Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
- Последняя версия
- 2025-05-01
- 2025-04-02-превью
- 2025-04-01
- 2025-03-02-превью
- 2025-03-01
- 2025-02-02-превью
- 2025-02-01
- 2025-01-02-превью
- 2025-01-01
- 2024-10-02-превью
- 2024-10-01
- 2024-09-02-превью
- 2024-09-01
- 2024-08-01
- 2024-07-02-превью
- 2024-07-01
- 2024-06-02-превью
- 2024-05-02-превью
- 2024-05-01
- 2024-04-02-превью
- 2024-03-02-превью
- 2024-02-02-превью
- 2024-02-01
- 2024-01-02-превью
- 2024-01-01
- 2023-11-02-превью
- 2023-11-01
- 2023-10-02-превью
- 2023-10-01
- 2023-09-02-превью
- 2023-09-01
- 2023-08-02-превью
- 2023-08-01
- 2023-07-02-превью
- 2023-07-01
- 2023-06-02-превью
- 2023-06-01
- 2023-05-02-превью
- 2023-05-01
- 2023-04-02-превью
- 2023-04-01
- 2023-03-02-превью
- 2023-03-01
- 2023-02-02-превью
- 2023-02-01
- 2023-01-02-превью
- 2023-01-01
- 2022-11-02-превью
- 2022-11-01
- 2022-10-02-превью
- 2022-09-02-превью
- 2022-09-01
- 2022-08-03-превью
- 2022-08-02-превью
- 2022-07-02-превью
- 2022-07-01
- 2022-06-02-превью
- 2022-06-01
- 2022-05-02-превью
- 2022-04-02-превью
- 2022-04-01
- 2022-03-02-превью
- 2022-03-01
- 2022-02-превью
- 2022-02-01
- 2022-01-02-превью
- 2022-01-01
- 2021-11-01-превью
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-07-01
- 2020-06-01
- 2020-04-01
- 2020-03-01
- 2020-02-01
- 2020-01-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-08-01-превью
- 2018-03-31
- 2017-08-31
Замечания
Сведения о доступных надстройках см. в разделе "Надстройки", "Расширения" и другие интеграции с службой Azure Kubernetes.
Определение ресурсов Bicep
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2024-02-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
delegatedResources: {
{customized property}: {
location: 'string'
referralResource: 'string'
resourceId: 'string'
tenantId: 'string'
}
}
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: int
tags: {
{customized property}: 'string'
}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxSurge: 'string'
nodeSoakDurationInMinutes: int
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
balance-similar-node-groups: 'string'
expander: 'string'
max-empty-bulk-delete: 'string'
max-graceful-termination-sec: 'string'
max-node-provision-time: 'string'
max-total-unready-percentage: 'string'
new-pod-scale-up-delay: 'string'
ok-total-unready-count: 'string'
scale-down-delay-after-add: 'string'
scale-down-delay-after-delete: 'string'
scale-down-delay-after-failure: 'string'
scale-down-unneeded-time: 'string'
scale-down-unready-time: 'string'
scale-down-utilization-threshold: 'string'
scan-interval: 'string'
skip-nodes-with-local-storage: 'string'
skip-nodes-with-system-pods: 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
webAppRouting: {
dnsZoneResourceIds: [
'string'
]
enabled: bool
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
metricsProfile: {
costAnalysis: {
enabled: bool
}
}
networkProfile: {
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
}
nodeResourceGroup: 'string'
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
certificateAuthority: {
plugin: {
certChainObjectName: 'string'
certObjectName: 'string'
keyObjectName: 'string'
keyVaultId: 'string'
rootCertObjectName: 'string'
}
}
components: {
egressGateways: [
{
enabled: bool
}
]
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
}
revisions: [
'string'
]
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
forceUpgrade: bool
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
enabled: bool
}
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Значения свойств
Служба контейнеров Microsoft/управляемые кластеры
| Имя | Описание | Ценность |
|---|---|---|
| расширенноеМестоположение | Расширенное расположение виртуальной машины. | РасширенноеМестоположение |
| идентичность | Удостоверение управляемого кластера, если оно настроено. | ManagedClusterIdentity (Управляемая кластерная идентификация) |
| расположение | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| имя | имя ресурса. | струна Ограничения целостности: Минимальная длина = 1 Максимальная длина = 63 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (обязательно) |
| свойства | Свойства управляемого кластера. | ManagedClusterProperties (Свойства управляемого кластера) |
| SKU (Единица учета запасов) | Номер SKU управляемого кластера. | ManagedClusterSKU |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
Профиль AgentPoolNetworkProfile
| Имя | Описание | Ценность |
|---|---|---|
| allowedHostPorts | Диапазоны портов, к которым разрешен доступ. Указанные диапазоны могут перекрываться. | PortRange[] |
| ГруппыБезопасностиПриложений | Идентификаторы групп безопасности приложений, которые будут связывать пул агентов при создании. | строка[] |
| nodePublicIPTags | IPTags общедоступных IP-адресов уровня экземпляра. | ИПТаг[] |
AgentPoolUpgradeSettings
| Имя | Описание | Ценность |
|---|---|---|
| drainTimeoutInMinutes | Количество времени (в минутах) для вытеснения модулей pod и корректного завершения на узел. Это вытеснение времени ожидания учитывает ожидание бюджетов нарушений pod. Если это время превышено, обновление завершается ошибкой. Если значение не указано, значение по умолчанию — 30 минут. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 1440 |
| maxSurge | Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 1. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster#customize-node-surge-upgrade | струна |
| nodeSoakDurationInMinutes | Время ожидания (в минутах) после очистки узла и перед повторной подготовкой к нему и переход к следующему узлу. Если значение не указано, значение по умолчанию — 0 минут. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 30 |
AgentPoolWindowsProfile
| Имя | Описание | Ценность |
|---|---|---|
| disableOutboundNat | По умолчанию используется значение false. Исходящий NAT можно отключить только в том случае, если исходящий тип кластера является шлюзом NAT, а пул агентов Windows не включает общедоступный IP-адрес узла. | булевая переменная (bool) |
AzureKeyVaultKms
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Следует ли включить службу управления ключами Azure Key Vault. Значение по умолчанию — false. | булевая переменная (bool) |
| keyId | Идентификатор ключа Azure Key Vault. Дополнительные сведения см. в формате идентификатора ключа . Если служба управления ключами Azure Key Vault включена, это поле является обязательным и должно быть допустимым идентификатором ключа. Если служба управления ключами Azure Key Vault отключена, оставьте поле пустым. | струна |
| keyVaultNetworkAccess | Сетевой доступ к хранилищу ключей. Возможные значения: Public и Private.
Public означает, что хранилище ключей разрешает общедоступный доступ из всех сетей.
Private означает, что хранилище ключей отключает общедоступный доступ и включает приватный канал. Значение по умолчанию — Public. |
"Private" "Public" |
| keyVaultResourceId | Идентификатор ресурса хранилища ключей. Если задано Privateзначение keyVaultNetworkAccess, это поле является обязательным и должно быть допустимым идентификатором ресурса. Если ключVaultNetworkAccess имеет Publicзначение, оставьте поле пустым. |
струна |
ClusterUpgradeSettings
| Имя | Описание | Ценность |
|---|---|---|
| overrideSettings | Параметры переопределения. | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
| Имя | Описание | Ценность |
|---|---|---|
| имя пользователя администратора | Имя администратора, используемое для виртуальных машин Linux. | струна Ограничения целостности: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (обязательно) |
| SSH | Конфигурация SSH для виртуальных машин под управлением Linux, запущенных в Azure. | ContainerServiceSshConfiguration (обязательно) |
Профиль ContainerServiceNetworkProfile
| Имя | Описание | Ценность |
|---|---|---|
| dnsServiceIP | IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанных в serviceCidr. | струна Ограничения целостности: Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipСемьи | Семейства IP-адресов используются для определения кластеров с одним стеком или с двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемые значения — IPv4 и IPv6. | Массив строк, содержащий любой из: IPv4 IPv6 |
| loadBalancerProfile | Профиль подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile) |
| loadBalancerSku | Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в SKU Azure Load Balancer . | "базовый" "Стандартный" |
| natGatewayProfile | Профиль шлюза NAT кластера. | ManagedClusterNATGatewayProfile (УправляемыйClusterNATGatewayProfile) |
| networkDataplane | Сетевой план данных, используемый в кластере Kubernetes. | "Azure" «Реснички» |
| Режим networkMode | Это невозможно указать, если networkPlugin является что-либо другое, чем azure. | "мост" "прозрачный" |
| Плагин networkPlugin | Подключаемый модуль сети, используемый для создания сети Kubernetes. | "Azure" Kubenet "нет" |
| networkPluginMode | Режим, который должен использовать подключаемый модуль сети. | "наложение" |
| Политика сети | Политика сети, используемая для создания сети Kubernetes. | "Azure" «Ситец» «Реснички» |
| outboundType | Это можно задать только во время создания кластера и изменить его позже. Дополнительные сведения см. в разделе о исходящем типе исходящего трафика. | LoadBalancer "managedNATGateway" UserAssignedNATGateway UserDefinedRouting |
| podCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet. | струна Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. | строка[] |
| сервисCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб. Он не должен перекрываться с диапазонами IP-адресов подсети. | струна Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| сервисCidrs | Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. Они не должны перекрываться с диапазонами IP-адресов подсети. | строка[] |
ContainerServiceSshConfiguration (КонтейнерСервисSshConfiguration)
| Имя | Описание | Ценность |
|---|---|---|
| publicKeys | Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа. | ContainerServiceSshPublicKey[] (обязательно) |
ContainerServiceSshPublicKey (КонтейнерServiceSshPublicKey)
| Имя | Описание | Ценность |
|---|---|---|
| keyData | Открытый ключ сертификата, используемый для проверки подлинности с помощью SSH виртуальных машин. Сертификат должен быть в формате PEM с заголовками или без него. | строка (обязательно) |
СозданиеData
| Имя | Описание | Ценность |
|---|---|---|
| sourceResourceId | Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта. | струна |
ДелегатResource
| Имя | Описание | Ценность |
|---|---|---|
| расположение | Расположение исходного ресурса — только внутреннее использование. | струна |
| реферальный ресурс | Идентификатор делегирования делегирования рефералов (необязательно) — только внутреннее использование. | струна |
| идентификатор ресурса | Идентификатор ресурса ARM делегированного ресурса — только внутреннее использование. | струна |
| идентификатор арендатора | Идентификатор клиента делегированного ресурса — только внутреннее использование. | струна Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ДелегатыResources
| Имя | Описание | Ценность |
|---|
Расширенное местоположение
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя расширенного расположения. | струна |
| тип | Тип расширенного расположения. | EdgeZone |
ИПТаг
| Имя | Описание | Ценность |
|---|---|---|
| ipTagType | Тип тега IP. Пример: RoutingPreference. | струна |
| тег | Значение тега IP, связанного с общедоступным IP-адресом. Пример: Интернет. | струна |
Центр сертификации IstioCertificate
| Имя | Описание | Ценность |
|---|---|---|
| подключаемый модуль | Сведения о сертификатах подключаемого модуля для Service Mesh. | IstioPluginCertificateAuthority |
ИстиоКомпоненты
| Имя | Описание | Ценность |
|---|---|---|
| исходящий трафикGateways | Шлюзы исходящего трафика Istio. | IstioEgressGateway[] |
| ingressGateways | Шлюзы Istio ingress. | IstioIngressGateway[] |
IstioEgressGateway
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Следует ли включить шлюз исходящего трафика. | bool (обязательно) |
IstioIngressGateway (Шлюз IstioIngress)
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Следует ли включить шлюз входящего трафика. | bool (обязательно) |
| режим | Режим шлюза входящего трафика. | "Внешний" "Internal" (обязательно) |
IstioPluginCertificateAuthority
| Имя | Описание | Ценность |
|---|---|---|
| certChainИмяОбъекта | Имя объекта цепочки сертификатов в Azure Key Vault. | струна |
| certObjectName | Имя объекта промежуточного сертификата в Azure Key Vault. | струна |
| keyObjectName | Имя объекта закрытого ключа промежуточного сертификата в Azure Key Vault. | струна |
| keyVaultId | Идентификатор ресурса Хранилища ключей. | струна |
| rootCertObjectName | Имя объекта корневого сертификата в Azure Key Vault. | струна |
Система IstioServiceMesh
| Имя | Описание | Ценность |
|---|---|---|
| certificateAuthority | Конфигурация центра сертификации Istio Service Mesh (ЦС). Сейчас мы поддерживаем только сертификаты подключаемых модулей, как описано здесь https://aka.ms/asm-plugin-ca | Центр сертификации IstioCertificate |
| Компоненты | Конфигурация компонентов Istio. | ИстиоКомпоненты |
| Изменения | Список редакций плоскости управления Istio. Если обновление не выполняется, оно содержит одно значение. Когда выполняется обновление канарной версии, это может содержать только два последовательных значения. Дополнительные сведения см. в статье /azure/aks/istio-upgrade | строка[] |
KubeletConfig
| Имя | Описание | Ценность |
|---|---|---|
| allowedUnsafeSysctls | Разрешенный список небезопасных системных шаблонов или небезопасных шаблонов sysctl (заканчивается на *). |
строка[] |
| containerLogMaxFiles | Максимальное количество файлов журнала контейнера, которое может присутствовать для контейнера. Число должно быть ≥ 2. | int Ограничения целостности: Минимальное значение = 2 |
| containerLogMaxSizeMB | Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом. | инт |
| cpuCfsQuota | Значение по умолчанию — true. | булевая переменная (bool) |
| Период квоты cpuCfs | Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательной дроби и суффиксом единицы. Например: "300 мс", "2h45m". Поддерживаемые единицы: "ns", "us", "ms", "s", "m" и "h". | струна |
| Политика cpuManagerПолитика | Значение по умолчанию — none. Дополнительные сведения см. в политиках управления ЦП Kubernetes . Допустимые значения : none и static. | струна |
| failSwapOn | Если задано значение true, это приведет к сбою запуска Kubelet, если переключение включено на узле. | булевая переменная (bool) |
| imageGcHighThreshold | Для отключения автоматического удаления изображений установите 100. Значение по умолчанию — 85% | инт |
| imageGcLowThreshold | Это не может быть задано выше, чем imageGcHighThreshold. Значение по умолчанию — 80% | инт |
| podMaxPids | Максимальное количество процессов на модуль pod. | инт |
| топологияManagerPolicy | Дополнительные сведения см. в диспетчере топологий Kubernetes. Значение по умолчанию — none. Допустимые значения : none, best-effort, "restricted" и "single-numa-node". | струна |
LinuxOSConfig
| Имя | Описание | Ценность |
|---|---|---|
| swapFileSizeМБ | Размер файла буфера в МБ, который будет создан на каждом узле. | инт |
| sysctls | Параметры sysctl для узлов агента Linux. | SysctlConfig (SysctlConfig) |
| transparentHugePageDefrag | Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "никогда". Значение по умолчанию — madvise. Дополнительные сведения см. в разделе "Прозрачные огромные страницы". | струна |
| transparentHugePageEnabled | Допустимые значения: "always", "madvise" и "никогда". Значение по умолчанию — always. Дополнительные сведения см. в разделе "Прозрачные огромные страницы". | струна |
ManagedClusterAADProfile
| Имя | Описание | Ценность |
|---|---|---|
| adminGroupObjectIDs | Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера. | строка[] |
| clientAppID | (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD клиента. Узнайте больше по адресу https://aka.ms/aks/aad-legacy. | струна |
| enableAzureRBAC | Следует ли включить авторизацию Azure RBAC для Kubernetes. | булевая переменная (bool) |
| управляемый | Следует ли включить управляемый AAD. | булевая переменная (bool) |
| serverAppID | (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD сервера. Узнайте больше по адресу https://aka.ms/aks/aad-legacy. | струна |
| serverAppSecret | (НЕ РЕКОМЕНДУЕТСЯ) Секрет приложения AAD сервера. Узнайте больше по адресу https://aka.ms/aks/aad-legacy. | струна |
| идентификатор арендатора | Идентификатор клиента AAD, используемый для проверки подлинности. Если не указано, будет использоваться клиент подписки развертывания. | струна |
ManagedClusterAddonProfile (УправляемыйClusterAddonProfile)
| Имя | Описание | Ценность |
|---|---|---|
| конфиг | Пары "ключ-значение" для настройки надстройки. | ManagedClusterAddonProfileConfig |
| Активирован | Включена ли надстройка. | bool (обязательно) |
ManagedClusterAddonProfileConfig
| Имя | Описание | Ценность |
|---|
ManagedClusterAgentPoolProfile (Профиль управляемого кластераAgentPool)
| Имя | Описание | Ценность |
|---|---|---|
| зоны доступности | Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType — VirtualMachineScaleSets. | строка[] |
| capacityReservationGroupID | AKS связывает указанный пул агентов с группой резервирования емкости. | струна |
| подсчет | Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1. | инт |
| creationData | Создание данных, используемых для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью моментального снимка. | СозданиеData |
| enableAutoScaling | Включение автоматического масштабирования | булевая переменная (bool) |
| enableEncryptionAtHost | Это поддерживается только в определенных размерах виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в статье /azure/aks/enable-host-encryption | булевая переменная (bool) |
| enableFIPS | Дополнительные сведения см. в статье "Добавление пула узлов с поддержкой FIPS ". | булевая переменная (bool) |
| enableNodePublicIP | В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Типичный сценарий состоит в том, что для игровых задач консоль должна установить прямое подключение к облачной виртуальной машине для сокращения числа промежуточных узлов. Дополнительные сведения см. в статье о назначении общедоступного IP-адреса на узел. Значение по умолчанию — false. | булевая переменная (bool) |
| enableUltraSSD | Включение UltraSSD | булевая переменная (bool) |
| gpuInstanceProfile | GPUInstanceProfile для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. | MIG1g MIG2g MIG3g MIG4g MIG7g |
| hostGroupID | Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Дополнительные сведения см. в разделе "Выделенные узлы Azure". | струна |
| kubeletConfig | Конфигурация Kubelet на узлах пула агентов. | KubeletConfig |
| kubeletDiskType | Определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и эфемерного хранилища Kubelet. | "ОС" "Временный" |
| linuxOSConfig | Конфигурация ОС узлов агента Linux. | LinuxOSConfig |
| maxCount | Максимальное количество узлов для автоматического масштабирования | инт |
| maxPods | Максимальное количество модулей pod, которые могут выполняться на узле. | инт |
| minCount | Минимальное количество узлов для автоматического масштабирования | инт |
| режим | Кластер должен иметь по крайней мере один пул агентов System. Дополнительные сведения об ограничениях пула агентов и рекомендациях см. в статье /azure/aks/use-system-pool | "Система" "Пользователь" |
| имя | Имена пула агентов Windows должны иметь 6 символов или меньше. | струна Ограничения целостности: Pattern = ^[a-z][a-z0-9]{0,11}$ (обязательно) |
| Профиль networkProfile | Параметры пула агентов, связанные с сетью. | Профиль AgentPoolNetworkProfile |
| nodeLabels | Метки узлов, которые необходимо сохранить во всех узлах в пуле агентов. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | струна |
