Sdílet prostřednictvím


Microsoft.ContainerService managedClusters 2021-02-01

Poznámky

Informace o dostupných doplňcích najdete v tématu doplňky, rozšíření a další integrace se službou Azure Kubernetes Service.

Definice prostředku Bicep

Spravovaný typ prostředkuClusters je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2021-02-01' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        count: int
        enableAutoScaling: bool
        enableEncryptionAtHost: bool
        enableNodePublicIP: bool
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'string'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        maxCount: int
        maxPods: int
        minCount: int
        mode: 'string'
        name: 'string'
        nodeLabels: {
          {customized property}: 'string'
        }
        nodePublicIPPrefixID: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osType: 'string'
        podSubnetID: 'string'
        proximityPlacementGroupID: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        spotMaxPrice: int
        tags: {
          {customized property}: 'string'
        }
        type: 'string'
        upgradeSettings: {
          maxSurge: 'string'
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
      }
    ]
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      enablePrivateCluster: bool
      privateDNSZone: 'string'
    }
    autoScalerProfile: {
      balance-similar-node-groups: 'string'
      expander: 'string'
      max-empty-bulk-delete: 'string'
      max-graceful-termination-sec: 'string'
      max-node-provision-time: 'string'
      max-total-unready-percentage: 'string'
      new-pod-scale-up-delay: 'string'
      ok-total-unready-count: 'string'
      scale-down-delay-after-add: 'string'
      scale-down-delay-after-delete: 'string'
      scale-down-delay-after-failure: 'string'
      scale-down-unneeded-time: 'string'
      scale-down-unready-time: 'string'
      scale-down-utilization-threshold: 'string'
      scan-interval: 'string'
      skip-nodes-with-local-storage: 'string'
      skip-nodes-with-system-pods: 'string'
    }
    autoUpgradeProfile: {
      upgradeChannel: 'string'
    }
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    fqdnSubdomain: 'string'
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      dockerBridgeCidr: 'string'
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      networkMode: 'string'
      networkPlugin: 'string'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      serviceCidr: 'string'
    }
    nodeResourceGroup: 'string'
    podIdentityProfile: {
      allowNetworkPluginKubenet: bool
      enabled: bool
      userAssignedIdentities: [
        {
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {
            {customized property}: 'string'
          }
        }
      ]
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      licenseType: 'string'
    }
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Hodnoty vlastností

AgentPoolUpgradeSettings

Jméno Popis Hodnota
maxSurge Početneboch Pokud prázdný používá výchozí AKS řetězec

Komponenty1Umhcm8SchemasManagedclusteridentityPropertiesUserassignedidentitiesAdditionalproperties

Jméno Popis Hodnota

ComponentsQit0EtSchemasManagedclusterpropertiesPropertiesIdentityprofileAdditionalproperties

Jméno Popis Hodnota
clientId ID klienta identity přiřazené uživatelem. řetězec
objectId ID objektu identity přiřazené uživatelem. řetězec
resourceId ID prostředku identity přiřazené uživatelem. řetězec

ContainerServiceLinuxProfile

Jméno Popis Hodnota
adminUsername Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem. řetězec

Omezení:
Model = ^[A-Za-z][-A-Za-z0-9_]*$ (povinné)
ssh Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure containerServiceSshConfiguration (povinné)

ContainerServiceNetworkProfile

Jméno Popis Hodnota
dnsServiceIP IP adresa přiřazená službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr. řetězec

Omezení:
Model = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Rozsah IP adres zápisu CIDR přiřazený k síti mostu Dockeru. Nesmí se překrývat s žádnými rozsahy IP adres podsítě ani s rozsahem adres služby Kubernetes. řetězec

Omezení:
Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile Profil nástroje pro vyrovnávání zatížení clusteru managedClusterLoadBalancerProfile
loadBalancerSku Skladová položka nástroje pro vyrovnávání zatížení pro spravovaný cluster. "basic"
"standard"
networkMode Síťový režim používaný k vytváření sítě Kubernetes. "most"
"transparentní"
networkPlugin Síťový modul plug-in používaný k vytváření sítě Kubernetes. Azure
Kubenet
networkPolicy Zásady sítě používané k vytváření sítě Kubernetes Azure
"calico"
outboundType Metoda směrování odchozích přenosů (odchozích přenosů). LoadBalancer
UserDefinedRouting
podCidr Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů. řetězec

Omezení:
Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr Rozsah IP adres zápisu CIDR, ze kterého se mají přiřazovat IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě. řetězec

Omezení:
Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ContainerServiceSshConfiguration

Jméno Popis Hodnota
publicKeys Seznam veřejných klíčů SSH, které se používají k ověřování pomocí virtuálních počítačů s Linuxem. Očekávejte pouze jeden zadaný klíč. ContainerServiceSshPublicKey[] (povinné)

ContainerServiceSshPublicKey

Jméno Popis Hodnota
keyData Veřejný klíč certifikátu používaný k ověření s virtuálními počítači přes SSH. Certifikát musí být ve formátu PEM s hlavičkami nebo bez. string (povinné)

KubeletConfig

Jméno Popis Hodnota
allowedUnsafeSysctls Seznam povolených nebezpečných vzorů sysctl nebo nebezpečných vzorů sysctl (končících na *). string[]
containerLogMaxFiles Maximální počet souborů protokolu kontejneru, které mohou být přítomné pro kontejner. Číslo musí být ≥ 2. Int

Omezení:
Minimální hodnota = 2
containerLogMaxSizeMB Maximální velikost souboru protokolu kontejneru (např. 10Mi) před otočením. Int
cpuCfsQuota Povolte vynucení kvóty CPU CFS pro kontejnery, které určují limity procesoru. Bool
cpuCfsQuotaPeriod Nastaví hodnotu období kvóty CFS procesoru. řetězec
cpuManagerPolicy Zásady správce procesoru, které se mají použít. řetězec
failSwapOn Pokud je nastavená hodnota true, kubelet se nepodaří spustit, pokud je na uzlu povoleno prohození. Bool
imageGcHighThreshold Procento využití disku, po kterém se vždy spustí uvolňování paměti image. Int
imageGcLowThreshold Procento využití disku, před kterým se nikdy nespustí uvolňování paměti image. Int
podMaxPids Maximální počet procesů na pod. Int
topologyManagerPolicy Zásady Správce topologie, které se mají použít. řetězec

LinuxOSConfig

Jméno Popis Hodnota
swapFileSizeMB SwapFileSizeMB určuje velikost v MB prohození souboru se vytvoří na každém uzlu. Int
Sysctls Nastavení sysctl pro uzly agenta Linuxu. SysctlConfig
transparentHugePageDefrag Transparent Huge Page defrag configuration. řetězec
transparentníHugePageEnabled Transparentní konfigurace s povolenou stránkou řetězec

ManagedClusterAAADProfile

Jméno Popis Hodnota
adminGroupObjectIDs ID objektů skupiny AAD, které budou mít roli správce clusteru. string[]
clientAppID ID aplikace AAD klienta. řetězec
enableAzureRBAC Určuje, jestli chcete povolit Azure RBAC pro autorizaci Kubernetes. Bool
řízen Jestli chcete povolit spravovanou službu AAD. Bool
serverAppID ID aplikace AAD serveru. řetězec
serverAppSecret Tajný klíč aplikace AAD serveru. řetězec
ID tenanta ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení. řetězec

