Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
- Latest
- 2026-01-02-превью
- 2026-01-01
- 2025-10-02-превью
- 2025-10-01
- 2025-09-02-превью
- 2025-09-01
- 2025-08-02-превью
- 2025-08-01
- 2025-07-02-превью
- 2025-07-01
- 2025-06-02-превью
- 2025-05-02-preview
- 2025-05-01
- 2025-04-02-preview
- 2025-04-01
- 2025-03-02-preview
- 2025-03-01
- 2025-02-02-preview
- 2025-02-01
- 2025-01-02-preview
- 2025-01-01
- 2024-10-02-preview
- 2024-10-01
- 2024-09-02-preview
- 2024-09-01
- 2024-08-01
- 2024-07-02-preview
- 2024-07-01
- 2024-06-02-preview
- 2024-05-02-preview
- 2024-05-01
- 2024-04-02-preview
- 2024-03-02-preview
- 2024-02-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-02-preview
- 2022-07-01
- 2022-06-02-preview
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-preview
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
- 2022-02-02-preview
- 2022-02-01
- 2022-01-02-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-07-01
- 2020-06-01
- 2020-04-01
- 2020-03-01
- 2020-02-01
- 2020-01-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-08-01-preview
- 2018-03-31
- 2017-08-31
Remarks
Для получения информации о доступных дополнениях см. Дополнения, расширения и другие интеграции с Azure Kubernetes Service.
Определение ресурсов Bicep
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов - см. команды развертывания групп ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2026-01-02-preview' = {
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
delegatedResources: {
{customized property}: {
location: 'string'
referralResource: 'string'
resourceId: 'string'
tenantId: 'string'
}
}
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
artifactStreamingProfile: {
enabled: bool
}
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableOSDiskFullCaching: bool
enableUltraSSD: bool
gatewayProfile: {
publicIPPrefixSize: int
}
gpuInstanceProfile: 'string'
gpuProfile: {
driver: 'string'
driverType: 'string'
nvidia: {
managementMode: 'string'
migStrategy: 'string'
}
}
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
seccompDefault: 'string'
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
localDNSProfile: {
kubeDNSOverrides: {
{customized property}: {
cacheDurationInSeconds: int
forwardDestination: 'string'
forwardPolicy: 'string'
maxConcurrent: int
protocol: 'string'
queryLogging: 'string'
serveStale: 'string'
serveStaleDurationInSeconds: int
}
}
mode: 'string'
vnetDNSOverrides: {
{customized property}: {
cacheDurationInSeconds: int
forwardDestination: 'string'
forwardPolicy: 'string'
maxConcurrent: int
protocol: 'string'
queryLogging: 'string'
serveStale: 'string'
serveStaleDurationInSeconds: int
}
}
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeCustomizationProfile: {
nodeCustomizationId: 'string'
}
nodeInitializationTaints: [
'string'
]
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podIPAllocationMode: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
securityProfile: {
enableSecureBoot: bool
enableVTPM: bool
sshAccess: 'string'
}
spotMaxPrice: int
status: {}
tags: {
{customized property}: 'string'
}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxBlockedNodes: 'string'
maxSurge: 'string'
maxUnavailable: 'string'
nodeSoakDurationInMinutes: int
undrainableNodeBehavior: 'string'
}
upgradeSettingsBlueGreen: {
batchSoakDurationInMinutes: int
drainBatchSize: 'string'
drainTimeoutInMinutes: int
finalSoakDurationInMinutes: int
}
upgradeStrategy: 'string'
virtualMachineNodesStatus: [
{
count: int
size: 'string'
}
]
virtualMachinesProfile: {
scale: {
autoscale: {
maxCount: int
minCount: int
size: 'string'
}
manual: [
{
count: int
size: 'string'
}
]
}
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
aiToolchainOperatorProfile: {
enabled: bool
}
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
balance-similar-node-groups: 'string'
daemonset-eviction-for-empty-nodes: bool
daemonset-eviction-for-occupied-nodes: bool
expander: 'string'
ignore-daemonsets-utilization: bool
max-empty-bulk-delete: 'string'
max-graceful-termination-sec: 'string'
max-node-provision-time: 'string'
max-total-unready-percentage: 'string'
new-pod-scale-up-delay: 'string'
ok-total-unready-count: 'string'
scale-down-delay-after-add: 'string'
scale-down-delay-after-delete: 'string'
scale-down-delay-after-failure: 'string'
scale-down-unneeded-time: 'string'
scale-down-unready-time: 'string'
scale-down-utilization-threshold: 'string'
scan-interval: 'string'
skip-nodes-with-local-storage: 'string'
skip-nodes-with-system-pods: 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
appMonitoring: {
autoInstrumentation: {
enabled: bool
}
openTelemetryLogs: {
enabled: bool
port: int
}
openTelemetryMetrics: {
enabled: bool
port: int
}
}
containerInsights: {
containerNetworkLogs: 'string'
disableCustomMetrics: bool
disablePrometheusMetricsScraping: bool
enabled: bool
logAnalyticsWorkspaceResourceId: 'string'
syslogPort: int
}
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
bootstrapProfile: {
artifactSource: 'string'
containerRegistryId: 'string'
}
creationData: {
sourceResourceId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableNamespaceResources: bool
enableRBAC: bool
fqdnSubdomain: 'string'
healthMonitorProfile: {
enableContinuousControlPlaneAndAddonMonitor: bool
enableOnDemandMonitor: bool
}
hostedSystemProfile: {
enabled: bool
}
httpProxyConfig: {
enabled: bool
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
applicationLoadBalancer: {
enabled: bool
}
gatewayAPI: {
installation: 'string'
}
webAppRouting: {
defaultDomain: {
enabled: bool
}
dnsZoneResourceIds: [
'string'
]
enabled: bool
gatewayAPIImplementations: {
appRoutingIstio: {
mode: 'string'
}
}
nginx: {
defaultIngressControllerType: 'string'
}
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
metricsProfile: {
costAnalysis: {
enabled: bool
}
}
networkProfile: {
advancedNetworking: {
enabled: bool
observability: {
enabled: bool
}
performance: {
accelerationMode: 'string'
}
security: {
advancedNetworkPolicies: 'string'
enabled: bool
transitEncryption: {
type: 'string'
}
}
}
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
kubeProxyConfig: {
enabled: bool
ipvsConfig: {
scheduler: 'string'
tcpFinTimeoutSeconds: int
tcpTimeoutSeconds: int
udpTimeoutSeconds: int
}
mode: 'string'
}
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
clusterServiceLoadBalancerHealthProbeMode: 'string'
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
'string'
]
}
outboundIPs: {
publicIPs: [
'string'
]
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
podLinkLocalAccess: 'string'
serviceCidr: 'string'
serviceCidrs: [
'string'
]
staticEgressGatewayProfile: {
enabled: bool
}
}
nodeProvisioningProfile: {
defaultNodePools: 'string'
mode: 'string'
}
nodeResourceGroup: 'string'
nodeResourceGroupProfile: {
restrictionLevel: 'string'
}
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
schedulerProfile: {
schedulerInstanceProfiles: {
upstream: {
schedulerConfigMode: 'string'
}
}
}
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
customCATrustCertificates: [
any(...)
]
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityGating: {
allowSecretAccess: bool
enabled: bool
identities: [
{
azureContainerRegistry: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
]
}
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
imageIntegrity: {
enabled: bool
}
kubernetesResourceObjectEncryptionProfile: {
infrastructureEncryption: 'string'
}
nodeRestriction: {
enabled: bool
}
serviceAccountImagePullProfile: {
defaultManagedIdentityId: 'string'
enabled: bool
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
certificateAuthority: {
plugin: {
certChainObjectName: 'string'
certObjectName: 'string'
keyObjectName: 'string'
keyVaultId: 'string'
rootCertObjectName: 'string'
}
}
components: {
egressGateways: [
{
enabled: bool
gatewayConfigurationName: 'string'
name: 'string'
namespace: 'string'
}
]
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
proxyRedirectionMechanism: 'string'
}
revisions: [
'string'
]
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
status: {}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
version: 'string'
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
forceUpgrade: bool
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
addonAutoscaling: 'string'
enabled: bool
}
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Значения свойств
Microsoft.ContainerService/managedClusters
| Name | Description | Value |
|---|---|---|
| extendedLocation | Расширенное расположение виртуальной машины. | ExtendedLocation |
| identity | Удостоверение управляемого кластера, если оно настроено. | ManagedClusterIdentity |
| kind | Это в первую очередь используется для предоставления различных интерфейсов пользовательского интерфейса на портале для различных типов | string |
| location | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| name | имя ресурса. | string Constraints: Минимальная длина = 1 Максимальная длина = 63 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (обязательно) |
| properties | Свойства управляемого кластера. | ManagedClusterProperties |
| sku | Номер SKU управляемого кластера. | ManagedClusterSKU |
| tags | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
AdvancedNetworking
| Name | Description | Value |
|---|---|---|
| enabled | Указывает включение функциональных возможностей расширенной сети для наблюдаемости и безопасности в кластерах AKS. Если задано значение true, все функции наблюдения и безопасности будут включены, если явно не отключается. Если значение не указано, значение по умолчанию равно false. | bool |
| observability | Профиль наблюдаемости для включения расширенных сетевых метрик и журналов потоков с историческими контекстами. | AdvancedNetworkingObservability |
| производительность | Профиль для включения функций повышения производительности в кластерах, использующих Azure CNI на базе Cilium. | AdvancedNetworkingPerformance |
| security | Профиль безопасности для включения функций безопасности в кластере на основе cilium. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Name | Description | Value |
|---|---|---|
| enabled | Указывает включение функций расширенной сетевой наблюдаемости в кластерах. | bool |
AdvancedNetworkingPerformance
| Name | Description | Value |
|---|---|---|
| ускорениеРежим | Включите расширенные параметры ускорения сети. Это позволяет пользователям настраивать ускорение с помощью маршрутизации узлов BPF. Это можно включить только с помощью плоскости данных Cilium. Если не указано, значение по умолчанию — None (без ускорения). Режим ускорения можно изменить на уже существующем кластере. Смотрите https://aka.ms/acnsperformance подробное объяснение | «БпфВет» 'None' |
AdvancedNetworkingSecurity
| Name | Description | Value |
|---|---|---|
| advancedNetworkPolicies | Включите расширенные сетевые политики. Это позволяет пользователям настраивать политики сети уровня 7 (FQDN, HTTP, Kafka). Сами политики должны быть настроены с помощью ресурсов политики сети Cilium, см. в разделе https://docs.cilium.io/en/latest/security/policy/index.html. Это можно включить только в кластерах на основе cilium. Если значение по умолчанию не задано, значение по умолчанию — полное доменное имя, если для security.enabled задано значение true. | 'FQDN' 'L7' 'None' |
| enabled | Эта функция позволяет пользователю настраивать политику сети на основе имен DNS (FQDN). Его можно включить только в кластерах на основе cilium. Если значение не указано, значение по умолчанию равно false. | bool |
| transitEncryption | Конфигурация шифрования для кластеров на базе Cilium. После включения весь трафик между управляемыми подами Cilium будет зашифрован, когда он покинет границу узла. | AdvancedNetworkingSecurityTransitEncryption |
AdvancedNetworkingSecurityTransitEncryption
| Name | Description | Value |
|---|---|---|
| type | Настраивает шифрование между подами. Это можно включить только в кластерах на основе Cilium. Если значение по умолчанию не указано, значение по умолчанию — None. | «mTLS» 'None' 'WireGuard' |
AgentPoolArtifactStreamingProfile
| Name | Description | Value |
|---|---|---|
| enabled | Потоковая передача артефактов ускоряет холодный запуск контейнеров на узле с помощью загрузки образа по запросу. Чтобы использовать эту функцию, образы контейнеров также должны включать потоковую передачу артефактов в ACR. Если значение не указано, значение по умолчанию равно false. | bool |
AgentPoolBlueGreenUpgradeSettings
| Name | Description | Value |
|---|---|---|
| batchSoakDurationInMinutes | Продолжительность замачивания после осушения партии узлов, т. е. количество времени (в минутах) на ожидание после осушения партии узлов перед переходом к следующей партии. Если не указано, по умолчанию используется 15 минут. | int Constraints: Минимальное значение = 0 Максимальное значение = 1440 |
| drainBatchSize | Количество или процент узлов, которые должны быть удалены в пакетном режиме во время сине-зеленого обновления. Должно быть ненулевым числом. Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, то это процент от общего числа синих узлов начальной операции обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 10%. Для получения дополнительной информации, включая лучшие практики, см.: /azure/aks/upgrade-cluster | string |
| drainTimeoutInMinutes | Тайм-аут стока для узла, т. е. количество времени (в минутах) ожидания вытеснения модулей pod и корректного завершения для каждого узла. Это вытеснение времени ожидания учитывает ожидание бюджетов нарушений pod. Если это время превышено, обновление завершается ошибкой. Если значение не указано, значение по умолчанию — 30 минут. | int Constraints: Минимальное значение = 1 Максимальное значение = 1440 |
| finalSoakDurationInMinutes | Продолжительность замачивания пула узлов, т. е. количество времени (в минутах) на ожидание после того, как все старые узлы будут опустошены, прежде чем мы удалим старые узлы. Если не указано, по умолчанию используется значение 60 минут. Применимо только для сине-зеленой стратегии модернизации. | int Constraints: Минимальное значение = 0 Максимальное значение = 10080 |
AgentPoolGatewayProfile
| Name | Description | Value |
|---|---|---|
| publicIPPrefixSize | Пул агентов шлюза связывает один общедоступный IPPrefix для каждого статического шлюза исходящего трафика для предоставления общедоступного исходящего трафика. Размер общедоступного IPPrefix должен быть выбран пользователем. Каждый узел в пуле агентов назначается одним IP-адресом из IPPrefix. Таким образом, размер IPPrefix служит в качестве ограничения размера пула агентов шлюза. Из-за ограничения по размеру публичного IPPrefix Azure допустимый диапазон значений равен [28, 31] (/31 = 2 узла/IP, /30 = 4 узла/IP, /29 = 8 узлов/IP, /28 = 16 узлов/IP). Значение по умолчанию — 31. | int Constraints: Минимальное значение = 28 Максимальное значение = 31 |
AgentPoolNetworkProfile
| Name | Description | Value |
|---|---|---|
| allowedHostPorts | Диапазоны портов, к которым разрешено access. Указанные диапазоны могут перекрываться. | PortRange[] |
| applicationSecurityGroups | Идентификаторы групп безопасности приложений, которые будут связывать пул агентов при создании. | string[] |
| nodePublicIPTags | IPTags общедоступных IP-адресов уровня экземпляра. | IPTag[] |
AgentPoolSecurityProfile
| Name | Description | Value |
|---|---|---|
| enableSecureBoot | Безопасная загрузка — это функция доверенного запуска, которая гарантирует загрузку только подписанных операционных систем и драйверов. Дополнительные сведения см. в aka.ms/aks/trustedlaunch. Если значение не указано, значение по умолчанию равно false. | bool |
| enableVTPM | VTPM — это функция доверенного запуска для настройки выделенного безопасного хранилища для ключей и измерений, которые хранятся локально на узле. Дополнительные сведения см. в aka.ms/aks/trustedlaunch. Если значение не указано, значение по умолчанию равно false. | bool |
| sshAccess | Метод SSH access пула агентов. | 'Disabled' «EntraId» 'LocalUser' |
AgentPoolStatus
| Name | Description | Value |
|---|
AgentPoolUpgradeSettings
| Name | Description | Value |
|---|---|---|
| drainTimeoutInMinutes | Время ожидания стока для узла. Количество времени (в минутах) для вытеснения модулей pod и корректного завершения на узел. Это вытеснение времени ожидания учитывает ожидание бюджетов нарушений pod. Если это время превышено, обновление завершается ошибкой. Если значение не указано, значение по умолчанию — 30 минут. | int Constraints: Минимальное значение = 1 Максимальное значение = 1440 |
| maxBlockedNodes | Максимальное число или процент дополнительных узлов, которые могут быть заблокированы в пуле агентов во время обновления, если поведение узла, неуправляемого, — Cordon. Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию — maxSurge. Это всегда должно быть больше или равно maxSurge. Для получения дополнительной информации, включая лучшие практики, см.: /azure/aks/upgrade-cluster | string |
| maxSurge | Максимальное число или процент узлов, которые резко возросли во время обновления. Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 10%. Для получения дополнительной информации, включая лучшие практики, см.: /azure/aks/upgrade-cluster | string |
| maxUnavailable | Максимальное число или процент узлов, которые могут быть одновременно недоступны во время обновления. Для этого можно задать целое число (например, "1") или процент (например, "5%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 0. Для получения дополнительной информации, включая лучшие практики, см.: /azure/aks/upgrade-cluster | string |
| nodeSoakDurationInMinutes | Продолжительность замачивания узла. Время ожидания (в минутах) после очистки узла и перед повторной подготовкой к нему и переход к следующему узлу. Если значение не указано, значение по умолчанию — 0 минут. | int Constraints: Минимальное значение = 0 Максимальное значение = 30 |
| undrainableNodeBehavior | Определяет поведение для неуправляемых узлов во время обновления. Наиболее распространенной причиной неуправляемых узлов является бюджет прерывания pod (PDBS), но другие проблемы, такие как льготный период завершения pod, превышают оставшееся время ожидания очистки узлов или pod по-прежнему находятся в состоянии выполнения, также могут вызвать неуправляемые узлы. | 'Cordon' 'Schedule' |
AgentPoolWindowsProfile
| Name | Description | Value |
|---|---|---|
| disableOutboundNat | Следует ли отключать OutboundNAT в узлах Windows. По умолчанию используется значение false. Исходящий NAT можно отключить только в том случае, если исходящий тип кластера является шлюзом NAT, а пул агентов Windows не включает общедоступный IP-адрес узла. | bool |
AutoScaleProfile
| Name | Description | Value |
|---|---|---|
| maxCount | Максимальное количество узлов указанных размеров. | int |
| minCount | Минимальное количество узлов указанных размеров. | int |
| size | Размер виртуальной машины, используемый AKS при создании и масштабировании, например "Standard_E4s_v3", "Standard_E16s_v3" или "Standard_D16s_v5". | string |
AzureKeyVaultKms
| Name | Description | Value |
|---|---|---|
| enabled | Will to enable key management service Azure Key Vault. Значение по умолчанию — false. | bool |
| keyId | Идентификатор ключа Azure Key Vault. См. формат идентификатора ключа для подробностей. Когда служба управления ключами Azure Key Vault включена, это поле обязательно и должно быть действительным идентификатором ключа. Когда служба управления ключами Azure Key Vault отключена, поле пусто. | string |
| keyVaultNetworkAccess | Сетевой доступ к хранилищу ключей. Сетевой доступ к хранилищу ключей. Возможные значения: Public и Private.
Public означает, что key vault разрешает публичный access из всех сетей.
Private означает, что key vault отключает публичные access и позволяет private link. Значение по умолчанию — Public. |
'Private' 'Public' |
| keyVaultResourceId | Идентификатор ресурса key vault. Если задано Privateзначение keyVaultNetworkAccess, это поле является обязательным и должно быть допустимым идентификатором ресурса. Если ключVaultNetworkAccess имеет Publicзначение, оставьте поле пустым. |
string |
ClusterUpgradeSettings
| Name | Description | Value |
|---|---|---|
| overrideSettings | Параметры переопределения. | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
| Name | Description | Value |
|---|---|---|
| adminUsername | Имя администратора, используемое для виртуальных машин Linux. | string Constraints: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (обязательно) |
| ssh | Конфигурация SSH для виртуальных машин на базе Linux, работающих на Azure. | ContainerServiceSshConfiguration (обязательно) |
ContainerServiceNetworkProfile
| Name | Description | Value |
|---|---|---|
| advancedNetworking | Расширенный профиль сети для включения набора функций наблюдения и безопасности в кластере. Дополнительные сведения см. в aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанных в serviceCidr. | string Constraints: Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Семейства IP-адресов, используемые для указания версий IP-адресов, доступных кластеру. Семейства IP-адресов используются для определения кластеров с одним стеком или с двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемые значения — IPv4 и IPv6. | Массив строк, содержащий любой из: 'IPv4' 'IPv6' |
| kubeProxyConfig | Содержит настройки конфигурации для kube-proxy. Любые значения, не определенные, будут использовать поведение по умолчанию kube-proxy. См. раздел https://v<version.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/>, <где версия> представлена строкой основной <версии-дополнительных>< версий>. Kubernetes версии 1.23 будет "1-23". | ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | Профиль кластерного load balancer. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Артикул load balancer для управляемого кластера. Значение по умолчанию — "стандартный". См. Azure Load Balancer SKUs для получения дополнительной информации о различиях между load balancer SKU. | 'basic' 'standard' |
| natGatewayProfile | Профиль шлюза NAT кластера. | ManagedClusterNATGatewayProfile |
| networkDataplane | Сетевой план данных, используемый в кластере Kubernetes. | 'azure' 'cilium' |
| networkMode | Сетевой режим, с которым настроен Azure CNI. Это нельзя уточнить, является ли networkPlugin чем-то иным, кроме 'azure'. | 'bridge' 'transparent' |
| networkPlugin | Подключаемый модуль сети, используемый для создания сети Kubernetes. | 'azure' 'kubenet' 'none' |
| networkPluginMode | Режим, который должен использовать подключаемый модуль сети. | 'overlay' |
| networkPolicy | Политика сети, используемая для создания сети Kubernetes. | 'azure' 'calico' 'cilium' 'none' |
| outboundType | Метод маршрутизации исходящего трафика (исходящего трафика). Это можно задать только во время создания кластера и изменить его позже. Для получения дополнительной информации см. egress исходящий тип. | 'loadBalancer' 'managedNATGateway' 'managedNATGatewayV2' 'none' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet. | string Constraints: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Диапазоны IP-адресов нотации CIDR, из которых следует назначать IP-адреса pod. Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. | string[] |
| podLinkLocalAccess | Определяет access к специальным локальным адресам ссылок (Azure Instance Metadata Service, также известный как IMDS) для подов с hostNetwork=false. Значение по умолчанию — IMDS. | 'IMDS' 'None' |
| serviceCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб. Он не должен перекрываться с диапазонами IP-адресов подсети. | string Constraints: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Диапазоны IP-адресов нотации CIDR, из которых следует назначать IP-адреса кластера служб. Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. Они не должны перекрываться с диапазонами IP-адресов подсети. | string[] |
| staticEgressGatewayProfile | Профиль надстройки шлюза статического исходящего трафика. Дополнительные сведения о шлюзе статического исходящего трафика см. в статье https://aka.ms/aks/static-egress-gateway. | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceNetworkProfileKubeProxyConfig
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить kube-proxy в кластере (если в кластере нет kubeProxyConfig, kube-proxy включен в AKS по умолчанию без этих настроек). | bool |
| ipvsConfig | Содержит настройки конфигурации для IPVS. Может быть указано только в том случае, если для параметра "режим" задано значение IPVS. | ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig |
| mode | Укажите, какой режим прокси использовать («IPTABLES», «IPVS» или «NFTABLES») | 'IPTABLES' 'IPVS' «NFTABLES» |
ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
| Name | Description | Value |
|---|---|---|
| scheduler | Планировщик IPVS, дополнительные сведения см. в статье http://www.linuxvirtualserver.org/docs/scheduling.html. | 'LeastConnection' 'RoundRobin' |
| tcpFinTimeoutSeconds | Значение времени ожидания, используемое для сеансов TCP IPVS после получения FIN в секундах. Должно быть положительным целым числом. | int |
| tcpTimeoutSeconds | Значение времени ожидания, используемое для сеансов TCP с простоем IPVS в секундах. Должно быть положительным целым числом. | int |
| udpTimeoutSeconds | Значение времени ожидания, используемое для пакетов UDP IPVS в секундах. Должно быть положительным целым числом. | int |
ContainerServiceSshConfiguration
| Name | Description | Value |
|---|---|---|
| publicKeys | Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа. | ContainerServiceSshPublicKey[] (обязательно) |
ContainerServiceSshPublicKey
| Name | Description | Value |
|---|---|---|
| keyData | Открытый ключ сертификата, используемый для проверки подлинности с помощью SSH виртуальных машин. Сертификат должен быть в формате PEM с заголовками или без него. | строка (обязательно) |
CreationData
| Name | Description | Value |
|---|---|---|
| sourceResourceId | Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта. | string |
DelegatedResource
| Name | Description | Value |
|---|---|---|
| location | Расположение исходного ресурса — только внутреннее использование. | string |
| referralResource | Идентификатор делегирования делегирования рефералов (необязательно) — только внутреннее использование. | string |
| resourceId | Идентификатор ресурса ARM делегированного ресурса — только внутреннее использование. | string |
| tenantId | Идентификатор клиента делегированного ресурса — только внутреннее использование. | string Constraints: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ExtendedLocation
| Name | Description | Value |
|---|---|---|
| name | Имя расширенного расположения. | string |
| type | Тип расширенного расположения. | 'EdgeZone' |
GPUProfile
| Name | Description | Value |
|---|---|---|
| driver | Установка драйверов GPU. Если он не указан, по умолчанию используется установка. | 'Install' 'None' |
| driverType | Укажите тип драйвера GPU для установки при создании пулов агентов Windows. Если это не указано, AKS выбирает драйвер на основе совместимости системы. Это невозможно изменить после создания AgentPool. Это не может быть установлено в Linux AgentPools. Для Linux AgentPools драйвер выбирается на основе совместимости системы. | 'CUDA' 'GRID' |
| NVIDIA | Настройки видеокарты, специфичные для NVIDIA. | NvidiaGPUProfile |
IPTag
| Name | Description | Value |
|---|---|---|
| ipTagType | Тип тега IP. Пример: RoutingPreference. | string |
| tag | Значение тега IP, связанного с общедоступным IP-адресом. Пример: Интернет. | string |
IstioCertificateAuthority
| Name | Description | Value |
|---|---|---|
| plugin | Сведения о сертификатах подключаемого модуля для Service Mesh. | IstioPluginCertificateAuthority |
IstioComponents
| Name | Description | Value |
|---|---|---|
| egressGateways | Шлюзы исходящего трафика Istio. | IstioEgressGateway[] |
| ingressGateways | Шлюзы Istio ingress. | IstioIngressGateway[] |
| proxyRedirectionMechanism | Режим переадресации трафика. | «CNIChaining» «Инициализация» |
IstioEgressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить шлюз исходящего трафика. | bool (обязательно) |
| gatewayConfigurationName | Имя настраиваемого ресурса конфигурации шлюза для шлюза исходящего трафика надстройки Istio. Необходимо указать при включении шлюза исходящего трафика Istio. Необходимо развернуть в том же пространстве имен, в которое будет развернут шлюз исходящего трафика Istio. | string |
| name | Имя шлюза исходящего трафика надстройки Istio. | string Constraints: Pattern = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (обязательно) |
| namespace | Пространство имен, в которое следует развернуть шлюз исходящего трафика надстройки Istio. Если не указано, по умолчанию используется aks-istio-исходящий трафик. | string |
IstioIngressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить шлюз входящего трафика. | bool (обязательно) |
| mode | Режим шлюза входящего трафика. | 'External' «Внутренний» (обязательно) |
IstioPluginCertificateAuthority
| Name | Description | Value |
|---|---|---|
| certChainObjectName | Certificate chain object name in Azure Key Vault. | string |
| certObjectName | Intermediate certificate object name in Azure Key Vault. | string |
| keyObjectName | Intermediate certificate private key object name in Azure Key Vault. | string |
| keyVaultId | Идентификатор ресурса Key Vault. | string |
| rootCertObjectName | Root certificate object name in Azure Key Vault. | string |
IstioServiceMesh
| Name | Description | Value |
|---|---|---|
| certificateAuthority | Конфигурация центра сертификации Istio Service Mesh (ЦС). Сейчас мы поддерживаем только сертификаты подключаемых модулей, как описано здесь https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
| components | Конфигурация компонентов Istio. | IstioComponents |
| revisions | Список редакций плоскости управления Istio. Если обновление не выполняется, оно содержит одно значение. Когда выполняется обновление канарной версии, это может содержать только два последовательных значения. Для дополнительной информации см.: /azure/aks/istio-upgrade | string[] |
KubeletConfig
| Name | Description | Value |
|---|---|---|
| allowedUnsafeSysctls | Разрешенный список небезопасных системных шаблонов или небезопасных шаблонов sysctl (заканчивается на *). |
string[] |
| containerLogMaxFiles | Максимальное количество файлов журнала контейнера, которое может присутствовать для контейнера. Число должно быть ≥ 2. | int Constraints: Минимальное значение = 2 |
| containerLogMaxSizeMB | Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом. | int |
| cpuCfsQuota | Если принудительное применение квот ЦП CFS включено для контейнеров, указывающих ограничения ЦП. Значение по умолчанию — true. | bool |
| cpuCfsQuotaPeriod | Значение квоты ЦП CFS. Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательной дроби и суффиксом единицы. Например: "300 мс", "2h45m". Поддерживаемые единицы: "ns", "us", "ms", "s", "m" и "h". | string |
| cpuManagerPolicy | Политика диспетчера ЦП, используемая. Значение по умолчанию — none. Дополнительные сведения см. в политиках управления ЦП Kubernetes . Допустимые значения : none и static. | string |
| failSwapOn | Если задано значение true, это приведет к сбою запуска Kubelet, если переключение включено на узле. | bool |
| imageGcHighThreshold | Процент использования дискового пространства, после достижения которого всегда выполняется очистка ненужных данных образов. Для отключения автоматического удаления изображений установите 100. Значение по умолчанию — 85% | int |
| imageGcLowThreshold | Процент дискового пространства, до достижения которого сборка ненужных образов никогда не выполняется. Это не может быть задано выше, чем imageGcHighThreshold. Значение по умолчанию — 80% | int |
| podMaxPids | Максимальное количество процессов на модуль pod. | int |
| seccompDefault | Указывает профиль seccomp по умолчанию, применяемый ко всем рабочим нагрузкам. Если значение не указано, параметр Unconfined будет использоваться по умолчанию. | 'RuntimeDefault' 'Unconfined' |
| topologyManagerPolicy | Политика диспетчера топологий, используемая. Дополнительные сведения см. в диспетчере топологий Kubernetes. Значение по умолчанию — none. Допустимые значения : none, best-effort, "restricted" и "single-numa-node". | string |
Профиль KubernetesResourceObjectEncryptionProfile
| Name | Description | Value |
|---|---|---|
| инфраструктураEncryption | Следует ли включать шифрование неактивных объектов ресурсов Kubernetes с помощью ключей, управляемых службой. Более подробную информацию об этом можно найти в разделе https://aka.ms/aks/kubernetesResourceObjectEncryption. | 'Disabled' 'Enabled' |
LinuxOSConfig
| Name | Description | Value |
|---|---|---|
| swapFileSizeMB | Размер файла буфера в МБ, который будет создан на каждом узле. | int |
| sysctls | Параметры sysctl для узлов агента Linux. | SysctlConfig |
| transparentHugePageDefrag | Следует ли ядро использовать агрессивное использование сжатия памяти для повышения доступности огромных страниц. Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "никогда". Значение по умолчанию — madvise. Дополнительные сведения см. в прозрачных огромных. | string |
| transparentHugePageEnabled | Включены ли прозрачные огромные страницы. Допустимые значения: "always", "madvise" и "никогда". Значение по умолчанию — always. Дополнительные сведения см. в прозрачных огромных. | string |
LocalDNSОверрижение
| Name | Description | Value |
|---|---|---|
| cacheDurationInSeconds | Кэш максимального TTL в секундах. Смотрите плагин кэша для получения дополнительной информации. | int |
| forwardDestination | Целевой сервер для DNS-запросов, которые будут перенаправляться из localDNS. | 'ClusterCoreDNS' 'VnetDNS' |
| forwardPolicy | Политика переадресации для выбора вышестоящего DNS-сервера. Смотрите плагин forward для получения дополнительной информации. | "Случайный" 'RoundRobin' 'Sequential' |
| maxConcurrent | Максимальное количество одновременных запросов. Смотрите плагин forward для получения дополнительной информации. | int |
| protocol | Примените TCP или отдайте предпочтение протоколу UDP для соединений из localDNS к вышестоящему DNS-серверу. | 'ForceTCP' 'PreferUDP' |
| queryLogging | Уровень логирования для DNS-запросов в localDNS. | 'Error' 'Log' |
| serveStale | Политика обслуживания устаревших данных. Смотрите плагин кэша для получения дополнительной информации. | 'Disable' 'Immediate' 'Verify' |
| serveStaleDurationInSeconds | Срок подачи за слежалость в секундах. Смотрите плагин кэша для получения дополнительной информации. | int |
LocalDNSProfile
| Name | Description | Value |
|---|---|---|
| kubeDNSOverrides | Переопределения KubeDNS применяются к DNS-трафику из подов с dnsPolicy:ClusterFirst (так называемый трафик KubeDNS). | LocalDNSProfileKubeDNSOverrides |
| mode | Режим включения для localDNS. | 'Disabled' 'Preferred' 'Required' |
| vnetDNSOverrides | Переопределения VnetDNS применяются к DNS-трафику из подов с dnsPolicy:default или kubelet (называемый трафиком VnetDNS). | LocalDNSProfileVnetDNSOverrides |
LocalDNSProfileKubeDNSOverrides
| Name | Description | Value |
|---|
LocalDNSProfileVnetDNSOverrides
| Name | Description | Value |
|---|
ManagedClusterAADProfile
| Name | Description | Value |
|---|---|---|
| adminGroupObjectIDs | Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера. | string[] |
| clientAppID | (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD клиента. Узнайте больше по адресу https://aka.ms/aks/aad-legacy. | string |
| enableAzureRBAC | Включить ли Azure RBAC для Kubernetes authorization. | bool |
| managed | Следует ли включить управляемый AAD. | bool |
| serverAppID | (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD сервера. Узнайте больше по адресу https://aka.ms/aks/aad-legacy. | string |
| serverAppSecret | (НЕ РЕКОМЕНДУЕТСЯ) Секрет приложения AAD сервера. Узнайте больше по адресу https://aka.ms/aks/aad-legacy. | string Constraints: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| tenantID | Идентификатор клиента AAD, используемый для проверки подлинности. Если не указано, будет использоваться клиент подписки развертывания. | string |
ManagedClusterAddonProfile
| Name | Description | Value |
|---|---|---|
| config | Пары "ключ-значение" для настройки надстройки. | ManagedClusterAddonProfileConfig |
| enabled | Включена ли надстройка. | bool (обязательно) |
ManagedClusterAddonProfileConfig
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Value |
|---|---|---|
| artifactStreamingProfile | Конфигурация для использования потоковой передачи артефактов в AKS. | AgentPoolArtifactStreamingProfile |
| availabilityZones | Список Availability zones для узлов. Это можно указать, только если свойство AgentPoolType — VirtualMachineScaleSets. | string[] |
| capacityReservationGroupID | Полностью квалифицированный идентификатор ресурса группы резервирования мощностей для предоставления виртуальных машин из зарезервированной группы Virtual Machines. Это выглядит так: '/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.Compute/capacityreservationgroups/{capacityReservationGroupName}' Клиенты используют его для создания пула агентов с определённым CRG. Для получения дополнительной информации см. Capacity Reservation | string |
| count | Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1. | int |
| creationData | Создание данных, используемых для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью моментального снимка. | CreationData |
| enableAutoScaling | Включение автоматического масштабирования | bool |
| enableEncryptionAtHost | Следует ли включить шифрование дисков на основе узла и ОС. Это поддерживается только на определённых размерах виртуальных машин и в некоторых регионах Azure. Для получения дополнительной информации см.: /azure/aks/enable-host-encryption | bool |
| enableFIPS | Следует ли использовать ОС с поддержкой FIPS. См. Add a FIPS-поддерживаемый пул узлов для подробностей. | bool |
| enableNodePublicIP | Выделяется ли каждый узел собственным общедоступным IP-адресом. В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Типичный сценарий состоит в том, что для игровых задач консоль должна установить прямое подключение к облачной виртуальной машине для сокращения числа промежуточных узлов. Для получения дополнительной информации см. назначение публичного IP на узел. Значение по умолчанию — false. | bool |
| enableOSDiskFullCaching | Можно ли включить функцию полноценного кэша эфемерного диска ОС. Когда эта функция включена, вся операционная система будет локально кэширована на временном диске ОС, предотвращая события E17, вызванные сетевыми сбоями. | bool |
| enableUltraSSD | Включение UltraSSD | bool |
| gatewayProfile | Профиль, характерный для управляемого пула агентов в режиме шлюза. Это поле нельзя задать, если режим пула агентов не является шлюзом. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | Параметры GPU для пула агентов. | GPUProfile |
| hostGroupID | Полностью квалифицированный идентификатор ресурса выделенной хост-группы для предоставления virtual machines, используется только в сценарии создания и не может изменяться после установки. Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Для получения дополнительной информации смотрите Azure выделенные хосты. | string |
| kubeletConfig | Конфигурация Kubelet на узлах пула агентов. | KubeletConfig |