| nodeTaints | Фрагменты, добавленные к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. | строка[] |
| orchestratorВерсия | Поддерживаются оба исправления версии <major.minor.patch> (например, 1.20.13) и <major.minor> (например, 1.20). При <указании major.minor> последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основным.дополнительным после> его создания (например, 1.14.x -> 1.14) не будет запускать обновление, даже если новая версия исправлений доступна. Рекомендуется обновить все пулы узлов в кластере AKS до одной версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и плоскость управления. Дополнительная версия пула узлов должна находиться в двух дополнительных версиях версии уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в разделе об обновлении пула узлов. | струна |
| osDiskSizeGB | Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в пуле главных и агентов. Если указать значение 0, он будет применять размер osDisk по умолчанию в соответствии с указанным vmSize. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 2048 |
| osDiskType | Значение по умолчанию — "Ephemeral", если виртуальная машина поддерживает ее и имеет диск кэша больше запрошенного OSDiskSizeGB. В противном случае значение по умолчанию — Managed. Может не быть изменено после создания. Дополнительные сведения см. в эфемерной ОС. | "Эфемеральный" "Managed" (Управляемый) |
| osSKU | Указывает номер SKU ОС, используемый пулом агентов. По умолчанию используется Ubuntu, если OSType — Linux. Значение по умолчанию — Windows2019, если Kubernetes = 1.24 или Windows2022, если Kubernetes <>= 1.25, если OSType — Windows. | AzureLinux CBLMariner Ubuntu "Windows2019" «Windows2022» |
| Тип ОС | Тип операционной системы. По умолчанию используется Linux. | Linux "Windows" |
| podSubnetID | Если не указано, IP-адреса pod статически назначаются в подсети узла (дополнительные сведения см. в статье vnetSubnetID). Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | струна |
| powerState | При первом создании пула агентов он изначально выполняется. Пул агентов можно остановить, установив для этого поля значение "Остановлено". Остановленный пул агентов останавливает все виртуальные машины и не взимает плата за выставление счетов. Пул агентов может быть остановлен только в том случае, если оно запущено и состояние подготовки выполнено успешно. | PowerState |
| proximityPlacementGroupID | Идентификатор группы размещения близкого взаимодействия. | струна |
| scaleDownMode | Это также влияет на поведение автомасштабирования кластера. Если он не указан, по умолчанию используется значение Delete. | «Освободить» "Удалить" |
| Политика выселения scaleSet | Это нельзя указать, если параметр scaleSetPriority не имеет значения Spot. Если значение не указано, значение по умолчанию — "Удалить". | «Освободить» "Удалить" |
| приоритет масштабируемого набора | Приоритет масштабируемого набора виртуальных машин. Если значение не указано, значение по умолчанию — "Regular". | "Обычный" "Spot" |
| спотМаксЦена | Возможные значения — это любое десятичное значение, больше нуля или -1 которое указывает на готовность платить любую цену по запросу. Дополнительные сведения о ценах на точечные виртуальные машины см. в разделе о ценах на точечные виртуальные машины | инт |
| Теги | Теги, которые необходимо сохранить в масштабируемом наборе виртуальных машин пула агентов. | ManagedClusterAgentPoolProfilePropertiesTags |
| тип | Тип пула агентов. | AvailabilitySet VirtualMachineScaleSets |
| upgradeSettings | Параметры обновления агентаpool | AgentPoolUpgradeSettings |
| vmSize | Доступность размера виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут не выполняться правильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в статье /azure/aks/quotas-skus-regions | струна |
| vnetSubnetID | Если это не указано, будет создана и используется виртуальная сеть и подсеть. Если параметр podSubnetID не указан, это относится к узлам и модулям pod, в противном случае оно применяется только к узлам. Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | струна |
| Профиль windowsProfile | Конкретный профиль пула агентов Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Определяет тип рабочей нагрузки, который может выполнять узел. | «OCIContainer» "WasmWasi" |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Имя | Описание | Ценность |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Имя | Описание | Ценность |
|---|
ManagedClusterAPIServerAccessProfile
| Имя | Описание | Ценность |
|---|---|---|
| авторизованныеIPРангес | Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел или кластеры, использующие базовую подсистему балансировки нагрузки. Дополнительные сведения см. в разделе "Диапазоны разрешенных IP-адресов сервера API". | строка[] |
| disableRunCommand | Следует ли отключить команду выполнения для кластера или нет. | булевая переменная (bool) |
| enablePrivateCluster | Дополнительные сведения см. в статье "Создание частного кластера AKS". | булевая переменная (bool) |
| enablePrivateClusterPublicFQDN | Следует ли создавать дополнительное полное доменное доменное имя для частного кластера или нет. | булевая переменная (bool) |
| privateDNSZone | Значение по умолчанию — System. Дополнительные сведения см. в статье о настройке частной зоны DNS. Допустимые значения : system и none. | струна |
ManagedClusterAutoUpgradeProfile (Профиль ManagedClusterAutoUpgradeProfile)
| Имя | Описание | Ценность |
|---|---|---|
| nodeOSUpgradeChannel | Способ обновления ОС на узлах. Значением по умолчанию является NodeImage. | NodeImage "Нет" "Неуправляемый" |
| upgradeChannel | Дополнительные сведения см. в разделе "Настройка канала автоматического обновления кластера AKS". | "node-image" "нет" "исправление" "быстрый" "стабильный" |
ManagedClusterAzureMonitorProfile (Управляемый кластерAzureMonitorProfile)
| Имя | Описание | Ценность |
|---|---|---|
| Метрики | Профиль метрик для управляемой службы Azure Monitor для надстройки Prometheus. Соберите встроенные метрики инфраструктуры Kubernetes для отправки в рабочую область Azure Monitor и настройте дополнительные ломки для пользовательских целевых объектов. Общие сведения см. в aka.ms/AzureManagedPrometheus. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Имя | Описание | Ценность |
|---|---|---|
| metricAnnotationsAllowList | Разделенный запятыми список ключей заметки Kubernetes, которые будут использоваться в метрике меток ресурса (пример: "пространства имен=[kubernetes.io/team,...],pods=[kubernetes.io/team]],...'). По умолчанию метрика содержит только имена ресурсов и метки пространства имен. | струна |
| metricLabelsAllowlist | Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метке меток ресурса (пример: "namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). По умолчанию метрика содержит только имена ресурсов и метки пространства имен. | струна |
ManagedClusterAzureMonitorProfileMetrics
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Включение или отключение надстройки Azure Managed Prometheus для мониторинга Prometheus. Дополнительные сведения о включении и отключении см. в aka.ms/AzureManagedPrometheus-aks-enable. | bool (обязательно) |
| kubeStateMetrics | Профиль метрик состояния Kube для надстройки Azure Managed Prometheus. Эти необязательные параметры предназначены для модуля pod kube-state-metrics, развернутого с помощью надстройки. Дополнительные сведения см. в aka.ms/AzureManagedPrometheus-optional-parameters. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterCostAnalysis (УправляемыйClusterCostAnalysis)
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Для включения этой функции для управляемого кластера необходимо задать значение "Стандартный" или "Премиум". Это позволит добавить пространство имен Kubernetes и сведения о развертывании в представления анализа затрат на портале Azure. Если значение не указано, значение по умолчанию равно false. Дополнительные сведения см. в aka.ms/aks/docs/cost-analysis. | булевая переменная (bool) |
ManagedClusterHttpProxyConfig
| Имя | Описание | Ценность |
|---|---|---|
| httpProxy | Используемая конечная точка прокси-сервера HTTP. | струна |
| httpsПрокси | Используемая конечная точка прокси-сервера HTTPS. | струна |
| Функция noProxy | Конечные точки, которые не должны проходить через прокси-сервер. | строка[] |
| TrustedCa | Альтернативный сертификат ЦС, используемый для подключения к прокси-серверам. | струна |
ManagedClusterIdentity (Управляемая кластерная идентификация)
| Имя | Описание | Ценность |
|---|---|---|
| делегатыResources | Делегированные ресурсы удостоверений, назначенные этому управляемому кластеру. Это можно задать только другим поставщиком ресурсов Azure, а управляемый кластер принимает только один делегированный ресурс удостоверения. Только для внутреннего применения. | ДелегатыResources |
| тип | Дополнительные сведения см. в статье об использовании управляемых удостоверений в AKS. | "Нет" SystemAssigned UserAssigned |
| ИдентичностиНазначенныеПользователем | Ключи должны быть идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Имя | Описание | Ценность |
|---|
ManagedClusterIngressProfile (Профиль управляемого кластера)
| Имя | Описание | Ценность |
|---|---|---|
| webAppМаршрутизация | Параметры маршрутизации приложений для профиля входящего трафика. Общие сведения и руководство по подключению этой функции можно найти по адресу /azure/aks/app-routing?tabs=default%2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Имя | Описание | Ценность |
|---|---|---|
| dnsZoneResourceIds | Идентификаторы ресурсов зон DNS, которые должны быть связаны с надстройкой маршрутизации приложений. Используется только в том случае, если включена надстройка маршрутизации приложений. Общедоступные и частные зоны DNS могут находиться в разных группах ресурсов, но все общедоступные зоны DNS должны находиться в одной группе ресурсов, а все частные зоны DNS должны находиться в одной группе ресурсов. | строка[] |
| Активирован | Следует ли включить надстройку маршрутизации приложений. | булевая переменная (bool) |
ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile)
| Имя | Описание | Ценность |
|---|---|---|
| allocatedOutboundPorts | Требуемое количество выделенных портов SNAT на виртуальную машину. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию — 0, которое приводит к динамическому выделению портов Azure. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 64000 |
| backendPoolType | Тип управляемого входящего подсистемы балансировки нагрузки BackendPool. | NodeIP NodeIPConfiguration |
| эффективныеИсходящие IP-адреса | Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. | Ссылка на ресурсы[] |
| enableMultipleStandardLoadBalancers | Включите несколько стандартных подсистем балансировки нагрузки на кластер AKS или нет. | булевая переменная (bool) |
| idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут. | int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120 |
| управляемыеисходящие IP-адреса | Требуемые ip-адреса исходящего трафика для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| исходящиеIPПрефиксы | Требуемые ресурсы префикса ИСХОДЯщего IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPПрефиксы |
| исходящие IP-адреса | Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Имя | Описание | Ценность |
|---|---|---|
| подсчет | Требуемое количество исходящих IP-адресов IPv4, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 100 |
| countIPv6 | Требуемое количество исходящих IP-адресов IPv6, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 |
ManagedClusterLoadBalancerProfileOutboundIPПрефиксы
| Имя | Описание | Ценность |
|---|---|---|
| префиксы публичных IP-адресов | Список ресурсов префикса общедоступного IP-адреса. | Ссылка на ресурсы[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Имя | Описание | Ценность |
|---|---|---|
| Публичные IP-адреса | Список ресурсов общедоступного IP-адреса. | Ссылка на ресурсы[] |
ManagedClusterManagedOutboundIPProfile
| Имя | Описание | Ценность |
|---|---|---|
| подсчет | Требуемое количество исходящих IP-адресов, созданных и управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 16 |
ManagedClusterMetricsProfile (Профиль управляемого кластераMetrics)
| Имя | Описание | Ценность |
|---|---|---|
| costAnalysis | Конфигурация анализа затрат для кластера | ManagedClusterCostAnalysis (УправляемыйClusterCostAnalysis) |
ManagedClusterNATGatewayProfile (УправляемыйClusterNATGatewayProfile)
| Имя | Описание | Ценность |
|---|---|---|
| эффективныеИсходящие IP-адреса | Действующие исходящие IP-ресурсы шлюза NAT кластера. | Ссылка на ресурсы[] |
| idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты. | int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120 |
| managedOutboundIPProfile | Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterOidcIssuerProfile (Профиль управляемого кластераOidcIssuerProfile)
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Включена ли издатель OIDC. | булевая переменная (bool) |
ManagedClusterPodIdentity (Управляемый кластерный идентификатор)
| Имя | Описание | Ценность |
|---|---|---|
| bindingSelector | Селектор привязки, используемый для ресурса AzureIdentityBinding. | струна |
| идентичность | Сведения о идентификаторе, назначаемом пользователем. | UserAssignedIdentity (обязательно) |
| имя | Имя удостоверения pod. | строка (обязательно) |
| пространство имен | Пространство имен удостоверения pod. | строка (обязательно) |
Исключение ManagedClusterPodIdentityException
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя исключения удостоверения pod. | строка (обязательно) |
| пространство имен | Пространство имен исключения удостоверений pod. | строка (обязательно) |
| podLabels | Метки pod для сопоставления. | ManagedClusterPodIdentityExceptionPodLabels (обязательно) |
ManagedClusterPodIdentityExceptionPodLabels
| Имя | Описание | Ценность |
|---|
ManagedClusterPodIdentityProfile (Профиль управляемой ClusterPodIdentityProfile)
| Имя | Описание | Ценность |
|---|---|---|
| allowNetworkPluginKubenet | Выполнение в Kubenet по умолчанию отключено из-за связанной с безопасностью сущности удостоверений Pod AAD и рисков спуфингов IP-адресов. Дополнительные сведения см . в статье об использовании подключаемого модуля сети Kubenet с удостоверением pod AAD . | булевая переменная (bool) |
| Активирован | Включена ли надстройка удостоверения pod. | булевая переменная (bool) |
| ИдентичностиНазначенныеПользователем | Удостоверения pod для использования в кластере. | ManagedClusterPodIdentity[] |
| Исключения userAssignedIdentityT | Допустимые исключения удостоверений pod. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties (Свойства управляемого кластера)
| Имя | Описание | Ценность |
|---|---|---|
| Профиль aadProfile | Конфигурация Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Профиль надстройки управляемого кластера. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Свойства пула агентов. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Профиль доступа для сервера API управляемого кластера. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Параметры для применения к кластеру автомасштабирования при включении | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Конфигурация автоматического обновления. | ManagedClusterAutoUpgradeProfile (Профиль ManagedClusterAutoUpgradeProfile) |
| azureMonitorProfile | Профили надстроек Azure Monitor для мониторинга управляемого кластера. | ManagedClusterAzureMonitorProfile (Управляемый кластерAzureMonitorProfile) |
| disableLocalAccounts | Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Это необходимо использовать только в управляемых кластерах, которые включены AAD. Дополнительные сведения см. в разделе об отключении локальных учетных записей. | булевая переменная (bool) |
| diskEncryptionSetID | Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | струна |
| dnsПрефикс | Это невозможно обновить после создания управляемого кластера. | струна |
| enablePodSecurityPolicy | (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). PodSecurityPolicy устарел в Kubernetes версии 1.21 и удален из Kubernetes в версии 1.25. Дополнительные сведения см. здесь: https://aka.ms/k8s/psp и https://aka.ms/aks/psp. | булевая переменная (bool) |
| enableRBAC | Следует ли включить kubernetes Role-Based управление доступом. | булевая переменная (bool) |
| fqdnПоддомен | Это невозможно обновить после создания управляемого кластера. | струна |
| httpProxyConfig | Конфигурации для подготовки кластера с помощью прокси-серверов HTTP. | ManagedClusterHttpProxyConfig |
| Профиль идентичности | Удостоверения, связанные с кластером. | ManagedClusterPropertiesIdentityProfile (УправляемыйClusterPropertiesIdentityProfile) |
| ingressProfile | Профиль входящего трафика для управляемого кластера. | ManagedClusterIngressProfile (Профиль управляемого кластера) |
| kubernetesVersion | Поддерживаются оба исправления версии <major.minor.patch> (например, 1.20.13) и <major.minor> (например, 1.20). При <указании major.minor> последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основным.дополнительным после> его создания (например, 1.14.x -> 1.14) не будет запускать обновление, даже если новая версия исправлений доступна. При обновлении поддерживаемого кластера AKS не удается пропустить дополнительные версии Kubernetes. Все обновления должны выполняться последовательно по основному номеру версии. Например, обновления между 1.14.x и> 1.15.x или 1.15.x —> 1.16.x разрешены, однако 1.14.x -> 1.16.x запрещено. Дополнительные сведения см. в разделе об обновлении кластера AKS . | струна |
| Профиль linuxProfile | Профиль для виртуальных машин Linux в управляемом кластере. | ContainerServiceLinuxProfile |
| метрикиProfile | Необязательная конфигурация метрик кластера. | ManagedClusterMetricsProfile (Профиль управляемого кластераMetrics) |
| Профиль networkProfile | Профиль конфигурации сети. | Профиль ContainerServiceNetworkProfile |
| nodeResourceGroup | Имя группы ресурсов, содержащей узлы пула агентов. | струна |
| oidcIssuerProfile | Профиль издателя OIDC управляемого кластера. | ManagedClusterOidcIssuerProfile (Профиль управляемого кластераOidcIssuerProfile) |
| podIdentityProfile | Дополнительные сведения об интеграции удостоверений pod AAD см. в статье об использовании удостоверения pod AAD . | ManagedClusterPodIdentityProfile (Профиль управляемой ClusterPodIdentityProfile) |
| privateLinkResources | Ресурсы приватного канала, связанные с кластером. | PrivateLinkResource[] |
| доступ к публичной сети | Разрешить или запретить доступ к общедоступной сети для AKS | "Отключено" "Включено" |
| securityProfile | Профиль безопасности управляемого кластера. | ManagedClusterSecurityProfile (Профиль управляемой кластерной безопасности) |
| serviceMeshProfile | Профиль сетки службы для управляемого кластера. | ServiceMeshProfile |
| servicePrincipalProfile | Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. | ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile) |
| storageProfile | Профиль хранилища для управляемого кластера. | ManagedClusterStorageProfile (Управляемый профиль кластераStorage) |
| поддержкаПлан | План поддержки управляемого кластера. Если не указано, значение по умолчанию — KubernetesOfficial. | "AKSLongTermSupport" KubernetesOfficial |
| upgradeSettings | Параметры обновления кластера. | ClusterUpgradeSettings |
| Профиль windowsProfile | Профиль виртуальных машин Windows в управляемом кластере. | ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile) |
| workloadAutoScalerProfile | Профиль автомасштабирования рабочей нагрузки для управляемого кластера. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
| Имя | Описание | Ценность |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Имя | Описание | Ценность |
|---|---|---|
