.	булевая переменная (bool)
keyId	Идентификатор ключа Azure Key Vault. Дополнительные сведения см. в формате идентификатора ключа . Если служба управления ключами Azure Key Vault включена, это поле является обязательным и должно быть допустимым идентификатором ключа. Если служба управления ключами Azure Key Vault отключена, оставьте поле пустым.	струна
keyVaultNetworkAccess	Сетевой доступ к хранилищу ключей. Возможные значения: Public и Private. Public означает, что хранилище ключей разрешает общедоступный доступ из всех сетей. Private означает, что хранилище ключей отключает общедоступный доступ и включает приватный канал. Значение по умолчанию — Public.	"Private" "Public"
keyVaultResourceId	Идентификатор ресурса хранилища ключей. Если задано Privateзначение keyVaultNetworkAccess, это поле является обязательным и должно быть допустимым идентификатором ресурса. Если ключVaultNetworkAccess имеет Publicзначение, оставьте поле пустым.	струна

ContainerServiceLinuxProfile

Имя	Описание	Ценность
имя пользователя администратора	Имя администратора, используемое для виртуальных машин Linux.	струна Ограничения целостности: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (обязательно)
SSH	Конфигурация SSH для виртуальных машин под управлением Linux, запущенных в Azure.	ContainerServiceSshConfiguration (обязательно)

Профиль ContainerServiceNetworkProfile

Имя	Описание	Ценность
dnsServiceIP	IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанных в serviceCidr.	струна Ограничения целостности: Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr	Диапазон IP-адресов нотации CIDR, назначенный сети моста Docker. Он не должен перекрываться с диапазонами IP-адресов подсети или диапазоном адресов службы Kubernetes.	струна Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
ebpfDataplane	План данных eBPF, используемый для создания сети Kubernetes.	«Реснички»
ipСемьи	Семейства IP-адресов используются для определения кластеров с одним стеком или с двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемые значения — IPv4 и IPv6.	Массив строк, содержащий любой из: IPv4 IPv6
kubeProxyConfig	Содержит настройки конфигурации для kube-proxy. Любые значения, не определенные, будут использовать поведение по умолчанию kube-proxy. См. раздел https://v<version.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/>, <где версия> представлена строкой основной <версии-дополнительных>< версий>. Kubernetes версии 1.23 будет "1-23".	ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile	Профиль подсистемы балансировки нагрузки кластера.	ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile)
loadBalancerSku	Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в SKU Azure Load Balancer .	"базовый" "Стандартный"
natGatewayProfile	Профиль шлюза NAT кластера.	ManagedClusterNATGatewayProfile (УправляемыйClusterNATGatewayProfile)
Режим networkMode	Это невозможно указать, если networkPlugin является что-либо другое, чем azure.	"мост" "прозрачный"
Плагин networkPlugin	Подключаемый модуль сети, используемый для создания сети Kubernetes.	"Azure" Kubenet "нет"
networkPluginMode	Режим подключаемого модуля сети, используемый для создания сети Kubernetes.	"Наложение"
Политика сети	Политика сети, используемая для создания сети Kubernetes.	"Azure" «Ситец»
outboundType	Это можно задать только во время создания кластера и изменить его позже. Дополнительные сведения см. в разделе о исходящем типе исходящего трафика.	LoadBalancer "managedNATGateway" UserAssignedNATGateway UserDefinedRouting
podCidr	Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet.	струна Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs	Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR.	строка[]
сервисCidr	Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб. Он не должен перекрываться с диапазонами IP-адресов подсети.	струна Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
сервисCidrs	Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. Они не должны перекрываться с диапазонами IP-адресов подсети.	строка[]

ContainerServiceNetworkProfileKubeProxyConfig

Имя	Описание	Ценность
Активирован	Следует ли включить kube-proxy в кластере (если в кластере нет kubeProxyConfig, kube-proxy включен в AKS по умолчанию без этих настроек).	булевая переменная (bool)
ipvsConfig	Содержит настройки конфигурации для IPVS. Может быть указано только в том случае, если для параметра "режим" задано значение IPVS.	ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
режим	Укажите, какой режим прокси-сервера следует использовать ("IPTABLES" или "IPVS")	"IPTABLES" IPVS

ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig

Имя	Описание	Ценность
планировщик	Планировщик IPVS, дополнительные сведения см. в статье http://www.linuxvirtualserver.org/docs/scheduling.html.	"LeastConnection" RoundRobin
tcpFinTimeoutSeconds	Значение времени ожидания, используемое для сеансов TCP IPVS после получения FIN в секундах. Должно быть положительным целым числом.	инт
tcpTimeoutSeconds	Значение времени ожидания, используемое для сеансов TCP с простоем IPVS в секундах. Должно быть положительным целым числом.	инт
udpTimeoutSeconds	Значение времени ожидания, используемое для пакетов UDP IPVS в секундах. Должно быть положительным целым числом.	инт

ContainerServiceSshConfiguration (КонтейнерСервисSshConfiguration)

Имя	Описание	Ценность
publicKeys	Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа.	ContainerServiceSshPublicKey[] (обязательно)

ContainerServiceSshPublicKey (КонтейнерServiceSshPublicKey)

Имя	Описание	Ценность
keyData	Открытый ключ сертификата, используемый для проверки подлинности с помощью SSH виртуальных машин. Сертификат должен быть в формате PEM с заголовками или без него.	строка (обязательно)

СозданиеData

Имя	Описание	Ценность
sourceResourceId	Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта.	струна

Расширенное местоположение

Имя	Описание	Ценность
имя	Имя расширенного расположения.	струна
тип	Тип расширенного расположения.	EdgeZone

ОгражденияПрофиль

Имя	Описание	Ценность
исключенные пространстваNamespaces	Список пространств имен, исключенных из проверок сторожевой границы	строка[]
уровень	Используемый уровень сторожев. По умолчанию Guardrails включен для всех пространств имен, за исключением тех, которые AKS исключает через systemExcludedNamespaces	"Принудительное применение" "Выкл. "Предупреждение" (обязательно)
версия	Версия ограничений для использования	строка (обязательно)

ИПТаг

Имя	Описание	Ценность
ipTagType	Тип тега IP. Пример: RoutingPreference.	струна
тег	Значение тега IP, связанного с общедоступным IP-адресом. Пример: Интернет.	струна

KubeletConfig

Имя	Описание	Ценность
allowedUnsafeSysctls	Разрешенный список небезопасных системных шаблонов или небезопасных шаблонов sysctl (заканчивается на *).	строка[]
containerLogMaxFiles	Максимальное количество файлов журнала контейнера, которое может присутствовать для контейнера. Число должно быть ≥ 2.	int Ограничения целостности: Минимальное значение = 2
containerLogMaxSizeMB	Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом.	инт
cpuCfsQuota	Значение по умолчанию — true.	булевая переменная (bool)
Период квоты cpuCfs	Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательной дроби и суффиксом единицы. Например: "300 мс", "2h45m". Поддерживаемые единицы: "ns", "us", "ms", "s", "m" и "h".	струна
Политика cpuManagerПолитика	Значение по умолчанию — none. Дополнительные сведения см. в политиках управления ЦП Kubernetes . Допустимые значения : none и static.	струна
failSwapOn	Если задано значение true, это приведет к сбою запуска Kubelet, если переключение включено на узле.	булевая переменная (bool)
imageGcHighThreshold	Для отключения автоматического удаления изображений установите 100. Значение по умолчанию — 85%	инт
imageGcLowThreshold	Это не может быть задано выше, чем imageGcHighThreshold. Значение по умолчанию — 80%	инт
podMaxPids	Максимальное количество процессов на модуль pod.	инт
топологияManagerPolicy	Дополнительные сведения см. в диспетчере топологий Kubernetes. Значение по умолчанию — none. Допустимые значения : none, best-effort, "restricted" и "single-numa-node".	струна

LinuxOSConfig

Имя	Описание	Ценность
swapFileSizeМБ	Размер файла буфера в МБ, который будет создан на каждом узле.	инт
sysctls	Параметры sysctl для узлов агента Linux.	SysctlConfig (SysctlConfig)
transparentHugePageDefrag	Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "никогда". Значение по умолчанию — madvise. Дополнительные сведения см. в разделе "Прозрачные огромные страницы".	струна
transparentHugePageEnabled	Допустимые значения: "always", "madvise" и "никогда". Значение по умолчанию — always. Дополнительные сведения см. в разделе "Прозрачные огромные страницы".	струна

ManagedClusterAADProfile

Имя	Описание	Ценность
adminGroupObjectIDs	Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера.	строка[]
clientAppID	Идентификатор приложения AAD клиента.	струна
enableAzureRBAC	Следует ли включить авторизацию Azure RBAC для Kubernetes.	булевая переменная (bool)
управляемый	Следует ли включить управляемый AAD.	булевая переменная (bool)
serverAppID	Идентификатор приложения AAD сервера.	струна
serverAppSecret	Секрет приложения AAD сервера.	струна
идентификатор арендатора	Идентификатор клиента AAD, используемый для проверки подлинности. Если не указано, будет использоваться клиент подписки развертывания.	струна

ManagedClusterAddonProfile (УправляемыйClusterAddonProfile)

Имя	Описание	Ценность
конфиг	Пары "ключ-значение" для настройки надстройки.	ManagedClusterAddonProfileConfig
Активирован	Включена ли надстройка.	bool (обязательно)

ManagedClusterAddonProfileConfig

Имя	Описание	Ценность

ManagedClusterAgentPoolProfile (Профиль управляемого кластераAgentPool)

