Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
- Latest
- 2025-10-02-превью
- 2025-10-01
- 2025-09-02-превью
- 2025-09-01
- 2025-08-02-превью
- 2025-08-01
- 2025-07-02-превью
- 2025-07-01
- 2025-06-02-превью
- 2025-05-02-preview
- 2025-05-01
- 2025-04-02-preview
- 2025-04-01
- 2025-03-02-preview
- 2025-03-01
- 2025-02-02-превью
- 2025-02-01
- 2025-01-02-preview
- 2025-01-01
- 2024-10-02-preview
- 2024-10-01
- 2024-09-02-preview
- 2024-09-01
- 2024-08-01
- 2024-07-02-preview
- 2024-07-01
- 2024-06-02-preview
- 2024-05-02-preview
- 2024-05-01
- 2024-04-02-preview
- 2024-03-02-preview
- 2024-02-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-02-preview
- 2022-07-01
- 2022-06-02-preview
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-превью
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
- 2022-02-02-preview
- 2022-02-01
- 2022-01-02-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-07-01
- 2020-06-01
- 2020-04-01
- 2020-03-01
- 2020-02-01
- 2020-01-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-08-01-preview
- 2018-03-31
- 2017-08-31
Замечания
Сведения о доступных надстройках см. в разделе "Надстройки", "Расширения" и другие интеграции с службой Azure Kubernetes.
Определение ресурсов Bicep
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2025-07-02-preview' = {
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
delegatedResources: {
{customized property}: {
location: 'string'
referralResource: 'string'
resourceId: 'string'
tenantId: 'string'
}
}
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
artifactStreamingProfile: {
enabled: bool
}
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableCustomCATrust: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gatewayProfile: {
publicIPPrefixSize: int
}
gpuInstanceProfile: 'string'
gpuProfile: {
driver: 'string'
driverType: 'string'
}
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
seccompDefault: 'string'
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
localDNSProfile: {
kubeDNSOverrides: {
{customized property}: {
cacheDurationInSeconds: int
forwardDestination: 'string'
forwardPolicy: 'string'
maxConcurrent: int
protocol: 'string'
queryLogging: 'string'
serveStale: 'string'
serveStaleDurationInSeconds: int
}
}
mode: 'string'
vnetDNSOverrides: {
{customized property}: {
cacheDurationInSeconds: int
forwardDestination: 'string'
forwardPolicy: 'string'
maxConcurrent: int
protocol: 'string'
queryLogging: 'string'
serveStale: 'string'
serveStaleDurationInSeconds: int
}
}
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeInitializationTaints: [
'string'
]
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podIPAllocationMode: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
securityProfile: {
enableSecureBoot: bool
enableVTPM: bool
sshAccess: 'string'
}
spotMaxPrice: int
status: {}
tags: {
{customized property}: 'string'
}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxBlockedNodes: 'string'
maxSurge: 'string'
maxUnavailable: 'string'
minSurge: 'string'
nodeSoakDurationInMinutes: int
undrainableNodeBehavior: 'string'
}
upgradeSettingsBlueGreen: {
batchSoakDurationInMinutes: int
drainBatchSize: 'string'
drainTimeoutInMinutes: int
finalSoakDurationInMinutes: int
}
upgradeStrategy: 'string'
virtualMachineNodesStatus: [
{
count: int
size: 'string'
}
]
virtualMachinesProfile: {
scale: {
autoscale: {
maxCount: int
minCount: int
size: 'string'
}
manual: [
{
count: int
size: 'string'
}
]
}
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
aiToolchainOperatorProfile: {
enabled: bool
}
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
balance-similar-node-groups: 'string'
daemonset-eviction-for-empty-nodes: bool
daemonset-eviction-for-occupied-nodes: bool
expander: 'string'
ignore-daemonsets-utilization: bool
max-empty-bulk-delete: 'string'
max-graceful-termination-sec: 'string'
max-node-provision-time: 'string'
max-total-unready-percentage: 'string'
new-pod-scale-up-delay: 'string'
ok-total-unready-count: 'string'
scale-down-delay-after-add: 'string'
scale-down-delay-after-delete: 'string'
scale-down-delay-after-failure: 'string'
scale-down-unneeded-time: 'string'
scale-down-unready-time: 'string'
scale-down-utilization-threshold: 'string'
scan-interval: 'string'
skip-nodes-with-local-storage: 'string'
skip-nodes-with-system-pods: 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
appMonitoring: {
autoInstrumentation: {
enabled: bool
}
openTelemetryLogs: {
enabled: bool
port: int
}
openTelemetryMetrics: {
enabled: bool
port: int
}
}
containerInsights: {
disableCustomMetrics: bool
disablePrometheusMetricsScraping: bool
enabled: bool
logAnalyticsWorkspaceResourceId: 'string'
syslogPort: int
}
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
bootstrapProfile: {
artifactSource: 'string'
containerRegistryId: 'string'
}
creationData: {
sourceResourceId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableNamespaceResources: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
enabled: bool
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
gatewayAPI: {
installation: 'string'
}
webAppRouting: {
dnsZoneResourceIds: [
'string'
]
enabled: bool
nginx: {
defaultIngressControllerType: 'string'
}
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
metricsProfile: {
costAnalysis: {
enabled: bool
}
}
networkProfile: {
advancedNetworking: {
enabled: bool
observability: {
enabled: bool
}
performance: {
accelerationMode: 'string'
}
security: {
advancedNetworkPolicies: 'string'
enabled: bool
transitEncryption: {
type: 'string'
}
}
}
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
kubeProxyConfig: {
enabled: bool
ipvsConfig: {
scheduler: 'string'
tcpFinTimeoutSeconds: int
tcpTimeoutSeconds: int
udpTimeoutSeconds: int
}
mode: 'string'
}
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
clusterServiceLoadBalancerHealthProbeMode: 'string'
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
podLinkLocalAccess: 'string'
serviceCidr: 'string'
serviceCidrs: [
'string'
]
staticEgressGatewayProfile: {
enabled: bool
}
}
nodeProvisioningProfile: {
defaultNodePools: 'string'
mode: 'string'
}
nodeResourceGroup: 'string'
nodeResourceGroupProfile: {
restrictionLevel: 'string'
}
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
schedulerProfile: {
schedulerInstanceProfiles: {
upstream: {
schedulerConfigMode: 'string'
}
}
}
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
customCATrustCertificates: [
any(...)
]
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityGating: {
allowSecretAccess: bool
enabled: bool
identities: [
{
azureContainerRegistry: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
]
}
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
imageIntegrity: {
enabled: bool
}
kubernetesResourceObjectEncryptionProfile: {
infrastructureEncryption: 'string'
}
nodeRestriction: {
enabled: bool
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
certificateAuthority: {
plugin: {
certChainObjectName: 'string'
certObjectName: 'string'
keyObjectName: 'string'
keyVaultId: 'string'
rootCertObjectName: 'string'
}
}
components: {
egressGateways: [
{
enabled: bool
gatewayConfigurationName: 'string'
name: 'string'
namespace: 'string'
}
]
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
}
revisions: [
'string'
]
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
status: {}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
version: 'string'
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
forceUpgrade: bool
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
addonAutoscaling: 'string'
enabled: bool
}
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Значения свойств
Служба контейнеров Microsoft/управляемые кластеры
| Имя | Description | Ценность |
|---|---|---|
| расширенноеМестоположение | Расширенное расположение виртуальной машины. | ExtendedLocation |
| identity | Удостоверение управляемого кластера, если оно настроено. | ManagedClusterIdentity |
| добрый | Это в первую очередь используется для предоставления различных интерфейсов пользовательского интерфейса на портале для различных типов | струна |
| location | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| имя | имя ресурса. | string Ограничения целостности: Минимальная длина = 1 Максимальная длина = 63 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (обязательно) |
| properties | Свойства управляемого кластера. | ManagedClusterProperties (Свойства управляемого кластера) |
| sku | Номер SKU управляемого кластера. | ManagedClusterSKU |
| tags | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
AdvancedNetworking
| Имя | Description | Ценность |
|---|---|---|
| enabled | Указывает включение функциональных возможностей расширенной сети для наблюдаемости и безопасности в кластерах AKS. Если задано значение true, все функции наблюдения и безопасности будут включены, если явно не отключается. Если значение не указано, значение по умолчанию равно false. | bool |
| observability | Профиль наблюдаемости для включения расширенных сетевых метрик и журналов потоков с историческими контекстами. | AdvancedNetworkingObservability |
| производительность | Профиль для включения функций повышения производительности в кластерах, использующих Azure CNI на базе Cilium. | AdvancedNetworkingPerformance |
| безопасность | Профиль безопасности для включения функций безопасности в кластере на основе cilium. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Имя | Description | Ценность |
|---|---|---|
| enabled | Указывает включение функций расширенной сетевой наблюдаемости в кластерах. | bool |
AdvancedNetworkingPerformance
| Имя | Description | Ценность |
|---|---|---|
| ускорениеРежим | Включите расширенные параметры ускорения сети. Это позволяет пользователям настраивать ускорение с помощью маршрутизации узлов BPF. Это можно включить только с помощью плоскости данных Cilium. Если не указано, значение по умолчанию — None (без ускорения). Режим ускорения можно изменить на уже существующем кластере. Смотрите https://aka.ms/acnsperformance подробное объяснение | «БпфВет» "Нет" |
AdvancedNetworkingSecurity
| Имя | Description | Ценность |
|---|---|---|
| advancedNetworkPolicies | Включите расширенные сетевые политики. Это позволяет пользователям настраивать политики сети уровня 7 (FQDN, HTTP, Kafka). Сами политики должны быть настроены с помощью ресурсов политики сети Cilium, см. в разделе https://docs.cilium.io/en/latest/security/policy/index.html. Это можно включить только в кластерах на основе cilium. Если значение по умолчанию не задано, значение по умолчанию — полное доменное имя, если для security.enabled задано значение true. | 'FQDN' 'L7' "Нет" |
| enabled | Настройте функции расширенной сетевой безопасности в кластерах Cilium. См. отдельные поля для значений по умолчанию. | bool |
| transitEncryption | Конфигурация шифрования для кластеров на базе Cilium. После включения весь трафик между управляемыми подами Cilium будет зашифрован, когда он покинет границу узла. | AdvancedNetworkingSecurityTransitEncryption |
AdvancedNetworkingSecurityTransitEncryption
| Имя | Description | Ценность |
|---|---|---|
| type | Настраивает шифрование между подами. Это можно включить только в кластерах на основе Cilium. Если значение по умолчанию не указано, значение по умолчанию — None. | "Нет" 'WireGuard' |
AgentPoolArtifactStreamingProfile
| Имя | Description | Ценность |
|---|---|---|
| enabled | Потоковая передача артефактов ускоряет холодный запуск контейнеров на узле с помощью загрузки образа по запросу. Чтобы использовать эту функцию, образы контейнеров также должны включать потоковую передачу артефактов в ACR. Если значение не указано, значение по умолчанию равно false. | bool |
AgentPoolBlueGreenUpgradeSettings
| Имя | Description | Ценность |
|---|---|---|
| batchSoakDurationInMinutes | Продолжительность замачивания после осушения партии узлов, т. е. количество времени (в минутах) на ожидание после осушения партии узлов перед переходом к следующей партии. Если не указано, по умолчанию используется 15 минут. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 1440 |
| drainBatchSize | Количество или процент узлов, которые должны быть удалены в пакетном режиме во время сине-зеленого обновления. Должно быть ненулевым числом. Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, то это процент от общего числа синих узлов начальной операции обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 10%. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster | струна |
| drainTimeoutInMinutes | Тайм-аут стока для узла, т. е. количество времени (в минутах) ожидания вытеснения модулей pod и корректного завершения для каждого узла. Это вытеснение времени ожидания учитывает ожидание бюджетов нарушений pod. Если это время превышено, обновление завершается ошибкой. Если значение не указано, значение по умолчанию — 30 минут. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 1440 |
| finalSoakDurationInMinutes | Продолжительность замачивания пула узлов, т. е. количество времени (в минутах) на ожидание после того, как все старые узлы будут опустошены, прежде чем мы удалим старые узлы. Если не указано, по умолчанию используется значение 60 минут. Применимо только для сине-зеленой стратегии модернизации. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 10080 |
AgentPoolGatewayProfile
| Имя | Description | Ценность |
|---|---|---|
| publicIPPrefixSize | Пул агентов шлюза связывает один общедоступный IPPrefix для каждого статического шлюза исходящего трафика для предоставления общедоступного исходящего трафика. Размер общедоступного IPPrefix должен быть выбран пользователем. Каждый узел в пуле агентов назначается одним IP-адресом из IPPrefix. Таким образом, размер IPPrefix служит в качестве ограничения размера пула агентов шлюза. Из-за ограничения размера общедоступного IP-адреса Azure допустимый диапазон значений равен [28, 31] (/31 = 2 узла/IP, /30 = 4 узла/IP, /29 = 8 узлов/IP, /28 = 16 узлов/IP). Значение по умолчанию — 31. | int Ограничения целостности: Минимальное значение = 28 Максимальное значение = 31 |
AgentPoolNetworkProfile
| Имя | Description | Ценность |
|---|---|---|
| allowedHostPorts | Диапазоны портов, к которым разрешен доступ. Указанные диапазоны могут перекрываться. | PortRange[] |
| applicationSecurityGroups | Идентификаторы групп безопасности приложений, которые будут связывать пул агентов при создании. | строка[] |
| nodePublicIPTags | IPTags общедоступных IP-адресов уровня экземпляра. | ИПТаг[] |
AgentPoolSecurityProfile
| Имя | Description | Ценность |
|---|---|---|
| enableSecureBoot | Безопасная загрузка — это функция доверенного запуска, которая гарантирует загрузку только подписанных операционных систем и драйверов. Дополнительные сведения см. в aka.ms/aks/trustedlaunch. Если значение не указано, значение по умолчанию равно false. | bool |
| enableVTPM | VTPM — это функция доверенного запуска для настройки выделенного безопасного хранилища для ключей и измерений, которые хранятся локально на узле. Дополнительные сведения см. в aka.ms/aks/trustedlaunch. Если значение не указано, значение по умолчанию равно false. | bool |
| sshAccess | Метод доступа SSH пула агентов. | 'Disabled' 'LocalUser' |
AgentPoolStatus
| Имя | Description | Ценность |
|---|
AgentPoolUpgradeSettings
| Имя | Description | Ценность |
|---|---|---|
| drainTimeoutInMinutes | Время ожидания стока для узла. Количество времени (в минутах) для вытеснения модулей pod и корректного завершения на узел. Это вытеснение времени ожидания учитывает ожидание бюджетов нарушений pod. Если это время превышено, обновление завершается ошибкой. Если значение не указано, значение по умолчанию — 30 минут. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 1440 |
| maxBlockedNodes | Максимальное число или процент дополнительных узлов, которые могут быть заблокированы в пуле агентов во время обновления, если поведение узла, неуправляемого, — Cordon. Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию — maxSurge. Это всегда должно быть больше или равно maxSurge. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster | струна |
| maxSurge | Максимальное число или процент узлов, которые резко возросли во время обновления. Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 10%. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster | струна |
| maxUnavailable | Максимальное число или процент узлов, которые могут быть одновременно недоступны во время обновления. Для этого можно задать целое число (например, "1") или процент (например, "5%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 0. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster | струна |
| minSurge | Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если ограничения емкости узлов препятствуют полному наращиванию, AKS попытается выполнить более медленное обновление с меньшим количеством узлов всплеска. Обновление будет выполнено только в том случае, если доступная пиковая мощность соответствует или превышает minSurge. Если minSurge не указан, по умолчанию используется значение 50% maxSurge, например, если maxSurge = 10%, по умолчанию используется значение 5%, если maxSurge = 10, по умолчанию используется значение 5. | струна |
| nodeSoakDurationInMinutes | Продолжительность замачивания узла. Время ожидания (в минутах) после очистки узла и перед повторной подготовкой к нему и переход к следующему узлу. Если значение не указано, значение по умолчанию — 0 минут. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 30 |
| undrainableNodeBehavior | Определяет поведение для неуправляемых узлов во время обновления. Наиболее распространенной причиной неуправляемых узлов является бюджет прерывания pod (PDBS), но другие проблемы, такие как льготный период завершения pod, превышают оставшееся время ожидания очистки узлов или pod по-прежнему находятся в состоянии выполнения, также могут вызвать неуправляемые узлы. | 'Cordon' 'Schedule' |
AgentPoolWindowsProfile
| Имя | Description | Ценность |
|---|---|---|
| disableOutboundNat | Следует ли отключать OutboundNAT в узлах Windows. По умолчанию используется значение false. Исходящий NAT можно отключить только в том случае, если исходящий тип кластера является шлюзом NAT, а пул агентов Windows не включает общедоступный IP-адрес узла. | bool |
AutoScaleProfile
| Имя | Description | Ценность |
|---|---|---|
| maxCount | Максимальное количество узлов указанных размеров. | инт |
| minCount | Минимальное количество узлов указанных размеров. | инт |
| size | Размер виртуальной машины, используемый AKS при создании и масштабировании, например "Standard_E4s_v3", "Standard_E16s_v3" или "Standard_D16s_v5". | струна |
AzureKeyVaultKms
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включить службу управления ключами Azure Key Vault. Значение по умолчанию — false. | bool |
| keyId | Идентификатор ключа Azure Key Vault. Дополнительные сведения см. в формате идентификатора ключа . Если служба управления ключами Azure Key Vault включена, это поле является обязательным и должно быть допустимым идентификатором ключа. Если служба управления ключами Azure Key Vault отключена, оставьте поле пустым. | струна |
| keyVaultNetworkAccess | Сетевой доступ к хранилищу ключей. Сетевой доступ к хранилищу ключей. Возможные значения: Public и Private.
Public означает, что хранилище ключей разрешает общедоступный доступ из всех сетей.
Private означает, что хранилище ключей отключает общедоступный доступ и включает приватный канал. Значение по умолчанию — Public. |
'Private' 'Public' |
| keyVaultResourceId | Идентификатор ресурса хранилища ключей. Если задано Privateзначение keyVaultNetworkAccess, это поле является обязательным и должно быть допустимым идентификатором ресурса. Если ключVaultNetworkAccess имеет Publicзначение, оставьте поле пустым. |
струна |
ClusterUpgradeSettings
| Имя | Description | Ценность |
|---|---|---|
| overrideSettings | Параметры переопределения. | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
| Имя | Description | Ценность |
|---|---|---|
| adminUsername | Имя администратора, используемое для виртуальных машин Linux. | string Ограничения целостности: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (обязательно) |
| ssh | Конфигурация SSH для виртуальных машин под управлением Linux, запущенных в Azure. | ContainerServiceSshConfiguration (обязательно) |
ContainerServiceNetworkProfile
| Имя | Description | Ценность |
|---|---|---|
| advancedNetworking | Расширенный профиль сети для включения набора функций наблюдения и безопасности в кластере. Дополнительные сведения см. в aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанных в serviceCidr. | string Ограничения целостности: Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Семейства IP-адресов, используемые для указания версий IP-адресов, доступных кластеру. Семейства IP-адресов используются для определения кластеров с одним стеком или с двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемые значения — IPv4 и IPv6. | Массив строк, содержащий любой из: IPv4 IPv6 |
| kubeProxyConfig | Содержит настройки конфигурации для kube-proxy. Любые значения, не определенные, будут использовать поведение по умолчанию kube-proxy. См. раздел https://v<version.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/>, <где версия> представлена строкой основной <версии-дополнительных>< версий>. Kubernetes версии 1.23 будет "1-23". | ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | Профиль подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | SKU подсистемы балансировки нагрузки для управляемого кластера. Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в SKU Azure Load Balancer . | "базовый" "Стандартный" |
| natGatewayProfile | Профиль шлюза NAT кластера. | ManagedClusterNATGatewayProfile |
| networkDataplane | Сетевой план данных, используемый в кластере Kubernetes. | 'azure' 'cilium' |
| networkMode | Сетевой режим Azure CNI настроен. Это невозможно указать, если networkPlugin является что-либо другое, чем azure. | 'bridge' 'transparent' |
| networkPlugin | Подключаемый модуль сети, используемый для создания сети Kubernetes. | 'azure' 'kubenet' "нет" |
| networkPluginMode | Режим подключаемого модуля сети, используемый для создания сети Kubernetes. | 'overlay' |
| Политика сети | Политика сети, используемая для создания сети Kubernetes. | 'azure' «Ситец» 'cilium' "нет" |
| outboundType | Метод маршрутизации исходящего трафика (исходящего трафика). Это можно задать только во время создания кластера и изменить его позже. Дополнительные сведения см. в разделе о исходящем типе исходящего трафика. | LoadBalancer 'managedNATGateway' "нет" 'userAssignedNATGateway' UserDefinedRouting |
| podCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet. | string Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Диапазоны IP-адресов нотации CIDR, из которых следует назначать IP-адреса pod. Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. | строка[] |
| podLinkLocalAccess | Определяет доступ к локальным адресам специальной ссылки (служба метаданных экземпляра Azure, ака IMDS) для модулей pod с помощью hostNetwork=false. Значение по умолчанию — IMDS. | 'IMDS' "Нет" |
| serviceCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб. Этот диапазон не должен пересекаться с диапазонами IP-адресов любой подсети. | string Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| сервисCidrs | Диапазоны IP-адресов нотации CIDR, из которых следует назначать IP-адреса кластера служб. Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. Они не должны перекрываться с диапазонами IP-адресов подсети. | строка[] |
| staticEgressGatewayProfile | Профиль надстройки шлюза статического исходящего трафика. Дополнительные сведения о шлюзе статического исходящего трафика см. в статье https://aka.ms/aks/static-egress-gateway. | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceNetworkProfileKubeProxyConfig
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включить kube-proxy в кластере (если в кластере нет kubeProxyConfig, kube-proxy включен в AKS по умолчанию без этих настроек). | bool |
| ipvsConfig | Содержит настройки конфигурации для IPVS. Может быть указано только в том случае, если для параметра "режим" задано значение IPVS. | ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig |
| mode | Укажите, какой режим прокси-сервера следует использовать ("IPTABLES" или "IPVS") | 'IPTABLES' 'IPVS' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
| Имя | Description | Ценность |
|---|---|---|
| scheduler | Планировщик IPVS, дополнительные сведения см. в статье http://www.linuxvirtualserver.org/docs/scheduling.html. | 'LeastConnection' RoundRobin |
| tcpFinTimeoutSeconds | Значение времени ожидания, используемое для сеансов TCP IPVS после получения FIN в секундах. Должно быть положительным целым числом. | инт |
| tcpTimeoutSeconds | Значение времени ожидания, используемое для сеансов TCP с простоем IPVS в секундах. Должно быть положительным целым числом. | инт |
| udpTimeoutSeconds | Значение времени ожидания, используемое для пакетов UDP IPVS в секундах. Должно быть положительным целым числом. | инт |
ContainerServiceSshConfiguration
| Имя | Description | Ценность |
|---|---|---|
| publicKeys | Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа. | ContainerServiceSshPublicKey[] (обязательно) |
ContainerServiceSshPublicKey
| Имя | Description | Ценность |
|---|---|---|
| keyData | Открытый ключ сертификата, используемый для проверки подлинности с помощью SSH виртуальных машин. Сертификат должен быть в формате PEM с заголовками или без него. | строка (обязательно) |
CreationData
| Имя | Description | Ценность |
|---|---|---|
| sourceResourceId | Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта. | струна |
DelegatedResource
| Имя | Description | Ценность |
|---|---|---|
| location | Расположение исходного ресурса — только внутреннее использование. | струна |
| referralResource | Идентификатор делегирования делегирования рефералов (необязательно) — только внутреннее использование. | струна |
| resourceId | Идентификатор ресурса ARM делегированного ресурса — только внутреннее использование. | струна |
| tenantId | Идентификатор клиента делегированного ресурса — только внутреннее использование. | string Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
DelegatedResources
| Имя | Description | Ценность |
|---|
ExtendedLocation
| Имя | Description | Ценность |
|---|---|---|
| имя | Имя расширенного расположения. | струна |
| type | Тип расширенного расположения. | EdgeZone |
GPUProfile
| Имя | Description | Ценность |
|---|---|---|
| driver | Установка драйверов GPU. Если он не указан, по умолчанию используется установка. | "Установить" "Нет" |
| driverType | Укажите тип драйвера GPU для установки при создании пулов агентов Windows. Если это не указано, AKS выбирает драйвер на основе совместимости системы. Это невозможно изменить после создания AgentPool. Это не может быть установлено в Linux AgentPools. Для Linux AgentPools драйвер выбирается на основе совместимости системы. | 'CUDA' 'GRID' |
ИПТаг
| Имя | Description | Ценность |
|---|---|---|
| ipTagType | Тип тега IP. Пример: RoutingPreference. | струна |
| tag | Значение тега IP, связанного с общедоступным IP-адресом. Пример: Интернет. | струна |
IstioCertificateAuthority
| Имя | Description | Ценность |
|---|---|---|
| plugin | Сведения о сертификатах подключаемого модуля для Service Mesh. | IstioPluginCertificateAuthority |
IstioComponents
| Имя | Description | Ценность |
|---|---|---|
| egressGateways | Шлюзы исходящего трафика Istio. | IstioEgressGateway[] |
| ingressGateways | Шлюзы Istio ingress. | IstioIngressGateway[] |
IstioEgressGateway
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включить шлюз исходящего трафика. | bool (обязательно) |
| gatewayConfigurationName | Имя настраиваемого ресурса конфигурации шлюза для шлюза исходящего трафика надстройки Istio. Необходимо указать при включении шлюза исходящего трафика Istio. Необходимо развернуть в том же пространстве имен, в которое будет развернут шлюз исходящего трафика Istio. | струна |
| имя | Имя шлюза исходящего трафика надстройки Istio. | string Ограничения целостности: Pattern = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (обязательно) |
| namespace | Пространство имен, в которое следует развернуть шлюз исходящего трафика надстройки Istio. Если не указано, по умолчанию используется aks-istio-исходящий трафик. | струна |
IstioIngressGateway
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включить шлюз входящего трафика. | bool (обязательно) |
| mode | Режим шлюза входящего трафика. | 'External' "Internal" (обязательно) |
IstioPluginCertificateAuthority
| Имя | Description | Ценность |
|---|---|---|
| certChainObjectName | Имя объекта цепочки сертификатов в Azure Key Vault. | струна |
| certObjectName | Имя объекта промежуточного сертификата в Azure Key Vault. | струна |
| keyObjectName | Имя объекта закрытого ключа промежуточного сертификата в Azure Key Vault. | струна |
| keyVaultId | Идентификатор ресурса Хранилища ключей. | струна |
| rootCertObjectName | Имя объекта корневого сертификата в Azure Key Vault. | струна |
IstioServiceMesh
| Имя | Description | Ценность |
|---|---|---|
| certificateAuthority | Конфигурация центра сертификации Istio Service Mesh (ЦС). Сейчас мы поддерживаем только сертификаты подключаемых модулей, как описано здесь https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
| components | Конфигурация компонентов Istio. | IstioComponents |
| revisions | Список редакций плоскости управления Istio. Если обновление не выполняется, оно содержит одно значение. Когда выполняется обновление канарной версии, это может содержать только два последовательных значения. Дополнительные сведения см. в статье /azure/aks/istio-upgrade | строка[] |
KubeletConfig
| Имя | Description | Ценность |
|---|---|---|
| allowedUnsafeSysctls | Разрешенный список небезопасных системных шаблонов или небезопасных шаблонов sysctl (заканчивается на *). |
строка[] |
| containerLogMaxFiles | Максимальное количество файлов журнала контейнера, которое может присутствовать для контейнера. Число должно быть ≥ 2. | int Ограничения целостности: Минимальное значение = 2 |
| containerLogMaxSizeMB | Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом. | инт |
| cpuCfsQuota | Если принудительное применение квот ЦП CFS включено для контейнеров, указывающих ограничения ЦП. Значение по умолчанию — true. | bool |
| cpuCfsQuotaPeriod | Значение квоты ЦП CFS. Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательной дроби и суффиксом единицы. Например: "300 мс", "2h45m". Поддерживаемые единицы: "ns", "us", "ms", "s", "m" и "h". | струна |
| cpuManagerPolicy | Политика диспетчера ЦП, используемая. Значение по умолчанию — none. Дополнительные сведения см. в политиках управления ЦП Kubernetes . Допустимые значения : none и static. | струна |
| failSwapOn | Если задано значение true, это приведет к сбою запуска Kubelet, если переключение включено на узле. | bool |
| imageGcHighThreshold | Процент использования дискового пространства, после достижения которого всегда выполняется очистка ненужных данных образов. Для отключения автоматического удаления изображений установите 100. Значение по умолчанию — 85% | инт |
| imageGcLowThreshold | Процент дискового пространства, до достижения которого сборка ненужных образов никогда не выполняется. Это не может быть задано выше, чем imageGcHighThreshold. Значение по умолчанию — 80% | инт |
| podMaxPids | Максимальное количество процессов на модуль pod. | инт |
| seccompDefault | Указывает профиль seccomp по умолчанию, применяемый ко всем рабочим нагрузкам. Если значение не указано, параметр Unconfined будет использоваться по умолчанию. | 'RuntimeDefault' 'Unconfined' |
| topologyManagerPolicy | Политика диспетчера топологий, используемая. Дополнительные сведения см. в диспетчере топологий Kubernetes. Значение по умолчанию — none. Допустимые значения : none, best-effort, "restricted" и "single-numa-node". | струна |
Профиль KubernetesResourceObjectEncryptionProfile
| Имя | Description | Ценность |
|---|---|---|
| инфраструктураEncryption | Следует ли включать шифрование неактивных объектов ресурсов Kubernetes с помощью ключей, управляемых службой. Более подробную информацию об этом можно найти в разделе https://aka.ms/aks/kubernetesResourceObjectEncryption. | 'Disabled' "Включено" |
LinuxOSConfig
| Имя | Description | Ценность |
|---|---|---|
| swapFileSizeMB | Размер файла буфера в МБ, который будет создан на каждом узле. | инт |
| sysctls | Параметры sysctl для узлов агента Linux. | SysctlConfig |
| transparentHugePageDefrag | Следует ли ядро использовать агрессивное использование сжатия памяти для повышения доступности огромных страниц. Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "никогда". Значение по умолчанию — madvise. Дополнительные сведения см. в прозрачных огромных. | струна |
| transparentHugePageEnabled | Включены ли прозрачные огромные страницы. Допустимые значения: "always", "madvise" и "никогда". Значение по умолчанию — always. Дополнительные сведения см. в прозрачных огромных. | струна |
LocalDNSОверрижение
| Имя | Description | Ценность |
|---|---|---|
| cacheDurationInSeconds | Кэш максимального TTL в секундах. Смотрите плагин кэша для получения дополнительной информации. | инт |
| forwardDestination | Целевой сервер для DNS-запросов, которые будут перенаправляться из localDNS. | 'ClusterCoreDNS' 'VnetDNS' |
| forwardPolicy | Политика переадресации для выбора вышестоящего DNS-сервера. Смотрите плагин forward для получения дополнительной информации. | 'Random' RoundRobin 'Sequential' |
| maxConcurrent | Максимальное количество одновременных запросов. Смотрите плагин forward для получения дополнительной информации. | инт |
| protocol | Примените TCP или отдайте предпочтение протоколу UDP для соединений из localDNS к вышестоящему DNS-серверу. | 'ForceTCP' 'PreferUDP' |
| queryLogging | Уровень логирования для DNS-запросов в localDNS. | "Ошибка" 'Log' |
| serveStale | Политика обслуживания устаревших данных. Смотрите плагин кэша для получения дополнительной информации. | 'Disable' 'Immediate' 'Verify' |
| serveStaleDurationInSeconds | Срок подачи за слежалость в секундах. Смотрите плагин кэша для получения дополнительной информации. | инт |
LocalDNSOverrides
| Имя | Description | Ценность |
|---|
LocalDNSOverrides
| Имя | Description | Ценность |
|---|
LocalDNSProfile
| Имя | Description | Ценность |
|---|---|---|
| kubeDNSOverrides | Переопределения KubeDNS применяются к DNS-трафику из подов с dnsPolicy:ClusterFirst (так называемый трафик KubeDNS). | LocalDNSOverrides |
| mode | Режим включения для localDNS. | 'Disabled' 'Preferred' "Обязательный" |
| vnetDNSOverrides | Переопределения VnetDNS применяются к DNS-трафику из подов с dnsPolicy:default или kubelet (называемый трафиком VnetDNS). | LocalDNSOverrides |
ManagedClusterAADProfile
| Имя | Description | Ценность |
|---|---|---|
| adminGroupObjectIDs | Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера. | строка[] |
| clientAppID | (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD клиента. Узнайте больше по адресу https://aka.ms/aks/aad-legacy. | струна |
| enableAzureRBAC | Следует ли включить авторизацию Azure RBAC для Kubernetes. | bool |
| managed | Следует ли включить управляемый AAD. | bool |
| serverAppID | (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD сервера. Узнайте больше по адресу https://aka.ms/aks/aad-legacy. | струна |
| serverAppSecret | (НЕ РЕКОМЕНДУЕТСЯ) Секрет приложения AAD сервера. Узнайте больше по адресу https://aka.ms/aks/aad-legacy. | струна |
| tenantID | Идентификатор клиента AAD, используемый для проверки подлинности. Если не указано, будет использоваться клиент подписки развертывания. | струна |
ManagedClusterAddonProfile
| Имя | Description | Ценность |
|---|---|---|
| config | Пары "ключ-значение" для настройки надстройки. | ManagedClusterAddonProfileConfig |
| enabled | Включена ли надстройка. | bool (обязательно) |
ManagedClusterAddonProfileConfig
| Имя | Description | Ценность |
|---|
ManagedClusterAgentPoolProfile
| Имя | Description | Ценность |
|---|---|---|
| artifactStreamingProfile | Конфигурация для использования потоковой передачи артефактов в AKS. | AgentPoolArtifactStreamingProfile |
| availabilityZones | Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType — VirtualMachineScaleSets. | строка[] |
| capacityReservationGroupID | AKS связывает указанный пул агентов с группой резервирования емкости. | струна |