| Balance-similar-node-groups | Допустимые значения: "true" и "false" | струна |
| расширитель | Если значение не указано, значение по умолчанию — "случайный". Дополнительные сведения см. в развернующихся приложениях . | "наименьший объем отходов" "most-pods" "приоритет" "случайный" |
| max-empty-bulk-delete | Значение по умолчанию равно 10. | струна |
| max-graceful-termination-sec | Значение по умолчанию — 600. | струна |
| max-node-provision-time | Значение по умолчанию — 15 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| max-total-unready-percentage | Значение по умолчанию — 45. Максимальное значение — 100, а минимальное — 0. | струна |
| задержка new-pod-up-up-delay | В таких сценариях, как ускорение или пакетное масштабирование, в которых вы не хотите, чтобы ЦС действовал до того, как планировщик kubernetes может запланировать все модули pod, вы можете сообщить ЦС игнорировать незапланированные модули pod до того, как они будут иметь определенный возраст. Значение по умолчанию — 0s. Значения должны быть целым числом, за которым следует единица (в секундах, "m" в минутах, "h" в течение часов и т. д.). | струна |
| ок-тотал-неготовый-подсчет | Это должно быть целое число. Значение по умолчанию — 3. | струна |
| Горизонтальное масштабирование отложенной задержки после добавления | Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| Горизонтальное масштабирование с задержкой после удаления | По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| Сбой горизонтального уменьшения масштаба отложенной задержки | Значение по умолчанию — "3m". Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| горизонтальное масштабирование безумного времени | Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| горизонтальное масштабирование с непрочитанным временем | Значение по умолчанию — 20 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| пороговое значение масштабирования | Значение по умолчанию — 0.5. | струна |
| интервал сканирования | Значение по умолчанию — 10. Значения должны быть целым числом секунд. | струна |
| skip-nodes-with-local-storage | Значение по умолчанию — true. | струна |
| skip-nodes-with-system-pods | Значение по умолчанию — true. | струна |
ManagedClusterPropertiesIdentityProfile (УправляемыйClusterPropertiesIdentityProfile)
| Имя | Описание | Ценность |
|---|
ManagedClusterSecurityProfile (Профиль управляемой кластерной безопасности)
| Имя | Описание | Ценность |
|---|---|---|
| azureKeyVaultKms | Параметры службы управления ключами Azure Key Vault для профиля безопасности. | AzureKeyVaultKms |
| защитник | Параметры Microsoft Defender для профиля безопасности. | ManagedClusterSecurityProfileDefender (УправляемыйClusterSecurityProfileDefender) |
| imageCleaner | Параметры очистки изображений для профиля безопасности. | ManagedClusterSecurityProfileImageCleaner (УправляемыйClusterSecurityProfileImageCleaner) |
| workloadIdentity | Параметры удостоверения рабочей нагрузки для профиля безопасности. Удостоверение рабочей нагрузки позволяет приложениям Kubernetes безопасно получать доступ к облачным ресурсам Azure с помощью Azure AD. Дополнительные сведения см. в https://aka.ms/aks/wi. | ManagedClusterSecurityProfileWorkloadIdentity (УправляемыйClusterSecurityProfileWorkloadIdentity) |
ManagedClusterSecurityProfileDefender (УправляемыйClusterSecurityProfileDefender)
| Имя | Описание | Ценность |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Идентификатор ресурса рабочей области Log Analytics, связанной с Microsoft Defender. Если Microsoft Defender включен, это поле является обязательным и должно быть допустимым идентификатором ресурса рабочей области. Если Microsoft Defender отключен, оставьте поле пустым. | струна |
| securityMonitoring | Обнаружение угроз в Microsoft Defender для параметров облака для профиля безопасности. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Включение обнаружения угроз Defender | булевая переменная (bool) |
ManagedClusterSecurityProfileImageCleaner (УправляемыйClusterSecurityProfileImageCleaner)
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Следует ли включить Image Cleaner в кластере AKS. | булевая переменная (bool) |
| интервалЧасов | Интервал сканирования очистки изображений в часах. | инт |
ManagedClusterSecurityProfileWorkloadIdentity (УправляемыйClusterSecurityProfileWorkloadIdentity)
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Следует ли включить удостоверение рабочей нагрузки. | булевая переменная (bool) |
ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile)
| Имя | Описание | Ценность |
|---|---|---|
| clientId | Идентификатор субъекта-службы. | строка (обязательно) |
| секрет | Секретный пароль, связанный с субъектом-службой в виде обычного текста. | струна |
ManagedClusterSKU
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя SKU управляемого кластера. | "Base" |
| ярус | Если значение не указано, значение по умолчанию — "Бесплатный". Дополнительные сведения см. в ценовой категории AKS . | "Бесплатный" "Премиум" "Стандартный" |
ManagedClusterStorageProfile (Управляемый профиль кластераStorage)
| Имя | Описание | Ценность |
|---|---|---|
| BLOBCSIDriver | Параметры драйвера CSI для AzureBlob для профиля хранилища. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Параметры драйвера CSI AzureDisk для профиля хранилища. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Параметры драйвера CSI AzureFile для профиля хранилища. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Параметры контроллера моментальных снимков для профиля хранилища. | ManagedClusterStorageProfileSnapshotController (УправляемыйClusterStorageProfileSnapshotController) |
ManagedClusterStorageProfileBlobCSIDriver
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Следует ли включить драйвер CSI Для AzureBlob. По умолчанию используется значение false. | булевая переменная (bool) |
ManagedClusterStorageProfileDiskCSIDriver
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Следует ли включить драйвер CSI AzureDisk. Значение по умолчанию — true. | булевая переменная (bool) |
ManagedClusterStorageProfileFileCSIDriver
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Следует ли включить драйвер CSI Для AzureFile. Значение по умолчанию — true. | булевая переменная (bool) |
ManagedClusterStorageProfileSnapshotController (УправляемыйClusterStorageProfileSnapshotController)
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true. | булевая переменная (bool) |
ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile)
| Имя | Описание | Ценность |
|---|---|---|
| пароль администратора | Указывает пароль учетной записи администратора. Минимальная длина: 8 символов Максимальная длина: 123 символов требования к сложности : необходимо выполнить 3 из 4 условий ниже. Имеет нижние символы Имеет верхние символы Имеет цифру Имеет специальный символ (regex match [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
струна |
| имя пользователя администратора | Указывает имя учетной записи администратора. Ограничение: Не удается завершить "." Запрещенные значения: "администратор", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Минимальная длина: 1 символ Максимальная длина: 20 символов |
строка (обязательно) |
| enableCSIProxy | Дополнительные сведения о прокси-сервере CSI см. в репозитории GitHub прокси-сервера CSI. | булевая переменная (bool) |
| gmsaПрофиль | Профиль Windows gMSA в управляемом кластере. | WindowsGmsaProfile |
| тип лицензии | Тип лицензии, используемый для виртуальных машин Windows. Дополнительные сведения см. в разделе "Преимущества гибридного пользователя Azure ". | "Нет" "Windows_Server" |
ManagedClusterWorkloadAutoScalerProfile
| Имя | Описание | Ценность |
|---|---|---|
| Кеда | Параметры автомасштабирования на основе событий (Kubernetes) для профиля автомасштабирования рабочей нагрузки. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodАвтоскейлер | Параметры VPA (вертикального автомасштабирования pod) для профиля автомасштабирования рабочей нагрузки. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Следует ли включить KEDA. | bool (обязательно) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Следует ли включить VPA. По умолчанию используется значение false. | bool (обязательно) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Имя | Описание | Ценность |
|---|
Диапазон портов
| Имя | Описание | Ценность |
|---|---|---|
| предвещать | Максимальный порт, включенный в диапазон. Он должен иметь диапазон от 1 до 65535, а также быть больше или равен портуStart. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65535 |
| portStart | Минимальный порт, включенный в диапазон. Он должен быть равен от 1 до 65535, а также должен быть меньше или равен portEnd. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65535 |
| протокол | Сетевой протокол порта. | "TCP" "UDP" |
PowerState
| Имя | Описание | Ценность |
|---|---|---|
| код | Указывает, запущен ли кластер или остановлен | "Выполняется" "Остановлено" |
PrivateLinkResource (ПриватныйЛинкРесурс)
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор группы | Идентификатор группы ресурса. | струна |
| идентификатор | Идентификатор ресурса приватного канала. | струна |
| имя | Имя ресурса приватного канала. | струна |
| обязательныеЧлены | ОбязательныеMembers ресурса | строка[] |
| тип | Тип ресурса. | струна |
Справочник по ресурсам
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Полный идентификатор ресурса Azure. | струна |
ServiceMeshProfile
| Имя | Описание | Ценность |
|---|---|---|
| Истио | Конфигурация сетки службы Istio. | Система IstioServiceMesh |
| режим | Режим сетки службы. | "Отключено" 'Istio' (обязательно) |
SysctlConfig (SysctlConfig)
| Имя | Описание | Ценность |
|---|---|---|
| fsAioMaxNr | Настройка sysctl fs.aio-max-nr. | инт |
| fsFileMax | Настройка sysctl fs.file-max. | инт |
| fsInotifyMaxUserWatches | Параметр sysctl fs.inotify.max_user_watches. | инт |
| fsNrOpen | Параметр sysctl fs.nr_open. | инт |
| kernelThreadsMax | Sysctl устанавливает kernel.threads-max. | инт |
| netCoreNetdevMaxБэклог | Параметр sysctl net.core.netdev_max_backlog. | инт |
| netCoreOptmemMax | Параметр sysctl net.core.optmem_max. | инт |
| netCoreRmemDefault | Параметр sysctl net.core.rmem_default. | инт |
| netCoreRmemMax | Параметр sysctl net.core.rmem_max. | инт |
| netCoreSomaxconn | Настройка sysctl net.core.somaxconn. | инт |
| netCoreWmemDefault | Параметр sysctl net.core.wmem_default. | инт |
| netCoreWmemMax | Параметр sysctl net.core.wmem_max. | инт |
| netIpv4IpLocalPortRange | Параметр sysctl net.ipv4.ip_local_port_range. | струна |
| netIpv4NeighDefaultGcThresh1 | Параметр sysctl net.ipv4.neigh.default.gc_thresh1. | инт |
| netIpv4NeighDefaultGcThresh2 | Параметр sysctl net.ipv4.neigh.default.gc_thresh2. | инт |
| netIpv4NeighDefaultGcThresh3 | Параметр sysctl net.ipv4.neigh.default.gc_thresh3. | инт |
| netIpv4TcpFinTimeout | Параметр sysctl net.ipv4.tcp_fin_timeout. | инт |
| netIpv4TcpkeepaliveIntvl | Параметр sysctl net.ipv4.tcp_keepalive_intvl. | int Ограничения целостности: Минимальное значение = 10 Максимальное значение = 90 |
| netIpv4TcpKeepaliveProbes | Параметр sysctl net.ipv4.tcp_keepalive_probes. | инт |
| netIpv4TcpKeepaliveTime | Параметр sysctl net.ipv4.tcp_keepalive_time. | инт |
| netIpv4TcpMaxSynBacklog | Параметр sysctl net.ipv4.tcp_max_syn_backlog. | инт |
| netIpv4TcpMaxTwBuckets | Параметр sysctl net.ipv4.tcp_max_tw_buckets. | инт |
| netIpv4TcpTwReuse | Параметр sysctl net.ipv4.tcp_tw_reuse. | булевая переменная (bool) |
| netNetfilterNfConntrackBuckets | Параметр sysctl net.netfilter.nf_conntrack_buckets. | int Ограничения целостности: Минимальное значение = 65536 Максимальное значение = 524288 |
| netNetfilterNfConntrackMax | Параметр sysctl net.netfilter.nf_conntrack_max. | int Ограничения целостности: Минимальное значение = 131072 Максимальное значение = 2097152 |
| vmMaxMapCount | Параметр sysctl vm.max_map_count. | инт |
| vmSwappiness | Параметр sysctl vm.swappiness. | инт |
| vmVfsCachePressure | Параметр sysctl vm.vfs_cache_pressure. | инт |
Отслеживаемые Ресурсные Теги
| Имя | Описание | Ценность |
|---|
UpgradeOverrideSettings
| Имя | Описание | Ценность |
|---|---|---|
| forceUpgrade | Следует ли принудительно обновить кластер. Обратите внимание, что этот параметр указывает операции обновления обходить защиту обновлений, например проверку использования устаревшего API. Включите этот параметр только с осторожностью. | булевая переменная (bool) |
| до | До тех пор, пока переопределение не действует. Обратите внимание, что это соответствует только времени начала обновления, а эффективность не изменится после запуска обновления, даже если until срок действия обновления истекает по мере продолжения обновления. Это поле не задано по умолчанию. Его необходимо задать для того, чтобы переопределения вступают в силу. |
струна |
Пользовательская назначенная идентичность
| Имя | Описание | Ценность |
|---|---|---|
| clientId | Идентификатор клиента назначаемого пользователем удостоверения. | струна |
| objectId | Идентификатор объекта назначаемого пользователем удостоверения. | струна |
| идентификатор ресурса | Идентификатор ресурса назначаемого пользователем удостоверения. | струна |
WindowsGmsaProfile
| Имя | Описание | Ценность |
|---|---|---|
| dnsServer | Указывает DNS-сервер для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера. |
струна |
| Активирован | Указывает, следует ли включить Windows gMSA в управляемом кластере. | булевая переменная (bool) |
| rootDomainName | Указывает корневое доменное имя для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера. |
струна |
Примеры использования
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Описание |
|---|---|
| Управляемый кластер Службы Azure Kubernetes (AKS) | Модуль ресурсов AVM для управляемого кластера Службы Azure Kubernetes (AKS) |
Примеры быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| кластер AKS с шлюзом NAT и шлюзом приложений | В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
| кластер AKS с контроллером входящего трафика шлюза приложений | В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
| Служба контейнеров Azure (AKS) | Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью узлов контейнеров Azure Linux |
| Служба контейнеров Azure (AKS) | Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) |
| Служба контейнеров Azure (AKS) с Helm | Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью Helm |
| Служба Azure Kubernetes (AKS) | Развертывает управляемый кластер Kubernetes с помощью службы Azure Kubernetes (AKS) |
| сквозной настройке машинного обучения Azure | В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
| сквозной настройке машинного обучения Azure (устаревшая версия) | В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
| создание частного кластера AKS | В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной jumpbox. |
| Создание AKS с prometheus и Grafana с помощью ссылки privae | Вы создадите azure grafana, AKS и установите Prometheus, набор средств мониторинга и оповещений с открытым кодом в кластере Службы Azure Kubernetes (AKS). Затем вы используете управляемую частную конечную точку Azure Grafana для подключения к этому серверу Prometheus и отображения данных Prometheus на панели мониторинга Grafana |
Определение ресурса шаблона ARM
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2024-02-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"delegatedResources": {
"{customized property}": {
"location": "string",
"referralResource": "string",
"resourceId": "string",
"tenantId": "string"
}
},
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "int",
"tags": {
"{customized property}": "string"
},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxSurge": "string",
"nodeSoakDurationInMinutes": "int"
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceIds": [ "string" ],
"enabled": "bool"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"metricsProfile": {
"costAnalysis": {
"enabled": "bool"
}
},
"networkProfile": {
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ]
},
"nodeResourceGroup": "string",
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "string",
"certObjectName": "string",
"keyObjectName": "string",
"keyVaultId": "string",
"rootCertObjectName": "string"
}
},
"components": {
"egressGateways": [
{
"enabled": "bool"
}
],
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
]
},
"revisions": [ "string" ]
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": "bool",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"enabled": "bool"
}
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Значения свойств
Служба контейнеров Microsoft/управляемые кластеры
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2024-02-01' |
| расширенноеМестоположение | Расширенное расположение виртуальной машины. | РасширенноеМестоположение |
| идентичность | Удостоверение управляемого кластера, если оно настроено. | ManagedClusterIdentity (Управляемая кластерная идентификация) |
| расположение | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| имя | имя ресурса. | струна Ограничения целостности: Минимальная длина = 1 Максимальная длина = 63 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (обязательно) |
| свойства | Свойства управляемого кластера. | ManagedClusterProperties (Свойства управляемого кластера) |
| SKU (Единица учета запасов) | Номер SKU управляемого кластера. | ManagedClusterSKU |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| тип | Тип ресурса | "Microsoft.ContainerService/managedClusters" |
Профиль AgentPoolNetworkProfile
| Имя | Описание | Ценность |
|---|---|---|
| allowedHostPorts | Диапазоны портов, к которым разрешен доступ. Указанные диапазоны могут перекрываться. | PortRange[] |
| ГруппыБезопасностиПриложений | Идентификаторы групп безопасности приложений, которые будут связывать пул агентов при создании. | строка[] |
| nodePublicIPTags | IPTags общедоступных IP-адресов уровня экземпляра. | ИПТаг[] |
AgentPoolUpgradeSettings
| Имя | Описание | Ценность |
|---|---|---|
| drainTimeoutInMinutes | Количество времени (в минутах) для вытеснения модулей pod и корректного завершения на узел. Это вытеснение времени ожидания учитывает ожидание бюджетов нарушений pod. Если это время превышено, обновление завершается ошибкой. Если значение не указано, значение по умолчанию — 30 минут. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 1440 |
| maxSurge | Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 1. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster#customize-node-surge-upgrade | струна |
| nodeSoakDurationInMinutes | Время ожидания (в минутах) после очистки узла и перед повторной подготовкой к нему и переход к следующему узлу. Если значение не указано, значение по умолчанию — 0 минут. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 30 |
AgentPoolWindowsProfile
| Имя | Описание | Ценность |
|---|---|---|
| disableOutboundNat | По умолчанию используется значение false. Исходящий NAT можно отключить только в том случае, если исходящий тип кластера является шлюзом NAT, а пул агентов Windows не включает общедоступный IP-адрес узла. | булевая переменная (bool) |
AzureKeyVaultKms
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Следует ли включить службу управления ключами Azure Key Vault. Значение по умолчанию — false. | булевая переменная (bool) |
| keyId | Идентификатор ключа Azure Key Vault. Дополнительные сведения см. в формате идентификатора ключа . Если служба управления ключами Azure Key Vault включена, это поле является обязательным и должно быть допустимым идентификатором ключа. Если служба управления ключами Azure Key Vault отключена, оставьте поле пустым. | струна |
| keyVaultNetworkAccess | Сетевой доступ к хранилищу ключей. Возможные значения: Public и Private.
Public означает, что хранилище ключей разрешает общедоступный доступ из всех сетей.