Имя	Описание	Ценность
зоны доступности	Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType — VirtualMachineScaleSets.	строка[]
capacityReservationGroupID	AKS связывает указанный пул агентов с группой резервирования емкости.	струна
подсчет	Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1.	инт
creationData	Создание данных, используемых для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью моментального снимка.	СозданиеData
enableAutoScaling	Включение автоматического масштабирования	булевая переменная (bool)
enableCustomCATrust	Если задано значение true, AKS добавляет метку к узлу, указывающую, что эта функция включена и развертывает набор управляющей программы вместе со службами узлов для синхронизации пользовательских центров сертификации из списка сертификатов в кодировке Base64 в хранилища доверия узла. По умолчанию false.	булевая переменная (bool)
enableEncryptionAtHost	Это поддерживается только в определенных размерах виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в статье /azure/aks/enable-host-encryption	булевая переменная (bool)
enableFIPS	Дополнительные сведения см. в статье "Добавление пула узлов с поддержкой FIPS ".	булевая переменная (bool)
enableNodePublicIP	В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Типичный сценарий состоит в том, что для игровых задач консоль должна установить прямое подключение к облачной виртуальной машине для сокращения числа промежуточных узлов. Дополнительные сведения см. в статье о назначении общедоступного IP-адреса на узел. Значение по умолчанию — false.	булевая переменная (bool)
enableUltraSSD	Включение UltraSSD	булевая переменная (bool)
gpuInstanceProfile	GPUInstanceProfile для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU.	MIG1g MIG2g MIG3g MIG4g MIG7g
hostGroupID	Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Дополнительные сведения см. в разделе "Выделенные узлы Azure".	струна
kubeletConfig	Конфигурация Kubelet на узлах пула агентов.	KubeletConfig
kubeletDiskType	Определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и эфемерного хранилища Kubelet.	"ОС" "Временный"
linuxOSConfig	Конфигурация ОС узлов агента Linux.	LinuxOSConfig
maxCount	Максимальное количество узлов для автоматического масштабирования	инт
maxPods	Максимальное количество модулей pod, которые могут выполняться на узле.	инт
messageOfTheDay	Строка в кодировке Base64, которая будет записана в /etc/motd после декодирования. Это позволяет настроить сообщение дня для узлов Linux. Он не должен быть указан для узлов Windows. Она должна быть статической строкой (т. е. будет напечатана необработанная и не выполняется как скрипт).	струна
minCount	Минимальное количество узлов для автоматического масштабирования	инт
режим	Кластер должен иметь по крайней мере один пул агентов System. Дополнительные сведения об ограничениях пула агентов и рекомендациях см. в статье /azure/aks/use-system-pool	"Система" "Пользователь"
имя	Имена пула агентов Windows должны иметь 6 символов или меньше.	струна Ограничения целостности: Pattern = ^[a-z][a-z0-9]{0,11}$ (обязательно)
Профиль networkProfile	Параметры пула агентов, связанные с сетью.	Профиль AgentPoolNetworkProfile
nodeLabels	Метки узлов, которые необходимо сохранить во всех узлах в пуле агентов.	ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID	Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName}	струна
nodeTaints	Фрагменты, добавленные к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule.	строка[]
orchestratorВерсия	Поддерживаются оба исправления версии <major.minor.patch> и <major.minor> . При <указании major.minor> последняя поддерживаемая версия исправления выбирается автоматически. Обновление пула агентов с тем же <основным.дополнительным значением> после его создания не активирует обновление, даже если доступна более новая версия исправлений. Рекомендуется обновить все пулы узлов в кластере AKS до одной версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и плоскость управления. Дополнительная версия пула узлов должна находиться в двух дополнительных версиях версии уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в разделе об обновлении пула узлов.	струна
osDiskSizeGB	Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в пуле главных и агентов. Если указать значение 0, он будет применять размер osDisk по умолчанию в соответствии с указанным vmSize.	int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 2048
osDiskType	Значение по умолчанию — "Ephemeral", если виртуальная машина поддерживает ее и имеет диск кэша больше запрошенного OSDiskSizeGB. В противном случае значение по умолчанию — Managed. Может не быть изменено после создания. Дополнительные сведения см. в эфемерной ОС.	"Эфемеральный" "Managed" (Управляемый)
osSKU	Указывает номер SKU ОС, используемый пулом агентов. Если не указано, по умолчанию используется Ubuntu, если OSType=Linux или Windows2019, если OSType=Windows. И windows OSSKU по умолчанию будет изменен на Windows2022 после того, как Windows2019 не рекомендуется.	CBLMariner "Маринр" Ubuntu "Windows2019" «Windows2022»
Тип ОС	Тип операционной системы. По умолчанию используется Linux.	Linux "Windows"
podSubnetID	Если не указано, IP-адреса pod статически назначаются в подсети узла (дополнительные сведения см. в статье vnetSubnetID). Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	струна
powerState	При первом создании пула агентов он изначально выполняется. Пул агентов можно остановить, установив для этого поля значение "Остановлено". Остановленный пул агентов останавливает все виртуальные машины и не взимает плата за выставление счетов. Пул агентов может быть остановлен только в том случае, если оно запущено и состояние подготовки выполнено успешно.	PowerState
proximityPlacementGroupID	Идентификатор группы размещения близкого взаимодействия.	струна
scaleDownMode	Это также влияет на поведение автомасштабирования кластера. Если он не указан, по умолчанию используется значение Delete.	«Освободить» "Удалить"
Политика выселения scaleSet	Это нельзя указать, если параметр scaleSetPriority не имеет значения Spot. Если значение не указано, значение по умолчанию — "Удалить".	«Освободить» "Удалить"
приоритет масштабируемого набора	Приоритет масштабируемого набора виртуальных машин. Если значение не указано, значение по умолчанию — "Regular".	"Обычный" "Spot"
спотМаксЦена	Возможные значения — это любое десятичное значение, больше нуля или -1 которое указывает на готовность платить любую цену по запросу. Дополнительные сведения о ценах на точечные виртуальные машины см. в разделе о ценах на точечные виртуальные машины	инт
Теги	Теги, которые необходимо сохранить в масштабируемом наборе виртуальных машин пула агентов.	ManagedClusterAgentPoolProfilePropertiesTags
тип	Тип пула агентов.	AvailabilitySet VirtualMachineScaleSets
upgradeSettings	Параметры обновления агентаpool	AgentPoolUpgradeSettings
vmSize	Доступность размера виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут не выполняться правильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в статье /azure/aks/quotas-skus-regions	струна
vnetSubnetID	Если это не указано, будет создана и используется виртуальная сеть и подсеть. Если параметр podSubnetID не указан, это относится к узлам и модулям pod, в противном случае оно применяется только к узлам. Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	струна
Профиль windowsProfile	Конкретный профиль пула агентов Windows.	AgentPoolWindowsProfile
workloadRuntime	Определяет тип рабочей нагрузки, который может выполнять узел.	«OCIContainer» "WasmWasi"

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Имя	Описание	Ценность

ManagedClusterAgentPoolProfilePropertiesTags

Имя	Описание	Ценность

ManagedClusterAPIServerAccessProfile

Имя	Описание	Ценность
авторизованныеIPРангес	Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел или кластеры, использующие базовую подсистему балансировки нагрузки. Дополнительные сведения см. в разделе "Диапазоны разрешенных IP-адресов сервера API".	строка[]
disableRunCommand	Следует ли отключить команду выполнения для кластера или нет.	булевая переменная (bool)
enablePrivateCluster	Дополнительные сведения см. в статье "Создание частного кластера AKS".	булевая переменная (bool)
enablePrivateClusterPublicFQDN	Следует ли создавать дополнительное полное доменное доменное имя для частного кластера или нет.	булевая переменная (bool)
enableVnetIntegration	Следует ли включить интеграцию виртуальной сети apiserver для кластера или нет.	булевая переменная (bool)
privateDNSZone	Значение по умолчанию — System. Дополнительные сведения см. в статье о настройке частной зоны DNS. Допустимые значения : system и none.	струна
SubnetId	Это необходимо, если: 1. создание нового кластера с виртуальной сетью BYO; 2. обновление существующего кластера для включения интеграции виртуальной сети apiserver.	струна

ManagedClusterAutoUpgradeProfile (Профиль ManagedClusterAutoUpgradeProfile)

Имя	Описание	Ценность
nodeOSUpgradeChannel	Значение по умолчанию неуправляемо, но может измениться на NodeImage или SecurityPatch в общедоступной версии.	NodeImage "Нет" SecurityPatch "Неуправляемый"
upgradeChannel	Дополнительные сведения см. в разделе "Настройка канала автоматического обновления кластера AKS".	"node-image" "нет" "исправление" "быстрый" "стабильный"

ManagedClusterAzureMonitorProfile (Управляемый кластерAzureMonitorProfile)

Имя	Описание	Ценность
Метрики	Профиль метрик для надстройки службы prometheus	ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

Имя	Описание	Ценность
metricAnnotationsAllowList	Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса.	струна
metricLabelsAllowlist	Разделенный запятыми список ключей заметок Kubernetes, которые будут использоваться в метрике меток ресурса.	струна

ManagedClusterAzureMonitorProfileMetrics

Имя	Описание	Ценность
Активирован	Включение сборщика Prometheus	bool (обязательно)
kubeStateMetrics	Метрики состояния Kube для профиля надстройки Prometheus для кластера службы контейнеров	ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterHttpProxyConfig

Имя	Описание	Ценность
httpProxy	Используемая конечная точка прокси-сервера HTTP.	струна
httpsПрокси	Используемая конечная точка прокси-сервера HTTPS.	струна
Функция noProxy	Конечные точки, которые не должны проходить через прокси-сервер.	строка[]
TrustedCa	Альтернативный сертификат ЦС, используемый для подключения к прокси-серверам.	струна

ManagedClusterIdentity (Управляемая кластерная идентификация)

Имя	Описание	Ценность
тип	Дополнительные сведения см. в статье об использовании управляемых удостоверений в AKS.	"Нет" SystemAssigned UserAssigned
ИдентичностиНазначенныеПользователем	Ключи должны быть идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Имя	Описание	Ценность

ManagedClusterIngressProfile (Профиль управляемого кластера)

Имя	Описание	Ценность
webAppМаршрутизация	Параметры маршрутизации веб-приложений для профиля входящего трафика.	ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

Имя	Описание	Ценность
dnsZoneResourceId	Идентификатор ресурса зоны DNS, связанной с веб-приложением. Используется только в том случае, если включена маршрутизация веб-приложений.	струна
Активирован	Следует ли включить маршрутизацию веб-приложений.	булевая переменная (bool)

ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile)

Имя	Описание	Ценность
allocatedOutboundPorts	Требуемое количество выделенных портов SNAT на виртуальную машину. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию — 0, которое приводит к динамическому выделению портов Azure.	int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 64000
backendPoolType	Тип управляемого входящего подсистемы балансировки нагрузки BackendPool.	NodeIP NodeIPConfiguration
эффективныеИсходящие IP-адреса	Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера.	Ссылка на ресурсы[]
enableMultipleStandardLoadBalancers	Включите несколько стандартных подсистем балансировки нагрузки на кластер AKS или нет.	булевая переменная (bool)
idleTimeoutInMinutes	Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут.	int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120
управляемыеисходящие IP-адреса	Требуемые ip-адреса исходящего трафика для подсистемы балансировки нагрузки кластера.	ManagedClusterLoadBalancerProfileManagedOutboundIPs
исходящиеIPПрефиксы	Требуемые ресурсы префикса ИСХОДЯщего IP-адреса для подсистемы балансировки нагрузки кластера.	ManagedClusterLoadBalancerProfileOutboundIPПрефиксы
исходящие IP-адреса	Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера.	ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Имя	Описание	Ценность
подсчет	Требуемое количество исходящих IP-адресов IPv4, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1.	int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 100
countIPv6	Требуемое количество исходящих IP-адресов IPv6, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека.	int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100

ManagedClusterLoadBalancerProfileOutboundIPПрефиксы

Имя	Описание	Ценность
префиксы публичных IP-адресов	Список ресурсов префикса общедоступного IP-адреса.	Ссылка на ресурсы[]

ManagedClusterLoadBalancerProfileOutboundIPs

Имя	Описание	Ценность
Публичные IP-адреса	Список ресурсов общедоступного IP-адреса.	Ссылка на ресурсы[]

ManagedClusterManagedOutboundIPProfile

Имя	Описание	Ценность
подсчет	Требуемое количество исходящих IP-адресов, созданных и управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1.	int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 16

ManagedClusterNATGatewayProfile (УправляемыйClusterNATGatewayProfile)

Имя	Описание	Ценность
эффективныеИсходящие IP-адреса	Действующие исходящие IP-ресурсы шлюза NAT кластера.	Ссылка на ресурсы[]
idleTimeoutInMinutes	Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты.	int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120
managedOutboundIPProfile	Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера.	ManagedClusterManagedOutboundIPProfile

ManagedClusterOidcIssuerProfile (Профиль управляемого кластераOidcIssuerProfile)

Имя	Описание	Ценность
Активирован	Включена ли издатель OIDC.	булевая переменная (bool)

ManagedClusterPodIdentity (Управляемый кластерный идентификатор)

Имя	Описание	Ценность
bindingSelector	Селектор привязки, используемый для ресурса AzureIdentityBinding.	струна
идентичность	Сведения о идентификаторе, назначаемом пользователем.	UserAssignedIdentity (обязательно)
имя	Имя удостоверения pod.	строка (обязательно)
пространство имен	Пространство имен удостоверения pod.	строка (обязательно)