ManagedClusterAddonProfile

Jméno Popis Hodnota
konfigurace Páry klíč-hodnota pro konfiguraci doplňku ManagedClusterAddonProfileConfig
zpřístupněný Jestli je doplněk povolený, nebo ne. bool (povinné)

ManagedClusterAddonProfileConfig

Jméno Popis Hodnota

ManagedClusterAgentPoolProfile

Jméno Popis Hodnota
availabilityZones Zóny dostupnosti pro uzly Musí používat VirtualMachineScaleSets AgentPoolType. string[]
počítat Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu od 0 do 100 (včetně) pro fondy uživatelů a v rozsahu od 1 do 100 (včetně) pro systémové fondy. Výchozí hodnota je 1. Int
enableAutoScaling Povolení automatického škálování Bool
enableEncryptionAtHost Zda povolit EncryptionAtHost Bool
enableNodePublicIP Povolení veřejné IP adresy pro uzly Bool
kubeletConfig KubeletConfig určuje konfiguraci kubeletu na uzlech agenta. KubeletConfig
kubeletDiskType KubeletDiskType určuje umístění prázdných svazkůDir, kořen dat modulu runtime kontejneru a dočasné úložiště Kubelet. Aktuálně umožňuje jednu hodnotu operačního systému, což vede k tomu, že Kubelet používá disk s operačním systémem pro data. Operační systém
Dočasná
linuxOSConfig LinuxOSConfig určuje konfiguraci operačního systému uzlů agenta linuxu. LinuxOSConfig
maxCount Maximální počet uzlů pro automatické škálování Int
maxPods Maximální počet podů, které se dají spustit na uzlu Int
minCount Minimální počet uzlů pro automatické škálování Int
režim AgentPoolMode představuje režim fondu agentů. "Systém"
Uživatel
Jméno Jedinečný název profilu fondu agentů v kontextu předplatného a skupiny prostředků. řetězec

Omezení:
Model = ^[a-z][a-z0-9]{0,11}$ (povinné)
nodeLabels Popisky uzlů fondu agentů, které se mají uchovávat ve všech uzlech ve fondu agentů. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID ID předpony veřejné IP adresy Uzly virtuálních počítačů používají IP adresy přiřazené z této předpony veřejné IP adresy. řetězec
nodeTaints Tainty přidané do nových uzlů během vytváření a škálování fondu uzlů Například key=value:NoSchedule. string[]
orchestratorVersion Verze orchestrátoru zadaná při vytváření spravovaného clusteru řetězec
osDiskSizeGB Velikost disku operačního systému v GB, která se má použít k určení velikosti disku pro každý počítač v tomto hlavním fondu nebo fondu agentů. Pokud zadáte hodnotu 0, použije se výchozí velikost disku osDisk podle zadané hodnoty vmSize. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 1023
osDiskType Typ disku operačního systému, který se má použít pro počítače v daném fondu agentů. Povolené hodnoty jsou dočasné a spravované. Pokud není zadáno, použije se ve výchozím nastavení dočasný operační systém, pokud virtuální počítač podporuje dočasný operační systém a má disk mezipaměti větší než požadovaný disk OSDiskSizeGB. V opačném případě se ve výchozím nastavení nastaví spravovaný. Po vytvoření se nemusí změnit. "Dočasný"
Spravovaná
osType OsType, který se má použít k určení typu operačního systému. Vyberte si z Linuxu a Windows. Výchozí hodnota je Linux. Linux
Windows
podSubnetID PodsíťID určuje identifikátor podsítě virtuální sítě pro pody. řetězec
proximityPlacementGroupID ID skupiny umístění bezkontaktní komunikace. řetězec
scaleSetEvictionPolicy ScaleSetEvictionPolicy, které se mají použít k určení zásad vyřazení pro spotové škálovací sady virtuálních počítačů. Ve výchozím nastavení se má odstranit. Zrušení přidělení
Odstranit
scaleSetPriority ScaleSetPriority, která se má použít k určení priority škálovací sady virtuálních počítačů. Výchozí hodnota je běžná. "Normální"
"Spot"
spotMaxPrice SpotMaxPrice, která se má použít k určení maximální ceny, kterou jste ochotni zaplatit v amerických dolarech. Možné hodnoty jsou desetinná hodnota větší než nula nebo -1 označující výchozí cenu, která má být up-to na vyžádání. Int
visačky Značky fondu agentů, které se mají uchovávat ve škálovací sadě virtuálních počítačů fondu agentů. ManagedClusterAgentPoolProfilePropertiesTags
typ AgentPoolType představuje typy fondu agentů. Skupina dostupnosti
VirtualMachineScaleSets
upgradeSettings Nastavení pro upgrade fondu agentů AgentPoolUpgradeSettings
vmSize Velikost virtuálních počítačů agenta "Standard_A1"
"Standard_A10"
"Standard_A11"
"Standard_A1_v2"
Standard_A2
"Standard_A2m_v2"
Standard_A2_v2
"Standard_A3"
"Standard_A4"
"Standard_A4m_v2"
"Standard_A4_v2"
"Standard_A5"
"Standard_A6"
"Standard_A7"
"Standard_A8"
"Standard_A8m_v2"
"Standard_A8_v2"
"Standard_A9"
"Standard_B2ms"
Standard_B2s
"Standard_B4ms"
"Standard_B8ms"
"Standard_D1"
"Standard_D11"
"Standard_D11_v2"
"Standard_D11_v2_Promo"
"Standard_D12"
"Standard_D12_v2"
"Standard_D12_v2_Promo"
"Standard_D13"
"Standard_D13_v2"
Standard_D13_v2_Promo
"Standard_D14"
"Standard_D14_v2"
"Standard_D14_v2_Promo"
Standard_D15_v2
"Standard_D16s_v3"
Standard_D16_v3
"Standard_D1_v2"
"Standard_D2"
"Standard_D2s_v3"
"Standard_D2_v2"
"Standard_D2_v2_Promo"
"Standard_D2_v3"
Standard_D3
"Standard_D32s_v3"
"Standard_D32_v3"
"Standard_D3_v2"
"Standard_D3_v2_Promo"
"Standard_D4"
"Standard_D4s_v3"
"Standard_D4_v2"
"Standard_D4_v2_Promo"
"Standard_D4_v3"
"Standard_D5_v2"
"Standard_D5_v2_Promo"
"Standard_D64s_v3"
"Standard_D64_v3"
"Standard_D8s_v3"
"Standard_D8_v3"
"Standard_DS1"
"Standard_DS11"
"Standard_DS11_v2"
"Standard_DS11_v2_Promo"
"Standard_DS12"
"Standard_DS12_v2"
"Standard_DS12_v2_Promo"
Standard_DS13
Standard_DS13-2_v2
'Standard_DS13-4_v2'
"Standard_DS13_v2"
"Standard_DS13_v2_Promo"
"Standard_DS14"
'Standard_DS14-4_v2'
'Standard_DS14-8_v2'
"Standard_DS14_v2"
"Standard_DS14_v2_Promo"
"Standard_DS15_v2"
"Standard_DS1_v2"
"Standard_DS2"
Standard_DS2_v2
"Standard_DS2_v2_Promo"
Standard_DS3
"Standard_DS3_v2"
"Standard_DS3_v2_Promo"
"Standard_DS4"
Standard_DS4_v2
"Standard_DS4_v2_Promo"
"Standard_DS5_v2"
"Standard_DS5_v2_Promo"
Standard_E16s_v3
"Standard_E16_v3"
Standard_E2s_v3
"Standard_E2_v3"
'Standard_E32-16s_v3'
'Standard_E32-8s_v3'
Standard_E32s_v3
"Standard_E32_v3"
"Standard_E4s_v3"
Standard_E4_v3
'Standard_E64-16s_v3'
'Standard_E64-32s_v3'
Standard_E64s_v3
"Standard_E64_v3"
"Standard_E8s_v3"
"Standard_E8_v3"
"Standard_F1"
"Standard_F16"
Standard_F16s
"Standard_F16s_v2"
"Standard_F1s"
"Standard_F2"
"Standard_F2s"
Standard_F2s_v2
"Standard_F32s_v2"
"Standard_F4"
"Standard_F4s"
"Standard_F4s_v2"
"Standard_F64s_v2"
"Standard_F72s_v2"
"Standard_F8"
"Standard_F8s"
"Standard_F8s_v2"
"Standard_G1"
"Standard_G2"
"Standard_G3"
"Standard_G4"
"Standard_G5"
Standard_GS1
Standard_GS2
"Standard_GS3"
"Standard_GS4"
'Standard_GS4-4'
'Standard_GS4-8'
"Standard_GS5"
'Standard_GS5-16'
'Standard_GS5-8'
"Standard_H16"
"Standard_H16m"
"Standard_H16mr"
Standard_H16r
"Standard_H8"
"Standard_H8m"
Standard_L16s
"Standard_L32s"
"Standard_L4s"
Standard_L8s
'Standard_M128-32ms'
'Standard_M128-64ms'
"Standard_M128ms"
"Standard_M128s"
'Standard_M64-16ms'
'Standard_M64-32ms'
"Standard_M64ms"
Standard_M64s
"Standard_NC12"
Standard_NC12s_v2
"Standard_NC12s_v3"
"Standard_NC24"
"Standard_NC24r"
"Standard_NC24rs_v2"
"Standard_NC24rs_v3"
"Standard_NC24s_v2"
"Standard_NC24s_v3"
Standard_NC6
"Standard_NC6s_v2"
"Standard_NC6s_v3"
"Standard_ND12s"
"Standard_ND24rs"
"Standard_ND24s"
"Standard_ND6s"
"Standard_NV12"
"Standard_NV24"
Standard_NV6
vnetSubnetID VNet SubnetID určuje identifikátor podsítě virtuální sítě pro uzly a možná pody. řetězec