Private означает, что хранилище ключей отключает общедоступный доступ и включает приватный канал. Значение по умолчанию — Public. |
"Private" "Public" |
| keyVaultResourceId | Идентификатор ресурса хранилища ключей. Если задано Privateзначение keyVaultNetworkAccess, это поле является обязательным и должно быть допустимым идентификатором ресурса. Если ключVaultNetworkAccess имеет Publicзначение, оставьте поле пустым. |
струна |
ClusterUpgradeSettings
| Имя | Описание | Ценность |
|---|---|---|
| overrideSettings | Параметры переопределения. | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
| Имя | Описание | Ценность |
|---|---|---|
| имя пользователя администратора | Имя администратора, используемое для виртуальных машин Linux. | струна Ограничения целостности: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (обязательно) |
| SSH | Конфигурация SSH для виртуальных машин под управлением Linux, запущенных в Azure. | ContainerServiceSshConfiguration (обязательно) |
Профиль ContainerServiceNetworkProfile
| Имя | Описание | Ценность |
|---|---|---|
| dnsServiceIP | IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанных в serviceCidr. | струна Ограничения целостности: Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipСемьи | Семейства IP-адресов используются для определения кластеров с одним стеком или с двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемые значения — IPv4 и IPv6. | Массив строк, содержащий любой из: IPv4 IPv6 |
| loadBalancerProfile | Профиль подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile) |
| loadBalancerSku | Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в SKU Azure Load Balancer . | "базовый" "Стандартный" |
| natGatewayProfile | Профиль шлюза NAT кластера. | ManagedClusterNATGatewayProfile (УправляемыйClusterNATGatewayProfile) |
| networkDataplane | Сетевой план данных, используемый в кластере Kubernetes. | "Azure" «Реснички» |
| Режим networkMode | Это невозможно указать, если networkPlugin является что-либо другое, чем azure. | "мост" "прозрачный" |
| Плагин networkPlugin | Подключаемый модуль сети, используемый для создания сети Kubernetes. | "Azure" Kubenet "нет" |
| networkPluginMode | Режим, который должен использовать подключаемый модуль сети. | "наложение" |
| Политика сети | Политика сети, используемая для создания сети Kubernetes. | "Azure" «Ситец» «Реснички» |
| outboundType | Это можно задать только во время создания кластера и изменить его позже. Дополнительные сведения см. в разделе о исходящем типе исходящего трафика. | LoadBalancer "managedNATGateway" UserAssignedNATGateway UserDefinedRouting |
| podCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet. | струна Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. | строка[] |
| сервисCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб. Он не должен перекрываться с диапазонами IP-адресов подсети. | струна Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| сервисCidrs | Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. Они не должны перекрываться с диапазонами IP-адресов подсети. | строка[] |
ContainerServiceSshConfiguration (КонтейнерСервисSshConfiguration)
| Имя | Описание | Ценность |
|---|---|---|
| publicKeys | Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа. | ContainerServiceSshPublicKey[] (обязательно) |
ContainerServiceSshPublicKey (КонтейнерServiceSshPublicKey)
| Имя | Описание | Ценность |
|---|---|---|
| keyData | Открытый ключ сертификата, используемый для проверки подлинности с помощью SSH виртуальных машин. Сертификат должен быть в формате PEM с заголовками или без него. | строка (обязательно) |
СозданиеData
| Имя | Описание | Ценность |
|---|---|---|
| sourceResourceId | Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта. | струна |
ДелегатResource
| Имя | Описание | Ценность |
|---|---|---|
| расположение | Расположение исходного ресурса — только внутреннее использование. | струна |
| реферальный ресурс | Идентификатор делегирования делегирования рефералов (необязательно) — только внутреннее использование. | струна |
| идентификатор ресурса | Идентификатор ресурса ARM делегированного ресурса — только внутреннее использование. | струна |
| идентификатор арендатора | Идентификатор клиента делегированного ресурса — только внутреннее использование. | струна Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ДелегатыResources
| Имя | Описание | Ценность |
|---|
Расширенное местоположение
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя расширенного расположения. | струна |
| тип | Тип расширенного расположения. | EdgeZone |
ИПТаг
| Имя | Описание | Ценность |
|---|---|---|
| ipTagType | Тип тега IP. Пример: RoutingPreference. | струна |
| тег | Значение тега IP, связанного с общедоступным IP-адресом. Пример: Интернет. | струна |
Центр сертификации IstioCertificate
| Имя | Описание | Ценность |
|---|---|---|
| подключаемый модуль | Сведения о сертификатах подключаемого модуля для Service Mesh. | IstioPluginCertificateAuthority |
ИстиоКомпоненты
| Имя | Описание | Ценность |
|---|---|---|
| исходящий трафикGateways | Шлюзы исходящего трафика Istio. | IstioEgressGateway[] |
| ingressGateways | Шлюзы Istio ingress. | IstioIngressGateway[] |
IstioEgressGateway
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Следует ли включить шлюз исходящего трафика. | bool (обязательно) |
IstioIngressGateway (Шлюз IstioIngress)
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Следует ли включить шлюз входящего трафика. | bool (обязательно) |
| режим | Режим шлюза входящего трафика. | "Внешний" "Internal" (обязательно) |
IstioPluginCertificateAuthority
| Имя | Описание | Ценность |
|---|---|---|
| certChainИмяОбъекта | Имя объекта цепочки сертификатов в Azure Key Vault. | струна |
| certObjectName | Имя объекта промежуточного сертификата в Azure Key Vault. | струна |
| keyObjectName | Имя объекта закрытого ключа промежуточного сертификата в Azure Key Vault. | струна |
| keyVaultId | Идентификатор ресурса Хранилища ключей. | струна |
| rootCertObjectName | Имя объекта корневого сертификата в Azure Key Vault. | струна |
Система IstioServiceMesh
| Имя | Описание | Ценность |
|---|---|---|
| certificateAuthority | Конфигурация центра сертификации Istio Service Mesh (ЦС). Сейчас мы поддерживаем только сертификаты подключаемых модулей, как описано здесь https://aka.ms/asm-plugin-ca | Центр сертификации IstioCertificate |
| Компоненты | Конфигурация компонентов Istio. | ИстиоКомпоненты |
| Изменения | Список редакций плоскости управления Istio. Если обновление не выполняется, оно содержит одно значение. Когда выполняется обновление канарной версии, это может содержать только два последовательных значения. Дополнительные сведения см. в статье /azure/aks/istio-upgrade | строка[] |
KubeletConfig
| Имя | Описание | Ценность |
|---|---|---|
| allowedUnsafeSysctls | Разрешенный список небезопасных системных шаблонов или небезопасных шаблонов sysctl (заканчивается на *). |
строка[] |
| containerLogMaxFiles | Максимальное количество файлов журнала контейнера, которое может присутствовать для контейнера. Число должно быть ≥ 2. | int Ограничения целостности: Минимальное значение = 2 |
| containerLogMaxSizeMB | Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом. | инт |
| cpuCfsQuota | Значение по умолчанию — true. | булевая переменная (bool) |
| Период квоты cpuCfs | Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательной дроби и суффиксом единицы. Например: "300 мс", "2h45m". Поддерживаемые единицы: "ns", "us", "ms", "s", "m" и "h". | струна |
| Политика cpuManagerПолитика | Значение по умолчанию — none. Дополнительные сведения см. в политиках управления ЦП Kubernetes . Допустимые значения : none и static. | струна |
| failSwapOn | Если задано значение true, это приведет к сбою запуска Kubelet, если переключение включено на узле. | булевая переменная (bool) |
| imageGcHighThreshold | Для отключения автоматического удаления изображений установите 100. Значение по умолчанию — 85% | инт |
| imageGcLowThreshold | Это не может быть задано выше, чем imageGcHighThreshold. Значение по умолчанию — 80% | инт |
| podMaxPids | Максимальное количество процессов на модуль pod. | инт |
| топологияManagerPolicy | Дополнительные сведения см. в диспетчере топологий Kubernetes. Значение по умолчанию — none. Допустимые значения : none, best-effort, "restricted" и "single-numa-node". | струна |
LinuxOSConfig
| Имя | Описание | Ценность |
|---|---|---|
| swapFileSizeМБ | Размер файла буфера в МБ, который будет создан на каждом узле. | инт |
| sysctls | Параметры sysctl для узлов агента Linux. | SysctlConfig (SysctlConfig) |
| transparentHugePageDefrag | Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "никогда". Значение по умолчанию — madvise. Дополнительные сведения см. в разделе "Прозрачные огромные страницы". | струна |
| transparentHugePageEnabled | Допустимые значения: "always", "madvise" и "никогда". Значение по умолчанию — always. Дополнительные сведения см. в разделе "Прозрачные огромные страницы". | струна |
ManagedClusterAADProfile
| Имя | Описание | Ценность |
|---|---|---|
| adminGroupObjectIDs | Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера. | строка[] |
| clientAppID | (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD клиента. Узнайте больше по адресу https://aka.ms/aks/aad-legacy. | струна |
| enableAzureRBAC | Следует ли включить авторизацию Azure RBAC для Kubernetes. | булевая переменная (bool) |
| управляемый | Следует ли включить управляемый AAD. | булевая переменная (bool) |
| serverAppID | (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD сервера. Узнайте больше по адресу https://aka.ms/aks/aad-legacy. | струна |
| serverAppSecret | (НЕ РЕКОМЕНДУЕТСЯ) Секрет приложения AAD сервера. Узнайте больше по адресу https://aka.ms/aks/aad-legacy. | струна |
| идентификатор арендатора | Идентификатор клиента AAD, используемый для проверки подлинности. Если не указано, будет использоваться клиент подписки развертывания. | струна |
ManagedClusterAddonProfile (УправляемыйClusterAddonProfile)
| Имя | Описание | Ценность |
|---|---|---|
| конфиг | Пары "ключ-значение" для настройки надстройки. | ManagedClusterAddonProfileConfig |
| Активирован | Включена ли надстройка. | bool (обязательно) |
ManagedClusterAddonProfileConfig
| Имя | Описание | Ценность |
|---|
ManagedClusterAgentPoolProfile (Профиль управляемого кластераAgentPool)
| Имя | Описание | Ценность |
|---|---|---|
| зоны доступности | Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType — VirtualMachineScaleSets. | строка[] |
| capacityReservationGroupID | AKS связывает указанный пул агентов с группой резервирования емкости. | струна |
| подсчет | Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1. | инт |
| creationData | Создание данных, используемых для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью моментального снимка. | СозданиеData |
| enableAutoScaling | Включение автоматического масштабирования | булевая переменная (bool) |
| enableEncryptionAtHost | Это поддерживается только в определенных размерах виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в статье /azure/aks/enable-host-encryption | булевая переменная (bool) |
| enableFIPS | Дополнительные сведения см. в статье "Добавление пула узлов с поддержкой FIPS ". | булевая переменная (bool) |
| enableNodePublicIP | В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Типичный сценарий состоит в том, что для игровых задач консоль должна установить прямое подключение к облачной виртуальной машине для сокращения числа промежуточных узлов. Дополнительные сведения см. в статье о назначении общедоступного IP-адреса на узел. Значение по умолчанию — false. | булевая переменная (bool) |
| enableUltraSSD | Включение UltraSSD | булевая переменная (bool) |
| gpuInstanceProfile | GPUInstanceProfile для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. | MIG1g MIG2g MIG3g MIG4g MIG7g |
| hostGroupID | Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Дополнительные сведения см. в разделе "Выделенные узлы Azure". | струна |
| kubeletConfig | Конфигурация Kubelet на узлах пула агентов. | KubeletConfig |
| kubeletDiskType | Определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и эфемерного хранилища Kubelet. | "ОС" "Временный" |
| linuxOSConfig | Конфигурация ОС узлов агента Linux. | LinuxOSConfig |
| maxCount | Максимальное количество узлов для автоматического масштабирования | инт |
| maxPods | Максимальное количество модулей pod, которые могут выполняться на узле. | инт |
| minCount | Минимальное количество узлов для автоматического масштабирования | инт |
| режим | Кластер должен иметь по крайней мере один пул агентов System. Дополнительные сведения об ограничениях пула агентов и рекомендациях см. в статье /azure/aks/use-system-pool | "Система" "Пользователь" |
| имя | Имена пула агентов Windows должны иметь 6 символов или меньше. | струна Ограничения целостности: Pattern = ^[a-z][a-z0-9]{0,11}$ (обязательно) |
| Профиль networkProfile | Параметры пула агентов, связанные с сетью. | Профиль AgentPoolNetworkProfile |
| nodeLabels | Метки узлов, которые необходимо сохранить во всех узлах в пуле агентов. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | струна |
| nodeTaints | Фрагменты, добавленные к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. | строка[] |
| orchestratorВерсия | Поддерживаются оба исправления версии <major.minor.patch> (например, 1.20.13) и <major.minor> (например, 1.20). При <указании major.minor> последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основным.дополнительным после> его создания (например, 1.14.x -> 1.14) не будет запускать обновление, даже если новая версия исправлений доступна. Рекомендуется обновить все пулы узлов в кластере AKS до одной версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и плоскость управления. Дополнительная версия пула узлов должна находиться в двух дополнительных версиях версии уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в разделе об обновлении пула узлов. | струна |
| osDiskSizeGB | Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в пуле главных и агентов. Если указать значение 0, он будет применять размер osDisk по умолчанию в соответствии с указанным vmSize. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 2048 |
| osDiskType | Значение по умолчанию — "Ephemeral", если виртуальная машина поддерживает ее и имеет диск кэша больше запрошенного OSDiskSizeGB. В противном случае значение по умолчанию — Managed. Может не быть изменено после создания. Дополнительные сведения см. в эфемерной ОС. | "Эфемеральный" "Managed" (Управляемый) |
| osSKU | Указывает номер SKU ОС, используемый пулом агентов. По умолчанию используется Ubuntu, если OSType — Linux. Значение по умолчанию — Windows2019, если Kubernetes = 1.24 или Windows2022, если Kubernetes <>= 1.25, если OSType — Windows. | AzureLinux CBLMariner Ubuntu "Windows2019" «Windows2022» |
| Тип ОС | Тип операционной системы. По умолчанию используется Linux. | Linux "Windows" |
| podSubnetID | Если не указано, IP-адреса pod статически назначаются в подсети узла (дополнительные сведения см. в статье vnetSubnetID). Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | струна |
| powerState | При первом создании пула агентов он изначально выполняется. Пул агентов можно остановить, установив для этого поля значение "Остановлено". Остановленный пул агентов останавливает все виртуальные машины и не взимает плата за выставление счетов. Пул агентов может быть остановлен только в том случае, если оно запущено и состояние подготовки выполнено успешно. | PowerState |
| proximityPlacementGroupID | Идентификатор группы размещения близкого взаимодействия. | струна |
| scaleDownMode | Это также влияет на поведение автомасштабирования кластера. Если он не указан, по умолчанию используется значение Delete. | «Освободить» "Удалить" |
| Политика выселения scaleSet | Это нельзя указать, если параметр scaleSetPriority не имеет значения Spot. Если значение не указано, значение по умолчанию — "Удалить". | «Освободить» "Удалить" |
| приоритет масштабируемого набора | Приоритет масштабируемого набора виртуальных машин. Если значение не указано, значение по умолчанию — "Regular". | "Обычный" "Spot" |
| спотМаксЦена | Возможные значения — это любое десятичное значение, больше нуля или -1 которое указывает на готовность платить любую цену по запросу. Дополнительные сведения о ценах на точечные виртуальные машины см. в разделе о ценах на точечные виртуальные машины | инт |
| Теги | Теги, которые необходимо сохранить в масштабируемом наборе виртуальных машин пула агентов. | ManagedClusterAgentPoolProfilePropertiesTags |
| тип | Тип пула агентов. | AvailabilitySet VirtualMachineScaleSets |
| upgradeSettings | Параметры обновления агентаpool | AgentPoolUpgradeSettings |
| vmSize | Доступность размера виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут не выполняться правильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в статье /azure/aks/quotas-skus-regions | струна |
| vnetSubnetID | Если это не указано, будет создана и используется виртуальная сеть и подсеть. Если параметр podSubnetID не указан, это относится к узлам и модулям pod, в противном случае оно применяется только к узлам. Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | струна |
| Профиль windowsProfile | Конкретный профиль пула агентов Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Определяет тип рабочей нагрузки, который может выполнять узел. | «OCIContainer» "WasmWasi" |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Имя | Описание | Ценность |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Имя | Описание | Ценность |
|---|
ManagedClusterAPIServerAccessProfile
| Имя | Описание | Ценность |
|---|---|---|
| авторизованныеIPРангес | Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел или кластеры, использующие базовую подсистему балансировки нагрузки. Дополнительные сведения см. в разделе "Диапазоны разрешенных IP-адресов сервера API". | строка[] |
| disableRunCommand | Следует ли отключить команду выполнения для кластера или нет. | булевая переменная (bool) |
| enablePrivateCluster | Дополнительные сведения см. в статье "Создание частного кластера AKS". | булевая переменная (bool) |
| enablePrivateClusterPublicFQDN | Следует ли создавать дополнительное полное доменное доменное имя для частного кластера или нет. | булевая переменная (bool) |
| privateDNSZone | Значение по умолчанию — System. Дополнительные сведения см. в статье о настройке частной зоны DNS. Допустимые значения : system и none. | струна |
ManagedClusterAutoUpgradeProfile (Профиль ManagedClusterAutoUpgradeProfile)
| Имя | Описание | Ценность |
|---|---|---|
| nodeOSUpgradeChannel | Способ обновления ОС на узлах. Значением по умолчанию является NodeImage. | NodeImage "Нет" "Неуправляемый" |
| upgradeChannel | Дополнительные сведения см. в разделе "Настройка канала автоматического обновления кластера AKS". | "node-image" "нет" "исправление" "быстрый" "стабильный" |
ManagedClusterAzureMonitorProfile (Управляемый кластерAzureMonitorProfile)
| Имя | Описание | Ценность |
|---|---|---|
| Метрики | Профиль метрик для управляемой службы Azure Monitor для надстройки Prometheus. Соберите встроенные метрики инфраструктуры Kubernetes для отправки в рабочую область Azure Monitor и настройте дополнительные ломки для пользовательских целевых объектов. Общие сведения см. в aka.ms/AzureManagedPrometheus. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Имя | Описание | Ценность |
|---|---|---|
| metricAnnotationsAllowList | Разделенный запятыми список ключей заметки Kubernetes, которые будут использоваться в метрике меток ресурса (пример: "пространства имен=[kubernetes.io/team,...],pods=[kubernetes.io/team]],...'). По умолчанию метрика содержит только имена ресурсов и метки пространства имен. | струна |
| metricLabelsAllowlist | Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метке меток ресурса (пример: "namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). По умолчанию метрика содержит только имена ресурсов и метки пространства имен. | струна |
ManagedClusterAzureMonitorProfileMetrics