Исключение ManagedClusterPodIdentityException

Имя	Описание	Ценность
имя	Имя исключения удостоверения pod.	строка (обязательно)
пространство имен	Пространство имен исключения удостоверений pod.	строка (обязательно)
podLabels	Метки pod для сопоставления.	ManagedClusterPodIdentityExceptionPodLabels (обязательно)

ManagedClusterPodIdentityExceptionPodLabels

Имя	Описание	Ценность

ManagedClusterPodIdentityProfile (Профиль управляемой ClusterPodIdentityProfile)

Имя	Описание	Ценность
allowNetworkPluginKubenet	Выполнение в Kubenet по умолчанию отключено из-за связанной с безопасностью сущности удостоверений Pod AAD и рисков спуфингов IP-адресов. Дополнительные сведения см . в статье об использовании подключаемого модуля сети Kubenet с удостоверением pod AAD .	булевая переменная (bool)
Активирован	Включена ли надстройка удостоверения pod.	булевая переменная (bool)
ИдентичностиНазначенныеПользователем	Удостоверения pod для использования в кластере.	ManagedClusterPodIdentity[]
Исключения userAssignedIdentityT	Допустимые исключения удостоверений pod.	ManagedClusterPodIdentityException[]

ManagedClusterProperties (Свойства управляемого кластера)

Имя	Описание	Ценность
Профиль aadProfile	Конфигурация Azure Active Directory.	ManagedClusterAADProfile
addonProfiles	Профиль надстройки управляемого кластера.	ManagedClusterPropertiesAddonProfiles
agentPoolProfiles	Свойства пула агентов.	ManagedClusterAgentPoolProfile[]
apiServerAccessProfile	Профиль доступа для сервера API управляемого кластера.	ManagedClusterAPIServerAccessProfile
autoScalerProfile	Параметры для применения к кластеру автомасштабирования при включении	ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile	Конфигурация автоматического обновления.	ManagedClusterAutoUpgradeProfile (Профиль ManagedClusterAutoUpgradeProfile)
azureMonitorProfile	Профиль надстройки Prometheus для кластера службы контейнеров	ManagedClusterAzureMonitorProfile (Управляемый кластерAzureMonitorProfile)
creationData	Создание данных, используемых для указания исходного идентификатора моментального снимка, если кластер будет создан или обновлен с помощью моментального снимка.	СозданиеData
disableLocalAccounts	Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Это необходимо использовать только в управляемых кластерах, которые включены AAD. Дополнительные сведения см. в разделе об отключении локальных учетных записей.	булевая переменная (bool)
diskEncryptionSetID	Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}"	струна
dnsПрефикс	Это невозможно обновить после создания управляемого кластера.	струна
enableNamespaceResources	По умолчанию используется значение false. Его можно включить или отключить при создании и обновлении управляемого кластера. Дополнительные сведения о пространстве имен в качестве ресурса ARM.https://aka.ms/NamespaceARMResource	булевая переменная (bool)
enablePodSecurityPolicy	(НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). Эта функция устанавливается для удаления 15 октября 2020 г. Дополнительные сведения см. в aka.ms/aks/azpodpolicy.	булевая переменная (bool)
enableRBAC	Следует ли включить kubernetes Role-Based управление доступом.	булевая переменная (bool)
fqdnПоддомен	Это невозможно обновить после создания управляемого кластера.	струна
огражденияПрофиль	Профиль guardrails содержит все сведения о предохранителях для данного кластера	ОгражденияПрофиль
httpProxyConfig	Конфигурации для подготовки кластера с помощью прокси-серверов HTTP.	ManagedClusterHttpProxyConfig
Профиль идентичности	Удостоверения, связанные с кластером.	ManagedClusterPropertiesIdentityProfile (УправляемыйClusterPropertiesIdentityProfile)
ingressProfile	Профиль входящего трафика для управляемого кластера.	ManagedClusterIngressProfile (Профиль управляемого кластера)
kubernetesVersion	При обновлении поддерживаемого кластера AKS не удается пропустить дополнительные версии Kubernetes. Все обновления должны выполняться последовательно по основному номеру версии. Например, обновления между 1.14.x и> 1.15.x или 1.15.x —> 1.16.x разрешены, однако 1.14.x -> 1.16.x запрещено. Дополнительные сведения см. в разделе об обновлении кластера AKS .	струна
Профиль linuxProfile	Профиль для виртуальных машин Linux в управляемом кластере.	ContainerServiceLinuxProfile
Профиль networkProfile	Профиль конфигурации сети.	Профиль ContainerServiceNetworkProfile
nodeResourceGroup	Имя группы ресурсов, содержащей узлы пула агентов.	струна
oidcIssuerProfile	Профиль издателя OIDC управляемого кластера.	ManagedClusterOidcIssuerProfile (Профиль управляемого кластераOidcIssuerProfile)
podIdentityProfile	Дополнительные сведения об интеграции удостоверений pod AAD см. в статье об использовании удостоверения pod AAD .	ManagedClusterPodIdentityProfile (Профиль управляемой ClusterPodIdentityProfile)
privateLinkResources	Ресурсы приватного канала, связанные с кластером.	PrivateLinkResource[]
доступ к публичной сети	Разрешить или запретить доступ к общедоступной сети для AKS	"Отключено" "Включено" «ЗащищеноПоПериметру»
securityProfile	Профиль безопасности управляемого кластера.	ManagedClusterSecurityProfile (Профиль управляемой кластерной безопасности)
servicePrincipalProfile	Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure.	ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile)
storageProfile	Профиль хранилища для управляемого кластера.	ManagedClusterStorageProfile (Управляемый профиль кластераStorage)
Профиль windowsProfile	Профиль виртуальных машин Windows в управляемом кластере.	ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile)
workloadAutoScalerProfile	Профиль автомасштабирования рабочей нагрузки для кластера службы контейнеров.	ManagedClusterWorkloadAutoScalerProfile

ManagedClusterPropertiesAddonProfiles

Имя	Описание	Ценность

ManagedClusterPropertiesAutoScalerProfile

Имя	Описание	Ценность
Balance-similar-node-groups	Допустимые значения: "true" и "false"	струна
расширитель	Если значение не указано, значение по умолчанию — "случайный". Дополнительные сведения см. в развернующихся приложениях .	"наименьший объем отходов" "most-pods" "приоритет" "случайный"
max-empty-bulk-delete	Значение по умолчанию равно 10.	струна
max-graceful-termination-sec	Значение по умолчанию — 600.	струна
max-node-provision-time	Значение по умолчанию — 15 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m).	струна
max-total-unready-percentage	Значение по умолчанию — 45. Максимальное значение — 100, а минимальное — 0.	струна
задержка new-pod-up-up-delay	В таких сценариях, как ускорение или пакетное масштабирование, в которых вы не хотите, чтобы ЦС действовал до того, как планировщик kubernetes может запланировать все модули pod, вы можете сообщить ЦС игнорировать незапланированные модули pod до того, как они будут иметь определенный возраст. Значение по умолчанию — 0s. Значения должны быть целым числом, за которым следует единица (в секундах, "m" в минутах, "h" в течение часов и т. д.).	струна
ок-тотал-неготовый-подсчет	Это должно быть целое число. Значение по умолчанию — 3.	струна
Горизонтальное масштабирование отложенной задержки после добавления	Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m).	струна
Горизонтальное масштабирование с задержкой после удаления	По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m).	струна
Сбой горизонтального уменьшения масштаба отложенной задержки	Значение по умолчанию — "3m". Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m).	струна
горизонтальное масштабирование безумного времени	Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m).	струна
горизонтальное масштабирование с непрочитанным временем	Значение по умолчанию — 20 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m).	струна
пороговое значение масштабирования	Значение по умолчанию — 0.5.	струна
интервал сканирования	Значение по умолчанию — 10. Значения должны быть целым числом секунд.	струна
skip-nodes-with-local-storage	Значение по умолчанию — true.	струна
skip-nodes-with-system-pods	Значение по умолчанию — true.	струна

ManagedClusterPropertiesIdentityProfile (УправляемыйClusterPropertiesIdentityProfile)

Имя	Описание	Ценность

ManagedClusterSecurityProfile (Профиль управляемой кластерной безопасности)

Имя	Описание	Ценность
azureKeyVaultKms	Параметры службы управления ключами Azure Key Vault для профиля безопасности.	AzureKeyVaultKms
customCATrustСертификаты	Список до 10 ЦС в кодировке Base64, который будет добавлен в хранилище доверия на узлах с включенной функцией пользовательского доверия ЦС. Дополнительные сведения см. в разделе "Пользовательские сертификаты доверия ЦС"	любой[]
защитник	Параметры Microsoft Defender для профиля безопасности.	ManagedClusterSecurityProfileDefender (УправляемыйClusterSecurityProfileDefender)
imageCleaner	Параметры ImageCleaner для профиля безопасности.	ManagedClusterSecurityProfileImageCleaner (УправляемыйClusterSecurityProfileImageCleaner)
nodeRestriction	Параметры ограничения узла для профиля безопасности.	ManagedClusterSecurityProfileNodeRestriction (УправляемыйClusterSecurityProfileNodeRestriction)
workloadIdentity	Параметры удостоверений рабочей нагрузки для профиля безопасности.	ManagedClusterSecurityProfileWorkloadIdentity (УправляемыйClusterSecurityProfileWorkloadIdentity)

ManagedClusterSecurityProfileDefender (УправляемыйClusterSecurityProfileDefender)

Имя	Описание	Ценность
logAnalyticsWorkspaceResourceId	Идентификатор ресурса рабочей области Log Analytics, связанной с Microsoft Defender. Если Microsoft Defender включен, это поле является обязательным и должно быть допустимым идентификатором ресурса рабочей области. Если Microsoft Defender отключен, оставьте поле пустым.	струна
securityMonitoring	Обнаружение угроз в Microsoft Defender для параметров облака для профиля безопасности.	ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Имя	Описание	Ценность
Активирован	Включение обнаружения угроз Defender	булевая переменная (bool)

ManagedClusterSecurityProfileImageCleaner (УправляемыйClusterSecurityProfileImageCleaner)

Имя	Описание	Ценность
Активирован	Следует ли включить ImageCleaner в кластере AKS.	булевая переменная (bool)
интервалЧасов	Интервал сканирования ImageCleaner.	инт

ManagedClusterSecurityProfileNodeRestriction (УправляемыйClusterSecurityProfileNodeRestriction)

Имя	Описание	Ценность
Активирован	Включение ограничения узлов	булевая переменная (bool)

ManagedClusterSecurityProfileWorkloadIdentity (УправляемыйClusterSecurityProfileWorkloadIdentity)

Имя	Описание	Ценность
Активирован	Включение удостоверения рабочей нагрузки	булевая переменная (bool)

ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile)

Имя	Описание	Ценность
clientId	Идентификатор субъекта-службы.	строка (обязательно)
секрет	Секретный пароль, связанный с субъектом-службой в виде обычного текста.	струна

ManagedClusterSKU

Имя	Описание	Ценность
имя	Имя SKU управляемого кластера.	"Базовый"
ярус	Если значение не указано, значение по умолчанию — "Бесплатный". Дополнительные сведения см. в разделе об уровне обслуживания об уровне обслуживания .	"Бесплатный" "Платный"

ManagedClusterStorageProfile (Управляемый профиль кластераStorage)

Имя	Описание	Ценность
BLOBCSIDriver	Параметры драйвера CSI для AzureBlob для профиля хранилища.	ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver	Параметры драйвера CSI AzureDisk для профиля хранилища.	ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver	Параметры драйвера CSI AzureFile для профиля хранилища.	ManagedClusterStorageProfileFileCSIDriver
snapshotController	Параметры контроллера моментальных снимков для профиля хранилища.	ManagedClusterStorageProfileSnapshotController (УправляемыйClusterStorageProfileSnapshotController)