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Jméno Popis Hodnota

ManagedClusterAgentPoolProfilePropertiesTags

Jméno Popis Hodnota

ManagedClusterAPIServerAccessProfile

Jméno Popis Hodnota
authorizedIPRanges Autorizované rozsahy IP adres pro server rozhraní API Kubernetes string[]
enablePrivateCluster Ať už chcete cluster vytvořit jako privátní cluster, nebo ne. Bool
privateDNSZone Režim privátní zóny DNS pro privátní cluster řetězec

ManagedClusterAutoUpgradeProfile

Jméno Popis Hodnota
upgradeChannel upgrade kanálu pro automatický upgrade. 'none'
'patch'
"rapid"
"stabilní"

ManagedClusterIdentity

Jméno Popis Hodnota
typ Typ identity používané pro spravovaný cluster. Typ SystemAssigned použije implicitně vytvořenou identitu v hlavních komponentách a automaticky vytvořenou identitu přiřazenou uživatelem v MC_ skupině prostředků v uzlech agenta. Typ None nebude pro spravovaný cluster používat MSI, místo toho se použije instanční objekt. None (Žádný)
SystemAssigned
UserAssigned
userAssignedIdentities Identita uživatele přidružená ke spravovanému clusteru. Tato identita se použije v řídicí rovině a je povolena pouze jedna identita přiřazená uživatelem. Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Jméno Popis Hodnota

ManagedClusterLoadBalancerProfile

Jméno Popis Hodnota
přidělenoOutboundPorts Požadovaný počet přidělených portů SNAT na virtuální počítač Povolené hodnoty musí být v rozsahu 0 až 64000 (včetně). Výchozí hodnota je 0, což vede k dynamickému přidělování portů v Azure. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 64000
effectiveOutboundIPs Efektivní odchozí IP prostředky nástroje pro vyrovnávání zatížení clusteru. ResourceReference[]
idleTimeoutInMinutes Požadovaný časový limit nečinnosti odchozího toku v minutách Povolené hodnoty musí být v rozsahu 4 až 120 (včetně). Výchozí hodnota je 30 minut. Int

Omezení:
Minimální hodnota = 4
Maximální hodnota = 120
managedOutboundIPs Požadované spravované odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru ManagedClusterLoadBalancerProfileManagedOutboundIPs
odchozí opravy IP adres Požadované prostředky předpony odchozíCH IP adres pro nástroj pro vyrovnávání zatížení clusteru ManagedClusterLoadBalancerProfileOutboundIPPrefixes
odchozí IP adresy Požadované odchozí prostředky IP adresy pro nástroj pro vyrovnávání zatížení clusteru managedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Jméno Popis Hodnota
počítat Požadovaný počet odchozích IP adres vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 100

Spravované opravy ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Jméno Popis Hodnota
publicIPPrefixes Seznam prostředků předpon veřejné IP adresy ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Jméno Popis Hodnota
publicIPs Seznam prostředků veřejné IP adresy ResourceReference[]

ManagedClusterPodIdentity

Jméno Popis Hodnota
identita Informace o identitě přiřazené uživatelem UserAssignedIdentity (povinné)
Jméno Název identity podu. string (povinné)
obor názvů Namespace identity podu. string (povinné)

ManagedClusterPodIdentityException

Jméno Popis Hodnota
Jméno Název výjimky identity podu string (povinné)
obor názvů Namespace výjimky identity podu. string (povinné)
podLabels Popisky podů, které se mají shodovat. ManagedClusterPodIdentityExceptionPodLabels (povinné)

ManagedClusterPodIdentityExceptionPodLabels

Jméno Popis Hodnota

ManagedClusterPodIdentityProfile

Jméno Popis Hodnota
allowNetworkPluginKubenet Souhlas zákazníka s povolením doplňku identity podu AAD v clusteru pomocí modulu plug-in sítě Kubenet. Bool
zpřístupněný Určuje, jestli je povolený doplněk identity podu. Bool
userAssignedIdentities Nastavení identity podu přiřazeného uživatelem ManagedClusterPodIdentity[]
userAssignedIdentityExceptions Nastavení výjimek identity podu přiřazených uživatelem ManagedClusterPodIdentityException[]