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Включение или отключение надстройки Azure Managed Prometheus для мониторинга Prometheus. Дополнительные сведения о включении и отключении см. в aka.ms/AzureManagedPrometheus-aks-enable. | bool (обязательно) |
| kubeStateMetrics | Профиль метрик состояния Kube для надстройки Azure Managed Prometheus. Эти необязательные параметры предназначены для модуля pod kube-state-metrics, развернутого с помощью надстройки. Дополнительные сведения см. в aka.ms/AzureManagedPrometheus-optional-parameters. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterCostAnalysis (УправляемыйClusterCostAnalysis)
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Для включения этой функции для управляемого кластера необходимо задать значение "Стандартный" или "Премиум". Это позволит добавить пространство имен Kubernetes и сведения о развертывании в представления анализа затрат на портале Azure. Если значение не указано, значение по умолчанию равно false. Дополнительные сведения см. в aka.ms/aks/docs/cost-analysis. | булевая переменная (bool) |
ManagedClusterHttpProxyConfig
| Имя | Описание | Ценность |
|---|---|---|
| httpProxy | Используемая конечная точка прокси-сервера HTTP. | струна |
| httpsПрокси | Используемая конечная точка прокси-сервера HTTPS. | струна |
| Функция noProxy | Конечные точки, которые не должны проходить через прокси-сервер. | строка[] |
| TrustedCa | Альтернативный сертификат ЦС, используемый для подключения к прокси-серверам. | струна |
ManagedClusterIdentity (Управляемая кластерная идентификация)
| Имя | Описание | Ценность |
|---|---|---|
| делегатыResources | Делегированные ресурсы удостоверений, назначенные этому управляемому кластеру. Это можно задать только другим поставщиком ресурсов Azure, а управляемый кластер принимает только один делегированный ресурс удостоверения. Только для внутреннего применения. | ДелегатыResources |
| тип | Дополнительные сведения см. в статье об использовании управляемых удостоверений в AKS. | "Нет" SystemAssigned UserAssigned |
| ИдентичностиНазначенныеПользователем | Ключи должны быть идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Имя | Описание | Ценность |
|---|
ManagedClusterIngressProfile (Профиль управляемого кластера)
| Имя | Описание | Ценность |
|---|---|---|
| webAppМаршрутизация | Параметры маршрутизации приложений для профиля входящего трафика. Общие сведения и руководство по подключению этой функции можно найти по адресу /azure/aks/app-routing?tabs=default%2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Имя | Описание | Ценность |
|---|---|---|
| dnsZoneResourceIds | Идентификаторы ресурсов зон DNS, которые должны быть связаны с надстройкой маршрутизации приложений. Используется только в том случае, если включена надстройка маршрутизации приложений. Общедоступные и частные зоны DNS могут находиться в разных группах ресурсов, но все общедоступные зоны DNS должны находиться в одной группе ресурсов, а все частные зоны DNS должны находиться в одной группе ресурсов. | строка[] |
| Активирован | Следует ли включить надстройку маршрутизации приложений. | булевая переменная (bool) |
ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile)
| Имя | Описание | Ценность |
|---|---|---|
| allocatedOutboundPorts | Требуемое количество выделенных портов SNAT на виртуальную машину. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию — 0, которое приводит к динамическому выделению портов Azure. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 64000 |
| backendPoolType | Тип управляемого входящего подсистемы балансировки нагрузки BackendPool. | NodeIP NodeIPConfiguration |
| эффективныеИсходящие IP-адреса | Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. | Ссылка на ресурсы[] |
| enableMultipleStandardLoadBalancers | Включите несколько стандартных подсистем балансировки нагрузки на кластер AKS или нет. | булевая переменная (bool) |
| idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут. | int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120 |
| управляемыеисходящие IP-адреса | Требуемые ip-адреса исходящего трафика для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| исходящиеIPПрефиксы | Требуемые ресурсы префикса ИСХОДЯщего IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPПрефиксы |
| исходящие IP-адреса | Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Имя | Описание | Ценность |
|---|---|---|
| подсчет | Требуемое количество исходящих IP-адресов IPv4, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 100 |
| countIPv6 | Требуемое количество исходящих IP-адресов IPv6, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 |
ManagedClusterLoadBalancerProfileOutboundIPПрефиксы
| Имя | Описание | Ценность |
|---|---|---|
| префиксы публичных IP-адресов | Список ресурсов префикса общедоступного IP-адреса. | Ссылка на ресурсы[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Имя | Описание | Ценность |
|---|---|---|
| Публичные IP-адреса | Список ресурсов общедоступного IP-адреса. | Ссылка на ресурсы[] |
ManagedClusterManagedOutboundIPProfile
| Имя | Описание | Ценность |
|---|---|---|
| подсчет | Требуемое количество исходящих IP-адресов, созданных и управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 16 |
ManagedClusterMetricsProfile (Профиль управляемого кластераMetrics)
| Имя | Описание | Ценность |
|---|---|---|
| costAnalysis | Конфигурация анализа затрат для кластера | ManagedClusterCostAnalysis (УправляемыйClusterCostAnalysis) |
ManagedClusterNATGatewayProfile (УправляемыйClusterNATGatewayProfile)
| Имя | Описание | Ценность |
|---|---|---|
| эффективныеИсходящие IP-адреса | Действующие исходящие IP-ресурсы шлюза NAT кластера. | Ссылка на ресурсы[] |
| idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты. | int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120 |
| managedOutboundIPProfile | Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterOidcIssuerProfile (Профиль управляемого кластераOidcIssuerProfile)
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Включена ли издатель OIDC. | булевая переменная (bool) |
ManagedClusterPodIdentity (Управляемый кластерный идентификатор)
| Имя | Описание | Ценность |
|---|---|---|
| bindingSelector | Селектор привязки, используемый для ресурса AzureIdentityBinding. | струна |
| идентичность | Сведения о идентификаторе, назначаемом пользователем. | UserAssignedIdentity (обязательно) |
| имя | Имя удостоверения pod. | строка (обязательно) |
| пространство имен | Пространство имен удостоверения pod. | строка (обязательно) |
Исключение ManagedClusterPodIdentityException
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя исключения удостоверения pod. | строка (обязательно) |
| пространство имен | Пространство имен исключения удостоверений pod. | строка (обязательно) |
| podLabels | Метки pod для сопоставления. | ManagedClusterPodIdentityExceptionPodLabels (обязательно) |
ManagedClusterPodIdentityExceptionPodLabels
| Имя | Описание | Ценность |
|---|
ManagedClusterPodIdentityProfile (Профиль управляемой ClusterPodIdentityProfile)
| Имя | Описание | Ценность |
|---|---|---|
| allowNetworkPluginKubenet | Выполнение в Kubenet по умолчанию отключено из-за связанной с безопасностью сущности удостоверений Pod AAD и рисков спуфингов IP-адресов. Дополнительные сведения см . в статье об использовании подключаемого модуля сети Kubenet с удостоверением pod AAD . | булевая переменная (bool) |
| Активирован | Включена ли надстройка удостоверения pod. | булевая переменная (bool) |
| ИдентичностиНазначенныеПользователем | Удостоверения pod для использования в кластере. | ManagedClusterPodIdentity[] |
| Исключения userAssignedIdentityT | Допустимые исключения удостоверений pod. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties (Свойства управляемого кластера)
| Имя | Описание | Ценность |
|---|---|---|
| Профиль aadProfile | Конфигурация Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Профиль надстройки управляемого кластера. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Свойства пула агентов. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Профиль доступа для сервера API управляемого кластера. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Параметры для применения к кластеру автомасштабирования при включении | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Конфигурация автоматического обновления. | ManagedClusterAutoUpgradeProfile (Профиль ManagedClusterAutoUpgradeProfile) |
| azureMonitorProfile | Профили надстроек Azure Monitor для мониторинга управляемого кластера. | ManagedClusterAzureMonitorProfile (Управляемый кластерAzureMonitorProfile) |
| disableLocalAccounts | Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Это необходимо использовать только в управляемых кластерах, которые включены AAD. Дополнительные сведения см. в разделе об отключении локальных учетных записей. | булевая переменная (bool) |
| diskEncryptionSetID | Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | струна |
| dnsПрефикс | Это невозможно обновить после создания управляемого кластера. | струна |
| enablePodSecurityPolicy | (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). PodSecurityPolicy устарел в Kubernetes версии 1.21 и удален из Kubernetes в версии 1.25. Дополнительные сведения см. здесь: https://aka.ms/k8s/psp и https://aka.ms/aks/psp. | булевая переменная (bool) |
| enableRBAC | Следует ли включить kubernetes Role-Based управление доступом. | булевая переменная (bool) |
| fqdnПоддомен | Это невозможно обновить после создания управляемого кластера. | струна |
| httpProxyConfig | Конфигурации для подготовки кластера с помощью прокси-серверов HTTP. | ManagedClusterHttpProxyConfig |
| Профиль идентичности | Удостоверения, связанные с кластером. | ManagedClusterPropertiesIdentityProfile (УправляемыйClusterPropertiesIdentityProfile) |
| ingressProfile | Профиль входящего трафика для управляемого кластера. | ManagedClusterIngressProfile (Профиль управляемого кластера) |
| kubernetesVersion | Поддерживаются оба исправления версии <major.minor.patch> (например, 1.20.13) и <major.minor> (например, 1.20). При <указании major.minor> последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основным.дополнительным после> его создания (например, 1.14.x -> 1.14) не будет запускать обновление, даже если новая версия исправлений доступна. При обновлении поддерживаемого кластера AKS не удается пропустить дополнительные версии Kubernetes. Все обновления должны выполняться последовательно по основному номеру версии. Например, обновления между 1.14.x и> 1.15.x или 1.15.x —> 1.16.x разрешены, однако 1.14.x -> 1.16.x запрещено. Дополнительные сведения см. в разделе об обновлении кластера AKS . | струна |
| Профиль linuxProfile | Профиль для виртуальных машин Linux в управляемом кластере. | ContainerServiceLinuxProfile |
| метрикиProfile | Необязательная конфигурация метрик кластера. | ManagedClusterMetricsProfile (Профиль управляемого кластераMetrics) |
| Профиль networkProfile | Профиль конфигурации сети. | Профиль ContainerServiceNetworkProfile |
| nodeResourceGroup | Имя группы ресурсов, содержащей узлы пула агентов. | струна |
| oidcIssuerProfile | Профиль издателя OIDC управляемого кластера. | ManagedClusterOidcIssuerProfile (Профиль управляемого кластераOidcIssuerProfile) |
| podIdentityProfile | Дополнительные сведения об интеграции удостоверений pod AAD см. в статье об использовании удостоверения pod AAD . | ManagedClusterPodIdentityProfile (Профиль управляемой ClusterPodIdentityProfile) |
| privateLinkResources | Ресурсы приватного канала, связанные с кластером. | PrivateLinkResource[] |
| доступ к публичной сети | Разрешить или запретить доступ к общедоступной сети для AKS | "Отключено" "Включено" |
| securityProfile | Профиль безопасности управляемого кластера. | ManagedClusterSecurityProfile (Профиль управляемой кластерной безопасности) |
| serviceMeshProfile | Профиль сетки службы для управляемого кластера. | ServiceMeshProfile |
| servicePrincipalProfile | Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. | ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile) |
| storageProfile | Профиль хранилища для управляемого кластера. | ManagedClusterStorageProfile (Управляемый профиль кластераStorage) |
| поддержкаПлан | План поддержки управляемого кластера. Если не указано, значение по умолчанию — KubernetesOfficial. | "AKSLongTermSupport" KubernetesOfficial |
| upgradeSettings | Параметры обновления кластера. | ClusterUpgradeSettings |
| Профиль windowsProfile | Профиль виртуальных машин Windows в управляемом кластере. | ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile) |
| workloadAutoScalerProfile | Профиль автомасштабирования рабочей нагрузки для управляемого кластера. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
| Имя | Описание | Ценность |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Имя | Описание | Ценность |
|---|---|---|
| Balance-similar-node-groups | Допустимые значения: "true" и "false" | струна |
| расширитель | Если значение не указано, значение по умолчанию — "случайный". Дополнительные сведения см. в развернующихся приложениях . | "наименьший объем отходов" "most-pods" "приоритет" "случайный" |
| max-empty-bulk-delete | Значение по умолчанию равно 10. | струна |
| max-graceful-termination-sec | Значение по умолчанию — 600. | струна |
| max-node-provision-time | Значение по умолчанию — 15 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| max-total-unready-percentage | Значение по умолчанию — 45. Максимальное значение — 100, а минимальное — 0. | струна |
| задержка new-pod-up-up-delay | В таких сценариях, как ускорение или пакетное масштабирование, в которых вы не хотите, чтобы ЦС действовал до того, как планировщик kubernetes может запланировать все модули pod, вы можете сообщить ЦС игнорировать незапланированные модули pod до того, как они будут иметь определенный возраст. Значение по умолчанию — 0s. Значения должны быть целым числом, за которым следует единица (в секундах, "m" в минутах, "h" в течение часов и т. д.). | струна |
| ок-тотал-неготовый-подсчет | Это должно быть целое число. Значение по умолчанию — 3. | струна |
| Горизонтальное масштабирование отложенной задержки после добавления | Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| Горизонтальное масштабирование с задержкой после удаления | По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| Сбой горизонтального уменьшения масштаба отложенной задержки | Значение по умолчанию — "3m". Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| горизонтальное масштабирование безумного времени | Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| горизонтальное масштабирование с непрочитанным временем | Значение по умолчанию — 20 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| пороговое значение масштабирования | Значение по умолчанию — 0.5. | струна |
| интервал сканирования | Значение по умолчанию — 10. Значения должны быть целым числом секунд. | струна |
| skip-nodes-with-local-storage | Значение по умолчанию — true. | струна |
| skip-nodes-with-system-pods | Значение по умолчанию — true. | струна |
ManagedClusterPropertiesIdentityProfile (УправляемыйClusterPropertiesIdentityProfile)
| Имя | Описание | Ценность |
|---|
ManagedClusterSecurityProfile (Профиль управляемой кластерной безопасности)
| Имя | Описание | Ценность |
|---|---|---|
| azureKeyVaultKms | Параметры службы управления ключами Azure Key Vault для профиля безопасности. | AzureKeyVaultKms |
| защитник | Параметры Microsoft Defender для профиля безопасности. | ManagedClusterSecurityProfileDefender (УправляемыйClusterSecurityProfileDefender) |
| imageCleaner | Параметры очистки изображений для профиля безопасности. | ManagedClusterSecurityProfileImageCleaner (УправляемыйClusterSecurityProfileImageCleaner) |
| workloadIdentity | Параметры удостоверения рабочей нагрузки для профиля безопасности. Удостоверение рабочей нагрузки позволяет приложениям Kubernetes безопасно получать доступ к облачным ресурсам Azure с помощью Azure AD. Дополнительные сведения см. в https://aka.ms/aks/wi. | ManagedClusterSecurityProfileWorkloadIdentity (УправляемыйClusterSecurityProfileWorkloadIdentity) |
ManagedClusterSecurityProfileDefender (УправляемыйClusterSecurityProfileDefender)
| Имя | Описание | Ценность |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Идентификатор ресурса рабочей области Log Analytics, связанной с Microsoft Defender. Если Microsoft Defender включен, это поле является обязательным и должно быть допустимым идентификатором ресурса рабочей области. Если Microsoft Defender отключен, оставьте поле пустым. | струна |
| securityMonitoring | Обнаружение угроз в Microsoft Defender для параметров облака для профиля безопасности. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Включение обнаружения угроз Defender | булевая переменная (bool) |
ManagedClusterSecurityProfileImageCleaner (УправляемыйClusterSecurityProfileImageCleaner)
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Следует ли включить Image Cleaner в кластере AKS. | булевая переменная (bool) |
| интервалЧасов | Интервал сканирования очистки изображений в часах. | инт |
ManagedClusterSecurityProfileWorkloadIdentity (УправляемыйClusterSecurityProfileWorkloadIdentity)
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Следует ли включить удостоверение рабочей нагрузки. | булевая переменная (bool) |
ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile)
| Имя | Описание | Ценность |
|---|---|---|
| clientId | Идентификатор субъекта-службы. | строка (обязательно) |
| секрет | Секретный пароль, связанный с субъектом-службой в виде обычного текста. | струна |
ManagedClusterSKU
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя SKU управляемого кластера. | "Base" |
| ярус | Если значение не указано, значение по умолчанию — "Бесплатный". Дополнительные сведения см. в ценовой категории AKS . | "Бесплатный" "Премиум" "Стандартный" |
ManagedClusterStorageProfile (Управляемый профиль кластераStorage)
| Имя | Описание | Ценность |
|---|---|---|
| BLOBCSIDriver | Параметры драйвера CSI для AzureBlob для профиля хранилища. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Параметры драйвера CSI AzureDisk для профиля хранилища. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Параметры драйвера CSI AzureFile для профиля хранилища. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Параметры контроллера моментальных снимков для профиля хранилища. | ManagedClusterStorageProfileSnapshotController (УправляемыйClusterStorageProfileSnapshotController) |
ManagedClusterStorageProfileBlobCSIDriver
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Следует ли включить драйвер CSI Для AzureBlob. По умолчанию используется значение false. | булевая переменная (bool) |
ManagedClusterStorageProfileDiskCSIDriver
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Следует ли включить драйвер CSI AzureDisk. Значение по умолчанию — true. | булевая переменная (bool) |
ManagedClusterStorageProfileFileCSIDriver
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Следует ли включить драйвер CSI Для AzureFile. Значение по умолчанию — true. | булевая переменная (bool) |
ManagedClusterStorageProfileSnapshotController (УправляемыйClusterStorageProfileSnapshotController)
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true. | булевая переменная (bool) |
ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile)
| Имя | Описание | Ценность |
|---|---|---|
| пароль администратора | Указывает пароль учетной записи администратора. Минимальная длина: 8 символов Максимальная длина: 123 символов требования к сложности : необходимо выполнить 3 из 4 условий ниже. Имеет нижние символы Имеет верхние символы Имеет цифру Имеет специальный символ (regex match [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
струна |
| имя пользователя администратора | Указывает имя учетной записи администратора. Ограничение: Не удается завершить "." Запрещенные значения: "администратор", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Минимальная длина: 1 символ Максимальная длина: 20 символов |
строка (обязательно) |
| enableCSIProxy | Дополнительные сведения о прокси-сервере CSI см. в репозитории GitHub прокси-сервера CSI. | булевая переменная (bool) |