ManagedClusterStorageProfileBlobCSIDriver

Имя	Описание	Ценность
Активирован	Следует ли включить драйвер CSI Для AzureBlob. По умолчанию используется значение false.	булевая переменная (bool)

ManagedClusterStorageProfileDiskCSIDriver

Имя	Описание	Ценность
Активирован	Следует ли включить драйвер CSI AzureDisk. Значение по умолчанию — true.	булевая переменная (bool)
версия	Версия AzureDisk CSI Driver. Значение по умолчанию — v1.	струна

ManagedClusterStorageProfileFileCSIDriver

Имя	Описание	Ценность
Активирован	Следует ли включить драйвер CSI Для AzureFile. Значение по умолчанию — true.	булевая переменная (bool)

ManagedClusterStorageProfileSnapshotController (УправляемыйClusterStorageProfileSnapshotController)

Имя	Описание	Ценность
Активирован	Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true.	булевая переменная (bool)

ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile)

Имя	Описание	Ценность
пароль администратора	Указывает пароль учетной записи администратора. минимальная длина: 8 символов максимальная длина: 123 символов требования к сложности : необходимо выполнить 3 из 4 условий ниже. Имеет нижние символы Имеет верхние символы Имеет цифру Имеет специальный символ (regex match [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "loweyou!"	струна
имя пользователя администратора	Указывает имя учетной записи администратора. Ограничение: Не удается завершить "." Запрещенные значения: "администратор", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". минимальная длина: 1 символ максимальная длина: 20 символов	строка (обязательно)
enableCSIProxy	Дополнительные сведения о прокси-сервере CSI см. в репозитории GitHub прокси-сервера CSI.	булевая переменная (bool)
gmsaПрофиль	Профиль Windows gMSA в управляемом кластере.	WindowsGmsaProfile
тип лицензии	Тип лицензии, используемый для виртуальных машин Windows. Дополнительные сведения см. в разделе "Преимущества гибридного пользователя Azure ".	"Нет" "Windows_Server"

ManagedClusterWorkloadAutoScalerProfile

Имя	Описание	Ценность
Кеда	Параметры автомасштабирования на основе событий (Kubernetes) для профиля автомасштабирования рабочей нагрузки.	ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodАвтоскейлер		ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

ManagedClusterWorkloadAutoScalerProfileKeda

Имя	Описание	Ценность
Активирован	Следует ли включить KEDA.	bool (обязательно)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

Имя	Описание	Ценность
управляемые значения	Определяет, какой параметр автомасштабирования ресурсов изменится. Значением по умолчанию является RequestsAndLimits.	"RequestsAndLimits" "RequestsOnly" (обязательно)
Активирован	Следует ли включить VPA. По умолчанию используется значение false.	bool (обязательно)
Режим обновления	Каждый уровень режима обновления — это супермножество более низких уровней. Выключение<начального повторного<создания<=auto. Например, если UpdateMode имеет значение Initial, это означает, что VPA задает рекомендуемые ресурсы в пользовательском ресурсе VerticalPodAutoscaler (from UpdateMode Off), а также назначает ресурсы для создания pod (из initial). Значение по умолчанию — Off.	"Авто" "Initial" "Выкл. "Повторное создание" (обязательно)

ManagedServiceIdentityUserAssignedIdentitiesValue

Имя	Описание	Ценность

Диапазон портов

Имя	Описание	Ценность
предвещать	Максимальный порт, включенный в диапазон. Он должен иметь диапазон от 1 до 65535, а также быть больше или равен портуStart.	int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65535
portStart	Минимальный порт, включенный в диапазон. Он должен быть равен от 1 до 65535, а также должен быть меньше или равен portEnd.	int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65535
протокол	Сетевой протокол порта.	"TCP" "UDP"

PowerState

Имя	Описание	Ценность
код	Указывает, запущен ли кластер или остановлен	"Выполняется" "Остановлено"

PrivateLinkResource (ПриватныйЛинкРесурс)

Имя	Описание	Ценность
идентификатор группы	Идентификатор группы ресурса.	струна
идентификатор	Идентификатор ресурса приватного канала.	струна
имя	Имя ресурса приватного канала.	струна
обязательныеЧлены	ОбязательныеMembers ресурса	строка[]
тип	Тип ресурса.	струна

Справочник по ресурсам

Имя	Описание	Ценность
идентификатор	Полный идентификатор ресурса Azure.	струна

SysctlConfig (SysctlConfig)

Имя	Описание	Ценность
fsAioMaxNr	Настройка sysctl fs.aio-max-nr.	инт
fsFileMax	Настройка sysctl fs.file-max.	инт
fsInotifyMaxUserWatches	Параметр sysctl fs.inotify.max_user_watches.	инт
fsNrOpen	Параметр sysctl fs.nr_open.	инт
kernelThreadsMax	Sysctl устанавливает kernel.threads-max.	инт
netCoreNetdevMaxБэклог	Параметр sysctl net.core.netdev_max_backlog.	инт
netCoreOptmemMax	Параметр sysctl net.core.optmem_max.	инт
netCoreRmemDefault	Параметр sysctl net.core.rmem_default.	инт
netCoreRmemMax	Параметр sysctl net.core.rmem_max.	инт
netCoreSomaxconn	Настройка sysctl net.core.somaxconn.	инт
netCoreWmemDefault	Параметр sysctl net.core.wmem_default.	инт
netCoreWmemMax	Параметр sysctl net.core.wmem_max.	инт
netIpv4IpLocalPortRange	Параметр sysctl net.ipv4.ip_local_port_range.	струна
netIpv4NeighDefaultGcThresh1	Параметр sysctl net.ipv4.neigh.default.gc_thresh1.	инт
netIpv4NeighDefaultGcThresh2	Параметр sysctl net.ipv4.neigh.default.gc_thresh2.	инт
netIpv4NeighDefaultGcThresh3	Параметр sysctl net.ipv4.neigh.default.gc_thresh3.	инт
netIpv4TcpFinTimeout	Параметр sysctl net.ipv4.tcp_fin_timeout.	инт
netIpv4TcpkeepaliveIntvl	Параметр sysctl net.ipv4.tcp_keepalive_intvl.	инт
netIpv4TcpKeepaliveProbes	Параметр sysctl net.ipv4.tcp_keepalive_probes.	инт
netIpv4TcpKeepaliveTime	Параметр sysctl net.ipv4.tcp_keepalive_time.	инт
netIpv4TcpMaxSynBacklog	Параметр sysctl net.ipv4.tcp_max_syn_backlog.	инт
netIpv4TcpMaxTwBuckets	Параметр sysctl net.ipv4.tcp_max_tw_buckets.	инт
netIpv4TcpTwReuse	Параметр sysctl net.ipv4.tcp_tw_reuse.	булевая переменная (bool)
netNetfilterNfConntrackBuckets	Параметр sysctl net.netfilter.nf_conntrack_buckets.	инт
netNetfilterNfConntrackMax	Параметр sysctl net.netfilter.nf_conntrack_max.	инт
vmMaxMapCount	Параметр sysctl vm.max_map_count.	инт
vmSwappiness	Параметр sysctl vm.swappiness.	инт
vmVfsCachePressure	Параметр sysctl vm.vfs_cache_pressure.	инт

Отслеживаемые Ресурсные Теги

Имя	Описание	Ценность

Пользовательская назначенная идентичность

Имя	Описание	Ценность
clientId	Идентификатор клиента назначаемого пользователем удостоверения.	струна
objectId	Идентификатор объекта назначаемого пользователем удостоверения.	струна
идентификатор ресурса	Идентификатор ресурса назначаемого пользователем удостоверения.	струна

WindowsGmsaProfile

Имя	Описание	Ценность
dnsServer	Указывает DNS-сервер для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера.	струна
Активирован	Указывает, следует ли включить Windows gMSA в управляемом кластере.	булевая переменная (bool)
rootDomainName	Указывает корневое доменное имя для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера.	струна

Примеры использования

Шаблоны быстрого запуска Azure

Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:

• Группы ресурсов

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий объект Terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2022-10-02-preview"
  name = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = [
      "string"
    ]
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    extendedLocation = {
      name = "string"
      type = "string"
    }
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          capacityReservationGroupID = "string"
          count = int
          creationData = {
            sourceResourceId = "string"
          }
          enableAutoScaling = bool
          enableCustomCATrust = bool
          enableEncryptionAtHost = bool
          enableFIPS = bool
          enableNodePublicIP = bool
          enableUltraSSD = bool
          gpuInstanceProfile = "string"
          hostGroupID = "string"
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "string"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          maxCount = int
          maxPods = int
          messageOfTheDay = "string"
          minCount = int
          mode = "string"
          name = "string"
          networkProfile = {
            allowedHostPorts = [
              {
                portEnd = int
                portStart = int
                protocol = "string"
              }
            ]
            applicationSecurityGroups = [
              "string"
            ]
            nodePublicIPTags = [
              {
                ipTagType = "string"
                tag = "string"
              }
            ]
          }
          nodeLabels = {
            {customized property} = "string"
          }
          nodePublicIPPrefixID = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osSKU = "string"
          osType = "string"
          podSubnetID = "string"
          powerState = {
            code = "string"
          }
          proximityPlacementGroupID = "string"
          scaleDownMode = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          spotMaxPrice = int
          tags = {
            {customized property} = "string"
          }
          type = "string"
          upgradeSettings = {
            maxSurge = "string"
          }
          vmSize = "string"
          vnetSubnetID = "string"
          windowsProfile = {
            disableOutboundNat = bool
          }
          workloadRuntime = "string"
        }
      ]
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        disableRunCommand = bool
        enablePrivateCluster = bool
        enablePrivateClusterPublicFQDN = bool
        enableVnetIntegration = bool
        privateDNSZone = "string"
        subnetId = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        expander = "string"
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        nodeOSUpgradeChannel = "string"
        upgradeChannel = "string"
      }
      azureMonitorProfile = {
        metrics = {
          enabled = bool
          kubeStateMetrics = {
            metricAnnotationsAllowList = "string"
            metricLabelsAllowlist = "string"
          }
        }
      }
      creationData = {
        sourceResourceId = "string"
      }
      disableLocalAccounts = bool
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enableNamespaceResources = bool
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      fqdnSubdomain = "string"
      guardrailsProfile = {
        excludedNamespaces = [
          "string"
        ]
        level = "string"
        version = "string"
      }
      httpProxyConfig = {
        httpProxy = "string"
        httpsProxy = "string"
        noProxy = [
          "string"
        ]
        trustedCa = "string"
      }
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      ingressProfile = {
        webAppRouting = {
          dnsZoneResourceId = "string"
          enabled = bool
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        dockerBridgeCidr = "string"
        ebpfDataplane = "string"
        ipFamilies = [
          "string"
        ]
        kubeProxyConfig = {
          enabled = bool
          ipvsConfig = {
            scheduler = "string"
            tcpFinTimeoutSeconds = int
            tcpTimeoutSeconds = int
            udpTimeoutSeconds = int
          }
          mode = "string"
        }
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          backendPoolType = "string"
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          enableMultipleStandardLoadBalancers = bool
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
            countIPv6 = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        natGatewayProfile = {
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPProfile = {
            count = int
          }
        }
        networkMode = "string"
        networkPlugin = "string"
        networkPluginMode = "string"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        podCidrs = [
          "string"
        ]
        serviceCidr = "string"
        serviceCidrs = [
          "string"
        ]
      }
      nodeResourceGroup = "string"
      oidcIssuerProfile = {
        enabled = bool
      }
      podIdentityProfile = {
        allowNetworkPluginKubenet = bool
        enabled = bool
        userAssignedIdentities = [
          {
            bindingSelector = "string"
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {
              {customized property} = "string"
            }
          }
        ]
      }
      privateLinkResources = [
        {
          groupId = "string"
          id = "string"
          name = "string"
          requiredMembers = [
            "string"
          ]
          type = "string"
        }
      ]
      publicNetworkAccess = "string"
      securityProfile = {
        azureKeyVaultKms = {
          enabled = bool
          keyId = "string"
          keyVaultNetworkAccess = "string"
          keyVaultResourceId = "string"
        }
        customCATrustCertificates = [
          ?
        ]
        defender = {
          logAnalyticsWorkspaceResourceId = "string"
          securityMonitoring = {
            enabled = bool
          }
        }
        imageCleaner = {
          enabled = bool
          intervalHours = int
        }
        nodeRestriction = {
          enabled = bool
        }
        workloadIdentity = {
          enabled = bool
        }
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      storageProfile = {
        blobCSIDriver = {
          enabled = bool
        }
        diskCSIDriver = {
          enabled = bool
          version = "string"
        }
        fileCSIDriver = {
          enabled = bool
        }
        snapshotController = {
          enabled = bool
        }
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        enableCSIProxy = bool
        gmsaProfile = {
          dnsServer = "string"
          enabled = bool
          rootDomainName = "string"
        }
        licenseType = "string"
      }
      workloadAutoScalerProfile = {
        keda = {
          enabled = bool
        }
        verticalPodAutoscaler = {
          controlledValues = "string"
          enabled = bool
          updateMode = "string"
        }
      }
    }
    sku = {
      name = "string"
      tier = "string"
    }
  }
}