ManagedClusterProperties

Jméno Popis Hodnota
aadProfile Profil konfigurace Azure Active Directory ManagedClusterAAADProfile
addonProfiles Profil doplňku spravovaného clusteru managedClusterPropertiesAddonProfiles
agentPoolProfiles Vlastnosti fondu agentů ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Přístupový profil pro server rozhraní API spravovaného clusteru ManagedClusterAPIServerAccessProfile
autoScalerProfile Parametry, které se mají použít u automatického škálování clusteru, když je povoleno ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Profil konfigurace automatického upgradu managedClusterAutoUpgradeProfile
diskEncryptionSetID ResourceId šifrování disku nastavené pro povolení šifrování neaktivních uložených dat řetězec
dnsPrefix Předpona DNS zadaná při vytváření spravovaného clusteru. řetězec
enablePodSecurityPolicy (VYŘAZENÍ) Jestli chcete povolit zásady zabezpečení podů Kubernetes (Preview). Tato funkce je nastavena pro odebrání 15. října 2020. Další informace najdete v aka.ms/aks/azpodpolicy. Bool
enableRBAC Jestli chcete povolit Kubernetes Role-Based řízení přístupu. Bool
fqdnSubdomain Subdoména plně kvalifikovaného názvu domény zadaná při vytváření privátního clusteru s vlastní zónou privátního dns řetězec
identityProfile Identity přidružené ke clusteru managedClusterPropertiesIdentityProfile
KubernetesVersion Verze Kubernetes zadaná při vytváření spravovaného clusteru řetězec
linuxProfile Profil pro virtuální počítače s Linuxem v clusteru služby kontejneru ContainerServiceLinuxProfile
networkProfile Profil konfigurace sítě ContainerServiceNetworkProfile
nodeResourceGroup Název skupiny prostředků obsahující uzly fondu agentů řetězec
podIdentityProfile Profil identity podu spravovaného clusteru ManagedClusterPodIdentityProfile
servicePrincipalProfile Informace o identitě instančního objektu pro cluster, který se má použít pro manipulaci s rozhraními API Azure. managedClusterServicePrincipalProfile
windowsProfile Profil pro virtuální počítače s Windows v clusteru služby kontejneru ManagedClusterWindowsProfile

ManagedClusterPropertiesAddonProfiles

Jméno Popis Hodnota

ManagedClusterPropertiesAutoScalerProfile

Jméno Popis Hodnota
balance-similar-node-groups řetězec
expander "nejmenší odpad"
Most-pods
Priorita
"náhodná"
max-empty-bulk-delete řetězec
max-graceful-termination-sec řetězec
max-node-provision-time řetězec
max-total-unready-percentage řetězec
zpoždění vertikálního navýšení kapacity nového podu řetězec
ok-total-unready-count řetězec
vertikální snížení kapacity po přidání řetězec
vertikální snížení kapacity po odstranění řetězec
vertikální snížení kapacity – zpoždění po selhání řetězec
vertikální snížení nepotřebné doby řetězec
vertikální snížení kapacity – nepřečtený čas řetězec
prahová hodnota vertikálního snížení využití řetězec
interval kontroly řetězec
skip-nodes-with-local-storage řetězec
skip-nodes-with-system-pods řetězec

ManagedClusterPropertiesIdentityProfile

Jméno Popis Hodnota

ManagedClusterServicePrincipalProfile

Jméno Popis Hodnota
clientId ID instančního objektu. string (povinné)
tajný Tajné heslo přidružené k instančnímu objektu ve formátu prostého textu. řetězec

ManagedClusterSKU

Jméno Popis Hodnota
Jméno Název skladové položky spravovaného clusteru "Základní"
úroveň Úroveň skladové položky spravovaného clusteru "Zdarma"
"Zaplaceno"

ManagedClusterWindowsProfile

Jméno Popis Hodnota
adminPassword Určuje heslo účtu správce.

Minimální délka: 8 znaků

maximální délka: 123 znaků

požadavky na složitost : 3 z následujících 4 podmínek je potřeba splnit.
Má menší znaky.
Obsahuje horní znaky.
Má číslici.
Má speciální znak (shoda regulárních výrazů [\W_])

nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
řetězec
adminUsername Určuje název účtu správce.

omezení : Nemůže končit na "."

Nepovolené hodnoty: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

minimální délka: 1 znak

maximální délka: 20 znaků
string (povinné)
licenseType Typ licence, který se má použít pro virtuální počítače s Windows. Windows_Server slouží k povolení výhod hybridního uživatele Azure pro virtuální počítače s Windows. None (Žádný)
"Windows_Server"

Microsoft.ContainerService/managedClusters

Jméno Popis Hodnota
identita Identita spravovaného clusteru, pokud je nakonfigurovaná. ManagedClusterIdentity
umístění Umístění prostředku string (povinné)
Jméno Název prostředku řetězec

Omezení:
Minimální délka = 1
Maximální délka = 1
Model = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (povinné)
vlastnosti Vlastnosti spravovaného clusteru ManagedClusterProperties
sku Skladová položka spravovaného clusteru. ManagedClusterSKU
visačky Značky prostředků Slovník názvů a hodnot značek Viz Značky v šablonách

ResourceReference

Jméno Popis Hodnota
id Plně kvalifikované ID prostředku Azure. řetězec

Značky prostředků

Jméno Popis Hodnota

SysctlConfig

Jméno Popis Hodnota
fsAioMaxNr Sysctl setting fs.aio-max-nr. Int
fsFileMax Sysctl setting fs.file-max. Int
fsInotifyMaxUserWatches Nastavení sysctl fs.inotify.max_user_watches. Int
fsNrOpen Nastavení sysctl fs.nr_open. Int
kernelThreadsMax Sysctl setting kernel.threads-max. Int
netCoreNetdevMaxBacklog Nastavení sysctl net.core.netdev_max_backlog. Int
netCoreOptmemMax Nastavení sysctl net.core.optmem_max. Int
netCoreRmemDefault Nastavení sysctl net.core.rmem_default. Int
netCoreRmemMax Nastavení sysctl net.core.rmem_max. Int
netCoreSomaxconn Nastavení sysctl net.core.somaxconn. Int
netCoreWmemDefault Nastavení sysctl net.core.wmem_default. Int
netCoreWmemMax Nastavení sysctl net.core.wmem_max. Int
netIpv4IpLocalPortRange Nastavení sysctl net.ipv4.ip_local_port_range. řetězec
netIpv4NeighDefaultGcThresh1 Nastavení sysctl net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Nastavení sysctl net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Nastavení sysctl net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Nastavení sysctl net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Nastavení sysctl net.ipv4.tcp_keepalive_intvl. Int
netIpv4TcpKeepaliveProbes Nastavení sysctl net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Nastavení sysctl net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Nastavení sysctl net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Nastavení sysctl net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Nastavení sysctl net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Nastavení sysctl net.netfilter.nf_conntrack_buckets. Int
netNetfilterNfConntrackMax Nastavení sysctl net.netfilter.nf_conntrack_max. Int
vmMaxMapCount Nastavení sysctl vm.max_map_count. Int
vmSwappiness Nastavení sysctl vm.swappiness. Int
vmVfsCachePressure Nastavení sysctl vm.vfs_cache_pressure. Int

UserAssignedIdentity

Jméno Popis Hodnota
clientId ID klienta identity přiřazené uživatelem. řetězec
objectId ID objektu identity přiřazené uživatelem. řetězec
resourceId ID prostředku identity přiřazené uživatelem. řetězec

Ukázky rychlého startu

Následující ukázky rychlého startu nasadí tento typ prostředku.