| count | Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1. | инт |
| creationData | Создание данных, используемых для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью моментального снимка. | CreationData |
| enableAutoScaling | Включение автоматического масштабирования | bool |
| enableCustomCATrust | Следует ли включить функцию настраиваемого доверия ЦС. Если задано значение true, AKS добавляет метку к узлу, указывающую, что эта функция включена и развертывает набор управляющей программы вместе со службами узлов для синхронизации пользовательских центров сертификации из списка сертификатов в кодировке Base64 в хранилища доверия узла. По умолчанию false. | bool |
| enableEncryptionAtHost | Следует ли включить шифрование дисков на основе узла и ОС. Это поддерживается только в определенных размерах виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в статье /azure/aks/enable-host-encryption | bool |
| enableFIPS | Следует ли использовать ОС с поддержкой FIPS. Дополнительные сведения см. в статье Добавление пула узлов с поддержкой FIPS. | bool |
| enableNodePublicIP | Выделяется ли каждый узел собственным общедоступным IP-адресом. В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Типичный сценарий состоит в том, что для игровых задач консоль должна установить прямое подключение к облачной виртуальной машине для сокращения числа промежуточных узлов. Дополнительные сведения см. в назначении общедоступного IP-адреса наузла. Значение по умолчанию — false. | bool |
| enableUltraSSD | Включение UltraSSD | bool |
| gatewayProfile | Профиль, характерный для управляемого пула агентов в режиме шлюза. Это поле нельзя задать, если режим пула агентов не является шлюзом. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | Параметры GPU пула агентов. | GPUProfile |
| hostGroupID | Полный идентификатор ресурса выделенной группы узлов для подготовки виртуальных машин, используемый только в сценарии создания и не допуская изменения после установки. Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Дополнительные сведения см. в выделенных узлах Azure. | струна |
| kubeletConfig | Конфигурация Kubelet на узлах пула агентов. | KubeletConfig |
| kubeletDiskType | Определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и эфемерного хранилища Kubelet. | 'OS' "Временный" |
| linuxOSConfig | Конфигурация ОС узлов агента Linux. | LinuxOSConfig |
| localDNSProfile | Настраивает локальную DNS для каждого узла с переопределениями VnetDNS и KubeDNS. LocalDNS помогает повысить производительность и надежность разрешения DNS в кластере AKS. Подробнее см. aka.ms/aks/localdns. | LocalDNSProfile |
| maxCount | Максимальное количество узлов для автоматического масштабирования | инт |
| maxPods | Максимальное количество модулей pod, которые могут выполняться на узле. | инт |
| messageOfTheDay | Сообщение дня для узлов Linux в кодировке Base64. Строка в кодировке Base64, которая будет записана в /etc/motd после декодирования. Это позволяет настроить сообщение дня для узлов Linux. Он не должен быть указан для узлов Windows. Она должна быть статической строкой (т. е. будет напечатана необработанная и не выполняется как скрипт). | струна |
| minCount | Минимальное количество узлов для автоматического масштабирования | инт |
| mode | Режим пула агентов. Кластер должен иметь по крайней мере один пул агентов System. Дополнительные сведения об ограничениях пула агентов и рекомендациях см. в статье /azure/aks/use-system-pool | "Шлюз" 'Machines' 'ManagedSystem' 'System' "Пользователь" |
| имя | Уникальное имя профиля пула агентов в контексте подписки и группы ресурсов. Имена пула агентов Windows должны иметь 6 символов или меньше. | string Ограничения целостности: Pattern = ^[a-z][a-z0-9]{0,11}$ (обязательно) |
| Профиль networkProfile | Параметры пула агентов, связанные с сетью. | AgentPoolNetworkProfile |
| nodeInitializationTaints | Taints, добавленные на узлы во время создания, которые не будут согласованы AKS. Эти оттенки не будут согласованы AKS и могут быть удалены с помощью вызова kubectl. Это поле можно изменить после создания пула узлов, но узлы не будут воссоздан с новыми фрагментами, пока не будет выполнена другая операция, требующая восстановления (например, обновление образа узла). Эти фрагменты позволяют выполнять необходимую конфигурацию, прежде чем узел готов принять рабочие нагрузки, например key1=value1:NoSchedule, которые затем можно удалить с помощью kubectl taint nodes node1 key1=value1:NoSchedule- |
строка[] |
| nodeLabels | Метки узлов, которые необходимо сохранить во всех узлах в пуле агентов. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Идентификатор префикса общедоступного IP-адреса, из которого узлы виртуальной машины должны использовать IP-адреса. Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | струна |
| nodeTaints | Фрагменты, добавленные к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. | строка[] |
| orchestratorVersion | Версия Kubernetes, указанная пользователем. Поддерживаются оба исправления версии <major.minor.patch> и <major.minor> . При <указании major.minor> последняя поддерживаемая версия исправления выбирается автоматически. Обновление пула агентов с тем же <основным.дополнительным значением> после его создания не активирует обновление, даже если доступна более новая версия исправлений. Рекомендуется обновить все пулы узлов в кластере AKS до одной версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и плоскость управления. Дополнительная версия пула узлов должна находиться в двух дополнительных версиях версии уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в обновлении пула узлов. | струна |
| osDiskSizeGB | Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в пуле главных и агентов. Если указать значение 0, он будет применять размер osDisk по умолчанию в соответствии с указанным vmSize. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 2048 |
| osDiskType | Тип диска ОС, используемый для компьютеров в пуле агентов. Значение по умолчанию — "Ephemeral", если виртуальная машина поддерживает ее и имеет диск кэша больше запрошенного OSDiskSizeGB. В противном случае значение по умолчанию — Managed. Может не быть изменено после создания. Дополнительные сведения см. в эфемерной ОС. | "Эфемеральный" "Managed" (Управляемый) |
| osSKU | Указывает номер SKU ОС, используемый пулом агентов. Если не указано, по умолчанию используется Ubuntu, если OSType=Linux или Windows2019, если OSType=Windows. И windows OSSKU по умолчанию будет изменен на Windows2022 после того, как Windows2019 не рекомендуется. | 'AzureLinux' 'AzureLinux3' 'CBLMariner' 'Mariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022' 'Windows2025' 'WindowsAnnual' |
| osType | Тип операционной системы. По умолчанию используется Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | Режим выделения IP-адресов Pod. Режим выделения IP-адресов для модулей pod в пуле агентов. Необходимо использовать с podSubnetId. Значение по умолчанию — DynamicIndividual. | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | Идентификатор подсети, к которой будут присоединяться модули pod при запуске. Если не указано, IP-адреса pod статически назначаются в подсети узла (дополнительные сведения см. в статье vnetSubnetID). Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | струна |
| powerState | Выполняется или останавливается ли пул агентов. При первом создании пула агентов он изначально выполняется. Пул агентов можно остановить, установив для этого поля значение "Остановлено". Остановленный пул агентов останавливает все виртуальные машины и не взимает плата за выставление счетов. Пул агентов может быть остановлен только в том случае, если оно запущено и состояние подготовки выполнено успешно. | PowerState |
| proximityPlacementGroupID | Идентификатор группы размещения близкого взаимодействия. | струна |
| scaleDownMode | Режим уменьшения масштаба, используемый при масштабировании пула агентов. Это также влияет на поведение автомасштабирования кластера. Если он не указан, по умолчанию используется значение Delete. | «Освободить» "Удалить" |
| scaleSetEvictionPolicy | Политика вытеснения масштабируемого набора виртуальных машин. Это нельзя указать, если параметр scaleSetPriority не имеет значения Spot. Если значение не указано, значение по умолчанию — "Удалить". | «Освободить» "Удалить" |
| scaleSetPriority | Приоритет масштабируемого набора виртуальных машин. Если значение не указано, значение по умолчанию — "Regular". | "Обычный" 'Spot' |
| securityProfile | Параметры безопасности пула агентов. | AgentPoolSecurityProfile |
| spotMaxPrice | Максимальная цена (в долларах США) вы готовы платить за точечные экземпляры. Возможные значения — это любое десятичное значение больше нуля или -1, указывающее, что цена по умолчанию up-to по запросу. Возможные значения — это любое десятичное значение, больше нуля или -1 которое указывает на готовность платить любую цену по запросу. Дополнительные сведения о ценах на точечные виртуальные машины см. в цен на точечные виртуальные машины | инт |
| статус | Содержит сведения о пуле агентов только для чтения. | AgentPoolStatus |
| tags | Теги, которые необходимо сохранить в масштабируемом наборе виртуальных машин пула агентов. | ManagedClusterAgentPoolProfilePropertiesTags |
| type | Тип пула агентов. | 'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets' |
| upgradeSettings | Настройки для обновления пула агентов. Применяется, если для стратегии обновления задано значение Rolling. | AgentPoolUpgradeSettings |
| upgradeSettingsBlueGreen | Настройки для Blue-Green апгрейда в пуле агентов. Применяется, если для стратегии обновления задано значение BlueGreen. | AgentPoolBlueGreenUpgradeSettings |
| upgradeStrategy | Определяет стратегию обновления для пула агентов. Значение по умолчанию — Rolling. | «Сине-зеленый» "Скользящий" |
| virtualMachineNodesStatus | Состояние узлов в пуле агентов VirtualMachines. | VirtualMachineNodes[] |
| virtualMachinesProfile | Спецификации пула агентов VirtualMachines. | VirtualMachinesProfile |
| vmSize | Размер виртуальных машин пула агентов. Доступность размера виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут не выполняться правильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в статье /azure/aks/quotas-skus-regions | струна |
| vnetSubnetID | Идентификатор подсети, в которой узлы пула агентов и при необходимости модули pod присоединяются при запуске. Если это не указано, будет создана и используется виртуальная сеть и подсеть. Если параметр podSubnetID не указан, это относится к узлам и модулям pod, в противном случае оно применяется только к узлам. Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | струна |
| Профиль windowsProfile | Конкретный профиль пула агентов Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Определяет тип рабочей нагрузки, который может выполнять узел. | 'KataMshvVmIsolation' 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Имя | Description | Ценность |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Имя | Description | Ценность |
|---|
ManagedClusterAIToolchainOperatorProfile
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включать оператор AI toolchain в кластер. Указывает, включен ли оператор цепочки инструментов ИИ. | bool |
ManagedClusterAPIServerAccessProfile
| Имя | Description | Ценность |
|---|---|---|
| authorizedIPRanges | Диапазоны IP-адресов, авторизованные для доступа к серверу API Kubernetes. Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел или кластеры, использующие базовую подсистему балансировки нагрузки. Дополнительные сведения см. в разделе "Диапазоны разрешенных IP-адресов сервера API". | строка[] |
| disableRunCommand | Следует ли отключить команду выполнения для кластера или нет. | bool |
| enablePrivateCluster | Создание кластера в качестве частного кластера или нет. Дополнительные сведения см. в статье "Создание частного кластера AKS". | bool |
| enablePrivateClusterPublicFQDN | Следует ли создавать дополнительное полное доменное доменное имя для частного кластера или нет. | bool |
| enableVnetIntegration | Следует ли включить интеграцию виртуальной сети apiserver для кластера или нет. | bool |
| privateDNSZone | Режим частной зоны DNS для кластера. Значение по умолчанию — System. Дополнительные сведения см. в статье о настройке частной зоны DNS. Допустимые значения : system и none. | струна |
| subnetId | Подсеть, используемая при включенной интеграции виртуальной сети apiserver. Это необходимо, если: 1. создание нового кластера с виртуальной сетью BYO; 2. обновление существующего кластера для включения интеграции виртуальной сети apiserver. | струна |
ManagedClusterAutoUpgradeProfile
| Имя | Description | Ценность |
|---|---|---|
| nodeOSUpgradeChannel | Способ обновления ОС на узлах. Значение по умолчанию неуправляемо, но может измениться на NodeImage или SecurityPatch в общедоступной версии. | 'NodeImage' "Нет" 'SecurityPatch' "Неуправляемый" |
| upgradeChannel | Канал обновления для автоматического обновления. Значение по умолчанию — none. Дополнительные сведения см. в разделе "Настройка канала автоматического обновления кластера AKS". | 'node-image' "нет" 'patch' 'rapid' 'stable' |
ManagedClusterAzureMonitorProfile
| Имя | Description | Ценность |
|---|---|---|
| appMonitoring | Профиль мониторинга приложений для контейнера приложений Kubernetes. Собирает журналы приложений, метрики и трассировки с помощью автоматического инструментирования приложения с помощью пакетов SDK на основе OpenTelemetry в Azure Monitor. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | Профиль Аналитики контейнеров Azure Monitor для событий Kubernetes, инвентаризации и stdout контейнеров & журналов stderr и т. д. Общие сведения см. в aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileContainerInsights |
| metrics | Профиль метрик для надстройки службы prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| Имя | Description | Ценность |
|---|---|---|
| autoInstrumentation | Автоматическое инструментирование мониторинга приложений для контейнера приложений Kubernetes. Развертывает веб-перехватчик для автоматического инструментирования пакетов SDK на основе OpenTelemetry в Azure Monitor для сбора метрик OpenTelemetry, журналов и трассировок приложения. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation |
| openTelemetryLogs | Мониторинг приложений— открытый профиль метрик телеметрии для журналов и трассировок контейнеров приложений Kubernetes. Собирает журналы OpenTelemetry и трассировки приложения с помощью пакетов SDK на основе OpenTelemetry в Azure Monitor. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs |
| openTelemetryMetrics | Профиль метрик телеметрии мониторинга приложений для контейнеров приложений Kubernetes. Собирает метрики OpenTelemetry приложения с помощью пакетов SDK на основе OpenTelemetry в Azure Monitor. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
| Имя | Description | Ценность |
|---|---|---|
| enabled | Указывает, включена ли автоматическая инструментирование мониторинга приложений. | bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs
| Имя | Description | Ценность |
|---|---|---|
| enabled | Указывает, включена ли функция "Мониторинг приложений" в журналах телеметрии и трассировках. | bool |
| порт | Порт узла Открытой телеметрии для журналов и трассировок Открытых журналов телеметрии. Если он не указан, порт по умолчанию — 28331. | инт |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics
| Имя | Description | Ценность |
|---|---|---|
| enabled | Указывает, включены ли метрики открытой телеметрии мониторинга приложений. | bool |
| порт | Порт узла открытой телеметрии для метрик Открытой телеметрии. Если он не указан, порт по умолчанию — 28333. | инт |
ManagedClusterAzureMonitorProfileContainerInsights
| Имя | Description | Ценность |
|---|---|---|
| disableCustomMetrics | Указывает, следует ли отключить или отключить коллекцию пользовательских метрик. Если значение по умолчанию не указано, значение false. Пользовательские метрики не будут выдаваться, если это поле равно false, но поле аналитики контейнеров имеет значение false. | bool |
| disablePrometheusMetricsScraping | Указывает, отключена ли очистка метрик prometheus. Если значение по умолчанию не указано, значение false. Метрики prometheus не будут выдаваться, если это поле равно false, но поле "Аналитика контейнеров" имеет значение false | bool |
| enabled | Указывает, включена ли надстройка azure Monitor Container Insights Logs Addon. | bool |
| logAnalyticsWorkspaceResourceId | Полный идентификатор ресурса ARM рабочей области Azure Log Analytics для хранения журналов Аналитики контейнеров Azure Monitor. | струна |
| syslogPort | Порт узла системного журнала. Если он не указан, порт по умолчанию — 28330. | инт |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Имя | Description | Ценность |
|---|---|---|
| metricAnnotationsAllowList | Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. | струна |
| metricLabelsAllowlist | Разделенный запятыми список ключей заметок Kubernetes, которые будут использоваться в метрике меток ресурса. | струна |
ManagedClusterAzureMonitorProfileMetrics
| Имя | Description | Ценность |
|---|---|---|
| enabled | Включение сборщика Prometheus | bool (обязательно) |
| kubeStateMetrics | Метрики состояния Kube для профиля надстройки Prometheus для кластера службы контейнеров | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| Имя | Description | Ценность |
|---|---|---|
| artifactSource | Источник артефакта. Источник, из которого скачиваются артефакты. | 'Cache' «Прямой» |
| containerRegistryId | Идентификатор ресурса реестра контейнеров Azure. Реестр должен иметь доступ к частной сети, номер SKU класса Premium и избыточность зоны. | струна |
ManagedClusterCostAnalysis
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включать анализ затрат. Для включения этой функции для управляемого кластера необходимо задать значение "Стандартный" или "Премиум". Это позволит добавить пространство имен Kubernetes и сведения о развертывании в представления анализа затрат на портале Azure. Если значение не указано, значение по умолчанию равно false. Дополнительные сведения см. в aka.ms/aks/docs/cost-analysis. | bool |
ManagedClusterHttpProxyConfig
| Имя | Description | Ценность |
|---|---|---|
| enabled | Стоит ли включать HTTP прокси. Когда эта опция отключена, указанная конфигурация прокси не будет устанавливаться на подах и узлах. | bool |
| httpProxy | Используемая конечная точка прокси-сервера HTTP. | струна |
| httpsПрокси | Используемая конечная точка прокси-сервера HTTPS. | струна |
| Функция noProxy | Конечные точки, которые не должны проходить через прокси-сервер. | строка[] |
| TrustedCa | Альтернативный сертификат ЦС, используемый для подключения к прокси-серверам. | струна |
ManagedClusterIdentity
| Имя | Description | Ценность |
|---|---|---|
| delegatedResources | Делегированные ресурсы удостоверений, назначенные этому управляемому кластеру. Это можно задать только другим поставщиком ресурсов Azure, а управляемый кластер принимает только один делегированный ресурс удостоверения. Только для внутреннего применения. | DelegatedResources |
| type | Тип удостоверения, используемого для управляемого кластера. Дополнительные сведения см. в статье об использовании управляемых удостоверений в AKS. | "Нет" SystemAssigned UserAssigned |
| userAssignedIdentities | Удостоверение пользователя, связанное с управляемым кластером. Это удостоверение будет использоваться в плоскости управления. Разрешено только одно назначаемое пользователем удостоверение. Ключи должны быть идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Имя | Description | Ценность |
|---|
ManagedClusterIngressProfile
| Имя | Description | Ценность |
|---|---|---|
| gatewayAPI | Настройки для установки управляемого API шлюза | ManagedClusterIngressProfileGatewayConfiguration (Конфигурация ManagedClusterIngressProfileGateway) |
| webAppRouting | Параметры маршрутизации веб-приложений для профиля входящего трафика. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileGatewayConfiguration (Конфигурация ManagedClusterIngressProfileGateway)
| Имя | Description | Ценность |
|---|---|---|
| установка | Конфигурация для установки управляемого API шлюза. Если не указано, по умолчанию используется значение 'Disabled'. Дополнительные сведения см. в https://aka.ms/k8s-gateway-api. | 'Disabled' "Стандартный" |
ManagedClusterIngressProfileNginx
| Имя | Description | Ценность |
|---|---|---|
| defaultIngressControllerType | Тип входящего трафика для настраиваемого ресурса NginxIngressController по умолчанию | 'AnnotationControlled' 'External' 'Internal' "Нет" |
ManagedClusterIngressProfileWebAppRouting
| Имя | Description | Ценность |
|---|---|---|
| dnsZoneResourceIds | Идентификаторы ресурсов зон DNS, которые должны быть связаны с надстройкой маршрутизации веб-приложений. Используется только в том случае, если включена маршрутизация веб-приложений. Общедоступные и частные зоны DNS могут находиться в разных группах ресурсов, но все общедоступные зоны DNS должны находиться в одной группе ресурсов, а все частные зоны DNS должны находиться в одной группе ресурсов. | строка[] |
| enabled | Следует ли включить маршрутизацию веб-приложений. | bool |
| nginx | Конфигурация по умолчанию NginxIngressController. Дополнительные сведения см. в статье /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| Имя | Description | Ценность |
|---|---|---|
| allocatedOutboundPorts | Требуемое количество выделенных портов SNAT на виртуальную машину. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию — 0, которое приводит к динамическому выделению портов Azure. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 64000 |
| backendPoolType | Тип управляемого входящего подсистемы балансировки нагрузки BackendPool. | 'NodeIP' 'NodeIPConfiguration' |
| clusterServiceLoadBalancerHealthProbeMode | Поведение проверки работоспособности для служб кластера внешней политики трафика. | 'ServiceNodePort' "Общий" |
| enableMultipleStandardLoadBalancers | Включите несколько стандартных подсистем балансировки нагрузки на кластер AKS или нет. | bool |
| idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут. | int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120 |
| managedOutboundIPs | Требуемые ip-адреса исходящего трафика для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Требуемые ресурсы префикса ИСХОДЯщего IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Имя | Description | Ценность |
|---|---|---|
| count | Требуемое количество исходящих IP-адресов IPv4, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 100 |
| countIPv6 | Требуемое количество исходящих IP-адресов IPv6, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Имя | Description | Ценность |
|---|---|---|
| publicIPPrefixes | Список ресурсов префикса общедоступного IP-адреса. | Ссылка на ресурсы[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Имя | Description | Ценность |
|---|---|---|
| publicIPs | Список ресурсов общедоступного IP-адреса. | Ссылка на ресурсы[] |
ManagedClusterManagedOutboundIPProfile
| Имя | Description | Ценность |
|---|---|---|
| count | Требуемое количество исходящих IP-адресов, созданных и управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 16 |
ManagedClusterMetricsProfile
| Имя | Description | Ценность |
|---|---|---|
| costAnalysis | Конфигурация для подробного анализа затрат на ресурсы Kubernetes. | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
| Имя | Description | Ценность |
|---|---|---|
| idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты. | int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120 |
| managedOutboundIPProfile | Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterNodeProvisioningProfile
| Имя | Description | Ценность |
|---|---|---|
| defaultNodePools | Набор пулов Karpenter NodePools (CRD) по умолчанию, настроенных для инициализации узлов. Это поле не действует, если режим не установлен в режим "Авто". Предупреждение: Изменение этого параметра с «Авто» на «Нет» в существующем кластере приведет к удалению пулов Karpenter NodePools по умолчанию, что приведет к очистке и удалению узлов, связанных с этими пулами. Настоятельно не рекомендуется делать этого, если нет свободных узлов, готовых принять поды, вытесненные этим действием. Если не указано, по умолчанию используется значение «Авто». Для получения дополнительной информации см. aka.ms/aks/nap#node-pools. | "Авто" "Нет" |
| mode | Режим подготовки узла. Если значение не указано, значение по умолчанию — "Вручную". | "Авто" "Вручную" |
ManagedClusterNodeResourceGroupProfile
| Имя | Description | Ценность |
|---|---|---|
| restrictionLevel | Уровень ограничения, применяемый к группе ресурсов узла кластера | "ReadOnly" "Неограниченное" |
ManagedClusterOidcIssuerProfile
| Имя | Description | Ценность |
|---|---|---|
| enabled | Включена ли издатель OIDC. | bool |
ManagedClusterPodIdentity
| Имя | Description | Ценность |
|---|---|---|
| bindingSelector | Селектор привязки, используемый для ресурса AzureIdentityBinding. | струна |
| identity | Сведения о идентификаторе, назначаемом пользователем. | UserAssignedIdentity (обязательно) |
| имя | Имя удостоверения pod. | строка (обязательно) |
| namespace | Пространство имен удостоверения pod. | строка (обязательно) |
ManagedClusterPodIdentityException
| Имя | Description | Ценность |
|---|---|---|
| имя | Имя исключения удостоверения pod. | строка (обязательно) |
| namespace | Пространство имен исключения удостоверений pod. | строка (обязательно) |
| podLabels | Метки pod для сопоставления. | ManagedClusterPodIdentityExceptionPodLabels (обязательно) |
ManagedClusterPodIdentityExceptionPodLabels
| Имя | Description | Ценность |
|---|
ManagedClusterPodIdentityProfile
| Имя | Description | Ценность |
|---|---|---|
| allowNetworkPluginKubenet | Разрешено ли удостоверению pod выполняться в кластерах с сетью Kubenet. Выполнение в Kubenet по умолчанию отключено из-за связанной с безопасностью сущности удостоверений Pod AAD и рисков спуфингов IP-адресов. Дополнительные сведения см . в статье об использовании подключаемого модуля сети Kubenet с удостоверением pod AAD . | bool |
| enabled | Включена ли надстройка удостоверения pod. | bool |
| userAssignedIdentities | Удостоверения pod для использования в кластере. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Допустимые исключения удостоверений pod. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties (Свойства управляемого кластера)
| Имя | Description | Ценность |
|---|---|---|
| Профиль aadProfile | Конфигурация Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Профиль надстройки управляемого кластера. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Свойства пула агентов. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Параметры оператора цепочки инструментов ИИ, которые применяются ко всему кластеру. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | Профиль доступа для сервера API управляемого кластера. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Параметры для применения к кластеру автомасштабирования при включении | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Конфигурация автоматического обновления. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Профиль надстройки Prometheus для кластера службы контейнеров | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Профиль конфигурации начальной загрузки кластера. | ManagedClusterBootstrapProfile |
| creationData | Создание данных, используемых для указания исходного идентификатора моментального снимка, если кластер будет создан или обновлен с помощью моментального снимка. | CreationData |
| disableLocalAccounts | Если локальные учетные записи должны быть отключены в управляемом кластере. Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Это необходимо использовать только в управляемых кластерах, которые включены AAD. Дополнительные сведения см. в разделе отключения локальных учетных записей. | bool |
| diskEncryptionSetID | Идентификатор ресурса набора шифрования дисков, используемый для включения шифрования неактивных данных. Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | струна |
| dnsPrefix | Префикс DNS управляемого кластера. Это невозможно обновить после создания управляемого кластера. | струна |
| enableNamespaceResources | Включите пространство имен в качестве ресурса Azure. По умолчанию используется значение false. Его можно включить или отключить при создании и обновлении управляемого кластера. Дополнительные сведения о пространстве имен в качестве ресурса ARM.https://aka.ms/NamespaceARMResource | bool |
| enableRBAC | Следует ли включить kubernetes Role-Based управление доступом. | bool |
| fqdnSubdomain | Поддомен полного доменного имени частного кластера с пользовательской частной зоной DNS. Это невозможно обновить после создания управляемого кластера. | струна |
| httpProxyConfig | Конфигурации для подготовки кластера с помощью прокси-серверов HTTP. | ManagedClusterHttpProxyConfig |
| Профиль идентичности | Удостоверение пользователя, связанное с управляемым кластером. Это удостоверение будет использоваться kubelet. Разрешено только одно назначаемое пользователем удостоверение. Единственным допустимым ключом является kubeletidentity, с значением resourceId: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Профиль входящего трафика для управляемого кластера. | ManagedClusterIngressProfile |
| kubernetesVersion | Для запуска запрашивается версия Kubernetes управляемого кластера. При обновлении поддерживаемого кластера AKS не удается пропустить дополнительные версии Kubernetes. Все обновления должны выполняться последовательно по основному номеру версии. Например, обновления между 1.14.x —> 1.15.x или 1.15.x —> 1.16.x разрешены, однако 1.14.x —> 1.16.x запрещено. Дополнительные сведения см. в обновлении кластера AKS. | струна |
| Профиль linuxProfile | Профиль для виртуальных машин Linux в управляемом кластере. | ContainerServiceLinuxProfile |
| metricsProfile | Необязательная конфигурация метрик кластера. | ManagedClusterMetricsProfile |
| Профиль networkProfile | Профиль конфигурации сети. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Параметры подготовки узлов, которые применяются ко всему кластеру. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | Имя группы ресурсов, содержащей узлы пула агентов. | струна |
| nodeResourceGroupProfile | Профиль конфигурации группы ресурсов узла. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | Профиль издателя OIDC управляемого кластера. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Профиль удостоверения pod управляемого кластера. Дополнительные сведения об интеграции удостоверений pod AAD см. в |
ManagedClusterPodIdentityProfile |
| privateLinkResources | Ресурсы приватного канала, связанные с кластером. | PrivateLinkResource[] |
| доступ к публичной сети | PublicNetworkAccess объекта managedCluster. Разрешить или запретить доступ к общедоступной сети для AKS | 'Disabled' "Включено" «ЗащищеноПоПериметру» |
| schedulerProfile | Профиль конфигурации планировщика подов. | SchedulerProfile |
| securityProfile | Профиль безопасности управляемого кластера. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Профиль сетки службы для управляемого кластера. | ServiceMeshProfile |
| servicePrincipalProfile | Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. | ManagedClusterServicePrincipalProfile |
| статус | Содержит сведения о управляемом кластере только для чтения. | ManagedClusterStatus |
| storageProfile | Профиль хранилища для управляемого кластера. | ManagedClusterStorageProfile |
| supportPlan | План поддержки управляемого кластера. Если не указано, значение по умолчанию — KubernetesOfficial. | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | Параметры обновления кластера. | ClusterUpgradeSettings |
| Профиль windowsProfile | Профиль виртуальных машин Windows в управляемом кластере. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Профиль автомасштабирования рабочей нагрузки для управляемого кластера. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
| Имя | Description | Ценность |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Имя | Description | Ценность |
|---|---|---|
| balance-similar-node-groups | Обнаруживает аналогичные пулы узлов и балансирует количество узлов между ними. Допустимые значения: "true" и "false" | струна |
| daemonset-eviction-for-empty-nodes | Модули pod DaemonSet будут корректно завершаться на пустых узлах. Если задано значение true, все модули pod управляющей программы на пустых узлах будут вытеснированы перед удалением узла. Если модуль управляющей программы не может быть исключен другим узлом, будет выбран для масштабирования. Если задано значение false, узел будет удален без обеспечения удаления или вытеснения модулей управляющей программы. | bool |
| daemonset-eviction-for-occupied-nodes | Модули pod DaemonSet будут корректно завершаться из непустых узлов. Если задано значение true, все модули pod daemonset на занятых узлах будут вытеснированы перед удалением узла. Если модуль управляющей программы не может быть исключен другим узлом, будет выбран для масштабирования. Если задано значение false, узел будет удален без обеспечения удаления или вытеснения модулей управляющей программы. | bool |
| expander | Тип расширителя группы узлов, который будет использоваться в масштабировании. Установите для нерекомендуемого значения, используйте флаг expanders в будущем. Доступные значения: "наименьшие отходы", "большинство pod", "приоритет", "случайный". | 'least-waste' 'most-pods' 'priority' 'random' |
| ignore-daemonsets-utilization | Должен ли CA игнорировать поды DaemonSet при расчете использования ресурсов для уменьшения масштаба. Если задано значение true, ресурсы, используемые управляющей программы, будут учитываться при принятии решений по уменьшению масштаба. | bool |
| max-empty-bulk-delete | Максимальное количество пустых узлов, которые можно удалить одновременно. Это должно быть положительное целое число. Значение по умолчанию — 10. | струна |
| max-graceful-termination-sec | Максимальное количество секунд, в течение которых автомасштабирование кластера ожидает завершения pod при попытке уменьшить масштаб узла. Значение по умолчанию — 600. | струна |
| max-node-provision-time | Максимальное время, когда средство автомасштабирования ожидает подготовки узла. Значение по умолчанию — 15 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| max-total-unready-percentage | Максимальный процент непрочитанных узлов в кластере. После превышения этого процента автомасштабирование кластера останавливает операции. Значение по умолчанию — 45. Максимальное значение — 100, а минимальное — 0. | струна |
| new-pod-scale-up-delay | Игнорировать незапланированные модули pod, прежде чем они определенный возраст. В таких сценариях, как ускорение или пакетное масштабирование, в которых вы не хотите, чтобы ЦС действовал до того, как планировщик kubernetes может запланировать все модули pod, вы можете сообщить ЦС игнорировать незапланированные модули pod до того, как они будут иметь определенный возраст. Значение по умолчанию — 0s. Значения должны быть целым числом, за которым следует единица (в секундах, "m" в минутах, "h" в течение часов и т. д.). | струна |
| ok-total-unready-count | Количество разрешенных непрочитанных узлов независимо от максимального числа непрочитанных процентов. Это должно быть целое число. Значение по умолчанию — 3. | струна |
| scale-down-delay-after-add | Сколько времени проходит после увеличения масштаба, прежде чем возобновится оценка уменьшения масштаба? Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| scale-down-delay-after-delete | Через какое время после удаления узла возобновляется оценка уменьшения масштаба. По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| scale-down-delay-after-failure | Как долго после сбоя уменьшения масштаба, который возобновляет оценку уменьшения масштаба. Значение по умолчанию — "3m". Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| scale-down-unneeded-time | Сколько времени узел должен быть ненужным, прежде чем он имеет право на горизонтальное масштабирование. Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| scale-down-unready-time | Как долго неготовый узел должен быть ненужен, прежде чем его можно будет масштабировать вниз. Значение по умолчанию — 20 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| scale-down-utilization-threshold | Уровень использования узла, определенный как сумма запрошенных ресурсов, разделенных емкостью, ниже которой узел может рассматриваться для уменьшения масштаба. Значение по умолчанию — 0.5. | струна |