Значения свойств

Служба контейнеров Microsoft/управляемые кластеры

Имя	Описание	Ценность
расширенноеМестоположение	Расширенное расположение виртуальной машины.	РасширенноеМестоположение
идентичность	Удостоверение управляемого кластера, если оно настроено.	ManagedClusterIdentity (Управляемая кластерная идентификация)
расположение	Географическое расположение, в котором находится ресурс	строка (обязательно)
имя	имя ресурса.	струна Ограничения целостности: Минимальная длина = 1 Максимальная длина = 63 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (обязательно)
свойства	Свойства управляемого кластера.	ManagedClusterProperties (Свойства управляемого кластера)
SKU (Единица учета запасов)	Номер SKU управляемого кластера.	ManagedClusterSKU
Теги	Теги ресурсов	Словарь имен и значений тегов.
тип	Тип ресурса	"Microsoft.ContainerService/managedClusters@2022-10-02-preview"

Профиль AgentPoolNetworkProfile

Имя	Описание	Ценность
allowedHostPorts	Диапазоны портов, к которым разрешен доступ. Указанные диапазоны могут перекрываться.	PortRange[]
ГруппыБезопасностиПриложений	Идентификаторы групп безопасности приложений, которые будут связывать пул агентов при создании.	строка[]
nodePublicIPTags	IPTags общедоступных IP-адресов уровня экземпляра.	ИПТаг[]

AgentPoolUpgradeSettings

Имя	Описание	Ценность
maxSurge	Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 1. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster#customize-node-surge-upgrade	струна

AgentPoolWindowsProfile

Имя	Описание	Ценность
disableOutboundNat	По умолчанию используется значение false. Исходящий NAT можно отключить только в том случае, если исходящий тип кластера является шлюзом NAT, а пул агентов Windows не включает общедоступный IP-адрес узла.	булевая переменная (bool)

AzureKeyVaultKms

Имя	Описание	Ценность
Активирован	Следует ли включить службу управления ключами Azure Key Vault. Значение по умолчанию — false.	булевая переменная (bool)
keyId	Идентификатор ключа Azure Key Vault. Дополнительные сведения см. в формате идентификатора ключа . Если служба управления ключами Azure Key Vault включена, это поле является обязательным и должно быть допустимым идентификатором ключа. Если служба управления ключами Azure Key Vault отключена, оставьте поле пустым.	струна
keyVaultNetworkAccess	Сетевой доступ к хранилищу ключей. Возможные значения: Public и Private. Public означает, что хранилище ключей разрешает общедоступный доступ из всех сетей. Private означает, что хранилище ключей отключает общедоступный доступ и включает приватный канал. Значение по умолчанию — Public.	"Private" "Public"
keyVaultResourceId	Идентификатор ресурса хранилища ключей. Если задано Privateзначение keyVaultNetworkAccess, это поле является обязательным и должно быть допустимым идентификатором ресурса. Если ключVaultNetworkAccess имеет Publicзначение, оставьте поле пустым.	струна

ContainerServiceLinuxProfile

Имя	Описание	Ценность
имя пользователя администратора	Имя администратора, используемое для виртуальных машин Linux.	струна Ограничения целостности: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (обязательно)
SSH	Конфигурация SSH для виртуальных машин под управлением Linux, запущенных в Azure.	ContainerServiceSshConfiguration (обязательно)

Профиль ContainerServiceNetworkProfile

Имя	Описание	Ценность
dnsServiceIP	IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанных в serviceCidr.	струна Ограничения целостности: Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr	Диапазон IP-адресов нотации CIDR, назначенный сети моста Docker. Он не должен перекрываться с диапазонами IP-адресов подсети или диапазоном адресов службы Kubernetes.	струна Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
ebpfDataplane	План данных eBPF, используемый для создания сети Kubernetes.	«Реснички»
ipСемьи	Семейства IP-адресов используются для определения кластеров с одним стеком или с двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемые значения — IPv4 и IPv6.	Массив строк, содержащий любой из: IPv4 IPv6
kubeProxyConfig	Содержит настройки конфигурации для kube-proxy. Любые значения, не определенные, будут использовать поведение по умолчанию kube-proxy. См. раздел https://v<version.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/>, <где версия> представлена строкой основной <версии-дополнительных>< версий>. Kubernetes версии 1.23 будет "1-23".	ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile	Профиль подсистемы балансировки нагрузки кластера.	ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile)
loadBalancerSku	Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в SKU Azure Load Balancer .	"базовый" "Стандартный"
natGatewayProfile	Профиль шлюза NAT кластера.	ManagedClusterNATGatewayProfile (УправляемыйClusterNATGatewayProfile)
Режим networkMode	Это невозможно указать, если networkPlugin является что-либо другое, чем azure.	"мост" "прозрачный"
Плагин networkPlugin	Подключаемый модуль сети, используемый для создания сети Kubernetes.	"Azure" Kubenet "нет"
networkPluginMode	Режим подключаемого модуля сети, используемый для создания сети Kubernetes.	"Наложение"
Политика сети	Политика сети, используемая для создания сети Kubernetes.	"Azure" «Ситец»
outboundType	Это можно задать только во время создания кластера и изменить его позже. Дополнительные сведения см. в разделе о исходящем типе исходящего трафика.	LoadBalancer "managedNATGateway" UserAssignedNATGateway UserDefinedRouting
podCidr	Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet.	струна Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs	Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR.	строка[]
сервисCidr	Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб. Он не должен перекрываться с диапазонами IP-адресов подсети.	струна Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
сервисCidrs	Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. Они не должны перекрываться с диапазонами IP-адресов подсети.	строка[]

ContainerServiceNetworkProfileKubeProxyConfig

Имя	Описание	Ценность
Активирован	Следует ли включить kube-proxy в кластере (если в кластере нет kubeProxyConfig, kube-proxy включен в AKS по умолчанию без этих настроек).	булевая переменная (bool)
ipvsConfig	Содержит настройки конфигурации для IPVS. Может быть указано только в том случае, если для параметра "режим" задано значение IPVS.	ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
режим	Укажите, какой режим прокси-сервера следует использовать ("IPTABLES" или "IPVS")	"IPTABLES" IPVS

ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig

Имя	Описание	Ценность
планировщик	Планировщик IPVS, дополнительные сведения см. в статье http://www.linuxvirtualserver.org/docs/scheduling.html.	"LeastConnection" RoundRobin
tcpFinTimeoutSeconds	Значение времени ожидания, используемое для сеансов TCP IPVS после получения FIN в секундах. Должно быть положительным целым числом.	инт
tcpTimeoutSeconds	Значение времени ожидания, используемое для сеансов TCP с простоем IPVS в секундах. Должно быть положительным целым числом.	инт
udpTimeoutSeconds	Значение времени ожидания, используемое для пакетов UDP IPVS в секундах. Должно быть положительным целым числом.	инт

ContainerServiceSshConfiguration (КонтейнерСервисSshConfiguration)

Имя	Описание	Ценность
publicKeys	Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа.	ContainerServiceSshPublicKey[] (обязательно)

ContainerServiceSshPublicKey (КонтейнерServiceSshPublicKey)

Имя	Описание	Ценность
keyData	Открытый ключ сертификата, используемый для проверки подлинности с помощью SSH виртуальных машин. Сертификат должен быть в формате PEM с заголовками или без него.	строка (обязательно)

СозданиеData

Имя	Описание	Ценность
sourceResourceId	Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта.	струна

Расширенное местоположение

Имя	Описание	Ценность
имя	Имя расширенного расположения.	струна
тип	Тип расширенного расположения.	EdgeZone

ОгражденияПрофиль

Имя	Описание	Ценность
исключенные пространстваNamespaces	Список пространств имен, исключенных из проверок сторожевой границы	строка[]
уровень	Используемый уровень сторожев. По умолчанию Guardrails включен для всех пространств имен, за исключением тех, которые AKS исключает через systemExcludedNamespaces	"Принудительное применение" "Выкл. "Предупреждение" (обязательно)
версия	Версия ограничений для использования	строка (обязательно)

ИПТаг

Имя	Описание	Ценность
ipTagType	Тип тега IP. Пример: RoutingPreference.	струна
тег	Значение тега IP, связанного с общедоступным IP-адресом. Пример: Интернет.	струна

KubeletConfig

Имя	Описание	Ценность
allowedUnsafeSysctls	Разрешенный список небезопасных системных шаблонов или небезопасных шаблонов sysctl (заканчивается на *).	строка[]
containerLogMaxFiles	Максимальное количество файлов журнала контейнера, которое может присутствовать для контейнера. Число должно быть ≥ 2.	int Ограничения целостности: Минимальное значение = 2
containerLogMaxSizeMB	Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом.	инт
cpuCfsQuota	Значение по умолчанию — true.	булевая переменная (bool)
Период квоты cpuCfs	Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательной дроби и суффиксом единицы. Например: "300 мс", "2h45m". Поддерживаемые единицы: "ns", "us", "ms", "s", "m" и "h".	струна
Политика cpuManagerПолитика	Значение по умолчанию — none. Дополнительные сведения см. в политиках управления ЦП Kubernetes . Допустимые значения : none и static.	струна
failSwapOn	Если задано значение true, это приведет к сбою запуска Kubelet, если переключение включено на узле.	булевая переменная (bool)
imageGcHighThreshold	Для отключения автоматического удаления изображений установите 100. Значение по умолчанию — 85%	инт
imageGcLowThreshold	Это не может быть задано выше, чем imageGcHighThreshold. Значение по умолчанию — 80%	инт
podMaxPids	Максимальное количество процессов на модуль pod.	инт
топологияManagerPolicy	Дополнительные сведения см. в диспетчере топологий Kubernetes. Значение по умолчанию — none. Допустимые значения : none, best-effort, "restricted" и "single-numa-node".	струна