| kubeletDiskType | Определяет размещение пустых томов Dir, корня данных во время выполнения контейнера и эфемерного storage Kubelet. | 'OS' 'Temporary' |
| linuxOSConfig | Конфигурация ОС узлов агента Linux. | LinuxOSConfig |
| localDNSProfile | Настраивает локальную DNS для каждого узла с переопределениями VnetDNS и KubeDNS. LocalDNS помогает повысить производительность и надежность разрешения DNS в кластере AKS. Подробнее см. aka.ms/aks/localdns. | LocalDNSProfile |
| maxCount | Максимальное количество узлов для автоматического масштабирования | int |
| maxPods | Максимальное количество модулей pod, которые могут выполняться на узле. | int |
| messageOfTheDay | Сообщение дня для узлов Linux в кодировке Base64. Строка в кодировке Base64, которая будет записана в /etc/motd после декодирования. Это позволяет настроить сообщение дня для узлов Linux. Он не должен быть указан для узлов Windows. Она должна быть статической строкой (т. е. будет напечатана необработанная и не выполняется как скрипт). | string |
| minCount | Минимальное количество узлов для автоматического масштабирования | int |
| mode | Режим пула агентов. Кластер должен иметь по крайней мере один пул агентов System. Для дополнительной информации о ограничениях пула агентов и лучших практиках см.: /azure/aks/use-system-pools | 'Gateway' 'Machines' 'ManagedSystem' 'System' 'User' |
| name | Уникальное имя профиля пула агентов в контексте подписки и группы ресурсов. Имена пула агентов Windows должны иметь 6 символов или меньше. | string Constraints: Pattern = ^[a-z][a-z0-9]{0,11}$ (обязательно) |
| networkProfile | Параметры пула агентов, связанные с сетью. | AgentPoolNetworkProfile |
| nodeCustomizationProfile | Параметры для определения настройки узлов, используемых для подготовки узлов в пуле. | Профиль NodeCustomizationProfile |
| nodeInitializationTaints | Taints, добавленные на узлы во время создания, которые не будут согласованы AKS. Эти оттенки не будут согласованы AKS и могут быть удалены с помощью вызова kubectl. Это поле можно изменить после создания пула узлов, но узлы не будут воссоздан с новыми фрагментами, пока не будет выполнена другая операция, требующая восстановления (например, обновление образа узла). Эти фрагменты позволяют выполнять необходимую конфигурацию, прежде чем узел готов принять рабочие нагрузки, например key1=value1:NoSchedule, которые затем можно удалить с помощью kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
| nodeLabels | Метки узлов, которые необходимо сохранить во всех узлах в пуле агентов. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Идентификатор префикса общедоступного IP-адреса, из которого узлы виртуальной машины должны использовать IP-адреса. Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | Фрагменты, добавленные к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. | string[] |
| orchestratorVersion | Версия Kubernetes, указанная пользователем. Поддерживаются оба исправления версии <major.minor.patch> (например, 1.20.13) и <major.minor> (например, 1.20). При <указании major.minor> последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основным.дополнительным после> его создания (например, 1.14.x -> 1.14) не будет запускать обновление, даже если новая версия исправлений доступна. Рекомендуется обновить все пулы узлов в кластере AKS до одной версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и плоскость управления. Дополнительная версия пула узлов должна находиться в двух дополнительных версиях версии уровня управления. Версия пула узлов не может быть больше версии уровня управления. Для получения дополнительной информации см. upgrading a node pool. | string |
| osDiskSizeGB | Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в пуле главных и агентов. Если указать значение 0, он будет применять размер osDisk по умолчанию в соответствии с указанным vmSize. | int Constraints: Минимальное значение = 0 Максимальное значение = 2048 |
| osDiskType | Тип диска ОС, используемый для компьютеров в пуле агентов. Значение по умолчанию — "Ephemeral", если виртуальная машина поддерживает ее и имеет диск кэша больше запрошенного OSDiskSizeGB. В противном случае значение по умолчанию — Managed. Может не быть изменено после создания. Для получения дополнительной информации см. Ephemeral OS. | 'Ephemeral' 'Managed' |
| osSKU | Указывает номер SKU ОС, используемый пулом агентов. По умолчанию используется Ubuntu, если OSType — Linux. Значение по умолчанию — Windows2019, если Kubernetes = 1.24 или Windows2022, если Kubernetes <>= 1.25, если OSType — Windows. | 'AzureLinux' 'AzureLinux3' 'CBLMariner' «Платформа» 'Mariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022' 'Windows2025' 'WindowsAnnual' |
| osType | Тип операционной системы. По умолчанию используется Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | Режим выделения IP-адресов Pod. Режим выделения IP-адресов для модулей pod в пуле агентов. Необходимо использовать с podSubnetId. Значение по умолчанию — DynamicIndividual. | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | Идентификатор подсети, к которой будут присоединяться модули pod при запуске. Если не указано, IP-адреса pod статически назначаются в подсети узла (дополнительные сведения см. в статье vnetSubnetID). Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | Выполняется или останавливается ли пул агентов. При первом создании пула агентов он изначально выполняется. Пул агентов можно остановить, установив для этого поля значение "Остановлено". Остановленный пул агентов останавливает все виртуальные машины и не взимает плата за выставление счетов. Пул агентов может быть остановлен только в том случае, если оно запущено и состояние подготовки выполнено успешно. | PowerState |
| proximityPlacementGroupID | Идентификатор группы размещения близкого взаимодействия. | string |
| scaleDownMode | Режим уменьшения масштаба, используемый при масштабировании пула агентов. Это также влияет на поведение автомасштабирования кластера. Если он не указан, по умолчанию используется значение Delete. | 'Deallocate' 'Delete' |
| scaleSetEvictionPolicy | Политика вытеснения масштабируемого набора виртуальных машин. Политика выселения указывает, что to делать с виртуальной машиной при её выселении. Значение по умолчанию — Delete. Для получения дополнительной информации о выселении смотрите spot виртуальные машины | 'Deallocate' 'Delete' |
| scaleSetPriority | Приоритет масштабируемого набора виртуальных машин. | 'Regular' 'Spot' |
| securityProfile | Параметры безопасности пула агентов. | AgentPoolSecurityProfile |
| spotMaxPrice | Максимальная цена (в долларах США) вы готовы платить за точечные экземпляры. Возможные значения — это любое десятичное значение больше нуля или -1, указывающее, что цена по умолчанию up-to по запросу. Возможные значения — это любое десятичное значение, больше нуля или -1 которое указывает на готовность платить любую цену по запросу. Для получения дополнительной информации о спотовом ценообразовании см. spot цены на виртуальные машины | int |
| status | Содержит сведения о пуле агентов только для чтения. | AgentPoolStatus |
| tags | Теги, которые необходимо сохранить в масштабируемом наборе виртуальных машин пула агентов. | ManagedClusterAgentPoolProfilePropertiesTags |
| type | Тип пула агентов. | 'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets' |
| upgradeSettings | Параметры обновления агентаpool | AgentPoolUpgradeSettings |
| upgradeSettingsBlueGreen | Настройки для Blue-Green апгрейда в пуле агентов. Применяется, если для стратегии обновления задано значение BlueGreen. | AgentPoolBlueGreenUpgradeSettings |
| upgradeStrategy | Определяет стратегию обновления для пула агентов. Значение по умолчанию — Rolling. | «Сине-зеленый» 'Rolling' |
| virtualMachineNodesStatus | Состояние узлов в пуле агентов VirtualMachines. | VirtualMachineNodes[] |
| virtualMachinesProfile | Спецификации пула агентов VirtualMachines. | VirtualMachinesProfile |
| vmSize | Размер виртуальных машин пула агентов. Доступность размера виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут не выполняться правильно. Для получения дополнительной информации о ограниченных размерах виртуальных машин см.: /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | Идентификатор подсети, в которой узлы пула агентов и при необходимости модули pod присоединяются при запуске. Если это не указано, будет создана и используется виртуальная сеть и подсеть. Если параметр podSubnetID не указан, это относится к узлам и модулям pod, в противном случае оно применяется только к узлам. Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| windowsProfile | Конкретный профиль пула агентов Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Определяет тип рабочей нагрузки, который может выполнять узел. | 'KataMshvVmIsolation' «KataVmIsolation» 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Value |
|---|
ManagedClusterAIToolchainOperatorProfile
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включать оператор AI toolchain в кластер. Указывает, включен ли оператор цепочки инструментов ИИ. | bool |
ManagedClusterAPIServerAccessProfile
| Name | Description | Value |
|---|---|---|
| authorizedIPRanges | IP-диапазоны, авторизованные для access к серверу API Kubernetes. Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими Public IP Per Node, или с кластерами, использующими Basic Load Balancer. Для получения дополнительной информации см. API серверные авторизованные IP-диапазоны. | string[] |
| disableRunCommand | Следует ли отключить команду выполнения для кластера или нет. | bool |
| enablePrivateCluster | Создание кластера в качестве частного кластера или нет. Для подробностей см. Создание частного кластера AKS. | bool |
| enablePrivateClusterPublicFQDN | Следует ли создавать дополнительное полное доменное доменное имя для частного кластера или нет. | bool |
| enableVnetIntegration | Следует ли включить интеграцию виртуальной сети apiserver для кластера или нет. Подробнее см. в aka.ms/AksVnetIntegration. | bool |
| privateDNSZone | Режим private DNS-зоны для кластера. Значение по умолчанию — System. Для подробностей см. configure private DNS zone. Допустимые значения : system и none. | string |
| subnetId | Подсеть, используемая при включенной интеграции виртуальной сети apiserver. Он необходим при создании нового кластера с BYO Vnet или при обновлении существующего кластера для включения интеграции с apiserver vnet. | string |
ManagedClusterAppRoutingIstio
| Name | Description | Value |
|---|---|---|
| mode | Стоит ли включать Istio как реализацию Gateway API для управляемого входа с помощью маршрутизации приложений. | 'Disabled' 'Enabled' |
ManagedClusterAutoUpgradeProfile
| Name | Description | Value |
|---|---|---|
| nodeOSUpgradeChannel | Канал обновления ОС Node. Способ обновления ОС на узлах. Значением по умолчанию является NodeImage. | 'NodeImage' 'None' 'SecurityPatch' 'Unmanaged' |
| upgradeChannel | Канал обновления для автоматического обновления. Значение по умолчанию — none. Для получения дополнительной информации см. setting авто-апгрейд канала кластера AKS. | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterAzureMonitorProfile
| Name | Description | Value |
|---|---|---|
| appMonitoring | Профиль мониторинга приложений для контейнера приложений Kubernetes. Собирает журналы приложений, метрики и трассировки через автоинструментирование с использованием SDK на базе Azure Monitor OpenTelemetry. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | Azure Monitor Container Insights Profile for Kubernetes Events, Inventory and Container stdout, stderr logs и т.д. См. aka.ms/AzureMonitorContainerInsights для обзора. | ManagedClusterAzureMonitorProfileContainerInsights |
| metrics | Metrics profile for the Azure Monitor managed service for Prometheus addon. Собирайте готовые метрики инфраструктуры Kubernetes для отправки в Azure Monitor Workspace и настраивайте дополнительное скрейпинг для пользовательских целей. Общие сведения см. в aka.ms/AzureManagedPrometheus. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| Name | Description | Value |
|---|---|---|
| autoInstrumentation | Автоматическое инструментирование мониторинга приложений для контейнера приложений Kubernetes. Развёртывает веб-хучок для автоматического подключения SDK Azure Monitor OpenTelemetry для сбора метрик, логов и трассёров OpenTelemetry приложения. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation |
| openTelemetryLogs | Мониторинг приложений— открытый профиль метрик телеметрии для журналов и трассировок контейнеров приложений Kubernetes. Собирает логи OpenTelemetry и трассы приложения с помощью SDK на базе Azure Monitor OpenTelemetry. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs |
| openTelemetryMetrics | Профиль метрик телеметрии мониторинга приложений для контейнеров приложений Kubernetes. Собирает метрики OpenTelemetry приложения с помощью SDK на базе Azure Monitor OpenTelemetry. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
| Name | Description | Value |
|---|---|---|
| enabled | Указывает, включена ли автоматическая инструментирование мониторинга приложений. | bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs
| Name | Description | Value |
|---|---|---|
| enabled | Указывает, включена ли функция "Мониторинг приложений" в журналах телеметрии и трассировках. | bool |
| порт | Порт узла Открытой телеметрии для журналов и трассировок Открытых журналов телеметрии. Если он не указан, порт по умолчанию — 28331. | int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Указывает, включены ли метрики открытой телеметрии мониторинга приложений. | bool |
| порт | Порт узла открытой телеметрии для метрик Открытой телеметрии. Если он не указан, порт по умолчанию — 28333. | int |
ManagedClusterAzureMonitorProfileContainerInsights
| Name | Description | Value |
|---|---|---|
| containerNetworkLogs | Conconfigure container network logs ingestion с помощью Azure Monitor. Какие сетевые логи нужно вводить, определяется CRD, указанным по следующим ссылкам. По умолчанию сетевые логи не загружаются. Более подробную информацию о журналах контейнерной сети можно найти по https://aka.ms/ContainerNetworkLogsDocадресу . Более подробную информацию о настройке журнала контейнерной сети можно найти по https://aka.ms/acns/howtoenablecnlадресу . Если не указано, по умолчанию — Отключён. | 'Disabled' 'Enabled' |
| disableCustomMetrics | Указывает, следует ли отключить или отключить коллекцию пользовательских метрик. Если значение по умолчанию не указано, значение false. Пользовательские метрики не будут выдаваться, если это поле равно false, но поле аналитики контейнеров имеет значение false. | bool |
| disablePrometheusMetricsScraping | Указывает, отключена ли очистка метрик prometheus. Если значение по умолчанию не указано, значение false. Метрики prometheus не будут выдаваться, если это поле равно false, но поле "Аналитика контейнеров" имеет значение false | bool |
| enabled | Указывает, включен ли дополнение Azure Monitor Container Insights Logs или нет. | bool |
| logAnalyticsWorkspaceResourceId | Полностью квалифицированный ARM Resource ID Azure Log Analytics Workspace для хранения логов Azure Monitor Container Insights. | string |
| syslogPort | Порт узла системного журнала. Если он не указан, порт по умолчанию — 28330. | int |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Name | Description | Value |
|---|---|---|
| metricAnnotationsAllowList | Разделенный запятыми список ключей заметки Kubernetes, которые будут использоваться в метрике меток ресурса (пример: "пространства имен=[kubernetes.io/team,...],pods=[kubernetes.io/team]],...'). По умолчанию метрика содержит только имена ресурсов и метки пространства имен. | string |
| metricLabelsAllowlist | Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метке меток ресурса (пример: "namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). По умолчанию метрика содержит только имена ресурсов и метки пространства имен. | string |
ManagedClusterAzureMonitorProfileMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Включать или отключать дополнение Azure Managed Prometheus для мониторинга Prometheus. Дополнительные сведения о включении и отключении см. в aka.ms/AzureManagedPrometheus-aks-enable. | bool (обязательно) |
| kubeStateMetrics | Kube State Metrics профиль для addon Azure Managed Prometheus. Эти необязательные параметры предназначены для модуля pod kube-state-metrics, развернутого с помощью надстройки. Дополнительные сведения см. в aka.ms/AzureManagedPrometheus-optional-parameters. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| Name | Description | Value |
|---|---|---|
| artifactSource | Источник артефакта. Источник, откуда скачиваются artifacts. | 'Cache' 'Direct' |
| containerRegistryId | Идентификатор ресурса Azure Container Registry. Реестр должен иметь private network access, премиум-SKU и резервирование зон. | string |
ManagedClusterCostAnalysis
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включать анализ затрат. Для включения этой функции для управляемого кластера необходимо задать значение "Стандартный" или "Премиум". Включение этого позволяет добавить детали пространства имён Kubernetes и развертывания в представления анализа стоимости в Azure portal. Если значение не указано, значение по умолчанию равно false. Дополнительные сведения см. в aka.ms/aks/docs/cost-analysis. | bool |
ManagedClusterHealthMonitorProfile
| Name | Description | Value |
|---|---|---|
| enableContinuousControlPlaneAndAddonMonitor | Можно ли включать непрерывную управляющую плоскость и монитор дополнения. | bool |
| enableOnDemandMonitor | Стоит ли включать мониторинг по запросу. | bool |
ManagedClusterHostedSystemProfile (Управляемый кластерРазмещенныйСистемный Профиль)
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включать размещенные системные надстройки для кластера. | bool |
ManagedClusterHttpProxyConfig
| Name | Description | Value |
|---|---|---|
| enabled | Стоит ли включать HTTP прокси. Если он отключён, указанная конфигурация прокси не будет устанавливаться на подах и узлах. Если значение не указано, значение по умолчанию равно true. | bool |
| httpProxy | Используемая конечная точка прокси-сервера HTTP. | string |
| httpsProxy | Используемая конечная точка прокси-сервера HTTPS. | string |
| noProxy | Конечные точки, которые не должны проходить через прокси-сервер. | string[] |
| trustedCa | Альтернативный сертификат ЦС, используемый для подключения к прокси-серверам. | string |
ManagedClusterIdentity
| Name | Description | Value |
|---|---|---|
| delegatedResources | Делегированные ресурсы удостоверений, назначенные этому управляемому кластеру. Это может быть установлено только другим поставщиком ресурсов Azure, а управляемый кластер принимает только один делегированный ресурс идентичности. Только для внутреннего применения. | ManagedClusterIdentityDelegatedResources |
| type | Тип удостоверения, используемого для управляемого кластера. Для получения дополнительной информации см. use управляемые идентичности в AKS. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Удостоверение пользователя, связанное с управляемым кластером. Это удостоверение будет использоваться в плоскости управления. Разрешено только одно назначаемое пользователем удостоверение. Ключи должны быть идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityDelegatedResources
| Name | Description | Value |
|---|
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ManagedClusterIngressDefaultDomainProfile
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включать домен по умолчанию. | bool |
ManagedClusterIngressProfile
| Name | Description | Value |
|---|---|---|
| applicationLoadBalancer | Настройки для управляемой установки Application Load Balancer | ManagedClusterIngressProfileApplicationLoadBalancer |
| gatewayAPI | Настройки для установки управляемого API шлюза | ManagedClusterIngressProfileGatewayConfiguration (Конфигурация ManagedClusterIngressProfileGateway) |
| webAppRouting | Параметры маршрутизации приложений для профиля входящего трафика. Обзор и руководство по адаптации этой функции можно найти по адресу /azure/aks/app-routing?tabs=default%2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileApplicationLoadBalancer
| Name | Description | Value |
|---|---|---|
| enabled | Включать ли Application Load Balancer. | bool |
ManagedClusterIngressProfileGatewayConfiguration (Конфигурация ManagedClusterIngressProfileGateway)
| Name | Description | Value |
|---|---|---|
| установка | Конфигурация для установки управляемого API шлюза. Если не указано, по умолчанию используется значение 'Disabled'. Дополнительные сведения см. в https://aka.ms/k8s-gateway-api. | 'Disabled' 'Standard' |
ManagedClusterIngressProfileNginx
| Name | Description | Value |
|---|---|---|
| defaultIngressControllerType | Тип входящего трафика для настраиваемого ресурса NginxIngressController по умолчанию | 'AnnotationControlled' 'External' 'Internal' 'None' |
ManagedClusterIngressProfileWebAppRouting
| Name | Description | Value |
|---|---|---|
| DefaultDomain | Конфигурация для домена по умолчанию. Это уникальный, автоматически сгенерированный домен, который поставляется с подписанным сертификатом TLS, обеспечивающим безопасный протокол HTTPS. Дополнительные инструкции см. в документации по домену по умолчанию . | ManagedClusterIngressDefaultDomainProfile |
| dnsZoneResourceIds | Идентификаторы ресурсов зон DNS, которые должны быть связаны с надстройкой маршрутизации приложений. Используется только в том случае, если включена надстройка маршрутизации приложений. Публичные и private DNS-зоны могут находиться в разных группах ресурсов, но все публичные DNS-зоны должны находиться в одной и той же группе ресурсов, и все private DNS-зоны должны находиться в одной и той же группе ресурсов. | string[] |
| enabled | Следует ли включить надстройку маршрутизации приложений. | bool |
| gatewayAPIImplementations | Конфигурации для провайдеров API шлюза, используемых для управляемого входа с помощью маршрутизации приложений. См. https://aka.ms/k8s-gateway-api больше информации о Gateway API. | ManagedClusterWebAppRoutingGatewayAPIImplementations |
| nginx | Конфигурация по умолчанию NginxIngressController. Подробнее на /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| Name | Description | Value |
|---|---|---|
| allocatedOutboundPorts | Требуемое количество выделенных портов SNAT на виртуальную машину. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию — 0, что приводит к динамическому выделению портов в Azure. | int Constraints: Минимальное значение = 0 Максимальное значение = 64000 |
| backendPoolType | Тип управляемого входящего Load Balancer BackendPool. | 'NodeIP' 'NodeIPConfiguration' |
| clusterServiceLoadBalancerHealthProbeMode | Поведение проверки работоспособности для служб кластера внешней политики трафика. | 'ServiceNodePort' "Общий" |
| enableMultipleStandardLoadBalancers | Включите несколько стандартных подсистем балансировки нагрузки на кластер AKS или нет. | bool |
| idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут. | int Constraints: Минимальное значение = 4 Максимальное значение = 120 |
| managedOutboundIPs | Желаемые управляемые исходящие IP для cluster load balancer. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Желаемые исходящие IP-префиксные ресурсы для кластерного load balancer. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Нужные исходящие IP-ресурсы для кластерного load balancer. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Value |
|---|---|---|
| count | Желаемое количество исходящих IP-адресов IPv4, созданных/управляемых Azure для кластерного load balancer. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. | int Constraints: Минимальное значение = 1 Максимальное значение = 100 |
| countIPv6 | Желаемое количество исходящих IP-адресов IPv6, созданных и управляемых Azure для кластерного load balancer. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека. | int Constraints: Минимальное значение = 0 Максимальное значение = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | Список ресурсов префикса общедоступного IP-адреса. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | Список ресурсов общедоступного IP-адреса. | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| Name | Description | Value |
|---|---|---|
| count | Желаемое количество исходящих IP, созданных и управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1. | int Constraints: Минимальное значение = 1 Максимальное значение = 16 |
| countIPv6 | Желаемое количество исходящих IP-адресов IPv6, созданных и управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). | int Constraints: Минимальное значение = 1 Максимальное значение = 16 |
ManagedClusterMetricsProfile
| Name | Description | Value |
|---|---|---|
| costAnalysis | Конфигурация для подробного анализа затрат на ресурсы Kubernetes. | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
| Name | Description | Value |
|---|---|---|
| idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты. | int Constraints: Минимальное значение = 4 Максимальное значение = 120 |
| managedOutboundIPProfile | Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера. | ManagedClusterManagedOutboundIPProfile |
| outboundIPPrefixes | Желаемые исходящие IP-префиксные ресурсы для управляемого шлюза NAT. Совместим только с NAT Gateway V2. | ManagedClusterNATGatewayProfileOutboundIPPrefixes |
| outboundIPs | Желаемые исходящие IP-ресурсы для управляемого шлюза NAT. | ManagedClusterNATGatewayProfileOutboundIPs |
ManagedClusterNATGatewayProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | Список ресурсов префикса общедоступного IP-адреса. | string[] |
ManagedClusterNATGatewayProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | Список ресурсов общедоступного IP-адреса. | string[] |
ManagedClusterNodeProvisioningProfile
| Name | Description | Value |
|---|---|---|
| defaultNodePools | Набор пулов Karpenter NodePools (CRD) по умолчанию, настроенных для инициализации узлов. Это поле не действует, если режим не установлен в режим "Авто". Предупреждение: Изменение этого параметра с «Авто» на «Нет» в существующем кластере приведет к удалению пулов Karpenter NodePools по умолчанию, что приведет к очистке и удалению узлов, связанных с этими пулами. Настоятельно не рекомендуется делать этого, если нет свободных узлов, готовых принять поды, вытесненные этим действием. Если не указано, по умолчанию используется значение «Авто». Для получения дополнительной информации см. aka.ms/aks/nap#node-pools. | 'Auto' 'None' |
| mode | Режим подготовки узла. Если значение не указано, значение по умолчанию — "Вручную". | 'Auto' 'Manual' |
ManagedClusterNodeResourceGroupProfile
| Name | Description | Value |
|---|---|---|
| restrictionLevel | Уровень ограничения, применяемый к группе ресурсов узла кластера. Если значение не указано, значение по умолчанию — "Неограничен" | 'ReadOnly' 'Unrestricted' |
ManagedClusterOidcIssuerProfile
| Name | Description | Value |
|---|---|---|
| enabled | Включена ли издатель OIDC. | bool |
ManagedClusterPodIdentity
| Name | Description | Value |
|---|---|---|
| bindingSelector | Селектор привязки, используемый для ресурса AzureIdentityBinding. | string |
| identity | Сведения о идентификаторе, назначаемом пользователем. | UserAssignedIdentity (обязательно) |
| name | Имя удостоверения pod. | строка (обязательно) |
| namespace | Пространство имен удостоверения pod. | строка (обязательно) |
ManagedClusterPodIdentityException
| Name | Description | Value |
|---|---|---|
| name | Имя исключения удостоверения pod. | строка (обязательно) |
| namespace | Пространство имен исключения удостоверений pod. | строка (обязательно) |
| podLabels | Метки pod для сопоставления. | ManagedClusterPodIdentityExceptionPodLabels (обязательно) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Value |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Value |
|---|---|---|
| allowNetworkPluginKubenet | Разрешено ли удостоверению pod выполняться в кластерах с сетью Kubenet. Выполнение в Kubenet по умолчанию отключено из-за связанной с безопасностью сущности удостоверений Pod AAD и рисков спуфингов IP-адресов. См. using Kubenet сетевой плагин с идентификацией AAD Pod для получения дополнительной информации. | bool |
| enabled | Включена ли надстройка удостоверения pod. | bool |
| userAssignedIdentities | Удостоверения pod для использования в кластере. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Допустимые исключения удостоверений pod. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Description | Value |
|---|---|---|
| aadProfile | Конфигурация Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Профиль надстройки управляемого кластера. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Свойства пула агентов. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Параметры оператора цепочки инструментов ИИ, которые применяются ко всему кластеру. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | Профиль access для управляемого API сервера кластера. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Параметры для применения к кластеру автомасштабирования при включении | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Конфигурация автоматического обновления. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Профили дополнений Azure Monitor для мониторинга управляемого кластера. | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Профиль конфигурации начальной загрузки кластера. | ManagedClusterBootstrapProfile |
| creationData | Создание данных, используемых для указания исходного идентификатора моментального снимка, если кластер будет создан или обновлен с помощью моментального снимка. | CreationData |
| disableLocalAccounts | Если локальные учетные записи должны быть отключены в управляемом кластере. Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Это необходимо использовать только в управляемых кластерах, которые включены AAD. Подробнее см. в статье disable local accounts. | bool |
| diskEncryptionSetID | Идентификатор ресурса набора шифрования дисков, используемый для включения шифрования неактивных данных. Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | string |
| dnsPrefix | Префикс DNS управляемого кластера. Это невозможно обновить после создания управляемого кластера. | string |
| enableNamespaceResources | Enable namespace as Azure resource. По умолчанию используется значение false. Его можно включить или отключить при создании и обновлении управляемого кластера. Дополнительные сведения о пространстве имен в качестве ресурса ARM.https://aka.ms/NamespaceARMResource | bool |
| enableRBAC | Включить ли Kubernetes Role-Based Access Control. | bool |
| fqdnSubdomain | Поддомен FQDN приватного кластера с пользовательской private dns-зоной. Это невозможно обновить после создания управляемого кластера. | string |
| healthMonitorProfile | Профиль мониторинга здоровья для управляемого кластера. | ManagedClusterHealthMonitorProfile |
| hostedSystemProfile | Настройки для размещенных системных аддонов. Дополнительные сведения см. в разделе https://aka.ms/aks/automatic/systemcomponents. | ManagedClusterHostedSystemProfile (Управляемый кластерРазмещенныйСистемный Профиль) |
| httpProxyConfig | Конфигурации для подготовки кластера с помощью прокси-серверов HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Удостоверение пользователя, связанное с управляемым кластером. Это удостоверение будет использоваться kubelet. Разрешено только одно назначаемое пользователем удостоверение. Единственным допустимым ключом является kubeletidentity, с значением resourceId: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Профиль входящего трафика для управляемого кластера. | ManagedClusterIngressProfile |
| kubernetesVersion | Версия Kubernetes, указанная пользователем. Поддерживаются оба исправления версии <major.minor.patch> (например, 1.20.13) и <major.minor> (например, 1.20). При <указании major.minor> последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основным.дополнительным после> его создания (например, 1.14.x -> 1.14) не будет запускать обновление, даже если новая версия исправлений доступна. При обновлении поддерживаемого кластера AKS не удается пропустить дополнительные версии Kubernetes. Все обновления должны выполняться последовательно по основному номеру версии. Например, обновления между 1.14.x и> 1.15.x или 1.15.x —> 1.16.x разрешены, однако 1.14.x -> 1.16.x запрещено. См. upgrading an AKS cluster для подробностей. | string |
| linuxProfile | Профиль для виртуальных машин Linux в управляемом кластере. | ContainerServiceLinuxProfile |
| metricsProfile | Необязательная конфигурация метрик кластера. | ManagedClusterMetricsProfile |
| networkProfile | Профиль конфигурации сети. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Параметры подготовки узлов, которые применяются ко всему кластеру. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | Имя группы ресурсов, содержащей узлы пула агентов. | string |
| nodeResourceGroupProfile | Профиль конфигурации группы ресурсов узла. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | Профиль издателя OIDC управляемого кластера. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Профиль удостоверения pod управляемого кластера. См. use AAD pod identity для получения дополнительной информации об интеграции идентичности подов AAD. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Private link ресурсы, связанные с кластером. | PrivateLinkResource[] |
| publicNetworkAccess | PublicNetworkAccess объекта managedCluster. Разрешить или запретить публичный access к сети для AKS | 'Disabled' 'Enabled' «ЗащищеноПоПериметру» |
| schedulerProfile | Профиль конфигурации планировщика подов. | SchedulerProfile |
| securityProfile | Профиль безопасности управляемого кластера. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Профиль сетки службы для управляемого кластера. | ServiceMeshProfile |
| servicePrincipalProfile | Информация о принципальной идентичности сервиса для кластера для манипулирования API Azure. | ManagedClusterServicePrincipalProfile |
| status | Содержит сведения о управляемом кластере только для чтения. | ManagedClusterStatus |
| storageProfile | Storage profile для управляемого кластера. | ManagedClusterStorageProfile |
| supportPlan | План поддержки управляемого кластера. Если не указано, значение по умолчанию — KubernetesOfficial. | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | Параметры обновления кластера. | ClusterUpgradeSettings |
| windowsProfile | Профиль виртуальных машин Windows в управляемом кластере. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Профиль автомасштабирования рабочей нагрузки для управляемого кластера. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Value |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| balance-similar-node-groups | Обнаруживает аналогичные пулы узлов и балансирует количество узлов между ними. Допустимые значения: "true" и "false" | string |
| daemonset-eviction-for-empty-nodes | Модули pod DaemonSet будут корректно завершаться на пустых узлах. Если задано значение true, все модули pod управляющей программы на пустых узлах будут вытеснированы перед удалением узла. Если модуль управляющей программы не может быть исключен другим узлом, будет выбран для масштабирования. Если задано значение false, узел будет удален без обеспечения удаления или вытеснения модулей управляющей программы. | bool |
| daemonset-eviction-for-occupied-nodes | Модули pod DaemonSet будут корректно завершаться из непустых узлов. Если задано значение true, все модули pod daemonset на занятых узлах будут вытеснированы перед удалением узла. Если модуль управляющей программы не может быть исключен другим узлом, будет выбран для масштабирования. Если задано значение false, узел будет удален без обеспечения удаления или вытеснения модулей управляющей программы. | bool |
| expander | Экспандер для использования при вертикальном масштабировании. Если значение не указано, значение по умолчанию — "случайный". См. expanders для получения дополнительной информации. | 'least-waste' 'most-pods' 'priority' 'random' |
| ignore-daemonsets-utilization | Должен ли CA игнорировать поды DaemonSet при расчете использования ресурсов для уменьшения масштаба. Если задано значение true, ресурсы, используемые управляющей программы, будут учитываться при принятии решений по уменьшению масштаба. | bool |
| max-empty-bulk-delete | Максимальное количество пустых узлов, которые можно удалить одновременно. Это должно быть положительное целое число. Значение по умолчанию равно 10. | string |
| max-graceful-termination-sec | Максимальное количество секунд, в течение которых автомасштабирование кластера ожидает завершения pod при попытке уменьшить масштаб узла. Значение по умолчанию — 600. | string |
| max-node-provision-time | Максимальное время, когда средство автомасштабирования ожидает подготовки узла. Значение по умолчанию — 15 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | string |
| max-total-unready-percentage | Максимальный процент непрочитанных узлов в кластере. После превышения этого процента автомасштабирование кластера останавливает операции. Значение по умолчанию — 45. Максимальное значение — 100, а минимальное — 0. | string |
| new-pod-scale-up-delay | Игнорировать незапланированные модули pod, прежде чем они определенный возраст. В таких сценариях, как ускорение или пакетное масштабирование, в которых вы не хотите, чтобы ЦС действовал до того, как планировщик kubernetes может запланировать все модули pod, вы можете сообщить ЦС игнорировать незапланированные модули pod до того, как они будут иметь определенный возраст. Значение по умолчанию — 0s. Значения должны быть целым числом, за которым следует единица (в секундах, "m" в минутах, "h" в течение часов и т. д.). | string |
| ok-total-unready-count | Количество разрешенных непрочитанных узлов независимо от максимального числа непрочитанных процентов. Это должно быть целое число. Значение по умолчанию — 3. | string |
| scale-down-delay-after-add | Сколько времени проходит после увеличения масштаба, прежде чем возобновится оценка уменьшения масштаба? Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | string |
| scale-down-delay-after-delete | Через какое время после удаления узла возобновляется оценка уменьшения масштаба. По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | string |
| scale-down-delay-after-failure | Как долго после сбоя уменьшения масштаба, который возобновляет оценку уменьшения масштаба. Значение по умолчанию — "3m". Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | string |
| scale-down-unneeded-time | Сколько времени узел должен быть ненужным, прежде чем он имеет право на горизонтальное масштабирование. Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | string |
| scale-down-unready-time | Как долго неготовый узел должен быть ненужен, прежде чем его можно будет масштабировать вниз. Значение по умолчанию — 20 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | string |
| scale-down-utilization-threshold | Уровень использования узла, определенный как сумма запрошенных ресурсов, разделенных емкостью, ниже которой узел может рассматриваться для уменьшения масштаба. Значение по умолчанию — 0.5. | string |
| scan-interval | Как часто кластер переоценен для увеличения или уменьшения масштаба. Значение по умолчанию — 10. Значения должны быть целым числом секунд. | string |
| skip-nodes-with-local-storage | Если кластерный автоскейлер пропускает удаление узлов с подами с локальным storage, например, EmptyDir или HostPath. Значение по умолчанию — true. | string |