| scan-interval | Как часто кластер переоценен для увеличения или уменьшения масштаба. Значение по умолчанию — 10. Значения должны быть целым числом секунд. | струна |
| skip-nodes-with-local-storage | Если автомасштабирование кластера пропустит удаление узлов с модулями pod с локальным хранилищем, например EmptyDir или HostPath. Значение по умолчанию — true. | струна |
| skip-nodes-with-system-pods | Если cluster autoscaler пропустит удаление узлов с подами из kube-system (кроме DaemonSet или зеркальных подов). Значение по умолчанию — true. | струна |
ManagedClusterPropertiesIdentityProfile
| Имя | Description | Ценность |
|---|
ManagedClusterSecurityProfile
| Имя | Description | Ценность |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault службу управления ключами параметры профиля безопасности. | AzureKeyVaultKms |
| customCATrustCertificates | Список до 10 ЦС в кодировке Base64, который будет добавлен в хранилище доверия на всех узлах кластера. Дополнительные сведения см. в разделе "Пользовательские сертификаты доверия ЦС". | любой[] |
| defender | Параметры Microsoft Defender для профиля безопасности. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Параметры очистки изображений для профиля безопасности. | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | Целостность изображений — это функция, которая работает с политикой Azure для проверки целостности изображений по подписи. Это не будет иметь никакого эффекта, если политика Azure не применяется для применения подписей изображений. Узнайте https://aka.ms/aks/image-integrity , как использовать эту функцию с помощью политики. | ManagedClusterSecurityProfileImageIntegrity |
| kubernetesResourceObjectEncryptionProfile | Шифрование объектов ресурсов Kubernetes при хранении. Более подробную информацию об этом можно найти в разделе https://aka.ms/aks/kubernetesResourceObjectEncryption | Профиль KubernetesResourceObjectEncryptionProfile |
| nodeRestriction | Настройки ограничения узлов для профиля безопасности. | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | Параметры удостоверения рабочей нагрузки для профиля безопасности. Удостоверение рабочей нагрузки позволяет приложениям Kubernetes безопасно получать доступ к облачным ресурсам Azure с помощью Azure AD. Дополнительные сведения см. в https://aka.ms/aks/wi. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| Имя | Description | Ценность |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Идентификатор ресурса рабочей области Log Analytics, связанной с Microsoft Defender. Если Microsoft Defender включен, это поле является обязательным и должно быть допустимым идентификатором ресурса рабочей области. Если Microsoft Defender отключен, оставьте поле пустым. | струна |
| securityGating | Параметры Microsoft Defender для обеспечения безопасности проверяют возможность развертывания образов контейнеров на основе результатов безопасности Defender для контейнеров. С помощью контроллера допуска он выполняет аудит или предотвращает развертывание образов, которые не соответствуют стандартам безопасности. | ManagedClusterSecurityProfileDefenderSecurityGating |
| securityMonitoring | Обнаружение угроз в Microsoft Defender для параметров облака для профиля безопасности. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityGating
| Имя | Description | Ценность |
|---|---|---|
| allowSecretAccess | Используется только в то время как доступ к реестру, предоставленный секретом, а не управляемым удостоверением. Задайте, следует ли предоставить агенту gating agent доступ к секретам кластера для извлечения образов из реестров. Если секретный доступ запрещен и реестр требует секретов извлечения, надстройка не будет выполнять проверку образа. По умолчанию используется значение false. | bool |
| enabled | Следует ли включить функцию безопасности Defender. Если этот параметр включен, функция gating будет проверять образы контейнеров и проверять или блокировать развертывание образов, которые не соответствуют стандартам безопасности в соответствии с настроенными правилами безопасности. | bool |
| identities | Список удостоверений, которые контроллер допуска будет использовать для извлечения артефактов безопасности из реестра. Это те же удостоверения, которые используются кластером для извлечения образов контейнеров. Каждое удостоверение должно быть присоединено к нему федеративными учетными данными удостоверения. | ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[] |
ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem
| Имя | Description | Ценность |
|---|---|---|
| azureContainerRegistry | Реестр контейнеров, для которого будет использоваться удостоверение; Удостоверение, указанное здесь, должно иметь федеративные учетные данные удостоверения, подключенные к нему. | струна |
| identity | Объект удостоверения, используемый для доступа к реестру | UserAssignedIdentity (Идентификатор пользователя) |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Имя | Description | Ценность |
|---|---|---|
| enabled | Включение обнаружения угроз Defender | bool |
ManagedClusterSecurityProfileImageCleaner
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включить Image Cleaner в кластере AKS. | bool |
| intervalHours | Интервал сканирования очистки изображений в часах. | инт |
ManagedClusterSecurityProfileImageIntegrity
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включить целостность изображений. По умолчанию используется значение false. | bool |
ManagedClusterSecurityProfileNodeRestriction
| Имя | Description | Ценность |
|---|---|---|
| enabled | Включение ограничения узлов | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включить удостоверение рабочей нагрузки. | bool |
ManagedClusterServicePrincipalProfile
| Имя | Description | Ценность |
|---|---|---|
| clientId | Идентификатор субъекта-службы. | строка (обязательно) |
| secret | Секретный пароль, связанный с субъектом-службой в виде обычного текста. | струна |
ManagedClusterSKU
| Имя | Description | Ценность |
|---|---|---|
| имя | Имя SKU управляемого кластера. | "Автоматически" 'Base' |
| tier | Уровень SKU управляемого кластера. Если значение не указано, значение по умолчанию — "Бесплатный". Дополнительные сведения см. в ценовой категории AKS . | "Бесплатный" "Премиум" "Стандартный" |
ManagedClusterStaticEgressGatewayProfile
| Имя | Description | Ценность |
|---|---|---|
| enabled | Включите аддон Static Egress Gateway. Указывает, включена ли надстройка шлюза статического исходящего трафика. | bool |
ManagedClusterStatus
| Имя | Description | Ценность |
|---|
ManagedClusterStorageProfile
| Имя | Description | Ценность |
|---|---|---|
| blobCSIDriver | Параметры драйвера CSI для AzureBlob для профиля хранилища. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Параметры драйвера CSI AzureDisk для профиля хранилища. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Параметры драйвера CSI AzureFile для профиля хранилища. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Параметры контроллера моментальных снимков для профиля хранилища. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включить драйвер CSI Для AzureBlob. По умолчанию используется значение false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включить драйвер CSI AzureDisk. Значение по умолчанию — true. | bool |
| version | Версия AzureDisk CSI Driver. Значение по умолчанию — v1. | струна |
ManagedClusterStorageProfileFileCSIDriver
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включить драйвер CSI Для AzureFile. Значение по умолчанию — true. | bool |
ManagedClusterStorageProfileSnapshotController
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true. | bool |
ManagedClusterWindowsProfile
| Имя | Description | Ценность |
|---|---|---|
| пароль администратора | Указывает пароль учетной записи администратора. минимальная длина: 8 символов максимальная длина: 123 символов требования к сложности : необходимо выполнить 3 из 4 условий ниже. Имеет нижние символы Имеет верхние символы Имеет цифру Имеет специальный символ (regex match [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "loweyou!" |
струна |
| adminUsername | Указывает имя учетной записи администратора. Ограничение : не удается завершить "." Запрещенные значения: "администратор", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". минимальная длина: 1 символ максимальная длина: 20 символов |
строка (обязательно) |
| enableCSIProxy | Следует ли включить прокси-сервер CSI. Дополнительные сведения о прокси-сервере CSI см. в репозитории GitHub прокси-сервера CSI. | bool |
| gmsaProfile | Профиль Windows gMSA в управляемом кластере. | WindowsGmsaProfile |
| licenseType | Тип лицензии, используемый для виртуальных машин Windows. Дополнительные сведения см. в разделе "Преимущества гибридного пользователя Azure ". | "Нет" "Windows_Server" |
ManagedClusterWorkloadAutoScalerProfile
| Имя | Description | Ценность |
|---|---|---|
| keda | Параметры автомасштабирования на основе событий (Kubernetes) для профиля автомасштабирования рабочей нагрузки. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включить KEDA. | bool (обязательно) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| Имя | Description | Ценность |
|---|---|---|
| addonAutoscaling | Включена ли надстройка VPA и настроена ли масштабирование надстроек, управляемых AKS. | 'Disabled' "Включено" |
| enabled | Следует ли включить надстройку VPA в кластере. По умолчанию используется значение false. | bool (обязательно) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Имя | Description | Ценность |
|---|
ManualScaleProfile
| Имя | Description | Ценность |
|---|---|---|
| count | Количество узлов. | инт |
| size | Размер виртуальной машины, используемый AKS при создании и масштабировании, например "Standard_E4s_v3", "Standard_E16s_v3" или "Standard_D16s_v5". | струна |
Диапазон портов
| Имя | Description | Ценность |
|---|---|---|
| portEnd | Максимальный порт, включенный в диапазон. Он должен иметь диапазон от 1 до 65535, а также быть больше или равен портуStart. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65535 |
| portStart | Минимальный порт, включенный в диапазон. Он должен быть равен от 1 до 65535, а также должен быть меньше или равен portEnd. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65535 |
| protocol | Сетевой протокол порта. | "TCP" 'UDP' |
PowerState
| Имя | Description | Ценность |
|---|---|---|
| код | Указывает, запущен ли кластер или остановлен | 'Running' 'Stopped' |
PrivateLinkResource
| Имя | Description | Ценность |
|---|---|---|
| groupId | Идентификатор группы ресурса. | струна |
| id | Идентификатор ресурса приватного канала. | струна |
| имя | Имя ресурса приватного канала. | струна |
| requiredMembers | ОбязательныеMembers ресурса | строка[] |
| type | Тип ресурса. | струна |
Справочник по ресурсам
| Имя | Description | Ценность |
|---|---|---|
| id | Полный идентификатор ресурса Azure. | струна |
ScaleProfile
| Имя | Description | Ценность |
|---|---|---|
| autoscale | Спецификации по автоматическому масштабированию пула агентов VirtualMachines в предопределенном диапазоне размера. | AutoScaleProfile |
| Вручную | Спецификации по масштабированию пула агентов VirtualMachines до фиксированного размера. | ManualScaleProfile[] |
SchedulerInstanceProfile
| Имя | Description | Ценность |
|---|---|---|
| schedulerConfigMode | Режим настройки конфигурации для данного экземпляра планировщика. | По умолчанию 'ManagedByCRD' |
SchedulerProfile
| Имя | Description | Ценность |
|---|---|---|
| schedulerInstanceProfiles | Сопоставление каждого экземпляра планировщика с его профилем. | SchedulerProfileSchedulerInstanceProfiles |
SchedulerProfileSchedulerInstanceProfiles
| Имя | Description | Ценность |
|---|---|---|
| upstream | Профиль планировщика для вышестоящего экземпляра планировщика. | SchedulerInstanceProfile |
ServiceMeshProfile
| Имя | Description | Ценность |
|---|---|---|
| istio | Конфигурация сетки службы Istio. | IstioServiceMesh |
| mode | Режим сетки службы. | 'Disabled' 'Istio' (обязательно) |
SysctlConfig
| Имя | Description | Ценность |
|---|---|---|
| fsAioMaxNr | Настройка sysctl fs.aio-max-nr. | инт |
| fsFileMax | Настройка sysctl fs.file-max. | инт |
| fsInotifyMaxUserWatches | Параметр sysctl fs.inotify.max_user_watches. | инт |
| fsNrOpen | Параметр sysctl fs.nr_open. | инт |
| kernelThreadsMax | Sysctl устанавливает kernel.threads-max. | инт |
| netCoreNetdevMaxBacklog | Параметр sysctl net.core.netdev_max_backlog. | инт |
| netCoreOptmemMax | Параметр sysctl net.core.optmem_max. | инт |
| netCoreRmemDefault | Параметр sysctl net.core.rmem_default. | инт |
| netCoreRmemMax | Параметр sysctl net.core.rmem_max. | инт |
| netCoreSomaxconn | Настройка sysctl net.core.somaxconn. | инт |
| netCoreWmemDefault | Параметр sysctl net.core.wmem_default. | инт |
| netCoreWmemMax | Параметр sysctl net.core.wmem_max. | инт |
| netIpv4IpLocalPortRange | Параметр sysctl net.ipv4.ip_local_port_range. | струна |
| netIpv4NeighDefaultGcThresh1 | Параметр sysctl net.ipv4.neigh.default.gc_thresh1. | инт |
| netIpv4NeighDefaultGcThresh2 | Параметр sysctl net.ipv4.neigh.default.gc_thresh2. | инт |
| netIpv4NeighDefaultGcThresh3 | Параметр sysctl net.ipv4.neigh.default.gc_thresh3. | инт |
| netIpv4TcpFinTimeout | Параметр sysctl net.ipv4.tcp_fin_timeout. | инт |
| netIpv4TcpkeepaliveIntvl | Параметр sysctl net.ipv4.tcp_keepalive_intvl. | int Ограничения целостности: Минимальное значение = 10 Максимальное значение = 90 |
| netIpv4TcpKeepaliveProbes | Параметр sysctl net.ipv4.tcp_keepalive_probes. | инт |
| netIpv4TcpKeepaliveTime | Параметр sysctl net.ipv4.tcp_keepalive_time. | инт |
| netIpv4TcpMaxSynBacklog | Параметр sysctl net.ipv4.tcp_max_syn_backlog. | инт |
| netIpv4TcpMaxTwBuckets | Параметр sysctl net.ipv4.tcp_max_tw_buckets. | инт |
| netIpv4TcpTwReuse | Параметр sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Параметр sysctl net.netfilter.nf_conntrack_buckets. | int Ограничения целостности: Минимальное значение = 65536 Максимальное значение = 524288 |
| netNetfilterNfConntrackMax | Параметр sysctl net.netfilter.nf_conntrack_max. | int Ограничения целостности: Минимальное значение = 131072 Максимальное значение = 2097152 |
| vmMaxMapCount | Параметр sysctl vm.max_map_count. | инт |
| vmSwappiness | Параметр sysctl vm.swappiness. | инт |
| vmVfsCachePressure | Параметр sysctl vm.vfs_cache_pressure. | инт |
Отслеживаемые Ресурсные Теги
| Имя | Description | Ценность |
|---|
UpgradeOverrideSettings
| Имя | Description | Ценность |
|---|---|---|
| forceUpgrade | Следует ли принудительно обновить кластер. Обратите внимание, что этот параметр указывает операции обновления обходить защиту обновлений, например проверку использования устаревшего API. Включите этот параметр только с осторожностью. | bool |
| until | До тех пор, пока переопределение не действует. Обратите внимание, что это соответствует только времени начала обновления, а эффективность не изменится после запуска обновления, даже если until срок действия обновления истекает по мере продолжения обновления. Это поле не задано по умолчанию. Его необходимо задать для того, чтобы переопределения вступают в силу. |
струна |
UserAssignedIdentity
| Имя | Description | Ценность |
|---|---|---|
| clientId | Идентификатор клиента назначаемого пользователем удостоверения. | струна |
| objectId | Идентификатор объекта назначаемого пользователем удостоверения. | струна |
| resourceId | Идентификатор ресурса назначаемого пользователем удостоверения. | струна |
VirtualMachineNodes
| Имя | Description | Ценность |
|---|---|---|
| count | Количество узлов. | инт |
| size | Размер виртуальной машины агентов, используемых для размещения этой группы узлов. | струна |
VirtualMachinesProfile
| Имя | Description | Ценность |
|---|---|---|
| scale | Спецификации по масштабированию пула агентов VirtualMachines. | ScaleProfile |
WindowsGmsaProfile
| Имя | Description | Ценность |
|---|---|---|
| dnsServer | Указывает DNS-сервер для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера. |
струна |
| enabled | Следует ли включить Windows gMSA. Указывает, следует ли включить Windows gMSA в управляемом кластере. | bool |
| rootDomainName | Указывает корневое доменное имя для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера. |
струна |
Примеры использования
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Description |
|---|---|
| Управляемый кластер Службы Azure Kubernetes (AKS) | Модуль ресурсов AVM для управляемого кластера Службы Azure Kubernetes (AKS) |
Примеры быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.
| Bicep-файл | Description |
|---|---|
| кластер AKS с шлюзом NAT и шлюзом приложений | В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
| кластер AKS с контроллером входящего трафика шлюза приложений | В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
| Служба контейнеров Azure (AKS) | Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью узлов контейнеров Azure Linux |
| Служба контейнеров Azure (AKS) | Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) |
| службе контейнеров Azure (AKS) с helm | Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью Helm |
| Служба Azure Kubernetes (AKS) | Развернуть управляемый кластер с Azure Kubernetes Service (AKS) с использованием Azure Linux с OS Guard |
| Служба Azure Kubernetes (AKS) | Развертывает управляемый кластер Kubernetes с помощью службы Azure Kubernetes (AKS) |
| сквозной настройке машинного обучения Azure | В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
| сквозной настройке машинного обучения Azure (устаревшая версия) | В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
| создание частного кластера AKS | В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной jumpbox. |
| Создание AKS с помощью Prometheus и Grafana с помощью ссылки privae | Вы создадите azure grafana, AKS и установите Prometheus, набор средств мониторинга и оповещений с открытым кодом в кластере Службы Azure Kubernetes (AKS). Затем вы используете управляемую частную конечную точку Azure Grafana для подключения к этому серверу Prometheus и отображения данных Prometheus на панели мониторинга Grafana |
Определение ресурса шаблона ARM
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2025-07-02-preview",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"delegatedResources": {
"{customized property}": {
"location": "string",
"referralResource": "string",
"resourceId": "string",
"tenantId": "string"
}
},
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"artifactStreamingProfile": {
"enabled": "bool"
},
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableCustomCATrust": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gatewayProfile": {
"publicIPPrefixSize": "int"
},
"gpuInstanceProfile": "string",
"gpuProfile": {
"driver": "string",
"driverType": "string"
},
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"seccompDefault": "string",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"localDNSProfile": {
"kubeDNSOverrides": {
"{customized property}": {
"cacheDurationInSeconds": "int",
"forwardDestination": "string",
"forwardPolicy": "string",
"maxConcurrent": "int",
"protocol": "string",
"queryLogging": "string",
"serveStale": "string",
"serveStaleDurationInSeconds": "int"
}
},
"mode": "string",
"vnetDNSOverrides": {
"{customized property}": {
"cacheDurationInSeconds": "int",
"forwardDestination": "string",
"forwardPolicy": "string",
"maxConcurrent": "int",
"protocol": "string",
"queryLogging": "string",
"serveStale": "string",
"serveStaleDurationInSeconds": "int"
}
}
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeInitializationTaints": [ "string" ],
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podIPAllocationMode": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"securityProfile": {
"enableSecureBoot": "bool",
"enableVTPM": "bool",
"sshAccess": "string"
},
"spotMaxPrice": "int",
"status": {
},
"tags": {
"{customized property}": "string"
},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxBlockedNodes": "string",
"maxSurge": "string",
"maxUnavailable": "string",
"minSurge": "string",
"nodeSoakDurationInMinutes": "int",
"undrainableNodeBehavior": "string"
},
"upgradeSettingsBlueGreen": {
"batchSoakDurationInMinutes": "int",
"drainBatchSize": "string",
"drainTimeoutInMinutes": "int",
"finalSoakDurationInMinutes": "int"
},
"upgradeStrategy": "string",
"virtualMachineNodesStatus": [
{
"count": "int",
"size": "string"
}
],
"virtualMachinesProfile": {
"scale": {
"autoscale": {
"maxCount": "int",
"minCount": "int",
"size": "string"
},
"manual": [
{
"count": "int",
"size": "string"
}
]
}
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"aiToolchainOperatorProfile": {
"enabled": "bool"
},
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"daemonset-eviction-for-empty-nodes": "bool",
"daemonset-eviction-for-occupied-nodes": "bool",
"expander": "string",
"ignore-daemonsets-utilization": "bool",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"appMonitoring": {
"autoInstrumentation": {
"enabled": "bool"
},
"openTelemetryLogs": {
"enabled": "bool",
"port": "int"
},
"openTelemetryMetrics": {
"enabled": "bool",
"port": "int"
}
},
"containerInsights": {
"disableCustomMetrics": "bool",
"disablePrometheusMetricsScraping": "bool",
"enabled": "bool",
"logAnalyticsWorkspaceResourceId": "string",
"syslogPort": "int"
},
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"bootstrapProfile": {
"artifactSource": "string",
"containerRegistryId": "string"
},
"creationData": {
"sourceResourceId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableNamespaceResources": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"enabled": "bool",
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"gatewayAPI": {
"installation": "string"
},
"webAppRouting": {
"dnsZoneResourceIds": [ "string" ],
"enabled": "bool",
"nginx": {
"defaultIngressControllerType": "string"
}
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"metricsProfile": {
"costAnalysis": {
"enabled": "bool"
}
},
"networkProfile": {
"advancedNetworking": {
"enabled": "bool",
"observability": {
"enabled": "bool"
},
"performance": {
"accelerationMode": "string"
},
"security": {
"advancedNetworkPolicies": "string",
"enabled": "bool",
"transitEncryption": {
"type": "string"
}
}
},
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"kubeProxyConfig": {
"enabled": "bool",
"ipvsConfig": {
"scheduler": "string",
"tcpFinTimeoutSeconds": "int",
"tcpTimeoutSeconds": "int",
"udpTimeoutSeconds": "int"
},
"mode": "string"
},
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"clusterServiceLoadBalancerHealthProbeMode": "string",
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"podLinkLocalAccess": "string",
"serviceCidr": "string",
"serviceCidrs": [ "string" ],
"staticEgressGatewayProfile": {
"enabled": "bool"
}
},
"nodeProvisioningProfile": {
"defaultNodePools": "string",
"mode": "string"
},
"nodeResourceGroup": "string",
"nodeResourceGroupProfile": {
"restrictionLevel": "string"
},
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"schedulerProfile": {
"schedulerInstanceProfiles": {
"upstream": {
"schedulerConfigMode": "string"
}
}
},
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"customCATrustCertificates": [ {} ],
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityGating": {
"allowSecretAccess": "bool",
"enabled": "bool",
"identities": [
{
"azureContainerRegistry": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
}
]
},
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"imageIntegrity": {
"enabled": "bool"
},
"kubernetesResourceObjectEncryptionProfile": {
"infrastructureEncryption": "string"
},
"nodeRestriction": {
"enabled": "bool"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "string",
"certObjectName": "string",
"keyObjectName": "string",
"keyVaultId": "string",
"rootCertObjectName": "string"
}
},
"components": {
"egressGateways": [
{
"enabled": "bool",
"gatewayConfigurationName": "string",
"name": "string",
"namespace": "string"
}
],
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
]
},
"revisions": [ "string" ]
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"status": {
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool",
"version": "string"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": "bool",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"addonAutoscaling": "string",
"enabled": "bool"
}
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Значения свойств
Служба контейнеров Microsoft/управляемые кластеры
| Имя | Description | Ценность |
|---|---|---|
| apiVersion | Версия API | «2025-07-02-превью» |
| расширенноеМестоположение | Расширенное расположение виртуальной машины. | ExtendedLocation |
| identity | Удостоверение управляемого кластера, если оно настроено. | ManagedClusterIdentity |
| добрый | Это в первую очередь используется для предоставления различных интерфейсов пользовательского интерфейса на портале для различных типов | струна |
| location | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| имя | имя ресурса. | string Ограничения целостности: Минимальная длина = 1 Максимальная длина = 63 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (обязательно) |
| properties | Свойства управляемого кластера. | ManagedClusterProperties (Свойства управляемого кластера) |
| sku | Номер SKU управляемого кластера. | ManagedClusterSKU |
| tags | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| type | Тип ресурса | 'Microsoft.ContainerService/managedClusters' |
AdvancedNetworking
| Имя | Description | Ценность |
|---|---|---|
| enabled | Указывает включение функциональных возможностей расширенной сети для наблюдаемости и безопасности в кластерах AKS. Если задано значение true, все функции наблюдения и безопасности будут включены, если явно не отключается. Если значение не указано, значение по умолчанию равно false. | bool |
| observability | Профиль наблюдаемости для включения расширенных сетевых метрик и журналов потоков с историческими контекстами. | AdvancedNetworkingObservability |
| производительность | Профиль для включения функций повышения производительности в кластерах, использующих Azure CNI на базе Cilium. | AdvancedNetworkingPerformance |
| безопасность | Профиль безопасности для включения функций безопасности в кластере на основе cilium. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Имя | Description | Ценность |
|---|---|---|
| enabled | Указывает включение функций расширенной сетевой наблюдаемости в кластерах. | bool |
AdvancedNetworkingPerformance
| Имя | Description | Ценность |
|---|---|---|
| ускорениеРежим | Включите расширенные параметры ускорения сети. Это позволяет пользователям настраивать ускорение с помощью маршрутизации узлов BPF. Это можно включить только с помощью плоскости данных Cilium. Если не указано, значение по умолчанию — None (без ускорения). Режим ускорения можно изменить на уже существующем кластере. Смотрите https://aka.ms/acnsperformance подробное объяснение | «БпфВет» "Нет" |
AdvancedNetworkingSecurity
| Имя | Description | Ценность |
|---|---|---|
| advancedNetworkPolicies | Включите расширенные сетевые политики. Это позволяет пользователям настраивать политики сети уровня 7 (FQDN, HTTP, Kafka). Сами политики должны быть настроены с помощью ресурсов политики сети Cilium, см. в разделе https://docs.cilium.io/en/latest/security/policy/index.html. Это можно включить только в кластерах на основе cilium. Если значение по умолчанию не задано, значение по умолчанию — полное доменное имя, если для security.enabled задано значение true. | 'FQDN' 'L7' "Нет" |
| enabled | Настройте функции расширенной сетевой безопасности в кластерах Cilium. См. отдельные поля для значений по умолчанию. | bool |
| transitEncryption | Конфигурация шифрования для кластеров на базе Cilium. После включения весь трафик между управляемыми подами Cilium будет зашифрован, когда он покинет границу узла. | AdvancedNetworkingSecurityTransitEncryption |
AdvancedNetworkingSecurityTransitEncryption
| Имя | Description | Ценность |
|---|---|---|
| type | Настраивает шифрование между подами. Это можно включить только в кластерах на основе Cilium. Если значение по умолчанию не указано, значение по умолчанию — None. | "Нет" 'WireGuard' |
AgentPoolArtifactStreamingProfile
| Имя | Description | Ценность |
|---|---|---|
| enabled | Потоковая передача артефактов ускоряет холодный запуск контейнеров на узле с помощью загрузки образа по запросу. Чтобы использовать эту функцию, образы контейнеров также должны включать потоковую передачу артефактов в ACR. Если значение не указано, значение по умолчанию равно false. | bool |
AgentPoolBlueGreenUpgradeSettings
| Имя | Description | Ценность |
|---|---|---|
| batchSoakDurationInMinutes | Продолжительность замачивания после осушения партии узлов, т. е. количество времени (в минутах) на ожидание после осушения партии узлов перед переходом к следующей партии. Если не указано, по умолчанию используется 15 минут. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 1440 |
| drainBatchSize | Количество или процент узлов, которые должны быть удалены в пакетном режиме во время сине-зеленого обновления. Должно быть ненулевым числом. Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, то это процент от общего числа синих узлов начальной операции обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 10%. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster | струна |
| drainTimeoutInMinutes | Тайм-аут стока для узла, т. е. количество времени (в минутах) ожидания вытеснения модулей pod и корректного завершения для каждого узла. Это вытеснение времени ожидания учитывает ожидание бюджетов нарушений pod. Если это время превышено, обновление завершается ошибкой. Если значение не указано, значение по умолчанию — 30 минут. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 1440 |
| finalSoakDurationInMinutes | Продолжительность замачивания пула узлов, т. е. количество времени (в минутах) на ожидание после того, как все старые узлы будут опустошены, прежде чем мы удалим старые узлы. Если не указано, по умолчанию используется значение 60 минут. Применимо только для сине-зеленой стратегии модернизации. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 10080 |
AgentPoolGatewayProfile
| Имя | Description | Ценность |
|---|---|---|
| publicIPPrefixSize | Пул агентов шлюза связывает один общедоступный IPPrefix для каждого статического шлюза исходящего трафика для предоставления общедоступного исходящего трафика. Размер общедоступного IPPrefix должен быть выбран пользователем. Каждый узел в пуле агентов назначается одним IP-адресом из IPPrefix. Таким образом, размер IPPrefix служит в качестве ограничения размера пула агентов шлюза. Из-за ограничения размера общедоступного IP-адреса Azure допустимый диапазон значений равен [28, 31] (/31 = 2 узла/IP, /30 = 4 узла/IP, /29 = 8 узлов/IP, /28 = 16 узлов/IP). Значение по умолчанию — 31. | int Ограничения целостности: Минимальное значение = 28 Максимальное значение = 31 |
AgentPoolNetworkProfile
| Имя | Description | Ценность |
|---|---|---|
| allowedHostPorts | Диапазоны портов, к которым разрешен доступ. Указанные диапазоны могут перекрываться. | PortRange[] |
| applicationSecurityGroups | Идентификаторы групп безопасности приложений, которые будут связывать пул агентов при создании. | строка[] |
| nodePublicIPTags | IPTags общедоступных IP-адресов уровня экземпляра. | ИПТаг[] |
AgentPoolSecurityProfile
| Имя | Description | Ценность |
|---|---|---|
| enableSecureBoot | Безопасная загрузка — это функция доверенного запуска, которая гарантирует загрузку только подписанных операционных систем и драйверов. Дополнительные сведения см. в aka.ms/aks/trustedlaunch. Если значение не указано, значение по умолчанию равно false. | bool |
| enableVTPM | VTPM — это функция доверенного запуска для настройки выделенного безопасного хранилища для ключей и измерений, которые хранятся локально на узле. Дополнительные сведения см. в aka.ms/aks/trustedlaunch. Если значение не указано, значение по умолчанию равно false. | bool |
| sshAccess | Метод доступа SSH пула агентов. | 'Disabled' 'LocalUser' |
AgentPoolStatus
| Имя | Description | Ценность |
|---|
AgentPoolUpgradeSettings
| Имя | Description | Ценность |
|---|---|---|
| drainTimeoutInMinutes | Время ожидания стока для узла. Количество времени (в минутах) для вытеснения модулей pod и корректного завершения на узел. Это вытеснение времени ожидания учитывает ожидание бюджетов нарушений pod. Если это время превышено, обновление завершается ошибкой. Если значение не указано, значение по умолчанию — 30 минут. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 1440 |
| maxBlockedNodes | Максимальное число или процент дополнительных узлов, которые могут быть заблокированы в пуле агентов во время обновления, если поведение узла, неуправляемого, — Cordon. Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию — maxSurge. Это всегда должно быть больше или равно maxSurge. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster | струна |
| maxSurge | Максимальное число или процент узлов, которые резко возросли во время обновления. Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 10%. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster | струна |
| maxUnavailable | Максимальное число или процент узлов, которые могут быть одновременно недоступны во время обновления. Для этого можно задать целое число (например, "1") или процент (например, "5%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 0. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster | струна |
| minSurge | Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если ограничения емкости узлов препятствуют полному наращиванию, AKS попытается выполнить более медленное обновление с меньшим количеством узлов всплеска. Обновление будет выполнено только в том случае, если доступная пиковая мощность соответствует или превышает minSurge. Если minSurge не указан, по умолчанию используется значение 50% maxSurge, например, если maxSurge = 10%, по умолчанию используется значение 5%, если maxSurge = 10, по умолчанию используется значение 5. | струна |
| nodeSoakDurationInMinutes | Продолжительность замачивания узла. Время ожидания (в минутах) после очистки узла и перед повторной подготовкой к нему и переход к следующему узлу. Если значение не указано, значение по умолчанию — 0 минут. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 30 |
| undrainableNodeBehavior | Определяет поведение для неуправляемых узлов во время обновления. Наиболее распространенной причиной неуправляемых узлов является бюджет прерывания pod (PDBS), но другие проблемы, такие как льготный период завершения pod, превышают оставшееся время ожидания очистки узлов или pod по-прежнему находятся в состоянии выполнения, также могут вызвать неуправляемые узлы. | 'Cordon' 'Schedule' |
AgentPoolWindowsProfile
| Имя | Description | Ценность |
|---|---|---|
| disableOutboundNat | Следует ли отключать OutboundNAT в узлах Windows. По умолчанию используется значение false. Исходящий NAT можно отключить только в том случае, если исходящий тип кластера является шлюзом NAT, а пул агентов Windows не включает общедоступный IP-адрес узла. | bool |
AutoScaleProfile
| Имя | Description | Ценность |
|---|---|---|
| maxCount | Максимальное количество узлов указанных размеров. | инт |
| minCount | Минимальное количество узлов указанных размеров. | инт |
| size | Размер виртуальной машины, используемый AKS при создании и масштабировании, например "Standard_E4s_v3", "Standard_E16s_v3" или "Standard_D16s_v5". | струна |
AzureKeyVaultKms
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включить службу управления ключами Azure Key Vault. Значение по умолчанию — false. | bool |
| keyId | Идентификатор ключа Azure Key Vault. Дополнительные сведения см. в формате идентификатора ключа . Если служба управления ключами Azure Key Vault включена, это поле является обязательным и должно быть допустимым идентификатором ключа. Если служба управления ключами Azure Key Vault отключена, оставьте поле пустым. | струна |
| keyVaultNetworkAccess | Сетевой доступ к хранилищу ключей. Сетевой доступ к хранилищу ключей. Возможные значения: Public и Private.