Soubor Bicep Popis
clusterU AKS se službou NAT Gateway a služby Application Gateway Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení.
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault.
azure Container Service (AKS) Nasazení spravovaného clusteru se službou Azure Container Service (AKS) pomocí hostitelů kontejnerů Azure s Linuxem
azure Container Service (AKS) Nasazení spravovaného clusteru pomocí služby Azure Container Service (AKS)
Azure Container Service (AKS) s helmem Nasazení spravovaného clusteru se službou Azure Container Service (AKS) s Helmem
azure Kubernetes Service (AKS) Nasadí spravovaný cluster Kubernetes prostřednictvím služby Azure Kubernetes Service (AKS).
komplexní nastavení služby Azure Machine Learning Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS.
kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS.
vytvoření privátního clusteru AKS Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox.
vytvoření AKS pomocí prometheus a Grafany s odkazem privae Tím se vytvoří azure grafana, AKS a nainstaluje Prometheus, opensourcovou sadu nástrojů pro monitorování a upozorňování v clusteru Azure Kubernetes Service (AKS). Pak se pomocí spravovaného privátního koncového bodu Grafany Azure připojíte k tomuto serveru Prometheus a zobrazíte data Prometheus na řídicím panelu Grafana.

Definice prostředku šablony ARM

Spravovaný typ prostředkuClusters je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující JSON.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2021-02-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "count": "int",
        "enableAutoScaling": "bool",
        "enableEncryptionAtHost": "bool",
        "enableNodePublicIP": "bool",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "string",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "maxCount": "int",
        "maxPods": "int",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodePublicIPPrefixID": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osType": "string",
        "podSubnetID": "string",
        "proximityPlacementGroupID": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "spotMaxPrice": "int",
        "tags": {
          "{customized property}": "string"
        },
        "type": "string",
        "upgradeSettings": {
          "maxSurge": "string"
        },
        "vmSize": "string",
        "vnetSubnetID": "string"
      }
    ],
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "enablePrivateCluster": "bool",
      "privateDNSZone": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "expander": "string",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "upgradeChannel": "string"
    },
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "fqdnSubdomain": "string",
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "dockerBridgeCidr": "string",
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "serviceCidr": "string"
    },
    "nodeResourceGroup": "string",
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": "bool",
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {
            "{customized property}": "string"
          }
        }
      ]
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "licenseType": "string"
    }
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Hodnoty vlastností

AgentPoolUpgradeSettings

Jméno Popis Hodnota
maxSurge Početneboch Pokud prázdný používá výchozí AKS řetězec

Komponenty1Umhcm8SchemasManagedclusteridentityPropertiesUserassignedidentitiesAdditionalproperties

Jméno Popis Hodnota

ComponentsQit0EtSchemasManagedclusterpropertiesPropertiesIdentityprofileAdditionalproperties

Jméno Popis Hodnota
clientId ID klienta identity přiřazené uživatelem. řetězec
objectId ID objektu identity přiřazené uživatelem. řetězec
resourceId ID prostředku identity přiřazené uživatelem. řetězec

ContainerServiceLinuxProfile

Jméno Popis Hodnota
adminUsername Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem. řetězec

Omezení:
Model = ^[A-Za-z][-A-Za-z0-9_]*$ (povinné)
ssh Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure containerServiceSshConfiguration (povinné)

ContainerServiceNetworkProfile

Jméno Popis Hodnota
dnsServiceIP IP adresa přiřazená službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr. řetězec

Omezení:
Model = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Rozsah IP adres zápisu CIDR přiřazený k síti mostu Dockeru. Nesmí se překrývat s žádnými rozsahy IP adres podsítě ani s rozsahem adres služby Kubernetes. řetězec

Omezení:
Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile Profil nástroje pro vyrovnávání zatížení clusteru managedClusterLoadBalancerProfile
loadBalancerSku Skladová položka nástroje pro vyrovnávání zatížení pro spravovaný cluster. "basic"
"standard"
networkMode Síťový režim používaný k vytváření sítě Kubernetes. "most"
"transparentní"
networkPlugin Síťový modul plug-in používaný k vytváření sítě Kubernetes. Azure
Kubenet
networkPolicy Zásady sítě používané k vytváření sítě Kubernetes Azure
"calico"
outboundType Metoda směrování odchozích přenosů (odchozích přenosů). LoadBalancer
UserDefinedRouting
podCidr Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů. řetězec

Omezení:
Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr Rozsah IP adres zápisu CIDR, ze kterého se mají přiřazovat IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě. řetězec

Omezení:
Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ContainerServiceSshConfiguration

Jméno Popis Hodnota
publicKeys Seznam veřejných klíčů SSH, které se používají k ověřování pomocí virtuálních počítačů s Linuxem. Očekávejte pouze jeden zadaný klíč. ContainerServiceSshPublicKey[] (povinné)

ContainerServiceSshPublicKey

Jméno Popis Hodnota
keyData Veřejný klíč certifikátu používaný k ověření s virtuálními počítači přes SSH. Certifikát musí být ve formátu PEM s hlavičkami nebo bez. string (povinné)

KubeletConfig

Jméno Popis Hodnota
allowedUnsafeSysctls Seznam povolených nebezpečných vzorů sysctl nebo nebezpečných vzorů sysctl (končících na *). string[]
containerLogMaxFiles Maximální počet souborů protokolu kontejneru, které mohou být přítomné pro kontejner. Číslo musí být ≥ 2. Int

Omezení:
Minimální hodnota = 2
containerLogMaxSizeMB Maximální velikost souboru protokolu kontejneru (např. 10Mi) před otočením. Int
cpuCfsQuota Povolte vynucení kvóty CPU CFS pro kontejnery, které určují limity procesoru. Bool
cpuCfsQuotaPeriod Nastaví hodnotu období kvóty CFS procesoru. řetězec
cpuManagerPolicy Zásady správce procesoru, které se mají použít. řetězec
failSwapOn Pokud je nastavená hodnota true, kubelet se nepodaří spustit, pokud je na uzlu povoleno prohození. Bool
imageGcHighThreshold Procento využití disku, po kterém se vždy spustí uvolňování paměti image. Int
imageGcLowThreshold Procento využití disku, před kterým se nikdy nespustí uvolňování paměti image. Int
podMaxPids Maximální počet procesů na pod. Int
topologyManagerPolicy Zásady Správce topologie, které se mají použít. řetězec

LinuxOSConfig

Jméno Popis Hodnota
swapFileSizeMB SwapFileSizeMB určuje velikost v MB prohození souboru se vytvoří na každém uzlu. Int
Sysctls Nastavení sysctl pro uzly agenta Linuxu. SysctlConfig
transparentHugePageDefrag Transparent Huge Page defrag configuration. řetězec
transparentníHugePageEnabled Transparentní konfigurace s povolenou stránkou řetězec

ManagedClusterAAADProfile

Jméno Popis Hodnota
adminGroupObjectIDs ID objektů skupiny AAD, které budou mít roli správce clusteru. string[]
clientAppID ID aplikace AAD klienta. řetězec
enableAzureRBAC Určuje, jestli chcete povolit Azure RBAC pro autorizaci Kubernetes. Bool
řízen Jestli chcete povolit spravovanou službu AAD. Bool
serverAppID ID aplikace AAD serveru. řetězec
serverAppSecret Tajný klíč aplikace AAD serveru. řetězec
ID tenanta ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení. řetězec

ManagedClusterAddonProfile

Jméno Popis Hodnota
konfigurace Páry klíč-hodnota pro konfiguraci doplňku ManagedClusterAddonProfileConfig
zpřístupněný Jestli je doplněk povolený, nebo ne. bool (povinné)