| skip-nodes-with-system-pods | Если cluster autoscaler пропустит удаление узлов с подами из kube-system (кроме DaemonSet или зеркальных подов). Значение по умолчанию — true. | string |
ManagedClusterPropertiesIdentityProfile
| Name | Description | Value |
|---|
ManagedClusterSecurityProfile
| Name | Description | Value |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault key management service настройки для профиля безопасности. | AzureKeyVaultKms |
| customCATrustCertificates | Список до 10 ЦС в кодировке Base64, который будет добавлен в хранилище доверия на всех узлах кластера. Для получения дополнительной информации см. Custom CA Trust Certificates. | any[] |
| defender | Настройки Microsoft Defender для профиля безопасности. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Параметры очистки изображений для профиля безопасности. | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | Целостность изображения — это функция, которая работает с Azure Policy для проверки целостности изображения по подписи. Это не будет иметь никакого эффекта, если только не применяется Azure Policy для принудительного применения сигнатур изображений. Узнайте https://aka.ms/aks/image-integrity , как использовать эту функцию с помощью политики. | ManagedClusterSecurityProfileImageIntegrity |
| kubernetesResourceObjectEncryptionProfile | Шифрование объектов ресурсов Kubernetes при хранении. Более подробную информацию об этом можно найти в разделе https://aka.ms/aks/kubernetesResourceObjectEncryption | Профиль KubernetesResourceObjectEncryptionProfile |
| nodeRestriction | Node Restriction настройки профиля безопасности. | ManagedClusterSecurityProfileNodeRestriction |
| serviceAccountImagePullProfile | Определяет настройки извлечения изображений на основе аккаунта сервиса. | ServiceAccountImagePullProfile |
| workloadIdentity | Параметры удостоверения рабочей нагрузки для профиля безопасности. Идентификация рабочей нагрузки позволяет приложениям Kubernetes безопасно access Azure облачные ресурсы с помощью Azure AD. Дополнительные сведения см. в https://aka.ms/aks/wi. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| Name | Description | Value |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Идентификатор ресурса рабочего пространства Log Analytics будет связан с Microsoft Defender. Когда Microsoft Defender включён, это поле обязательно и должно быть действительным идентификатором ресурса рабочего пространства. Когда Microsoft Defender отключен, оставьте поле пустым. | string |
| securityGating | Настройки Microsoft Defender для гейтинга безопасности проверяют соответствие образов контейнеров для развертывания на основе данных по безопасности Defender for Containers. С помощью контроллера допуска он выполняет аудит или предотвращает развертывание образов, которые не соответствуют стандартам безопасности. | ManagedClusterSecurityProfileDefenderSecurityGating |
| securityMonitoring | Обнаружение угроз в Microsoft Defender для облачных настроек профиля безопасности. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityGating
| Name | Description | Value |
|---|---|---|
| allowSecretAccess | Используется только при использовании реестра access, предоставленного секретной, а не управляемой идентификацией. Установите, предоставлять агенту gateing Defender access к секретам кластера для извлечения изображений из реестров. Если secret access запрещён и реестр требует pull secrets, аддон не будет выполнять никакой проверки изображения. По умолчанию используется значение false. | bool |
| enabled | Следует ли включить функцию безопасности Defender. Если этот параметр включен, функция gating будет проверять образы контейнеров и проверять или блокировать развертывание образов, которые не соответствуют стандартам безопасности в соответствии с настроенными правилами безопасности. | bool |
| identities | Список идентификаторов, которые контролёр допуска будет использовать для извлечения artifacts безопасности из реестра. Это те же удостоверения, которые используются кластером для извлечения образов контейнеров. Каждое удостоверение должно быть присоединено к нему федеративными учетными данными удостоверения. | ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[] |
ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem
| Name | Description | Value |
|---|---|---|
| azureContainerRegistry | Реестр контейнеров, для которого будет использоваться удостоверение; Удостоверение, указанное здесь, должно иметь федеративные учетные данные удостоверения, подключенные к нему. | string |
| identity | Объект identity, используемый для access к реестру | UserAssignedIdentity |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Name | Description | Value |
|---|---|---|
| enabled | Включение обнаружения угроз Defender | bool |
ManagedClusterSecurityProfileImageCleaner
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить Image Cleaner в кластере AKS. | bool |
| intervalHours | Интервал сканирования очистки изображений в часах. | int |
ManagedClusterSecurityProfileImageIntegrity
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить целостность изображений. По умолчанию используется значение false. | bool |
ManagedClusterSecurityProfileNodeRestriction
| Name | Description | Value |
|---|---|---|
| enabled | Включение ограничения узлов | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить удостоверение рабочей нагрузки. | bool |
ManagedClusterServicePrincipalProfile
| Name | Description | Value |
|---|---|---|
| clientId | Идентификатор субъекта-службы. | строка (обязательно) |
| secret | Секретный пароль, связанный с субъектом-службой в виде обычного текста. | string Constraints: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
ManagedClusterSKU
| Name | Description | Value |
|---|---|---|
| name | Имя SKU управляемого кластера. | 'Automatic' 'Base' |
| tier | Уровень SKU управляемого кластера. Если значение не указано, значение по умолчанию — "Бесплатный". См. AKS Pricing Tier для подробностей. | 'Free' 'Premium' 'Standard' |
ManagedClusterStaticEgressGatewayProfile
| Name | Description | Value |
|---|---|---|
| enabled | Включите аддон Static Egress Gateway. Указывает, включена ли надстройка шлюза статического исходящего трафика. | bool |
ManagedClusterStatus
| Name | Description | Value |
|---|
ManagedClusterStorageProfile
| Name | Description | Value |
|---|---|---|
| blobCSIDriver | Настройки CSI Driver AzureBlob для профиля storage. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Настройки драйвера CSI AzureDisk для профиля storage. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Настройки драйвера AzureFile CSI для профиля storage. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Настройки Snapshot Controller для профиля storage. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить драйвер CSI Для AzureBlob. По умолчанию используется значение false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить драйвер CSI AzureDisk. Значение по умолчанию — true. | bool |
| version | Версия AzureDisk CSI Driver. Значение по умолчанию — v1. | string |
ManagedClusterStorageProfileFileCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить драйвер CSI Для AzureFile. Значение по умолчанию — true. | bool |
ManagedClusterStorageProfileSnapshotController
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true. | bool |
ManagedClusterWebAppRoutingGatewayAPIImplementations
| Name | Description | Value |
|---|---|---|
| appRoutingIstio | Настройка для использования управляющей плоскости Istio без сайдкара для управляемого входа через Gateway API с маршрутизацией приложений. См. https://aka.ms/gateway-on-istio информацию о применении Istio для входа через Gateway API. | ManagedClusterAppRoutingIstio |
ManagedClusterWindowsProfile
| Name | Description | Value |
|---|---|---|
| adminPassword | Указывает пароль учетной записи администратора. минимальная длина: 8 символов максимальная длина: 123 символов требования к сложности : необходимо выполнить 3 из 4 условий ниже. Имеет нижние символы Имеет верхние символы Имеет цифру Имеет специальный символ (regex match [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "loweyou!" |
string Constraints: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| adminUsername | Указывает имя учетной записи администратора. Ограничение : не удается завершить "." Запрещенные значения: "администратор", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Минимальная длина: 1 символ максимальная длина: 20 символов |
строка (обязательно) |
| enableCSIProxy | Следует ли включить прокси-сервер CSI. Для получения дополнительной информации о прокси CSI см. CSI прокси GitHub репозиторий. | bool |
| gmsaProfile | Профиль Windows gMSA в управляемом кластере. | WindowsGmsaProfile |
| licenseType | Тип лицензии, используемый для виртуальных машин Windows. См. Azure Преимущества гибридного пользователя для подробностей. | 'None' 'Windows_Server' |
ManagedClusterWorkloadAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| keda | Параметры автомасштабирования на основе событий (Kubernetes) для профиля автомасштабирования рабочей нагрузки. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | Параметры VPA (вертикального автомасштабирования pod) для профиля автомасштабирования рабочей нагрузки. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить KEDA. | bool (обязательно) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| Name | Description | Value |
|---|---|---|
| addonAutoscaling | Включена ли надстройка VPA и настроена ли масштабирование надстроек, управляемых AKS. | 'Disabled' 'Enabled' |
| enabled | Следует ли включить VPA. По умолчанию используется значение false. | bool (обязательно) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Name | Description | Value |
|---|
ManualScaleProfile
| Name | Description | Value |
|---|---|---|
| count | Количество узлов. | int |
| size | Размер виртуальной машины, используемый AKS при создании и масштабировании, например "Standard_E4s_v3", "Standard_E16s_v3" или "Standard_D16s_v5". | string |
Профиль NodeCustomizationProfile
| Name | Description | Value |
|---|---|---|
| nodeCustomizationId | Идентификатор используемого ресурса настройки узла. Это может быть версия. Если не указывать версию, будет использована последняя версия настройки узла. | string |
NvidiaGPUProfile
| Name | Description | Value |
|---|---|---|
| Режим управления | Опыт управления GPU устанавливает дополнительные компоненты, такие как метрики менеджера GPU Центра (DCGM) для мониторинга, поверх драйвера GPU для вас. Для получения дополнительной информации о том, что устанавливается, смотрите aka.ms/aks/managed-gpu. | 'Managed' 'Unmanaged' |
| migStrategy | Устанавливает стратегию MIG (Multi-Instance GPU), которая будет использоваться для поддержки управляемых MIG. Для получения дополнительной информации о различных стратегиях посетите aka.ms/aks/managed-gpu. Если указано не указано, по умолчанию — нет. | "Смешанный" 'None' 'Single' |
PortRange
| Name | Description | Value |
|---|---|---|
| portEnd | Максимальный порт, включенный в диапазон. Он должен иметь диапазон от 1 до 65535, а также быть больше или равен портуStart. | int Constraints: Минимальное значение = 1 Максимальное значение = 65535 |
| portStart | Минимальный порт, включенный в диапазон. Он должен быть равен от 1 до 65535, а также должен быть меньше или равен portEnd. | int Constraints: Минимальное значение = 1 Максимальное значение = 65535 |
| protocol | Сетевой протокол порта. | 'TCP' 'UDP' |
PowerState
| Name | Description | Value |
|---|---|---|
| code | Указывает, запущен ли кластер или остановлен | 'Running' 'Stopped' |
PrivateLinkResource
| Name | Description | Value |
|---|---|---|
| groupId | Идентификатор группы ресурса. | string |
| id | ID ресурса private link. | string |
| name | Название ресурса private link. См. правила наименования для подробностей. | string |
| requiredMembers | ОбязательныеMembers ресурса | string[] |
| type | Тип ресурса. | string |
ResourceReference
| Name | Description | Value |
|---|---|---|
| id | Полностью квалифицированный идентификатор ресурса Azure. | string |
ScaleProfile
| Name | Description | Value |
|---|---|---|
| autoscale | Спецификации по автоматическому масштабированию пула агентов VirtualMachines в предопределенном диапазоне размера. | AutoScaleProfile |
| manual | Спецификации по масштабированию пула агентов VirtualMachines до фиксированного размера. | ManualScaleProfile[] |
SchedulerInstanceProfile
| Name | Description | Value |
|---|---|---|
| schedulerConfigMode | Режим настройки конфигурации для данного экземпляра планировщика. | По умолчанию 'ManagedByCRD' |
SchedulerProfile
| Name | Description | Value |
|---|---|---|
| schedulerInstanceProfiles | Сопоставление каждого экземпляра планировщика с его профилем. | SchedulerProfileSchedulerInstanceProfiles |
SchedulerProfileSchedulerInstanceProfiles
| Name | Description | Value |
|---|---|---|
| upstream | Профиль планировщика для вышестоящего экземпляра планировщика. | SchedulerInstanceProfile |
ServiceAccountImagePullProfile
| Name | Description | Value |
|---|---|---|
| defaultManagedIdentityId | Необязательно. Идентификатор управляемого идентификатора идентификатора, используемый для получения изображений на уровне кластера. При настройке эта идентичность используется, если сервисная учетная запись Pod явно не указывает идентичность для извлечения изображений. Если идентификация не настроена и на уровне сервисной учетной записи не указана идентичность, изображение будет извлечено с помощью анонимной аутентификации. | string |
| enabled | Указывает, включена ли проверка изображения на основе аккаунта сервиса, для чего для использования управляемой идентичности для аутентификации необходимы привязки идентичности. Дополнительные сведения см. в разделе https://aka.ms/aks/identity-binding-docs. | bool |
ServiceMeshProfile
| Name | Description | Value |
|---|---|---|
| istio | Конфигурация сетки службы Istio. | IstioServiceMesh |
| mode | Режим сетки службы. | 'Disabled' 'Istio' (обязательно) |
SysctlConfig
| Name | Description | Value |
|---|---|---|
| fsAioMaxNr | Настройка sysctl fs.aio-max-nr. | int |
| fsFileMax | Настройка sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Параметр sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Параметр sysctl fs.nr_open. | int |
| kernelThreadsMax | Sysctl устанавливает kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Параметр sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Параметр sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Параметр sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Параметр sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Настройка sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Параметр sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Параметр sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Параметр sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Параметр sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Параметр sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Параметр sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Параметр sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Параметр sysctl net.ipv4.tcp_keepalive_intvl. | int Constraints: Минимальное значение = 10 Максимальное значение = 90 |
| netIpv4TcpKeepaliveProbes | Параметр sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Параметр sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Параметр sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Параметр sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Параметр sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Параметр sysctl net.netfilter.nf_conntrack_buckets. | int Constraints: Минимальное значение = 65536 Максимальное значение = 524288 |
| netNetfilterNfConntrackMax | Параметр sysctl net.netfilter.nf_conntrack_max. | int Constraints: Минимальное значение = 131072 Максимальное значение = 2097152 |
| vmMaxMapCount | Параметр sysctl vm.max_map_count. | int |
| vmSwappiness | Параметр sysctl vm.swappiness. | int |
| vmVfsCachePressure | Параметр sysctl vm.vfs_cache_pressure. | int |
TrackedResourceTags
| Name | Description | Value |
|---|
UpgradeOverrideSettings
| Name | Description | Value |
|---|---|---|
| forceUpgrade | Следует ли принудительно обновить кластер. Обратите внимание, что этот параметр указывает операции обновления обходить защиту обновлений, например проверку использования устаревшего API. Включите этот параметр только с осторожностью. | bool |
| until | До тех пор, пока переопределение не действует. Обратите внимание, что это соответствует только времени начала обновления, а эффективность не изменится после запуска обновления, даже если until срок действия обновления истекает по мере продолжения обновления. Это поле не задано по умолчанию. Его необходимо задать для того, чтобы переопределения вступают в силу. |
string |
UserAssignedIdentity
| Name | Description | Value |
|---|---|---|
| clientId | Идентификатор клиента назначаемого пользователем удостоверения. | string |
| objectId | Идентификатор объекта назначаемого пользователем удостоверения. | string |
| resourceId | Идентификатор ресурса назначаемого пользователем удостоверения. | string |
VirtualMachineNodes
| Name | Description | Value |
|---|---|---|
| count | Количество узлов. | int |
| size | Размер виртуальной машины агентов, используемых для размещения этой группы узлов. | string |
VirtualMachinesProfile
| Name | Description | Value |
|---|---|---|
| scale | Спецификации по масштабированию пула агентов VirtualMachines. | ScaleProfile |
WindowsGmsaProfile
| Name | Description | Value |
|---|---|---|
| dnsServer | Указывает DNS-сервер для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера. |
string |
| enabled | Следует ли включить Windows gMSA. Указывает, следует ли включить Windows gMSA в управляемом кластере. | bool |
| rootDomainName | Указывает корневое доменное имя для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера. |
string |
Примеры использования
Примеры Bicep
Базовый пример развертывания управляемого кластера Kubernetes (также известного как AKS / Azure Kubernetes Service).
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource managedCluster 'Microsoft.ContainerService/managedClusters@2023-04-02-preview' = {
name: resourceName
location: location
properties: {
agentPoolProfiles: [
{
count: 1
mode: 'System'
name: 'default'
vmSize: 'Standard_DS2_v2'
}
]
dnsPrefix: 'acctest0001'
}
}
Проверенные модули Azure
Следующие Azure Проверенные модули могут использоваться для развертывания этого типа ресурсов.
| Module | Description |
|---|---|
| Azure Kubernetes Service (AKS) Управляемый кластер | AVM Resource Module for Azure Kubernetes Service (AKS) Managed Cluster |
Примеры быстрого запуска Azure
Следующие шаблоны Azure Quickstart содержат образцы Bicep для развертывания этого типа ресурсов.
| Файл Bicep | Description |
|---|---|
| Кластер AKS с NAT шлюзом и Application Gateway | Этот пример показывает, как развернуть кластер AKS с NAT Gateway для исходящих соединений и Application Gateway для входящих соединений. |
| Кластер AKS с контроллером Application Gateway Ingress Controller | Этот пример показывает, как развернуть кластер AKS с помощью Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics и Key Vault |
| Azure Container Service (AKS) | Развернуть управляемый кластер с помощью Azure Container Service (AKS) с использованием Azure Linux контейнерных хостов |
| Azure Container Service (AKS) | Развернуть управляемый кластер с помощью Azure Container Service (AKS) |
| Azure Container Service (AKS) с Helm | Развернуть управляемый кластер с помощью Azure Container Service (AKS) с Helm |
| Служба Azure Kubernetes (AKS) | Развернуть управляемый кластер с Azure Kubernetes Service (AKS) с использованием Azure Linux с OS Guard |
| Служба Azure Kubernetes (AKS) | Deploys a managed Kubernetes cluster via Azure Kubernetes Service (AKS) |
| Azure Machine Learning сквозная защищённая установка | Этот набор шаблонов Bicep демонстрирует, как настроить Azure Machine Learning сквозь конец в безопасной конфигурации. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
| Azure Machine Learning сквозная защищённая установка (legacy) | Этот набор шаблонов Bicep демонстрирует, как настроить Azure Machine Learning сквозь конец в безопасной конфигурации. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
| Создать частный кластер AKS | Этот пример показывает, как создать частный кластер AKS в virtual network вместе с виртуальной машиной jumpbox. |
| Создать AKS с Prometheus и Grafana с privae link | Это создаст Azure grafana, AKS и установит Prometheus — open source toolkit для мониторинга и оповещения — на кластер Azure Kubernetes Service (AKS). Затем вы используете управляемую приватную конечную точку Azure Managed Grafana, чтобы подключиться к этому серверу Prometheus и отобрать данные Prometheus в дашборде Grafana |
Определение ресурса шаблона ARM
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов - см. команды развертывания групп ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2026-01-02-preview",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"delegatedResources": {
"{customized property}": {
"location": "string",
"referralResource": "string",
"resourceId": "string",
"tenantId": "string"
}
},
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"artifactStreamingProfile": {
"enabled": "bool"
},
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableOSDiskFullCaching": "bool",
"enableUltraSSD": "bool",
"gatewayProfile": {
"publicIPPrefixSize": "int"
},
"gpuInstanceProfile": "string",
"gpuProfile": {
"driver": "string",
"driverType": "string",
"nvidia": {
"managementMode": "string",
"migStrategy": "string"
}
},
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"seccompDefault": "string",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"localDNSProfile": {
"kubeDNSOverrides": {
"{customized property}": {
"cacheDurationInSeconds": "int",
"forwardDestination": "string",
"forwardPolicy": "string",
"maxConcurrent": "int",
"protocol": "string",
"queryLogging": "string",
"serveStale": "string",
"serveStaleDurationInSeconds": "int"
}
},
"mode": "string",
"vnetDNSOverrides": {
"{customized property}": {
"cacheDurationInSeconds": "int",
"forwardDestination": "string",
"forwardPolicy": "string",
"maxConcurrent": "int",
"protocol": "string",
"queryLogging": "string",
"serveStale": "string",
"serveStaleDurationInSeconds": "int"
}
}
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeCustomizationProfile": {
"nodeCustomizationId": "string"
},
"nodeInitializationTaints": [ "string" ],
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podIPAllocationMode": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"securityProfile": {
"enableSecureBoot": "bool",
"enableVTPM": "bool",
"sshAccess": "string"
},
"spotMaxPrice": "int",
"status": {
},
"tags": {
"{customized property}": "string"
},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxBlockedNodes": "string",
"maxSurge": "string",
"maxUnavailable": "string",
"nodeSoakDurationInMinutes": "int",
"undrainableNodeBehavior": "string"
},
"upgradeSettingsBlueGreen": {
"batchSoakDurationInMinutes": "int",
"drainBatchSize": "string",
"drainTimeoutInMinutes": "int",
"finalSoakDurationInMinutes": "int"
},
"upgradeStrategy": "string",
"virtualMachineNodesStatus": [
{
"count": "int",
"size": "string"
}
],
"virtualMachinesProfile": {
"scale": {
"autoscale": {
"maxCount": "int",
"minCount": "int",
"size": "string"
},
"manual": [
{
"count": "int",
"size": "string"
}
]
}
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"aiToolchainOperatorProfile": {
"enabled": "bool"
},
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"daemonset-eviction-for-empty-nodes": "bool",
"daemonset-eviction-for-occupied-nodes": "bool",
"expander": "string",
"ignore-daemonsets-utilization": "bool",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"appMonitoring": {
"autoInstrumentation": {
"enabled": "bool"
},
"openTelemetryLogs": {
"enabled": "bool",
"port": "int"
},
"openTelemetryMetrics": {
"enabled": "bool",
"port": "int"
}
},
"containerInsights": {
"containerNetworkLogs": "string",
"disableCustomMetrics": "bool",
"disablePrometheusMetricsScraping": "bool",
"enabled": "bool",
"logAnalyticsWorkspaceResourceId": "string",
"syslogPort": "int"
},
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"bootstrapProfile": {
"artifactSource": "string",
"containerRegistryId": "string"
},
"creationData": {
"sourceResourceId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableNamespaceResources": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"healthMonitorProfile": {
"enableContinuousControlPlaneAndAddonMonitor": "bool",
"enableOnDemandMonitor": "bool"
},
"hostedSystemProfile": {
"enabled": "bool"
},
"httpProxyConfig": {
"enabled": "bool",
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"applicationLoadBalancer": {
"enabled": "bool"
},
"gatewayAPI": {
"installation": "string"
},
"webAppRouting": {
"defaultDomain": {
"enabled": "bool"
},
"dnsZoneResourceIds": [ "string" ],
"enabled": "bool",
"gatewayAPIImplementations": {
"appRoutingIstio": {
"mode": "string"
}
},
"nginx": {
"defaultIngressControllerType": "string"
}
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"metricsProfile": {
"costAnalysis": {
"enabled": "bool"
}
},
"networkProfile": {
"advancedNetworking": {
"enabled": "bool",
"observability": {
"enabled": "bool"
},
"performance": {
"accelerationMode": "string"
},
"security": {
"advancedNetworkPolicies": "string",
"enabled": "bool",
"transitEncryption": {
"type": "string"
}
}
},
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"kubeProxyConfig": {
"enabled": "bool",
"ipvsConfig": {
"scheduler": "string",
"tcpFinTimeoutSeconds": "int",
"tcpTimeoutSeconds": "int",
"udpTimeoutSeconds": "int"
},
"mode": "string"
},
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"clusterServiceLoadBalancerHealthProbeMode": "string",
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [ "string" ]
},
"outboundIPs": {
"publicIPs": [ "string" ]
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"podLinkLocalAccess": "string",
"serviceCidr": "string",
"serviceCidrs": [ "string" ],
"staticEgressGatewayProfile": {
"enabled": "bool"
}
},
"nodeProvisioningProfile": {
"defaultNodePools": "string",
"mode": "string"
},
"nodeResourceGroup": "string",
"nodeResourceGroupProfile": {
"restrictionLevel": "string"
},
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"schedulerProfile": {
"schedulerInstanceProfiles": {
"upstream": {
"schedulerConfigMode": "string"
}
}
},
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"customCATrustCertificates": [ {} ],
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityGating": {
"allowSecretAccess": "bool",
"enabled": "bool",
"identities": [
{
"azureContainerRegistry": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
}
]
},
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"imageIntegrity": {
"enabled": "bool"
},
"kubernetesResourceObjectEncryptionProfile": {
"infrastructureEncryption": "string"
},
"nodeRestriction": {
"enabled": "bool"
},
"serviceAccountImagePullProfile": {
"defaultManagedIdentityId": "string",
"enabled": "bool"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "string",
"certObjectName": "string",
"keyObjectName": "string",
"keyVaultId": "string",
"rootCertObjectName": "string"
}
},
"components": {
"egressGateways": [
{
"enabled": "bool",
"gatewayConfigurationName": "string",
"name": "string",
"namespace": "string"
}
],
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
],
"proxyRedirectionMechanism": "string"
},
"revisions": [ "string" ]
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"status": {
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool",
"version": "string"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": "bool",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"addonAutoscaling": "string",
"enabled": "bool"
}
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Значения свойств
Microsoft.ContainerService/managedClusters
| Name | Description | Value |
|---|---|---|
| apiVersion | Версия API | «2026-01-02-превью» |
| extendedLocation | Расширенное расположение виртуальной машины. | ExtendedLocation |
| identity | Удостоверение управляемого кластера, если оно настроено. | ManagedClusterIdentity |
| kind | Это в первую очередь используется для предоставления различных интерфейсов пользовательского интерфейса на портале для различных типов | string |
| location | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| name | имя ресурса. | string Constraints: Минимальная длина = 1 Максимальная длина = 63 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (обязательно) |
| properties | Свойства управляемого кластера. | ManagedClusterProperties |
| sku | Номер SKU управляемого кластера. | ManagedClusterSKU |
| tags | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| type | Тип ресурса | 'Microsoft.ContainerService/managedClusters' |
AdvancedNetworking
| Name | Description | Value |
|---|---|---|
| enabled | Указывает включение функциональных возможностей расширенной сети для наблюдаемости и безопасности в кластерах AKS. Если задано значение true, все функции наблюдения и безопасности будут включены, если явно не отключается. Если значение не указано, значение по умолчанию равно false. | bool |
| observability | Профиль наблюдаемости для включения расширенных сетевых метрик и журналов потоков с историческими контекстами. | AdvancedNetworkingObservability |
| производительность | Профиль для включения функций повышения производительности в кластерах, использующих Azure CNI на базе Cilium. | AdvancedNetworkingPerformance |
| security | Профиль безопасности для включения функций безопасности в кластере на основе cilium. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Name | Description | Value |
|---|---|---|
| enabled | Указывает включение функций расширенной сетевой наблюдаемости в кластерах. | bool |
AdvancedNetworkingPerformance
| Name | Description | Value |
|---|---|---|
| ускорениеРежим | Включите расширенные параметры ускорения сети. Это позволяет пользователям настраивать ускорение с помощью маршрутизации узлов BPF. Это можно включить только с помощью плоскости данных Cilium. Если не указано, значение по умолчанию — None (без ускорения). Режим ускорения можно изменить на уже существующем кластере. Смотрите https://aka.ms/acnsperformance подробное объяснение | «БпфВет» 'None' |
AdvancedNetworkingSecurity
| Name | Description | Value |
|---|---|---|
| advancedNetworkPolicies | Включите расширенные сетевые политики. Это позволяет пользователям настраивать политики сети уровня 7 (FQDN, HTTP, Kafka). Сами политики должны быть настроены с помощью ресурсов политики сети Cilium, см. в разделе https://docs.cilium.io/en/latest/security/policy/index.html. Это можно включить только в кластерах на основе cilium. Если значение по умолчанию не задано, значение по умолчанию — полное доменное имя, если для security.enabled задано значение true. | 'FQDN' 'L7' 'None' |
| enabled | Эта функция позволяет пользователю настраивать политику сети на основе имен DNS (FQDN). Его можно включить только в кластерах на основе cilium. Если значение не указано, значение по умолчанию равно false. | bool |
| transitEncryption | Конфигурация шифрования для кластеров на базе Cilium. После включения весь трафик между управляемыми подами Cilium будет зашифрован, когда он покинет границу узла. | AdvancedNetworkingSecurityTransitEncryption |
AdvancedNetworkingSecurityTransitEncryption
| Name | Description | Value |
|---|---|---|
| type | Настраивает шифрование между подами. Это можно включить только в кластерах на основе Cilium. Если значение по умолчанию не указано, значение по умолчанию — None. | «mTLS» 'None' 'WireGuard' |
AgentPoolArtifactStreamingProfile
| Name | Description | Value |
|---|---|---|
| enabled | Потоковая передача артефактов ускоряет холодный запуск контейнеров на узле с помощью загрузки образа по запросу. Чтобы использовать эту функцию, образы контейнеров также должны включать потоковую передачу артефактов в ACR. Если значение не указано, значение по умолчанию равно false. | bool |
AgentPoolBlueGreenUpgradeSettings
| Name | Description | Value |
|---|---|---|
| batchSoakDurationInMinutes | Продолжительность замачивания после осушения партии узлов, т. е. количество времени (в минутах) на ожидание после осушения партии узлов перед переходом к следующей партии. Если не указано, по умолчанию используется 15 минут. | int Constraints: Минимальное значение = 0 Максимальное значение = 1440 |
| drainBatchSize | Количество или процент узлов, которые должны быть удалены в пакетном режиме во время сине-зеленого обновления. Должно быть ненулевым числом. Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, то это процент от общего числа синих узлов начальной операции обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 10%. Для получения дополнительной информации, включая лучшие практики, см.: /azure/aks/upgrade-cluster | string |
| drainTimeoutInMinutes | Тайм-аут стока для узла, т. е. количество времени (в минутах) ожидания вытеснения модулей pod и корректного завершения для каждого узла. Это вытеснение времени ожидания учитывает ожидание бюджетов нарушений pod. Если это время превышено, обновление завершается ошибкой. Если значение не указано, значение по умолчанию — 30 минут. | int Constraints: Минимальное значение = 1 Максимальное значение = 1440 |
| finalSoakDurationInMinutes | Продолжительность замачивания пула узлов, т. е. количество времени (в минутах) на ожидание после того, как все старые узлы будут опустошены, прежде чем мы удалим старые узлы. Если не указано, по умолчанию используется значение 60 минут. Применимо только для сине-зеленой стратегии модернизации. | int Constraints: Минимальное значение = 0 Максимальное значение = 10080 |
AgentPoolGatewayProfile
| Name | Description | Value |
|---|---|---|
| publicIPPrefixSize | Пул агентов шлюза связывает один общедоступный IPPrefix для каждого статического шлюза исходящего трафика для предоставления общедоступного исходящего трафика. Размер общедоступного IPPrefix должен быть выбран пользователем. Каждый узел в пуле агентов назначается одним IP-адресом из IPPrefix. Таким образом, размер IPPrefix служит в качестве ограничения размера пула агентов шлюза. Из-за ограничения по размеру публичного IPPrefix Azure допустимый диапазон значений равен [28, 31] (/31 = 2 узла/IP, /30 = 4 узла/IP, /29 = 8 узлов/IP, /28 = 16 узлов/IP). Значение по умолчанию — 31. | int Constraints: Минимальное значение = 28 Максимальное значение = 31 |
AgentPoolNetworkProfile
| Name | Description | Value |
|---|---|---|
| allowedHostPorts | Диапазоны портов, к которым разрешено access. Указанные диапазоны могут перекрываться. | PortRange[] |
| applicationSecurityGroups | Идентификаторы групп безопасности приложений, которые будут связывать пул агентов при создании. | string[] |
| nodePublicIPTags | IPTags общедоступных IP-адресов уровня экземпляра. | IPTag[] |
AgentPoolSecurityProfile
| Name | Description | Value |
|---|---|---|
| enableSecureBoot | Безопасная загрузка — это функция доверенного запуска, которая гарантирует загрузку только подписанных операционных систем и драйверов. Дополнительные сведения см. в aka.ms/aks/trustedlaunch. Если значение не указано, значение по умолчанию равно false. | bool |
| enableVTPM | VTPM — это функция доверенного запуска для настройки выделенного безопасного хранилища для ключей и измерений, которые хранятся локально на узле. Дополнительные сведения см. в aka.ms/aks/trustedlaunch. Если значение не указано, значение по умолчанию равно false. | bool |
| sshAccess | Метод SSH access пула агентов. | 'Disabled' «EntraId» 'LocalUser' |
AgentPoolStatus
| Name | Description | Value |
|---|
AgentPoolUpgradeSettings
| Name | Description | Value |
|---|---|---|
| drainTimeoutInMinutes | Время ожидания стока для узла. Количество времени (в минутах) для вытеснения модулей pod и корректного завершения на узел. Это вытеснение времени ожидания учитывает ожидание бюджетов нарушений pod. Если это время превышено, обновление завершается ошибкой. Если значение не указано, значение по умолчанию — 30 минут. | int Constraints: Минимальное значение = 1 Максимальное значение = 1440 |
| maxBlockedNodes | Максимальное число или процент дополнительных узлов, которые могут быть заблокированы в пуле агентов во время обновления, если поведение узла, неуправляемого, — Cordon. Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию — maxSurge. Это всегда должно быть больше или равно maxSurge. Для получения дополнительной информации, включая лучшие практики, см.: /azure/aks/upgrade-cluster | string |
| maxSurge | Максимальное число или процент узлов, которые резко возросли во время обновления. Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 10%. Для получения дополнительной информации, включая лучшие практики, см.: /azure/aks/upgrade-cluster | string |
| maxUnavailable | Максимальное число или процент узлов, которые могут быть одновременно недоступны во время обновления. Для этого можно задать целое число (например, "1") или процент (например, "5%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 0. Для получения дополнительной информации, включая лучшие практики, см.: /azure/aks/upgrade-cluster | string |
| nodeSoakDurationInMinutes | Продолжительность замачивания узла. Время ожидания (в минутах) после очистки узла и перед повторной подготовкой к нему и переход к следующему узлу. Если значение не указано, значение по умолчанию — 0 минут. | int Constraints: Минимальное значение = 0 Максимальное значение = 30 |
| undrainableNodeBehavior | Определяет поведение для неуправляемых узлов во время обновления. Наиболее распространенной причиной неуправляемых узлов является бюджет прерывания pod (PDBS), но другие проблемы, такие как льготный период завершения pod, превышают оставшееся время ожидания очистки узлов или pod по-прежнему находятся в состоянии выполнения, также могут вызвать неуправляемые узлы. | 'Cordon' 'Schedule' |
AgentPoolWindowsProfile
| Name | Description | Value |
|---|---|---|
| disableOutboundNat | Следует ли отключать OutboundNAT в узлах Windows. По умолчанию используется значение false. Исходящий NAT можно отключить только в том случае, если исходящий тип кластера является шлюзом NAT, а пул агентов Windows не включает общедоступный IP-адрес узла. | bool |
AutoScaleProfile
| Name | Description | Value |
|---|---|---|
| maxCount | Максимальное количество узлов указанных размеров. | int |
| minCount | Минимальное количество узлов указанных размеров. | int |
| size | Размер виртуальной машины, используемый AKS при создании и масштабировании, например "Standard_E4s_v3", "Standard_E16s_v3" или "Standard_D16s_v5". | string |
AzureKeyVaultKms
| Name | Description | Value |
|---|---|---|
| enabled | Will to enable key management service Azure Key Vault. Значение по умолчанию — false. | bool |
| keyId | Идентификатор ключа Azure Key Vault. См. формат идентификатора ключа для подробностей. Когда служба управления ключами Azure Key Vault включена, это поле обязательно и должно быть действительным идентификатором ключа. Когда служба управления ключами Azure Key Vault отключена, поле пусто. | string |
| keyVaultNetworkAccess | Сетевой доступ к хранилищу ключей. Сетевой доступ к хранилищу ключей. Возможные значения: Public и Private.