Public означает, что хранилище ключей разрешает общедоступный доступ из всех сетей.
Private означает, что хранилище ключей отключает общедоступный доступ и включает приватный канал. Значение по умолчанию — Public. |
'Private' 'Public' |
| keyVaultResourceId | Идентификатор ресурса хранилища ключей. Если задано Privateзначение keyVaultNetworkAccess, это поле является обязательным и должно быть допустимым идентификатором ресурса. Если ключVaultNetworkAccess имеет Publicзначение, оставьте поле пустым. |
струна |
ClusterUpgradeSettings
| Имя | Description | Ценность |
|---|---|---|
| overrideSettings | Параметры переопределения. | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
| Имя | Description | Ценность |
|---|---|---|
| adminUsername | Имя администратора, используемое для виртуальных машин Linux. | string Ограничения целостности: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (обязательно) |
| ssh | Конфигурация SSH для виртуальных машин под управлением Linux, запущенных в Azure. | ContainerServiceSshConfiguration (обязательно) |
ContainerServiceNetworkProfile
| Имя | Description | Ценность |
|---|---|---|
| advancedNetworking | Расширенный профиль сети для включения набора функций наблюдения и безопасности в кластере. Дополнительные сведения см. в aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанных в serviceCidr. | string Ограничения целостности: Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Семейства IP-адресов, используемые для указания версий IP-адресов, доступных кластеру. Семейства IP-адресов используются для определения кластеров с одним стеком или с двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемые значения — IPv4 и IPv6. | Массив строк, содержащий любой из: IPv4 IPv6 |
| kubeProxyConfig | Содержит настройки конфигурации для kube-proxy. Любые значения, не определенные, будут использовать поведение по умолчанию kube-proxy. См. раздел https://v<version.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/>, <где версия> представлена строкой основной <версии-дополнительных>< версий>. Kubernetes версии 1.23 будет "1-23". | ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | Профиль подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | SKU подсистемы балансировки нагрузки для управляемого кластера. Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в SKU Azure Load Balancer . | "базовый" "Стандартный" |
| natGatewayProfile | Профиль шлюза NAT кластера. | ManagedClusterNATGatewayProfile |
| networkDataplane | Сетевой план данных, используемый в кластере Kubernetes. | 'azure' 'cilium' |
| networkMode | Сетевой режим Azure CNI настроен. Это невозможно указать, если networkPlugin является что-либо другое, чем azure. | 'bridge' 'transparent' |
| networkPlugin | Подключаемый модуль сети, используемый для создания сети Kubernetes. | 'azure' 'kubenet' "нет" |
| networkPluginMode | Режим подключаемого модуля сети, используемый для создания сети Kubernetes. | 'overlay' |
| Политика сети | Политика сети, используемая для создания сети Kubernetes. | 'azure' «Ситец» 'cilium' "нет" |
| outboundType | Метод маршрутизации исходящего трафика (исходящего трафика). Это можно задать только во время создания кластера и изменить его позже. Дополнительные сведения см. в разделе о исходящем типе исходящего трафика. | LoadBalancer 'managedNATGateway' "нет" 'userAssignedNATGateway' UserDefinedRouting |
| podCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet. | string Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Диапазоны IP-адресов нотации CIDR, из которых следует назначать IP-адреса pod. Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. | строка[] |
| podLinkLocalAccess | Определяет доступ к локальным адресам специальной ссылки (служба метаданных экземпляра Azure, ака IMDS) для модулей pod с помощью hostNetwork=false. Значение по умолчанию — IMDS. | 'IMDS' "Нет" |
| serviceCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб. Этот диапазон не должен пересекаться с диапазонами IP-адресов любой подсети. | string Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| сервисCidrs | Диапазоны IP-адресов нотации CIDR, из которых следует назначать IP-адреса кластера служб. Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. Они не должны перекрываться с диапазонами IP-адресов подсети. | строка[] |
| staticEgressGatewayProfile | Профиль надстройки шлюза статического исходящего трафика. Дополнительные сведения о шлюзе статического исходящего трафика см. в статье https://aka.ms/aks/static-egress-gateway. | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceNetworkProfileKubeProxyConfig
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включить kube-proxy в кластере (если в кластере нет kubeProxyConfig, kube-proxy включен в AKS по умолчанию без этих настроек). | bool |
| ipvsConfig | Содержит настройки конфигурации для IPVS. Может быть указано только в том случае, если для параметра "режим" задано значение IPVS. | ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig |
| mode | Укажите, какой режим прокси-сервера следует использовать ("IPTABLES" или "IPVS") | 'IPTABLES' 'IPVS' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
| Имя | Description | Ценность |
|---|---|---|
| scheduler | Планировщик IPVS, дополнительные сведения см. в статье http://www.linuxvirtualserver.org/docs/scheduling.html. | 'LeastConnection' RoundRobin |
| tcpFinTimeoutSeconds | Значение времени ожидания, используемое для сеансов TCP IPVS после получения FIN в секундах. Должно быть положительным целым числом. | инт |
| tcpTimeoutSeconds | Значение времени ожидания, используемое для сеансов TCP с простоем IPVS в секундах. Должно быть положительным целым числом. | инт |
| udpTimeoutSeconds | Значение времени ожидания, используемое для пакетов UDP IPVS в секундах. Должно быть положительным целым числом. | инт |
ContainerServiceSshConfiguration
| Имя | Description | Ценность |
|---|---|---|
| publicKeys | Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа. | ContainerServiceSshPublicKey[] (обязательно) |
ContainerServiceSshPublicKey
| Имя | Description | Ценность |
|---|---|---|
| keyData | Открытый ключ сертификата, используемый для проверки подлинности с помощью SSH виртуальных машин. Сертификат должен быть в формате PEM с заголовками или без него. | строка (обязательно) |
CreationData
| Имя | Description | Ценность |
|---|---|---|
| sourceResourceId | Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта. | струна |
DelegatedResource
| Имя | Description | Ценность |
|---|---|---|
| location | Расположение исходного ресурса — только внутреннее использование. | струна |
| referralResource | Идентификатор делегирования делегирования рефералов (необязательно) — только внутреннее использование. | струна |
| resourceId | Идентификатор ресурса ARM делегированного ресурса — только внутреннее использование. | струна |
| tenantId | Идентификатор клиента делегированного ресурса — только внутреннее использование. | string Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
DelegatedResources
| Имя | Description | Ценность |
|---|
ExtendedLocation
| Имя | Description | Ценность |
|---|---|---|
| имя | Имя расширенного расположения. | струна |
| type | Тип расширенного расположения. | EdgeZone |
GPUProfile
| Имя | Description | Ценность |
|---|---|---|
| driver | Установка драйверов GPU. Если он не указан, по умолчанию используется установка. | "Установить" "Нет" |
| driverType | Укажите тип драйвера GPU для установки при создании пулов агентов Windows. Если это не указано, AKS выбирает драйвер на основе совместимости системы. Это невозможно изменить после создания AgentPool. Это не может быть установлено в Linux AgentPools. Для Linux AgentPools драйвер выбирается на основе совместимости системы. | 'CUDA' 'GRID' |
ИПТаг
| Имя | Description | Ценность |
|---|---|---|
| ipTagType | Тип тега IP. Пример: RoutingPreference. | струна |
| tag | Значение тега IP, связанного с общедоступным IP-адресом. Пример: Интернет. | струна |
IstioCertificateAuthority
| Имя | Description | Ценность |
|---|---|---|
| plugin | Сведения о сертификатах подключаемого модуля для Service Mesh. | IstioPluginCertificateAuthority |
IstioComponents
| Имя | Description | Ценность |
|---|---|---|
| egressGateways | Шлюзы исходящего трафика Istio. | IstioEgressGateway[] |
| ingressGateways | Шлюзы Istio ingress. | IstioIngressGateway[] |
IstioEgressGateway
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включить шлюз исходящего трафика. | bool (обязательно) |
| gatewayConfigurationName | Имя настраиваемого ресурса конфигурации шлюза для шлюза исходящего трафика надстройки Istio. Необходимо указать при включении шлюза исходящего трафика Istio. Необходимо развернуть в том же пространстве имен, в которое будет развернут шлюз исходящего трафика Istio. | струна |
| имя | Имя шлюза исходящего трафика надстройки Istio. | string Ограничения целостности: Pattern = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (обязательно) |
| namespace | Пространство имен, в которое следует развернуть шлюз исходящего трафика надстройки Istio. Если не указано, по умолчанию используется aks-istio-исходящий трафик. | струна |
IstioIngressGateway
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включить шлюз входящего трафика. | bool (обязательно) |
| mode | Режим шлюза входящего трафика. | 'External' "Internal" (обязательно) |
IstioPluginCertificateAuthority
| Имя | Description | Ценность |
|---|---|---|
| certChainObjectName | Имя объекта цепочки сертификатов в Azure Key Vault. | струна |
| certObjectName | Имя объекта промежуточного сертификата в Azure Key Vault. | струна |
| keyObjectName | Имя объекта закрытого ключа промежуточного сертификата в Azure Key Vault. | струна |
| keyVaultId | Идентификатор ресурса Хранилища ключей. | струна |
| rootCertObjectName | Имя объекта корневого сертификата в Azure Key Vault. | струна |
IstioServiceMesh
| Имя | Description | Ценность |
|---|---|---|
| certificateAuthority | Конфигурация центра сертификации Istio Service Mesh (ЦС). Сейчас мы поддерживаем только сертификаты подключаемых модулей, как описано здесь https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
| components | Конфигурация компонентов Istio. | IstioComponents |
| revisions | Список редакций плоскости управления Istio. Если обновление не выполняется, оно содержит одно значение. Когда выполняется обновление канарной версии, это может содержать только два последовательных значения. Дополнительные сведения см. в статье /azure/aks/istio-upgrade | строка[] |
KubeletConfig
| Имя | Description | Ценность |
|---|---|---|
| allowedUnsafeSysctls | Разрешенный список небезопасных системных шаблонов или небезопасных шаблонов sysctl (заканчивается на *). |
строка[] |
| containerLogMaxFiles | Максимальное количество файлов журнала контейнера, которое может присутствовать для контейнера. Число должно быть ≥ 2. | int Ограничения целостности: Минимальное значение = 2 |
| containerLogMaxSizeMB | Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом. | инт |
| cpuCfsQuota | Если принудительное применение квот ЦП CFS включено для контейнеров, указывающих ограничения ЦП. Значение по умолчанию — true. | bool |
| cpuCfsQuotaPeriod | Значение квоты ЦП CFS. Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательной дроби и суффиксом единицы. Например: "300 мс", "2h45m". Поддерживаемые единицы: "ns", "us", "ms", "s", "m" и "h". | струна |
| cpuManagerPolicy | Политика диспетчера ЦП, используемая. Значение по умолчанию — none. Дополнительные сведения см. в политиках управления ЦП Kubernetes . Допустимые значения : none и static. | струна |
| failSwapOn | Если задано значение true, это приведет к сбою запуска Kubelet, если переключение включено на узле. | bool |
| imageGcHighThreshold | Процент использования дискового пространства, после достижения которого всегда выполняется очистка ненужных данных образов. Для отключения автоматического удаления изображений установите 100. Значение по умолчанию — 85% | инт |
| imageGcLowThreshold | Процент дискового пространства, до достижения которого сборка ненужных образов никогда не выполняется. Это не может быть задано выше, чем imageGcHighThreshold. Значение по умолчанию — 80% | инт |
| podMaxPids | Максимальное количество процессов на модуль pod. | инт |
| seccompDefault | Указывает профиль seccomp по умолчанию, применяемый ко всем рабочим нагрузкам. Если значение не указано, параметр Unconfined будет использоваться по умолчанию. | 'RuntimeDefault' 'Unconfined' |
| topologyManagerPolicy | Политика диспетчера топологий, используемая. Дополнительные сведения см. в диспетчере топологий Kubernetes. Значение по умолчанию — none. Допустимые значения : none, best-effort, "restricted" и "single-numa-node". | струна |
Профиль KubernetesResourceObjectEncryptionProfile
| Имя | Description | Ценность |
|---|---|---|
| инфраструктураEncryption | Следует ли включать шифрование неактивных объектов ресурсов Kubernetes с помощью ключей, управляемых службой. Более подробную информацию об этом можно найти в разделе https://aka.ms/aks/kubernetesResourceObjectEncryption. | 'Disabled' "Включено" |
LinuxOSConfig
| Имя | Description | Ценность |
|---|---|---|
| swapFileSizeMB | Размер файла буфера в МБ, который будет создан на каждом узле. | инт |
| sysctls | Параметры sysctl для узлов агента Linux. | SysctlConfig |
| transparentHugePageDefrag | Следует ли ядро использовать агрессивное использование сжатия памяти для повышения доступности огромных страниц. Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "никогда". Значение по умолчанию — madvise. Дополнительные сведения см. в прозрачных огромных. | струна |
| transparentHugePageEnabled | Включены ли прозрачные огромные страницы. Допустимые значения: "always", "madvise" и "никогда". Значение по умолчанию — always. Дополнительные сведения см. в прозрачных огромных. | струна |
LocalDNSОверрижение
| Имя | Description | Ценность |
|---|---|---|
| cacheDurationInSeconds | Кэш максимального TTL в секундах. Смотрите плагин кэша для получения дополнительной информации. | инт |
| forwardDestination | Целевой сервер для DNS-запросов, которые будут перенаправляться из localDNS. | 'ClusterCoreDNS' 'VnetDNS' |
| forwardPolicy | Политика переадресации для выбора вышестоящего DNS-сервера. Смотрите плагин forward для получения дополнительной информации. | 'Random' RoundRobin 'Sequential' |
| maxConcurrent | Максимальное количество одновременных запросов. Смотрите плагин forward для получения дополнительной информации. | инт |
| protocol | Примените TCP или отдайте предпочтение протоколу UDP для соединений из localDNS к вышестоящему DNS-серверу. | 'ForceTCP' 'PreferUDP' |
| queryLogging | Уровень логирования для DNS-запросов в localDNS. | "Ошибка" 'Log' |
| serveStale | Политика обслуживания устаревших данных. Смотрите плагин кэша для получения дополнительной информации. | 'Disable' 'Immediate' 'Verify' |
| serveStaleDurationInSeconds | Срок подачи за слежалость в секундах. Смотрите плагин кэша для получения дополнительной информации. | инт |
LocalDNSOverrides
| Имя | Description | Ценность |
|---|
LocalDNSOverrides
| Имя | Description | Ценность |
|---|
LocalDNSProfile
| Имя | Description | Ценность |
|---|---|---|
| kubeDNSOverrides | Переопределения KubeDNS применяются к DNS-трафику из подов с dnsPolicy:ClusterFirst (так называемый трафик KubeDNS). | LocalDNSOverrides |
| mode | Режим включения для localDNS. | 'Disabled' 'Preferred' "Обязательный" |
| vnetDNSOverrides | Переопределения VnetDNS применяются к DNS-трафику из подов с dnsPolicy:default или kubelet (называемый трафиком VnetDNS). | LocalDNSOverrides |
ManagedClusterAADProfile
| Имя | Description | Ценность |
|---|---|---|
| adminGroupObjectIDs | Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера. | строка[] |
| clientAppID | (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD клиента. Узнайте больше по адресу https://aka.ms/aks/aad-legacy. | струна |
| enableAzureRBAC | Следует ли включить авторизацию Azure RBAC для Kubernetes. | bool |
| managed | Следует ли включить управляемый AAD. | bool |
| serverAppID | (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD сервера. Узнайте больше по адресу https://aka.ms/aks/aad-legacy. | струна |
| serverAppSecret | (НЕ РЕКОМЕНДУЕТСЯ) Секрет приложения AAD сервера. Узнайте больше по адресу https://aka.ms/aks/aad-legacy. | струна |
| tenantID | Идентификатор клиента AAD, используемый для проверки подлинности. Если не указано, будет использоваться клиент подписки развертывания. | струна |
ManagedClusterAddonProfile
| Имя | Description | Ценность |
|---|---|---|
| config | Пары "ключ-значение" для настройки надстройки. | ManagedClusterAddonProfileConfig |
| enabled | Включена ли надстройка. | bool (обязательно) |
ManagedClusterAddonProfileConfig
| Имя | Description | Ценность |
|---|
ManagedClusterAgentPoolProfile
| Имя | Description | Ценность |
|---|---|---|
| artifactStreamingProfile | Конфигурация для использования потоковой передачи артефактов в AKS. | AgentPoolArtifactStreamingProfile |
| availabilityZones | Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType — VirtualMachineScaleSets. | строка[] |
| capacityReservationGroupID | AKS связывает указанный пул агентов с группой резервирования емкости. | струна |
| count | Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1. | инт |
| creationData | Создание данных, используемых для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью моментального снимка. | CreationData |
| enableAutoScaling | Включение автоматического масштабирования | bool |
| enableCustomCATrust | Следует ли включить функцию настраиваемого доверия ЦС. Если задано значение true, AKS добавляет метку к узлу, указывающую, что эта функция включена и развертывает набор управляющей программы вместе со службами узлов для синхронизации пользовательских центров сертификации из списка сертификатов в кодировке Base64 в хранилища доверия узла. По умолчанию false. | bool |
| enableEncryptionAtHost | Следует ли включить шифрование дисков на основе узла и ОС. Это поддерживается только в определенных размерах виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в статье /azure/aks/enable-host-encryption | bool |
| enableFIPS | Следует ли использовать ОС с поддержкой FIPS. Дополнительные сведения см. в статье Добавление пула узлов с поддержкой FIPS. | bool |
| enableNodePublicIP | Выделяется ли каждый узел собственным общедоступным IP-адресом. В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Типичный сценарий состоит в том, что для игровых задач консоль должна установить прямое подключение к облачной виртуальной машине для сокращения числа промежуточных узлов. Дополнительные сведения см. в назначении общедоступного IP-адреса наузла. Значение по умолчанию — false. | bool |
| enableUltraSSD | Включение UltraSSD | bool |
| gatewayProfile | Профиль, характерный для управляемого пула агентов в режиме шлюза. Это поле нельзя задать, если режим пула агентов не является шлюзом. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | Параметры GPU пула агентов. | GPUProfile |
| hostGroupID | Полный идентификатор ресурса выделенной группы узлов для подготовки виртуальных машин, используемый только в сценарии создания и не допуская изменения после установки. Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Дополнительные сведения см. в выделенных узлах Azure. | струна |
| kubeletConfig | Конфигурация Kubelet на узлах пула агентов. | KubeletConfig |
| kubeletDiskType | Определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и эфемерного хранилища Kubelet. | 'OS' "Временный" |
| linuxOSConfig | Конфигурация ОС узлов агента Linux. | LinuxOSConfig |
| localDNSProfile | Настраивает локальную DNS для каждого узла с переопределениями VnetDNS и KubeDNS. LocalDNS помогает повысить производительность и надежность разрешения DNS в кластере AKS. Подробнее см. aka.ms/aks/localdns. | LocalDNSProfile |
| maxCount | Максимальное количество узлов для автоматического масштабирования | инт |
| maxPods | Максимальное количество модулей pod, которые могут выполняться на узле. | инт |
| messageOfTheDay | Сообщение дня для узлов Linux в кодировке Base64. Строка в кодировке Base64, которая будет записана в /etc/motd после декодирования. Это позволяет настроить сообщение дня для узлов Linux. Он не должен быть указан для узлов Windows. Она должна быть статической строкой (т. е. будет напечатана необработанная и не выполняется как скрипт). | струна |
| minCount | Минимальное количество узлов для автоматического масштабирования | инт |
| mode | Режим пула агентов. Кластер должен иметь по крайней мере один пул агентов System. Дополнительные сведения об ограничениях пула агентов и рекомендациях см. в статье /azure/aks/use-system-pool | "Шлюз" 'Machines' 'ManagedSystem' 'System' "Пользователь" |
| имя | Уникальное имя профиля пула агентов в контексте подписки и группы ресурсов. Имена пула агентов Windows должны иметь 6 символов или меньше. | string Ограничения целостности: Pattern = ^[a-z][a-z0-9]{0,11}$ (обязательно) |
| Профиль networkProfile | Параметры пула агентов, связанные с сетью. | AgentPoolNetworkProfile |
| nodeInitializationTaints | Taints, добавленные на узлы во время создания, которые не будут согласованы AKS. Эти оттенки не будут согласованы AKS и могут быть удалены с помощью вызова kubectl. Это поле можно изменить после создания пула узлов, но узлы не будут воссоздан с новыми фрагментами, пока не будет выполнена другая операция, требующая восстановления (например, обновление образа узла). Эти фрагменты позволяют выполнять необходимую конфигурацию, прежде чем узел готов принять рабочие нагрузки, например key1=value1:NoSchedule, которые затем можно удалить с помощью kubectl taint nodes node1 key1=value1:NoSchedule- |
строка[] |
| nodeLabels | Метки узлов, которые необходимо сохранить во всех узлах в пуле агентов. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Идентификатор префикса общедоступного IP-адреса, из которого узлы виртуальной машины должны использовать IP-адреса. Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | струна |
| nodeTaints | Фрагменты, добавленные к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. | строка[] |
| orchestratorVersion | Версия Kubernetes, указанная пользователем. Поддерживаются оба исправления версии <major.minor.patch> и <major.minor> . При <указании major.minor> последняя поддерживаемая версия исправления выбирается автоматически. Обновление пула агентов с тем же <основным.дополнительным значением> после его создания не активирует обновление, даже если доступна более новая версия исправлений. Рекомендуется обновить все пулы узлов в кластере AKS до одной версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и плоскость управления. Дополнительная версия пула узлов должна находиться в двух дополнительных версиях версии уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в обновлении пула узлов. | струна |
| osDiskSizeGB | Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в пуле главных и агентов. Если указать значение 0, он будет применять размер osDisk по умолчанию в соответствии с указанным vmSize. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 2048 |
| osDiskType | Тип диска ОС, используемый для компьютеров в пуле агентов. Значение по умолчанию — "Ephemeral", если виртуальная машина поддерживает ее и имеет диск кэша больше запрошенного OSDiskSizeGB. В противном случае значение по умолчанию — Managed. Может не быть изменено после создания. Дополнительные сведения см. в эфемерной ОС. | "Эфемеральный" "Managed" (Управляемый) |
| osSKU | Указывает номер SKU ОС, используемый пулом агентов. Если не указано, по умолчанию используется Ubuntu, если OSType=Linux или Windows2019, если OSType=Windows. И windows OSSKU по умолчанию будет изменен на Windows2022 после того, как Windows2019 не рекомендуется. | 'AzureLinux' 'AzureLinux3' 'CBLMariner' 'Mariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022' 'Windows2025' 'WindowsAnnual' |
| osType | Тип операционной системы. По умолчанию используется Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | Режим выделения IP-адресов Pod. Режим выделения IP-адресов для модулей pod в пуле агентов. Необходимо использовать с podSubnetId. Значение по умолчанию — DynamicIndividual. | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | Идентификатор подсети, к которой будут присоединяться модули pod при запуске. Если не указано, IP-адреса pod статически назначаются в подсети узла (дополнительные сведения см. в статье vnetSubnetID). Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | струна |
| powerState | Выполняется или останавливается ли пул агентов. При первом создании пула агентов он изначально выполняется. Пул агентов можно остановить, установив для этого поля значение "Остановлено". Остановленный пул агентов останавливает все виртуальные машины и не взимает плата за выставление счетов. Пул агентов может быть остановлен только в том случае, если оно запущено и состояние подготовки выполнено успешно. | PowerState |
| proximityPlacementGroupID | Идентификатор группы размещения близкого взаимодействия. | струна |
| scaleDownMode | Режим уменьшения масштаба, используемый при масштабировании пула агентов. Это также влияет на поведение автомасштабирования кластера. Если он не указан, по умолчанию используется значение Delete. | «Освободить» "Удалить" |
| scaleSetEvictionPolicy | Политика вытеснения масштабируемого набора виртуальных машин. Это нельзя указать, если параметр scaleSetPriority не имеет значения Spot. Если значение не указано, значение по умолчанию — "Удалить". | «Освободить» "Удалить" |
| scaleSetPriority | Приоритет масштабируемого набора виртуальных машин. Если значение не указано, значение по умолчанию — "Regular". | "Обычный" 'Spot' |
| securityProfile | Параметры безопасности пула агентов. | AgentPoolSecurityProfile |
| spotMaxPrice | Максимальная цена (в долларах США) вы готовы платить за точечные экземпляры. Возможные значения — это любое десятичное значение больше нуля или -1, указывающее, что цена по умолчанию up-to по запросу. Возможные значения — это любое десятичное значение, больше нуля или -1 которое указывает на готовность платить любую цену по запросу. Дополнительные сведения о ценах на точечные виртуальные машины см. в цен на точечные виртуальные машины | инт |
| статус | Содержит сведения о пуле агентов только для чтения. | AgentPoolStatus |
| tags | Теги, которые необходимо сохранить в масштабируемом наборе виртуальных машин пула агентов. | ManagedClusterAgentPoolProfilePropertiesTags |
| type | Тип пула агентов. | 'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets' |
| upgradeSettings | Настройки для обновления пула агентов. Применяется, если для стратегии обновления задано значение Rolling. | AgentPoolUpgradeSettings |
| upgradeSettingsBlueGreen | Настройки для Blue-Green апгрейда в пуле агентов. Применяется, если для стратегии обновления задано значение BlueGreen. | AgentPoolBlueGreenUpgradeSettings |
| upgradeStrategy | Определяет стратегию обновления для пула агентов. Значение по умолчанию — Rolling. | «Сине-зеленый» "Скользящий" |
| virtualMachineNodesStatus | Состояние узлов в пуле агентов VirtualMachines. | VirtualMachineNodes[] |
| virtualMachinesProfile | Спецификации пула агентов VirtualMachines. | VirtualMachinesProfile |
| vmSize | Размер виртуальных машин пула агентов. Доступность размера виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут не выполняться правильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в статье /azure/aks/quotas-skus-regions | струна |
| vnetSubnetID | Идентификатор подсети, в которой узлы пула агентов и при необходимости модули pod присоединяются при запуске. Если это не указано, будет создана и используется виртуальная сеть и подсеть. Если параметр podSubnetID не указан, это относится к узлам и модулям pod, в противном случае оно применяется только к узлам. Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | струна |
| Профиль windowsProfile | Конкретный профиль пула агентов Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Определяет тип рабочей нагрузки, который может выполнять узел. | 'KataMshvVmIsolation' 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Имя | Description | Ценность |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Имя | Description | Ценность |
|---|
ManagedClusterAIToolchainOperatorProfile
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включать оператор AI toolchain в кластер. Указывает, включен ли оператор цепочки инструментов ИИ. | bool |
ManagedClusterAPIServerAccessProfile
| Имя | Description | Ценность |
|---|---|---|
| authorizedIPRanges | Диапазоны IP-адресов, авторизованные для доступа к серверу API Kubernetes. Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел или кластеры, использующие базовую подсистему балансировки нагрузки. Дополнительные сведения см. в разделе "Диапазоны разрешенных IP-адресов сервера API". | строка[] |
| disableRunCommand | Следует ли отключить команду выполнения для кластера или нет. | bool |
| enablePrivateCluster | Создание кластера в качестве частного кластера или нет. Дополнительные сведения см. в статье "Создание частного кластера AKS". | bool |
| enablePrivateClusterPublicFQDN | Следует ли создавать дополнительное полное доменное доменное имя для частного кластера или нет. | bool |
| enableVnetIntegration | Следует ли включить интеграцию виртуальной сети apiserver для кластера или нет. | bool |
| privateDNSZone | Режим частной зоны DNS для кластера. Значение по умолчанию — System. Дополнительные сведения см. в статье о настройке частной зоны DNS. Допустимые значения : system и none. | струна |
| subnetId | Подсеть, используемая при включенной интеграции виртуальной сети apiserver. Это необходимо, если: 1. создание нового кластера с виртуальной сетью BYO; 2. обновление существующего кластера для включения интеграции виртуальной сети apiserver. | струна |
ManagedClusterAutoUpgradeProfile
| Имя | Description | Ценность |
|---|---|---|
| nodeOSUpgradeChannel | Способ обновления ОС на узлах. Значение по умолчанию неуправляемо, но может измениться на NodeImage или SecurityPatch в общедоступной версии. | 'NodeImage' "Нет" 'SecurityPatch' "Неуправляемый" |