ManagedClusterAddonProfileConfig

Jméno Popis Hodnota

ManagedClusterAgentPoolProfile

Jméno Popis Hodnota
availabilityZones Zóny dostupnosti pro uzly Musí používat VirtualMachineScaleSets AgentPoolType. string[]
počítat Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu od 0 do 100 (včetně) pro fondy uživatelů a v rozsahu od 1 do 100 (včetně) pro systémové fondy. Výchozí hodnota je 1. Int
enableAutoScaling Povolení automatického škálování Bool
enableEncryptionAtHost Zda povolit EncryptionAtHost Bool
enableNodePublicIP Povolení veřejné IP adresy pro uzly Bool
kubeletConfig KubeletConfig určuje konfiguraci kubeletu na uzlech agenta. KubeletConfig
kubeletDiskType KubeletDiskType určuje umístění prázdných svazkůDir, kořen dat modulu runtime kontejneru a dočasné úložiště Kubelet. Aktuálně umožňuje jednu hodnotu operačního systému, což vede k tomu, že Kubelet používá disk s operačním systémem pro data. Operační systém
Dočasná
linuxOSConfig LinuxOSConfig určuje konfiguraci operačního systému uzlů agenta linuxu. LinuxOSConfig
maxCount Maximální počet uzlů pro automatické škálování Int
maxPods Maximální počet podů, které se dají spustit na uzlu Int
minCount Minimální počet uzlů pro automatické škálování Int
režim AgentPoolMode představuje režim fondu agentů. "Systém"
Uživatel
Jméno Jedinečný název profilu fondu agentů v kontextu předplatného a skupiny prostředků. řetězec

Omezení:
Model = ^[a-z][a-z0-9]{0,11}$ (povinné)
nodeLabels Popisky uzlů fondu agentů, které se mají uchovávat ve všech uzlech ve fondu agentů. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID ID předpony veřejné IP adresy Uzly virtuálních počítačů používají IP adresy přiřazené z této předpony veřejné IP adresy. řetězec
nodeTaints Tainty přidané do nových uzlů během vytváření a škálování fondu uzlů Například key=value:NoSchedule. string[]
orchestratorVersion Verze orchestrátoru zadaná při vytváření spravovaného clusteru řetězec
osDiskSizeGB Velikost disku operačního systému v GB, která se má použít k určení velikosti disku pro každý počítač v tomto hlavním fondu nebo fondu agentů. Pokud zadáte hodnotu 0, použije se výchozí velikost disku osDisk podle zadané hodnoty vmSize. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 1023
osDiskType Typ disku operačního systému, který se má použít pro počítače v daném fondu agentů. Povolené hodnoty jsou dočasné a spravované. Pokud není zadáno, použije se ve výchozím nastavení dočasný operační systém, pokud virtuální počítač podporuje dočasný operační systém a má disk mezipaměti větší než požadovaný disk OSDiskSizeGB. V opačném případě se ve výchozím nastavení nastaví spravovaný. Po vytvoření se nemusí změnit. "Dočasný"
Spravovaná
osType OsType, který se má použít k určení typu operačního systému. Vyberte si z Linuxu a Windows. Výchozí hodnota je Linux. Linux
Windows
podSubnetID PodsíťID určuje identifikátor podsítě virtuální sítě pro pody. řetězec
proximityPlacementGroupID ID skupiny umístění bezkontaktní komunikace. řetězec
scaleSetEvictionPolicy ScaleSetEvictionPolicy, které se mají použít k určení zásad vyřazení pro spotové škálovací sady virtuálních počítačů. Ve výchozím nastavení se má odstranit. Zrušení přidělení
Odstranit
scaleSetPriority ScaleSetPriority, která se má použít k určení priority škálovací sady virtuálních počítačů. Výchozí hodnota je běžná. "Normální"
"Spot"
spotMaxPrice SpotMaxPrice, která se má použít k určení maximální ceny, kterou jste ochotni zaplatit v amerických dolarech. Možné hodnoty jsou desetinná hodnota větší než nula nebo -1 označující výchozí cenu, která má být up-to na vyžádání. Int
visačky Značky fondu agentů, které se mají uchovávat ve škálovací sadě virtuálních počítačů fondu agentů. ManagedClusterAgentPoolProfilePropertiesTags
typ AgentPoolType představuje typy fondu agentů. Skupina dostupnosti
VirtualMachineScaleSets
upgradeSettings Nastavení pro upgrade fondu agentů AgentPoolUpgradeSettings
vmSize Velikost virtuálních počítačů agenta "Standard_A1"
"Standard_A10"
"Standard_A11"
"Standard_A1_v2"
Standard_A2
"Standard_A2m_v2"
Standard_A2_v2
"Standard_A3"
"Standard_A4"
"Standard_A4m_v2"
"Standard_A4_v2"
"Standard_A5"
"Standard_A6"
"Standard_A7"
"Standard_A8"
"Standard_A8m_v2"
"Standard_A8_v2"
"Standard_A9"
"Standard_B2ms"
Standard_B2s
"Standard_B4ms"
"Standard_B8ms"
"Standard_D1"
"Standard_D11"
"Standard_D11_v2"
"Standard_D11_v2_Promo"
"Standard_D12"
"Standard_D12_v2"
"Standard_D12_v2_Promo"
"Standard_D13"
"Standard_D13_v2"
Standard_D13_v2_Promo
"Standard_D14"
"Standard_D14_v2"
"Standard_D14_v2_Promo"
Standard_D15_v2
"Standard_D16s_v3"
Standard_D16_v3
"Standard_D1_v2"
"Standard_D2"
"Standard_D2s_v3"
"Standard_D2_v2"
"Standard_D2_v2_Promo"
"Standard_D2_v3"
Standard_D3
"Standard_D32s_v3"
"Standard_D32_v3"
"Standard_D3_v2"
"Standard_D3_v2_Promo"
"Standard_D4"
"Standard_D4s_v3"
"Standard_D4_v2"
"Standard_D4_v2_Promo"
"Standard_D4_v3"
"Standard_D5_v2"
"Standard_D5_v2_Promo"
"Standard_D64s_v3"
"Standard_D64_v3"
"Standard_D8s_v3"
"Standard_D8_v3"
"Standard_DS1"
"Standard_DS11"
"Standard_DS11_v2"
"Standard_DS11_v2_Promo"
"Standard_DS12"
"Standard_DS12_v2"
"Standard_DS12_v2_Promo"
Standard_DS13
Standard_DS13-2_v2
'Standard_DS13-4_v2'
"Standard_DS13_v2"
"Standard_DS13_v2_Promo"
"Standard_DS14"
'Standard_DS14-4_v2'
'Standard_DS14-8_v2'
"Standard_DS14_v2"
"Standard_DS14_v2_Promo"
"Standard_DS15_v2"
"Standard_DS1_v2"
"Standard_DS2"
Standard_DS2_v2
"Standard_DS2_v2_Promo"
Standard_DS3
"Standard_DS3_v2"
"Standard_DS3_v2_Promo"
"Standard_DS4"
Standard_DS4_v2
"Standard_DS4_v2_Promo"
"Standard_DS5_v2"
"Standard_DS5_v2_Promo"
Standard_E16s_v3
"Standard_E16_v3"
Standard_E2s_v3
"Standard_E2_v3"
'Standard_E32-16s_v3'
'Standard_E32-8s_v3'
Standard_E32s_v3
"Standard_E32_v3"
"Standard_E4s_v3"
Standard_E4_v3
'Standard_E64-16s_v3'
'Standard_E64-32s_v3'
Standard_E64s_v3
"Standard_E64_v3"
"Standard_E8s_v3"
"Standard_E8_v3"
"Standard_F1"
"Standard_F16"
Standard_F16s
"Standard_F16s_v2"
"Standard_F1s"
"Standard_F2"
"Standard_F2s"
Standard_F2s_v2
"Standard_F32s_v2"
"Standard_F4"
"Standard_F4s"
"Standard_F4s_v2"
"Standard_F64s_v2"
"Standard_F72s_v2"
"Standard_F8"
"Standard_F8s"
"Standard_F8s_v2"
"Standard_G1"
"Standard_G2"
"Standard_G3"
"Standard_G4"
"Standard_G5"
Standard_GS1
Standard_GS2
"Standard_GS3"
"Standard_GS4"
'Standard_GS4-4'
'Standard_GS4-8'
"Standard_GS5"
'Standard_GS5-16'
'Standard_GS5-8'
"Standard_H16"
"Standard_H16m"
"Standard_H16mr"
Standard_H16r
"Standard_H8"
"Standard_H8m"
Standard_L16s
"Standard_L32s"
"Standard_L4s"
Standard_L8s
'Standard_M128-32ms'
'Standard_M128-64ms'
"Standard_M128ms"
"Standard_M128s"
'Standard_M64-16ms'
'Standard_M64-32ms'
"Standard_M64ms"
Standard_M64s
"Standard_NC12"
Standard_NC12s_v2
"Standard_NC12s_v3"
"Standard_NC24"
"Standard_NC24r"
"Standard_NC24rs_v2"
"Standard_NC24rs_v3"
"Standard_NC24s_v2"
"Standard_NC24s_v3"
Standard_NC6
"Standard_NC6s_v2"
"Standard_NC6s_v3"
"Standard_ND12s"
"Standard_ND24rs"
"Standard_ND24s"
"Standard_ND6s"
"Standard_NV12"
"Standard_NV24"
Standard_NV6
vnetSubnetID VNet SubnetID určuje identifikátor podsítě virtuální sítě pro uzly a možná pody. řetězec