Public означает, что key vault разрешает публичный access из всех сетей.
Private означает, что key vault отключает публичные access и позволяет private link. Значение по умолчанию — Public. |
'Private' 'Public' |
| keyVaultResourceId | Идентификатор ресурса key vault. Если задано Privateзначение keyVaultNetworkAccess, это поле является обязательным и должно быть допустимым идентификатором ресурса. Если ключVaultNetworkAccess имеет Publicзначение, оставьте поле пустым. |
string |
ClusterUpgradeSettings
| Name | Description | Value |
|---|---|---|
| overrideSettings | Параметры переопределения. | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
| Name | Description | Value |
|---|---|---|
| adminUsername | Имя администратора, используемое для виртуальных машин Linux. | string Constraints: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (обязательно) |
| ssh | Конфигурация SSH для виртуальных машин на базе Linux, работающих на Azure. | ContainerServiceSshConfiguration (обязательно) |
ContainerServiceNetworkProfile
| Name | Description | Value |
|---|---|---|
| advancedNetworking | Расширенный профиль сети для включения набора функций наблюдения и безопасности в кластере. Дополнительные сведения см. в aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанных в serviceCidr. | string Constraints: Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Семейства IP-адресов, используемые для указания версий IP-адресов, доступных кластеру. Семейства IP-адресов используются для определения кластеров с одним стеком или с двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемые значения — IPv4 и IPv6. | Массив строк, содержащий любой из: 'IPv4' 'IPv6' |
| kubeProxyConfig | Содержит настройки конфигурации для kube-proxy. Любые значения, не определенные, будут использовать поведение по умолчанию kube-proxy. См. раздел https://v<version.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/>, <где версия> представлена строкой основной <версии-дополнительных>< версий>. Kubernetes версии 1.23 будет "1-23". | ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | Профиль кластерного load balancer. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Артикул load balancer для управляемого кластера. Значение по умолчанию — "стандартный". См. Azure Load Balancer SKUs для получения дополнительной информации о различиях между load balancer SKU. | 'basic' 'standard' |
| natGatewayProfile | Профиль шлюза NAT кластера. | ManagedClusterNATGatewayProfile |
| networkDataplane | Сетевой план данных, используемый в кластере Kubernetes. | 'azure' 'cilium' |
| networkMode | Сетевой режим, с которым настроен Azure CNI. Это нельзя уточнить, является ли networkPlugin чем-то иным, кроме 'azure'. | 'bridge' 'transparent' |
| networkPlugin | Подключаемый модуль сети, используемый для создания сети Kubernetes. | 'azure' 'kubenet' 'none' |
| networkPluginMode | Режим, который должен использовать подключаемый модуль сети. | 'overlay' |
| networkPolicy | Политика сети, используемая для создания сети Kubernetes. | 'azure' 'calico' 'cilium' 'none' |
| outboundType | Метод маршрутизации исходящего трафика (исходящего трафика). Это можно задать только во время создания кластера и изменить его позже. Для получения дополнительной информации см. egress исходящий тип. | 'loadBalancer' 'managedNATGateway' 'managedNATGatewayV2' 'none' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet. | string Constraints: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Диапазоны IP-адресов нотации CIDR, из которых следует назначать IP-адреса pod. Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. | string[] |
| podLinkLocalAccess | Определяет access к специальным локальным адресам ссылок (Azure Instance Metadata Service, также известный как IMDS) для подов с hostNetwork=false. Значение по умолчанию — IMDS. | 'IMDS' 'None' |
| serviceCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб. Он не должен перекрываться с диапазонами IP-адресов подсети. | string Constraints: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Диапазоны IP-адресов нотации CIDR, из которых следует назначать IP-адреса кластера служб. Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. Они не должны перекрываться с диапазонами IP-адресов подсети. | string[] |
| staticEgressGatewayProfile | Профиль надстройки шлюза статического исходящего трафика. Дополнительные сведения о шлюзе статического исходящего трафика см. в статье https://aka.ms/aks/static-egress-gateway. | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceNetworkProfileKubeProxyConfig
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить kube-proxy в кластере (если в кластере нет kubeProxyConfig, kube-proxy включен в AKS по умолчанию без этих настроек). | bool |
| ipvsConfig | Содержит настройки конфигурации для IPVS. Может быть указано только в том случае, если для параметра "режим" задано значение IPVS. | ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig |
| mode | Укажите, какой режим прокси использовать («IPTABLES», «IPVS» или «NFTABLES») | 'IPTABLES' 'IPVS' «NFTABLES» |
ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
| Name | Description | Value |
|---|---|---|
| scheduler | Планировщик IPVS, дополнительные сведения см. в статье http://www.linuxvirtualserver.org/docs/scheduling.html. | 'LeastConnection' 'RoundRobin' |
| tcpFinTimeoutSeconds | Значение времени ожидания, используемое для сеансов TCP IPVS после получения FIN в секундах. Должно быть положительным целым числом. | int |
| tcpTimeoutSeconds | Значение времени ожидания, используемое для сеансов TCP с простоем IPVS в секундах. Должно быть положительным целым числом. | int |
| udpTimeoutSeconds | Значение времени ожидания, используемое для пакетов UDP IPVS в секундах. Должно быть положительным целым числом. | int |
ContainerServiceSshConfiguration
| Name | Description | Value |
|---|---|---|
| publicKeys | Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа. | ContainerServiceSshPublicKey[] (обязательно) |
ContainerServiceSshPublicKey
| Name | Description | Value |
|---|---|---|
| keyData | Открытый ключ сертификата, используемый для проверки подлинности с помощью SSH виртуальных машин. Сертификат должен быть в формате PEM с заголовками или без него. | строка (обязательно) |
CreationData
| Name | Description | Value |
|---|---|---|
| sourceResourceId | Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта. | string |
DelegatedResource
| Name | Description | Value |
|---|---|---|
| location | Расположение исходного ресурса — только внутреннее использование. | string |
| referralResource | Идентификатор делегирования делегирования рефералов (необязательно) — только внутреннее использование. | string |
| resourceId | Идентификатор ресурса ARM делегированного ресурса — только внутреннее использование. | string |
| tenantId | Идентификатор клиента делегированного ресурса — только внутреннее использование. | string Constraints: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ExtendedLocation
| Name | Description | Value |
|---|---|---|
| name | Имя расширенного расположения. | string |
| type | Тип расширенного расположения. | 'EdgeZone' |
GPUProfile
| Name | Description | Value |
|---|---|---|
| driver | Установка драйверов GPU. Если он не указан, по умолчанию используется установка. | 'Install' 'None' |
| driverType | Укажите тип драйвера GPU для установки при создании пулов агентов Windows. Если это не указано, AKS выбирает драйвер на основе совместимости системы. Это невозможно изменить после создания AgentPool. Это не может быть установлено в Linux AgentPools. Для Linux AgentPools драйвер выбирается на основе совместимости системы. | 'CUDA' 'GRID' |
| NVIDIA | Настройки видеокарты, специфичные для NVIDIA. | NvidiaGPUProfile |
IPTag
| Name | Description | Value |
|---|---|---|
| ipTagType | Тип тега IP. Пример: RoutingPreference. | string |
| tag | Значение тега IP, связанного с общедоступным IP-адресом. Пример: Интернет. | string |
IstioCertificateAuthority
| Name | Description | Value |
|---|---|---|
| plugin | Сведения о сертификатах подключаемого модуля для Service Mesh. | IstioPluginCertificateAuthority |
IstioComponents
| Name | Description | Value |
|---|---|---|
| egressGateways | Шлюзы исходящего трафика Istio. | IstioEgressGateway[] |
| ingressGateways | Шлюзы Istio ingress. | IstioIngressGateway[] |
| proxyRedirectionMechanism | Режим переадресации трафика. | «CNIChaining» «Инициализация» |
IstioEgressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить шлюз исходящего трафика. | bool (обязательно) |
| gatewayConfigurationName | Имя настраиваемого ресурса конфигурации шлюза для шлюза исходящего трафика надстройки Istio. Необходимо указать при включении шлюза исходящего трафика Istio. Необходимо развернуть в том же пространстве имен, в которое будет развернут шлюз исходящего трафика Istio. | string |
| name | Имя шлюза исходящего трафика надстройки Istio. | string Constraints: Pattern = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (обязательно) |
| namespace | Пространство имен, в которое следует развернуть шлюз исходящего трафика надстройки Istio. Если не указано, по умолчанию используется aks-istio-исходящий трафик. | string |
IstioIngressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить шлюз входящего трафика. | bool (обязательно) |
| mode | Режим шлюза входящего трафика. | 'External' «Внутренний» (обязательно) |
IstioPluginCertificateAuthority
| Name | Description | Value |
|---|---|---|
| certChainObjectName | Certificate chain object name in Azure Key Vault. | string |
| certObjectName | Intermediate certificate object name in Azure Key Vault. | string |
| keyObjectName | Intermediate certificate private key object name in Azure Key Vault. | string |
| keyVaultId | Идентификатор ресурса Key Vault. | string |
| rootCertObjectName | Root certificate object name in Azure Key Vault. | string |
IstioServiceMesh
| Name | Description | Value |
|---|---|---|
| certificateAuthority | Конфигурация центра сертификации Istio Service Mesh (ЦС). Сейчас мы поддерживаем только сертификаты подключаемых модулей, как описано здесь https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
| components | Конфигурация компонентов Istio. | IstioComponents |
| revisions | Список редакций плоскости управления Istio. Если обновление не выполняется, оно содержит одно значение. Когда выполняется обновление канарной версии, это может содержать только два последовательных значения. Для дополнительной информации см.: /azure/aks/istio-upgrade | string[] |
KubeletConfig
| Name | Description | Value |
|---|---|---|
| allowedUnsafeSysctls | Разрешенный список небезопасных системных шаблонов или небезопасных шаблонов sysctl (заканчивается на *). |
string[] |
| containerLogMaxFiles | Максимальное количество файлов журнала контейнера, которое может присутствовать для контейнера. Число должно быть ≥ 2. | int Constraints: Минимальное значение = 2 |
| containerLogMaxSizeMB | Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом. | int |
| cpuCfsQuota | Если принудительное применение квот ЦП CFS включено для контейнеров, указывающих ограничения ЦП. Значение по умолчанию — true. | bool |
| cpuCfsQuotaPeriod | Значение квоты ЦП CFS. Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательной дроби и суффиксом единицы. Например: "300 мс", "2h45m". Поддерживаемые единицы: "ns", "us", "ms", "s", "m" и "h". | string |
| cpuManagerPolicy | Политика диспетчера ЦП, используемая. Значение по умолчанию — none. Дополнительные сведения см. в политиках управления ЦП Kubernetes . Допустимые значения : none и static. | string |
| failSwapOn | Если задано значение true, это приведет к сбою запуска Kubelet, если переключение включено на узле. | bool |
| imageGcHighThreshold | Процент использования дискового пространства, после достижения которого всегда выполняется очистка ненужных данных образов. Для отключения автоматического удаления изображений установите 100. Значение по умолчанию — 85% | int |
| imageGcLowThreshold | Процент дискового пространства, до достижения которого сборка ненужных образов никогда не выполняется. Это не может быть задано выше, чем imageGcHighThreshold. Значение по умолчанию — 80% | int |
| podMaxPids | Максимальное количество процессов на модуль pod. | int |
| seccompDefault | Указывает профиль seccomp по умолчанию, применяемый ко всем рабочим нагрузкам. Если значение не указано, параметр Unconfined будет использоваться по умолчанию. | 'RuntimeDefault' 'Unconfined' |
| topologyManagerPolicy | Политика диспетчера топологий, используемая. Дополнительные сведения см. в диспетчере топологий Kubernetes. Значение по умолчанию — none. Допустимые значения : none, best-effort, "restricted" и "single-numa-node". | string |
Профиль KubernetesResourceObjectEncryptionProfile
| Name | Description | Value |
|---|---|---|
| инфраструктураEncryption | Следует ли включать шифрование неактивных объектов ресурсов Kubernetes с помощью ключей, управляемых службой. Более подробную информацию об этом можно найти в разделе https://aka.ms/aks/kubernetesResourceObjectEncryption. | 'Disabled' 'Enabled' |
LinuxOSConfig
| Name | Description | Value |
|---|---|---|
| swapFileSizeMB | Размер файла буфера в МБ, который будет создан на каждом узле. | int |
| sysctls | Параметры sysctl для узлов агента Linux. | SysctlConfig |
| transparentHugePageDefrag | Следует ли ядро использовать агрессивное использование сжатия памяти для повышения доступности огромных страниц. Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "никогда". Значение по умолчанию — madvise. Дополнительные сведения см. в прозрачных огромных. | string |
| transparentHugePageEnabled | Включены ли прозрачные огромные страницы. Допустимые значения: "always", "madvise" и "никогда". Значение по умолчанию — always. Дополнительные сведения см. в прозрачных огромных. | string |
LocalDNSОверрижение
| Name | Description | Value |
|---|---|---|
| cacheDurationInSeconds | Кэш максимального TTL в секундах. Смотрите плагин кэша для получения дополнительной информации. | int |
| forwardDestination | Целевой сервер для DNS-запросов, которые будут перенаправляться из localDNS. | 'ClusterCoreDNS' 'VnetDNS' |
| forwardPolicy | Политика переадресации для выбора вышестоящего DNS-сервера. Смотрите плагин forward для получения дополнительной информации. | "Случайный" 'RoundRobin' 'Sequential' |
| maxConcurrent | Максимальное количество одновременных запросов. Смотрите плагин forward для получения дополнительной информации. | int |
| protocol | Примените TCP или отдайте предпочтение протоколу UDP для соединений из localDNS к вышестоящему DNS-серверу. | 'ForceTCP' 'PreferUDP' |
| queryLogging | Уровень логирования для DNS-запросов в localDNS. | 'Error' 'Log' |
| serveStale | Политика обслуживания устаревших данных. Смотрите плагин кэша для получения дополнительной информации. | 'Disable' 'Immediate' 'Verify' |
| serveStaleDurationInSeconds | Срок подачи за слежалость в секундах. Смотрите плагин кэша для получения дополнительной информации. | int |
LocalDNSProfile
| Name | Description | Value |
|---|---|---|
| kubeDNSOverrides | Переопределения KubeDNS применяются к DNS-трафику из подов с dnsPolicy:ClusterFirst (так называемый трафик KubeDNS). | LocalDNSProfileKubeDNSOverrides |
| mode | Режим включения для localDNS. | 'Disabled' 'Preferred' 'Required' |
| vnetDNSOverrides | Переопределения VnetDNS применяются к DNS-трафику из подов с dnsPolicy:default или kubelet (называемый трафиком VnetDNS). | LocalDNSProfileVnetDNSOverrides |
LocalDNSProfileKubeDNSOverrides
| Name | Description | Value |
|---|
LocalDNSProfileVnetDNSOverrides
| Name | Description | Value |
|---|
ManagedClusterAADProfile
| Name | Description | Value |
|---|---|---|
| adminGroupObjectIDs | Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера. | string[] |
| clientAppID | (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD клиента. Узнайте больше по адресу https://aka.ms/aks/aad-legacy. | string |
| enableAzureRBAC | Включить ли Azure RBAC для Kubernetes authorization. | bool |
| managed | Следует ли включить управляемый AAD. | bool |
| serverAppID | (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD сервера. Узнайте больше по адресу https://aka.ms/aks/aad-legacy. | string |
| serverAppSecret | (НЕ РЕКОМЕНДУЕТСЯ) Секрет приложения AAD сервера. Узнайте больше по адресу https://aka.ms/aks/aad-legacy. | string Constraints: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| tenantID | Идентификатор клиента AAD, используемый для проверки подлинности. Если не указано, будет использоваться клиент подписки развертывания. | string |
ManagedClusterAddonProfile
| Name | Description | Value |
|---|---|---|
| config | Пары "ключ-значение" для настройки надстройки. | ManagedClusterAddonProfileConfig |
| enabled | Включена ли надстройка. | bool (обязательно) |
ManagedClusterAddonProfileConfig
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Value |
|---|---|---|
| artifactStreamingProfile | Конфигурация для использования потоковой передачи артефактов в AKS. | AgentPoolArtifactStreamingProfile |
| availabilityZones | Список Availability zones для узлов. Это можно указать, только если свойство AgentPoolType — VirtualMachineScaleSets. | string[] |
| capacityReservationGroupID | Полностью квалифицированный идентификатор ресурса группы резервирования мощностей для предоставления виртуальных машин из зарезервированной группы Virtual Machines. Это выглядит так: '/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.Compute/capacityreservationgroups/{capacityReservationGroupName}' Клиенты используют его для создания пула агентов с определённым CRG. Для получения дополнительной информации см. Capacity Reservation | string |
| count | Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1. | int |
| creationData | Создание данных, используемых для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью моментального снимка. | CreationData |
| enableAutoScaling | Включение автоматического масштабирования | bool |
| enableEncryptionAtHost | Следует ли включить шифрование дисков на основе узла и ОС. Это поддерживается только на определённых размерах виртуальных машин и в некоторых регионах Azure. Для получения дополнительной информации см.: /azure/aks/enable-host-encryption | bool |
| enableFIPS | Следует ли использовать ОС с поддержкой FIPS. См. Add a FIPS-поддерживаемый пул узлов для подробностей. | bool |
| enableNodePublicIP | Выделяется ли каждый узел собственным общедоступным IP-адресом. В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Типичный сценарий состоит в том, что для игровых задач консоль должна установить прямое подключение к облачной виртуальной машине для сокращения числа промежуточных узлов. Для получения дополнительной информации см. назначение публичного IP на узел. Значение по умолчанию — false. | bool |
| enableOSDiskFullCaching | Можно ли включить функцию полноценного кэша эфемерного диска ОС. Когда эта функция включена, вся операционная система будет локально кэширована на временном диске ОС, предотвращая события E17, вызванные сетевыми сбоями. | bool |
| enableUltraSSD | Включение UltraSSD | bool |
| gatewayProfile | Профиль, характерный для управляемого пула агентов в режиме шлюза. Это поле нельзя задать, если режим пула агентов не является шлюзом. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | Параметры GPU для пула агентов. | GPUProfile |
| hostGroupID | Полностью квалифицированный идентификатор ресурса выделенной хост-группы для предоставления virtual machines, используется только в сценарии создания и не может изменяться после установки. Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Для получения дополнительной информации смотрите Azure выделенные хосты. | string |
| kubeletConfig | Конфигурация Kubelet на узлах пула агентов. | KubeletConfig |
| kubeletDiskType | Определяет размещение пустых томов Dir, корня данных во время выполнения контейнера и эфемерного storage Kubelet. | 'OS' 'Temporary' |
| linuxOSConfig | Конфигурация ОС узлов агента Linux. | LinuxOSConfig |
| localDNSProfile | Настраивает локальную DNS для каждого узла с переопределениями VnetDNS и KubeDNS. LocalDNS помогает повысить производительность и надежность разрешения DNS в кластере AKS. Подробнее см. aka.ms/aks/localdns. | LocalDNSProfile |
| maxCount | Максимальное количество узлов для автоматического масштабирования | int |
| maxPods | Максимальное количество модулей pod, которые могут выполняться на узле. | int |
| messageOfTheDay | Сообщение дня для узлов Linux в кодировке Base64. Строка в кодировке Base64, которая будет записана в /etc/motd после декодирования. Это позволяет настроить сообщение дня для узлов Linux. Он не должен быть указан для узлов Windows. Она должна быть статической строкой (т. е. будет напечатана необработанная и не выполняется как скрипт). | string |
| minCount | Минимальное количество узлов для автоматического масштабирования | int |
| mode | Режим пула агентов. Кластер должен иметь по крайней мере один пул агентов System. Для дополнительной информации о ограничениях пула агентов и лучших практиках см.: /azure/aks/use-system-pools | 'Gateway' 'Machines' 'ManagedSystem' 'System' 'User' |
| name | Уникальное имя профиля пула агентов в контексте подписки и группы ресурсов. Имена пула агентов Windows должны иметь 6 символов или меньше. | string Constraints: Pattern = ^[a-z][a-z0-9]{0,11}$ (обязательно) |
| networkProfile | Параметры пула агентов, связанные с сетью. | AgentPoolNetworkProfile |
| nodeCustomizationProfile | Параметры для определения настройки узлов, используемых для подготовки узлов в пуле. | Профиль NodeCustomizationProfile |
| nodeInitializationTaints | Taints, добавленные на узлы во время создания, которые не будут согласованы AKS. Эти оттенки не будут согласованы AKS и могут быть удалены с помощью вызова kubectl. Это поле можно изменить после создания пула узлов, но узлы не будут воссоздан с новыми фрагментами, пока не будет выполнена другая операция, требующая восстановления (например, обновление образа узла). Эти фрагменты позволяют выполнять необходимую конфигурацию, прежде чем узел готов принять рабочие нагрузки, например key1=value1:NoSchedule, которые затем можно удалить с помощью kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
| nodeLabels | Метки узлов, которые необходимо сохранить во всех узлах в пуле агентов. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Идентификатор префикса общедоступного IP-адреса, из которого узлы виртуальной машины должны использовать IP-адреса. Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | Фрагменты, добавленные к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. | string[] |
| orchestratorVersion | Версия Kubernetes, указанная пользователем. Поддерживаются оба исправления версии <major.minor.patch> (например, 1.20.13) и <major.minor> (например, 1.20). При <указании major.minor> последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основным.дополнительным после> его создания (например, 1.14.x -> 1.14) не будет запускать обновление, даже если новая версия исправлений доступна. Рекомендуется обновить все пулы узлов в кластере AKS до одной версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и плоскость управления. Дополнительная версия пула узлов должна находиться в двух дополнительных версиях версии уровня управления. Версия пула узлов не может быть больше версии уровня управления. Для получения дополнительной информации см. upgrading a node pool. | string |
| osDiskSizeGB | Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в пуле главных и агентов. Если указать значение 0, он будет применять размер osDisk по умолчанию в соответствии с указанным vmSize. | int Constraints: Минимальное значение = 0 Максимальное значение = 2048 |
| osDiskType | Тип диска ОС, используемый для компьютеров в пуле агентов. Значение по умолчанию — "Ephemeral", если виртуальная машина поддерживает ее и имеет диск кэша больше запрошенного OSDiskSizeGB. В противном случае значение по умолчанию — Managed. Может не быть изменено после создания. Для получения дополнительной информации см. Ephemeral OS. | 'Ephemeral' 'Managed' |
| osSKU | Указывает номер SKU ОС, используемый пулом агентов. По умолчанию используется Ubuntu, если OSType — Linux. Значение по умолчанию — Windows2019, если Kubernetes = 1.24 или Windows2022, если Kubernetes <>= 1.25, если OSType — Windows. | 'AzureLinux' 'AzureLinux3' 'CBLMariner' «Платформа» 'Mariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022' 'Windows2025' 'WindowsAnnual' |
| osType | Тип операционной системы. По умолчанию используется Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | Режим выделения IP-адресов Pod. Режим выделения IP-адресов для модулей pod в пуле агентов. Необходимо использовать с podSubnetId. Значение по умолчанию — DynamicIndividual. | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | Идентификатор подсети, к которой будут присоединяться модули pod при запуске. Если не указано, IP-адреса pod статически назначаются в подсети узла (дополнительные сведения см. в статье vnetSubnetID). Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | Выполняется или останавливается ли пул агентов. При первом создании пула агентов он изначально выполняется. Пул агентов можно остановить, установив для этого поля значение "Остановлено". Остановленный пул агентов останавливает все виртуальные машины и не взимает плата за выставление счетов. Пул агентов может быть остановлен только в том случае, если оно запущено и состояние подготовки выполнено успешно. | PowerState |
| proximityPlacementGroupID | Идентификатор группы размещения близкого взаимодействия. | string |
| scaleDownMode | Режим уменьшения масштаба, используемый при масштабировании пула агентов. Это также влияет на поведение автомасштабирования кластера. Если он не указан, по умолчанию используется значение Delete. | 'Deallocate' 'Delete' |
| scaleSetEvictionPolicy | Политика вытеснения масштабируемого набора виртуальных машин. Политика выселения указывает, что to делать с виртуальной машиной при её выселении. Значение по умолчанию — Delete. Для получения дополнительной информации о выселении смотрите spot виртуальные машины | 'Deallocate' 'Delete' |
| scaleSetPriority | Приоритет масштабируемого набора виртуальных машин. | 'Regular' 'Spot' |
| securityProfile | Параметры безопасности пула агентов. | AgentPoolSecurityProfile |
| spotMaxPrice | Максимальная цена (в долларах США) вы готовы платить за точечные экземпляры. Возможные значения — это любое десятичное значение больше нуля или -1, указывающее, что цена по умолчанию up-to по запросу. Возможные значения — это любое десятичное значение, больше нуля или -1 которое указывает на готовность платить любую цену по запросу. Для получения дополнительной информации о спотовом ценообразовании см. spot цены на виртуальные машины | int |
| status | Содержит сведения о пуле агентов только для чтения. | AgentPoolStatus |
| tags | Теги, которые необходимо сохранить в масштабируемом наборе виртуальных машин пула агентов. | ManagedClusterAgentPoolProfilePropertiesTags |
| type | Тип пула агентов. | 'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets' |
| upgradeSettings | Параметры обновления агентаpool | AgentPoolUpgradeSettings |
| upgradeSettingsBlueGreen | Настройки для Blue-Green апгрейда в пуле агентов. Применяется, если для стратегии обновления задано значение BlueGreen. | AgentPoolBlueGreenUpgradeSettings |
| upgradeStrategy | Определяет стратегию обновления для пула агентов. Значение по умолчанию — Rolling. | «Сине-зеленый» 'Rolling' |
| virtualMachineNodesStatus | Состояние узлов в пуле агентов VirtualMachines. | VirtualMachineNodes[] |
| virtualMachinesProfile | Спецификации пула агентов VirtualMachines. | VirtualMachinesProfile |
| vmSize | Размер виртуальных машин пула агентов. Доступность размера виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут не выполняться правильно. Для получения дополнительной информации о ограниченных размерах виртуальных машин см.: /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | Идентификатор подсети, в которой узлы пула агентов и при необходимости модули pod присоединяются при запуске. Если это не указано, будет создана и используется виртуальная сеть и подсеть. Если параметр podSubnetID не указан, это относится к узлам и модулям pod, в противном случае оно применяется только к узлам. Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| windowsProfile | Конкретный профиль пула агентов Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Определяет тип рабочей нагрузки, который может выполнять узел. | 'KataMshvVmIsolation' «KataVmIsolation» 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Value |
|---|
ManagedClusterAIToolchainOperatorProfile
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включать оператор AI toolchain в кластер. Указывает, включен ли оператор цепочки инструментов ИИ. | bool |
ManagedClusterAPIServerAccessProfile
| Name | Description | Value |
|---|---|---|
| authorizedIPRanges | IP-диапазоны, авторизованные для access к серверу API Kubernetes. Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими Public IP Per Node, или с кластерами, использующими Basic Load Balancer. Для получения дополнительной информации см. API серверные авторизованные IP-диапазоны. | string[] |
| disableRunCommand | Следует ли отключить команду выполнения для кластера или нет. | bool |
| enablePrivateCluster | Создание кластера в качестве частного кластера или нет. Для подробностей см. Создание частного кластера AKS. | bool |
| enablePrivateClusterPublicFQDN | Следует ли создавать дополнительное полное доменное доменное имя для частного кластера или нет. | bool |
| enableVnetIntegration | Следует ли включить интеграцию виртуальной сети apiserver для кластера или нет. Подробнее см. в aka.ms/AksVnetIntegration. | bool |
| privateDNSZone | Режим private DNS-зоны для кластера. Значение по умолчанию — System. Для подробностей см. configure private DNS zone. Допустимые значения : system и none. | string |
| subnetId | Подсеть, используемая при включенной интеграции виртуальной сети apiserver. Он необходим при создании нового кластера с BYO Vnet или при обновлении существующего кластера для включения интеграции с apiserver vnet. | string |
ManagedClusterAppRoutingIstio
| Name | Description | Value |
|---|---|---|
| mode | Стоит ли включать Istio как реализацию Gateway API для управляемого входа с помощью маршрутизации приложений. | 'Disabled' 'Enabled' |
ManagedClusterAutoUpgradeProfile
| Name | Description | Value |
|---|---|---|
| nodeOSUpgradeChannel | Канал обновления ОС Node. Способ обновления ОС на узлах. Значением по умолчанию является NodeImage. | 'NodeImage' 'None' 'SecurityPatch' 'Unmanaged' |
| upgradeChannel | Канал обновления для автоматического обновления. Значение по умолчанию — none. Для получения дополнительной информации см. setting авто-апгрейд канала кластера AKS. | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterAzureMonitorProfile
| Name | Description | Value |
|---|---|---|
| appMonitoring | Профиль мониторинга приложений для контейнера приложений Kubernetes. Собирает журналы приложений, метрики и трассировки через автоинструментирование с использованием SDK на базе Azure Monitor OpenTelemetry. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | Azure Monitor Container Insights Profile for Kubernetes Events, Inventory and Container stdout, stderr logs и т.д. См. aka.ms/AzureMonitorContainerInsights для обзора. | ManagedClusterAzureMonitorProfileContainerInsights |
| metrics | Metrics profile for the Azure Monitor managed service for Prometheus addon. Собирайте готовые метрики инфраструктуры Kubernetes для отправки в Azure Monitor Workspace и настраивайте дополнительное скрейпинг для пользовательских целей. Общие сведения см. в aka.ms/AzureManagedPrometheus. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| Name | Description | Value |
|---|---|---|
| autoInstrumentation | Автоматическое инструментирование мониторинга приложений для контейнера приложений Kubernetes. Развёртывает веб-хучок для автоматического подключения SDK Azure Monitor OpenTelemetry для сбора метрик, логов и трассёров OpenTelemetry приложения. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation |
| openTelemetryLogs | Мониторинг приложений— открытый профиль метрик телеметрии для журналов и трассировок контейнеров приложений Kubernetes. Собирает логи OpenTelemetry и трассы приложения с помощью SDK на базе Azure Monitor OpenTelemetry. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs |
| openTelemetryMetrics | Профиль метрик телеметрии мониторинга приложений для контейнеров приложений Kubernetes. Собирает метрики OpenTelemetry приложения с помощью SDK на базе Azure Monitor OpenTelemetry. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
| Name | Description | Value |
|---|---|---|
| enabled | Указывает, включена ли автоматическая инструментирование мониторинга приложений. | bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs
| Name | Description | Value |