| upgradeChannel | Канал обновления для автоматического обновления. Значение по умолчанию — none. Дополнительные сведения см. в разделе "Настройка канала автоматического обновления кластера AKS". | 'node-image' "нет" 'patch' 'rapid' 'stable' |
ManagedClusterAzureMonitorProfile
| Имя | Description | Ценность |
|---|---|---|
| appMonitoring | Профиль мониторинга приложений для контейнера приложений Kubernetes. Собирает журналы приложений, метрики и трассировки с помощью автоматического инструментирования приложения с помощью пакетов SDK на основе OpenTelemetry в Azure Monitor. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | Профиль Аналитики контейнеров Azure Monitor для событий Kubernetes, инвентаризации и stdout контейнеров & журналов stderr и т. д. Общие сведения см. в aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileContainerInsights |
| metrics | Профиль метрик для надстройки службы prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| Имя | Description | Ценность |
|---|---|---|
| autoInstrumentation | Автоматическое инструментирование мониторинга приложений для контейнера приложений Kubernetes. Развертывает веб-перехватчик для автоматического инструментирования пакетов SDK на основе OpenTelemetry в Azure Monitor для сбора метрик OpenTelemetry, журналов и трассировок приложения. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation |
| openTelemetryLogs | Мониторинг приложений— открытый профиль метрик телеметрии для журналов и трассировок контейнеров приложений Kubernetes. Собирает журналы OpenTelemetry и трассировки приложения с помощью пакетов SDK на основе OpenTelemetry в Azure Monitor. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs |
| openTelemetryMetrics | Профиль метрик телеметрии мониторинга приложений для контейнеров приложений Kubernetes. Собирает метрики OpenTelemetry приложения с помощью пакетов SDK на основе OpenTelemetry в Azure Monitor. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
| Имя | Description | Ценность |
|---|---|---|
| enabled | Указывает, включена ли автоматическая инструментирование мониторинга приложений. | bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs
| Имя | Description | Ценность |
|---|---|---|
| enabled | Указывает, включена ли функция "Мониторинг приложений" в журналах телеметрии и трассировках. | bool |
| порт | Порт узла Открытой телеметрии для журналов и трассировок Открытых журналов телеметрии. Если он не указан, порт по умолчанию — 28331. | инт |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics
| Имя | Description | Ценность |
|---|---|---|
| enabled | Указывает, включены ли метрики открытой телеметрии мониторинга приложений. | bool |
| порт | Порт узла открытой телеметрии для метрик Открытой телеметрии. Если он не указан, порт по умолчанию — 28333. | инт |
ManagedClusterAzureMonitorProfileContainerInsights
| Имя | Description | Ценность |
|---|---|---|
| disableCustomMetrics | Указывает, следует ли отключить или отключить коллекцию пользовательских метрик. Если значение по умолчанию не указано, значение false. Пользовательские метрики не будут выдаваться, если это поле равно false, но поле аналитики контейнеров имеет значение false. | bool |
| disablePrometheusMetricsScraping | Указывает, отключена ли очистка метрик prometheus. Если значение по умолчанию не указано, значение false. Метрики prometheus не будут выдаваться, если это поле равно false, но поле "Аналитика контейнеров" имеет значение false | bool |
| enabled | Указывает, включена ли надстройка azure Monitor Container Insights Logs Addon. | bool |
| logAnalyticsWorkspaceResourceId | Полный идентификатор ресурса ARM рабочей области Azure Log Analytics для хранения журналов Аналитики контейнеров Azure Monitor. | струна |
| syslogPort | Порт узла системного журнала. Если он не указан, порт по умолчанию — 28330. | инт |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Имя | Description | Ценность |
|---|---|---|
| metricAnnotationsAllowList | Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. | струна |
| metricLabelsAllowlist | Разделенный запятыми список ключей заметок Kubernetes, которые будут использоваться в метрике меток ресурса. | струна |
ManagedClusterAzureMonitorProfileMetrics
| Имя | Description | Ценность |
|---|---|---|
| enabled | Включение сборщика Prometheus | bool (обязательно) |
| kubeStateMetrics | Метрики состояния Kube для профиля надстройки Prometheus для кластера службы контейнеров | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| Имя | Description | Ценность |
|---|---|---|
| artifactSource | Источник артефакта. Источник, из которого скачиваются артефакты. | 'Cache' «Прямой» |
| containerRegistryId | Идентификатор ресурса реестра контейнеров Azure. Реестр должен иметь доступ к частной сети, номер SKU класса Premium и избыточность зоны. | струна |
ManagedClusterCostAnalysis
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включать анализ затрат. Для включения этой функции для управляемого кластера необходимо задать значение "Стандартный" или "Премиум". Это позволит добавить пространство имен Kubernetes и сведения о развертывании в представления анализа затрат на портале Azure. Если значение не указано, значение по умолчанию равно false. Дополнительные сведения см. в aka.ms/aks/docs/cost-analysis. | bool |
ManagedClusterHttpProxyConfig
| Имя | Description | Ценность |
|---|---|---|
| enabled | Стоит ли включать HTTP прокси. Когда эта опция отключена, указанная конфигурация прокси не будет устанавливаться на подах и узлах. | bool |
| httpProxy | Используемая конечная точка прокси-сервера HTTP. | струна |
| httpsПрокси | Используемая конечная точка прокси-сервера HTTPS. | струна |
| Функция noProxy | Конечные точки, которые не должны проходить через прокси-сервер. | строка[] |
| TrustedCa | Альтернативный сертификат ЦС, используемый для подключения к прокси-серверам. | струна |
ManagedClusterIdentity
| Имя | Description | Ценность |
|---|---|---|
| delegatedResources | Делегированные ресурсы удостоверений, назначенные этому управляемому кластеру. Это можно задать только другим поставщиком ресурсов Azure, а управляемый кластер принимает только один делегированный ресурс удостоверения. Только для внутреннего применения. | DelegatedResources |
| type | Тип удостоверения, используемого для управляемого кластера. Дополнительные сведения см. в статье об использовании управляемых удостоверений в AKS. | "Нет" SystemAssigned UserAssigned |
| userAssignedIdentities | Удостоверение пользователя, связанное с управляемым кластером. Это удостоверение будет использоваться в плоскости управления. Разрешено только одно назначаемое пользователем удостоверение. Ключи должны быть идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Имя | Description | Ценность |
|---|
ManagedClusterIngressProfile
| Имя | Description | Ценность |
|---|---|---|
| gatewayAPI | Настройки для установки управляемого API шлюза | ManagedClusterIngressProfileGatewayConfiguration (Конфигурация ManagedClusterIngressProfileGateway) |
| webAppRouting | Параметры маршрутизации веб-приложений для профиля входящего трафика. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileGatewayConfiguration (Конфигурация ManagedClusterIngressProfileGateway)
| Имя | Description | Ценность |
|---|---|---|
| установка | Конфигурация для установки управляемого API шлюза. Если не указано, по умолчанию используется значение 'Disabled'. Дополнительные сведения см. в https://aka.ms/k8s-gateway-api. | 'Disabled' "Стандартный" |
ManagedClusterIngressProfileNginx
| Имя | Description | Ценность |
|---|---|---|
| defaultIngressControllerType | Тип входящего трафика для настраиваемого ресурса NginxIngressController по умолчанию | 'AnnotationControlled' 'External' 'Internal' "Нет" |
ManagedClusterIngressProfileWebAppRouting
| Имя | Description | Ценность |
|---|---|---|
| dnsZoneResourceIds | Идентификаторы ресурсов зон DNS, которые должны быть связаны с надстройкой маршрутизации веб-приложений. Используется только в том случае, если включена маршрутизация веб-приложений. Общедоступные и частные зоны DNS могут находиться в разных группах ресурсов, но все общедоступные зоны DNS должны находиться в одной группе ресурсов, а все частные зоны DNS должны находиться в одной группе ресурсов. | строка[] |
| enabled | Следует ли включить маршрутизацию веб-приложений. | bool |
| nginx | Конфигурация по умолчанию NginxIngressController. Дополнительные сведения см. в статье /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| Имя | Description | Ценность |
|---|---|---|
| allocatedOutboundPorts | Требуемое количество выделенных портов SNAT на виртуальную машину. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию — 0, которое приводит к динамическому выделению портов Azure. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 64000 |
| backendPoolType | Тип управляемого входящего подсистемы балансировки нагрузки BackendPool. | 'NodeIP' 'NodeIPConfiguration' |
| clusterServiceLoadBalancerHealthProbeMode | Поведение проверки работоспособности для служб кластера внешней политики трафика. | 'ServiceNodePort' "Общий" |
| enableMultipleStandardLoadBalancers | Включите несколько стандартных подсистем балансировки нагрузки на кластер AKS или нет. | bool |
| idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут. | int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120 |
| managedOutboundIPs | Требуемые ip-адреса исходящего трафика для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Требуемые ресурсы префикса ИСХОДЯщего IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Имя | Description | Ценность |
|---|---|---|
| count | Требуемое количество исходящих IP-адресов IPv4, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 100 |
| countIPv6 | Требуемое количество исходящих IP-адресов IPv6, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Имя | Description | Ценность |
|---|---|---|
| publicIPPrefixes | Список ресурсов префикса общедоступного IP-адреса. | Ссылка на ресурсы[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Имя | Description | Ценность |
|---|---|---|
| publicIPs | Список ресурсов общедоступного IP-адреса. | Ссылка на ресурсы[] |
ManagedClusterManagedOutboundIPProfile
| Имя | Description | Ценность |
|---|---|---|
| count | Требуемое количество исходящих IP-адресов, созданных и управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 16 |
ManagedClusterMetricsProfile
| Имя | Description | Ценность |
|---|---|---|
| costAnalysis | Конфигурация для подробного анализа затрат на ресурсы Kubernetes. | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
| Имя | Description | Ценность |
|---|---|---|
| idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты. | int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120 |
| managedOutboundIPProfile | Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterNodeProvisioningProfile
| Имя | Description | Ценность |
|---|---|---|
| defaultNodePools | Набор пулов Karpenter NodePools (CRD) по умолчанию, настроенных для инициализации узлов. Это поле не действует, если режим не установлен в режим "Авто". Предупреждение: Изменение этого параметра с «Авто» на «Нет» в существующем кластере приведет к удалению пулов Karpenter NodePools по умолчанию, что приведет к очистке и удалению узлов, связанных с этими пулами. Настоятельно не рекомендуется делать этого, если нет свободных узлов, готовых принять поды, вытесненные этим действием. Если не указано, по умолчанию используется значение «Авто». Для получения дополнительной информации см. aka.ms/aks/nap#node-pools. | "Авто" "Нет" |
| mode | Режим подготовки узла. Если значение не указано, значение по умолчанию — "Вручную". | "Авто" "Вручную" |
ManagedClusterNodeResourceGroupProfile
| Имя | Description | Ценность |
|---|---|---|
| restrictionLevel | Уровень ограничения, применяемый к группе ресурсов узла кластера | "ReadOnly" "Неограниченное" |
ManagedClusterOidcIssuerProfile
| Имя | Description | Ценность |
|---|---|---|
| enabled | Включена ли издатель OIDC. | bool |
ManagedClusterPodIdentity
| Имя | Description | Ценность |
|---|---|---|
| bindingSelector | Селектор привязки, используемый для ресурса AzureIdentityBinding. | струна |
| identity | Сведения о идентификаторе, назначаемом пользователем. | UserAssignedIdentity (обязательно) |
| имя | Имя удостоверения pod. | строка (обязательно) |
| namespace | Пространство имен удостоверения pod. | строка (обязательно) |
ManagedClusterPodIdentityException
| Имя | Description | Ценность |
|---|---|---|
| имя | Имя исключения удостоверения pod. | строка (обязательно) |
| namespace | Пространство имен исключения удостоверений pod. | строка (обязательно) |
| podLabels | Метки pod для сопоставления. | ManagedClusterPodIdentityExceptionPodLabels (обязательно) |
ManagedClusterPodIdentityExceptionPodLabels
| Имя | Description | Ценность |
|---|
ManagedClusterPodIdentityProfile
| Имя | Description | Ценность |
|---|---|---|
| allowNetworkPluginKubenet | Разрешено ли удостоверению pod выполняться в кластерах с сетью Kubenet. Выполнение в Kubenet по умолчанию отключено из-за связанной с безопасностью сущности удостоверений Pod AAD и рисков спуфингов IP-адресов. Дополнительные сведения см . в статье об использовании подключаемого модуля сети Kubenet с удостоверением pod AAD . | bool |
| enabled | Включена ли надстройка удостоверения pod. | bool |
| userAssignedIdentities | Удостоверения pod для использования в кластере. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Допустимые исключения удостоверений pod. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties (Свойства управляемого кластера)
| Имя | Description | Ценность |
|---|---|---|
| Профиль aadProfile | Конфигурация Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Профиль надстройки управляемого кластера. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Свойства пула агентов. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Параметры оператора цепочки инструментов ИИ, которые применяются ко всему кластеру. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | Профиль доступа для сервера API управляемого кластера. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Параметры для применения к кластеру автомасштабирования при включении | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Конфигурация автоматического обновления. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Профиль надстройки Prometheus для кластера службы контейнеров | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Профиль конфигурации начальной загрузки кластера. | ManagedClusterBootstrapProfile |
| creationData | Создание данных, используемых для указания исходного идентификатора моментального снимка, если кластер будет создан или обновлен с помощью моментального снимка. | CreationData |
| disableLocalAccounts | Если локальные учетные записи должны быть отключены в управляемом кластере. Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Это необходимо использовать только в управляемых кластерах, которые включены AAD. Дополнительные сведения см. в разделе отключения локальных учетных записей. | bool |
| diskEncryptionSetID | Идентификатор ресурса набора шифрования дисков, используемый для включения шифрования неактивных данных. Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | струна |
| dnsPrefix | Префикс DNS управляемого кластера. Это невозможно обновить после создания управляемого кластера. | струна |
| enableNamespaceResources | Включите пространство имен в качестве ресурса Azure. По умолчанию используется значение false. Его можно включить или отключить при создании и обновлении управляемого кластера. Дополнительные сведения о пространстве имен в качестве ресурса ARM.https://aka.ms/NamespaceARMResource | bool |
| enableRBAC | Следует ли включить kubernetes Role-Based управление доступом. | bool |
| fqdnSubdomain | Поддомен полного доменного имени частного кластера с пользовательской частной зоной DNS. Это невозможно обновить после создания управляемого кластера. | струна |
| httpProxyConfig | Конфигурации для подготовки кластера с помощью прокси-серверов HTTP. | ManagedClusterHttpProxyConfig |
| Профиль идентичности | Удостоверение пользователя, связанное с управляемым кластером. Это удостоверение будет использоваться kubelet. Разрешено только одно назначаемое пользователем удостоверение. Единственным допустимым ключом является kubeletidentity, с значением resourceId: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Профиль входящего трафика для управляемого кластера. | ManagedClusterIngressProfile |
| kubernetesVersion | Для запуска запрашивается версия Kubernetes управляемого кластера. При обновлении поддерживаемого кластера AKS не удается пропустить дополнительные версии Kubernetes. Все обновления должны выполняться последовательно по основному номеру версии. Например, обновления между 1.14.x —> 1.15.x или 1.15.x —> 1.16.x разрешены, однако 1.14.x —> 1.16.x запрещено. Дополнительные сведения см. в обновлении кластера AKS. | струна |
| Профиль linuxProfile | Профиль для виртуальных машин Linux в управляемом кластере. | ContainerServiceLinuxProfile |
| metricsProfile | Необязательная конфигурация метрик кластера. | ManagedClusterMetricsProfile |
| Профиль networkProfile | Профиль конфигурации сети. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Параметры подготовки узлов, которые применяются ко всему кластеру. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | Имя группы ресурсов, содержащей узлы пула агентов. | струна |
| nodeResourceGroupProfile | Профиль конфигурации группы ресурсов узла. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | Профиль издателя OIDC управляемого кластера. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Профиль удостоверения pod управляемого кластера. Дополнительные сведения об интеграции удостоверений pod AAD см. в |
ManagedClusterPodIdentityProfile |
| privateLinkResources | Ресурсы приватного канала, связанные с кластером. | PrivateLinkResource[] |
| доступ к публичной сети | PublicNetworkAccess объекта managedCluster. Разрешить или запретить доступ к общедоступной сети для AKS | 'Disabled' "Включено" «ЗащищеноПоПериметру» |
| schedulerProfile | Профиль конфигурации планировщика подов. | SchedulerProfile |
| securityProfile | Профиль безопасности управляемого кластера. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Профиль сетки службы для управляемого кластера. | ServiceMeshProfile |
| servicePrincipalProfile | Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. | ManagedClusterServicePrincipalProfile |
| статус | Содержит сведения о управляемом кластере только для чтения. | ManagedClusterStatus |
| storageProfile | Профиль хранилища для управляемого кластера. | ManagedClusterStorageProfile |
| supportPlan | План поддержки управляемого кластера. Если не указано, значение по умолчанию — KubernetesOfficial. | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | Параметры обновления кластера. | ClusterUpgradeSettings |
| Профиль windowsProfile | Профиль виртуальных машин Windows в управляемом кластере. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Профиль автомасштабирования рабочей нагрузки для управляемого кластера. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
| Имя | Description | Ценность |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Имя | Description | Ценность |
|---|---|---|
| balance-similar-node-groups | Обнаруживает аналогичные пулы узлов и балансирует количество узлов между ними. Допустимые значения: "true" и "false" | струна |
| daemonset-eviction-for-empty-nodes | Модули pod DaemonSet будут корректно завершаться на пустых узлах. Если задано значение true, все модули pod управляющей программы на пустых узлах будут вытеснированы перед удалением узла. Если модуль управляющей программы не может быть исключен другим узлом, будет выбран для масштабирования. Если задано значение false, узел будет удален без обеспечения удаления или вытеснения модулей управляющей программы. | bool |
| daemonset-eviction-for-occupied-nodes | Модули pod DaemonSet будут корректно завершаться из непустых узлов. Если задано значение true, все модули pod daemonset на занятых узлах будут вытеснированы перед удалением узла. Если модуль управляющей программы не может быть исключен другим узлом, будет выбран для масштабирования. Если задано значение false, узел будет удален без обеспечения удаления или вытеснения модулей управляющей программы. | bool |
| expander | Тип расширителя группы узлов, который будет использоваться в масштабировании. Установите для нерекомендуемого значения, используйте флаг expanders в будущем. Доступные значения: "наименьшие отходы", "большинство pod", "приоритет", "случайный". | 'least-waste' 'most-pods' 'priority' 'random' |
| ignore-daemonsets-utilization | Должен ли CA игнорировать поды DaemonSet при расчете использования ресурсов для уменьшения масштаба. Если задано значение true, ресурсы, используемые управляющей программы, будут учитываться при принятии решений по уменьшению масштаба. | bool |
| max-empty-bulk-delete | Максимальное количество пустых узлов, которые можно удалить одновременно. Это должно быть положительное целое число. Значение по умолчанию — 10. | струна |
| max-graceful-termination-sec | Максимальное количество секунд, в течение которых автомасштабирование кластера ожидает завершения pod при попытке уменьшить масштаб узла. Значение по умолчанию — 600. | струна |
| max-node-provision-time | Максимальное время, когда средство автомасштабирования ожидает подготовки узла. Значение по умолчанию — 15 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| max-total-unready-percentage | Максимальный процент непрочитанных узлов в кластере. После превышения этого процента автомасштабирование кластера останавливает операции. Значение по умолчанию — 45. Максимальное значение — 100, а минимальное — 0. | струна |
| new-pod-scale-up-delay | Игнорировать незапланированные модули pod, прежде чем они определенный возраст. В таких сценариях, как ускорение или пакетное масштабирование, в которых вы не хотите, чтобы ЦС действовал до того, как планировщик kubernetes может запланировать все модули pod, вы можете сообщить ЦС игнорировать незапланированные модули pod до того, как они будут иметь определенный возраст. Значение по умолчанию — 0s. Значения должны быть целым числом, за которым следует единица (в секундах, "m" в минутах, "h" в течение часов и т. д.). | струна |
| ok-total-unready-count | Количество разрешенных непрочитанных узлов независимо от максимального числа непрочитанных процентов. Это должно быть целое число. Значение по умолчанию — 3. | струна |
| scale-down-delay-after-add | Сколько времени проходит после увеличения масштаба, прежде чем возобновится оценка уменьшения масштаба? Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| scale-down-delay-after-delete | Через какое время после удаления узла возобновляется оценка уменьшения масштаба. По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| scale-down-delay-after-failure | Как долго после сбоя уменьшения масштаба, который возобновляет оценку уменьшения масштаба. Значение по умолчанию — "3m". Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| scale-down-unneeded-time | Сколько времени узел должен быть ненужным, прежде чем он имеет право на горизонтальное масштабирование. Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| scale-down-unready-time | Как долго неготовый узел должен быть ненужен, прежде чем его можно будет масштабировать вниз. Значение по умолчанию — 20 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| scale-down-utilization-threshold | Уровень использования узла, определенный как сумма запрошенных ресурсов, разделенных емкостью, ниже которой узел может рассматриваться для уменьшения масштаба. Значение по умолчанию — 0.5. | струна |
| scan-interval | Как часто кластер переоценен для увеличения или уменьшения масштаба. Значение по умолчанию — 10. Значения должны быть целым числом секунд. | струна |
| skip-nodes-with-local-storage | Если автомасштабирование кластера пропустит удаление узлов с модулями pod с локальным хранилищем, например EmptyDir или HostPath. Значение по умолчанию — true. | струна |
| skip-nodes-with-system-pods | Если cluster autoscaler пропустит удаление узлов с подами из kube-system (кроме DaemonSet или зеркальных подов). Значение по умолчанию — true. | струна |
ManagedClusterPropertiesIdentityProfile
| Имя | Description | Ценность |
|---|
ManagedClusterSecurityProfile
| Имя | Description | Ценность |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault службу управления ключами параметры профиля безопасности. | AzureKeyVaultKms |
| customCATrustCertificates | Список до 10 ЦС в кодировке Base64, который будет добавлен в хранилище доверия на всех узлах кластера. Дополнительные сведения см. в разделе "Пользовательские сертификаты доверия ЦС". | любой[] |
| defender | Параметры Microsoft Defender для профиля безопасности. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Параметры очистки изображений для профиля безопасности. | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | Целостность изображений — это функция, которая работает с политикой Azure для проверки целостности изображений по подписи. Это не будет иметь никакого эффекта, если политика Azure не применяется для применения подписей изображений. Узнайте https://aka.ms/aks/image-integrity , как использовать эту функцию с помощью политики. | ManagedClusterSecurityProfileImageIntegrity |
| kubernetesResourceObjectEncryptionProfile | Шифрование объектов ресурсов Kubernetes при хранении. Более подробную информацию об этом можно найти в разделе https://aka.ms/aks/kubernetesResourceObjectEncryption | Профиль KubernetesResourceObjectEncryptionProfile |
| nodeRestriction | Настройки ограничения узлов для профиля безопасности. | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | Параметры удостоверения рабочей нагрузки для профиля безопасности. Удостоверение рабочей нагрузки позволяет приложениям Kubernetes безопасно получать доступ к облачным ресурсам Azure с помощью Azure AD. Дополнительные сведения см. в https://aka.ms/aks/wi. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| Имя | Description | Ценность |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Идентификатор ресурса рабочей области Log Analytics, связанной с Microsoft Defender. Если Microsoft Defender включен, это поле является обязательным и должно быть допустимым идентификатором ресурса рабочей области. Если Microsoft Defender отключен, оставьте поле пустым. | струна |
| securityGating | Параметры Microsoft Defender для обеспечения безопасности проверяют возможность развертывания образов контейнеров на основе результатов безопасности Defender для контейнеров. С помощью контроллера допуска он выполняет аудит или предотвращает развертывание образов, которые не соответствуют стандартам безопасности. | ManagedClusterSecurityProfileDefenderSecurityGating |
| securityMonitoring | Обнаружение угроз в Microsoft Defender для параметров облака для профиля безопасности. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityGating
| Имя | Description | Ценность |
|---|---|---|
| allowSecretAccess | Используется только в то время как доступ к реестру, предоставленный секретом, а не управляемым удостоверением. Задайте, следует ли предоставить агенту gating agent доступ к секретам кластера для извлечения образов из реестров. Если секретный доступ запрещен и реестр требует секретов извлечения, надстройка не будет выполнять проверку образа. По умолчанию используется значение false. | bool |
| enabled | Следует ли включить функцию безопасности Defender. Если этот параметр включен, функция gating будет проверять образы контейнеров и проверять или блокировать развертывание образов, которые не соответствуют стандартам безопасности в соответствии с настроенными правилами безопасности. | bool |
| identities | Список удостоверений, которые контроллер допуска будет использовать для извлечения артефактов безопасности из реестра. Это те же удостоверения, которые используются кластером для извлечения образов контейнеров. Каждое удостоверение должно быть присоединено к нему федеративными учетными данными удостоверения. | ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[] |
ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem
| Имя | Description | Ценность |
|---|---|---|
| azureContainerRegistry | Реестр контейнеров, для которого будет использоваться удостоверение; Удостоверение, указанное здесь, должно иметь федеративные учетные данные удостоверения, подключенные к нему. | струна |
| identity | Объект удостоверения, используемый для доступа к реестру | UserAssignedIdentity (Идентификатор пользователя) |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Имя | Description | Ценность |
|---|---|---|
| enabled | Включение обнаружения угроз Defender | bool |
ManagedClusterSecurityProfileImageCleaner
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включить Image Cleaner в кластере AKS. | bool |
| intervalHours | Интервал сканирования очистки изображений в часах. | инт |
ManagedClusterSecurityProfileImageIntegrity
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включить целостность изображений. По умолчанию используется значение false. | bool |
ManagedClusterSecurityProfileNodeRestriction
| Имя | Description | Ценность |
|---|---|---|
| enabled | Включение ограничения узлов | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включить удостоверение рабочей нагрузки. | bool |
ManagedClusterServicePrincipalProfile
| Имя | Description | Ценность |
|---|---|---|
| clientId | Идентификатор субъекта-службы. | строка (обязательно) |
| secret | Секретный пароль, связанный с субъектом-службой в виде обычного текста. | струна |
ManagedClusterSKU
| Имя | Description | Ценность |
|---|---|---|
| имя | Имя SKU управляемого кластера. | "Автоматически" 'Base' |
| tier | Уровень SKU управляемого кластера. Если значение не указано, значение по умолчанию — "Бесплатный". Дополнительные сведения см. в ценовой категории AKS . | "Бесплатный" "Премиум" "Стандартный" |
ManagedClusterStaticEgressGatewayProfile
| Имя | Description | Ценность |
|---|---|---|
| enabled | Включите аддон Static Egress Gateway. Указывает, включена ли надстройка шлюза статического исходящего трафика. | bool |
ManagedClusterStatus
| Имя | Description | Ценность |
|---|
ManagedClusterStorageProfile
| Имя | Description | Ценность |
|---|---|---|