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Jméno Popis Hodnota

ManagedClusterAgentPoolProfilePropertiesTags

Jméno Popis Hodnota

ManagedClusterAPIServerAccessProfile

Jméno Popis Hodnota
authorizedIPRanges Autorizované rozsahy IP adres pro server rozhraní API Kubernetes string[]
enablePrivateCluster Ať už chcete cluster vytvořit jako privátní cluster, nebo ne. Bool
privateDNSZone Režim privátní zóny DNS pro privátní cluster řetězec

ManagedClusterAutoUpgradeProfile

Jméno Popis Hodnota
upgradeChannel upgrade kanálu pro automatický upgrade. 'none'
'patch'
"rapid"
"stabilní"

ManagedClusterIdentity

Jméno Popis Hodnota
typ Typ identity používané pro spravovaný cluster. Typ SystemAssigned použije implicitně vytvořenou identitu v hlavních komponentách a automaticky vytvořenou identitu přiřazenou uživatelem v MC_ skupině prostředků v uzlech agenta. Typ None nebude pro spravovaný cluster používat MSI, místo toho se použije instanční objekt. None (Žádný)
SystemAssigned
UserAssigned
userAssignedIdentities Identita uživatele přidružená ke spravovanému clusteru. Tato identita se použije v řídicí rovině a je povolena pouze jedna identita přiřazená uživatelem. Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Jméno Popis Hodnota

ManagedClusterLoadBalancerProfile

Jméno Popis Hodnota
přidělenoOutboundPorts Požadovaný počet přidělených portů SNAT na virtuální počítač Povolené hodnoty musí být v rozsahu 0 až 64000 (včetně). Výchozí hodnota je 0, což vede k dynamickému přidělování portů v Azure. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 64000
effectiveOutboundIPs Efektivní odchozí IP prostředky nástroje pro vyrovnávání zatížení clusteru. ResourceReference[]
idleTimeoutInMinutes Požadovaný časový limit nečinnosti odchozího toku v minutách Povolené hodnoty musí být v rozsahu 4 až 120 (včetně). Výchozí hodnota je 30 minut. Int

Omezení:
Minimální hodnota = 4
Maximální hodnota = 120
managedOutboundIPs Požadované spravované odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru ManagedClusterLoadBalancerProfileManagedOutboundIPs
odchozí opravy IP adres Požadované prostředky předpony odchozíCH IP adres pro nástroj pro vyrovnávání zatížení clusteru ManagedClusterLoadBalancerProfileOutboundIPPrefixes
odchozí IP adresy Požadované odchozí prostředky IP adresy pro nástroj pro vyrovnávání zatížení clusteru managedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Jméno Popis Hodnota
počítat Požadovaný počet odchozích IP adres vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 100

Spravované opravy ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Jméno Popis Hodnota
publicIPPrefixes Seznam prostředků předpon veřejné IP adresy ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Jméno Popis Hodnota
publicIPs Seznam prostředků veřejné IP adresy ResourceReference[]

ManagedClusterPodIdentity

Jméno Popis Hodnota
identita Informace o identitě přiřazené uživatelem UserAssignedIdentity (povinné)
Jméno Název identity podu. string (povinné)
obor názvů Namespace identity podu. string (povinné)

ManagedClusterPodIdentityException

Jméno Popis Hodnota
Jméno Název výjimky identity podu string (povinné)
obor názvů Namespace výjimky identity podu. string (povinné)
podLabels Popisky podů, které se mají shodovat. ManagedClusterPodIdentityExceptionPodLabels (povinné)

ManagedClusterPodIdentityExceptionPodLabels

Jméno Popis Hodnota

ManagedClusterPodIdentityProfile

Jméno Popis Hodnota
allowNetworkPluginKubenet Souhlas zákazníka s povolením doplňku identity podu AAD v clusteru pomocí modulu plug-in sítě Kubenet. Bool
zpřístupněný Určuje, jestli je povolený doplněk identity podu. Bool
userAssignedIdentities Nastavení identity podu přiřazeného uživatelem ManagedClusterPodIdentity[]
userAssignedIdentityExceptions Nastavení výjimek identity podu přiřazených uživatelem ManagedClusterPodIdentityException[]