|---|---|---|
| enabled | Указывает, включена ли функция "Мониторинг приложений" в журналах телеметрии и трассировках. | bool |
| порт | Порт узла Открытой телеметрии для журналов и трассировок Открытых журналов телеметрии. Если он не указан, порт по умолчанию — 28331. | int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Указывает, включены ли метрики открытой телеметрии мониторинга приложений. | bool |
| порт | Порт узла открытой телеметрии для метрик Открытой телеметрии. Если он не указан, порт по умолчанию — 28333. | int |
ManagedClusterAzureMonitorProfileContainerInsights
| Name | Description | Value |
|---|---|---|
| containerNetworkLogs | Conconfigure container network logs ingestion с помощью Azure Monitor. Какие сетевые логи нужно вводить, определяется CRD, указанным по следующим ссылкам. По умолчанию сетевые логи не загружаются. Более подробную информацию о журналах контейнерной сети можно найти по https://aka.ms/ContainerNetworkLogsDocадресу . Более подробную информацию о настройке журнала контейнерной сети можно найти по https://aka.ms/acns/howtoenablecnlадресу . Если не указано, по умолчанию — Отключён. | 'Disabled' 'Enabled' |
| disableCustomMetrics | Указывает, следует ли отключить или отключить коллекцию пользовательских метрик. Если значение по умолчанию не указано, значение false. Пользовательские метрики не будут выдаваться, если это поле равно false, но поле аналитики контейнеров имеет значение false. | bool |
| disablePrometheusMetricsScraping | Указывает, отключена ли очистка метрик prometheus. Если значение по умолчанию не указано, значение false. Метрики prometheus не будут выдаваться, если это поле равно false, но поле "Аналитика контейнеров" имеет значение false | bool |
| enabled | Указывает, включен ли дополнение Azure Monitor Container Insights Logs или нет. | bool |
| logAnalyticsWorkspaceResourceId | Полностью квалифицированный ARM Resource ID Azure Log Analytics Workspace для хранения логов Azure Monitor Container Insights. | string |
| syslogPort | Порт узла системного журнала. Если он не указан, порт по умолчанию — 28330. | int |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Name | Description | Value |
|---|---|---|
| metricAnnotationsAllowList | Разделенный запятыми список ключей заметки Kubernetes, которые будут использоваться в метрике меток ресурса (пример: "пространства имен=[kubernetes.io/team,...],pods=[kubernetes.io/team]],...'). По умолчанию метрика содержит только имена ресурсов и метки пространства имен. | string |
| metricLabelsAllowlist | Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метке меток ресурса (пример: "namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). По умолчанию метрика содержит только имена ресурсов и метки пространства имен. | string |
ManagedClusterAzureMonitorProfileMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Включать или отключать дополнение Azure Managed Prometheus для мониторинга Prometheus. Дополнительные сведения о включении и отключении см. в aka.ms/AzureManagedPrometheus-aks-enable. | bool (обязательно) |
| kubeStateMetrics | Kube State Metrics профиль для addon Azure Managed Prometheus. Эти необязательные параметры предназначены для модуля pod kube-state-metrics, развернутого с помощью надстройки. Дополнительные сведения см. в aka.ms/AzureManagedPrometheus-optional-parameters. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| Name | Description | Value |
|---|---|---|
| artifactSource | Источник артефакта. Источник, откуда скачиваются artifacts. | 'Cache' 'Direct' |
| containerRegistryId | Идентификатор ресурса Azure Container Registry. Реестр должен иметь private network access, премиум-SKU и резервирование зон. | string |
ManagedClusterCostAnalysis
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включать анализ затрат. Для включения этой функции для управляемого кластера необходимо задать значение "Стандартный" или "Премиум". Включение этого позволяет добавить детали пространства имён Kubernetes и развертывания в представления анализа стоимости в Azure portal. Если значение не указано, значение по умолчанию равно false. Дополнительные сведения см. в aka.ms/aks/docs/cost-analysis. | bool |
ManagedClusterHealthMonitorProfile
| Name | Description | Value |
|---|---|---|
| enableContinuousControlPlaneAndAddonMonitor | Можно ли включать непрерывную управляющую плоскость и монитор дополнения. | bool |
| enableOnDemandMonitor | Стоит ли включать мониторинг по запросу. | bool |
ManagedClusterHostedSystemProfile (Управляемый кластерРазмещенныйСистемный Профиль)
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включать размещенные системные надстройки для кластера. | bool |
ManagedClusterHttpProxyConfig
| Name | Description | Value |
|---|---|---|
| enabled | Стоит ли включать HTTP прокси. Если он отключён, указанная конфигурация прокси не будет устанавливаться на подах и узлах. Если значение не указано, значение по умолчанию равно true. | bool |
| httpProxy | Используемая конечная точка прокси-сервера HTTP. | string |
| httpsProxy | Используемая конечная точка прокси-сервера HTTPS. | string |
| noProxy | Конечные точки, которые не должны проходить через прокси-сервер. | string[] |
| trustedCa | Альтернативный сертификат ЦС, используемый для подключения к прокси-серверам. | string |
ManagedClusterIdentity
| Name | Description | Value |
|---|---|---|
| delegatedResources | Делегированные ресурсы удостоверений, назначенные этому управляемому кластеру. Это может быть установлено только другим поставщиком ресурсов Azure, а управляемый кластер принимает только один делегированный ресурс идентичности. Только для внутреннего применения. | ManagedClusterIdentityDelegatedResources |
| type | Тип удостоверения, используемого для управляемого кластера. Для получения дополнительной информации см. use управляемые идентичности в AKS. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Удостоверение пользователя, связанное с управляемым кластером. Это удостоверение будет использоваться в плоскости управления. Разрешено только одно назначаемое пользователем удостоверение. Ключи должны быть идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityDelegatedResources
| Name | Description | Value |
|---|
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ManagedClusterIngressDefaultDomainProfile
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включать домен по умолчанию. | bool |
ManagedClusterIngressProfile
| Name | Description | Value |
|---|---|---|
| applicationLoadBalancer | Настройки для управляемой установки Application Load Balancer | ManagedClusterIngressProfileApplicationLoadBalancer |
| gatewayAPI | Настройки для установки управляемого API шлюза | ManagedClusterIngressProfileGatewayConfiguration (Конфигурация ManagedClusterIngressProfileGateway) |
| webAppRouting | Параметры маршрутизации приложений для профиля входящего трафика. Обзор и руководство по адаптации этой функции можно найти по адресу /azure/aks/app-routing?tabs=default%2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileApplicationLoadBalancer
| Name | Description | Value |
|---|---|---|
| enabled | Включать ли Application Load Balancer. | bool |
ManagedClusterIngressProfileGatewayConfiguration (Конфигурация ManagedClusterIngressProfileGateway)
| Name | Description | Value |
|---|---|---|
| установка | Конфигурация для установки управляемого API шлюза. Если не указано, по умолчанию используется значение 'Disabled'. Дополнительные сведения см. в https://aka.ms/k8s-gateway-api. | 'Disabled' 'Standard' |
ManagedClusterIngressProfileNginx
| Name | Description | Value |
|---|---|---|
| defaultIngressControllerType | Тип входящего трафика для настраиваемого ресурса NginxIngressController по умолчанию | 'AnnotationControlled' 'External' 'Internal' 'None' |
ManagedClusterIngressProfileWebAppRouting
| Name | Description | Value |
|---|---|---|
| DefaultDomain | Конфигурация для домена по умолчанию. Это уникальный, автоматически сгенерированный домен, который поставляется с подписанным сертификатом TLS, обеспечивающим безопасный протокол HTTPS. Дополнительные инструкции см. в документации по домену по умолчанию . | ManagedClusterIngressDefaultDomainProfile |
| dnsZoneResourceIds | Идентификаторы ресурсов зон DNS, которые должны быть связаны с надстройкой маршрутизации приложений. Используется только в том случае, если включена надстройка маршрутизации приложений. Публичные и private DNS-зоны могут находиться в разных группах ресурсов, но все публичные DNS-зоны должны находиться в одной и той же группе ресурсов, и все private DNS-зоны должны находиться в одной и той же группе ресурсов. | string[] |
| enabled | Следует ли включить надстройку маршрутизации приложений. | bool |
| gatewayAPIImplementations | Конфигурации для провайдеров API шлюза, используемых для управляемого входа с помощью маршрутизации приложений. См. https://aka.ms/k8s-gateway-api больше информации о Gateway API. | ManagedClusterWebAppRoutingGatewayAPIImplementations |
| nginx | Конфигурация по умолчанию NginxIngressController. Подробнее на /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| Name | Description | Value |
|---|---|---|
| allocatedOutboundPorts | Требуемое количество выделенных портов SNAT на виртуальную машину. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию — 0, что приводит к динамическому выделению портов в Azure. | int Constraints: Минимальное значение = 0 Максимальное значение = 64000 |
| backendPoolType | Тип управляемого входящего Load Balancer BackendPool. | 'NodeIP' 'NodeIPConfiguration' |
| clusterServiceLoadBalancerHealthProbeMode | Поведение проверки работоспособности для служб кластера внешней политики трафика. | 'ServiceNodePort' "Общий" |
| enableMultipleStandardLoadBalancers | Включите несколько стандартных подсистем балансировки нагрузки на кластер AKS или нет. | bool |
| idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут. | int Constraints: Минимальное значение = 4 Максимальное значение = 120 |
| managedOutboundIPs | Желаемые управляемые исходящие IP для cluster load balancer. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Желаемые исходящие IP-префиксные ресурсы для кластерного load balancer. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Нужные исходящие IP-ресурсы для кластерного load balancer. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Value |
|---|---|---|
| count | Желаемое количество исходящих IP-адресов IPv4, созданных/управляемых Azure для кластерного load balancer. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. | int Constraints: Минимальное значение = 1 Максимальное значение = 100 |
| countIPv6 | Желаемое количество исходящих IP-адресов IPv6, созданных и управляемых Azure для кластерного load balancer. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека. | int Constraints: Минимальное значение = 0 Максимальное значение = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | Список ресурсов префикса общедоступного IP-адреса. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | Список ресурсов общедоступного IP-адреса. | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| Name | Description | Value |
|---|---|---|
| count | Желаемое количество исходящих IP, созданных и управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1. | int Constraints: Минимальное значение = 1 Максимальное значение = 16 |
| countIPv6 | Желаемое количество исходящих IP-адресов IPv6, созданных и управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). | int Constraints: Минимальное значение = 1 Максимальное значение = 16 |
ManagedClusterMetricsProfile
| Name | Description | Value |
|---|---|---|
| costAnalysis | Конфигурация для подробного анализа затрат на ресурсы Kubernetes. | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
| Name | Description | Value |
|---|---|---|
| idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты. | int Constraints: Минимальное значение = 4 Максимальное значение = 120 |
| managedOutboundIPProfile | Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера. | ManagedClusterManagedOutboundIPProfile |
| outboundIPPrefixes | Желаемые исходящие IP-префиксные ресурсы для управляемого шлюза NAT. Совместим только с NAT Gateway V2. | ManagedClusterNATGatewayProfileOutboundIPPrefixes |
| outboundIPs | Желаемые исходящие IP-ресурсы для управляемого шлюза NAT. | ManagedClusterNATGatewayProfileOutboundIPs |
ManagedClusterNATGatewayProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | Список ресурсов префикса общедоступного IP-адреса. | string[] |
ManagedClusterNATGatewayProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | Список ресурсов общедоступного IP-адреса. | string[] |
ManagedClusterNodeProvisioningProfile
| Name | Description | Value |
|---|---|---|
| defaultNodePools | Набор пулов Karpenter NodePools (CRD) по умолчанию, настроенных для инициализации узлов. Это поле не действует, если режим не установлен в режим "Авто". Предупреждение: Изменение этого параметра с «Авто» на «Нет» в существующем кластере приведет к удалению пулов Karpenter NodePools по умолчанию, что приведет к очистке и удалению узлов, связанных с этими пулами. Настоятельно не рекомендуется делать этого, если нет свободных узлов, готовых принять поды, вытесненные этим действием. Если не указано, по умолчанию используется значение «Авто». Для получения дополнительной информации см. aka.ms/aks/nap#node-pools. | 'Auto' 'None' |
| mode | Режим подготовки узла. Если значение не указано, значение по умолчанию — "Вручную". | 'Auto' 'Manual' |
ManagedClusterNodeResourceGroupProfile
| Name | Description | Value |
|---|---|---|
| restrictionLevel | Уровень ограничения, применяемый к группе ресурсов узла кластера. Если значение не указано, значение по умолчанию — "Неограничен" | 'ReadOnly' 'Unrestricted' |
ManagedClusterOidcIssuerProfile
| Name | Description | Value |
|---|---|---|
| enabled | Включена ли издатель OIDC. | bool |
ManagedClusterPodIdentity
| Name | Description | Value |
|---|---|---|
| bindingSelector | Селектор привязки, используемый для ресурса AzureIdentityBinding. | string |
| identity | Сведения о идентификаторе, назначаемом пользователем. | UserAssignedIdentity (обязательно) |
| name | Имя удостоверения pod. | строка (обязательно) |
| namespace | Пространство имен удостоверения pod. | строка (обязательно) |
ManagedClusterPodIdentityException
| Name | Description | Value |
|---|---|---|
| name | Имя исключения удостоверения pod. | строка (обязательно) |
| namespace | Пространство имен исключения удостоверений pod. | строка (обязательно) |
| podLabels | Метки pod для сопоставления. | ManagedClusterPodIdentityExceptionPodLabels (обязательно) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Value |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Value |
|---|---|---|
| allowNetworkPluginKubenet | Разрешено ли удостоверению pod выполняться в кластерах с сетью Kubenet. Выполнение в Kubenet по умолчанию отключено из-за связанной с безопасностью сущности удостоверений Pod AAD и рисков спуфингов IP-адресов. См. using Kubenet сетевой плагин с идентификацией AAD Pod для получения дополнительной информации. | bool |
| enabled | Включена ли надстройка удостоверения pod. | bool |
| userAssignedIdentities | Удостоверения pod для использования в кластере. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Допустимые исключения удостоверений pod. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Description | Value |
|---|---|---|
| aadProfile | Конфигурация Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Профиль надстройки управляемого кластера. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Свойства пула агентов. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Параметры оператора цепочки инструментов ИИ, которые применяются ко всему кластеру. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | Профиль access для управляемого API сервера кластера. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Параметры для применения к кластеру автомасштабирования при включении | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Конфигурация автоматического обновления. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Профили дополнений Azure Monitor для мониторинга управляемого кластера. | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Профиль конфигурации начальной загрузки кластера. | ManagedClusterBootstrapProfile |
| creationData | Создание данных, используемых для указания исходного идентификатора моментального снимка, если кластер будет создан или обновлен с помощью моментального снимка. | CreationData |
| disableLocalAccounts | Если локальные учетные записи должны быть отключены в управляемом кластере. Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Это необходимо использовать только в управляемых кластерах, которые включены AAD. Подробнее см. в статье disable local accounts. | bool |
| diskEncryptionSetID | Идентификатор ресурса набора шифрования дисков, используемый для включения шифрования неактивных данных. Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | string |
| dnsPrefix | Префикс DNS управляемого кластера. Это невозможно обновить после создания управляемого кластера. | string |
| enableNamespaceResources | Enable namespace as Azure resource. По умолчанию используется значение false. Его можно включить или отключить при создании и обновлении управляемого кластера. Дополнительные сведения о пространстве имен в качестве ресурса ARM.https://aka.ms/NamespaceARMResource | bool |
| enableRBAC | Включить ли Kubernetes Role-Based Access Control. | bool |
| fqdnSubdomain | Поддомен FQDN приватного кластера с пользовательской private dns-зоной. Это невозможно обновить после создания управляемого кластера. | string |
| healthMonitorProfile | Профиль мониторинга здоровья для управляемого кластера. | ManagedClusterHealthMonitorProfile |
| hostedSystemProfile | Настройки для размещенных системных аддонов. Дополнительные сведения см. в разделе https://aka.ms/aks/automatic/systemcomponents. | ManagedClusterHostedSystemProfile (Управляемый кластерРазмещенныйСистемный Профиль) |
| httpProxyConfig | Конфигурации для подготовки кластера с помощью прокси-серверов HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Удостоверение пользователя, связанное с управляемым кластером. Это удостоверение будет использоваться kubelet. Разрешено только одно назначаемое пользователем удостоверение. Единственным допустимым ключом является kubeletidentity, с значением resourceId: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Профиль входящего трафика для управляемого кластера. | ManagedClusterIngressProfile |
| kubernetesVersion | Версия Kubernetes, указанная пользователем. Поддерживаются оба исправления версии <major.minor.patch> (например, 1.20.13) и <major.minor> (например, 1.20). При <указании major.minor> последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основным.дополнительным после> его создания (например, 1.14.x -> 1.14) не будет запускать обновление, даже если новая версия исправлений доступна. При обновлении поддерживаемого кластера AKS не удается пропустить дополнительные версии Kubernetes. Все обновления должны выполняться последовательно по основному номеру версии. Например, обновления между 1.14.x и> 1.15.x или 1.15.x —> 1.16.x разрешены, однако 1.14.x -> 1.16.x запрещено. См. upgrading an AKS cluster для подробностей. | string |
| linuxProfile | Профиль для виртуальных машин Linux в управляемом кластере. | ContainerServiceLinuxProfile |
| metricsProfile | Необязательная конфигурация метрик кластера. | ManagedClusterMetricsProfile |
| networkProfile | Профиль конфигурации сети. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Параметры подготовки узлов, которые применяются ко всему кластеру. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | Имя группы ресурсов, содержащей узлы пула агентов. | string |
| nodeResourceGroupProfile | Профиль конфигурации группы ресурсов узла. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | Профиль издателя OIDC управляемого кластера. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Профиль удостоверения pod управляемого кластера. См. use AAD pod identity для получения дополнительной информации об интеграции идентичности подов AAD. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Private link ресурсы, связанные с кластером. | PrivateLinkResource[] |
| publicNetworkAccess | PublicNetworkAccess объекта managedCluster. Разрешить или запретить публичный access к сети для AKS | 'Disabled' 'Enabled' «ЗащищеноПоПериметру» |
| schedulerProfile | Профиль конфигурации планировщика подов. | SchedulerProfile |
| securityProfile | Профиль безопасности управляемого кластера. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Профиль сетки службы для управляемого кластера. | ServiceMeshProfile |
| servicePrincipalProfile | Информация о принципальной идентичности сервиса для кластера для манипулирования API Azure. | ManagedClusterServicePrincipalProfile |
| status | Содержит сведения о управляемом кластере только для чтения. | ManagedClusterStatus |
| storageProfile | Storage profile для управляемого кластера. | ManagedClusterStorageProfile |
| supportPlan | План поддержки управляемого кластера. Если не указано, значение по умолчанию — KubernetesOfficial. | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | Параметры обновления кластера. | ClusterUpgradeSettings |
| windowsProfile | Профиль виртуальных машин Windows в управляемом кластере. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Профиль автомасштабирования рабочей нагрузки для управляемого кластера. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Value |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| balance-similar-node-groups | Обнаруживает аналогичные пулы узлов и балансирует количество узлов между ними. Допустимые значения: "true" и "false" | string |
| daemonset-eviction-for-empty-nodes | Модули pod DaemonSet будут корректно завершаться на пустых узлах. Если задано значение true, все модули pod управляющей программы на пустых узлах будут вытеснированы перед удалением узла. Если модуль управляющей программы не может быть исключен другим узлом, будет выбран для масштабирования. Если задано значение false, узел будет удален без обеспечения удаления или вытеснения модулей управляющей программы. | bool |
| daemonset-eviction-for-occupied-nodes | Модули pod DaemonSet будут корректно завершаться из непустых узлов. Если задано значение true, все модули pod daemonset на занятых узлах будут вытеснированы перед удалением узла. Если модуль управляющей программы не может быть исключен другим узлом, будет выбран для масштабирования. Если задано значение false, узел будет удален без обеспечения удаления или вытеснения модулей управляющей программы. | bool |
| expander | Экспандер для использования при вертикальном масштабировании. Если значение не указано, значение по умолчанию — "случайный". См. expanders для получения дополнительной информации. | 'least-waste' 'most-pods' 'priority' 'random' |
| ignore-daemonsets-utilization | Должен ли CA игнорировать поды DaemonSet при расчете использования ресурсов для уменьшения масштаба. Если задано значение true, ресурсы, используемые управляющей программы, будут учитываться при принятии решений по уменьшению масштаба. | bool |
| max-empty-bulk-delete | Максимальное количество пустых узлов, которые можно удалить одновременно. Это должно быть положительное целое число. Значение по умолчанию равно 10. | string |
| max-graceful-termination-sec | Максимальное количество секунд, в течение которых автомасштабирование кластера ожидает завершения pod при попытке уменьшить масштаб узла. Значение по умолчанию — 600. | string |
| max-node-provision-time | Максимальное время, когда средство автомасштабирования ожидает подготовки узла. Значение по умолчанию — 15 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | string |
| max-total-unready-percentage | Максимальный процент непрочитанных узлов в кластере. После превышения этого процента автомасштабирование кластера останавливает операции. Значение по умолчанию — 45. Максимальное значение — 100, а минимальное — 0. | string |
| new-pod-scale-up-delay | Игнорировать незапланированные модули pod, прежде чем они определенный возраст. В таких сценариях, как ускорение или пакетное масштабирование, в которых вы не хотите, чтобы ЦС действовал до того, как планировщик kubernetes может запланировать все модули pod, вы можете сообщить ЦС игнорировать незапланированные модули pod до того, как они будут иметь определенный возраст. Значение по умолчанию — 0s. Значения должны быть целым числом, за которым следует единица (в секундах, "m" в минутах, "h" в течение часов и т. д.). | string |
| ok-total-unready-count | Количество разрешенных непрочитанных узлов независимо от максимального числа непрочитанных процентов. Это должно быть целое число. Значение по умолчанию — 3. | string |
| scale-down-delay-after-add | Сколько времени проходит после увеличения масштаба, прежде чем возобновится оценка уменьшения масштаба? Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | string |
| scale-down-delay-after-delete | Через какое время после удаления узла возобновляется оценка уменьшения масштаба. По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | string |
| scale-down-delay-after-failure | Как долго после сбоя уменьшения масштаба, который возобновляет оценку уменьшения масштаба. Значение по умолчанию — "3m". Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | string |
| scale-down-unneeded-time | Сколько времени узел должен быть ненужным, прежде чем он имеет право на горизонтальное масштабирование. Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | string |
| scale-down-unready-time | Как долго неготовый узел должен быть ненужен, прежде чем его можно будет масштабировать вниз. Значение по умолчанию — 20 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | string |
| scale-down-utilization-threshold | Уровень использования узла, определенный как сумма запрошенных ресурсов, разделенных емкостью, ниже которой узел может рассматриваться для уменьшения масштаба. Значение по умолчанию — 0.5. | string |
| scan-interval | Как часто кластер переоценен для увеличения или уменьшения масштаба. Значение по умолчанию — 10. Значения должны быть целым числом секунд. | string |
| skip-nodes-with-local-storage | Если кластерный автоскейлер пропускает удаление узлов с подами с локальным storage, например, EmptyDir или HostPath. Значение по умолчанию — true. | string |
| skip-nodes-with-system-pods | Если cluster autoscaler пропустит удаление узлов с подами из kube-system (кроме DaemonSet или зеркальных подов). Значение по умолчанию — true. | string |
ManagedClusterPropertiesIdentityProfile
| Name | Description | Value |
|---|
ManagedClusterSecurityProfile
| Name | Description | Value |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault key management service настройки для профиля безопасности. | AzureKeyVaultKms |
| customCATrustCertificates | Список до 10 ЦС в кодировке Base64, который будет добавлен в хранилище доверия на всех узлах кластера. Для получения дополнительной информации см. Custom CA Trust Certificates. | any[] |
| defender | Настройки Microsoft Defender для профиля безопасности. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Параметры очистки изображений для профиля безопасности. | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | Целостность изображения — это функция, которая работает с Azure Policy для проверки целостности изображения по подписи. Это не будет иметь никакого эффекта, если только не применяется Azure Policy для принудительного применения сигнатур изображений. Узнайте https://aka.ms/aks/image-integrity , как использовать эту функцию с помощью политики. | ManagedClusterSecurityProfileImageIntegrity |
| kubernetesResourceObjectEncryptionProfile | Шифрование объектов ресурсов Kubernetes при хранении. Более подробную информацию об этом можно найти в разделе https://aka.ms/aks/kubernetesResourceObjectEncryption | Профиль KubernetesResourceObjectEncryptionProfile |
| nodeRestriction | Node Restriction настройки профиля безопасности. | ManagedClusterSecurityProfileNodeRestriction |
| serviceAccountImagePullProfile | Определяет настройки извлечения изображений на основе аккаунта сервиса. | ServiceAccountImagePullProfile |
| workloadIdentity | Параметры удостоверения рабочей нагрузки для профиля безопасности. Идентификация рабочей нагрузки позволяет приложениям Kubernetes безопасно access Azure облачные ресурсы с помощью Azure AD. Дополнительные сведения см. в https://aka.ms/aks/wi. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| Name | Description | Value |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Идентификатор ресурса рабочего пространства Log Analytics будет связан с Microsoft Defender. Когда Microsoft Defender включён, это поле обязательно и должно быть действительным идентификатором ресурса рабочего пространства. Когда Microsoft Defender отключен, оставьте поле пустым. | string |
| securityGating | Настройки Microsoft Defender для гейтинга безопасности проверяют соответствие образов контейнеров для развертывания на основе данных по безопасности Defender for Containers. С помощью контроллера допуска он выполняет аудит или предотвращает развертывание образов, которые не соответствуют стандартам безопасности. | ManagedClusterSecurityProfileDefenderSecurityGating |
| securityMonitoring | Обнаружение угроз в Microsoft Defender для облачных настроек профиля безопасности. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityGating
| Name | Description | Value |
|---|---|---|
| allowSecretAccess | Используется только при использовании реестра access, предоставленного секретной, а не управляемой идентификацией. Установите, предоставлять агенту gateing Defender access к секретам кластера для извлечения изображений из реестров. Если secret access запрещён и реестр требует pull secrets, аддон не будет выполнять никакой проверки изображения. По умолчанию используется значение false. | bool |
| enabled | Следует ли включить функцию безопасности Defender. Если этот параметр включен, функция gating будет проверять образы контейнеров и проверять или блокировать развертывание образов, которые не соответствуют стандартам безопасности в соответствии с настроенными правилами безопасности. | bool |
| identities | Список идентификаторов, которые контролёр допуска будет использовать для извлечения artifacts безопасности из реестра. Это те же удостоверения, которые используются кластером для извлечения образов контейнеров. Каждое удостоверение должно быть присоединено к нему федеративными учетными данными удостоверения. | ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[] |
ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem
| Name | Description | Value |
|---|---|---|
| azureContainerRegistry | Реестр контейнеров, для которого будет использоваться удостоверение; Удостоверение, указанное здесь, должно иметь федеративные учетные данные удостоверения, подключенные к нему. | string |
| identity | Объект identity, используемый для access к реестру | UserAssignedIdentity |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Name | Description | Value |
|---|---|---|
| enabled | Включение обнаружения угроз Defender | bool |
ManagedClusterSecurityProfileImageCleaner
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить Image Cleaner в кластере AKS. | bool |
| intervalHours | Интервал сканирования очистки изображений в часах. | int |
ManagedClusterSecurityProfileImageIntegrity
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить целостность изображений. По умолчанию используется значение false. | bool |
ManagedClusterSecurityProfileNodeRestriction
| Name | Description | Value |
|---|---|---|
| enabled | Включение ограничения узлов | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить удостоверение рабочей нагрузки. | bool |
ManagedClusterServicePrincipalProfile
| Name | Description | Value |
|---|---|---|
| clientId | Идентификатор субъекта-службы. | строка (обязательно) |
| secret | Секретный пароль, связанный с субъектом-службой в виде обычного текста. | string Constraints: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
ManagedClusterSKU
| Name | Description | Value |
|---|---|---|
| name | Имя SKU управляемого кластера. | 'Automatic' 'Base' |
| tier | Уровень SKU управляемого кластера. Если значение не указано, значение по умолчанию — "Бесплатный". См. AKS Pricing Tier для подробностей. | 'Free' 'Premium' 'Standard' |
ManagedClusterStaticEgressGatewayProfile
| Name | Description | Value |
|---|---|---|
| enabled | Включите аддон Static Egress Gateway. Указывает, включена ли надстройка шлюза статического исходящего трафика. | bool |
ManagedClusterStatus
| Name | Description | Value |
|---|
ManagedClusterStorageProfile
| Name | Description | Value |
|---|---|---|