| blobCSIDriver | Параметры драйвера CSI для AzureBlob для профиля хранилища. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Параметры драйвера CSI AzureDisk для профиля хранилища. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Параметры драйвера CSI AzureFile для профиля хранилища. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Параметры контроллера моментальных снимков для профиля хранилища. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включить драйвер CSI Для AzureBlob. По умолчанию используется значение false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включить драйвер CSI AzureDisk. Значение по умолчанию — true. | bool |
| version | Версия AzureDisk CSI Driver. Значение по умолчанию — v1. | струна |
ManagedClusterStorageProfileFileCSIDriver
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включить драйвер CSI Для AzureFile. Значение по умолчанию — true. | bool |
ManagedClusterStorageProfileSnapshotController
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true. | bool |
ManagedClusterWindowsProfile
| Имя | Description | Ценность |
|---|---|---|
| пароль администратора | Указывает пароль учетной записи администратора. минимальная длина: 8 символов максимальная длина: 123 символов требования к сложности : необходимо выполнить 3 из 4 условий ниже. Имеет нижние символы Имеет верхние символы Имеет цифру Имеет специальный символ (regex match [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "loweyou!" |
струна |
| adminUsername | Указывает имя учетной записи администратора. Ограничение : не удается завершить "." Запрещенные значения: "администратор", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". минимальная длина: 1 символ максимальная длина: 20 символов |
строка (обязательно) |
| enableCSIProxy | Следует ли включить прокси-сервер CSI. Дополнительные сведения о прокси-сервере CSI см. в репозитории GitHub прокси-сервера CSI. | bool |
| gmsaProfile | Профиль Windows gMSA в управляемом кластере. | WindowsGmsaProfile |
| licenseType | Тип лицензии, используемый для виртуальных машин Windows. Дополнительные сведения см. в разделе "Преимущества гибридного пользователя Azure ". | "Нет" "Windows_Server" |
ManagedClusterWorkloadAutoScalerProfile
| Имя | Description | Ценность |
|---|---|---|
| keda | Параметры автомасштабирования на основе событий (Kubernetes) для профиля автомасштабирования рабочей нагрузки. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включить KEDA. | bool (обязательно) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| Имя | Description | Ценность |
|---|---|---|
| addonAutoscaling | Включена ли надстройка VPA и настроена ли масштабирование надстроек, управляемых AKS. | 'Disabled' "Включено" |
| enabled | Следует ли включить надстройку VPA в кластере. По умолчанию используется значение false. | bool (обязательно) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Имя | Description | Ценность |
|---|
ManualScaleProfile
| Имя | Description | Ценность |
|---|---|---|
| count | Количество узлов. | инт |
| size | Размер виртуальной машины, используемый AKS при создании и масштабировании, например "Standard_E4s_v3", "Standard_E16s_v3" или "Standard_D16s_v5". | струна |
Диапазон портов
| Имя | Description | Ценность |
|---|---|---|
| portEnd | Максимальный порт, включенный в диапазон. Он должен иметь диапазон от 1 до 65535, а также быть больше или равен портуStart. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65535 |
| portStart | Минимальный порт, включенный в диапазон. Он должен быть равен от 1 до 65535, а также должен быть меньше или равен portEnd. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65535 |
| protocol | Сетевой протокол порта. | "TCP" 'UDP' |
PowerState
| Имя | Description | Ценность |
|---|---|---|
| код | Указывает, запущен ли кластер или остановлен | 'Running' 'Stopped' |
PrivateLinkResource
| Имя | Description | Ценность |
|---|---|---|
| groupId | Идентификатор группы ресурса. | струна |
| id | Идентификатор ресурса приватного канала. | струна |
| имя | Имя ресурса приватного канала. | струна |
| requiredMembers | ОбязательныеMembers ресурса | строка[] |
| type | Тип ресурса. | струна |
Справочник по ресурсам
| Имя | Description | Ценность |
|---|---|---|
| id | Полный идентификатор ресурса Azure. | струна |
ScaleProfile
| Имя | Description | Ценность |
|---|---|---|
| autoscale | Спецификации по автоматическому масштабированию пула агентов VirtualMachines в предопределенном диапазоне размера. | AutoScaleProfile |
| Вручную | Спецификации по масштабированию пула агентов VirtualMachines до фиксированного размера. | ManualScaleProfile[] |
SchedulerInstanceProfile
| Имя | Description | Ценность |
|---|---|---|
| schedulerConfigMode | Режим настройки конфигурации для данного экземпляра планировщика. | По умолчанию 'ManagedByCRD' |
SchedulerProfile
| Имя | Description | Ценность |
|---|---|---|
| schedulerInstanceProfiles | Сопоставление каждого экземпляра планировщика с его профилем. | SchedulerProfileSchedulerInstanceProfiles |
SchedulerProfileSchedulerInstanceProfiles
| Имя | Description | Ценность |
|---|---|---|
| upstream | Профиль планировщика для вышестоящего экземпляра планировщика. | SchedulerInstanceProfile |
ServiceMeshProfile
| Имя | Description | Ценность |
|---|---|---|
| istio | Конфигурация сетки службы Istio. | IstioServiceMesh |
| mode | Режим сетки службы. | 'Disabled' 'Istio' (обязательно) |
SysctlConfig
| Имя | Description | Ценность |
|---|---|---|
| fsAioMaxNr | Настройка sysctl fs.aio-max-nr. | инт |
| fsFileMax | Настройка sysctl fs.file-max. | инт |
| fsInotifyMaxUserWatches | Параметр sysctl fs.inotify.max_user_watches. | инт |
| fsNrOpen | Параметр sysctl fs.nr_open. | инт |
| kernelThreadsMax | Sysctl устанавливает kernel.threads-max. | инт |
| netCoreNetdevMaxBacklog | Параметр sysctl net.core.netdev_max_backlog. | инт |
| netCoreOptmemMax | Параметр sysctl net.core.optmem_max. | инт |
| netCoreRmemDefault | Параметр sysctl net.core.rmem_default. | инт |
| netCoreRmemMax | Параметр sysctl net.core.rmem_max. | инт |
| netCoreSomaxconn | Настройка sysctl net.core.somaxconn. | инт |
| netCoreWmemDefault | Параметр sysctl net.core.wmem_default. | инт |
| netCoreWmemMax | Параметр sysctl net.core.wmem_max. | инт |
| netIpv4IpLocalPortRange | Параметр sysctl net.ipv4.ip_local_port_range. | струна |
| netIpv4NeighDefaultGcThresh1 | Параметр sysctl net.ipv4.neigh.default.gc_thresh1. | инт |
| netIpv4NeighDefaultGcThresh2 | Параметр sysctl net.ipv4.neigh.default.gc_thresh2. | инт |
| netIpv4NeighDefaultGcThresh3 | Параметр sysctl net.ipv4.neigh.default.gc_thresh3. | инт |
| netIpv4TcpFinTimeout | Параметр sysctl net.ipv4.tcp_fin_timeout. | инт |
| netIpv4TcpkeepaliveIntvl | Параметр sysctl net.ipv4.tcp_keepalive_intvl. | int Ограничения целостности: Минимальное значение = 10 Максимальное значение = 90 |
| netIpv4TcpKeepaliveProbes | Параметр sysctl net.ipv4.tcp_keepalive_probes. | инт |
| netIpv4TcpKeepaliveTime | Параметр sysctl net.ipv4.tcp_keepalive_time. | инт |
| netIpv4TcpMaxSynBacklog | Параметр sysctl net.ipv4.tcp_max_syn_backlog. | инт |
| netIpv4TcpMaxTwBuckets | Параметр sysctl net.ipv4.tcp_max_tw_buckets. | инт |
| netIpv4TcpTwReuse | Параметр sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Параметр sysctl net.netfilter.nf_conntrack_buckets. | int Ограничения целостности: Минимальное значение = 65536 Максимальное значение = 524288 |
| netNetfilterNfConntrackMax | Параметр sysctl net.netfilter.nf_conntrack_max. | int Ограничения целостности: Минимальное значение = 131072 Максимальное значение = 2097152 |
| vmMaxMapCount | Параметр sysctl vm.max_map_count. | инт |
| vmSwappiness | Параметр sysctl vm.swappiness. | инт |
| vmVfsCachePressure | Параметр sysctl vm.vfs_cache_pressure. | инт |
Отслеживаемые Ресурсные Теги
| Имя | Description | Ценность |
|---|
UpgradeOverrideSettings
| Имя | Description | Ценность |
|---|---|---|
| forceUpgrade | Следует ли принудительно обновить кластер. Обратите внимание, что этот параметр указывает операции обновления обходить защиту обновлений, например проверку использования устаревшего API. Включите этот параметр только с осторожностью. | bool |
| until | До тех пор, пока переопределение не действует. Обратите внимание, что это соответствует только времени начала обновления, а эффективность не изменится после запуска обновления, даже если until срок действия обновления истекает по мере продолжения обновления. Это поле не задано по умолчанию. Его необходимо задать для того, чтобы переопределения вступают в силу. |
струна |
UserAssignedIdentity
| Имя | Description | Ценность |
|---|---|---|
| clientId | Идентификатор клиента назначаемого пользователем удостоверения. | струна |
| objectId | Идентификатор объекта назначаемого пользователем удостоверения. | струна |
| resourceId | Идентификатор ресурса назначаемого пользователем удостоверения. | струна |
VirtualMachineNodes
| Имя | Description | Ценность |
|---|---|---|
| count | Количество узлов. | инт |
| size | Размер виртуальной машины агентов, используемых для размещения этой группы узлов. | струна |
VirtualMachinesProfile
| Имя | Description | Ценность |
|---|---|---|
| scale | Спецификации по масштабированию пула агентов VirtualMachines. | ScaleProfile |
WindowsGmsaProfile
| Имя | Description | Ценность |
|---|---|---|
| dnsServer | Указывает DNS-сервер для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера. |
струна |
| enabled | Следует ли включить Windows gMSA. Указывает, следует ли включить Windows gMSA в управляемом кластере. | bool |
| rootDomainName | Указывает корневое доменное имя для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера. |
струна |
Примеры использования
Шаблоны быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.
| Template | Description |
|---|---|
кластер AKS с шлюзом NAT и шлюзом приложений
|
В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
|
кластер AKS с контроллером входящего трафика шлюза приложений
|
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
|
Служба контейнеров Azure (AKS)
|
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью узлов контейнеров Azure Linux |
|
Служба контейнеров Azure (AKS)
|
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) |
|
службе контейнеров Azure (AKS) с helm
|
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью Helm |
|
Служба Azure Kubernetes (AKS)
|
Развернуть управляемый кластер с Azure Kubernetes Service (AKS) с использованием Azure Linux с OS Guard |
|
Служба Azure Kubernetes (AKS)
|
Развертывает управляемый кластер Kubernetes с помощью службы Azure Kubernetes (AKS) |
|
сквозной настройке машинного обучения Azure
|
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
|
сквозной настройке машинного обучения Azure (устаревшая версия)
|
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
|
CI/CD с помощью Jenkins в службе контейнеров Azure (AKS)
|
Контейнеры упрощают непрерывное создание и развертывание приложений. Оркестрируя развертывание этих контейнеров с помощью Kubernetes в службе контейнеров Azure, вы можете добиться реплицируемых управляемых кластеров контейнеров. Настроив непрерывную сборку для создания образов контейнеров и оркестрации, вы можете повысить скорость и надежность развертывания. |
|
создание частного кластера AKS
|
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной jumpbox. |
|
создание частного кластера AKS с общедоступной зоны DNS
|
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
|
Создание AKS с помощью Prometheus и Grafana с помощью ссылки privae
|
Вы создадите azure grafana, AKS и установите Prometheus, набор средств мониторинга и оповещений с открытым кодом в кластере Службы Azure Kubernetes (AKS). Затем вы используете управляемую частную конечную точку Azure Grafana для подключения к этому серверу Prometheus и отображения данных Prometheus на панели мониторинга Grafana |
|
Развертывание управляемого кластера Kubernetes (AKS)
|
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети. Кроме того, выбранный субъект-служба назначает роль участника сети в подсети, содержащей кластер AKS. |
|
Развертывание управляемого кластера Kubernetes с помощью AAD (AKS)
|
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети и целочислении Azure AD. Кроме того, выбранный субъект-служба назначает роль участника сети в подсети, содержащей кластер AKS. |
|
Развертывание кластера AKS для Машинного обучения Azure
|
Этот шаблон позволяет развернуть кластер AKS, совместимый с entreprise, который можно подключить к Azure ML. |
|
min.io шлюза Azure
|
Полное частное min.io развертывание шлюза Azure для предоставления API хранилища, соответствующего S3, поддерживаемого хранилищем BLOB-объектов |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2025-07-02-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
extendedLocation = {
name = "string"
type = "string"
}
kind = "string"
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
artifactStreamingProfile = {
enabled = bool
}
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableCustomCATrust = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gatewayProfile = {
publicIPPrefixSize = int
}
gpuInstanceProfile = "string"
gpuProfile = {
driver = "string"
driverType = "string"
}
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
seccompDefault = "string"
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
localDNSProfile = {
kubeDNSOverrides = {
{customized property} = {
cacheDurationInSeconds = int
forwardDestination = "string"
forwardPolicy = "string"
maxConcurrent = int
protocol = "string"
queryLogging = "string"
serveStale = "string"
serveStaleDurationInSeconds = int
}
}
mode = "string"
vnetDNSOverrides = {
{customized property} = {
cacheDurationInSeconds = int
forwardDestination = "string"
forwardPolicy = "string"
maxConcurrent = int
protocol = "string"
queryLogging = "string"
serveStale = "string"
serveStaleDurationInSeconds = int
}
}
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeInitializationTaints = [
"string"
]
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podIPAllocationMode = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
securityProfile = {
enableSecureBoot = bool
enableVTPM = bool
sshAccess = "string"
}
spotMaxPrice = int
status = {
}
tags = {
{customized property} = "string"
}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxBlockedNodes = "string"
maxSurge = "string"
maxUnavailable = "string"
minSurge = "string"
nodeSoakDurationInMinutes = int
undrainableNodeBehavior = "string"
}
upgradeSettingsBlueGreen = {
batchSoakDurationInMinutes = int
drainBatchSize = "string"
drainTimeoutInMinutes = int
finalSoakDurationInMinutes = int
}
upgradeStrategy = "string"
virtualMachineNodesStatus = [
{
count = int
size = "string"
}
]
virtualMachinesProfile = {
scale = {
autoscale = {
maxCount = int
minCount = int
size = "string"
}
manual = [
{
count = int
size = "string"
}
]
}
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
aiToolchainOperatorProfile = {
enabled = bool
}
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
daemonset-eviction-for-empty-nodes = bool
daemonset-eviction-for-occupied-nodes = bool
expander = "string"
ignore-daemonsets-utilization = bool
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
appMonitoring = {
autoInstrumentation = {
enabled = bool
}
openTelemetryLogs = {
enabled = bool
port = int
}
openTelemetryMetrics = {
enabled = bool
port = int
}
}
containerInsights = {
disableCustomMetrics = bool
disablePrometheusMetricsScraping = bool
enabled = bool
logAnalyticsWorkspaceResourceId = "string"
syslogPort = int
}
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
bootstrapProfile = {
artifactSource = "string"
containerRegistryId = "string"
}
creationData = {
sourceResourceId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableNamespaceResources = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
enabled = bool
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
gatewayAPI = {
installation = "string"
}
webAppRouting = {
dnsZoneResourceIds = [
"string"
]
enabled = bool
nginx = {
defaultIngressControllerType = "string"
}
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
metricsProfile = {
costAnalysis = {
enabled = bool
}
}
networkProfile = {
advancedNetworking = {
enabled = bool
observability = {
enabled = bool
}
performance = {
accelerationMode = "string"
}
security = {
advancedNetworkPolicies = "string"
enabled = bool
transitEncryption = {
type = "string"
}
}
}
dnsServiceIP = "string"
ipFamilies = [
"string"
]
kubeProxyConfig = {
enabled = bool
ipvsConfig = {
scheduler = "string"
tcpFinTimeoutSeconds = int
tcpTimeoutSeconds = int
udpTimeoutSeconds = int
}
mode = "string"
}
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
clusterServiceLoadBalancerHealthProbeMode = "string"
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
podLinkLocalAccess = "string"
serviceCidr = "string"
serviceCidrs = [
"string"
]
staticEgressGatewayProfile = {
enabled = bool
}
}
nodeProvisioningProfile = {
defaultNodePools = "string"
mode = "string"
}
nodeResourceGroup = "string"
nodeResourceGroupProfile = {
restrictionLevel = "string"
}
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
schedulerProfile = {
schedulerInstanceProfiles = {
upstream = {
schedulerConfigMode = "string"
}
}
}
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
customCATrustCertificates = [
?
]
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityGating = {
allowSecretAccess = bool
enabled = bool
identities = [
{
azureContainerRegistry = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
]
}
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
imageIntegrity = {
enabled = bool
}
kubernetesResourceObjectEncryptionProfile = {
infrastructureEncryption = "string"
}
nodeRestriction = {
enabled = bool
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
certificateAuthority = {
plugin = {
certChainObjectName = "string"
certObjectName = "string"
keyObjectName = "string"
keyVaultId = "string"
rootCertObjectName = "string"
}
}
components = {
egressGateways = [
{
enabled = bool
gatewayConfigurationName = "string"
name = "string"
namespace = "string"
}
]
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
}
revisions = [
"string"
]
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
status = {
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
version = "string"
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
forceUpgrade = bool
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
addonAutoscaling = "string"
enabled = bool
}
}
}
sku = {
name = "string"
tier = "string"
}
}
}
Значения свойств
Служба контейнеров Microsoft/управляемые кластеры
| Имя | Description | Ценность |
|---|---|---|
| расширенноеМестоположение | Расширенное расположение виртуальной машины. | ExtendedLocation |
| identity | Удостоверение управляемого кластера, если оно настроено. | ManagedClusterIdentity |
| добрый | Это в первую очередь используется для предоставления различных интерфейсов пользовательского интерфейса на портале для различных типов | струна |
| location | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| имя | имя ресурса. | string Ограничения целостности: Минимальная длина = 1 Максимальная длина = 63 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (обязательно) |
| properties | Свойства управляемого кластера. | ManagedClusterProperties (Свойства управляемого кластера) |
| sku | Номер SKU управляемого кластера. | ManagedClusterSKU |
| tags | Теги ресурсов | Словарь имен и значений тегов. |
| type | Тип ресурса | "Microsoft.ContainerService/managedClusters@2025-07-02-preview" |
AdvancedNetworking
| Имя | Description | Ценность |
|---|---|---|
| enabled | Указывает включение функциональных возможностей расширенной сети для наблюдаемости и безопасности в кластерах AKS. Если задано значение true, все функции наблюдения и безопасности будут включены, если явно не отключается. Если значение не указано, значение по умолчанию равно false. | bool |
| observability | Профиль наблюдаемости для включения расширенных сетевых метрик и журналов потоков с историческими контекстами. | AdvancedNetworkingObservability |
| производительность | Профиль для включения функций повышения производительности в кластерах, использующих Azure CNI на базе Cilium. | AdvancedNetworkingPerformance |
| безопасность | Профиль безопасности для включения функций безопасности в кластере на основе cilium. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Имя | Description | Ценность |
|---|---|---|
| enabled | Указывает включение функций расширенной сетевой наблюдаемости в кластерах. | bool |
AdvancedNetworkingPerformance
| Имя | Description | Ценность |
|---|---|---|
| ускорениеРежим | Включите расширенные параметры ускорения сети. Это позволяет пользователям настраивать ускорение с помощью маршрутизации узлов BPF. Это можно включить только с помощью плоскости данных Cilium. Если не указано, значение по умолчанию — None (без ускорения). Режим ускорения можно изменить на уже существующем кластере. Смотрите https://aka.ms/acnsperformance подробное объяснение | «БпфВет» "Нет" |
AdvancedNetworkingSecurity
| Имя | Description | Ценность |
|---|---|---|
| advancedNetworkPolicies | Включите расширенные сетевые политики. Это позволяет пользователям настраивать политики сети уровня 7 (FQDN, HTTP, Kafka). Сами политики должны быть настроены с помощью ресурсов политики сети Cilium, см. в разделе https://docs.cilium.io/en/latest/security/policy/index.html. Это можно включить только в кластерах на основе cilium. Если значение по умолчанию не задано, значение по умолчанию — полное доменное имя, если для security.enabled задано значение true. | 'FQDN' 'L7' "Нет" |
| enabled | Настройте функции расширенной сетевой безопасности в кластерах Cilium. См. отдельные поля для значений по умолчанию. | bool |
| transitEncryption | Конфигурация шифрования для кластеров на базе Cilium. После включения весь трафик между управляемыми подами Cilium будет зашифрован, когда он покинет границу узла. | AdvancedNetworkingSecurityTransitEncryption |
AdvancedNetworkingSecurityTransitEncryption
| Имя | Description | Ценность |
|---|---|---|
| type | Настраивает шифрование между подами. Это можно включить только в кластерах на основе Cilium. Если значение по умолчанию не указано, значение по умолчанию — None. | "Нет" 'WireGuard' |
AgentPoolArtifactStreamingProfile
| Имя | Description | Ценность |
|---|---|---|
| enabled | Потоковая передача артефактов ускоряет холодный запуск контейнеров на узле с помощью загрузки образа по запросу. Чтобы использовать эту функцию, образы контейнеров также должны включать потоковую передачу артефактов в ACR. Если значение не указано, значение по умолчанию равно false. | bool |
AgentPoolBlueGreenUpgradeSettings
| Имя | Description | Ценность |
|---|---|---|
| batchSoakDurationInMinutes | Продолжительность замачивания после осушения партии узлов, т. е. количество времени (в минутах) на ожидание после осушения партии узлов перед переходом к следующей партии. Если не указано, по умолчанию используется 15 минут. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 1440 |
| drainBatchSize | Количество или процент узлов, которые должны быть удалены в пакетном режиме во время сине-зеленого обновления. Должно быть ненулевым числом. Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, то это процент от общего числа синих узлов начальной операции обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 10%. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster | струна |
| drainTimeoutInMinutes | Тайм-аут стока для узла, т. е. количество времени (в минутах) ожидания вытеснения модулей pod и корректного завершения для каждого узла. Это вытеснение времени ожидания учитывает ожидание бюджетов нарушений pod. Если это время превышено, обновление завершается ошибкой. Если значение не указано, значение по умолчанию — 30 минут. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 1440 |
| finalSoakDurationInMinutes | Продолжительность замачивания пула узлов, т. е. количество времени (в минутах) на ожидание после того, как все старые узлы будут опустошены, прежде чем мы удалим старые узлы. Если не указано, по умолчанию используется значение 60 минут. Применимо только для сине-зеленой стратегии модернизации. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 10080 |
AgentPoolGatewayProfile
| Имя | Description | Ценность |
|---|---|---|
| publicIPPrefixSize | Пул агентов шлюза связывает один общедоступный IPPrefix для каждого статического шлюза исходящего трафика для предоставления общедоступного исходящего трафика. Размер общедоступного IPPrefix должен быть выбран пользователем. Каждый узел в пуле агентов назначается одним IP-адресом из IPPrefix. Таким образом, размер IPPrefix служит в качестве ограничения размера пула агентов шлюза. Из-за ограничения размера общедоступного IP-адреса Azure допустимый диапазон значений равен [28, 31] (/31 = 2 узла/IP, /30 = 4 узла/IP, /29 = 8 узлов/IP, /28 = 16 узлов/IP). Значение по умолчанию — 31. | int Ограничения целостности: Минимальное значение = 28 Максимальное значение = 31 |
AgentPoolNetworkProfile
| Имя | Description | Ценность |
|---|---|---|
| allowedHostPorts | Диапазоны портов, к которым разрешен доступ. Указанные диапазоны могут перекрываться. | PortRange[] |
| applicationSecurityGroups | Идентификаторы групп безопасности приложений, которые будут связывать пул агентов при создании. | строка[] |
| nodePublicIPTags | IPTags общедоступных IP-адресов уровня экземпляра. | ИПТаг[] |
AgentPoolSecurityProfile
| Имя | Description | Ценность |
|---|---|---|
| enableSecureBoot | Безопасная загрузка — это функция доверенного запуска, которая гарантирует загрузку только подписанных операционных систем и драйверов. Дополнительные сведения см. в aka.ms/aks/trustedlaunch. Если значение не указано, значение по умолчанию равно false. | bool |
| enableVTPM | VTPM — это функция доверенного запуска для настройки выделенного безопасного хранилища для ключей и измерений, которые хранятся локально на узле. Дополнительные сведения см. в aka.ms/aks/trustedlaunch. Если значение не указано, значение по умолчанию равно false. | bool |
| sshAccess | Метод доступа SSH пула агентов. | 'Disabled' 'LocalUser' |
AgentPoolStatus
| Имя | Description | Ценность |
|---|
AgentPoolUpgradeSettings
| Имя | Description | Ценность |
|---|---|---|
| drainTimeoutInMinutes | Время ожидания стока для узла. Количество времени (в минутах) для вытеснения модулей pod и корректного завершения на узел. Это вытеснение времени ожидания учитывает ожидание бюджетов нарушений pod. Если это время превышено, обновление завершается ошибкой. Если значение не указано, значение по умолчанию — 30 минут. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 1440 |
| maxBlockedNodes | Максимальное число или процент дополнительных узлов, которые могут быть заблокированы в пуле агентов во время обновления, если поведение узла, неуправляемого, — Cordon. Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию — maxSurge. Это всегда должно быть больше или равно maxSurge. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster | струна |
| maxSurge | Максимальное число или процент узлов, которые резко возросли во время обновления. Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 10%. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster | струна |
| maxUnavailable | Максимальное число или процент узлов, которые могут быть одновременно недоступны во время обновления. Для этого можно задать целое число (например, "1") или процент (например, "5%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 0. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster | струна |
| minSurge | Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если ограничения емкости узлов препятствуют полному наращиванию, AKS попытается выполнить более медленное обновление с меньшим количеством узлов всплеска. Обновление будет выполнено только в том случае, если доступная пиковая мощность соответствует или превышает minSurge. Если minSurge не указан, по умолчанию используется значение 50% maxSurge, например, если maxSurge = 10%, по умолчанию используется значение 5%, если maxSurge = 10, по умолчанию используется значение 5. | струна |
| nodeSoakDurationInMinutes | Продолжительность замачивания узла. Время ожидания (в минутах) после очистки узла и перед повторной подготовкой к нему и переход к следующему узлу. Если значение не указано, значение по умолчанию — 0 минут. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 30 |
| undrainableNodeBehavior | Определяет поведение для неуправляемых узлов во время обновления. Наиболее распространенной причиной неуправляемых узлов является бюджет прерывания pod (PDBS), но другие проблемы, такие как льготный период завершения pod, превышают оставшееся время ожидания очистки узлов или pod по-прежнему находятся в состоянии выполнения, также могут вызвать неуправляемые узлы. | 'Cordon' 'Schedule' |
AgentPoolWindowsProfile
| Имя | Description | Ценность |
|---|---|---|
| disableOutboundNat | Следует ли отключать OutboundNAT в узлах Windows. По умолчанию используется значение false. Исходящий NAT можно отключить только в том случае, если исходящий тип кластера является шлюзом NAT, а пул агентов Windows не включает общедоступный IP-адрес узла. | bool |
AutoScaleProfile
| Имя | Description | Ценность |
|---|---|---|
| maxCount | Максимальное количество узлов указанных размеров. | инт |
| minCount | Минимальное количество узлов указанных размеров. | инт |
| size | Размер виртуальной машины, используемый AKS при создании и масштабировании, например "Standard_E4s_v3", "Standard_E16s_v3" или "Standard_D16s_v5". | струна |
AzureKeyVaultKms
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включить службу управления ключами Azure Key Vault. Значение по умолчанию — false. | bool |
| keyId | Идентификатор ключа Azure Key Vault. Дополнительные сведения см. в формате идентификатора ключа . Если служба управления ключами Azure Key Vault включена, это поле является обязательным и должно быть допустимым идентификатором ключа. Если служба управления ключами Azure Key Vault отключена, оставьте поле пустым. | струна |
| keyVaultNetworkAccess | Сетевой доступ к хранилищу ключей. Сетевой доступ к хранилищу ключей. Возможные значения: Public и Private.
Public означает, что хранилище ключей разрешает общедоступный доступ из всех сетей.