LinuxOSConfig

Имя	Описание	Ценность
swapFileSizeМБ	Размер файла буфера в МБ, который будет создан на каждом узле.	инт
sysctls	Параметры sysctl для узлов агента Linux.	SysctlConfig (SysctlConfig)
transparentHugePageDefrag	Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "никогда". Значение по умолчанию — madvise. Дополнительные сведения см. в разделе "Прозрачные огромные страницы".	струна
transparentHugePageEnabled	Допустимые значения: "always", "madvise" и "никогда". Значение по умолчанию — always. Дополнительные сведения см. в разделе "Прозрачные огромные страницы".	струна

ManagedClusterAADProfile

Имя	Описание	Ценность
adminGroupObjectIDs	Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера.	строка[]
clientAppID	Идентификатор приложения AAD клиента.	струна
enableAzureRBAC	Следует ли включить авторизацию Azure RBAC для Kubernetes.	булевая переменная (bool)
управляемый	Следует ли включить управляемый AAD.	булевая переменная (bool)
serverAppID	Идентификатор приложения AAD сервера.	струна
serverAppSecret	Секрет приложения AAD сервера.	струна
идентификатор арендатора	Идентификатор клиента AAD, используемый для проверки подлинности. Если не указано, будет использоваться клиент подписки развертывания.	струна

ManagedClusterAddonProfile (УправляемыйClusterAddonProfile)

Имя	Описание	Ценность
конфиг	Пары "ключ-значение" для настройки надстройки.	ManagedClusterAddonProfileConfig
Активирован	Включена ли надстройка.	bool (обязательно)

ManagedClusterAddonProfileConfig

Имя	Описание	Ценность

ManagedClusterAgentPoolProfile (Профиль управляемого кластераAgentPool)

Имя	Описание	Ценность
зоны доступности	Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType — VirtualMachineScaleSets.	строка[]
capacityReservationGroupID	AKS связывает указанный пул агентов с группой резервирования емкости.	струна
подсчет	Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1.	инт
creationData	Создание данных, используемых для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью моментального снимка.	СозданиеData
enableAutoScaling	Включение автоматического масштабирования	булевая переменная (bool)
enableCustomCATrust	Если задано значение true, AKS добавляет метку к узлу, указывающую, что эта функция включена и развертывает набор управляющей программы вместе со службами узлов для синхронизации пользовательских центров сертификации из списка сертификатов в кодировке Base64 в хранилища доверия узла. По умолчанию false.	булевая переменная (bool)
enableEncryptionAtHost	Это поддерживается только в определенных размерах виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в статье /azure/aks/enable-host-encryption	булевая переменная (bool)
enableFIPS	Дополнительные сведения см. в статье "Добавление пула узлов с поддержкой FIPS ".	булевая переменная (bool)
enableNodePublicIP	В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Типичный сценарий состоит в том, что для игровых задач консоль должна установить прямое подключение к облачной виртуальной машине для сокращения числа промежуточных узлов. Дополнительные сведения см. в статье о назначении общедоступного IP-адреса на узел. Значение по умолчанию — false.	булевая переменная (bool)
enableUltraSSD	Включение UltraSSD	булевая переменная (bool)
gpuInstanceProfile	GPUInstanceProfile для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU.	MIG1g MIG2g MIG3g MIG4g MIG7g
hostGroupID	Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Дополнительные сведения см. в разделе "Выделенные узлы Azure".	струна
kubeletConfig	Конфигурация Kubelet на узлах пула агентов.	KubeletConfig
kubeletDiskType	Определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и эфемерного хранилища Kubelet.	"ОС" "Временный"
linuxOSConfig	Конфигурация ОС узлов агента Linux.	LinuxOSConfig
maxCount	Максимальное количество узлов для автоматического масштабирования	инт
maxPods	Максимальное количество модулей pod, которые могут выполняться на узле.	инт
messageOfTheDay	Строка в кодировке Base64, которая будет записана в /etc/motd после декодирования. Это позволяет настроить сообщение дня для узлов Linux. Он не должен быть указан для узлов Windows. Она должна быть статической строкой (т. е. будет напечатана необработанная и не выполняется как скрипт).	струна
minCount	Минимальное количество узлов для автоматического масштабирования	инт
режим	Кластер должен иметь по крайней мере один пул агентов System. Дополнительные сведения об ограничениях пула агентов и рекомендациях см. в статье /azure/aks/use-system-pool	"Система" "Пользователь"
имя	Имена пула агентов Windows должны иметь 6 символов или меньше.	струна Ограничения целостности: Pattern = ^[a-z][a-z0-9]{0,11}$ (обязательно)
Профиль networkProfile	Параметры пула агентов, связанные с сетью.	Профиль AgentPoolNetworkProfile
nodeLabels	Метки узлов, которые необходимо сохранить во всех узлах в пуле агентов.	ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID	Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName}	струна
nodeTaints	Фрагменты, добавленные к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule.	строка[]
orchestratorВерсия	Поддерживаются оба исправления версии <major.minor.patch> и <major.minor> . При <указании major.minor> последняя поддерживаемая версия исправления выбирается автоматически. Обновление пула агентов с тем же <основным.дополнительным значением> после его создания не активирует обновление, даже если доступна более новая версия исправлений. Рекомендуется обновить все пулы узлов в кластере AKS до одной версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и плоскость управления. Дополнительная версия пула узлов должна находиться в двух дополнительных версиях версии уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в разделе об обновлении пула узлов.	струна
osDiskSizeGB	Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в пуле главных и агентов. Если указать значение 0, он будет применять размер osDisk по умолчанию в соответствии с указанным vmSize.	int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 2048
osDiskType	Значение по умолчанию — "Ephemeral", если виртуальная машина поддерживает ее и имеет диск кэша больше запрошенного OSDiskSizeGB. В противном случае значение по умолчанию — Managed. Может не быть изменено после создания. Дополнительные сведения см. в эфемерной ОС.	"Эфемеральный" "Managed" (Управляемый)
osSKU	Указывает номер SKU ОС, используемый пулом агентов. Если не указано, по умолчанию используется Ubuntu, если OSType=Linux или Windows2019, если OSType=Windows. И windows OSSKU по умолчанию будет изменен на Windows2022 после того, как Windows2019 не рекомендуется.	CBLMariner "Маринр" Ubuntu "Windows2019" «Windows2022»
Тип ОС	Тип операционной системы. По умолчанию используется Linux.	Linux "Windows"
podSubnetID	Если не указано, IP-адреса pod статически назначаются в подсети узла (дополнительные сведения см. в статье vnetSubnetID). Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	струна
powerState	При первом создании пула агентов он изначально выполняется. Пул агентов можно остановить, установив для этого поля значение "Остановлено". Остановленный пул агентов останавливает все виртуальные машины и не взимает плата за выставление счетов. Пул агентов может быть остановлен только в том случае, если оно запущено и состояние подготовки выполнено успешно.	PowerState
proximityPlacementGroupID	Идентификатор группы размещения близкого взаимодействия.	струна
scaleDownMode	Это также влияет на поведение автомасштабирования кластера. Если он не указан, по умолчанию используется значение Delete.	«Освободить» "Удалить"
Политика выселения scaleSet	Это нельзя указать, если параметр scaleSetPriority не имеет значения Spot. Если значение не указано, значение по умолчанию — "Удалить".	«Освободить» "Удалить"
приоритет масштабируемого набора	Приоритет масштабируемого набора виртуальных машин. Если значение не указано, значение по умолчанию — "Regular".	"Обычный" "Spot"
спотМаксЦена	Возможные значения — это любое десятичное значение, больше нуля или -1 которое указывает на готовность платить любую цену по запросу. Дополнительные сведения о ценах на точечные виртуальные машины см. в разделе о ценах на точечные виртуальные машины	инт
Теги	Теги, которые необходимо сохранить в масштабируемом наборе виртуальных машин пула агентов.	ManagedClusterAgentPoolProfilePropertiesTags
тип	Тип пула агентов.	AvailabilitySet VirtualMachineScaleSets
upgradeSettings	Параметры обновления агентаpool	AgentPoolUpgradeSettings
vmSize	Доступность размера виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут не выполняться правильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в статье /azure/aks/quotas-skus-regions	струна
vnetSubnetID	Если это не указано, будет создана и используется виртуальная сеть и подсеть. Если параметр podSubnetID не указан, это относится к узлам и модулям pod, в противном случае оно применяется только к узлам. Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	струна
Профиль windowsProfile	Конкретный профиль пула агентов Windows.	AgentPoolWindowsProfile
workloadRuntime	Определяет тип рабочей нагрузки, который может выполнять узел.	«OCIContainer» "WasmWasi"

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Имя	Описание	Ценность

ManagedClusterAgentPoolProfilePropertiesTags

Имя	Описание	Ценность

ManagedClusterAPIServerAccessProfile

Имя	Описание	Ценность
авторизованныеIPРангес	Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел или кластеры, использующие базовую подсистему балансировки нагрузки. Дополнительные сведения см. в разделе "Диапазоны разрешенных IP-адресов сервера API".	строка[]
disableRunCommand	Следует ли отключить команду выполнения для кластера или нет.	булевая переменная (bool)
enablePrivateCluster	Дополнительные сведения см. в статье "Создание частного кластера AKS".	булевая переменная (bool)
enablePrivateClusterPublicFQDN	Следует ли создавать дополнительное полное доменное доменное имя для частного кластера или нет.	булевая переменная (bool)
enableVnetIntegration	Следует ли включить интеграцию виртуальной сети apiserver для кластера или нет.	булевая переменная (bool)
privateDNSZone	Значение по умолчанию — System. Дополнительные сведения см. в статье о настройке частной зоны DNS. Допустимые значения : system и none.	струна
SubnetId	Это необходимо, если: 1. создание нового кластера с виртуальной сетью BYO; 2. обновление существующего кластера для включения интеграции виртуальной сети apiserver.	струна

ManagedClusterAutoUpgradeProfile (Профиль ManagedClusterAutoUpgradeProfile)

Имя	Описание	Ценность
nodeOSUpgradeChannel	Значение по умолчанию неуправляемо, но может измениться на NodeImage или SecurityPatch в общедоступной версии.	NodeImage "Нет" SecurityPatch "Неуправляемый"
upgradeChannel	Дополнительные сведения см. в разделе "Настройка канала автоматического обновления кластера AKS".	"node-image" "нет" "исправление" "быстрый" "стабильный"

ManagedClusterAzureMonitorProfile (Управляемый кластерAzureMonitorProfile)

Имя	Описание	Ценность
Метрики	Профиль метрик для надстройки службы prometheus	ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

Имя	Описание	Ценность
metricAnnotationsAllowList	Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса.	струна
metricLabelsAllowlist	Разделенный запятыми список ключей заметок Kubernetes, которые будут использоваться в метрике меток ресурса.	струна

ManagedClusterAzureMonitorProfileMetrics

Имя	Описание	Ценность
Активирован	Включение сборщика Prometheus	bool (обязательно)
kubeStateMetrics	Метрики состояния Kube для профиля надстройки Prometheus для кластера службы контейнеров	ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterHttpProxyConfig

Имя	Описание	Ценность
httpProxy	Используемая конечная точка прокси-сервера HTTP.	струна
httpsПрокси	Используемая конечная точка прокси-сервера HTTPS.	струна
Функция noProxy	Конечные точки, которые не должны проходить через прокси-сервер.	строка[]
TrustedCa	Альтернативный сертификат ЦС, используемый для подключения к прокси-серверам.	струна

ManagedClusterIdentity (Управляемая кластерная идентификация)

Имя	Описание	Ценность
тип	Дополнительные сведения см. в статье об использовании управляемых удостоверений в AKS.	"Нет" SystemAssigned UserAssigned
ИдентичностиНазначенныеПользователем	Ключи должны быть идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Имя	Описание	Ценность