| gmsaПрофиль | Профиль Windows gMSA в управляемом кластере. | WindowsGmsaProfile |
| тип лицензии | Тип лицензии, используемый для виртуальных машин Windows. Дополнительные сведения см. в разделе "Преимущества гибридного пользователя Azure ". | "Нет" "Windows_Server" |
ManagedClusterWorkloadAutoScalerProfile
| Имя | Описание | Ценность |
|---|---|---|
| Кеда | Параметры автомасштабирования на основе событий (Kubernetes) для профиля автомасштабирования рабочей нагрузки. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodАвтоскейлер | Параметры VPA (вертикального автомасштабирования pod) для профиля автомасштабирования рабочей нагрузки. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Следует ли включить KEDA. | bool (обязательно) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Следует ли включить VPA. По умолчанию используется значение false. | bool (обязательно) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Имя | Описание | Ценность |
|---|
Диапазон портов
| Имя | Описание | Ценность |
|---|---|---|
| предвещать | Максимальный порт, включенный в диапазон. Он должен иметь диапазон от 1 до 65535, а также быть больше или равен портуStart. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65535 |
| portStart | Минимальный порт, включенный в диапазон. Он должен быть равен от 1 до 65535, а также должен быть меньше или равен portEnd. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65535 |
| протокол | Сетевой протокол порта. | "TCP" "UDP" |
PowerState
| Имя | Описание | Ценность |
|---|---|---|
| код | Указывает, запущен ли кластер или остановлен | "Выполняется" "Остановлено" |
PrivateLinkResource (ПриватныйЛинкРесурс)
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор группы | Идентификатор группы ресурса. | струна |
| идентификатор | Идентификатор ресурса приватного канала. | струна |
| имя | Имя ресурса приватного канала. | струна |
| обязательныеЧлены | ОбязательныеMembers ресурса | строка[] |
| тип | Тип ресурса. | струна |
Справочник по ресурсам
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Полный идентификатор ресурса Azure. | струна |
ServiceMeshProfile
| Имя | Описание | Ценность |
|---|---|---|
| Истио | Конфигурация сетки службы Istio. | Система IstioServiceMesh |
| режим | Режим сетки службы. | "Отключено" 'Istio' (обязательно) |
SysctlConfig (SysctlConfig)
| Имя | Описание | Ценность |
|---|---|---|
| fsAioMaxNr | Настройка sysctl fs.aio-max-nr. | инт |
| fsFileMax | Настройка sysctl fs.file-max. | инт |
| fsInotifyMaxUserWatches | Параметр sysctl fs.inotify.max_user_watches. | инт |
| fsNrOpen | Параметр sysctl fs.nr_open. | инт |
| kernelThreadsMax | Sysctl устанавливает kernel.threads-max. | инт |
| netCoreNetdevMaxБэклог | Параметр sysctl net.core.netdev_max_backlog. | инт |
| netCoreOptmemMax | Параметр sysctl net.core.optmem_max. | инт |
| netCoreRmemDefault | Параметр sysctl net.core.rmem_default. | инт |
| netCoreRmemMax | Параметр sysctl net.core.rmem_max. | инт |
| netCoreSomaxconn | Настройка sysctl net.core.somaxconn. | инт |
| netCoreWmemDefault | Параметр sysctl net.core.wmem_default. | инт |
| netCoreWmemMax | Параметр sysctl net.core.wmem_max. | инт |
| netIpv4IpLocalPortRange | Параметр sysctl net.ipv4.ip_local_port_range. | струна |
| netIpv4NeighDefaultGcThresh1 | Параметр sysctl net.ipv4.neigh.default.gc_thresh1. | инт |
| netIpv4NeighDefaultGcThresh2 | Параметр sysctl net.ipv4.neigh.default.gc_thresh2. | инт |
| netIpv4NeighDefaultGcThresh3 | Параметр sysctl net.ipv4.neigh.default.gc_thresh3. | инт |
| netIpv4TcpFinTimeout | Параметр sysctl net.ipv4.tcp_fin_timeout. | инт |
| netIpv4TcpkeepaliveIntvl | Параметр sysctl net.ipv4.tcp_keepalive_intvl. | int Ограничения целостности: Минимальное значение = 10 Максимальное значение = 90 |
| netIpv4TcpKeepaliveProbes | Параметр sysctl net.ipv4.tcp_keepalive_probes. | инт |
| netIpv4TcpKeepaliveTime | Параметр sysctl net.ipv4.tcp_keepalive_time. | инт |
| netIpv4TcpMaxSynBacklog | Параметр sysctl net.ipv4.tcp_max_syn_backlog. | инт |
| netIpv4TcpMaxTwBuckets | Параметр sysctl net.ipv4.tcp_max_tw_buckets. | инт |
| netIpv4TcpTwReuse | Параметр sysctl net.ipv4.tcp_tw_reuse. | булевая переменная (bool) |
| netNetfilterNfConntrackBuckets | Параметр sysctl net.netfilter.nf_conntrack_buckets. | int Ограничения целостности: Минимальное значение = 65536 Максимальное значение = 524288 |
| netNetfilterNfConntrackMax | Параметр sysctl net.netfilter.nf_conntrack_max. | int Ограничения целостности: Минимальное значение = 131072 Максимальное значение = 2097152 |
| vmMaxMapCount | Параметр sysctl vm.max_map_count. | инт |
| vmSwappiness | Параметр sysctl vm.swappiness. | инт |
| vmVfsCachePressure | Параметр sysctl vm.vfs_cache_pressure. | инт |
Отслеживаемые Ресурсные Теги
| Имя | Описание | Ценность |
|---|
UpgradeOverrideSettings
| Имя | Описание | Ценность |
|---|---|---|
| forceUpgrade | Следует ли принудительно обновить кластер. Обратите внимание, что этот параметр указывает операции обновления обходить защиту обновлений, например проверку использования устаревшего API. Включите этот параметр только с осторожностью. | булевая переменная (bool) |
| до | До тех пор, пока переопределение не действует. Обратите внимание, что это соответствует только времени начала обновления, а эффективность не изменится после запуска обновления, даже если until срок действия обновления истекает по мере продолжения обновления. Это поле не задано по умолчанию. Его необходимо задать для того, чтобы переопределения вступают в силу. |
струна |
Пользовательская назначенная идентичность
| Имя | Описание | Ценность |
|---|---|---|
| clientId | Идентификатор клиента назначаемого пользователем удостоверения. | струна |
| objectId | Идентификатор объекта назначаемого пользователем удостоверения. | струна |
| идентификатор ресурса | Идентификатор ресурса назначаемого пользователем удостоверения. | струна |
WindowsGmsaProfile
| Имя | Описание | Ценность |
|---|---|---|
| dnsServer | Указывает DNS-сервер для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера. |
струна |
| Активирован | Указывает, следует ли включить Windows gMSA в управляемом кластере. | булевая переменная (bool) |
| rootDomainName | Указывает корневое доменное имя для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера. |
струна |
Примеры использования
Шаблоны быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.
| Шаблон | Описание |
|---|---|
кластер AKS с шлюзом NAT и шлюзом приложений
|
В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
|
кластер AKS с контроллером входящего трафика шлюза приложений
|
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
|
Служба контейнеров Azure (AKS)
|
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью узлов контейнеров Azure Linux |
|
Служба контейнеров Azure (AKS)
|
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) |
|
Служба контейнеров Azure (AKS) с Helm
|
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью Helm |
|
Служба Azure Kubernetes (AKS)
|
Развертывает управляемый кластер Kubernetes с помощью службы Azure Kubernetes (AKS) |
|
сквозной настройке машинного обучения Azure
|
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
|
сквозной настройке машинного обучения Azure (устаревшая версия)
|
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
|
CI/CD с помощью Jenkins в службе контейнеров Azure (AKS)
|
Контейнеры упрощают непрерывное создание и развертывание приложений. Оркестрируя развертывание этих контейнеров с помощью Kubernetes в службе контейнеров Azure, вы можете добиться реплицируемых управляемых кластеров контейнеров. Настроив непрерывную сборку для создания образов контейнеров и оркестрации, вы можете повысить скорость и надежность развертывания. |
|
создание частного кластера AKS
|
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной jumpbox. |
|
создание частного кластера AKS с общедоступной зоны DNS
|
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
|
Создание AKS с prometheus и Grafana с помощью ссылки privae
|
Вы создадите azure grafana, AKS и установите Prometheus, набор средств мониторинга и оповещений с открытым кодом в кластере Службы Azure Kubernetes (AKS). Затем вы используете управляемую частную конечную точку Azure Grafana для подключения к этому серверу Prometheus и отображения данных Prometheus на панели мониторинга Grafana |
|
Развертывание управляемого кластера Kubernetes (AKS)
|
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети. Кроме того, выбранный субъект-служба назначает роль участника сети в подсети, содержащей кластер AKS. |
|
Развертывание управляемого кластера Kubernetes с помощью AAD (AKS)
|
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети и целочислении Azure AD. Кроме того, выбранный субъект-служба назначает роль участника сети в подсети, содержащей кластер AKS. |
|
Развертывание кластера AKS для Машинного обучения Azure
|
Этот шаблон позволяет развернуть кластер AKS, совместимый с entreprise, который можно подключить к Azure ML. |
|
min.io Шлюз Azure
|
Полное частное min.io развертывание шлюза Azure для предоставления API хранилища, соответствующего S3, поддерживаемого хранилищем BLOB-объектов |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2024-02-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
extendedLocation = {
name = "string"
type = "string"
}
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = int
tags = {
{customized property} = "string"
}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxSurge = "string"
nodeSoakDurationInMinutes = int
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
webAppRouting = {
dnsZoneResourceIds = [
"string"
]
enabled = bool
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
metricsProfile = {
costAnalysis = {
enabled = bool
}
}
networkProfile = {
dnsServiceIP = "string"
ipFamilies = [
"string"
]
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
}
nodeResourceGroup = "string"
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
certificateAuthority = {
plugin = {
certChainObjectName = "string"
certObjectName = "string"
keyObjectName = "string"
keyVaultId = "string"
rootCertObjectName = "string"
}
}
components = {
egressGateways = [
{
enabled = bool
}
]
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
}
revisions = [
"string"
]
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
forceUpgrade = bool
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
enabled = bool
}
}
}
sku = {
name = "string"
tier = "string"
}
}
}
Значения свойств
Служба контейнеров Microsoft/управляемые кластеры
| Имя | Описание | Ценность |
|---|---|---|
| расширенноеМестоположение | Расширенное расположение виртуальной машины. | РасширенноеМестоположение |
| идентичность | Удостоверение управляемого кластера, если оно настроено. | ManagedClusterIdentity (Управляемая кластерная идентификация) |
| расположение | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| имя | имя ресурса. | струна Ограничения целостности: Минимальная длина = 1 Максимальная длина = 63 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (обязательно) |
| свойства | Свойства управляемого кластера. | ManagedClusterProperties (Свойства управляемого кластера) |
| SKU (Единица учета запасов) | Номер SKU управляемого кластера. | ManagedClusterSKU |
| Теги | Теги ресурсов | Словарь имен и значений тегов. |
| тип | Тип ресурса | "Microsoft.ContainerService/managedClusters@2024-02-01" |
Профиль AgentPoolNetworkProfile
| Имя | Описание | Ценность |
|---|---|---|
| allowedHostPorts | Диапазоны портов, к которым разрешен доступ. Указанные диапазоны могут перекрываться. | PortRange[] |
| ГруппыБезопасностиПриложений | Идентификаторы групп безопасности приложений, которые будут связывать пул агентов при создании. | строка[] |
| nodePublicIPTags | IPTags общедоступных IP-адресов уровня экземпляра. | ИПТаг[] |
AgentPoolUpgradeSettings
| Имя | Описание | Ценность |
|---|---|---|
| drainTimeoutInMinutes | Количество времени (в минутах) для вытеснения модулей pod и корректного завершения на узел. Это вытеснение времени ожидания учитывает ожидание бюджетов нарушений pod. Если это время превышено, обновление завершается ошибкой. Если значение не указано, значение по умолчанию — 30 минут. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 1440 |
| maxSurge | Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 1. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster#customize-node-surge-upgrade | струна |
| nodeSoakDurationInMinutes | Время ожидания (в минутах) после очистки узла и перед повторной подготовкой к нему и переход к следующему узлу. Если значение не указано, значение по умолчанию — 0 минут. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 30 |
AgentPoolWindowsProfile
| Имя | Описание | Ценность |
|---|---|---|
| disableOutboundNat | По умолчанию используется значение false. Исходящий NAT можно отключить только в том случае, если исходящий тип кластера является шлюзом NAT, а пул агентов Windows не включает общедоступный IP-адрес узла. | булевая переменная (bool) |
AzureKeyVaultKms
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Следует ли включить службу управления ключами Azure Key Vault. Значение по умолчанию — false. | булевая переменная (bool) |
| keyId | Идентификатор ключа Azure Key Vault. Дополнительные сведения см. в формате идентификатора ключа . Если служба управления ключами Azure Key Vault включена, это поле является обязательным и должно быть допустимым идентификатором ключа. Если служба управления ключами Azure Key Vault отключена, оставьте поле пустым. | струна |
| keyVaultNetworkAccess | Сетевой доступ к хранилищу ключей. Возможные значения: Public и Private.
Public означает, что хранилище ключей разрешает общедоступный доступ из всех сетей.
Private означает, что хранилище ключей отключает общедоступный доступ и включает приватный канал. Значение по умолчанию — Public. |
"Private" "Public" |
| keyVaultResourceId | Идентификатор ресурса хранилища ключей. Если задано Privateзначение keyVaultNetworkAccess, это поле является обязательным и должно быть допустимым идентификатором ресурса. Если ключVaultNetworkAccess имеет Publicзначение, оставьте поле пустым. |
струна |
ClusterUpgradeSettings
| Имя | Описание | Ценность |
|---|---|---|
| overrideSettings | Параметры переопределения. | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
| Имя | Описание | Ценность |
|---|---|---|
| имя пользователя администратора | Имя администратора, используемое для виртуальных машин Linux. | струна Ограничения целостности: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (обязательно) |
| SSH | Конфигурация SSH для виртуальных машин под управлением Linux, запущенных в Azure. | ContainerServiceSshConfiguration (обязательно) |
Профиль ContainerServiceNetworkProfile
| Имя | Описание | Ценность |
|---|---|---|
| dnsServiceIP | IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанных в serviceCidr. | струна Ограничения целостности: Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipСемьи | Семейства IP-адресов используются для определения кластеров с одним стеком или с двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемые значения — IPv4 и IPv6. | Массив строк, содержащий любой из: IPv4 IPv6 |
| loadBalancerProfile | Профиль подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile) |
| loadBalancerSku | Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в SKU Azure Load Balancer . | "базовый" "Стандартный" |
| natGatewayProfile | Профиль шлюза NAT кластера. | ManagedClusterNATGatewayProfile (УправляемыйClusterNATGatewayProfile) |
| networkDataplane | Сетевой план данных, используемый в кластере Kubernetes. | "Azure" «Реснички» |
| Режим networkMode | Это невозможно указать, если networkPlugin является что-либо другое, чем azure. | "мост" "прозрачный" |
| Плагин networkPlugin | Подключаемый модуль сети, используемый для создания сети Kubernetes. | "Azure" Kubenet "нет" |
| networkPluginMode | Режим, который должен использовать подключаемый модуль сети. | "наложение" |
| Политика сети | Политика сети, используемая для создания сети Kubernetes. | "Azure" «Ситец» «Реснички» |
| outboundType | Это можно задать только во время создания кластера и изменить его позже. Дополнительные сведения см. в разделе о исходящем типе исходящего трафика. | LoadBalancer "managedNATGateway" UserAssignedNATGateway UserDefinedRouting |
| podCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet. | струна Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. | строка[] |
| сервисCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб. Он не должен перекрываться с диапазонами IP-адресов подсети. | струна Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| сервисCidrs | Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. Они не должны перекрываться с диапазонами IP-адресов подсети. | строка[] |
ContainerServiceSshConfiguration (КонтейнерСервисSshConfiguration)
| Имя | Описание | Ценность |
|---|---|---|
| publicKeys | Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа. | ContainerServiceSshPublicKey[] (обязательно) |
ContainerServiceSshPublicKey (КонтейнерServiceSshPublicKey)
| Имя | Описание | Ценность |
|---|---|---|
| keyData | Открытый ключ сертификата, используемый для проверки подлинности с помощью SSH виртуальных машин. Сертификат должен быть в формате PEM с заголовками или без него. | строка (обязательно) |
СозданиеData
| Имя | Описание | Ценность |
|---|---|---|
| sourceResourceId | Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта. | струна |
ДелегатResource
| Имя | Описание | Ценность |
|---|---|---|
| расположение | Расположение исходного ресурса — только внутреннее использование. | струна |
| реферальный ресурс | Идентификатор делегирования делегирования рефералов (необязательно) — только внутреннее использование. | струна |
| идентификатор ресурса | Идентификатор ресурса ARM делегированного ресурса — только внутреннее использование. | струна |
| идентификатор арендатора | Идентификатор клиента делегированного ресурса — только внутреннее использование. | струна Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ДелегатыResources
| Имя | Описание | Ценность |
|---|
Расширенное местоположение
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя расширенного расположения. | струна |
| тип | Тип расширенного расположения. | EdgeZone |
ИПТаг
| Имя | Описание | Ценность |
|---|---|---|
| ipTagType | Тип тега IP. Пример: RoutingPreference. | струна |
| тег | Значение тега IP, связанного с общедоступным IP-адресом. Пример: Интернет. | струна |
Центр сертификации IstioCertificate
| Имя | Описание | Ценность |
|---|---|---|
| подключаемый модуль | Сведения о сертификатах подключаемого модуля для Service Mesh. | IstioPluginCertificateAuthority |
ИстиоКомпоненты
| Имя | Описание | Ценность |
|---|---|---|
| исходящий трафикGateways | Шлюзы исходящего трафика Istio. | IstioEgressGateway[] |
| ingressGateways | Шлюзы Istio ingress. | IstioIngressGateway[] |
IstioEgressGateway
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Следует ли включить шлюз исходящего трафика. | bool (обязательно) |
IstioIngressGateway (Шлюз IstioIngress)
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Следует ли включить шлюз входящего трафика. | bool (обязательно) |
| режим | Режим шлюза входящего трафика. | "Внешний" "Internal" (обязательно) |
IstioPluginCertificateAuthority
| Имя | Описание | Ценность |
|---|---|---|
| certChainИмяОбъекта | Имя объекта цепочки сертификатов в Azure Key Vault. | струна |
| certObjectName | Имя объекта промежуточного сертификата в Azure Key Vault. | струна |
| keyObjectName | Имя объекта закрытого ключа промежуточного сертификата в Azure Key Vault. | струна |
| keyVaultId | Идентификатор ресурса Хранилища ключей. | струна |
| rootCertObjectName | Имя объекта корневого сертификата в Azure Key Vault. | струна |
Система IstioServiceMesh
| Имя | Описание | Ценность |
|---|---|---|
| certificateAuthority | Конфигурация центра сертификации Istio Service Mesh (ЦС). Сейчас мы поддерживаем только сертификаты подключаемых модулей, как описано здесь https://aka.ms/asm-plugin-ca | Центр сертификации IstioCertificate |
| Компоненты | Конфигурация компонентов Istio. | ИстиоКомпоненты |