| blobCSIDriver | Настройки CSI Driver AzureBlob для профиля storage. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Настройки драйвера CSI AzureDisk для профиля storage. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Настройки драйвера AzureFile CSI для профиля storage. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Настройки Snapshot Controller для профиля storage. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить драйвер CSI Для AzureBlob. По умолчанию используется значение false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить драйвер CSI AzureDisk. Значение по умолчанию — true. | bool |
| version | Версия AzureDisk CSI Driver. Значение по умолчанию — v1. | string |
ManagedClusterStorageProfileFileCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить драйвер CSI Для AzureFile. Значение по умолчанию — true. | bool |
ManagedClusterStorageProfileSnapshotController
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true. | bool |
ManagedClusterWebAppRoutingGatewayAPIImplementations
| Name | Description | Value |
|---|---|---|
| appRoutingIstio | Настройка для использования управляющей плоскости Istio без сайдкара для управляемого входа через Gateway API с маршрутизацией приложений. См. https://aka.ms/gateway-on-istio информацию о применении Istio для входа через Gateway API. | ManagedClusterAppRoutingIstio |
ManagedClusterWindowsProfile
| Name | Description | Value |
|---|---|---|
| adminPassword | Указывает пароль учетной записи администратора. минимальная длина: 8 символов максимальная длина: 123 символов требования к сложности : необходимо выполнить 3 из 4 условий ниже. Имеет нижние символы Имеет верхние символы Имеет цифру Имеет специальный символ (regex match [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "loweyou!" |
string Constraints: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| adminUsername | Указывает имя учетной записи администратора. Ограничение : не удается завершить "." Запрещенные значения: "администратор", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Минимальная длина: 1 символ максимальная длина: 20 символов |
строка (обязательно) |
| enableCSIProxy | Следует ли включить прокси-сервер CSI. Для получения дополнительной информации о прокси CSI см. CSI прокси GitHub репозиторий. | bool |
| gmsaProfile | Профиль Windows gMSA в управляемом кластере. | WindowsGmsaProfile |
| licenseType | Тип лицензии, используемый для виртуальных машин Windows. См. Azure Преимущества гибридного пользователя для подробностей. | 'None' 'Windows_Server' |
ManagedClusterWorkloadAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| keda | Параметры автомасштабирования на основе событий (Kubernetes) для профиля автомасштабирования рабочей нагрузки. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | Параметры VPA (вертикального автомасштабирования pod) для профиля автомасштабирования рабочей нагрузки. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить KEDA. | bool (обязательно) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| Name | Description | Value |
|---|---|---|
| addonAutoscaling | Включена ли надстройка VPA и настроена ли масштабирование надстроек, управляемых AKS. | 'Disabled' 'Enabled' |
| enabled | Следует ли включить VPA. По умолчанию используется значение false. | bool (обязательно) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Name | Description | Value |
|---|
ManualScaleProfile
| Name | Description | Value |
|---|---|---|
| count | Количество узлов. | int |
| size | Размер виртуальной машины, используемый AKS при создании и масштабировании, например "Standard_E4s_v3", "Standard_E16s_v3" или "Standard_D16s_v5". | string |
Профиль NodeCustomizationProfile
| Name | Description | Value |
|---|---|---|
| nodeCustomizationId | Идентификатор используемого ресурса настройки узла. Это может быть версия. Если не указывать версию, будет использована последняя версия настройки узла. | string |
NvidiaGPUProfile
| Name | Description | Value |
|---|---|---|
| Режим управления | Опыт управления GPU устанавливает дополнительные компоненты, такие как метрики менеджера GPU Центра (DCGM) для мониторинга, поверх драйвера GPU для вас. Для получения дополнительной информации о том, что устанавливается, смотрите aka.ms/aks/managed-gpu. | 'Managed' 'Unmanaged' |
| migStrategy | Устанавливает стратегию MIG (Multi-Instance GPU), которая будет использоваться для поддержки управляемых MIG. Для получения дополнительной информации о различных стратегиях посетите aka.ms/aks/managed-gpu. Если указано не указано, по умолчанию — нет. | "Смешанный" 'None' 'Single' |
PortRange
| Name | Description | Value |
|---|---|---|
| portEnd | Максимальный порт, включенный в диапазон. Он должен иметь диапазон от 1 до 65535, а также быть больше или равен портуStart. | int Constraints: Минимальное значение = 1 Максимальное значение = 65535 |
| portStart | Минимальный порт, включенный в диапазон. Он должен быть равен от 1 до 65535, а также должен быть меньше или равен portEnd. | int Constraints: Минимальное значение = 1 Максимальное значение = 65535 |
| protocol | Сетевой протокол порта. | 'TCP' 'UDP' |
PowerState
| Name | Description | Value |
|---|---|---|
| code | Указывает, запущен ли кластер или остановлен | 'Running' 'Stopped' |
PrivateLinkResource
| Name | Description | Value |
|---|---|---|
| groupId | Идентификатор группы ресурса. | string |
| id | ID ресурса private link. | string |
| name | Название ресурса private link. См. правила наименования для подробностей. | string |
| requiredMembers | ОбязательныеMembers ресурса | string[] |
| type | Тип ресурса. | string |
ResourceReference
| Name | Description | Value |
|---|---|---|
| id | Полностью квалифицированный идентификатор ресурса Azure. | string |
ScaleProfile
| Name | Description | Value |
|---|---|---|
| autoscale | Спецификации по автоматическому масштабированию пула агентов VirtualMachines в предопределенном диапазоне размера. | AutoScaleProfile |
| manual | Спецификации по масштабированию пула агентов VirtualMachines до фиксированного размера. | ManualScaleProfile[] |
SchedulerInstanceProfile
| Name | Description | Value |
|---|---|---|
| schedulerConfigMode | Режим настройки конфигурации для данного экземпляра планировщика. | По умолчанию 'ManagedByCRD' |
SchedulerProfile
| Name | Description | Value |
|---|---|---|
| schedulerInstanceProfiles | Сопоставление каждого экземпляра планировщика с его профилем. | SchedulerProfileSchedulerInstanceProfiles |
SchedulerProfileSchedulerInstanceProfiles
| Name | Description | Value |
|---|---|---|
| upstream | Профиль планировщика для вышестоящего экземпляра планировщика. | SchedulerInstanceProfile |
ServiceAccountImagePullProfile
| Name | Description | Value |
|---|---|---|
| defaultManagedIdentityId | Необязательно. Идентификатор управляемого идентификатора идентификатора, используемый для получения изображений на уровне кластера. При настройке эта идентичность используется, если сервисная учетная запись Pod явно не указывает идентичность для извлечения изображений. Если идентификация не настроена и на уровне сервисной учетной записи не указана идентичность, изображение будет извлечено с помощью анонимной аутентификации. | string |
| enabled | Указывает, включена ли проверка изображения на основе аккаунта сервиса, для чего для использования управляемой идентичности для аутентификации необходимы привязки идентичности. Дополнительные сведения см. в разделе https://aka.ms/aks/identity-binding-docs. | bool |
ServiceMeshProfile
| Name | Description | Value |
|---|---|---|
| istio | Конфигурация сетки службы Istio. | IstioServiceMesh |
| mode | Режим сетки службы. | 'Disabled' 'Istio' (обязательно) |
SysctlConfig
| Name | Description | Value |
|---|---|---|
| fsAioMaxNr | Настройка sysctl fs.aio-max-nr. | int |
| fsFileMax | Настройка sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Параметр sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Параметр sysctl fs.nr_open. | int |
| kernelThreadsMax | Sysctl устанавливает kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Параметр sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Параметр sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Параметр sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Параметр sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Настройка sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Параметр sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Параметр sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Параметр sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Параметр sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Параметр sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Параметр sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Параметр sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Параметр sysctl net.ipv4.tcp_keepalive_intvl. | int Constraints: Минимальное значение = 10 Максимальное значение = 90 |
| netIpv4TcpKeepaliveProbes | Параметр sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Параметр sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Параметр sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Параметр sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Параметр sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Параметр sysctl net.netfilter.nf_conntrack_buckets. | int Constraints: Минимальное значение = 65536 Максимальное значение = 524288 |
| netNetfilterNfConntrackMax | Параметр sysctl net.netfilter.nf_conntrack_max. | int Constraints: Минимальное значение = 131072 Максимальное значение = 2097152 |
| vmMaxMapCount | Параметр sysctl vm.max_map_count. | int |
| vmSwappiness | Параметр sysctl vm.swappiness. | int |
| vmVfsCachePressure | Параметр sysctl vm.vfs_cache_pressure. | int |
TrackedResourceTags
| Name | Description | Value |
|---|
UpgradeOverrideSettings
| Name | Description | Value |
|---|---|---|
| forceUpgrade | Следует ли принудительно обновить кластер. Обратите внимание, что этот параметр указывает операции обновления обходить защиту обновлений, например проверку использования устаревшего API. Включите этот параметр только с осторожностью. | bool |
| until | До тех пор, пока переопределение не действует. Обратите внимание, что это соответствует только времени начала обновления, а эффективность не изменится после запуска обновления, даже если until срок действия обновления истекает по мере продолжения обновления. Это поле не задано по умолчанию. Его необходимо задать для того, чтобы переопределения вступают в силу. |
string |
UserAssignedIdentity
| Name | Description | Value |
|---|---|---|
| clientId | Идентификатор клиента назначаемого пользователем удостоверения. | string |
| objectId | Идентификатор объекта назначаемого пользователем удостоверения. | string |
| resourceId | Идентификатор ресурса назначаемого пользователем удостоверения. | string |
VirtualMachineNodes
| Name | Description | Value |
|---|---|---|
| count | Количество узлов. | int |
| size | Размер виртуальной машины агентов, используемых для размещения этой группы узлов. | string |
VirtualMachinesProfile
| Name | Description | Value |
|---|---|---|
| scale | Спецификации по масштабированию пула агентов VirtualMachines. | ScaleProfile |
WindowsGmsaProfile
| Name | Description | Value |
|---|---|---|
| dnsServer | Указывает DNS-сервер для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера. |
string |
| enabled | Следует ли включить Windows gMSA. Указывает, следует ли включить Windows gMSA в управляемом кластере. | bool |
| rootDomainName | Указывает корневое доменное имя для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера. |
string |
Примеры использования
Шаблоны быстрого запуска Azure
Следующие Azure шаблоны быстрого запуска развёртают этот тип ресурса.
| Template | Description |
|---|---|
Кластер AKS с NAT шлюзом и Application Gateway
|
Этот пример показывает, как развернуть кластер AKS с NAT Gateway для исходящих соединений и Application Gateway для входящих соединений. |
| Кластер AKS с контроллером Application Gateway Ingress Controller
|
Этот пример показывает, как развернуть кластер AKS с помощью Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics и Key Vault |
|
Azure Container Service (AKS)
|
Развернуть управляемый кластер с помощью Azure Container Service (AKS) с использованием Azure Linux контейнерных хостов |
|
Azure Container Service (AKS)
|
Развернуть управляемый кластер с помощью Azure Container Service (AKS) |
|
Azure Container Service (AKS) с Helm
|
Развернуть управляемый кластер с помощью Azure Container Service (AKS) с Helm |
|
Служба Azure Kubernetes (AKS)
|
Развернуть управляемый кластер с Azure Kubernetes Service (AKS) с использованием Azure Linux с OS Guard |
|
Служба Azure Kubernetes (AKS)
|
Deploys a managed Kubernetes cluster via Azure Kubernetes Service (AKS) |
|
Azure Machine Learning сквозная защищённая установка
|
Этот набор шаблонов Bicep демонстрирует, как настроить Azure Machine Learning сквозь конец в безопасной конфигурации. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
|
Azure Machine Learning сквозная защищённая установка (legacy)
|
Этот набор шаблонов Bicep демонстрирует, как настроить Azure Machine Learning сквозь конец в безопасной конфигурации. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
|
CI/CD с использованием Jenkins на Azure Container Service (AKS)
|
Контейнеры упрощают непрерывное создание и развертывание приложений. Организуя развертывание этих контейнеров с помощью Kubernetes в Azure Container Service, можно получить воспроизводимые, управляемые кластеры контейнеров. Настроив непрерывную сборку для создания образов контейнеров и оркестрации, вы можете повысить скорость и надежность развертывания. |
|
Создать частный кластер AKS
|
Этот пример показывает, как создать частный кластер AKS в virtual network вместе с виртуальной машиной jumpbox. |
|
Создать частный кластер AKS с публичной DNS-зоной
|
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
|
Создать AKS с Prometheus и Grafana с privae link
|
Это создаст Azure grafana, AKS и установит Prometheus — open source toolkit для мониторинга и оповещения — на кластер Azure Kubernetes Service (AKS). Затем вы используете управляемую приватную конечную точку Azure Managed Grafana, чтобы подключиться к этому серверу Prometheus и отобрать данные Prometheus в дашборде Grafana |
|
Развернуть управляемый кластер Kubernetes (AKS)
|
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с продвинутыми сетевыми функциями в существующую virtual network. Кроме того, выбранный субъект-служба назначает роль участника сети в подсети, содержащей кластер AKS. |
|
Развернуть управляемый кластер Kubernetes с AAD (AKS)
|
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующую virtual network и Azure AD Integeration. Кроме того, выбранный субъект-служба назначает роль участника сети в подсети, содержащей кластер AKS. |
|
Развернуть кластер AKS для Azure ML
|
Этот шаблон позволяет развернуть кластер AKS, совместимый с энтрепризом, который можно подключить к Azure ML |
|
min.io Azure Gateway
|
Полностью приватный min.io Azure Gateway развертывание для обеспечения S3-совместимого storage API с поддержкой blob storage |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2026-01-02-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
extendedLocation = {
name = "string"
type = "string"
}
kind = "string"
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
artifactStreamingProfile = {
enabled = bool
}
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableOSDiskFullCaching = bool
enableUltraSSD = bool
gatewayProfile = {
publicIPPrefixSize = int
}
gpuInstanceProfile = "string"
gpuProfile = {
driver = "string"
driverType = "string"
nvidia = {
managementMode = "string"
migStrategy = "string"
}
}
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
seccompDefault = "string"
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
localDNSProfile = {
kubeDNSOverrides = {
{customized property} = {
cacheDurationInSeconds = int
forwardDestination = "string"
forwardPolicy = "string"
maxConcurrent = int
protocol = "string"
queryLogging = "string"
serveStale = "string"
serveStaleDurationInSeconds = int
}
}
mode = "string"
vnetDNSOverrides = {
{customized property} = {
cacheDurationInSeconds = int
forwardDestination = "string"
forwardPolicy = "string"
maxConcurrent = int
protocol = "string"
queryLogging = "string"
serveStale = "string"
serveStaleDurationInSeconds = int
}
}
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeCustomizationProfile = {
nodeCustomizationId = "string"
}
nodeInitializationTaints = [
"string"
]
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podIPAllocationMode = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
securityProfile = {
enableSecureBoot = bool
enableVTPM = bool
sshAccess = "string"
}
spotMaxPrice = int
status = {
}
tags = {
{customized property} = "string"
}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxBlockedNodes = "string"
maxSurge = "string"
maxUnavailable = "string"
nodeSoakDurationInMinutes = int
undrainableNodeBehavior = "string"
}
upgradeSettingsBlueGreen = {
batchSoakDurationInMinutes = int
drainBatchSize = "string"
drainTimeoutInMinutes = int
finalSoakDurationInMinutes = int
}
upgradeStrategy = "string"
virtualMachineNodesStatus = [
{
count = int
size = "string"
}
]
virtualMachinesProfile = {
scale = {
autoscale = {
maxCount = int
minCount = int
size = "string"
}
manual = [
{
count = int
size = "string"
}
]
}
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
aiToolchainOperatorProfile = {
enabled = bool
}
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
daemonset-eviction-for-empty-nodes = bool
daemonset-eviction-for-occupied-nodes = bool
expander = "string"
ignore-daemonsets-utilization = bool
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
appMonitoring = {
autoInstrumentation = {
enabled = bool
}
openTelemetryLogs = {
enabled = bool
port = int
}
openTelemetryMetrics = {
enabled = bool
port = int
}
}
containerInsights = {
containerNetworkLogs = "string"
disableCustomMetrics = bool
disablePrometheusMetricsScraping = bool
enabled = bool
logAnalyticsWorkspaceResourceId = "string"
syslogPort = int
}
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
bootstrapProfile = {
artifactSource = "string"
containerRegistryId = "string"
}
creationData = {
sourceResourceId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableNamespaceResources = bool
enableRBAC = bool
fqdnSubdomain = "string"
healthMonitorProfile = {
enableContinuousControlPlaneAndAddonMonitor = bool
enableOnDemandMonitor = bool
}
hostedSystemProfile = {
enabled = bool
}
httpProxyConfig = {
enabled = bool
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
applicationLoadBalancer = {
enabled = bool
}
gatewayAPI = {
installation = "string"
}
webAppRouting = {
defaultDomain = {
enabled = bool
}
dnsZoneResourceIds = [
"string"
]
enabled = bool
gatewayAPIImplementations = {
appRoutingIstio = {
mode = "string"
}
}
nginx = {
defaultIngressControllerType = "string"
}
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
metricsProfile = {
costAnalysis = {
enabled = bool
}
}
networkProfile = {
advancedNetworking = {
enabled = bool
observability = {
enabled = bool
}
performance = {
accelerationMode = "string"
}
security = {
advancedNetworkPolicies = "string"
enabled = bool
transitEncryption = {
type = "string"
}
}
}
dnsServiceIP = "string"
ipFamilies = [
"string"
]
kubeProxyConfig = {
enabled = bool
ipvsConfig = {
scheduler = "string"
tcpFinTimeoutSeconds = int
tcpTimeoutSeconds = int
udpTimeoutSeconds = int
}
mode = "string"
}
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
clusterServiceLoadBalancerHealthProbeMode = "string"
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
"string"
]
}
outboundIPs = {
publicIPs = [
"string"
]
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
podLinkLocalAccess = "string"
serviceCidr = "string"
serviceCidrs = [
"string"
]
staticEgressGatewayProfile = {
enabled = bool
}
}
nodeProvisioningProfile = {
defaultNodePools = "string"
mode = "string"
}
nodeResourceGroup = "string"
nodeResourceGroupProfile = {
restrictionLevel = "string"
}
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
schedulerProfile = {
schedulerInstanceProfiles = {
upstream = {
schedulerConfigMode = "string"
}
}
}
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
customCATrustCertificates = [
?
]
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityGating = {
allowSecretAccess = bool
enabled = bool
identities = [
{
azureContainerRegistry = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
]
}
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
imageIntegrity = {
enabled = bool
}
kubernetesResourceObjectEncryptionProfile = {
infrastructureEncryption = "string"
}
nodeRestriction = {
enabled = bool
}
serviceAccountImagePullProfile = {
defaultManagedIdentityId = "string"
enabled = bool
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
certificateAuthority = {
plugin = {
certChainObjectName = "string"
certObjectName = "string"
keyObjectName = "string"
keyVaultId = "string"
rootCertObjectName = "string"
}
}
components = {
egressGateways = [
{
enabled = bool
gatewayConfigurationName = "string"
name = "string"
namespace = "string"
}
]
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
proxyRedirectionMechanism = "string"
}
revisions = [
"string"
]
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
status = {
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
version = "string"
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
forceUpgrade = bool
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
addonAutoscaling = "string"
enabled = bool
}
}
}
sku = {
name = "string"
tier = "string"
}
}
}
Значения свойств
Microsoft.ContainerService/managedClusters
| Name | Description | Value |
|---|---|---|
| extendedLocation | Расширенное расположение виртуальной машины. | ExtendedLocation |
| identity | Удостоверение управляемого кластера, если оно настроено. | ManagedClusterIdentity |
| kind | Это в первую очередь используется для предоставления различных интерфейсов пользовательского интерфейса на портале для различных типов | string |
| location | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| name | имя ресурса. | string Constraints: Минимальная длина = 1 Максимальная длина = 63 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (обязательно) |
| properties | Свойства управляемого кластера. | ManagedClusterProperties |
| sku | Номер SKU управляемого кластера. | ManagedClusterSKU |
| tags | Теги ресурсов | Словарь имен и значений тегов. |
| type | Тип ресурса | "Microsoft.ContainerService/managedClusters@2026-01-02-preview" |
AdvancedNetworking
| Name | Description | Value |
|---|---|---|
| enabled | Указывает включение функциональных возможностей расширенной сети для наблюдаемости и безопасности в кластерах AKS. Если задано значение true, все функции наблюдения и безопасности будут включены, если явно не отключается. Если значение не указано, значение по умолчанию равно false. | bool |
| observability | Профиль наблюдаемости для включения расширенных сетевых метрик и журналов потоков с историческими контекстами. | AdvancedNetworkingObservability |
| производительность | Профиль для включения функций повышения производительности в кластерах, использующих Azure CNI на базе Cilium. | AdvancedNetworkingPerformance |
| security | Профиль безопасности для включения функций безопасности в кластере на основе cilium. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Name | Description | Value |
|---|---|---|
| enabled | Указывает включение функций расширенной сетевой наблюдаемости в кластерах. | bool |
AdvancedNetworkingPerformance
| Name | Description | Value |
|---|---|---|
| ускорениеРежим | Включите расширенные параметры ускорения сети. Это позволяет пользователям настраивать ускорение с помощью маршрутизации узлов BPF. Это можно включить только с помощью плоскости данных Cilium. Если не указано, значение по умолчанию — None (без ускорения). Режим ускорения можно изменить на уже существующем кластере. Смотрите https://aka.ms/acnsperformance подробное объяснение | «БпфВет» 'None' |
AdvancedNetworkingSecurity
| Name | Description | Value |
|---|---|---|
| advancedNetworkPolicies | Включите расширенные сетевые политики. Это позволяет пользователям настраивать политики сети уровня 7 (FQDN, HTTP, Kafka). Сами политики должны быть настроены с помощью ресурсов политики сети Cilium, см. в разделе https://docs.cilium.io/en/latest/security/policy/index.html. Это можно включить только в кластерах на основе cilium. Если значение по умолчанию не задано, значение по умолчанию — полное доменное имя, если для security.enabled задано значение true. | 'FQDN' 'L7' 'None' |
| enabled | Эта функция позволяет пользователю настраивать политику сети на основе имен DNS (FQDN). Его можно включить только в кластерах на основе cilium. Если значение не указано, значение по умолчанию равно false. | bool |
| transitEncryption | Конфигурация шифрования для кластеров на базе Cilium. После включения весь трафик между управляемыми подами Cilium будет зашифрован, когда он покинет границу узла. | AdvancedNetworkingSecurityTransitEncryption |
AdvancedNetworkingSecurityTransitEncryption
| Name | Description | Value |
|---|---|---|
| type | Настраивает шифрование между подами. Это можно включить только в кластерах на основе Cilium. Если значение по умолчанию не указано, значение по умолчанию — None. | «mTLS» 'None' 'WireGuard' |
AgentPoolArtifactStreamingProfile
| Name | Description | Value |
|---|---|---|
| enabled | Потоковая передача артефактов ускоряет холодный запуск контейнеров на узле с помощью загрузки образа по запросу. Чтобы использовать эту функцию, образы контейнеров также должны включать потоковую передачу артефактов в ACR. Если значение не указано, значение по умолчанию равно false. | bool |
AgentPoolBlueGreenUpgradeSettings
| Name | Description | Value |
|---|---|---|
| batchSoakDurationInMinutes | Продолжительность замачивания после осушения партии узлов, т. е. количество времени (в минутах) на ожидание после осушения партии узлов перед переходом к следующей партии. Если не указано, по умолчанию используется 15 минут. | int Constraints: Минимальное значение = 0 Максимальное значение = 1440 |
| drainBatchSize | Количество или процент узлов, которые должны быть удалены в пакетном режиме во время сине-зеленого обновления. Должно быть ненулевым числом. Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, то это процент от общего числа синих узлов начальной операции обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 10%. Для получения дополнительной информации, включая лучшие практики, см.: /azure/aks/upgrade-cluster | string |
| drainTimeoutInMinutes | Тайм-аут стока для узла, т. е. количество времени (в минутах) ожидания вытеснения модулей pod и корректного завершения для каждого узла. Это вытеснение времени ожидания учитывает ожидание бюджетов нарушений pod. Если это время превышено, обновление завершается ошибкой. Если значение не указано, значение по умолчанию — 30 минут. | int Constraints: Минимальное значение = 1 Максимальное значение = 1440 |
| finalSoakDurationInMinutes | Продолжительность замачивания пула узлов, т. е. количество времени (в минутах) на ожидание после того, как все старые узлы будут опустошены, прежде чем мы удалим старые узлы. Если не указано, по умолчанию используется значение 60 минут. Применимо только для сине-зеленой стратегии модернизации. | int Constraints: Минимальное значение = 0 Максимальное значение = 10080 |
AgentPoolGatewayProfile
| Name | Description | Value |
|---|---|---|
| publicIPPrefixSize | Пул агентов шлюза связывает один общедоступный IPPrefix для каждого статического шлюза исходящего трафика для предоставления общедоступного исходящего трафика. Размер общедоступного IPPrefix должен быть выбран пользователем. Каждый узел в пуле агентов назначается одним IP-адресом из IPPrefix. Таким образом, размер IPPrefix служит в качестве ограничения размера пула агентов шлюза. Из-за ограничения по размеру публичного IPPrefix Azure допустимый диапазон значений равен [28, 31] (/31 = 2 узла/IP, /30 = 4 узла/IP, /29 = 8 узлов/IP, /28 = 16 узлов/IP). Значение по умолчанию — 31. | int Constraints: Минимальное значение = 28 Максимальное значение = 31 |
AgentPoolNetworkProfile
| Name | Description | Value |
|---|---|---|
| allowedHostPorts | Диапазоны портов, к которым разрешено access. Указанные диапазоны могут перекрываться. | PortRange[] |
| applicationSecurityGroups | Идентификаторы групп безопасности приложений, которые будут связывать пул агентов при создании. | string[] |
| nodePublicIPTags | IPTags общедоступных IP-адресов уровня экземпляра. | IPTag[] |
AgentPoolSecurityProfile
| Name | Description | Value |
|---|---|---|
| enableSecureBoot | Безопасная загрузка — это функция доверенного запуска, которая гарантирует загрузку только подписанных операционных систем и драйверов. Дополнительные сведения см. в aka.ms/aks/trustedlaunch. Если значение не указано, значение по умолчанию равно false. | bool |
| enableVTPM | VTPM — это функция доверенного запуска для настройки выделенного безопасного хранилища для ключей и измерений, которые хранятся локально на узле. Дополнительные сведения см. в aka.ms/aks/trustedlaunch. Если значение не указано, значение по умолчанию равно false. | bool |
| sshAccess | Метод SSH access пула агентов. | 'Disabled' «EntraId» 'LocalUser' |
AgentPoolStatus
| Name | Description | Value |
|---|
AgentPoolUpgradeSettings
| Name | Description | Value |
|---|---|---|
| drainTimeoutInMinutes | Время ожидания стока для узла. Количество времени (в минутах) для вытеснения модулей pod и корректного завершения на узел. Это вытеснение времени ожидания учитывает ожидание бюджетов нарушений pod. Если это время превышено, обновление завершается ошибкой. Если значение не указано, значение по умолчанию — 30 минут. | int Constraints: Минимальное значение = 1 Максимальное значение = 1440 |
| maxBlockedNodes | Максимальное число или процент дополнительных узлов, которые могут быть заблокированы в пуле агентов во время обновления, если поведение узла, неуправляемого, — Cordon. Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию — maxSurge. Это всегда должно быть больше или равно maxSurge. Для получения дополнительной информации, включая лучшие практики, см.: /azure/aks/upgrade-cluster | string |
| maxSurge | Максимальное число или процент узлов, которые резко возросли во время обновления. Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 10%. Для получения дополнительной информации, включая лучшие практики, см.: /azure/aks/upgrade-cluster | string |
| maxUnavailable | Максимальное число или процент узлов, которые могут быть одновременно недоступны во время обновления. Для этого можно задать целое число (например, "1") или процент (например, "5%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 0. Для получения дополнительной информации, включая лучшие практики, см.: /azure/aks/upgrade-cluster | string |
| nodeSoakDurationInMinutes | Продолжительность замачивания узла. Время ожидания (в минутах) после очистки узла и перед повторной подготовкой к нему и переход к следующему узлу. Если значение не указано, значение по умолчанию — 0 минут. | int Constraints: Минимальное значение = 0 Максимальное значение = 30 |
| undrainableNodeBehavior | Определяет поведение для неуправляемых узлов во время обновления. Наиболее распространенной причиной неуправляемых узлов является бюджет прерывания pod (PDBS), но другие проблемы, такие как льготный период завершения pod, превышают оставшееся время ожидания очистки узлов или pod по-прежнему находятся в состоянии выполнения, также могут вызвать неуправляемые узлы. | 'Cordon' 'Schedule' |
AgentPoolWindowsProfile
| Name | Description | Value |
|---|---|---|
| disableOutboundNat | Следует ли отключать OutboundNAT в узлах Windows. По умолчанию используется значение false. Исходящий NAT можно отключить только в том случае, если исходящий тип кластера является шлюзом NAT, а пул агентов Windows не включает общедоступный IP-адрес узла. | bool |
AutoScaleProfile
| Name | Description | Value |
|---|---|---|
| maxCount | Максимальное количество узлов указанных размеров. | int |
| minCount | Минимальное количество узлов указанных размеров. | int |
| size | Размер виртуальной машины, используемый AKS при создании и масштабировании, например "Standard_E4s_v3", "Standard_E16s_v3" или "Standard_D16s_v5". | string |
AzureKeyVaultKms
| Name | Description | Value |
|---|---|---|
| enabled | Will to enable key management service Azure Key Vault. Значение по умолчанию — false. | bool |
| keyId | Идентификатор ключа Azure Key Vault. См. формат идентификатора ключа для подробностей. Когда служба управления ключами Azure Key Vault включена, это поле обязательно и должно быть действительным идентификатором ключа. Когда служба управления ключами Azure Key Vault отключена, поле пусто. | string |
| keyVaultNetworkAccess | Сетевой доступ к хранилищу ключей. Сетевой доступ к хранилищу ключей. Возможные значения: Public и Private.
Public означает, что key vault разрешает публичный access из всех сетей.