Private означает, что хранилище ключей отключает общедоступный доступ и включает приватный канал. Значение по умолчанию — Public. |
'Private' 'Public' |
| keyVaultResourceId | Идентификатор ресурса хранилища ключей. Если задано Privateзначение keyVaultNetworkAccess, это поле является обязательным и должно быть допустимым идентификатором ресурса. Если ключVaultNetworkAccess имеет Publicзначение, оставьте поле пустым. |
струна |
ClusterUpgradeSettings
| Имя | Description | Ценность |
|---|---|---|
| overrideSettings | Параметры переопределения. | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
| Имя | Description | Ценность |
|---|---|---|
| adminUsername | Имя администратора, используемое для виртуальных машин Linux. | string Ограничения целостности: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (обязательно) |
| ssh | Конфигурация SSH для виртуальных машин под управлением Linux, запущенных в Azure. | ContainerServiceSshConfiguration (обязательно) |
ContainerServiceNetworkProfile
| Имя | Description | Ценность |
|---|---|---|
| advancedNetworking | Расширенный профиль сети для включения набора функций наблюдения и безопасности в кластере. Дополнительные сведения см. в aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанных в serviceCidr. | string Ограничения целостности: Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Семейства IP-адресов, используемые для указания версий IP-адресов, доступных кластеру. Семейства IP-адресов используются для определения кластеров с одним стеком или с двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемые значения — IPv4 и IPv6. | Массив строк, содержащий любой из: IPv4 IPv6 |
| kubeProxyConfig | Содержит настройки конфигурации для kube-proxy. Любые значения, не определенные, будут использовать поведение по умолчанию kube-proxy. См. раздел https://v<version.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/>, <где версия> представлена строкой основной <версии-дополнительных>< версий>. Kubernetes версии 1.23 будет "1-23". | ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | Профиль подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | SKU подсистемы балансировки нагрузки для управляемого кластера. Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в SKU Azure Load Balancer . | "базовый" "Стандартный" |
| natGatewayProfile | Профиль шлюза NAT кластера. | ManagedClusterNATGatewayProfile |
| networkDataplane | Сетевой план данных, используемый в кластере Kubernetes. | 'azure' 'cilium' |
| networkMode | Сетевой режим Azure CNI настроен. Это невозможно указать, если networkPlugin является что-либо другое, чем azure. | 'bridge' 'transparent' |
| networkPlugin | Подключаемый модуль сети, используемый для создания сети Kubernetes. | 'azure' 'kubenet' "нет" |
| networkPluginMode | Режим подключаемого модуля сети, используемый для создания сети Kubernetes. | 'overlay' |
| Политика сети | Политика сети, используемая для создания сети Kubernetes. | 'azure' «Ситец» 'cilium' "нет" |
| outboundType | Метод маршрутизации исходящего трафика (исходящего трафика). Это можно задать только во время создания кластера и изменить его позже. Дополнительные сведения см. в разделе о исходящем типе исходящего трафика. | LoadBalancer 'managedNATGateway' "нет" 'userAssignedNATGateway' UserDefinedRouting |
| podCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet. | string Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Диапазоны IP-адресов нотации CIDR, из которых следует назначать IP-адреса pod. Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. | строка[] |
| podLinkLocalAccess | Определяет доступ к локальным адресам специальной ссылки (служба метаданных экземпляра Azure, ака IMDS) для модулей pod с помощью hostNetwork=false. Значение по умолчанию — IMDS. | 'IMDS' "Нет" |
| serviceCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб. Этот диапазон не должен пересекаться с диапазонами IP-адресов любой подсети. | string Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| сервисCidrs | Диапазоны IP-адресов нотации CIDR, из которых следует назначать IP-адреса кластера служб. Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. Они не должны перекрываться с диапазонами IP-адресов подсети. | строка[] |
| staticEgressGatewayProfile | Профиль надстройки шлюза статического исходящего трафика. Дополнительные сведения о шлюзе статического исходящего трафика см. в статье https://aka.ms/aks/static-egress-gateway. | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceNetworkProfileKubeProxyConfig
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включить kube-proxy в кластере (если в кластере нет kubeProxyConfig, kube-proxy включен в AKS по умолчанию без этих настроек). | bool |
| ipvsConfig | Содержит настройки конфигурации для IPVS. Может быть указано только в том случае, если для параметра "режим" задано значение IPVS. | ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig |
| mode | Укажите, какой режим прокси-сервера следует использовать ("IPTABLES" или "IPVS") | 'IPTABLES' 'IPVS' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
| Имя | Description | Ценность |
|---|---|---|
| scheduler | Планировщик IPVS, дополнительные сведения см. в статье http://www.linuxvirtualserver.org/docs/scheduling.html. | 'LeastConnection' RoundRobin |
| tcpFinTimeoutSeconds | Значение времени ожидания, используемое для сеансов TCP IPVS после получения FIN в секундах. Должно быть положительным целым числом. | инт |
| tcpTimeoutSeconds | Значение времени ожидания, используемое для сеансов TCP с простоем IPVS в секундах. Должно быть положительным целым числом. | инт |
| udpTimeoutSeconds | Значение времени ожидания, используемое для пакетов UDP IPVS в секундах. Должно быть положительным целым числом. | инт |
ContainerServiceSshConfiguration
| Имя | Description | Ценность |
|---|---|---|
| publicKeys | Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа. | ContainerServiceSshPublicKey[] (обязательно) |
ContainerServiceSshPublicKey
| Имя | Description | Ценность |
|---|---|---|
| keyData | Открытый ключ сертификата, используемый для проверки подлинности с помощью SSH виртуальных машин. Сертификат должен быть в формате PEM с заголовками или без него. | строка (обязательно) |
CreationData
| Имя | Description | Ценность |
|---|---|---|
| sourceResourceId | Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта. | струна |
DelegatedResource
| Имя | Description | Ценность |
|---|---|---|
| location | Расположение исходного ресурса — только внутреннее использование. | струна |
| referralResource | Идентификатор делегирования делегирования рефералов (необязательно) — только внутреннее использование. | струна |
| resourceId | Идентификатор ресурса ARM делегированного ресурса — только внутреннее использование. | струна |
| tenantId | Идентификатор клиента делегированного ресурса — только внутреннее использование. | string Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
DelegatedResources
| Имя | Description | Ценность |
|---|
ExtendedLocation
| Имя | Description | Ценность |
|---|---|---|
| имя | Имя расширенного расположения. | струна |
| type | Тип расширенного расположения. | EdgeZone |
GPUProfile
| Имя | Description | Ценность |
|---|---|---|
| driver | Установка драйверов GPU. Если он не указан, по умолчанию используется установка. | "Установить" "Нет" |
| driverType | Укажите тип драйвера GPU для установки при создании пулов агентов Windows. Если это не указано, AKS выбирает драйвер на основе совместимости системы. Это невозможно изменить после создания AgentPool. Это не может быть установлено в Linux AgentPools. Для Linux AgentPools драйвер выбирается на основе совместимости системы. | 'CUDA' 'GRID' |
ИПТаг
| Имя | Description | Ценность |
|---|---|---|
| ipTagType | Тип тега IP. Пример: RoutingPreference. | струна |
| tag | Значение тега IP, связанного с общедоступным IP-адресом. Пример: Интернет. | струна |
IstioCertificateAuthority
| Имя | Description | Ценность |
|---|---|---|
| plugin | Сведения о сертификатах подключаемого модуля для Service Mesh. | IstioPluginCertificateAuthority |
IstioComponents
| Имя | Description | Ценность |
|---|---|---|
| egressGateways | Шлюзы исходящего трафика Istio. | IstioEgressGateway[] |
| ingressGateways | Шлюзы Istio ingress. | IstioIngressGateway[] |
IstioEgressGateway
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включить шлюз исходящего трафика. | bool (обязательно) |
| gatewayConfigurationName | Имя настраиваемого ресурса конфигурации шлюза для шлюза исходящего трафика надстройки Istio. Необходимо указать при включении шлюза исходящего трафика Istio. Необходимо развернуть в том же пространстве имен, в которое будет развернут шлюз исходящего трафика Istio. | струна |
| имя | Имя шлюза исходящего трафика надстройки Istio. | string Ограничения целостности: Pattern = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (обязательно) |
| namespace | Пространство имен, в которое следует развернуть шлюз исходящего трафика надстройки Istio. Если не указано, по умолчанию используется aks-istio-исходящий трафик. | струна |
IstioIngressGateway
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включить шлюз входящего трафика. | bool (обязательно) |
| mode | Режим шлюза входящего трафика. | 'External' "Internal" (обязательно) |
IstioPluginCertificateAuthority
| Имя | Description | Ценность |
|---|---|---|
| certChainObjectName | Имя объекта цепочки сертификатов в Azure Key Vault. | струна |
| certObjectName | Имя объекта промежуточного сертификата в Azure Key Vault. | струна |
| keyObjectName | Имя объекта закрытого ключа промежуточного сертификата в Azure Key Vault. | струна |
| keyVaultId | Идентификатор ресурса Хранилища ключей. | струна |
| rootCertObjectName | Имя объекта корневого сертификата в Azure Key Vault. | струна |
IstioServiceMesh
| Имя | Description | Ценность |
|---|---|---|
| certificateAuthority | Конфигурация центра сертификации Istio Service Mesh (ЦС). Сейчас мы поддерживаем только сертификаты подключаемых модулей, как описано здесь https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
| components | Конфигурация компонентов Istio. | IstioComponents |
| revisions | Список редакций плоскости управления Istio. Если обновление не выполняется, оно содержит одно значение. Когда выполняется обновление канарной версии, это может содержать только два последовательных значения. Дополнительные сведения см. в статье /azure/aks/istio-upgrade | строка[] |
KubeletConfig
| Имя | Description | Ценность |
|---|---|---|
| allowedUnsafeSysctls | Разрешенный список небезопасных системных шаблонов или небезопасных шаблонов sysctl (заканчивается на *). |
строка[] |
| containerLogMaxFiles | Максимальное количество файлов журнала контейнера, которое может присутствовать для контейнера. Число должно быть ≥ 2. | int Ограничения целостности: Минимальное значение = 2 |
| containerLogMaxSizeMB | Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом. | инт |
| cpuCfsQuota | Если принудительное применение квот ЦП CFS включено для контейнеров, указывающих ограничения ЦП. Значение по умолчанию — true. | bool |
| cpuCfsQuotaPeriod | Значение квоты ЦП CFS. Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательной дроби и суффиксом единицы. Например: "300 мс", "2h45m". Поддерживаемые единицы: "ns", "us", "ms", "s", "m" и "h". | струна |
| cpuManagerPolicy | Политика диспетчера ЦП, используемая. Значение по умолчанию — none. Дополнительные сведения см. в политиках управления ЦП Kubernetes . Допустимые значения : none и static. | струна |
| failSwapOn | Если задано значение true, это приведет к сбою запуска Kubelet, если переключение включено на узле. | bool |
| imageGcHighThreshold | Процент использования дискового пространства, после достижения которого всегда выполняется очистка ненужных данных образов. Для отключения автоматического удаления изображений установите 100. Значение по умолчанию — 85% | инт |
| imageGcLowThreshold | Процент дискового пространства, до достижения которого сборка ненужных образов никогда не выполняется. Это не может быть задано выше, чем imageGcHighThreshold. Значение по умолчанию — 80% | инт |
| podMaxPids | Максимальное количество процессов на модуль pod. | инт |
| seccompDefault | Указывает профиль seccomp по умолчанию, применяемый ко всем рабочим нагрузкам. Если значение не указано, параметр Unconfined будет использоваться по умолчанию. | 'RuntimeDefault' 'Unconfined' |
| topologyManagerPolicy | Политика диспетчера топологий, используемая. Дополнительные сведения см. в диспетчере топологий Kubernetes. Значение по умолчанию — none. Допустимые значения : none, best-effort, "restricted" и "single-numa-node". | струна |
Профиль KubernetesResourceObjectEncryptionProfile
| Имя | Description | Ценность |
|---|---|---|
| инфраструктураEncryption | Следует ли включать шифрование неактивных объектов ресурсов Kubernetes с помощью ключей, управляемых службой. Более подробную информацию об этом можно найти в разделе https://aka.ms/aks/kubernetesResourceObjectEncryption. | 'Disabled' "Включено" |
LinuxOSConfig
| Имя | Description | Ценность |
|---|---|---|
| swapFileSizeMB | Размер файла буфера в МБ, который будет создан на каждом узле. | инт |
| sysctls | Параметры sysctl для узлов агента Linux. | SysctlConfig |
| transparentHugePageDefrag | Следует ли ядро использовать агрессивное использование сжатия памяти для повышения доступности огромных страниц. Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "никогда". Значение по умолчанию — madvise. Дополнительные сведения см. в прозрачных огромных. | струна |
| transparentHugePageEnabled | Включены ли прозрачные огромные страницы. Допустимые значения: "always", "madvise" и "никогда". Значение по умолчанию — always. Дополнительные сведения см. в прозрачных огромных. | струна |
LocalDNSОверрижение
| Имя | Description | Ценность |
|---|---|---|
| cacheDurationInSeconds | Кэш максимального TTL в секундах. Смотрите плагин кэша для получения дополнительной информации. | инт |
| forwardDestination | Целевой сервер для DNS-запросов, которые будут перенаправляться из localDNS. | 'ClusterCoreDNS' 'VnetDNS' |
| forwardPolicy | Политика переадресации для выбора вышестоящего DNS-сервера. Смотрите плагин forward для получения дополнительной информации. | 'Random' RoundRobin 'Sequential' |
| maxConcurrent | Максимальное количество одновременных запросов. Смотрите плагин forward для получения дополнительной информации. | инт |
| protocol | Примените TCP или отдайте предпочтение протоколу UDP для соединений из localDNS к вышестоящему DNS-серверу. | 'ForceTCP' 'PreferUDP' |
| queryLogging | Уровень логирования для DNS-запросов в localDNS. | "Ошибка" 'Log' |
| serveStale | Политика обслуживания устаревших данных. Смотрите плагин кэша для получения дополнительной информации. | 'Disable' 'Immediate' 'Verify' |
| serveStaleDurationInSeconds | Срок подачи за слежалость в секундах. Смотрите плагин кэша для получения дополнительной информации. | инт |
LocalDNSOverrides
| Имя | Description | Ценность |
|---|
LocalDNSOverrides
| Имя | Description | Ценность |
|---|
LocalDNSProfile
| Имя | Description | Ценность |
|---|---|---|
| kubeDNSOverrides | Переопределения KubeDNS применяются к DNS-трафику из подов с dnsPolicy:ClusterFirst (так называемый трафик KubeDNS). | LocalDNSOverrides |
| mode | Режим включения для localDNS. | 'Disabled' 'Preferred' "Обязательный" |
| vnetDNSOverrides | Переопределения VnetDNS применяются к DNS-трафику из подов с dnsPolicy:default или kubelet (называемый трафиком VnetDNS). | LocalDNSOverrides |
ManagedClusterAADProfile
| Имя | Description | Ценность |
|---|---|---|
| adminGroupObjectIDs | Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера. | строка[] |
| clientAppID | (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD клиента. Узнайте больше по адресу https://aka.ms/aks/aad-legacy. | струна |
| enableAzureRBAC | Следует ли включить авторизацию Azure RBAC для Kubernetes. | bool |
| managed | Следует ли включить управляемый AAD. | bool |
| serverAppID | (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD сервера. Узнайте больше по адресу https://aka.ms/aks/aad-legacy. | струна |
| serverAppSecret | (НЕ РЕКОМЕНДУЕТСЯ) Секрет приложения AAD сервера. Узнайте больше по адресу https://aka.ms/aks/aad-legacy. | струна |
| tenantID | Идентификатор клиента AAD, используемый для проверки подлинности. Если не указано, будет использоваться клиент подписки развертывания. | струна |
ManagedClusterAddonProfile
| Имя | Description | Ценность |
|---|---|---|
| config | Пары "ключ-значение" для настройки надстройки. | ManagedClusterAddonProfileConfig |
| enabled | Включена ли надстройка. | bool (обязательно) |
ManagedClusterAddonProfileConfig
| Имя | Description | Ценность |
|---|
ManagedClusterAgentPoolProfile
| Имя | Description | Ценность |
|---|---|---|
| artifactStreamingProfile | Конфигурация для использования потоковой передачи артефактов в AKS. | AgentPoolArtifactStreamingProfile |
| availabilityZones | Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType — VirtualMachineScaleSets. | строка[] |
| capacityReservationGroupID | AKS связывает указанный пул агентов с группой резервирования емкости. | струна |
| count | Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1. | инт |
| creationData | Создание данных, используемых для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью моментального снимка. | CreationData |
| enableAutoScaling | Включение автоматического масштабирования | bool |
| enableCustomCATrust | Следует ли включить функцию настраиваемого доверия ЦС. Если задано значение true, AKS добавляет метку к узлу, указывающую, что эта функция включена и развертывает набор управляющей программы вместе со службами узлов для синхронизации пользовательских центров сертификации из списка сертификатов в кодировке Base64 в хранилища доверия узла. По умолчанию false. | bool |
| enableEncryptionAtHost | Следует ли включить шифрование дисков на основе узла и ОС. Это поддерживается только в определенных размерах виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в статье /azure/aks/enable-host-encryption | bool |
| enableFIPS | Следует ли использовать ОС с поддержкой FIPS. Дополнительные сведения см. в статье Добавление пула узлов с поддержкой FIPS. | bool |
| enableNodePublicIP | Выделяется ли каждый узел собственным общедоступным IP-адресом. В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Типичный сценарий состоит в том, что для игровых задач консоль должна установить прямое подключение к облачной виртуальной машине для сокращения числа промежуточных узлов. Дополнительные сведения см. в назначении общедоступного IP-адреса наузла. Значение по умолчанию — false. | bool |
| enableUltraSSD | Включение UltraSSD | bool |
| gatewayProfile | Профиль, характерный для управляемого пула агентов в режиме шлюза. Это поле нельзя задать, если режим пула агентов не является шлюзом. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | Параметры GPU пула агентов. | GPUProfile |
| hostGroupID | Полный идентификатор ресурса выделенной группы узлов для подготовки виртуальных машин, используемый только в сценарии создания и не допуская изменения после установки. Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Дополнительные сведения см. в выделенных узлах Azure. | струна |
| kubeletConfig | Конфигурация Kubelet на узлах пула агентов. | KubeletConfig |
| kubeletDiskType | Определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и эфемерного хранилища Kubelet. | 'OS' "Временный" |
| linuxOSConfig | Конфигурация ОС узлов агента Linux. | LinuxOSConfig |
| localDNSProfile | Настраивает локальную DNS для каждого узла с переопределениями VnetDNS и KubeDNS. LocalDNS помогает повысить производительность и надежность разрешения DNS в кластере AKS. Подробнее см. aka.ms/aks/localdns. | LocalDNSProfile |
| maxCount | Максимальное количество узлов для автоматического масштабирования | инт |
| maxPods | Максимальное количество модулей pod, которые могут выполняться на узле. | инт |
| messageOfTheDay | Сообщение дня для узлов Linux в кодировке Base64. Строка в кодировке Base64, которая будет записана в /etc/motd после декодирования. Это позволяет настроить сообщение дня для узлов Linux. Он не должен быть указан для узлов Windows. Она должна быть статической строкой (т. е. будет напечатана необработанная и не выполняется как скрипт). | струна |
| minCount | Минимальное количество узлов для автоматического масштабирования | инт |
| mode | Режим пула агентов. Кластер должен иметь по крайней мере один пул агентов System. Дополнительные сведения об ограничениях пула агентов и рекомендациях см. в статье /azure/aks/use-system-pool | "Шлюз" 'Machines' 'ManagedSystem' 'System' "Пользователь" |
| имя | Уникальное имя профиля пула агентов в контексте подписки и группы ресурсов. Имена пула агентов Windows должны иметь 6 символов или меньше. | string Ограничения целостности: Pattern = ^[a-z][a-z0-9]{0,11}$ (обязательно) |
| Профиль networkProfile | Параметры пула агентов, связанные с сетью. | AgentPoolNetworkProfile |
| nodeInitializationTaints | Taints, добавленные на узлы во время создания, которые не будут согласованы AKS. Эти оттенки не будут согласованы AKS и могут быть удалены с помощью вызова kubectl. Это поле можно изменить после создания пула узлов, но узлы не будут воссоздан с новыми фрагментами, пока не будет выполнена другая операция, требующая восстановления (например, обновление образа узла). Эти фрагменты позволяют выполнять необходимую конфигурацию, прежде чем узел готов принять рабочие нагрузки, например key1=value1:NoSchedule, которые затем можно удалить с помощью kubectl taint nodes node1 key1=value1:NoSchedule- |
строка[] |
| nodeLabels | Метки узлов, которые необходимо сохранить во всех узлах в пуле агентов. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Идентификатор префикса общедоступного IP-адреса, из которого узлы виртуальной машины должны использовать IP-адреса. Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | струна |
| nodeTaints | Фрагменты, добавленные к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. | строка[] |
| orchestratorVersion | Версия Kubernetes, указанная пользователем. Поддерживаются оба исправления версии <major.minor.patch> и <major.minor> . При <указании major.minor> последняя поддерживаемая версия исправления выбирается автоматически. Обновление пула агентов с тем же <основным.дополнительным значением> после его создания не активирует обновление, даже если доступна более новая версия исправлений. Рекомендуется обновить все пулы узлов в кластере AKS до одной версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и плоскость управления. Дополнительная версия пула узлов должна находиться в двух дополнительных версиях версии уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в обновлении пула узлов. | струна |
| osDiskSizeGB | Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в пуле главных и агентов. Если указать значение 0, он будет применять размер osDisk по умолчанию в соответствии с указанным vmSize. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 2048 |
| osDiskType | Тип диска ОС, используемый для компьютеров в пуле агентов. Значение по умолчанию — "Ephemeral", если виртуальная машина поддерживает ее и имеет диск кэша больше запрошенного OSDiskSizeGB. В противном случае значение по умолчанию — Managed. Может не быть изменено после создания. Дополнительные сведения см. в эфемерной ОС. | "Эфемеральный" "Managed" (Управляемый) |
| osSKU | Указывает номер SKU ОС, используемый пулом агентов. Если не указано, по умолчанию используется Ubuntu, если OSType=Linux или Windows2019, если OSType=Windows. И windows OSSKU по умолчанию будет изменен на Windows2022 после того, как Windows2019 не рекомендуется. | 'AzureLinux' 'AzureLinux3' 'CBLMariner' 'Mariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022' 'Windows2025' 'WindowsAnnual' |
| osType | Тип операционной системы. По умолчанию используется Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | Режим выделения IP-адресов Pod. Режим выделения IP-адресов для модулей pod в пуле агентов. Необходимо использовать с podSubnetId. Значение по умолчанию — DynamicIndividual. | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | Идентификатор подсети, к которой будут присоединяться модули pod при запуске. Если не указано, IP-адреса pod статически назначаются в подсети узла (дополнительные сведения см. в статье vnetSubnetID). Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | струна |
| powerState | Выполняется или останавливается ли пул агентов. При первом создании пула агентов он изначально выполняется. Пул агентов можно остановить, установив для этого поля значение "Остановлено". Остановленный пул агентов останавливает все виртуальные машины и не взимает плата за выставление счетов. Пул агентов может быть остановлен только в том случае, если оно запущено и состояние подготовки выполнено успешно. | PowerState |
| proximityPlacementGroupID | Идентификатор группы размещения близкого взаимодействия. | струна |
| scaleDownMode | Режим уменьшения масштаба, используемый при масштабировании пула агентов. Это также влияет на поведение автомасштабирования кластера. Если он не указан, по умолчанию используется значение Delete. | «Освободить» "Удалить" |
| scaleSetEvictionPolicy | Политика вытеснения масштабируемого набора виртуальных машин. Это нельзя указать, если параметр scaleSetPriority не имеет значения Spot. Если значение не указано, значение по умолчанию — "Удалить". | «Освободить» "Удалить" |
| scaleSetPriority | Приоритет масштабируемого набора виртуальных машин. Если значение не указано, значение по умолчанию — "Regular". | "Обычный" 'Spot' |
| securityProfile | Параметры безопасности пула агентов. | AgentPoolSecurityProfile |
| spotMaxPrice | Максимальная цена (в долларах США) вы готовы платить за точечные экземпляры. Возможные значения — это любое десятичное значение больше нуля или -1, указывающее, что цена по умолчанию up-to по запросу. Возможные значения — это любое десятичное значение, больше нуля или -1 которое указывает на готовность платить любую цену по запросу. Дополнительные сведения о ценах на точечные виртуальные машины см. в цен на точечные виртуальные машины | инт |
| статус | Содержит сведения о пуле агентов только для чтения. | AgentPoolStatus |
| tags | Теги, которые необходимо сохранить в масштабируемом наборе виртуальных машин пула агентов. | ManagedClusterAgentPoolProfilePropertiesTags |
| type | Тип пула агентов. | 'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets' |
| upgradeSettings | Настройки для обновления пула агентов. Применяется, если для стратегии обновления задано значение Rolling. | AgentPoolUpgradeSettings |
| upgradeSettingsBlueGreen | Настройки для Blue-Green апгрейда в пуле агентов. Применяется, если для стратегии обновления задано значение BlueGreen. | AgentPoolBlueGreenUpgradeSettings |
| upgradeStrategy | Определяет стратегию обновления для пула агентов. Значение по умолчанию — Rolling. | «Сине-зеленый» "Скользящий" |
| virtualMachineNodesStatus | Состояние узлов в пуле агентов VirtualMachines. | VirtualMachineNodes[] |
| virtualMachinesProfile | Спецификации пула агентов VirtualMachines. | VirtualMachinesProfile |
| vmSize | Размер виртуальных машин пула агентов. Доступность размера виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут не выполняться правильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в статье /azure/aks/quotas-skus-regions | струна |
| vnetSubnetID | Идентификатор подсети, в которой узлы пула агентов и при необходимости модули pod присоединяются при запуске. Если это не указано, будет создана и используется виртуальная сеть и подсеть. Если параметр podSubnetID не указан, это относится к узлам и модулям pod, в противном случае оно применяется только к узлам. Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | струна |
| Профиль windowsProfile | Конкретный профиль пула агентов Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Определяет тип рабочей нагрузки, который может выполнять узел. | 'KataMshvVmIsolation' 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Имя | Description | Ценность |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Имя | Description | Ценность |
|---|
ManagedClusterAIToolchainOperatorProfile
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включать оператор AI toolchain в кластер. Указывает, включен ли оператор цепочки инструментов ИИ. | bool |
ManagedClusterAPIServerAccessProfile
| Имя | Description | Ценность |
|---|---|---|
| authorizedIPRanges | Диапазоны IP-адресов, авторизованные для доступа к серверу API Kubernetes. Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел или кластеры, использующие базовую подсистему балансировки нагрузки. Дополнительные сведения см. в разделе "Диапазоны разрешенных IP-адресов сервера API". | строка[] |
| disableRunCommand | Следует ли отключить команду выполнения для кластера или нет. | bool |
| enablePrivateCluster | Создание кластера в качестве частного кластера или нет. Дополнительные сведения см. в статье "Создание частного кластера AKS". | bool |
| enablePrivateClusterPublicFQDN | Следует ли создавать дополнительное полное доменное доменное имя для частного кластера или нет. | bool |
| enableVnetIntegration | Следует ли включить интеграцию виртуальной сети apiserver для кластера или нет. | bool |
| privateDNSZone | Режим частной зоны DNS для кластера. Значение по умолчанию — System. Дополнительные сведения см. в статье о настройке частной зоны DNS. Допустимые значения : system и none. | струна |
| subnetId | Подсеть, используемая при включенной интеграции виртуальной сети apiserver. Это необходимо, если: 1. создание нового кластера с виртуальной сетью BYO; 2. обновление существующего кластера для включения интеграции виртуальной сети apiserver. | струна |
ManagedClusterAutoUpgradeProfile
| Имя | Description | Ценность |
|---|---|---|
| nodeOSUpgradeChannel | Способ обновления ОС на узлах. Значение по умолчанию неуправляемо, но может измениться на NodeImage или SecurityPatch в общедоступной версии. | 'NodeImage' "Нет" 'SecurityPatch' "Неуправляемый" |
| upgradeChannel | Канал обновления для автоматического обновления. Значение по умолчанию — none. Дополнительные сведения см. в разделе "Настройка канала автоматического обновления кластера AKS". | 'node-image' "нет" 'patch' 'rapid' 'stable' |
ManagedClusterAzureMonitorProfile
| Имя | Description | Ценность |
|---|---|---|
| appMonitoring | Профиль мониторинга приложений для контейнера приложений Kubernetes. Собирает журналы приложений, метрики и трассировки с помощью автоматического инструментирования приложения с помощью пакетов SDK на основе OpenTelemetry в Azure Monitor. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | Профиль Аналитики контейнеров Azure Monitor для событий Kubernetes, инвентаризации и stdout контейнеров & журналов stderr и т. д. Общие сведения см. в aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileContainerInsights |
| metrics | Профиль метрик для надстройки службы prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| Имя | Description | Ценность |
|---|---|---|
| autoInstrumentation | Автоматическое инструментирование мониторинга приложений для контейнера приложений Kubernetes. Развертывает веб-перехватчик для автоматического инструментирования пакетов SDK на основе OpenTelemetry в Azure Monitor для сбора метрик OpenTelemetry, журналов и трассировок приложения. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation |
| openTelemetryLogs | Мониторинг приложений— открытый профиль метрик телеметрии для журналов и трассировок контейнеров приложений Kubernetes. Собирает журналы OpenTelemetry и трассировки приложения с помощью пакетов SDK на основе OpenTelemetry в Azure Monitor. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs |
| openTelemetryMetrics | Профиль метрик телеметрии мониторинга приложений для контейнеров приложений Kubernetes. Собирает метрики OpenTelemetry приложения с помощью пакетов SDK на основе OpenTelemetry в Azure Monitor. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
| Имя | Description | Ценность |
|---|---|---|
| enabled | Указывает, включена ли автоматическая инструментирование мониторинга приложений. | bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs
| Имя | Description | Ценность |
|---|---|---|
| enabled | Указывает, включена ли функция "Мониторинг приложений" в журналах телеметрии и трассировках. | bool |
| порт | Порт узла Открытой телеметрии для журналов и трассировок Открытых журналов телеметрии. Если он не указан, порт по умолчанию — 28331. | инт |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics
| Имя | Description | Ценность |
|---|---|---|
| enabled | Указывает, включены ли метрики открытой телеметрии мониторинга приложений. | bool |
| порт | Порт узла открытой телеметрии для метрик Открытой телеметрии. Если он не указан, порт по умолчанию — 28333. | инт |
ManagedClusterAzureMonitorProfileContainerInsights
| Имя | Description | Ценность |
|---|---|---|
| disableCustomMetrics | Указывает, следует ли отключить или отключить коллекцию пользовательских метрик. Если значение по умолчанию не указано, значение false. Пользовательские метрики не будут выдаваться, если это поле равно false, но поле аналитики контейнеров имеет значение false. | bool |
| disablePrometheusMetricsScraping | Указывает, отключена ли очистка метрик prometheus. Если значение по умолчанию не указано, значение false. Метрики prometheus не будут выдаваться, если это поле равно false, но поле "Аналитика контейнеров" имеет значение false | bool |
| enabled | Указывает, включена ли надстройка azure Monitor Container Insights Logs Addon. | bool |
| logAnalyticsWorkspaceResourceId | Полный идентификатор ресурса ARM рабочей области Azure Log Analytics для хранения журналов Аналитики контейнеров Azure Monitor. | струна |
| syslogPort | Порт узла системного журнала. Если он не указан, порт по умолчанию — 28330. | инт |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Имя | Description | Ценность |
|---|---|---|
| metricAnnotationsAllowList | Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. | струна |
| metricLabelsAllowlist | Разделенный запятыми список ключей заметок Kubernetes, которые будут использоваться в метрике меток ресурса. | струна |
ManagedClusterAzureMonitorProfileMetrics
| Имя | Description | Ценность |
|---|---|---|
| enabled | Включение сборщика Prometheus | bool (обязательно) |
| kubeStateMetrics | Метрики состояния Kube для профиля надстройки Prometheus для кластера службы контейнеров | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| Имя | Description | Ценность |
|---|---|---|
| artifactSource | Источник артефакта. Источник, из которого скачиваются артефакты. | 'Cache' «Прямой» |
| containerRegistryId | Идентификатор ресурса реестра контейнеров Azure. Реестр должен иметь доступ к частной сети, номер SKU класса Premium и избыточность зоны. | струна |
ManagedClusterCostAnalysis
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включать анализ затрат. Для включения этой функции для управляемого кластера необходимо задать значение "Стандартный" или "Премиум". Это позволит добавить пространство имен Kubernetes и сведения о развертывании в представления анализа затрат на портале Azure. Если значение не указано, значение по умолчанию равно false. Дополнительные сведения см. в aka.ms/aks/docs/cost-analysis. | bool |
ManagedClusterHttpProxyConfig
| Имя | Description | Ценность |
|---|---|---|