ManagedClusterIngressProfile (Профиль управляемого кластера)

Имя	Описание	Ценность
webAppМаршрутизация	Параметры маршрутизации веб-приложений для профиля входящего трафика.	ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

Имя	Описание	Ценность
dnsZoneResourceId	Идентификатор ресурса зоны DNS, связанной с веб-приложением. Используется только в том случае, если включена маршрутизация веб-приложений.	струна
Активирован	Следует ли включить маршрутизацию веб-приложений.	булевая переменная (bool)

ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile)

Имя	Описание	Ценность
allocatedOutboundPorts	Требуемое количество выделенных портов SNAT на виртуальную машину. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию — 0, которое приводит к динамическому выделению портов Azure.	int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 64000
backendPoolType	Тип управляемого входящего подсистемы балансировки нагрузки BackendPool.	NodeIP NodeIPConfiguration
эффективныеИсходящие IP-адреса	Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера.	Ссылка на ресурсы[]
enableMultipleStandardLoadBalancers	Включите несколько стандартных подсистем балансировки нагрузки на кластер AKS или нет.	булевая переменная (bool)
idleTimeoutInMinutes	Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут.	int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120
управляемыеисходящие IP-адреса	Требуемые ip-адреса исходящего трафика для подсистемы балансировки нагрузки кластера.	ManagedClusterLoadBalancerProfileManagedOutboundIPs
исходящиеIPПрефиксы	Требуемые ресурсы префикса ИСХОДЯщего IP-адреса для подсистемы балансировки нагрузки кластера.	ManagedClusterLoadBalancerProfileOutboundIPПрефиксы
исходящие IP-адреса	Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера.	ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Имя	Описание	Ценность
подсчет	Требуемое количество исходящих IP-адресов IPv4, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1.	int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 100
countIPv6	Требуемое количество исходящих IP-адресов IPv6, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека.	int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100

ManagedClusterLoadBalancerProfileOutboundIPПрефиксы

Имя	Описание	Ценность
префиксы публичных IP-адресов	Список ресурсов префикса общедоступного IP-адреса.	Ссылка на ресурсы[]

ManagedClusterLoadBalancerProfileOutboundIPs

Имя	Описание	Ценность
Публичные IP-адреса	Список ресурсов общедоступного IP-адреса.	Ссылка на ресурсы[]

ManagedClusterManagedOutboundIPProfile

Имя	Описание	Ценность
подсчет	Требуемое количество исходящих IP-адресов, созданных и управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1.	int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 16

ManagedClusterNATGatewayProfile (УправляемыйClusterNATGatewayProfile)

Имя	Описание	Ценность
эффективныеИсходящие IP-адреса	Действующие исходящие IP-ресурсы шлюза NAT кластера.	Ссылка на ресурсы[]
idleTimeoutInMinutes	Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты.	int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120
managedOutboundIPProfile	Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера.	ManagedClusterManagedOutboundIPProfile

ManagedClusterOidcIssuerProfile (Профиль управляемого кластераOidcIssuerProfile)

Имя	Описание	Ценность
Активирован	Включена ли издатель OIDC.	булевая переменная (bool)

ManagedClusterPodIdentity (Управляемый кластерный идентификатор)

Имя	Описание	Ценность
bindingSelector	Селектор привязки, используемый для ресурса AzureIdentityBinding.	струна
идентичность	Сведения о идентификаторе, назначаемом пользователем.	UserAssignedIdentity (обязательно)
имя	Имя удостоверения pod.	строка (обязательно)
пространство имен	Пространство имен удостоверения pod.	строка (обязательно)

Исключение ManagedClusterPodIdentityException

Имя	Описание	Ценность
имя	Имя исключения удостоверения pod.	строка (обязательно)
пространство имен	Пространство имен исключения удостоверений pod.	строка (обязательно)
podLabels	Метки pod для сопоставления.	ManagedClusterPodIdentityExceptionPodLabels (обязательно)

ManagedClusterPodIdentityExceptionPodLabels

Имя	Описание	Ценность

ManagedClusterPodIdentityProfile (Профиль управляемой ClusterPodIdentityProfile)

Имя	Описание	Ценность
allowNetworkPluginKubenet	Выполнение в Kubenet по умолчанию отключено из-за связанной с безопасностью сущности удостоверений Pod AAD и рисков спуфингов IP-адресов. Дополнительные сведения см . в статье об использовании подключаемого модуля сети Kubenet с удостоверением pod AAD .	булевая переменная (bool)
Активирован	Включена ли надстройка удостоверения pod.	булевая переменная (bool)
ИдентичностиНазначенныеПользователем	Удостоверения pod для использования в кластере.	ManagedClusterPodIdentity[]
Исключения userAssignedIdentityT	Допустимые исключения удостоверений pod.	ManagedClusterPodIdentityException[]

ManagedClusterProperties (Свойства управляемого кластера)

Имя	Описание	Ценность
Профиль aadProfile	Конфигурация Azure Active Directory.	ManagedClusterAADProfile
addonProfiles	Профиль надстройки управляемого кластера.	ManagedClusterPropertiesAddonProfiles
agentPoolProfiles	Свойства пула агентов.	ManagedClusterAgentPoolProfile[]
apiServerAccessProfile	Профиль доступа для сервера API управляемого кластера.	ManagedClusterAPIServerAccessProfile
autoScalerProfile	Параметры для применения к кластеру автомасштабирования при включении	ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile	Конфигурация автоматического обновления.	ManagedClusterAutoUpgradeProfile (Профиль ManagedClusterAutoUpgradeProfile)
azureMonitorProfile	Профиль надстройки Prometheus для кластера службы контейнеров	ManagedClusterAzureMonitorProfile (Управляемый кластерAzureMonitorProfile)
creationData	Создание данных, используемых для указания исходного идентификатора моментального снимка, если кластер будет создан или обновлен с помощью моментального снимка.	СозданиеData
disableLocalAccounts	Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Это необходимо использовать только в управляемых кластерах, которые включены AAD. Дополнительные сведения см. в разделе об отключении локальных учетных записей.	булевая переменная (bool)
diskEncryptionSetID	Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}"	струна
dnsПрефикс	Это невозможно обновить после создания управляемого кластера.	струна
enableNamespaceResources	По умолчанию используется значение false. Его можно включить или отключить при создании и обновлении управляемого кластера. Дополнительные сведения о пространстве имен в качестве ресурса ARM.https://aka.ms/NamespaceARMResource	булевая переменная (bool)
enablePodSecurityPolicy	(НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). Эта функция устанавливается для удаления 15 октября 2020 г. Дополнительные сведения см. в aka.ms/aks/azpodpolicy.	булевая переменная (bool)
enableRBAC	Следует ли включить kubernetes Role-Based управление доступом.	булевая переменная (bool)
fqdnПоддомен	Это невозможно обновить после создания управляемого кластера.	струна
огражденияПрофиль	Профиль guardrails содержит все сведения о предохранителях для данного кластера	ОгражденияПрофиль
httpProxyConfig	Конфигурации для подготовки кластера с помощью прокси-серверов HTTP.	ManagedClusterHttpProxyConfig
Профиль идентичности	Удостоверения, связанные с кластером.	ManagedClusterPropertiesIdentityProfile (УправляемыйClusterPropertiesIdentityProfile)
ingressProfile	Профиль входящего трафика для управляемого кластера.	ManagedClusterIngressProfile (Профиль управляемого кластера)
kubernetesVersion	При обновлении поддерживаемого кластера AKS не удается пропустить дополнительные версии Kubernetes. Все обновления должны выполняться последовательно по основному номеру версии. Например, обновления между 1.14.x и> 1.15.x или 1.15.x —> 1.16.x разрешены, однако 1.14.x -> 1.16.x запрещено. Дополнительные сведения см. в разделе об обновлении кластера AKS .	струна
Профиль linuxProfile	Профиль для виртуальных машин Linux в управляемом кластере.	ContainerServiceLinuxProfile
Профиль networkProfile	Профиль конфигурации сети.	Профиль ContainerServiceNetworkProfile
nodeResourceGroup	Имя группы ресурсов, содержащей узлы пула агентов.	струна
oidcIssuerProfile	Профиль издателя OIDC управляемого кластера.	ManagedClusterOidcIssuerProfile (Профиль управляемого кластераOidcIssuerProfile)
podIdentityProfile	Дополнительные сведения об интеграции удостоверений pod AAD см. в статье об использовании удостоверения pod AAD .	ManagedClusterPodIdentityProfile (Профиль управляемой ClusterPodIdentityProfile)
privateLinkResources	Ресурсы приватного канала, связанные с кластером.	PrivateLinkResource[]
доступ к публичной сети	Разрешить или запретить доступ к общедоступной сети для AKS	"Отключено" "Включено" «ЗащищеноПоПериметру»
securityProfile	Профиль безопасности управляемого кластера.	ManagedClusterSecurityProfile (Профиль управляемой кластерной безопасности)
servicePrincipalProfile	Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure.	ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile)
storageProfile	Профиль хранилища для управляемого кластера.	ManagedClusterStorageProfile (Управляемый профиль кластераStorage)
Профиль windowsProfile	Профиль виртуальных машин Windows в управляемом кластере.	ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile)
workloadAutoScalerProfile	Профиль автомасштабирования рабочей нагрузки для кластера службы контейнеров.	ManagedClusterWorkloadAutoScalerProfile

ManagedClusterPropertiesAddonProfiles

Имя	Описание	Ценность

ManagedClusterPropertiesAutoScalerProfile

Имя	Описание	Ценность
Balance-similar-node-groups	Допустимые значения: "true" и "false"	струна
расширитель	Если значение не указано, значение по умолчанию — "случайный". Дополнительные сведения см. в развернующихся приложениях .	"наименьший объем отходов" "most-pods" "приоритет" "случайный"
max-empty-bulk-delete	Значение по умолчанию равно 10.	струна
max-graceful-termination-sec	Значение по умолчанию — 600.	струна
max-node-provision-time	Значение по умолчанию — 15 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m).	струна
max-total-unready-percentage	Значение по умолчанию — 45. Максимальное значение — 100, а минимальное — 0.	струна
задержка new-pod-up-up-delay	В таких сценариях, как ускорение или пакетное масштабирование, в которых вы не хотите, чтобы ЦС действовал до того, как планировщик kubernetes может запланировать все модули pod, вы можете сообщить ЦС игнорировать незапланированные модули pod до того, как они будут иметь определенный возраст. Значение по умолчанию — 0s. Значения должны быть целым числом, за которым следует единица (в секундах, "m" в минутах, "h" в течение часов и т. д.).	струна
ок-тотал-неготовый-подсчет	Это должно быть целое число. Значение по умолчанию — 3.	струна
Горизонтальное масштабирование отложенной задержки после добавления	Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m).	струна
Горизонтальное масштабирование с задержкой после удаления	По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m).	струна
Сбой горизонтального уменьшения масштаба отложенной задержки	Значение по умолчанию — "3m". Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m).	струна
горизонтальное масштабирование безумного времени	Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m).	струна
горизонтальное масштабирование с непрочитанным временем	Значение по умолчанию — 20 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m).	струна
пороговое значение масштабирования	Значение по умолчанию — 0.5.	струна
интервал сканирования	Значение по умолчанию — 10. Значения должны быть целым числом секунд.	струна
skip-nodes-with-local-storage	Значение по умолчанию — true.	струна
skip-nodes-with-system-pods	Значение по умолчанию — true.	струна

ManagedClusterPropertiesIdentityProfile (УправляемыйClusterPropertiesIdentityProfile)

Имя	Описание	Ценность

ManagedClusterSecurityProfile (Профиль управляемой кластерной безопасности)