Private означает, что key vault отключает публичные access и позволяет private link. Значение по умолчанию — Public. |
'Private' 'Public' |
| keyVaultResourceId | Идентификатор ресурса key vault. Если задано Privateзначение keyVaultNetworkAccess, это поле является обязательным и должно быть допустимым идентификатором ресурса. Если ключVaultNetworkAccess имеет Publicзначение, оставьте поле пустым. |
string |
ClusterUpgradeSettings
| Name | Description | Value |
|---|---|---|
| overrideSettings | Параметры переопределения. | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
| Name | Description | Value |
|---|---|---|
| adminUsername | Имя администратора, используемое для виртуальных машин Linux. | string Constraints: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (обязательно) |
| ssh | Конфигурация SSH для виртуальных машин на базе Linux, работающих на Azure. | ContainerServiceSshConfiguration (обязательно) |
ContainerServiceNetworkProfile
| Name | Description | Value |
|---|---|---|
| advancedNetworking | Расширенный профиль сети для включения набора функций наблюдения и безопасности в кластере. Дополнительные сведения см. в aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанных в serviceCidr. | string Constraints: Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Семейства IP-адресов, используемые для указания версий IP-адресов, доступных кластеру. Семейства IP-адресов используются для определения кластеров с одним стеком или с двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемые значения — IPv4 и IPv6. | Массив строк, содержащий любой из: 'IPv4' 'IPv6' |
| kubeProxyConfig | Содержит настройки конфигурации для kube-proxy. Любые значения, не определенные, будут использовать поведение по умолчанию kube-proxy. См. раздел https://v<version.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/>, <где версия> представлена строкой основной <версии-дополнительных>< версий>. Kubernetes версии 1.23 будет "1-23". | ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | Профиль кластерного load balancer. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Артикул load balancer для управляемого кластера. Значение по умолчанию — "стандартный". См. Azure Load Balancer SKUs для получения дополнительной информации о различиях между load balancer SKU. | 'basic' 'standard' |
| natGatewayProfile | Профиль шлюза NAT кластера. | ManagedClusterNATGatewayProfile |
| networkDataplane | Сетевой план данных, используемый в кластере Kubernetes. | 'azure' 'cilium' |
| networkMode | Сетевой режим, с которым настроен Azure CNI. Это нельзя уточнить, является ли networkPlugin чем-то иным, кроме 'azure'. | 'bridge' 'transparent' |
| networkPlugin | Подключаемый модуль сети, используемый для создания сети Kubernetes. | 'azure' 'kubenet' 'none' |
| networkPluginMode | Режим, который должен использовать подключаемый модуль сети. | 'overlay' |
| networkPolicy | Политика сети, используемая для создания сети Kubernetes. | 'azure' 'calico' 'cilium' 'none' |
| outboundType | Метод маршрутизации исходящего трафика (исходящего трафика). Это можно задать только во время создания кластера и изменить его позже. Для получения дополнительной информации см. egress исходящий тип. | 'loadBalancer' 'managedNATGateway' 'managedNATGatewayV2' 'none' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet. | string Constraints: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Диапазоны IP-адресов нотации CIDR, из которых следует назначать IP-адреса pod. Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. | string[] |
| podLinkLocalAccess | Определяет access к специальным локальным адресам ссылок (Azure Instance Metadata Service, также известный как IMDS) для подов с hostNetwork=false. Значение по умолчанию — IMDS. | 'IMDS' 'None' |
| serviceCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб. Он не должен перекрываться с диапазонами IP-адресов подсети. | string Constraints: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Диапазоны IP-адресов нотации CIDR, из которых следует назначать IP-адреса кластера служб. Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. Они не должны перекрываться с диапазонами IP-адресов подсети. | string[] |
| staticEgressGatewayProfile | Профиль надстройки шлюза статического исходящего трафика. Дополнительные сведения о шлюзе статического исходящего трафика см. в статье https://aka.ms/aks/static-egress-gateway. | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceNetworkProfileKubeProxyConfig
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить kube-proxy в кластере (если в кластере нет kubeProxyConfig, kube-proxy включен в AKS по умолчанию без этих настроек). | bool |
| ipvsConfig | Содержит настройки конфигурации для IPVS. Может быть указано только в том случае, если для параметра "режим" задано значение IPVS. | ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig |
| mode | Укажите, какой режим прокси использовать («IPTABLES», «IPVS» или «NFTABLES») | 'IPTABLES' 'IPVS' «NFTABLES» |
ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
| Name | Description | Value |
|---|---|---|
| scheduler | Планировщик IPVS, дополнительные сведения см. в статье http://www.linuxvirtualserver.org/docs/scheduling.html. | 'LeastConnection' 'RoundRobin' |
| tcpFinTimeoutSeconds | Значение времени ожидания, используемое для сеансов TCP IPVS после получения FIN в секундах. Должно быть положительным целым числом. | int |
| tcpTimeoutSeconds | Значение времени ожидания, используемое для сеансов TCP с простоем IPVS в секундах. Должно быть положительным целым числом. | int |
| udpTimeoutSeconds | Значение времени ожидания, используемое для пакетов UDP IPVS в секундах. Должно быть положительным целым числом. | int |
ContainerServiceSshConfiguration
| Name | Description | Value |
|---|---|---|
| publicKeys | Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа. | ContainerServiceSshPublicKey[] (обязательно) |
ContainerServiceSshPublicKey
| Name | Description | Value |
|---|---|---|
| keyData | Открытый ключ сертификата, используемый для проверки подлинности с помощью SSH виртуальных машин. Сертификат должен быть в формате PEM с заголовками или без него. | строка (обязательно) |
CreationData
| Name | Description | Value |
|---|---|---|
| sourceResourceId | Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта. | string |
DelegatedResource
| Name | Description | Value |
|---|---|---|
| location | Расположение исходного ресурса — только внутреннее использование. | string |
| referralResource | Идентификатор делегирования делегирования рефералов (необязательно) — только внутреннее использование. | string |
| resourceId | Идентификатор ресурса ARM делегированного ресурса — только внутреннее использование. | string |
| tenantId | Идентификатор клиента делегированного ресурса — только внутреннее использование. | string Constraints: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ExtendedLocation
| Name | Description | Value |
|---|---|---|
| name | Имя расширенного расположения. | string |
| type | Тип расширенного расположения. | 'EdgeZone' |
GPUProfile
| Name | Description | Value |
|---|---|---|
| driver | Установка драйверов GPU. Если он не указан, по умолчанию используется установка. | 'Install' 'None' |
| driverType | Укажите тип драйвера GPU для установки при создании пулов агентов Windows. Если это не указано, AKS выбирает драйвер на основе совместимости системы. Это невозможно изменить после создания AgentPool. Это не может быть установлено в Linux AgentPools. Для Linux AgentPools драйвер выбирается на основе совместимости системы. | 'CUDA' 'GRID' |
| NVIDIA | Настройки видеокарты, специфичные для NVIDIA. | NvidiaGPUProfile |
IPTag
| Name | Description | Value |
|---|---|---|
| ipTagType | Тип тега IP. Пример: RoutingPreference. | string |
| tag | Значение тега IP, связанного с общедоступным IP-адресом. Пример: Интернет. | string |
IstioCertificateAuthority
| Name | Description | Value |
|---|---|---|
| plugin | Сведения о сертификатах подключаемого модуля для Service Mesh. | IstioPluginCertificateAuthority |
IstioComponents
| Name | Description | Value |
|---|---|---|
| egressGateways | Шлюзы исходящего трафика Istio. | IstioEgressGateway[] |
| ingressGateways | Шлюзы Istio ingress. | IstioIngressGateway[] |
| proxyRedirectionMechanism | Режим переадресации трафика. | «CNIChaining» «Инициализация» |
IstioEgressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить шлюз исходящего трафика. | bool (обязательно) |
| gatewayConfigurationName | Имя настраиваемого ресурса конфигурации шлюза для шлюза исходящего трафика надстройки Istio. Необходимо указать при включении шлюза исходящего трафика Istio. Необходимо развернуть в том же пространстве имен, в которое будет развернут шлюз исходящего трафика Istio. | string |
| name | Имя шлюза исходящего трафика надстройки Istio. | string Constraints: Pattern = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (обязательно) |
| namespace | Пространство имен, в которое следует развернуть шлюз исходящего трафика надстройки Istio. Если не указано, по умолчанию используется aks-istio-исходящий трафик. | string |
IstioIngressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить шлюз входящего трафика. | bool (обязательно) |
| mode | Режим шлюза входящего трафика. | 'External' «Внутренний» (обязательно) |
IstioPluginCertificateAuthority
| Name | Description | Value |
|---|---|---|
| certChainObjectName | Certificate chain object name in Azure Key Vault. | string |
| certObjectName | Intermediate certificate object name in Azure Key Vault. | string |
| keyObjectName | Intermediate certificate private key object name in Azure Key Vault. | string |
| keyVaultId | Идентификатор ресурса Key Vault. | string |
| rootCertObjectName | Root certificate object name in Azure Key Vault. | string |
IstioServiceMesh
| Name | Description | Value |
|---|---|---|
| certificateAuthority | Конфигурация центра сертификации Istio Service Mesh (ЦС). Сейчас мы поддерживаем только сертификаты подключаемых модулей, как описано здесь https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
| components | Конфигурация компонентов Istio. | IstioComponents |
| revisions | Список редакций плоскости управления Istio. Если обновление не выполняется, оно содержит одно значение. Когда выполняется обновление канарной версии, это может содержать только два последовательных значения. Для дополнительной информации см.: /azure/aks/istio-upgrade | string[] |
KubeletConfig
| Name | Description | Value |
|---|---|---|
| allowedUnsafeSysctls | Разрешенный список небезопасных системных шаблонов или небезопасных шаблонов sysctl (заканчивается на *). |
string[] |
| containerLogMaxFiles | Максимальное количество файлов журнала контейнера, которое может присутствовать для контейнера. Число должно быть ≥ 2. | int Constraints: Минимальное значение = 2 |
| containerLogMaxSizeMB | Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом. | int |
| cpuCfsQuota | Если принудительное применение квот ЦП CFS включено для контейнеров, указывающих ограничения ЦП. Значение по умолчанию — true. | bool |
| cpuCfsQuotaPeriod | Значение квоты ЦП CFS. Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательной дроби и суффиксом единицы. Например: "300 мс", "2h45m". Поддерживаемые единицы: "ns", "us", "ms", "s", "m" и "h". | string |
| cpuManagerPolicy | Политика диспетчера ЦП, используемая. Значение по умолчанию — none. Дополнительные сведения см. в политиках управления ЦП Kubernetes . Допустимые значения : none и static. | string |
| failSwapOn | Если задано значение true, это приведет к сбою запуска Kubelet, если переключение включено на узле. | bool |
| imageGcHighThreshold | Процент использования дискового пространства, после достижения которого всегда выполняется очистка ненужных данных образов. Для отключения автоматического удаления изображений установите 100. Значение по умолчанию — 85% | int |
| imageGcLowThreshold | Процент дискового пространства, до достижения которого сборка ненужных образов никогда не выполняется. Это не может быть задано выше, чем imageGcHighThreshold. Значение по умолчанию — 80% | int |
| podMaxPids | Максимальное количество процессов на модуль pod. | int |
| seccompDefault | Указывает профиль seccomp по умолчанию, применяемый ко всем рабочим нагрузкам. Если значение не указано, параметр Unconfined будет использоваться по умолчанию. | 'RuntimeDefault' 'Unconfined' |
| topologyManagerPolicy | Политика диспетчера топологий, используемая. Дополнительные сведения см. в диспетчере топологий Kubernetes. Значение по умолчанию — none. Допустимые значения : none, best-effort, "restricted" и "single-numa-node". | string |
Профиль KubernetesResourceObjectEncryptionProfile
| Name | Description | Value |
|---|---|---|
| инфраструктураEncryption | Следует ли включать шифрование неактивных объектов ресурсов Kubernetes с помощью ключей, управляемых службой. Более подробную информацию об этом можно найти в разделе https://aka.ms/aks/kubernetesResourceObjectEncryption. | 'Disabled' 'Enabled' |
LinuxOSConfig
| Name | Description | Value |
|---|---|---|
| swapFileSizeMB | Размер файла буфера в МБ, который будет создан на каждом узле. | int |
| sysctls | Параметры sysctl для узлов агента Linux. | SysctlConfig |
| transparentHugePageDefrag | Следует ли ядро использовать агрессивное использование сжатия памяти для повышения доступности огромных страниц. Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "никогда". Значение по умолчанию — madvise. Дополнительные сведения см. в прозрачных огромных. | string |
| transparentHugePageEnabled | Включены ли прозрачные огромные страницы. Допустимые значения: "always", "madvise" и "никогда". Значение по умолчанию — always. Дополнительные сведения см. в прозрачных огромных. | string |
LocalDNSОверрижение
| Name | Description | Value |
|---|---|---|
| cacheDurationInSeconds | Кэш максимального TTL в секундах. Смотрите плагин кэша для получения дополнительной информации. | int |
| forwardDestination | Целевой сервер для DNS-запросов, которые будут перенаправляться из localDNS. | 'ClusterCoreDNS' 'VnetDNS' |
| forwardPolicy | Политика переадресации для выбора вышестоящего DNS-сервера. Смотрите плагин forward для получения дополнительной информации. | "Случайный" 'RoundRobin' 'Sequential' |
| maxConcurrent | Максимальное количество одновременных запросов. Смотрите плагин forward для получения дополнительной информации. | int |
| protocol | Примените TCP или отдайте предпочтение протоколу UDP для соединений из localDNS к вышестоящему DNS-серверу. | 'ForceTCP' 'PreferUDP' |
| queryLogging | Уровень логирования для DNS-запросов в localDNS. | 'Error' 'Log' |
| serveStale | Политика обслуживания устаревших данных. Смотрите плагин кэша для получения дополнительной информации. | 'Disable' 'Immediate' 'Verify' |
| serveStaleDurationInSeconds | Срок подачи за слежалость в секундах. Смотрите плагин кэша для получения дополнительной информации. | int |
LocalDNSProfile
| Name | Description | Value |
|---|---|---|
| kubeDNSOverrides | Переопределения KubeDNS применяются к DNS-трафику из подов с dnsPolicy:ClusterFirst (так называемый трафик KubeDNS). | LocalDNSProfileKubeDNSOverrides |
| mode | Режим включения для localDNS. | 'Disabled' 'Preferred' 'Required' |
| vnetDNSOverrides | Переопределения VnetDNS применяются к DNS-трафику из подов с dnsPolicy:default или kubelet (называемый трафиком VnetDNS). | LocalDNSProfileVnetDNSOverrides |
LocalDNSProfileKubeDNSOverrides
| Name | Description | Value |
|---|
LocalDNSProfileVnetDNSOverrides
| Name | Description | Value |
|---|
ManagedClusterAADProfile
| Name | Description | Value |
|---|---|---|
| adminGroupObjectIDs | Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера. | string[] |
| clientAppID | (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD клиента. Узнайте больше по адресу https://aka.ms/aks/aad-legacy. | string |
| enableAzureRBAC | Включить ли Azure RBAC для Kubernetes authorization. | bool |
| managed | Следует ли включить управляемый AAD. | bool |
| serverAppID | (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD сервера. Узнайте больше по адресу https://aka.ms/aks/aad-legacy. | string |
| serverAppSecret | (НЕ РЕКОМЕНДУЕТСЯ) Секрет приложения AAD сервера. Узнайте больше по адресу https://aka.ms/aks/aad-legacy. | string Constraints: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| tenantID | Идентификатор клиента AAD, используемый для проверки подлинности. Если не указано, будет использоваться клиент подписки развертывания. | string |
ManagedClusterAddonProfile
| Name | Description | Value |
|---|---|---|
| config | Пары "ключ-значение" для настройки надстройки. | ManagedClusterAddonProfileConfig |
| enabled | Включена ли надстройка. | bool (обязательно) |
ManagedClusterAddonProfileConfig
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Value |
|---|---|---|
| artifactStreamingProfile | Конфигурация для использования потоковой передачи артефактов в AKS. | AgentPoolArtifactStreamingProfile |
| availabilityZones | Список Availability zones для узлов. Это можно указать, только если свойство AgentPoolType — VirtualMachineScaleSets. | string[] |
| capacityReservationGroupID | Полностью квалифицированный идентификатор ресурса группы резервирования мощностей для предоставления виртуальных машин из зарезервированной группы Virtual Machines. Это выглядит так: '/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.Compute/capacityreservationgroups/{capacityReservationGroupName}' Клиенты используют его для создания пула агентов с определённым CRG. Для получения дополнительной информации см. Capacity Reservation | string |
| count | Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1. | int |
| creationData | Создание данных, используемых для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью моментального снимка. | CreationData |
| enableAutoScaling | Включение автоматического масштабирования | bool |
| enableEncryptionAtHost | Следует ли включить шифрование дисков на основе узла и ОС. Это поддерживается только на определённых размерах виртуальных машин и в некоторых регионах Azure. Для получения дополнительной информации см.: /azure/aks/enable-host-encryption | bool |
| enableFIPS | Следует ли использовать ОС с поддержкой FIPS. См. Add a FIPS-поддерживаемый пул узлов для подробностей. | bool |
| enableNodePublicIP | Выделяется ли каждый узел собственным общедоступным IP-адресом. В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Типичный сценарий состоит в том, что для игровых задач консоль должна установить прямое подключение к облачной виртуальной машине для сокращения числа промежуточных узлов. Для получения дополнительной информации см. назначение публичного IP на узел. Значение по умолчанию — false. | bool |
| enableOSDiskFullCaching | Можно ли включить функцию полноценного кэша эфемерного диска ОС. Когда эта функция включена, вся операционная система будет локально кэширована на временном диске ОС, предотвращая события E17, вызванные сетевыми сбоями. | bool |
| enableUltraSSD | Включение UltraSSD | bool |
| gatewayProfile | Профиль, характерный для управляемого пула агентов в режиме шлюза. Это поле нельзя задать, если режим пула агентов не является шлюзом. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | Параметры GPU для пула агентов. | GPUProfile |
| hostGroupID | Полностью квалифицированный идентификатор ресурса выделенной хост-группы для предоставления virtual machines, используется только в сценарии создания и не может изменяться после установки. Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Для получения дополнительной информации смотрите Azure выделенные хосты. | string |
| kubeletConfig | Конфигурация Kubelet на узлах пула агентов. | KubeletConfig |
| kubeletDiskType | Определяет размещение пустых томов Dir, корня данных во время выполнения контейнера и эфемерного storage Kubelet. | 'OS' 'Temporary' |
| linuxOSConfig | Конфигурация ОС узлов агента Linux. | LinuxOSConfig |
| localDNSProfile | Настраивает локальную DNS для каждого узла с переопределениями VnetDNS и KubeDNS. LocalDNS помогает повысить производительность и надежность разрешения DNS в кластере AKS. Подробнее см. aka.ms/aks/localdns. | LocalDNSProfile |
| maxCount | Максимальное количество узлов для автоматического масштабирования | int |
| maxPods | Максимальное количество модулей pod, которые могут выполняться на узле. | int |
| messageOfTheDay | Сообщение дня для узлов Linux в кодировке Base64. Строка в кодировке Base64, которая будет записана в /etc/motd после декодирования. Это позволяет настроить сообщение дня для узлов Linux. Он не должен быть указан для узлов Windows. Она должна быть статической строкой (т. е. будет напечатана необработанная и не выполняется как скрипт). | string |
| minCount | Минимальное количество узлов для автоматического масштабирования | int |
| mode | Режим пула агентов. Кластер должен иметь по крайней мере один пул агентов System. Для дополнительной информации о ограничениях пула агентов и лучших практиках см.: /azure/aks/use-system-pools | 'Gateway' 'Machines' 'ManagedSystem' 'System' 'User' |
| name | Уникальное имя профиля пула агентов в контексте подписки и группы ресурсов. Имена пула агентов Windows должны иметь 6 символов или меньше. | string Constraints: Pattern = ^[a-z][a-z0-9]{0,11}$ (обязательно) |
| networkProfile | Параметры пула агентов, связанные с сетью. | AgentPoolNetworkProfile |
| nodeCustomizationProfile | Параметры для определения настройки узлов, используемых для подготовки узлов в пуле. | Профиль NodeCustomizationProfile |
| nodeInitializationTaints | Taints, добавленные на узлы во время создания, которые не будут согласованы AKS. Эти оттенки не будут согласованы AKS и могут быть удалены с помощью вызова kubectl. Это поле можно изменить после создания пула узлов, но узлы не будут воссоздан с новыми фрагментами, пока не будет выполнена другая операция, требующая восстановления (например, обновление образа узла). Эти фрагменты позволяют выполнять необходимую конфигурацию, прежде чем узел готов принять рабочие нагрузки, например key1=value1:NoSchedule, которые затем можно удалить с помощью kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
| nodeLabels | Метки узлов, которые необходимо сохранить во всех узлах в пуле агентов. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Идентификатор префикса общедоступного IP-адреса, из которого узлы виртуальной машины должны использовать IP-адреса. Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | Фрагменты, добавленные к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. | string[] |
| orchestratorVersion | Версия Kubernetes, указанная пользователем. Поддерживаются оба исправления версии <major.minor.patch> (например, 1.20.13) и <major.minor> (например, 1.20). При <указании major.minor> последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основным.дополнительным после> его создания (например, 1.14.x -> 1.14) не будет запускать обновление, даже если новая версия исправлений доступна. Рекомендуется обновить все пулы узлов в кластере AKS до одной версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и плоскость управления. Дополнительная версия пула узлов должна находиться в двух дополнительных версиях версии уровня управления. Версия пула узлов не может быть больше версии уровня управления. Для получения дополнительной информации см. upgrading a node pool. | string |
| osDiskSizeGB | Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в пуле главных и агентов. Если указать значение 0, он будет применять размер osDisk по умолчанию в соответствии с указанным vmSize. | int Constraints: Минимальное значение = 0 Максимальное значение = 2048 |
| osDiskType | Тип диска ОС, используемый для компьютеров в пуле агентов. Значение по умолчанию — "Ephemeral", если виртуальная машина поддерживает ее и имеет диск кэша больше запрошенного OSDiskSizeGB. В противном случае значение по умолчанию — Managed. Может не быть изменено после создания. Для получения дополнительной информации см. Ephemeral OS. | 'Ephemeral' 'Managed' |
| osSKU | Указывает номер SKU ОС, используемый пулом агентов. По умолчанию используется Ubuntu, если OSType — Linux. Значение по умолчанию — Windows2019, если Kubernetes = 1.24 или Windows2022, если Kubernetes <>= 1.25, если OSType — Windows. | 'AzureLinux' 'AzureLinux3' 'CBLMariner' «Платформа» 'Mariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022' 'Windows2025' 'WindowsAnnual' |
| osType | Тип операционной системы. По умолчанию используется Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | Режим выделения IP-адресов Pod. Режим выделения IP-адресов для модулей pod в пуле агентов. Необходимо использовать с podSubnetId. Значение по умолчанию — DynamicIndividual. | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | Идентификатор подсети, к которой будут присоединяться модули pod при запуске. Если не указано, IP-адреса pod статически назначаются в подсети узла (дополнительные сведения см. в статье vnetSubnetID). Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | Выполняется или останавливается ли пул агентов. При первом создании пула агентов он изначально выполняется. Пул агентов можно остановить, установив для этого поля значение "Остановлено". Остановленный пул агентов останавливает все виртуальные машины и не взимает плата за выставление счетов. Пул агентов может быть остановлен только в том случае, если оно запущено и состояние подготовки выполнено успешно. | PowerState |
| proximityPlacementGroupID | Идентификатор группы размещения близкого взаимодействия. | string |
| scaleDownMode | Режим уменьшения масштаба, используемый при масштабировании пула агентов. Это также влияет на поведение автомасштабирования кластера. Если он не указан, по умолчанию используется значение Delete. | 'Deallocate' 'Delete' |
| scaleSetEvictionPolicy | Политика вытеснения масштабируемого набора виртуальных машин. Политика выселения указывает, что to делать с виртуальной машиной при её выселении. Значение по умолчанию — Delete. Для получения дополнительной информации о выселении смотрите spot виртуальные машины | 'Deallocate' 'Delete' |
| scaleSetPriority | Приоритет масштабируемого набора виртуальных машин. | 'Regular' 'Spot' |
| securityProfile | Параметры безопасности пула агентов. | AgentPoolSecurityProfile |
| spotMaxPrice | Максимальная цена (в долларах США) вы готовы платить за точечные экземпляры. Возможные значения — это любое десятичное значение больше нуля или -1, указывающее, что цена по умолчанию up-to по запросу. Возможные значения — это любое десятичное значение, больше нуля или -1 которое указывает на готовность платить любую цену по запросу. Для получения дополнительной информации о спотовом ценообразовании см. spot цены на виртуальные машины | int |
| status | Содержит сведения о пуле агентов только для чтения. | AgentPoolStatus |
| tags | Теги, которые необходимо сохранить в масштабируемом наборе виртуальных машин пула агентов. | ManagedClusterAgentPoolProfilePropertiesTags |
| type | Тип пула агентов. | 'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets' |
| upgradeSettings | Параметры обновления агентаpool | AgentPoolUpgradeSettings |
| upgradeSettingsBlueGreen | Настройки для Blue-Green апгрейда в пуле агентов. Применяется, если для стратегии обновления задано значение BlueGreen. | AgentPoolBlueGreenUpgradeSettings |
| upgradeStrategy | Определяет стратегию обновления для пула агентов. Значение по умолчанию — Rolling. | «Сине-зеленый» 'Rolling' |
| virtualMachineNodesStatus | Состояние узлов в пуле агентов VirtualMachines. | VirtualMachineNodes[] |
| virtualMachinesProfile | Спецификации пула агентов VirtualMachines. | VirtualMachinesProfile |
| vmSize | Размер виртуальных машин пула агентов. Доступность размера виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут не выполняться правильно. Для получения дополнительной информации о ограниченных размерах виртуальных машин см.: /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | Идентификатор подсети, в которой узлы пула агентов и при необходимости модули pod присоединяются при запуске. Если это не указано, будет создана и используется виртуальная сеть и подсеть. Если параметр podSubnetID не указан, это относится к узлам и модулям pod, в противном случае оно применяется только к узлам. Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| windowsProfile | Конкретный профиль пула агентов Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Определяет тип рабочей нагрузки, который может выполнять узел. | 'KataMshvVmIsolation' «KataVmIsolation» 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Value |
|---|
ManagedClusterAIToolchainOperatorProfile
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включать оператор AI toolchain в кластер. Указывает, включен ли оператор цепочки инструментов ИИ. | bool |
ManagedClusterAPIServerAccessProfile
| Name | Description | Value |
|---|---|---|
| authorizedIPRanges | IP-диапазоны, авторизованные для access к серверу API Kubernetes. Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими Public IP Per Node, или с кластерами, использующими Basic Load Balancer. Для получения дополнительной информации см. API серверные авторизованные IP-диапазоны. | string[] |
| disableRunCommand | Следует ли отключить команду выполнения для кластера или нет. | bool |
| enablePrivateCluster | Создание кластера в качестве частного кластера или нет. Для подробностей см. Создание частного кластера AKS. | bool |
| enablePrivateClusterPublicFQDN | Следует ли создавать дополнительное полное доменное доменное имя для частного кластера или нет. | bool |
| enableVnetIntegration | Следует ли включить интеграцию виртуальной сети apiserver для кластера или нет. Подробнее см. в aka.ms/AksVnetIntegration. | bool |
| privateDNSZone | Режим private DNS-зоны для кластера. Значение по умолчанию — System. Для подробностей см. configure private DNS zone. Допустимые значения : system и none. | string |
| subnetId | Подсеть, используемая при включенной интеграции виртуальной сети apiserver. Он необходим при создании нового кластера с BYO Vnet или при обновлении существующего кластера для включения интеграции с apiserver vnet. | string |
ManagedClusterAppRoutingIstio
| Name | Description | Value |
|---|---|---|
| mode | Стоит ли включать Istio как реализацию Gateway API для управляемого входа с помощью маршрутизации приложений. | 'Disabled' 'Enabled' |
ManagedClusterAutoUpgradeProfile
| Name | Description | Value |
|---|---|---|
| nodeOSUpgradeChannel | Канал обновления ОС Node. Способ обновления ОС на узлах. Значением по умолчанию является NodeImage. | 'NodeImage' 'None' 'SecurityPatch' 'Unmanaged' |
| upgradeChannel | Канал обновления для автоматического обновления. Значение по умолчанию — none. Для получения дополнительной информации см. setting авто-апгрейд канала кластера AKS. | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterAzureMonitorProfile
| Name | Description | Value |
|---|---|---|
| appMonitoring | Профиль мониторинга приложений для контейнера приложений Kubernetes. Собирает журналы приложений, метрики и трассировки через автоинструментирование с использованием SDK на базе Azure Monitor OpenTelemetry. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | Azure Monitor Container Insights Profile for Kubernetes Events, Inventory and Container stdout, stderr logs и т.д. См. aka.ms/AzureMonitorContainerInsights для обзора. | ManagedClusterAzureMonitorProfileContainerInsights |
| metrics | Metrics profile for the Azure Monitor managed service for Prometheus addon. Собирайте готовые метрики инфраструктуры Kubernetes для отправки в Azure Monitor Workspace и настраивайте дополнительное скрейпинг для пользовательских целей. Общие сведения см. в aka.ms/AzureManagedPrometheus. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| Name | Description | Value |
|---|---|---|
| autoInstrumentation | Автоматическое инструментирование мониторинга приложений для контейнера приложений Kubernetes. Развёртывает веб-хучок для автоматического подключения SDK Azure Monitor OpenTelemetry для сбора метрик, логов и трассёров OpenTelemetry приложения. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation |
| openTelemetryLogs | Мониторинг приложений— открытый профиль метрик телеметрии для журналов и трассировок контейнеров приложений Kubernetes. Собирает логи OpenTelemetry и трассы приложения с помощью SDK на базе Azure Monitor OpenTelemetry. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs |
| openTelemetryMetrics | Профиль метрик телеметрии мониторинга приложений для контейнеров приложений Kubernetes. Собирает метрики OpenTelemetry приложения с помощью SDK на базе Azure Monitor OpenTelemetry. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
| Name | Description | Value |
|---|---|---|
| enabled | Указывает, включена ли автоматическая инструментирование мониторинга приложений. | bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs
| Name | Description | Value |
|---|---|---|
| enabled | Указывает, включена ли функция "Мониторинг приложений" в журналах телеметрии и трассировках. | bool |
| порт | Порт узла Открытой телеметрии для журналов и трассировок Открытых журналов телеметрии. Если он не указан, порт по умолчанию — 28331. | int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Указывает, включены ли метрики открытой телеметрии мониторинга приложений. | bool |
| порт | Порт узла открытой телеметрии для метрик Открытой телеметрии. Если он не указан, порт по умолчанию — 28333. | int |
ManagedClusterAzureMonitorProfileContainerInsights
| Name | Description | Value |
|---|---|---|
| containerNetworkLogs | Conconfigure container network logs ingestion с помощью Azure Monitor. Какие сетевые логи нужно вводить, определяется CRD, указанным по следующим ссылкам. По умолчанию сетевые логи не загружаются. Более подробную информацию о журналах контейнерной сети можно найти по https://aka.ms/ContainerNetworkLogsDocадресу . Более подробную информацию о настройке журнала контейнерной сети можно найти по https://aka.ms/acns/howtoenablecnlадресу . Если не указано, по умолчанию — Отключён. | 'Disabled' 'Enabled' |
| disableCustomMetrics | Указывает, следует ли отключить или отключить коллекцию пользовательских метрик. Если значение по умолчанию не указано, значение false. Пользовательские метрики не будут выдаваться, если это поле равно false, но поле аналитики контейнеров имеет значение false. | bool |
| disablePrometheusMetricsScraping | Указывает, отключена ли очистка метрик prometheus. Если значение по умолчанию не указано, значение false. Метрики prometheus не будут выдаваться, если это поле равно false, но поле "Аналитика контейнеров" имеет значение false | bool |
| enabled | Указывает, включен ли дополнение Azure Monitor Container Insights Logs или нет. | bool |
| logAnalyticsWorkspaceResourceId | Полностью квалифицированный ARM Resource ID Azure Log Analytics Workspace для хранения логов Azure Monitor Container Insights. | string |
| syslogPort | Порт узла системного журнала. Если он не указан, порт по умолчанию — 28330. | int |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Name | Description | Value |
|---|---|---|
| metricAnnotationsAllowList | Разделенный запятыми список ключей заметки Kubernetes, которые будут использоваться в метрике меток ресурса (пример: "пространства имен=[kubernetes.io/team,...],pods=[kubernetes.io/team]],...'). По умолчанию метрика содержит только имена ресурсов и метки пространства имен. | string |
| metricLabelsAllowlist | Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метке меток ресурса (пример: "namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). По умолчанию метрика содержит только имена ресурсов и метки пространства имен. | string |
ManagedClusterAzureMonitorProfileMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Включать или отключать дополнение Azure Managed Prometheus для мониторинга Prometheus. Дополнительные сведения о включении и отключении см. в aka.ms/AzureManagedPrometheus-aks-enable. | bool (обязательно) |
| kubeStateMetrics | Kube State Metrics профиль для addon Azure Managed Prometheus. Эти необязательные параметры предназначены для модуля pod kube-state-metrics, развернутого с помощью надстройки. Дополнительные сведения см. в aka.ms/AzureManagedPrometheus-optional-parameters. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| Name | Description | Value |
|---|---|---|
| artifactSource | Источник артефакта. Источник, откуда скачиваются artifacts. | 'Cache' 'Direct' |
| containerRegistryId | Идентификатор ресурса Azure Container Registry. Реестр должен иметь private network access, премиум-SKU и резервирование зон. | string |
ManagedClusterCostAnalysis
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включать анализ затрат. Для включения этой функции для управляемого кластера необходимо задать значение "Стандартный" или "Премиум". Включение этого позволяет добавить детали пространства имён Kubernetes и развертывания в представления анализа стоимости в Azure portal. Если значение не указано, значение по умолчанию равно false. Дополнительные сведения см. в aka.ms/aks/docs/cost-analysis. | bool |
ManagedClusterHealthMonitorProfile
| Name | Description | Value |
|---|---|---|
| enableContinuousControlPlaneAndAddonMonitor | Можно ли включать непрерывную управляющую плоскость и монитор дополнения. | bool |
| enableOnDemandMonitor | Стоит ли включать мониторинг по запросу. | bool |
ManagedClusterHostedSystemProfile (Управляемый кластерРазмещенныйСистемный Профиль)
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включать размещенные системные надстройки для кластера. | bool |
ManagedClusterHttpProxyConfig
| Name | Description | Value |
|---|---|---|
| enabled | Стоит ли включать HTTP прокси. Если он отключён, указанная конфигурация прокси не будет устанавливаться на подах и узлах. Если значение не указано, значение по умолчанию равно true. | bool |
| httpProxy | Используемая конечная точка прокси-сервера HTTP. | string |
| httpsProxy | Используемая конечная точка прокси-сервера HTTPS. | string |
| noProxy | Конечные точки, которые не должны проходить через прокси-сервер. | string[] |
| trustedCa | Альтернативный сертификат ЦС, используемый для подключения к прокси-серверам. | string |
ManagedClusterIdentity
| Name | Description | Value |
|---|---|---|
| delegatedResources | Делегированные ресурсы удостоверений, назначенные этому управляемому кластеру. Это может быть установлено только другим поставщиком ресурсов Azure, а управляемый кластер принимает только один делегированный ресурс идентичности. Только для внутреннего применения. | ManagedClusterIdentityDelegatedResources |
| type | Тип удостоверения, используемого для управляемого кластера. Для получения дополнительной информации см. use управляемые идентичности в AKS. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Удостоверение пользователя, связанное с управляемым кластером. Это удостоверение будет использоваться в плоскости управления. Разрешено только одно назначаемое пользователем удостоверение. Ключи должны быть идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityDelegatedResources
| Name | Description | Value |
|---|