| enabled | Стоит ли включать HTTP прокси. Когда эта опция отключена, указанная конфигурация прокси не будет устанавливаться на подах и узлах. | bool |
| httpProxy | Используемая конечная точка прокси-сервера HTTP. | струна |
| httpsПрокси | Используемая конечная точка прокси-сервера HTTPS. | струна |
| Функция noProxy | Конечные точки, которые не должны проходить через прокси-сервер. | строка[] |
| TrustedCa | Альтернативный сертификат ЦС, используемый для подключения к прокси-серверам. | струна |
ManagedClusterIdentity
| Имя | Description | Ценность |
|---|---|---|
| delegatedResources | Делегированные ресурсы удостоверений, назначенные этому управляемому кластеру. Это можно задать только другим поставщиком ресурсов Azure, а управляемый кластер принимает только один делегированный ресурс удостоверения. Только для внутреннего применения. | DelegatedResources |
| type | Тип удостоверения, используемого для управляемого кластера. Дополнительные сведения см. в статье об использовании управляемых удостоверений в AKS. | "Нет" SystemAssigned UserAssigned |
| userAssignedIdentities | Удостоверение пользователя, связанное с управляемым кластером. Это удостоверение будет использоваться в плоскости управления. Разрешено только одно назначаемое пользователем удостоверение. Ключи должны быть идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Имя | Description | Ценность |
|---|
ManagedClusterIngressProfile
| Имя | Description | Ценность |
|---|---|---|
| gatewayAPI | Настройки для установки управляемого API шлюза | ManagedClusterIngressProfileGatewayConfiguration (Конфигурация ManagedClusterIngressProfileGateway) |
| webAppRouting | Параметры маршрутизации веб-приложений для профиля входящего трафика. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileGatewayConfiguration (Конфигурация ManagedClusterIngressProfileGateway)
| Имя | Description | Ценность |
|---|---|---|
| установка | Конфигурация для установки управляемого API шлюза. Если не указано, по умолчанию используется значение 'Disabled'. Дополнительные сведения см. в https://aka.ms/k8s-gateway-api. | 'Disabled' "Стандартный" |
ManagedClusterIngressProfileNginx
| Имя | Description | Ценность |
|---|---|---|
| defaultIngressControllerType | Тип входящего трафика для настраиваемого ресурса NginxIngressController по умолчанию | 'AnnotationControlled' 'External' 'Internal' "Нет" |
ManagedClusterIngressProfileWebAppRouting
| Имя | Description | Ценность |
|---|---|---|
| dnsZoneResourceIds | Идентификаторы ресурсов зон DNS, которые должны быть связаны с надстройкой маршрутизации веб-приложений. Используется только в том случае, если включена маршрутизация веб-приложений. Общедоступные и частные зоны DNS могут находиться в разных группах ресурсов, но все общедоступные зоны DNS должны находиться в одной группе ресурсов, а все частные зоны DNS должны находиться в одной группе ресурсов. | строка[] |
| enabled | Следует ли включить маршрутизацию веб-приложений. | bool |
| nginx | Конфигурация по умолчанию NginxIngressController. Дополнительные сведения см. в статье /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| Имя | Description | Ценность |
|---|---|---|
| allocatedOutboundPorts | Требуемое количество выделенных портов SNAT на виртуальную машину. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию — 0, которое приводит к динамическому выделению портов Azure. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 64000 |
| backendPoolType | Тип управляемого входящего подсистемы балансировки нагрузки BackendPool. | 'NodeIP' 'NodeIPConfiguration' |
| clusterServiceLoadBalancerHealthProbeMode | Поведение проверки работоспособности для служб кластера внешней политики трафика. | 'ServiceNodePort' "Общий" |
| enableMultipleStandardLoadBalancers | Включите несколько стандартных подсистем балансировки нагрузки на кластер AKS или нет. | bool |
| idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут. | int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120 |
| managedOutboundIPs | Требуемые ip-адреса исходящего трафика для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Требуемые ресурсы префикса ИСХОДЯщего IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Имя | Description | Ценность |
|---|---|---|
| count | Требуемое количество исходящих IP-адресов IPv4, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 100 |
| countIPv6 | Требуемое количество исходящих IP-адресов IPv6, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Имя | Description | Ценность |
|---|---|---|
| publicIPPrefixes | Список ресурсов префикса общедоступного IP-адреса. | Ссылка на ресурсы[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Имя | Description | Ценность |
|---|---|---|
| publicIPs | Список ресурсов общедоступного IP-адреса. | Ссылка на ресурсы[] |
ManagedClusterManagedOutboundIPProfile
| Имя | Description | Ценность |
|---|---|---|
| count | Требуемое количество исходящих IP-адресов, созданных и управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 16 |
ManagedClusterMetricsProfile
| Имя | Description | Ценность |
|---|---|---|
| costAnalysis | Конфигурация для подробного анализа затрат на ресурсы Kubernetes. | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
| Имя | Description | Ценность |
|---|---|---|
| idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты. | int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120 |
| managedOutboundIPProfile | Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterNodeProvisioningProfile
| Имя | Description | Ценность |
|---|---|---|
| defaultNodePools | Набор пулов Karpenter NodePools (CRD) по умолчанию, настроенных для инициализации узлов. Это поле не действует, если режим не установлен в режим "Авто". Предупреждение: Изменение этого параметра с «Авто» на «Нет» в существующем кластере приведет к удалению пулов Karpenter NodePools по умолчанию, что приведет к очистке и удалению узлов, связанных с этими пулами. Настоятельно не рекомендуется делать этого, если нет свободных узлов, готовых принять поды, вытесненные этим действием. Если не указано, по умолчанию используется значение «Авто». Для получения дополнительной информации см. aka.ms/aks/nap#node-pools. | "Авто" "Нет" |
| mode | Режим подготовки узла. Если значение не указано, значение по умолчанию — "Вручную". | "Авто" "Вручную" |
ManagedClusterNodeResourceGroupProfile
| Имя | Description | Ценность |
|---|---|---|
| restrictionLevel | Уровень ограничения, применяемый к группе ресурсов узла кластера | "ReadOnly" "Неограниченное" |
ManagedClusterOidcIssuerProfile
| Имя | Description | Ценность |
|---|---|---|
| enabled | Включена ли издатель OIDC. | bool |
ManagedClusterPodIdentity
| Имя | Description | Ценность |
|---|---|---|
| bindingSelector | Селектор привязки, используемый для ресурса AzureIdentityBinding. | струна |
| identity | Сведения о идентификаторе, назначаемом пользователем. | UserAssignedIdentity (обязательно) |
| имя | Имя удостоверения pod. | строка (обязательно) |
| namespace | Пространство имен удостоверения pod. | строка (обязательно) |
ManagedClusterPodIdentityException
| Имя | Description | Ценность |
|---|---|---|
| имя | Имя исключения удостоверения pod. | строка (обязательно) |
| namespace | Пространство имен исключения удостоверений pod. | строка (обязательно) |
| podLabels | Метки pod для сопоставления. | ManagedClusterPodIdentityExceptionPodLabels (обязательно) |
ManagedClusterPodIdentityExceptionPodLabels
| Имя | Description | Ценность |
|---|
ManagedClusterPodIdentityProfile
| Имя | Description | Ценность |
|---|---|---|
| allowNetworkPluginKubenet | Разрешено ли удостоверению pod выполняться в кластерах с сетью Kubenet. Выполнение в Kubenet по умолчанию отключено из-за связанной с безопасностью сущности удостоверений Pod AAD и рисков спуфингов IP-адресов. Дополнительные сведения см . в статье об использовании подключаемого модуля сети Kubenet с удостоверением pod AAD . | bool |
| enabled | Включена ли надстройка удостоверения pod. | bool |
| userAssignedIdentities | Удостоверения pod для использования в кластере. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Допустимые исключения удостоверений pod. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties (Свойства управляемого кластера)
| Имя | Description | Ценность |
|---|---|---|
| Профиль aadProfile | Конфигурация Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Профиль надстройки управляемого кластера. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Свойства пула агентов. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Параметры оператора цепочки инструментов ИИ, которые применяются ко всему кластеру. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | Профиль доступа для сервера API управляемого кластера. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Параметры для применения к кластеру автомасштабирования при включении | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Конфигурация автоматического обновления. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Профиль надстройки Prometheus для кластера службы контейнеров | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Профиль конфигурации начальной загрузки кластера. | ManagedClusterBootstrapProfile |
| creationData | Создание данных, используемых для указания исходного идентификатора моментального снимка, если кластер будет создан или обновлен с помощью моментального снимка. | CreationData |
| disableLocalAccounts | Если локальные учетные записи должны быть отключены в управляемом кластере. Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Это необходимо использовать только в управляемых кластерах, которые включены AAD. Дополнительные сведения см. в разделе отключения локальных учетных записей. | bool |
| diskEncryptionSetID | Идентификатор ресурса набора шифрования дисков, используемый для включения шифрования неактивных данных. Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | струна |
| dnsPrefix | Префикс DNS управляемого кластера. Это невозможно обновить после создания управляемого кластера. | струна |
| enableNamespaceResources | Включите пространство имен в качестве ресурса Azure. По умолчанию используется значение false. Его можно включить или отключить при создании и обновлении управляемого кластера. Дополнительные сведения о пространстве имен в качестве ресурса ARM.https://aka.ms/NamespaceARMResource | bool |
| enableRBAC | Следует ли включить kubernetes Role-Based управление доступом. | bool |
| fqdnSubdomain | Поддомен полного доменного имени частного кластера с пользовательской частной зоной DNS. Это невозможно обновить после создания управляемого кластера. | струна |
| httpProxyConfig | Конфигурации для подготовки кластера с помощью прокси-серверов HTTP. | ManagedClusterHttpProxyConfig |
| Профиль идентичности | Удостоверение пользователя, связанное с управляемым кластером. Это удостоверение будет использоваться kubelet. Разрешено только одно назначаемое пользователем удостоверение. Единственным допустимым ключом является kubeletidentity, с значением resourceId: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Профиль входящего трафика для управляемого кластера. | ManagedClusterIngressProfile |
| kubernetesVersion | Для запуска запрашивается версия Kubernetes управляемого кластера. При обновлении поддерживаемого кластера AKS не удается пропустить дополнительные версии Kubernetes. Все обновления должны выполняться последовательно по основному номеру версии. Например, обновления между 1.14.x —> 1.15.x или 1.15.x —> 1.16.x разрешены, однако 1.14.x —> 1.16.x запрещено. Дополнительные сведения см. в обновлении кластера AKS. | струна |
| Профиль linuxProfile | Профиль для виртуальных машин Linux в управляемом кластере. | ContainerServiceLinuxProfile |
| metricsProfile | Необязательная конфигурация метрик кластера. | ManagedClusterMetricsProfile |
| Профиль networkProfile | Профиль конфигурации сети. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Параметры подготовки узлов, которые применяются ко всему кластеру. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | Имя группы ресурсов, содержащей узлы пула агентов. | струна |
| nodeResourceGroupProfile | Профиль конфигурации группы ресурсов узла. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | Профиль издателя OIDC управляемого кластера. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Профиль удостоверения pod управляемого кластера. Дополнительные сведения об интеграции удостоверений pod AAD см. в |
ManagedClusterPodIdentityProfile |
| privateLinkResources | Ресурсы приватного канала, связанные с кластером. | PrivateLinkResource[] |
| доступ к публичной сети | PublicNetworkAccess объекта managedCluster. Разрешить или запретить доступ к общедоступной сети для AKS | 'Disabled' "Включено" «ЗащищеноПоПериметру» |
| schedulerProfile | Профиль конфигурации планировщика подов. | SchedulerProfile |
| securityProfile | Профиль безопасности управляемого кластера. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Профиль сетки службы для управляемого кластера. | ServiceMeshProfile |
| servicePrincipalProfile | Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. | ManagedClusterServicePrincipalProfile |
| статус | Содержит сведения о управляемом кластере только для чтения. | ManagedClusterStatus |
| storageProfile | Профиль хранилища для управляемого кластера. | ManagedClusterStorageProfile |
| supportPlan | План поддержки управляемого кластера. Если не указано, значение по умолчанию — KubernetesOfficial. | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | Параметры обновления кластера. | ClusterUpgradeSettings |
| Профиль windowsProfile | Профиль виртуальных машин Windows в управляемом кластере. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Профиль автомасштабирования рабочей нагрузки для управляемого кластера. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
| Имя | Description | Ценность |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Имя | Description | Ценность |
|---|---|---|
| balance-similar-node-groups | Обнаруживает аналогичные пулы узлов и балансирует количество узлов между ними. Допустимые значения: "true" и "false" | струна |
| daemonset-eviction-for-empty-nodes | Модули pod DaemonSet будут корректно завершаться на пустых узлах. Если задано значение true, все модули pod управляющей программы на пустых узлах будут вытеснированы перед удалением узла. Если модуль управляющей программы не может быть исключен другим узлом, будет выбран для масштабирования. Если задано значение false, узел будет удален без обеспечения удаления или вытеснения модулей управляющей программы. | bool |
| daemonset-eviction-for-occupied-nodes | Модули pod DaemonSet будут корректно завершаться из непустых узлов. Если задано значение true, все модули pod daemonset на занятых узлах будут вытеснированы перед удалением узла. Если модуль управляющей программы не может быть исключен другим узлом, будет выбран для масштабирования. Если задано значение false, узел будет удален без обеспечения удаления или вытеснения модулей управляющей программы. | bool |
| expander | Тип расширителя группы узлов, который будет использоваться в масштабировании. Установите для нерекомендуемого значения, используйте флаг expanders в будущем. Доступные значения: "наименьшие отходы", "большинство pod", "приоритет", "случайный". | 'least-waste' 'most-pods' 'priority' 'random' |
| ignore-daemonsets-utilization | Должен ли CA игнорировать поды DaemonSet при расчете использования ресурсов для уменьшения масштаба. Если задано значение true, ресурсы, используемые управляющей программы, будут учитываться при принятии решений по уменьшению масштаба. | bool |
| max-empty-bulk-delete | Максимальное количество пустых узлов, которые можно удалить одновременно. Это должно быть положительное целое число. Значение по умолчанию — 10. | струна |
| max-graceful-termination-sec | Максимальное количество секунд, в течение которых автомасштабирование кластера ожидает завершения pod при попытке уменьшить масштаб узла. Значение по умолчанию — 600. | струна |
| max-node-provision-time | Максимальное время, когда средство автомасштабирования ожидает подготовки узла. Значение по умолчанию — 15 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| max-total-unready-percentage | Максимальный процент непрочитанных узлов в кластере. После превышения этого процента автомасштабирование кластера останавливает операции. Значение по умолчанию — 45. Максимальное значение — 100, а минимальное — 0. | струна |
| new-pod-scale-up-delay | Игнорировать незапланированные модули pod, прежде чем они определенный возраст. В таких сценариях, как ускорение или пакетное масштабирование, в которых вы не хотите, чтобы ЦС действовал до того, как планировщик kubernetes может запланировать все модули pod, вы можете сообщить ЦС игнорировать незапланированные модули pod до того, как они будут иметь определенный возраст. Значение по умолчанию — 0s. Значения должны быть целым числом, за которым следует единица (в секундах, "m" в минутах, "h" в течение часов и т. д.). | струна |
| ok-total-unready-count | Количество разрешенных непрочитанных узлов независимо от максимального числа непрочитанных процентов. Это должно быть целое число. Значение по умолчанию — 3. | струна |
| scale-down-delay-after-add | Сколько времени проходит после увеличения масштаба, прежде чем возобновится оценка уменьшения масштаба? Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| scale-down-delay-after-delete | Через какое время после удаления узла возобновляется оценка уменьшения масштаба. По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| scale-down-delay-after-failure | Как долго после сбоя уменьшения масштаба, который возобновляет оценку уменьшения масштаба. Значение по умолчанию — "3m". Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| scale-down-unneeded-time | Сколько времени узел должен быть ненужным, прежде чем он имеет право на горизонтальное масштабирование. Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| scale-down-unready-time | Как долго неготовый узел должен быть ненужен, прежде чем его можно будет масштабировать вниз. Значение по умолчанию — 20 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| scale-down-utilization-threshold | Уровень использования узла, определенный как сумма запрошенных ресурсов, разделенных емкостью, ниже которой узел может рассматриваться для уменьшения масштаба. Значение по умолчанию — 0.5. | струна |
| scan-interval | Как часто кластер переоценен для увеличения или уменьшения масштаба. Значение по умолчанию — 10. Значения должны быть целым числом секунд. | струна |
| skip-nodes-with-local-storage | Если автомасштабирование кластера пропустит удаление узлов с модулями pod с локальным хранилищем, например EmptyDir или HostPath. Значение по умолчанию — true. | струна |
| skip-nodes-with-system-pods | Если cluster autoscaler пропустит удаление узлов с подами из kube-system (кроме DaemonSet или зеркальных подов). Значение по умолчанию — true. | струна |
ManagedClusterPropertiesIdentityProfile
| Имя | Description | Ценность |
|---|
ManagedClusterSecurityProfile
| Имя | Description | Ценность |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault службу управления ключами параметры профиля безопасности. | AzureKeyVaultKms |
| customCATrustCertificates | Список до 10 ЦС в кодировке Base64, который будет добавлен в хранилище доверия на всех узлах кластера. Дополнительные сведения см. в разделе "Пользовательские сертификаты доверия ЦС". | любой[] |
| defender | Параметры Microsoft Defender для профиля безопасности. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Параметры очистки изображений для профиля безопасности. | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | Целостность изображений — это функция, которая работает с политикой Azure для проверки целостности изображений по подписи. Это не будет иметь никакого эффекта, если политика Azure не применяется для применения подписей изображений. Узнайте https://aka.ms/aks/image-integrity , как использовать эту функцию с помощью политики. | ManagedClusterSecurityProfileImageIntegrity |
| kubernetesResourceObjectEncryptionProfile | Шифрование объектов ресурсов Kubernetes при хранении. Более подробную информацию об этом можно найти в разделе https://aka.ms/aks/kubernetesResourceObjectEncryption | Профиль KubernetesResourceObjectEncryptionProfile |
| nodeRestriction | Настройки ограничения узлов для профиля безопасности. | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | Параметры удостоверения рабочей нагрузки для профиля безопасности. Удостоверение рабочей нагрузки позволяет приложениям Kubernetes безопасно получать доступ к облачным ресурсам Azure с помощью Azure AD. Дополнительные сведения см. в https://aka.ms/aks/wi. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| Имя | Description | Ценность |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Идентификатор ресурса рабочей области Log Analytics, связанной с Microsoft Defender. Если Microsoft Defender включен, это поле является обязательным и должно быть допустимым идентификатором ресурса рабочей области. Если Microsoft Defender отключен, оставьте поле пустым. | струна |
| securityGating | Параметры Microsoft Defender для обеспечения безопасности проверяют возможность развертывания образов контейнеров на основе результатов безопасности Defender для контейнеров. С помощью контроллера допуска он выполняет аудит или предотвращает развертывание образов, которые не соответствуют стандартам безопасности. | ManagedClusterSecurityProfileDefenderSecurityGating |
| securityMonitoring | Обнаружение угроз в Microsoft Defender для параметров облака для профиля безопасности. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityGating
| Имя | Description | Ценность |
|---|---|---|
| allowSecretAccess | Используется только в то время как доступ к реестру, предоставленный секретом, а не управляемым удостоверением. Задайте, следует ли предоставить агенту gating agent доступ к секретам кластера для извлечения образов из реестров. Если секретный доступ запрещен и реестр требует секретов извлечения, надстройка не будет выполнять проверку образа. По умолчанию используется значение false. | bool |
| enabled | Следует ли включить функцию безопасности Defender. Если этот параметр включен, функция gating будет проверять образы контейнеров и проверять или блокировать развертывание образов, которые не соответствуют стандартам безопасности в соответствии с настроенными правилами безопасности. | bool |
| identities | Список удостоверений, которые контроллер допуска будет использовать для извлечения артефактов безопасности из реестра. Это те же удостоверения, которые используются кластером для извлечения образов контейнеров. Каждое удостоверение должно быть присоединено к нему федеративными учетными данными удостоверения. | ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[] |
ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem
| Имя | Description | Ценность |
|---|---|---|
| azureContainerRegistry | Реестр контейнеров, для которого будет использоваться удостоверение; Удостоверение, указанное здесь, должно иметь федеративные учетные данные удостоверения, подключенные к нему. | струна |
| identity | Объект удостоверения, используемый для доступа к реестру | UserAssignedIdentity (Идентификатор пользователя) |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Имя | Description | Ценность |
|---|---|---|
| enabled | Включение обнаружения угроз Defender | bool |
ManagedClusterSecurityProfileImageCleaner
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включить Image Cleaner в кластере AKS. | bool |
| intervalHours | Интервал сканирования очистки изображений в часах. | инт |
ManagedClusterSecurityProfileImageIntegrity
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включить целостность изображений. По умолчанию используется значение false. | bool |
ManagedClusterSecurityProfileNodeRestriction
| Имя | Description | Ценность |
|---|---|---|
| enabled | Включение ограничения узлов | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включить удостоверение рабочей нагрузки. | bool |
ManagedClusterServicePrincipalProfile
| Имя | Description | Ценность |
|---|---|---|
| clientId | Идентификатор субъекта-службы. | строка (обязательно) |
| secret | Секретный пароль, связанный с субъектом-службой в виде обычного текста. | струна |
ManagedClusterSKU
| Имя | Description | Ценность |
|---|---|---|
| имя | Имя SKU управляемого кластера. | "Автоматически" 'Base' |
| tier | Уровень SKU управляемого кластера. Если значение не указано, значение по умолчанию — "Бесплатный". Дополнительные сведения см. в ценовой категории AKS . | "Бесплатный" "Премиум" "Стандартный" |
ManagedClusterStaticEgressGatewayProfile
| Имя | Description | Ценность |
|---|---|---|
| enabled | Включите аддон Static Egress Gateway. Указывает, включена ли надстройка шлюза статического исходящего трафика. | bool |
ManagedClusterStatus
| Имя | Description | Ценность |
|---|
ManagedClusterStorageProfile
| Имя | Description | Ценность |
|---|---|---|
| blobCSIDriver | Параметры драйвера CSI для AzureBlob для профиля хранилища. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Параметры драйвера CSI AzureDisk для профиля хранилища. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Параметры драйвера CSI AzureFile для профиля хранилища. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Параметры контроллера моментальных снимков для профиля хранилища. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включить драйвер CSI Для AzureBlob. По умолчанию используется значение false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включить драйвер CSI AzureDisk. Значение по умолчанию — true. | bool |
| version | Версия AzureDisk CSI Driver. Значение по умолчанию — v1. | струна |
ManagedClusterStorageProfileFileCSIDriver
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включить драйвер CSI Для AzureFile. Значение по умолчанию — true. | bool |
ManagedClusterStorageProfileSnapshotController
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true. | bool |
ManagedClusterWindowsProfile
| Имя | Description | Ценность |
|---|---|---|
| пароль администратора | Указывает пароль учетной записи администратора. минимальная длина: 8 символов максимальная длина: 123 символов требования к сложности : необходимо выполнить 3 из 4 условий ниже. Имеет нижние символы Имеет верхние символы Имеет цифру Имеет специальный символ (regex match [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "loweyou!" |
струна |
| adminUsername | Указывает имя учетной записи администратора. Ограничение : не удается завершить "." Запрещенные значения: "администратор", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". минимальная длина: 1 символ максимальная длина: 20 символов |
строка (обязательно) |
| enableCSIProxy | Следует ли включить прокси-сервер CSI. Дополнительные сведения о прокси-сервере CSI см. в репозитории GitHub прокси-сервера CSI. | bool |
| gmsaProfile | Профиль Windows gMSA в управляемом кластере. | WindowsGmsaProfile |
| licenseType | Тип лицензии, используемый для виртуальных машин Windows. Дополнительные сведения см. в разделе "Преимущества гибридного пользователя Azure ". | "Нет" "Windows_Server" |
ManagedClusterWorkloadAutoScalerProfile
| Имя | Description | Ценность |
|---|---|---|
| keda | Параметры автомасштабирования на основе событий (Kubernetes) для профиля автомасштабирования рабочей нагрузки. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| Имя | Description | Ценность |
|---|---|---|
| enabled | Следует ли включить KEDA. | bool (обязательно) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| Имя | Description | Ценность |
|---|---|---|
| addonAutoscaling | Включена ли надстройка VPA и настроена ли масштабирование надстроек, управляемых AKS. | 'Disabled' "Включено" |
| enabled | Следует ли включить надстройку VPA в кластере. По умолчанию используется значение false. | bool (обязательно) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Имя | Description | Ценность |
|---|
ManualScaleProfile
| Имя | Description | Ценность |
|---|---|---|
| count | Количество узлов. | инт |
| size | Размер виртуальной машины, используемый AKS при создании и масштабировании, например "Standard_E4s_v3", "Standard_E16s_v3" или "Standard_D16s_v5". | струна |
Диапазон портов
| Имя | Description | Ценность |
|---|---|---|
| portEnd | Максимальный порт, включенный в диапазон. Он должен иметь диапазон от 1 до 65535, а также быть больше или равен портуStart. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65535 |
| portStart | Минимальный порт, включенный в диапазон. Он должен быть равен от 1 до 65535, а также должен быть меньше или равен portEnd. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65535 |
| protocol | Сетевой протокол порта. | "TCP" 'UDP' |
PowerState
| Имя | Description | Ценность |
|---|---|---|
| код | Указывает, запущен ли кластер или остановлен | 'Running' 'Stopped' |
PrivateLinkResource
| Имя | Description | Ценность |
|---|---|---|
| groupId | Идентификатор группы ресурса. | струна |
| id | Идентификатор ресурса приватного канала. | струна |
| имя | Имя ресурса приватного канала. | струна |
| requiredMembers | ОбязательныеMembers ресурса | строка[] |
| type | Тип ресурса. | струна |
Справочник по ресурсам
| Имя | Description | Ценность |
|---|---|---|
| id | Полный идентификатор ресурса Azure. | струна |
ScaleProfile
| Имя | Description | Ценность |
|---|---|---|
| autoscale | Спецификации по автоматическому масштабированию пула агентов VirtualMachines в предопределенном диапазоне размера. | AutoScaleProfile |
| Вручную | Спецификации по масштабированию пула агентов VirtualMachines до фиксированного размера. | ManualScaleProfile[] |
SchedulerInstanceProfile
| Имя | Description | Ценность |
|---|---|---|
| schedulerConfigMode | Режим настройки конфигурации для данного экземпляра планировщика. | По умолчанию 'ManagedByCRD' |
SchedulerProfile
| Имя | Description | Ценность |
|---|---|---|
| schedulerInstanceProfiles | Сопоставление каждого экземпляра планировщика с его профилем. | SchedulerProfileSchedulerInstanceProfiles |
SchedulerProfileSchedulerInstanceProfiles
| Имя | Description | Ценность |
|---|---|---|
| upstream | Профиль планировщика для вышестоящего экземпляра планировщика. | SchedulerInstanceProfile |
ServiceMeshProfile
| Имя | Description | Ценность |
|---|---|---|
| istio | Конфигурация сетки службы Istio. | IstioServiceMesh |
| mode | Режим сетки службы. | 'Disabled' 'Istio' (обязательно) |
SysctlConfig
| Имя | Description | Ценность |
|---|---|---|
| fsAioMaxNr | Настройка sysctl fs.aio-max-nr. | инт |
| fsFileMax | Настройка sysctl fs.file-max. | инт |
| fsInotifyMaxUserWatches | Параметр sysctl fs.inotify.max_user_watches. | инт |
| fsNrOpen | Параметр sysctl fs.nr_open. | инт |
| kernelThreadsMax | Sysctl устанавливает kernel.threads-max. | инт |
| netCoreNetdevMaxBacklog | Параметр sysctl net.core.netdev_max_backlog. | инт |
| netCoreOptmemMax | Параметр sysctl net.core.optmem_max. | инт |
| netCoreRmemDefault | Параметр sysctl net.core.rmem_default. | инт |
| netCoreRmemMax | Параметр sysctl net.core.rmem_max. | инт |
| netCoreSomaxconn | Настройка sysctl net.core.somaxconn. | инт |
| netCoreWmemDefault | Параметр sysctl net.core.wmem_default. | инт |
| netCoreWmemMax | Параметр sysctl net.core.wmem_max. | инт |
| netIpv4IpLocalPortRange | Параметр sysctl net.ipv4.ip_local_port_range. | струна |
| netIpv4NeighDefaultGcThresh1 | Параметр sysctl net.ipv4.neigh.default.gc_thresh1. | инт |
| netIpv4NeighDefaultGcThresh2 | Параметр sysctl net.ipv4.neigh.default.gc_thresh2. | инт |
| netIpv4NeighDefaultGcThresh3 | Параметр sysctl net.ipv4.neigh.default.gc_thresh3. | инт |
| netIpv4TcpFinTimeout | Параметр sysctl net.ipv4.tcp_fin_timeout. | инт |
| netIpv4TcpkeepaliveIntvl | Параметр sysctl net.ipv4.tcp_keepalive_intvl. | int Ограничения целостности: Минимальное значение = 10 Максимальное значение = 90 |
| netIpv4TcpKeepaliveProbes | Параметр sysctl net.ipv4.tcp_keepalive_probes. | инт |
| netIpv4TcpKeepaliveTime | Параметр sysctl net.ipv4.tcp_keepalive_time. | инт |
| netIpv4TcpMaxSynBacklog | Параметр sysctl net.ipv4.tcp_max_syn_backlog. | инт |
| netIpv4TcpMaxTwBuckets | Параметр sysctl net.ipv4.tcp_max_tw_buckets. | инт |
| netIpv4TcpTwReuse | Параметр sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Параметр sysctl net.netfilter.nf_conntrack_buckets. | int Ограничения целостности: Минимальное значение = 65536 Максимальное значение = 524288 |
| netNetfilterNfConntrackMax | Параметр sysctl net.netfilter.nf_conntrack_max. | int Ограничения целостности: Минимальное значение = 131072 Максимальное значение = 2097152 |
| vmMaxMapCount | Параметр sysctl vm.max_map_count. | инт |
| vmSwappiness | Параметр sysctl vm.swappiness. | инт |
| vmVfsCachePressure | Параметр sysctl vm.vfs_cache_pressure. | инт |
Отслеживаемые Ресурсные Теги
| Имя | Description | Ценность |
|---|
UpgradeOverrideSettings
| Имя | Description | Ценность |
|---|---|---|
| forceUpgrade | Следует ли принудительно обновить кластер. Обратите внимание, что этот параметр указывает операции обновления обходить защиту обновлений, например проверку использования устаревшего API. Включите этот параметр только с осторожностью. | bool |
| until | До тех пор, пока переопределение не действует. Обратите внимание, что это соответствует только времени начала обновления, а эффективность не изменится после запуска обновления, даже если until срок действия обновления истекает по мере продолжения обновления. Это поле не задано по умолчанию. Его необходимо задать для того, чтобы переопределения вступают в силу. |
струна |
UserAssignedIdentity
| Имя | Description | Ценность |
|---|---|---|
| clientId | Идентификатор клиента назначаемого пользователем удостоверения. | струна |
| objectId | Идентификатор объекта назначаемого пользователем удостоверения. | струна |
| resourceId | Идентификатор ресурса назначаемого пользователем удостоверения. | струна |
VirtualMachineNodes
| Имя | Description | Ценность |
|---|---|---|
| count | Количество узлов. | инт |
| size | Размер виртуальной машины агентов, используемых для размещения этой группы узлов. | струна |
VirtualMachinesProfile
| Имя | Description | Ценность |
|---|---|---|
| scale | Спецификации по масштабированию пула агентов VirtualMachines. | ScaleProfile |
WindowsGmsaProfile
| Имя | Description | Ценность |
|---|---|---|
| dnsServer | Указывает DNS-сервер для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера. |
струна |
| enabled | Следует ли включить Windows gMSA. Указывает, следует ли включить Windows gMSA в управляемом кластере. | bool |
| rootDomainName | Указывает корневое доменное имя для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера. |
струна |
Примеры использования
Примеры Terraform
Простой пример развертывания управляемого кластера Kubernetes (также известного как AKS / Azure Kubernetes Service).
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "managedCluster" {
type = "Microsoft.ContainerService/managedClusters@2023-04-02-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
identity {
type = "SystemAssigned"
identity_ids = []
}
body = {
properties = {
agentPoolProfiles = [
{
count = 1
mode = "System"
name = "default"
vmSize = "Standard_DS2_v2"
},
]
dnsPrefix = var.resource_name
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Description |
|---|---|
| Управляемый кластер AKS | Ресурсный модуль AVM для управляемого кластера AKS |