| Изменения | Список редакций плоскости управления Istio. Если обновление не выполняется, оно содержит одно значение. Когда выполняется обновление канарной версии, это может содержать только два последовательных значения. Дополнительные сведения см. в статье /azure/aks/istio-upgrade | строка[] |
KubeletConfig
| Имя | Описание | Ценность |
|---|---|---|
| allowedUnsafeSysctls | Разрешенный список небезопасных системных шаблонов или небезопасных шаблонов sysctl (заканчивается на *). |
строка[] |
| containerLogMaxFiles | Максимальное количество файлов журнала контейнера, которое может присутствовать для контейнера. Число должно быть ≥ 2. | int Ограничения целостности: Минимальное значение = 2 |
| containerLogMaxSizeMB | Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом. | инт |
| cpuCfsQuota | Значение по умолчанию — true. | булевая переменная (bool) |
| Период квоты cpuCfs | Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательной дроби и суффиксом единицы. Например: "300 мс", "2h45m". Поддерживаемые единицы: "ns", "us", "ms", "s", "m" и "h". | струна |
| Политика cpuManagerПолитика | Значение по умолчанию — none. Дополнительные сведения см. в политиках управления ЦП Kubernetes . Допустимые значения : none и static. | струна |
| failSwapOn | Если задано значение true, это приведет к сбою запуска Kubelet, если переключение включено на узле. | булевая переменная (bool) |
| imageGcHighThreshold | Для отключения автоматического удаления изображений установите 100. Значение по умолчанию — 85% | инт |
| imageGcLowThreshold | Это не может быть задано выше, чем imageGcHighThreshold. Значение по умолчанию — 80% | инт |
| podMaxPids | Максимальное количество процессов на модуль pod. | инт |
| топологияManagerPolicy | Дополнительные сведения см. в диспетчере топологий Kubernetes. Значение по умолчанию — none. Допустимые значения : none, best-effort, "restricted" и "single-numa-node". | струна |
LinuxOSConfig
| Имя | Описание | Ценность |
|---|---|---|
| swapFileSizeМБ | Размер файла буфера в МБ, который будет создан на каждом узле. | инт |
| sysctls | Параметры sysctl для узлов агента Linux. | SysctlConfig (SysctlConfig) |
| transparentHugePageDefrag | Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "никогда". Значение по умолчанию — madvise. Дополнительные сведения см. в разделе "Прозрачные огромные страницы". | струна |
| transparentHugePageEnabled | Допустимые значения: "always", "madvise" и "никогда". Значение по умолчанию — always. Дополнительные сведения см. в разделе "Прозрачные огромные страницы". | струна |
ManagedClusterAADProfile
| Имя | Описание | Ценность |
|---|---|---|
| adminGroupObjectIDs | Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера. | строка[] |
| clientAppID | (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD клиента. Узнайте больше по адресу https://aka.ms/aks/aad-legacy. | струна |
| enableAzureRBAC | Следует ли включить авторизацию Azure RBAC для Kubernetes. | булевая переменная (bool) |
| управляемый | Следует ли включить управляемый AAD. | булевая переменная (bool) |
| serverAppID | (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD сервера. Узнайте больше по адресу https://aka.ms/aks/aad-legacy. | струна |
| serverAppSecret | (НЕ РЕКОМЕНДУЕТСЯ) Секрет приложения AAD сервера. Узнайте больше по адресу https://aka.ms/aks/aad-legacy. | струна |
| идентификатор арендатора | Идентификатор клиента AAD, используемый для проверки подлинности. Если не указано, будет использоваться клиент подписки развертывания. | струна |
ManagedClusterAddonProfile (УправляемыйClusterAddonProfile)
| Имя | Описание | Ценность |
|---|---|---|
| конфиг | Пары "ключ-значение" для настройки надстройки. | ManagedClusterAddonProfileConfig |
| Активирован | Включена ли надстройка. | bool (обязательно) |
ManagedClusterAddonProfileConfig
| Имя | Описание | Ценность |
|---|
ManagedClusterAgentPoolProfile (Профиль управляемого кластераAgentPool)
| Имя | Описание | Ценность |
|---|---|---|
| зоны доступности | Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType — VirtualMachineScaleSets. | строка[] |
| capacityReservationGroupID | AKS связывает указанный пул агентов с группой резервирования емкости. | струна |
| подсчет | Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1. | инт |
| creationData | Создание данных, используемых для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью моментального снимка. | СозданиеData |
| enableAutoScaling | Включение автоматического масштабирования | булевая переменная (bool) |
| enableEncryptionAtHost | Это поддерживается только в определенных размерах виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в статье /azure/aks/enable-host-encryption | булевая переменная (bool) |
| enableFIPS | Дополнительные сведения см. в статье "Добавление пула узлов с поддержкой FIPS ". | булевая переменная (bool) |
| enableNodePublicIP | В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Типичный сценарий состоит в том, что для игровых задач консоль должна установить прямое подключение к облачной виртуальной машине для сокращения числа промежуточных узлов. Дополнительные сведения см. в статье о назначении общедоступного IP-адреса на узел. Значение по умолчанию — false. | булевая переменная (bool) |
| enableUltraSSD | Включение UltraSSD | булевая переменная (bool) |
| gpuInstanceProfile | GPUInstanceProfile для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. | MIG1g MIG2g MIG3g MIG4g MIG7g |
| hostGroupID | Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Дополнительные сведения см. в разделе "Выделенные узлы Azure". | струна |
| kubeletConfig | Конфигурация Kubelet на узлах пула агентов. | KubeletConfig |
| kubeletDiskType | Определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и эфемерного хранилища Kubelet. | "ОС" "Временный" |
| linuxOSConfig | Конфигурация ОС узлов агента Linux. | LinuxOSConfig |
| maxCount | Максимальное количество узлов для автоматического масштабирования | инт |
| maxPods | Максимальное количество модулей pod, которые могут выполняться на узле. | инт |
| minCount | Минимальное количество узлов для автоматического масштабирования | инт |
| режим | Кластер должен иметь по крайней мере один пул агентов System. Дополнительные сведения об ограничениях пула агентов и рекомендациях см. в статье /azure/aks/use-system-pool | "Система" "Пользователь" |
| имя | Имена пула агентов Windows должны иметь 6 символов или меньше. | струна Ограничения целостности: Pattern = ^[a-z][a-z0-9]{0,11}$ (обязательно) |
| Профиль networkProfile | Параметры пула агентов, связанные с сетью. | Профиль AgentPoolNetworkProfile |
| nodeLabels | Метки узлов, которые необходимо сохранить во всех узлах в пуле агентов. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | струна |
| nodeTaints | Фрагменты, добавленные к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. | строка[] |
| orchestratorВерсия | Поддерживаются оба исправления версии <major.minor.patch> (например, 1.20.13) и <major.minor> (например, 1.20). При <указании major.minor> последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основным.дополнительным после> его создания (например, 1.14.x -> 1.14) не будет запускать обновление, даже если новая версия исправлений доступна. Рекомендуется обновить все пулы узлов в кластере AKS до одной версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и плоскость управления. Дополнительная версия пула узлов должна находиться в двух дополнительных версиях версии уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в разделе об обновлении пула узлов. | струна |
| osDiskSizeGB | Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в пуле главных и агентов. Если указать значение 0, он будет применять размер osDisk по умолчанию в соответствии с указанным vmSize. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 2048 |
| osDiskType | Значение по умолчанию — "Ephemeral", если виртуальная машина поддерживает ее и имеет диск кэша больше запрошенного OSDiskSizeGB. В противном случае значение по умолчанию — Managed. Может не быть изменено после создания. Дополнительные сведения см. в эфемерной ОС. | "Эфемеральный" "Managed" (Управляемый) |
| osSKU | Указывает номер SKU ОС, используемый пулом агентов. По умолчанию используется Ubuntu, если OSType — Linux. Значение по умолчанию — Windows2019, если Kubernetes = 1.24 или Windows2022, если Kubernetes <>= 1.25, если OSType — Windows. | AzureLinux CBLMariner Ubuntu "Windows2019" «Windows2022» |
| Тип ОС | Тип операционной системы. По умолчанию используется Linux. | Linux "Windows" |
| podSubnetID | Если не указано, IP-адреса pod статически назначаются в подсети узла (дополнительные сведения см. в статье vnetSubnetID). Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | струна |
| powerState | При первом создании пула агентов он изначально выполняется. Пул агентов можно остановить, установив для этого поля значение "Остановлено". Остановленный пул агентов останавливает все виртуальные машины и не взимает плата за выставление счетов. Пул агентов может быть остановлен только в том случае, если оно запущено и состояние подготовки выполнено успешно. | PowerState |
| proximityPlacementGroupID | Идентификатор группы размещения близкого взаимодействия. | струна |
| scaleDownMode | Это также влияет на поведение автомасштабирования кластера. Если он не указан, по умолчанию используется значение Delete. | «Освободить» "Удалить" |
| Политика выселения scaleSet | Это нельзя указать, если параметр scaleSetPriority не имеет значения Spot. Если значение не указано, значение по умолчанию — "Удалить". | «Освободить» "Удалить" |
| приоритет масштабируемого набора | Приоритет масштабируемого набора виртуальных машин. Если значение не указано, значение по умолчанию — "Regular". | "Обычный" "Spot" |
| спотМаксЦена | Возможные значения — это любое десятичное значение, больше нуля или -1 которое указывает на готовность платить любую цену по запросу. Дополнительные сведения о ценах на точечные виртуальные машины см. в разделе о ценах на точечные виртуальные машины | инт |
| Теги | Теги, которые необходимо сохранить в масштабируемом наборе виртуальных машин пула агентов. | ManagedClusterAgentPoolProfilePropertiesTags |
| тип | Тип пула агентов. | AvailabilitySet VirtualMachineScaleSets |
| upgradeSettings | Параметры обновления агентаpool | AgentPoolUpgradeSettings |
| vmSize | Доступность размера виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут не выполняться правильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в статье /azure/aks/quotas-skus-regions | струна |
| vnetSubnetID | Если это не указано, будет создана и используется виртуальная сеть и подсеть. Если параметр podSubnetID не указан, это относится к узлам и модулям pod, в противном случае оно применяется только к узлам. Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | струна |
| Профиль windowsProfile | Конкретный профиль пула агентов Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Определяет тип рабочей нагрузки, который может выполнять узел. | «OCIContainer» "WasmWasi" |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Имя | Описание | Ценность |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Имя | Описание | Ценность |
|---|
ManagedClusterAPIServerAccessProfile
| Имя | Описание | Ценность |
|---|---|---|
| авторизованныеIPРангес | Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел или кластеры, использующие базовую подсистему балансировки нагрузки. Дополнительные сведения см. в разделе "Диапазоны разрешенных IP-адресов сервера API". | строка[] |
| disableRunCommand | Следует ли отключить команду выполнения для кластера или нет. | булевая переменная (bool) |
| enablePrivateCluster | Дополнительные сведения см. в статье "Создание частного кластера AKS". | булевая переменная (bool) |
| enablePrivateClusterPublicFQDN | Следует ли создавать дополнительное полное доменное доменное имя для частного кластера или нет. | булевая переменная (bool) |
| privateDNSZone | Значение по умолчанию — System. Дополнительные сведения см. в статье о настройке частной зоны DNS. Допустимые значения : system и none. | струна |
ManagedClusterAutoUpgradeProfile (Профиль ManagedClusterAutoUpgradeProfile)
| Имя | Описание | Ценность |
|---|---|---|
| nodeOSUpgradeChannel | Способ обновления ОС на узлах. Значением по умолчанию является NodeImage. | NodeImage "Нет" "Неуправляемый" |
| upgradeChannel | Дополнительные сведения см. в разделе "Настройка канала автоматического обновления кластера AKS". | "node-image" "нет" "исправление" "быстрый" "стабильный" |
ManagedClusterAzureMonitorProfile (Управляемый кластерAzureMonitorProfile)
| Имя | Описание | Ценность |
|---|---|---|
| Метрики | Профиль метрик для управляемой службы Azure Monitor для надстройки Prometheus. Соберите встроенные метрики инфраструктуры Kubernetes для отправки в рабочую область Azure Monitor и настройте дополнительные ломки для пользовательских целевых объектов. Общие сведения см. в aka.ms/AzureManagedPrometheus. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Имя | Описание | Ценность |
|---|---|---|
| metricAnnotationsAllowList | Разделенный запятыми список ключей заметки Kubernetes, которые будут использоваться в метрике меток ресурса (пример: "пространства имен=[kubernetes.io/team,...],pods=[kubernetes.io/team]],...'). По умолчанию метрика содержит только имена ресурсов и метки пространства имен. | струна |
| metricLabelsAllowlist | Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метке меток ресурса (пример: "namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). По умолчанию метрика содержит только имена ресурсов и метки пространства имен. | струна |
ManagedClusterAzureMonitorProfileMetrics
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Включение или отключение надстройки Azure Managed Prometheus для мониторинга Prometheus. Дополнительные сведения о включении и отключении см. в aka.ms/AzureManagedPrometheus-aks-enable. | bool (обязательно) |
| kubeStateMetrics | Профиль метрик состояния Kube для надстройки Azure Managed Prometheus. Эти необязательные параметры предназначены для модуля pod kube-state-metrics, развернутого с помощью надстройки. Дополнительные сведения см. в aka.ms/AzureManagedPrometheus-optional-parameters. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterCostAnalysis (УправляемыйClusterCostAnalysis)
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Для включения этой функции для управляемого кластера необходимо задать значение "Стандартный" или "Премиум". Это позволит добавить пространство имен Kubernetes и сведения о развертывании в представления анализа затрат на портале Azure. Если значение не указано, значение по умолчанию равно false. Дополнительные сведения см. в aka.ms/aks/docs/cost-analysis. | булевая переменная (bool) |
ManagedClusterHttpProxyConfig
| Имя | Описание | Ценность |
|---|---|---|
| httpProxy | Используемая конечная точка прокси-сервера HTTP. | струна |
| httpsПрокси | Используемая конечная точка прокси-сервера HTTPS. | струна |
| Функция noProxy | Конечные точки, которые не должны проходить через прокси-сервер. | строка[] |
| TrustedCa | Альтернативный сертификат ЦС, используемый для подключения к прокси-серверам. | струна |
ManagedClusterIdentity (Управляемая кластерная идентификация)
| Имя | Описание | Ценность |
|---|---|---|
| делегатыResources | Делегированные ресурсы удостоверений, назначенные этому управляемому кластеру. Это можно задать только другим поставщиком ресурсов Azure, а управляемый кластер принимает только один делегированный ресурс удостоверения. Только для внутреннего применения. | ДелегатыResources |
| тип | Дополнительные сведения см. в статье об использовании управляемых удостоверений в AKS. | "Нет" SystemAssigned UserAssigned |
| ИдентичностиНазначенныеПользователем | Ключи должны быть идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Имя | Описание | Ценность |
|---|
ManagedClusterIngressProfile (Профиль управляемого кластера)
| Имя | Описание | Ценность |
|---|---|---|
| webAppМаршрутизация | Параметры маршрутизации приложений для профиля входящего трафика. Общие сведения и руководство по подключению этой функции можно найти по адресу /azure/aks/app-routing?tabs=default%2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Имя | Описание | Ценность |
|---|---|---|
| dnsZoneResourceIds | Идентификаторы ресурсов зон DNS, которые должны быть связаны с надстройкой маршрутизации приложений. Используется только в том случае, если включена надстройка маршрутизации приложений. Общедоступные и частные зоны DNS могут находиться в разных группах ресурсов, но все общедоступные зоны DNS должны находиться в одной группе ресурсов, а все частные зоны DNS должны находиться в одной группе ресурсов. | строка[] |
| Активирован | Следует ли включить надстройку маршрутизации приложений. | булевая переменная (bool) |
ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile)
| Имя | Описание | Ценность |
|---|---|---|
| allocatedOutboundPorts | Требуемое количество выделенных портов SNAT на виртуальную машину. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию — 0, которое приводит к динамическому выделению портов Azure. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 64000 |
| backendPoolType | Тип управляемого входящего подсистемы балансировки нагрузки BackendPool. | NodeIP NodeIPConfiguration |
| эффективныеИсходящие IP-адреса | Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. | Ссылка на ресурсы[] |
| enableMultipleStandardLoadBalancers | Включите несколько стандартных подсистем балансировки нагрузки на кластер AKS или нет. | булевая переменная (bool) |
| idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут. | int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120 |
| управляемыеисходящие IP-адреса | Требуемые ip-адреса исходящего трафика для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| исходящиеIPПрефиксы | Требуемые ресурсы префикса ИСХОДЯщего IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPПрефиксы |
| исходящие IP-адреса | Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Имя | Описание | Ценность |
|---|---|---|
| подсчет | Требуемое количество исходящих IP-адресов IPv4, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 100 |
| countIPv6 | Требуемое количество исходящих IP-адресов IPv6, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 |
ManagedClusterLoadBalancerProfileOutboundIPПрефиксы
| Имя | Описание | Ценность |
|---|---|---|
| префиксы публичных IP-адресов | Список ресурсов префикса общедоступного IP-адреса. | Ссылка на ресурсы[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Имя | Описание | Ценность |
|---|---|---|
| Публичные IP-адреса | Список ресурсов общедоступного IP-адреса. | Ссылка на ресурсы[] |
ManagedClusterManagedOutboundIPProfile
| Имя | Описание | Ценность |
|---|---|---|
| подсчет | Требуемое количество исходящих IP-адресов, созданных и управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 16 |
ManagedClusterMetricsProfile (Профиль управляемого кластераMetrics)
| Имя | Описание | Ценность |
|---|---|---|
| costAnalysis | Конфигурация анализа затрат для кластера | ManagedClusterCostAnalysis (УправляемыйClusterCostAnalysis) |
ManagedClusterNATGatewayProfile (УправляемыйClusterNATGatewayProfile)
| Имя | Описание | Ценность |
|---|---|---|
| эффективныеИсходящие IP-адреса | Действующие исходящие IP-ресурсы шлюза NAT кластера. | Ссылка на ресурсы[] |
| idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты. | int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120 |
| managedOutboundIPProfile | Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterOidcIssuerProfile (Профиль управляемого кластераOidcIssuerProfile)
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Включена ли издатель OIDC. | булевая переменная (bool) |
ManagedClusterPodIdentity (Управляемый кластерный идентификатор)
| Имя | Описание | Ценность |
|---|---|---|
| bindingSelector | Селектор привязки, используемый для ресурса AzureIdentityBinding. | струна |
| идентичность | Сведения о идентификаторе, назначаемом пользователем. | UserAssignedIdentity (обязательно) |
| имя | Имя удостоверения pod. | строка (обязательно) |
| пространство имен | Пространство имен удостоверения pod. | строка (обязательно) |
Исключение ManagedClusterPodIdentityException