Имя	Описание	Ценность
azureKeyVaultKms	Параметры службы управления ключами Azure Key Vault для профиля безопасности.	AzureKeyVaultKms
customCATrustСертификаты	Список до 10 ЦС в кодировке Base64, который будет добавлен в хранилище доверия на узлах с включенной функцией пользовательского доверия ЦС. Дополнительные сведения см. в разделе "Пользовательские сертификаты доверия ЦС"	любой[]
защитник	Параметры Microsoft Defender для профиля безопасности.	ManagedClusterSecurityProfileDefender (УправляемыйClusterSecurityProfileDefender)
imageCleaner	Параметры ImageCleaner для профиля безопасности.	ManagedClusterSecurityProfileImageCleaner (УправляемыйClusterSecurityProfileImageCleaner)
nodeRestriction	Параметры ограничения узла для профиля безопасности.	ManagedClusterSecurityProfileNodeRestriction (УправляемыйClusterSecurityProfileNodeRestriction)
workloadIdentity	Параметры удостоверений рабочей нагрузки для профиля безопасности.	ManagedClusterSecurityProfileWorkloadIdentity (УправляемыйClusterSecurityProfileWorkloadIdentity)

ManagedClusterSecurityProfileDefender (УправляемыйClusterSecurityProfileDefender)

Имя	Описание	Ценность
logAnalyticsWorkspaceResourceId	Идентификатор ресурса рабочей области Log Analytics, связанной с Microsoft Defender. Если Microsoft Defender включен, это поле является обязательным и должно быть допустимым идентификатором ресурса рабочей области. Если Microsoft Defender отключен, оставьте поле пустым.	струна
securityMonitoring	Обнаружение угроз в Microsoft Defender для параметров облака для профиля безопасности.	ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Имя	Описание	Ценность
Активирован	Включение обнаружения угроз Defender	булевая переменная (bool)

ManagedClusterSecurityProfileImageCleaner (УправляемыйClusterSecurityProfileImageCleaner)

Имя	Описание	Ценность
Активирован	Следует ли включить ImageCleaner в кластере AKS.	булевая переменная (bool)
интервалЧасов	Интервал сканирования ImageCleaner.	инт

ManagedClusterSecurityProfileNodeRestriction (УправляемыйClusterSecurityProfileNodeRestriction)

Имя	Описание	Ценность
Активирован	Включение ограничения узлов	булевая переменная (bool)

ManagedClusterSecurityProfileWorkloadIdentity (УправляемыйClusterSecurityProfileWorkloadIdentity)

Имя	Описание	Ценность
Активирован	Включение удостоверения рабочей нагрузки	булевая переменная (bool)

ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile)

Имя	Описание	Ценность
clientId	Идентификатор субъекта-службы.	строка (обязательно)
секрет	Секретный пароль, связанный с субъектом-службой в виде обычного текста.	струна

ManagedClusterSKU

Имя	Описание	Ценность
имя	Имя SKU управляемого кластера.	"Базовый"
ярус	Если значение не указано, значение по умолчанию — "Бесплатный". Дополнительные сведения см. в разделе об уровне обслуживания об уровне обслуживания .	"Бесплатный" "Платный"

ManagedClusterStorageProfile (Управляемый профиль кластераStorage)

Имя	Описание	Ценность
BLOBCSIDriver	Параметры драйвера CSI для AzureBlob для профиля хранилища.	ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver	Параметры драйвера CSI AzureDisk для профиля хранилища.	ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver	Параметры драйвера CSI AzureFile для профиля хранилища.	ManagedClusterStorageProfileFileCSIDriver
snapshotController	Параметры контроллера моментальных снимков для профиля хранилища.	ManagedClusterStorageProfileSnapshotController (УправляемыйClusterStorageProfileSnapshotController)

ManagedClusterStorageProfileBlobCSIDriver

Имя	Описание	Ценность
Активирован	Следует ли включить драйвер CSI Для AzureBlob. По умолчанию используется значение false.	булевая переменная (bool)

ManagedClusterStorageProfileDiskCSIDriver

Имя	Описание	Ценность
Активирован	Следует ли включить драйвер CSI AzureDisk. Значение по умолчанию — true.	булевая переменная (bool)
версия	Версия AzureDisk CSI Driver. Значение по умолчанию — v1.	струна

ManagedClusterStorageProfileFileCSIDriver

Имя	Описание	Ценность
Активирован	Следует ли включить драйвер CSI Для AzureFile. Значение по умолчанию — true.	булевая переменная (bool)

ManagedClusterStorageProfileSnapshotController (УправляемыйClusterStorageProfileSnapshotController)

Имя	Описание	Ценность
Активирован	Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true.	булевая переменная (bool)

ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile)

Имя	Описание	Ценность
пароль администратора	Указывает пароль учетной записи администратора. минимальная длина: 8 символов максимальная длина: 123 символов требования к сложности : необходимо выполнить 3 из 4 условий ниже. Имеет нижние символы Имеет верхние символы Имеет цифру Имеет специальный символ (regex match [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "loweyou!"	струна
имя пользователя администратора	Указывает имя учетной записи администратора. Ограничение: Не удается завершить "." Запрещенные значения: "администратор", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". минимальная длина: 1 символ максимальная длина: 20 символов	строка (обязательно)
enableCSIProxy	Дополнительные сведения о прокси-сервере CSI см. в репозитории GitHub прокси-сервера CSI.	булевая переменная (bool)
gmsaПрофиль	Профиль Windows gMSA в управляемом кластере.	WindowsGmsaProfile
тип лицензии	Тип лицензии, используемый для виртуальных машин Windows. Дополнительные сведения см. в разделе "Преимущества гибридного пользователя Azure ".	"Нет" "Windows_Server"

ManagedClusterWorkloadAutoScalerProfile

Имя	Описание	Ценность
Кеда	Параметры автомасштабирования на основе событий (Kubernetes) для профиля автомасштабирования рабочей нагрузки.	ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodАвтоскейлер		ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

ManagedClusterWorkloadAutoScalerProfileKeda

Имя	Описание	Ценность
Активирован	Следует ли включить KEDA.	bool (обязательно)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

Имя	Описание	Ценность
управляемые значения	Определяет, какой параметр автомасштабирования ресурсов изменится. Значением по умолчанию является RequestsAndLimits.	"RequestsAndLimits" "RequestsOnly" (обязательно)
Активирован	Следует ли включить VPA. По умолчанию используется значение false.	bool (обязательно)
Режим обновления	Каждый уровень режима обновления — это супермножество более низких уровней. Выключение<начального повторного<создания<=auto. Например, если UpdateMode имеет значение Initial, это означает, что VPA задает рекомендуемые ресурсы в пользовательском ресурсе VerticalPodAutoscaler (from UpdateMode Off), а также назначает ресурсы для создания pod (из initial). Значение по умолчанию — Off.	"Авто" "Initial" "Выкл. "Повторное создание" (обязательно)

ManagedServiceIdentityUserAssignedIdentitiesValue

Имя	Описание	Ценность

Диапазон портов

Имя	Описание	Ценность
предвещать	Максимальный порт, включенный в диапазон. Он должен иметь диапазон от 1 до 65535, а также быть больше или равен портуStart.	int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65535
portStart	Минимальный порт, включенный в диапазон. Он должен быть равен от 1 до 65535, а также должен быть меньше или равен portEnd.	int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65535
протокол	Сетевой протокол порта.	"TCP" "UDP"

PowerState

Имя	Описание	Ценность
код	Указывает, запущен ли кластер или остановлен	"Выполняется" "Остановлено"

PrivateLinkResource (ПриватныйЛинкРесурс)

Имя	Описание	Ценность
идентификатор группы	Идентификатор группы ресурса.	струна
идентификатор	Идентификатор ресурса приватного канала.	струна
имя	Имя ресурса приватного канала.	струна
обязательныеЧлены	ОбязательныеMembers ресурса	строка[]
тип	Тип ресурса.	струна

Справочник по ресурсам

Имя	Описание	Ценность
идентификатор	Полный идентификатор ресурса Azure.	струна

SysctlConfig (SysctlConfig)

Имя	Описание	Ценность
fsAioMaxNr	Настройка sysctl fs.aio-max-nr.	инт
fsFileMax	Настройка sysctl fs.file-max.	инт
fsInotifyMaxUserWatches	Параметр sysctl fs.inotify.max_user_watches.	инт
fsNrOpen	Параметр sysctl fs.nr_open.	инт
kernelThreadsMax	Sysctl устанавливает kernel.threads-max.	инт
netCoreNetdevMaxБэклог	Параметр sysctl net.core.netdev_max_backlog.	инт
netCoreOptmemMax	Параметр sysctl net.core.optmem_max.	инт
netCoreRmemDefault	Параметр sysctl net.core.rmem_default.	инт
netCoreRmemMax	Параметр sysctl net.core.rmem_max.	инт
netCoreSomaxconn	Настройка sysctl net.core.somaxconn.	инт
netCoreWmemDefault	Параметр sysctl net.core.wmem_default.	инт
netCoreWmemMax	Параметр sysctl net.core.wmem_max.	инт
netIpv4IpLocalPortRange	Параметр sysctl net.ipv4.ip_local_port_range.	струна
netIpv4NeighDefaultGcThresh1	Параметр sysctl net.ipv4.neigh.default.gc_thresh1.	инт
netIpv4NeighDefaultGcThresh2	Параметр sysctl net.ipv4.neigh.default.gc_thresh2.	инт
netIpv4NeighDefaultGcThresh3	Параметр sysctl net.ipv4.neigh.default.gc_thresh3.	инт
netIpv4TcpFinTimeout	Параметр sysctl net.ipv4.tcp_fin_timeout.	инт
netIpv4TcpkeepaliveIntvl	Параметр sysctl net.ipv4.tcp_keepalive_intvl.	инт
netIpv4TcpKeepaliveProbes	Параметр sysctl net.ipv4.tcp_keepalive_probes.	инт
netIpv4TcpKeepaliveTime	Параметр sysctl net.ipv4.tcp_keepalive_time.	инт
netIpv4TcpMaxSynBacklog	Параметр sysctl net.ipv4.tcp_max_syn_backlog.	инт
netIpv4TcpMaxTwBuckets	Параметр sysctl net.ipv4.tcp_max_tw_buckets.	инт
netIpv4TcpTwReuse	Параметр sysctl net.ipv4.tcp_tw_reuse.	булевая переменная (bool)
netNetfilterNfConntrackBuckets	Параметр sysctl net.netfilter.nf_conntrack_buckets.	инт
netNetfilterNfConntrackMax	Параметр sysctl net.netfilter.nf_conntrack_max.	инт
vmMaxMapCount	Параметр sysctl vm.max_map_count.	инт
vmSwappiness	Параметр sysctl vm.swappiness.	инт
vmVfsCachePressure	Параметр sysctl vm.vfs_cache_pressure.	инт

Отслеживаемые Ресурсные Теги

Имя	Описание	Ценность

Пользовательская назначенная идентичность

Имя	Описание	Ценность
clientId	Идентификатор клиента назначаемого пользователем удостоверения.	струна
objectId	Идентификатор объекта назначаемого пользователем удостоверения.	струна
идентификатор ресурса	Идентификатор ресурса назначаемого пользователем удостоверения.	струна

WindowsGmsaProfile

Имя	Описание	Ценность
dnsServer	Указывает DNS-сервер для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера.	струна
Активирован	Указывает, следует ли включить Windows gMSA в управляемом кластере.	булевая переменная (bool)
rootDomainName	Указывает корневое доменное имя для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера.	струна

Примеры использования

Проверенные модули Azure

Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.