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ManagedClusterIngressDefaultDomainProfile
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включать домен по умолчанию. | bool |
ManagedClusterIngressProfile
| Name | Description | Value |
|---|---|---|
| applicationLoadBalancer | Настройки для управляемой установки Application Load Balancer | ManagedClusterIngressProfileApplicationLoadBalancer |
| gatewayAPI | Настройки для установки управляемого API шлюза | ManagedClusterIngressProfileGatewayConfiguration (Конфигурация ManagedClusterIngressProfileGateway) |
| webAppRouting | Параметры маршрутизации приложений для профиля входящего трафика. Обзор и руководство по адаптации этой функции можно найти по адресу /azure/aks/app-routing?tabs=default%2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileApplicationLoadBalancer
| Name | Description | Value |
|---|---|---|
| enabled | Включать ли Application Load Balancer. | bool |
ManagedClusterIngressProfileGatewayConfiguration (Конфигурация ManagedClusterIngressProfileGateway)
| Name | Description | Value |
|---|---|---|
| установка | Конфигурация для установки управляемого API шлюза. Если не указано, по умолчанию используется значение 'Disabled'. Дополнительные сведения см. в https://aka.ms/k8s-gateway-api. | 'Disabled' 'Standard' |
ManagedClusterIngressProfileNginx
| Name | Description | Value |
|---|---|---|
| defaultIngressControllerType | Тип входящего трафика для настраиваемого ресурса NginxIngressController по умолчанию | 'AnnotationControlled' 'External' 'Internal' 'None' |
ManagedClusterIngressProfileWebAppRouting
| Name | Description | Value |
|---|---|---|
| DefaultDomain | Конфигурация для домена по умолчанию. Это уникальный, автоматически сгенерированный домен, который поставляется с подписанным сертификатом TLS, обеспечивающим безопасный протокол HTTPS. Дополнительные инструкции см. в документации по домену по умолчанию . | ManagedClusterIngressDefaultDomainProfile |
| dnsZoneResourceIds | Идентификаторы ресурсов зон DNS, которые должны быть связаны с надстройкой маршрутизации приложений. Используется только в том случае, если включена надстройка маршрутизации приложений. Публичные и private DNS-зоны могут находиться в разных группах ресурсов, но все публичные DNS-зоны должны находиться в одной и той же группе ресурсов, и все private DNS-зоны должны находиться в одной и той же группе ресурсов. | string[] |
| enabled | Следует ли включить надстройку маршрутизации приложений. | bool |
| gatewayAPIImplementations | Конфигурации для провайдеров API шлюза, используемых для управляемого входа с помощью маршрутизации приложений. См. https://aka.ms/k8s-gateway-api больше информации о Gateway API. | ManagedClusterWebAppRoutingGatewayAPIImplementations |
| nginx | Конфигурация по умолчанию NginxIngressController. Подробнее на /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| Name | Description | Value |
|---|---|---|
| allocatedOutboundPorts | Требуемое количество выделенных портов SNAT на виртуальную машину. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию — 0, что приводит к динамическому выделению портов в Azure. | int Constraints: Минимальное значение = 0 Максимальное значение = 64000 |
| backendPoolType | Тип управляемого входящего Load Balancer BackendPool. | 'NodeIP' 'NodeIPConfiguration' |
| clusterServiceLoadBalancerHealthProbeMode | Поведение проверки работоспособности для служб кластера внешней политики трафика. | 'ServiceNodePort' "Общий" |
| enableMultipleStandardLoadBalancers | Включите несколько стандартных подсистем балансировки нагрузки на кластер AKS или нет. | bool |
| idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут. | int Constraints: Минимальное значение = 4 Максимальное значение = 120 |
| managedOutboundIPs | Желаемые управляемые исходящие IP для cluster load balancer. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Желаемые исходящие IP-префиксные ресурсы для кластерного load balancer. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Нужные исходящие IP-ресурсы для кластерного load balancer. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Value |
|---|---|---|
| count | Желаемое количество исходящих IP-адресов IPv4, созданных/управляемых Azure для кластерного load balancer. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. | int Constraints: Минимальное значение = 1 Максимальное значение = 100 |
| countIPv6 | Желаемое количество исходящих IP-адресов IPv6, созданных и управляемых Azure для кластерного load balancer. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека. | int Constraints: Минимальное значение = 0 Максимальное значение = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | Список ресурсов префикса общедоступного IP-адреса. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | Список ресурсов общедоступного IP-адреса. | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| Name | Description | Value |
|---|---|---|
| count | Желаемое количество исходящих IP, созданных и управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1. | int Constraints: Минимальное значение = 1 Максимальное значение = 16 |
| countIPv6 | Желаемое количество исходящих IP-адресов IPv6, созданных и управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). | int Constraints: Минимальное значение = 1 Максимальное значение = 16 |
ManagedClusterMetricsProfile
| Name | Description | Value |
|---|---|---|
| costAnalysis | Конфигурация для подробного анализа затрат на ресурсы Kubernetes. | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
| Name | Description | Value |
|---|---|---|
| idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты. | int Constraints: Минимальное значение = 4 Максимальное значение = 120 |
| managedOutboundIPProfile | Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера. | ManagedClusterManagedOutboundIPProfile |
| outboundIPPrefixes | Желаемые исходящие IP-префиксные ресурсы для управляемого шлюза NAT. Совместим только с NAT Gateway V2. | ManagedClusterNATGatewayProfileOutboundIPPrefixes |
| outboundIPs | Желаемые исходящие IP-ресурсы для управляемого шлюза NAT. | ManagedClusterNATGatewayProfileOutboundIPs |
ManagedClusterNATGatewayProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | Список ресурсов префикса общедоступного IP-адреса. | string[] |
ManagedClusterNATGatewayProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | Список ресурсов общедоступного IP-адреса. | string[] |
ManagedClusterNodeProvisioningProfile
| Name | Description | Value |
|---|---|---|
| defaultNodePools | Набор пулов Karpenter NodePools (CRD) по умолчанию, настроенных для инициализации узлов. Это поле не действует, если режим не установлен в режим "Авто". Предупреждение: Изменение этого параметра с «Авто» на «Нет» в существующем кластере приведет к удалению пулов Karpenter NodePools по умолчанию, что приведет к очистке и удалению узлов, связанных с этими пулами. Настоятельно не рекомендуется делать этого, если нет свободных узлов, готовых принять поды, вытесненные этим действием. Если не указано, по умолчанию используется значение «Авто». Для получения дополнительной информации см. aka.ms/aks/nap#node-pools. | 'Auto' 'None' |
| mode | Режим подготовки узла. Если значение не указано, значение по умолчанию — "Вручную". | 'Auto' 'Manual' |
ManagedClusterNodeResourceGroupProfile
| Name | Description | Value |
|---|---|---|
| restrictionLevel | Уровень ограничения, применяемый к группе ресурсов узла кластера. Если значение не указано, значение по умолчанию — "Неограничен" | 'ReadOnly' 'Unrestricted' |
ManagedClusterOidcIssuerProfile
| Name | Description | Value |
|---|---|---|
| enabled | Включена ли издатель OIDC. | bool |
ManagedClusterPodIdentity
| Name | Description | Value |
|---|---|---|
| bindingSelector | Селектор привязки, используемый для ресурса AzureIdentityBinding. | string |
| identity | Сведения о идентификаторе, назначаемом пользователем. | UserAssignedIdentity (обязательно) |
| name | Имя удостоверения pod. | строка (обязательно) |
| namespace | Пространство имен удостоверения pod. | строка (обязательно) |
ManagedClusterPodIdentityException
| Name | Description | Value |
|---|---|---|
| name | Имя исключения удостоверения pod. | строка (обязательно) |
| namespace | Пространство имен исключения удостоверений pod. | строка (обязательно) |
| podLabels | Метки pod для сопоставления. | ManagedClusterPodIdentityExceptionPodLabels (обязательно) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Value |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Value |
|---|---|---|
| allowNetworkPluginKubenet | Разрешено ли удостоверению pod выполняться в кластерах с сетью Kubenet. Выполнение в Kubenet по умолчанию отключено из-за связанной с безопасностью сущности удостоверений Pod AAD и рисков спуфингов IP-адресов. См. using Kubenet сетевой плагин с идентификацией AAD Pod для получения дополнительной информации. | bool |
| enabled | Включена ли надстройка удостоверения pod. | bool |
| userAssignedIdentities | Удостоверения pod для использования в кластере. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Допустимые исключения удостоверений pod. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Description | Value |
|---|---|---|
| aadProfile | Конфигурация Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Профиль надстройки управляемого кластера. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Свойства пула агентов. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Параметры оператора цепочки инструментов ИИ, которые применяются ко всему кластеру. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | Профиль access для управляемого API сервера кластера. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Параметры для применения к кластеру автомасштабирования при включении | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Конфигурация автоматического обновления. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Профили дополнений Azure Monitor для мониторинга управляемого кластера. | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Профиль конфигурации начальной загрузки кластера. | ManagedClusterBootstrapProfile |
| creationData | Создание данных, используемых для указания исходного идентификатора моментального снимка, если кластер будет создан или обновлен с помощью моментального снимка. | CreationData |
| disableLocalAccounts | Если локальные учетные записи должны быть отключены в управляемом кластере. Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Это необходимо использовать только в управляемых кластерах, которые включены AAD. Подробнее см. в статье disable local accounts. | bool |
| diskEncryptionSetID | Идентификатор ресурса набора шифрования дисков, используемый для включения шифрования неактивных данных. Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | string |
| dnsPrefix | Префикс DNS управляемого кластера. Это невозможно обновить после создания управляемого кластера. | string |
| enableNamespaceResources | Enable namespace as Azure resource. По умолчанию используется значение false. Его можно включить или отключить при создании и обновлении управляемого кластера. Дополнительные сведения о пространстве имен в качестве ресурса ARM.https://aka.ms/NamespaceARMResource | bool |
| enableRBAC | Включить ли Kubernetes Role-Based Access Control. | bool |
| fqdnSubdomain | Поддомен FQDN приватного кластера с пользовательской private dns-зоной. Это невозможно обновить после создания управляемого кластера. | string |
| healthMonitorProfile | Профиль мониторинга здоровья для управляемого кластера. | ManagedClusterHealthMonitorProfile |
| hostedSystemProfile | Настройки для размещенных системных аддонов. Дополнительные сведения см. в разделе https://aka.ms/aks/automatic/systemcomponents. | ManagedClusterHostedSystemProfile (Управляемый кластерРазмещенныйСистемный Профиль) |
| httpProxyConfig | Конфигурации для подготовки кластера с помощью прокси-серверов HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Удостоверение пользователя, связанное с управляемым кластером. Это удостоверение будет использоваться kubelet. Разрешено только одно назначаемое пользователем удостоверение. Единственным допустимым ключом является kubeletidentity, с значением resourceId: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Профиль входящего трафика для управляемого кластера. | ManagedClusterIngressProfile |
| kubernetesVersion | Версия Kubernetes, указанная пользователем. Поддерживаются оба исправления версии <major.minor.patch> (например, 1.20.13) и <major.minor> (например, 1.20). При <указании major.minor> последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основным.дополнительным после> его создания (например, 1.14.x -> 1.14) не будет запускать обновление, даже если новая версия исправлений доступна. При обновлении поддерживаемого кластера AKS не удается пропустить дополнительные версии Kubernetes. Все обновления должны выполняться последовательно по основному номеру версии. Например, обновления между 1.14.x и> 1.15.x или 1.15.x —> 1.16.x разрешены, однако 1.14.x -> 1.16.x запрещено. См. upgrading an AKS cluster для подробностей. | string |
| linuxProfile | Профиль для виртуальных машин Linux в управляемом кластере. | ContainerServiceLinuxProfile |
| metricsProfile | Необязательная конфигурация метрик кластера. | ManagedClusterMetricsProfile |
| networkProfile | Профиль конфигурации сети. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Параметры подготовки узлов, которые применяются ко всему кластеру. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | Имя группы ресурсов, содержащей узлы пула агентов. | string |
| nodeResourceGroupProfile | Профиль конфигурации группы ресурсов узла. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | Профиль издателя OIDC управляемого кластера. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Профиль удостоверения pod управляемого кластера. См. use AAD pod identity для получения дополнительной информации об интеграции идентичности подов AAD. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Private link ресурсы, связанные с кластером. | PrivateLinkResource[] |
| publicNetworkAccess | PublicNetworkAccess объекта managedCluster. Разрешить или запретить публичный access к сети для AKS | 'Disabled' 'Enabled' «ЗащищеноПоПериметру» |
| schedulerProfile | Профиль конфигурации планировщика подов. | SchedulerProfile |
| securityProfile | Профиль безопасности управляемого кластера. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Профиль сетки службы для управляемого кластера. | ServiceMeshProfile |
| servicePrincipalProfile | Информация о принципальной идентичности сервиса для кластера для манипулирования API Azure. | ManagedClusterServicePrincipalProfile |
| status | Содержит сведения о управляемом кластере только для чтения. | ManagedClusterStatus |
| storageProfile | Storage profile для управляемого кластера. | ManagedClusterStorageProfile |
| supportPlan | План поддержки управляемого кластера. Если не указано, значение по умолчанию — KubernetesOfficial. | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | Параметры обновления кластера. | ClusterUpgradeSettings |
| windowsProfile | Профиль виртуальных машин Windows в управляемом кластере. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Профиль автомасштабирования рабочей нагрузки для управляемого кластера. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Value |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| balance-similar-node-groups | Обнаруживает аналогичные пулы узлов и балансирует количество узлов между ними. Допустимые значения: "true" и "false" | string |
| daemonset-eviction-for-empty-nodes | Модули pod DaemonSet будут корректно завершаться на пустых узлах. Если задано значение true, все модули pod управляющей программы на пустых узлах будут вытеснированы перед удалением узла. Если модуль управляющей программы не может быть исключен другим узлом, будет выбран для масштабирования. Если задано значение false, узел будет удален без обеспечения удаления или вытеснения модулей управляющей программы. | bool |
| daemonset-eviction-for-occupied-nodes | Модули pod DaemonSet будут корректно завершаться из непустых узлов. Если задано значение true, все модули pod daemonset на занятых узлах будут вытеснированы перед удалением узла. Если модуль управляющей программы не может быть исключен другим узлом, будет выбран для масштабирования. Если задано значение false, узел будет удален без обеспечения удаления или вытеснения модулей управляющей программы. | bool |
| expander | Экспандер для использования при вертикальном масштабировании. Если значение не указано, значение по умолчанию — "случайный". См. expanders для получения дополнительной информации. | 'least-waste' 'most-pods' 'priority' 'random' |
| ignore-daemonsets-utilization | Должен ли CA игнорировать поды DaemonSet при расчете использования ресурсов для уменьшения масштаба. Если задано значение true, ресурсы, используемые управляющей программы, будут учитываться при принятии решений по уменьшению масштаба. | bool |
| max-empty-bulk-delete | Максимальное количество пустых узлов, которые можно удалить одновременно. Это должно быть положительное целое число. Значение по умолчанию равно 10. | string |
| max-graceful-termination-sec | Максимальное количество секунд, в течение которых автомасштабирование кластера ожидает завершения pod при попытке уменьшить масштаб узла. Значение по умолчанию — 600. | string |
| max-node-provision-time | Максимальное время, когда средство автомасштабирования ожидает подготовки узла. Значение по умолчанию — 15 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | string |
| max-total-unready-percentage | Максимальный процент непрочитанных узлов в кластере. После превышения этого процента автомасштабирование кластера останавливает операции. Значение по умолчанию — 45. Максимальное значение — 100, а минимальное — 0. | string |
| new-pod-scale-up-delay | Игнорировать незапланированные модули pod, прежде чем они определенный возраст. В таких сценариях, как ускорение или пакетное масштабирование, в которых вы не хотите, чтобы ЦС действовал до того, как планировщик kubernetes может запланировать все модули pod, вы можете сообщить ЦС игнорировать незапланированные модули pod до того, как они будут иметь определенный возраст. Значение по умолчанию — 0s. Значения должны быть целым числом, за которым следует единица (в секундах, "m" в минутах, "h" в течение часов и т. д.). | string |
| ok-total-unready-count | Количество разрешенных непрочитанных узлов независимо от максимального числа непрочитанных процентов. Это должно быть целое число. Значение по умолчанию — 3. | string |
| scale-down-delay-after-add | Сколько времени проходит после увеличения масштаба, прежде чем возобновится оценка уменьшения масштаба? Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | string |
| scale-down-delay-after-delete | Через какое время после удаления узла возобновляется оценка уменьшения масштаба. По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | string |
| scale-down-delay-after-failure | Как долго после сбоя уменьшения масштаба, который возобновляет оценку уменьшения масштаба. Значение по умолчанию — "3m". Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | string |
| scale-down-unneeded-time | Сколько времени узел должен быть ненужным, прежде чем он имеет право на горизонтальное масштабирование. Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | string |
| scale-down-unready-time | Как долго неготовый узел должен быть ненужен, прежде чем его можно будет масштабировать вниз. Значение по умолчанию — 20 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | string |
| scale-down-utilization-threshold | Уровень использования узла, определенный как сумма запрошенных ресурсов, разделенных емкостью, ниже которой узел может рассматриваться для уменьшения масштаба. Значение по умолчанию — 0.5. | string |
| scan-interval | Как часто кластер переоценен для увеличения или уменьшения масштаба. Значение по умолчанию — 10. Значения должны быть целым числом секунд. | string |
| skip-nodes-with-local-storage | Если кластерный автоскейлер пропускает удаление узлов с подами с локальным storage, например, EmptyDir или HostPath. Значение по умолчанию — true. | string |
| skip-nodes-with-system-pods | Если cluster autoscaler пропустит удаление узлов с подами из kube-system (кроме DaemonSet или зеркальных подов). Значение по умолчанию — true. | string |
ManagedClusterPropertiesIdentityProfile
| Name | Description | Value |
|---|
ManagedClusterSecurityProfile
| Name | Description | Value |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault key management service настройки для профиля безопасности. | AzureKeyVaultKms |
| customCATrustCertificates | Список до 10 ЦС в кодировке Base64, который будет добавлен в хранилище доверия на всех узлах кластера. Для получения дополнительной информации см. Custom CA Trust Certificates. | any[] |
| defender | Настройки Microsoft Defender для профиля безопасности. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Параметры очистки изображений для профиля безопасности. | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | Целостность изображения — это функция, которая работает с Azure Policy для проверки целостности изображения по подписи. Это не будет иметь никакого эффекта, если только не применяется Azure Policy для принудительного применения сигнатур изображений. Узнайте https://aka.ms/aks/image-integrity , как использовать эту функцию с помощью политики. | ManagedClusterSecurityProfileImageIntegrity |
| kubernetesResourceObjectEncryptionProfile | Шифрование объектов ресурсов Kubernetes при хранении. Более подробную информацию об этом можно найти в разделе https://aka.ms/aks/kubernetesResourceObjectEncryption | Профиль KubernetesResourceObjectEncryptionProfile |
| nodeRestriction | Node Restriction настройки профиля безопасности. | ManagedClusterSecurityProfileNodeRestriction |
| serviceAccountImagePullProfile | Определяет настройки извлечения изображений на основе аккаунта сервиса. | ServiceAccountImagePullProfile |
| workloadIdentity | Параметры удостоверения рабочей нагрузки для профиля безопасности. Идентификация рабочей нагрузки позволяет приложениям Kubernetes безопасно access Azure облачные ресурсы с помощью Azure AD. Дополнительные сведения см. в https://aka.ms/aks/wi. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| Name | Description | Value |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Идентификатор ресурса рабочего пространства Log Analytics будет связан с Microsoft Defender. Когда Microsoft Defender включён, это поле обязательно и должно быть действительным идентификатором ресурса рабочего пространства. Когда Microsoft Defender отключен, оставьте поле пустым. | string |
| securityGating | Настройки Microsoft Defender для гейтинга безопасности проверяют соответствие образов контейнеров для развертывания на основе данных по безопасности Defender for Containers. С помощью контроллера допуска он выполняет аудит или предотвращает развертывание образов, которые не соответствуют стандартам безопасности. | ManagedClusterSecurityProfileDefenderSecurityGating |
| securityMonitoring | Обнаружение угроз в Microsoft Defender для облачных настроек профиля безопасности. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityGating
| Name | Description | Value |
|---|---|---|
| allowSecretAccess | Используется только при использовании реестра access, предоставленного секретной, а не управляемой идентификацией. Установите, предоставлять агенту gateing Defender access к секретам кластера для извлечения изображений из реестров. Если secret access запрещён и реестр требует pull secrets, аддон не будет выполнять никакой проверки изображения. По умолчанию используется значение false. | bool |
| enabled | Следует ли включить функцию безопасности Defender. Если этот параметр включен, функция gating будет проверять образы контейнеров и проверять или блокировать развертывание образов, которые не соответствуют стандартам безопасности в соответствии с настроенными правилами безопасности. | bool |
| identities | Список идентификаторов, которые контролёр допуска будет использовать для извлечения artifacts безопасности из реестра. Это те же удостоверения, которые используются кластером для извлечения образов контейнеров. Каждое удостоверение должно быть присоединено к нему федеративными учетными данными удостоверения. | ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[] |
ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem
| Name | Description | Value |
|---|---|---|
| azureContainerRegistry | Реестр контейнеров, для которого будет использоваться удостоверение; Удостоверение, указанное здесь, должно иметь федеративные учетные данные удостоверения, подключенные к нему. | string |
| identity | Объект identity, используемый для access к реестру | UserAssignedIdentity |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Name | Description | Value |
|---|---|---|
| enabled | Включение обнаружения угроз Defender | bool |
ManagedClusterSecurityProfileImageCleaner
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить Image Cleaner в кластере AKS. | bool |
| intervalHours | Интервал сканирования очистки изображений в часах. | int |
ManagedClusterSecurityProfileImageIntegrity
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить целостность изображений. По умолчанию используется значение false. | bool |
ManagedClusterSecurityProfileNodeRestriction
| Name | Description | Value |
|---|---|---|
| enabled | Включение ограничения узлов | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить удостоверение рабочей нагрузки. | bool |
ManagedClusterServicePrincipalProfile
| Name | Description | Value |
|---|---|---|
| clientId | Идентификатор субъекта-службы. | строка (обязательно) |
| secret | Секретный пароль, связанный с субъектом-службой в виде обычного текста. | string Constraints: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
ManagedClusterSKU
| Name | Description | Value |
|---|---|---|
| name | Имя SKU управляемого кластера. | 'Automatic' 'Base' |
| tier | Уровень SKU управляемого кластера. Если значение не указано, значение по умолчанию — "Бесплатный". См. AKS Pricing Tier для подробностей. | 'Free' 'Premium' 'Standard' |
ManagedClusterStaticEgressGatewayProfile
| Name | Description | Value |
|---|---|---|
| enabled | Включите аддон Static Egress Gateway. Указывает, включена ли надстройка шлюза статического исходящего трафика. | bool |
ManagedClusterStatus
| Name | Description | Value |
|---|
ManagedClusterStorageProfile
| Name | Description | Value |
|---|---|---|
| blobCSIDriver | Настройки CSI Driver AzureBlob для профиля storage. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Настройки драйвера CSI AzureDisk для профиля storage. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Настройки драйвера AzureFile CSI для профиля storage. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Настройки Snapshot Controller для профиля storage. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить драйвер CSI Для AzureBlob. По умолчанию используется значение false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить драйвер CSI AzureDisk. Значение по умолчанию — true. | bool |
| version | Версия AzureDisk CSI Driver. Значение по умолчанию — v1. | string |
ManagedClusterStorageProfileFileCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить драйвер CSI Для AzureFile. Значение по умолчанию — true. | bool |
ManagedClusterStorageProfileSnapshotController
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true. | bool |
ManagedClusterWebAppRoutingGatewayAPIImplementations
| Name | Description | Value |
|---|---|---|
| appRoutingIstio | Настройка для использования управляющей плоскости Istio без сайдкара для управляемого входа через Gateway API с маршрутизацией приложений. См. https://aka.ms/gateway-on-istio информацию о применении Istio для входа через Gateway API. | ManagedClusterAppRoutingIstio |
ManagedClusterWindowsProfile
| Name | Description | Value |
|---|---|---|
| adminPassword | Указывает пароль учетной записи администратора. минимальная длина: 8 символов максимальная длина: 123 символов требования к сложности : необходимо выполнить 3 из 4 условий ниже. Имеет нижние символы Имеет верхние символы Имеет цифру Имеет специальный символ (regex match [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "loweyou!" |
string Constraints: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| adminUsername | Указывает имя учетной записи администратора. Ограничение : не удается завершить "." Запрещенные значения: "администратор", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Минимальная длина: 1 символ максимальная длина: 20 символов |
строка (обязательно) |
| enableCSIProxy | Следует ли включить прокси-сервер CSI. Для получения дополнительной информации о прокси CSI см. CSI прокси GitHub репозиторий. | bool |
| gmsaProfile | Профиль Windows gMSA в управляемом кластере. | WindowsGmsaProfile |
| licenseType | Тип лицензии, используемый для виртуальных машин Windows. См. Azure Преимущества гибридного пользователя для подробностей. | 'None' 'Windows_Server' |
ManagedClusterWorkloadAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| keda | Параметры автомасштабирования на основе событий (Kubernetes) для профиля автомасштабирования рабочей нагрузки. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | Параметры VPA (вертикального автомасштабирования pod) для профиля автомасштабирования рабочей нагрузки. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| Name | Description | Value |
|---|---|---|
| enabled | Следует ли включить KEDA. | bool (обязательно) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| Name | Description | Value |
|---|---|---|
| addonAutoscaling | Включена ли надстройка VPA и настроена ли масштабирование надстроек, управляемых AKS. | 'Disabled' 'Enabled' |
| enabled | Следует ли включить VPA. По умолчанию используется значение false. | bool (обязательно) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Name | Description | Value |
|---|
ManualScaleProfile
| Name | Description | Value |
|---|---|---|
| count | Количество узлов. | int |
| size | Размер виртуальной машины, используемый AKS при создании и масштабировании, например "Standard_E4s_v3", "Standard_E16s_v3" или "Standard_D16s_v5". | string |
Профиль NodeCustomizationProfile
| Name | Description | Value |
|---|---|---|
| nodeCustomizationId | Идентификатор используемого ресурса настройки узла. Это может быть версия. Если не указывать версию, будет использована последняя версия настройки узла. | string |
NvidiaGPUProfile
| Name | Description | Value |
|---|---|---|
| Режим управления | Опыт управления GPU устанавливает дополнительные компоненты, такие как метрики менеджера GPU Центра (DCGM) для мониторинга, поверх драйвера GPU для вас. Для получения дополнительной информации о том, что устанавливается, смотрите aka.ms/aks/managed-gpu. | 'Managed' 'Unmanaged' |
| migStrategy | Устанавливает стратегию MIG (Multi-Instance GPU), которая будет использоваться для поддержки управляемых MIG. Для получения дополнительной информации о различных стратегиях посетите aka.ms/aks/managed-gpu. Если указано не указано, по умолчанию — нет. | "Смешанный" 'None' 'Single' |
PortRange
| Name | Description | Value |
|---|---|---|
| portEnd | Максимальный порт, включенный в диапазон. Он должен иметь диапазон от 1 до 65535, а также быть больше или равен портуStart. | int Constraints: Минимальное значение = 1 Максимальное значение = 65535 |
| portStart | Минимальный порт, включенный в диапазон. Он должен быть равен от 1 до 65535, а также должен быть меньше или равен portEnd. | int Constraints: Минимальное значение = 1 Максимальное значение = 65535 |
| protocol | Сетевой протокол порта. | 'TCP' 'UDP' |
PowerState
| Name | Description | Value |
|---|---|---|
| code | Указывает, запущен ли кластер или остановлен | 'Running' 'Stopped' |
PrivateLinkResource
| Name | Description | Value |
|---|---|---|
| groupId | Идентификатор группы ресурса. | string |
| id | ID ресурса private link. | string |
| name | Название ресурса private link. См. правила наименования для подробностей. | string |
| requiredMembers | ОбязательныеMembers ресурса | string[] |
| type | Тип ресурса. | string |
ResourceReference
| Name | Description | Value |
|---|---|---|
| id | Полностью квалифицированный идентификатор ресурса Azure. | string |
ScaleProfile
| Name | Description | Value |
|---|---|---|
| autoscale | Спецификации по автоматическому масштабированию пула агентов VirtualMachines в предопределенном диапазоне размера. | AutoScaleProfile |
| manual | Спецификации по масштабированию пула агентов VirtualMachines до фиксированного размера. | ManualScaleProfile[] |
SchedulerInstanceProfile
| Name | Description | Value |
|---|---|---|
| schedulerConfigMode | Режим настройки конфигурации для данного экземпляра планировщика. | По умолчанию 'ManagedByCRD' |
SchedulerProfile
| Name | Description | Value |
|---|---|---|
| schedulerInstanceProfiles | Сопоставление каждого экземпляра планировщика с его профилем. | SchedulerProfileSchedulerInstanceProfiles |
SchedulerProfileSchedulerInstanceProfiles
| Name | Description | Value |
|---|---|---|
| upstream | Профиль планировщика для вышестоящего экземпляра планировщика. | SchedulerInstanceProfile |
ServiceAccountImagePullProfile
| Name | Description | Value |
|---|---|---|
| defaultManagedIdentityId | Необязательно. Идентификатор управляемого идентификатора идентификатора, используемый для получения изображений на уровне кластера. При настройке эта идентичность используется, если сервисная учетная запись Pod явно не указывает идентичность для извлечения изображений. Если идентификация не настроена и на уровне сервисной учетной записи не указана идентичность, изображение будет извлечено с помощью анонимной аутентификации. | string |
| enabled | Указывает, включена ли проверка изображения на основе аккаунта сервиса, для чего для использования управляемой идентичности для аутентификации необходимы привязки идентичности. Дополнительные сведения см. в разделе https://aka.ms/aks/identity-binding-docs. | bool |
ServiceMeshProfile
| Name | Description | Value |
|---|---|---|
| istio | Конфигурация сетки службы Istio. | IstioServiceMesh |
| mode | Режим сетки службы. | 'Disabled' 'Istio' (обязательно) |
SysctlConfig
| Name | Description | Value |
|---|---|---|
| fsAioMaxNr | Настройка sysctl fs.aio-max-nr. | int |
| fsFileMax | Настройка sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Параметр sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Параметр sysctl fs.nr_open. | int |
| kernelThreadsMax | Sysctl устанавливает kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Параметр sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Параметр sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Параметр sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Параметр sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Настройка sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Параметр sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Параметр sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Параметр sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Параметр sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Параметр sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Параметр sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Параметр sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Параметр sysctl net.ipv4.tcp_keepalive_intvl. | int Constraints: Минимальное значение = 10 Максимальное значение = 90 |
| netIpv4TcpKeepaliveProbes | Параметр sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Параметр sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Параметр sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Параметр sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Параметр sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Параметр sysctl net.netfilter.nf_conntrack_buckets. | int Constraints: Минимальное значение = 65536 Максимальное значение = 524288 |
| netNetfilterNfConntrackMax | Параметр sysctl net.netfilter.nf_conntrack_max. | int Constraints: Минимальное значение = 131072 Максимальное значение = 2097152 |
| vmMaxMapCount | Параметр sysctl vm.max_map_count. | int |
| vmSwappiness | Параметр sysctl vm.swappiness. | int |
| vmVfsCachePressure | Параметр sysctl vm.vfs_cache_pressure. | int |
TrackedResourceTags
| Name | Description | Value |
|---|
UpgradeOverrideSettings
| Name | Description | Value |
|---|---|---|
| forceUpgrade | Следует ли принудительно обновить кластер. Обратите внимание, что этот параметр указывает операции обновления обходить защиту обновлений, например проверку использования устаревшего API. Включите этот параметр только с осторожностью. | bool |
| until | До тех пор, пока переопределение не действует. Обратите внимание, что это соответствует только времени начала обновления, а эффективность не изменится после запуска обновления, даже если until срок действия обновления истекает по мере продолжения обновления. Это поле не задано по умолчанию. Его необходимо задать для того, чтобы переопределения вступают в силу. |
string |
UserAssignedIdentity
| Name | Description | Value |
|---|---|---|
| clientId | Идентификатор клиента назначаемого пользователем удостоверения. | string |
| objectId | Идентификатор объекта назначаемого пользователем удостоверения. | string |
| resourceId | Идентификатор ресурса назначаемого пользователем удостоверения. | string |
VirtualMachineNodes
| Name | Description | Value |
|---|---|---|
| count | Количество узлов. | int |
| size | Размер виртуальной машины агентов, используемых для размещения этой группы узлов. | string |
VirtualMachinesProfile
| Name | Description | Value |
|---|---|---|
| scale | Спецификации по масштабированию пула агентов VirtualMachines. | ScaleProfile |
WindowsGmsaProfile
| Name | Description | Value |
|---|---|---|
| dnsServer | Указывает DNS-сервер для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера. |
string |
| enabled | Следует ли включить Windows gMSA. Указывает, следует ли включить Windows gMSA в управляемом кластере. | bool |
| rootDomainName | Указывает корневое доменное имя для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера. |
string |
Примеры использования
Примеры Terraform
Базовый пример развертывания управляемого кластера Kubernetes (также известного как AKS / Azure Kubernetes Service).
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "managedCluster" {
type = "Microsoft.ContainerService/managedClusters@2023-04-02-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
identity {
type = "SystemAssigned"
identity_ids = []
}
body = {
properties = {
agentPoolProfiles = [
{
count = 1
mode = "System"
name = "default"
vmSize = "Standard_DS2_v2"
},
]
dnsPrefix = var.resource_name
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Проверенные модули Azure
Следующие Azure Проверенные модули могут использоваться для развертывания этого типа ресурсов.
| Module | Description |
|---|---|
| AKS управляемый кластер | Ресурсный модуль AVM для управляемого кластера AKS |