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя исключения удостоверения pod. | строка (обязательно) |
| пространство имен | Пространство имен исключения удостоверений pod. | строка (обязательно) |
| podLabels | Метки pod для сопоставления. | ManagedClusterPodIdentityExceptionPodLabels (обязательно) |
ManagedClusterPodIdentityExceptionPodLabels
| Имя | Описание | Ценность |
|---|
ManagedClusterPodIdentityProfile (Профиль управляемой ClusterPodIdentityProfile)
| Имя | Описание | Ценность |
|---|---|---|
| allowNetworkPluginKubenet | Выполнение в Kubenet по умолчанию отключено из-за связанной с безопасностью сущности удостоверений Pod AAD и рисков спуфингов IP-адресов. Дополнительные сведения см . в статье об использовании подключаемого модуля сети Kubenet с удостоверением pod AAD . | булевая переменная (bool) |
| Активирован | Включена ли надстройка удостоверения pod. | булевая переменная (bool) |
| ИдентичностиНазначенныеПользователем | Удостоверения pod для использования в кластере. | ManagedClusterPodIdentity[] |
| Исключения userAssignedIdentityT | Допустимые исключения удостоверений pod. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties (Свойства управляемого кластера)
| Имя | Описание | Ценность |
|---|---|---|
| Профиль aadProfile | Конфигурация Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Профиль надстройки управляемого кластера. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Свойства пула агентов. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Профиль доступа для сервера API управляемого кластера. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Параметры для применения к кластеру автомасштабирования при включении | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Конфигурация автоматического обновления. | ManagedClusterAutoUpgradeProfile (Профиль ManagedClusterAutoUpgradeProfile) |
| azureMonitorProfile | Профили надстроек Azure Monitor для мониторинга управляемого кластера. | ManagedClusterAzureMonitorProfile (Управляемый кластерAzureMonitorProfile) |
| disableLocalAccounts | Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Это необходимо использовать только в управляемых кластерах, которые включены AAD. Дополнительные сведения см. в разделе об отключении локальных учетных записей. | булевая переменная (bool) |
| diskEncryptionSetID | Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | струна |
| dnsПрефикс | Это невозможно обновить после создания управляемого кластера. | струна |
| enablePodSecurityPolicy | (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). PodSecurityPolicy устарел в Kubernetes версии 1.21 и удален из Kubernetes в версии 1.25. Дополнительные сведения см. здесь: https://aka.ms/k8s/psp и https://aka.ms/aks/psp. | булевая переменная (bool) |
| enableRBAC | Следует ли включить kubernetes Role-Based управление доступом. | булевая переменная (bool) |
| fqdnПоддомен | Это невозможно обновить после создания управляемого кластера. | струна |
| httpProxyConfig | Конфигурации для подготовки кластера с помощью прокси-серверов HTTP. | ManagedClusterHttpProxyConfig |
| Профиль идентичности | Удостоверения, связанные с кластером. | ManagedClusterPropertiesIdentityProfile (УправляемыйClusterPropertiesIdentityProfile) |
| ingressProfile | Профиль входящего трафика для управляемого кластера. | ManagedClusterIngressProfile (Профиль управляемого кластера) |
| kubernetesVersion | Поддерживаются оба исправления версии <major.minor.patch> (например, 1.20.13) и <major.minor> (например, 1.20). При <указании major.minor> последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основным.дополнительным после> его создания (например, 1.14.x -> 1.14) не будет запускать обновление, даже если новая версия исправлений доступна. При обновлении поддерживаемого кластера AKS не удается пропустить дополнительные версии Kubernetes. Все обновления должны выполняться последовательно по основному номеру версии. Например, обновления между 1.14.x и> 1.15.x или 1.15.x —> 1.16.x разрешены, однако 1.14.x -> 1.16.x запрещено. Дополнительные сведения см. в разделе об обновлении кластера AKS . | струна |
| Профиль linuxProfile | Профиль для виртуальных машин Linux в управляемом кластере. | ContainerServiceLinuxProfile |
| метрикиProfile | Необязательная конфигурация метрик кластера. | ManagedClusterMetricsProfile (Профиль управляемого кластераMetrics) |
| Профиль networkProfile | Профиль конфигурации сети. | Профиль ContainerServiceNetworkProfile |
| nodeResourceGroup | Имя группы ресурсов, содержащей узлы пула агентов. | струна |
| oidcIssuerProfile | Профиль издателя OIDC управляемого кластера. | ManagedClusterOidcIssuerProfile (Профиль управляемого кластераOidcIssuerProfile) |
| podIdentityProfile | Дополнительные сведения об интеграции удостоверений pod AAD см. в статье об использовании удостоверения pod AAD . | ManagedClusterPodIdentityProfile (Профиль управляемой ClusterPodIdentityProfile) |
| privateLinkResources | Ресурсы приватного канала, связанные с кластером. | PrivateLinkResource[] |
| доступ к публичной сети | Разрешить или запретить доступ к общедоступной сети для AKS | "Отключено" "Включено" |
| securityProfile | Профиль безопасности управляемого кластера. | ManagedClusterSecurityProfile (Профиль управляемой кластерной безопасности) |
| serviceMeshProfile | Профиль сетки службы для управляемого кластера. | ServiceMeshProfile |
| servicePrincipalProfile | Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. | ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile) |
| storageProfile | Профиль хранилища для управляемого кластера. | ManagedClusterStorageProfile (Управляемый профиль кластераStorage) |
| поддержкаПлан | План поддержки управляемого кластера. Если не указано, значение по умолчанию — KubernetesOfficial. | "AKSLongTermSupport" KubernetesOfficial |
| upgradeSettings | Параметры обновления кластера. | ClusterUpgradeSettings |
| Профиль windowsProfile | Профиль виртуальных машин Windows в управляемом кластере. | ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile) |
| workloadAutoScalerProfile | Профиль автомасштабирования рабочей нагрузки для управляемого кластера. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
| Имя | Описание | Ценность |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Имя | Описание | Ценность |
|---|---|---|
| Balance-similar-node-groups | Допустимые значения: "true" и "false" | струна |
| расширитель | Если значение не указано, значение по умолчанию — "случайный". Дополнительные сведения см. в развернующихся приложениях . | "наименьший объем отходов" "most-pods" "приоритет" "случайный" |
| max-empty-bulk-delete | Значение по умолчанию равно 10. | струна |
| max-graceful-termination-sec | Значение по умолчанию — 600. | струна |
| max-node-provision-time | Значение по умолчанию — 15 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| max-total-unready-percentage | Значение по умолчанию — 45. Максимальное значение — 100, а минимальное — 0. | струна |
| задержка new-pod-up-up-delay | В таких сценариях, как ускорение или пакетное масштабирование, в которых вы не хотите, чтобы ЦС действовал до того, как планировщик kubernetes может запланировать все модули pod, вы можете сообщить ЦС игнорировать незапланированные модули pod до того, как они будут иметь определенный возраст. Значение по умолчанию — 0s. Значения должны быть целым числом, за которым следует единица (в секундах, "m" в минутах, "h" в течение часов и т. д.). | струна |
| ок-тотал-неготовый-подсчет | Это должно быть целое число. Значение по умолчанию — 3. | струна |
| Горизонтальное масштабирование отложенной задержки после добавления | Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| Горизонтальное масштабирование с задержкой после удаления | По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| Сбой горизонтального уменьшения масштаба отложенной задержки | Значение по умолчанию — "3m". Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| горизонтальное масштабирование безумного времени | Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| горизонтальное масштабирование с непрочитанным временем | Значение по умолчанию — 20 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| пороговое значение масштабирования | Значение по умолчанию — 0.5. | струна |
| интервал сканирования | Значение по умолчанию — 10. Значения должны быть целым числом секунд. | струна |
| skip-nodes-with-local-storage | Значение по умолчанию — true. | струна |
| skip-nodes-with-system-pods | Значение по умолчанию — true. | струна |
ManagedClusterPropertiesIdentityProfile (УправляемыйClusterPropertiesIdentityProfile)
| Имя | Описание | Ценность |
|---|
ManagedClusterSecurityProfile (Профиль управляемой кластерной безопасности)
| Имя | Описание | Ценность |
|---|---|---|
| azureKeyVaultKms | Параметры службы управления ключами Azure Key Vault для профиля безопасности. | AzureKeyVaultKms |
| защитник | Параметры Microsoft Defender для профиля безопасности. | ManagedClusterSecurityProfileDefender (УправляемыйClusterSecurityProfileDefender) |
| imageCleaner | Параметры очистки изображений для профиля безопасности. | ManagedClusterSecurityProfileImageCleaner (УправляемыйClusterSecurityProfileImageCleaner) |
| workloadIdentity | Параметры удостоверения рабочей нагрузки для профиля безопасности. Удостоверение рабочей нагрузки позволяет приложениям Kubernetes безопасно получать доступ к облачным ресурсам Azure с помощью Azure AD. Дополнительные сведения см. в https://aka.ms/aks/wi. | ManagedClusterSecurityProfileWorkloadIdentity (УправляемыйClusterSecurityProfileWorkloadIdentity) |
ManagedClusterSecurityProfileDefender (УправляемыйClusterSecurityProfileDefender)
| Имя | Описание | Ценность |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Идентификатор ресурса рабочей области Log Analytics, связанной с Microsoft Defender. Если Microsoft Defender включен, это поле является обязательным и должно быть допустимым идентификатором ресурса рабочей области. Если Microsoft Defender отключен, оставьте поле пустым. | струна |
| securityMonitoring | Обнаружение угроз в Microsoft Defender для параметров облака для профиля безопасности. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Включение обнаружения угроз Defender | булевая переменная (bool) |
ManagedClusterSecurityProfileImageCleaner (УправляемыйClusterSecurityProfileImageCleaner)
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Следует ли включить Image Cleaner в кластере AKS. | булевая переменная (bool) |
| интервалЧасов | Интервал сканирования очистки изображений в часах. | инт |
ManagedClusterSecurityProfileWorkloadIdentity (УправляемыйClusterSecurityProfileWorkloadIdentity)
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Следует ли включить удостоверение рабочей нагрузки. | булевая переменная (bool) |
ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile)
| Имя | Описание | Ценность |
|---|---|---|
| clientId | Идентификатор субъекта-службы. | строка (обязательно) |
| секрет | Секретный пароль, связанный с субъектом-службой в виде обычного текста. | струна |
ManagedClusterSKU
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя SKU управляемого кластера. | "Base" |
| ярус | Если значение не указано, значение по умолчанию — "Бесплатный". Дополнительные сведения см. в ценовой категории AKS . | "Бесплатный" "Премиум" "Стандартный" |
ManagedClusterStorageProfile (Управляемый профиль кластераStorage)
| Имя | Описание | Ценность |
|---|---|---|
| BLOBCSIDriver | Параметры драйвера CSI для AzureBlob для профиля хранилища. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Параметры драйвера CSI AzureDisk для профиля хранилища. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Параметры драйвера CSI AzureFile для профиля хранилища. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Параметры контроллера моментальных снимков для профиля хранилища. | ManagedClusterStorageProfileSnapshotController (УправляемыйClusterStorageProfileSnapshotController) |
ManagedClusterStorageProfileBlobCSIDriver
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Следует ли включить драйвер CSI Для AzureBlob. По умолчанию используется значение false. | булевая переменная (bool) |
ManagedClusterStorageProfileDiskCSIDriver
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Следует ли включить драйвер CSI AzureDisk. Значение по умолчанию — true. | булевая переменная (bool) |
ManagedClusterStorageProfileFileCSIDriver
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Следует ли включить драйвер CSI Для AzureFile. Значение по умолчанию — true. | булевая переменная (bool) |
ManagedClusterStorageProfileSnapshotController (УправляемыйClusterStorageProfileSnapshotController)
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true. | булевая переменная (bool) |
ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile)
| Имя | Описание | Ценность |
|---|---|---|
| пароль администратора | Указывает пароль учетной записи администратора. Минимальная длина: 8 символов Максимальная длина: 123 символов требования к сложности : необходимо выполнить 3 из 4 условий ниже. Имеет нижние символы Имеет верхние символы Имеет цифру Имеет специальный символ (regex match [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
струна |
| имя пользователя администратора | Указывает имя учетной записи администратора. Ограничение: Не удается завершить "." Запрещенные значения: "администратор", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Минимальная длина: 1 символ Максимальная длина: 20 символов |
строка (обязательно) |
| enableCSIProxy | Дополнительные сведения о прокси-сервере CSI см. в репозитории GitHub прокси-сервера CSI. | булевая переменная (bool) |
| gmsaПрофиль | Профиль Windows gMSA в управляемом кластере. | WindowsGmsaProfile |
| тип лицензии | Тип лицензии, используемый для виртуальных машин Windows. Дополнительные сведения см. в разделе "Преимущества гибридного пользователя Azure ". | "Нет" "Windows_Server" |
ManagedClusterWorkloadAutoScalerProfile
| Имя | Описание | Ценность |
|---|---|---|
| Кеда | Параметры автомасштабирования на основе событий (Kubernetes) для профиля автомасштабирования рабочей нагрузки. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodАвтоскейлер | Параметры VPA (вертикального автомасштабирования pod) для профиля автомасштабирования рабочей нагрузки. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Следует ли включить KEDA. | bool (обязательно) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| Имя | Описание | Ценность |
|---|---|---|
| Активирован | Следует ли включить VPA. По умолчанию используется значение false. | bool (обязательно) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Имя | Описание | Ценность |
|---|
Диапазон портов
| Имя | Описание | Ценность |
|---|---|---|
| предвещать | Максимальный порт, включенный в диапазон. Он должен иметь диапазон от 1 до 65535, а также быть больше или равен портуStart. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65535 |
| portStart | Минимальный порт, включенный в диапазон. Он должен быть равен от 1 до 65535, а также должен быть меньше или равен portEnd. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65535 |
| протокол | Сетевой протокол порта. | "TCP" "UDP" |
PowerState
| Имя | Описание | Ценность |
|---|---|---|
| код | Указывает, запущен ли кластер или остановлен | "Выполняется" "Остановлено" |
PrivateLinkResource (ПриватныйЛинкРесурс)
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор группы | Идентификатор группы ресурса. | струна |
| идентификатор | Идентификатор ресурса приватного канала. | струна |
| имя | Имя ресурса приватного канала. | струна |
| обязательныеЧлены | ОбязательныеMembers ресурса | строка[] |
| тип | Тип ресурса. | струна |
Справочник по ресурсам
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Полный идентификатор ресурса Azure. | струна |
ServiceMeshProfile
| Имя | Описание | Ценность |
|---|---|---|
| Истио | Конфигурация сетки службы Istio. | Система IstioServiceMesh |
| режим | Режим сетки службы. | "Отключено" 'Istio' (обязательно) |
SysctlConfig (SysctlConfig)
| Имя | Описание | Ценность |
|---|---|---|
| fsAioMaxNr | Настройка sysctl fs.aio-max-nr. | инт |
| fsFileMax | Настройка sysctl fs.file-max. | инт |
| fsInotifyMaxUserWatches | Параметр sysctl fs.inotify.max_user_watches. | инт |
| fsNrOpen | Параметр sysctl fs.nr_open. | инт |
| kernelThreadsMax | Sysctl устанавливает kernel.threads-max. | инт |
| netCoreNetdevMaxБэклог | Параметр sysctl net.core.netdev_max_backlog. | инт |
| netCoreOptmemMax | Параметр sysctl net.core.optmem_max. | инт |
| netCoreRmemDefault | Параметр sysctl net.core.rmem_default. | инт |
| netCoreRmemMax | Параметр sysctl net.core.rmem_max. | инт |
| netCoreSomaxconn | Настройка sysctl net.core.somaxconn. | инт |
| netCoreWmemDefault | Параметр sysctl net.core.wmem_default. | инт |
| netCoreWmemMax | Параметр sysctl net.core.wmem_max. | инт |
| netIpv4IpLocalPortRange | Параметр sysctl net.ipv4.ip_local_port_range. | струна |
| netIpv4NeighDefaultGcThresh1 | Параметр sysctl net.ipv4.neigh.default.gc_thresh1. | инт |
| netIpv4NeighDefaultGcThresh2 | Параметр sysctl net.ipv4.neigh.default.gc_thresh2. | инт |
| netIpv4NeighDefaultGcThresh3 | Параметр sysctl net.ipv4.neigh.default.gc_thresh3. | инт |
| netIpv4TcpFinTimeout | Параметр sysctl net.ipv4.tcp_fin_timeout. | инт |
| netIpv4TcpkeepaliveIntvl | Параметр sysctl net.ipv4.tcp_keepalive_intvl. | int Ограничения целостности: Минимальное значение = 10 Максимальное значение = 90 |
| netIpv4TcpKeepaliveProbes | Параметр sysctl net.ipv4.tcp_keepalive_probes. | инт |
| netIpv4TcpKeepaliveTime | Параметр sysctl net.ipv4.tcp_keepalive_time. | инт |
| netIpv4TcpMaxSynBacklog | Параметр sysctl net.ipv4.tcp_max_syn_backlog. | инт |
| netIpv4TcpMaxTwBuckets | Параметр sysctl net.ipv4.tcp_max_tw_buckets. | инт |
| netIpv4TcpTwReuse | Параметр sysctl net.ipv4.tcp_tw_reuse. | булевая переменная (bool) |
| netNetfilterNfConntrackBuckets | Параметр sysctl net.netfilter.nf_conntrack_buckets. | int Ограничения целостности: Минимальное значение = 65536 Максимальное значение = 524288 |
| netNetfilterNfConntrackMax | Параметр sysctl net.netfilter.nf_conntrack_max. | int Ограничения целостности: Минимальное значение = 131072 Максимальное значение = 2097152 |
| vmMaxMapCount | Параметр sysctl vm.max_map_count. | инт |
| vmSwappiness | Параметр sysctl vm.swappiness. | инт |
| vmVfsCachePressure | Параметр sysctl vm.vfs_cache_pressure. | инт |
Отслеживаемые Ресурсные Теги
| Имя | Описание | Ценность |
|---|
UpgradeOverrideSettings
| Имя | Описание | Ценность |
|---|---|---|
| forceUpgrade | Следует ли принудительно обновить кластер. Обратите внимание, что этот параметр указывает операции обновления обходить защиту обновлений, например проверку использования устаревшего API. Включите этот параметр только с осторожностью. | булевая переменная (bool) |
| до | До тех пор, пока переопределение не действует. Обратите внимание, что это соответствует только времени начала обновления, а эффективность не изменится после запуска обновления, даже если until срок действия обновления истекает по мере продолжения обновления. Это поле не задано по умолчанию. Его необходимо задать для того, чтобы переопределения вступают в силу. |
струна |
Пользовательская назначенная идентичность
| Имя | Описание | Ценность |
|---|---|---|
| clientId | Идентификатор клиента назначаемого пользователем удостоверения. | струна |
| objectId | Идентификатор объекта назначаемого пользователем удостоверения. | струна |
| идентификатор ресурса | Идентификатор ресурса назначаемого пользователем удостоверения. | струна |
WindowsGmsaProfile
| Имя | Описание | Ценность |
|---|---|---|
| dnsServer | Указывает DNS-сервер для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера. |
струна |
| Активирован | Указывает, следует ли включить Windows gMSA в управляемом кластере. | булевая переменная (bool) |
| rootDomainName | Указывает корневое доменное имя для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера. |
струна |
Примеры использования
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Описание |
|---|---|
| Управляемые кластеры AKS | Модуль ресурсов AVM для управляемых кластеров AKS |