ManagedClusterProperties

Jméno Popis Hodnota
aadProfile Profil konfigurace Azure Active Directory ManagedClusterAAADProfile
addonProfiles Profil doplňku spravovaného clusteru managedClusterPropertiesAddonProfiles
agentPoolProfiles Vlastnosti fondu agentů ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Přístupový profil pro server rozhraní API spravovaného clusteru ManagedClusterAPIServerAccessProfile
autoScalerProfile Parametry, které se mají použít u automatického škálování clusteru, když je povoleno ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Profil konfigurace automatického upgradu managedClusterAutoUpgradeProfile
diskEncryptionSetID ResourceId šifrování disku nastavené pro povolení šifrování neaktivních uložených dat řetězec
dnsPrefix Předpona DNS zadaná při vytváření spravovaného clusteru. řetězec
enablePodSecurityPolicy (VYŘAZENÍ) Jestli chcete povolit zásady zabezpečení podů Kubernetes (Preview). Tato funkce je nastavena pro odebrání 15. října 2020. Další informace najdete v aka.ms/aks/azpodpolicy. Bool
enableRBAC Jestli chcete povolit Kubernetes Role-Based řízení přístupu. Bool
fqdnSubdomain Subdoména plně kvalifikovaného názvu domény zadaná při vytváření privátního clusteru s vlastní zónou privátního dns řetězec
identityProfile Identity přidružené ke clusteru managedClusterPropertiesIdentityProfile
KubernetesVersion Verze Kubernetes zadaná při vytváření spravovaného clusteru řetězec
linuxProfile Profil pro virtuální počítače s Linuxem v clusteru služby kontejneru ContainerServiceLinuxProfile
networkProfile Profil konfigurace sítě ContainerServiceNetworkProfile
nodeResourceGroup Název skupiny prostředků obsahující uzly fondu agentů řetězec
podIdentityProfile Profil identity podu spravovaného clusteru ManagedClusterPodIdentityProfile
servicePrincipalProfile Informace o identitě instančního objektu pro cluster, který se má použít pro manipulaci s rozhraními API Azure. managedClusterServicePrincipalProfile
windowsProfile Profil pro virtuální počítače s Windows v clusteru služby kontejneru ManagedClusterWindowsProfile

ManagedClusterPropertiesAddonProfiles

Jméno Popis Hodnota

ManagedClusterPropertiesAutoScalerProfile

Jméno Popis Hodnota
balance-similar-node-groups řetězec
expander "nejmenší odpad"
Most-pods
Priorita
"náhodná"
max-empty-bulk-delete řetězec
max-graceful-termination-sec řetězec
max-node-provision-time řetězec
max-total-unready-percentage řetězec
zpoždění vertikálního navýšení kapacity nového podu řetězec
ok-total-unready-count řetězec
vertikální snížení kapacity po přidání řetězec
vertikální snížení kapacity po odstranění řetězec
vertikální snížení kapacity – zpoždění po selhání řetězec
vertikální snížení nepotřebné doby řetězec
vertikální snížení kapacity – nepřečtený čas řetězec
prahová hodnota vertikálního snížení využití řetězec
interval kontroly řetězec
skip-nodes-with-local-storage řetězec
skip-nodes-with-system-pods řetězec

ManagedClusterPropertiesIdentityProfile

Jméno Popis Hodnota

ManagedClusterServicePrincipalProfile

Jméno Popis Hodnota
clientId ID instančního objektu. string (povinné)
tajný Tajné heslo přidružené k instančnímu objektu ve formátu prostého textu. řetězec

ManagedClusterSKU

Jméno Popis Hodnota
Jméno Název skladové položky spravovaného clusteru "Základní"
úroveň Úroveň skladové položky spravovaného clusteru "Zdarma"
"Zaplaceno"

ManagedClusterWindowsProfile

Jméno Popis Hodnota
adminPassword Určuje heslo účtu správce.

Minimální délka: 8 znaků

maximální délka: 123 znaků

požadavky na složitost : 3 z následujících 4 podmínek je potřeba splnit.
Má menší znaky.
Obsahuje horní znaky.
Má číslici.
Má speciální znak (shoda regulárních výrazů [\W_])

nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
řetězec
adminUsername Určuje název účtu správce.

omezení : Nemůže končit na "."

Nepovolené hodnoty: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

minimální délka: 1 znak

maximální délka: 20 znaků
string (povinné)
licenseType Typ licence, který se má použít pro virtuální počítače s Windows. Windows_Server slouží k povolení výhod hybridního uživatele Azure pro virtuální počítače s Windows. None (Žádný)
"Windows_Server"

Microsoft.ContainerService/managedClusters

Jméno Popis Hodnota
apiVersion Verze rozhraní API '2021-02-01'
identita Identita spravovaného clusteru, pokud je nakonfigurovaná. ManagedClusterIdentity
umístění Umístění prostředku string (povinné)
Jméno Název prostředku řetězec

Omezení:
Minimální délka = 1
Maximální délka = 1
Model = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (povinné)
vlastnosti Vlastnosti spravovaného clusteru ManagedClusterProperties
sku Skladová položka spravovaného clusteru. ManagedClusterSKU
visačky Značky prostředků Slovník názvů a hodnot značek Viz Značky v šablonách
typ Typ prostředku Microsoft.ContainerService/managedClusters

ResourceReference

Jméno Popis Hodnota
id Plně kvalifikované ID prostředku Azure. řetězec

Značky prostředků

Jméno Popis Hodnota

SysctlConfig

Jméno Popis Hodnota
fsAioMaxNr Sysctl setting fs.aio-max-nr. Int
fsFileMax Sysctl setting fs.file-max. Int
fsInotifyMaxUserWatches Nastavení sysctl fs.inotify.max_user_watches. Int
fsNrOpen Nastavení sysctl fs.nr_open. Int
kernelThreadsMax Sysctl setting kernel.threads-max. Int
netCoreNetdevMaxBacklog Nastavení sysctl net.core.netdev_max_backlog. Int
netCoreOptmemMax Nastavení sysctl net.core.optmem_max. Int
netCoreRmemDefault Nastavení sysctl net.core.rmem_default. Int
netCoreRmemMax Nastavení sysctl net.core.rmem_max. Int
netCoreSomaxconn Nastavení sysctl net.core.somaxconn. Int
netCoreWmemDefault Nastavení sysctl net.core.wmem_default. Int
netCoreWmemMax Nastavení sysctl net.core.wmem_max. Int
netIpv4IpLocalPortRange Nastavení sysctl net.ipv4.ip_local_port_range. řetězec
netIpv4NeighDefaultGcThresh1 Nastavení sysctl net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Nastavení sysctl net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Nastavení sysctl net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Nastavení sysctl net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Nastavení sysctl net.ipv4.tcp_keepalive_intvl. Int
netIpv4TcpKeepaliveProbes Nastavení sysctl net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Nastavení sysctl net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Nastavení sysctl net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Nastavení sysctl net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Nastavení sysctl net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Nastavení sysctl net.netfilter.nf_conntrack_buckets. Int
netNetfilterNfConntrackMax Nastavení sysctl net.netfilter.nf_conntrack_max. Int
vmMaxMapCount Nastavení sysctl vm.max_map_count. Int
vmSwappiness Nastavení sysctl vm.swappiness. Int
vmVfsCachePressure Nastavení sysctl vm.vfs_cache_pressure. Int

UserAssignedIdentity

Jméno Popis Hodnota
clientId ID klienta identity přiřazené uživatelem. řetězec
objectId ID objektu identity přiřazené uživatelem. řetězec
resourceId ID prostředku identity přiřazené uživatelem. řetězec

Šablony pro rychlý start

Následující šablony pro rychlý start nasazují tento typ prostředku.

Šablona Popis
clusterU AKS se službou NAT Gateway a služby Application Gateway

Nasadit do Azure
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení.
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway

Nasadit do Azure
Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault.
azure Container Service (AKS)

Nasadit do Azure
Nasazení spravovaného clusteru se službou Azure Container Service (AKS) pomocí hostitelů kontejnerů Azure s Linuxem
azure Container Service (AKS)

Nasadit do Azure
Nasazení spravovaného clusteru pomocí služby Azure Container Service (AKS)
Azure Container Service (AKS) s helmem

Nasadit do Azure
Nasazení spravovaného clusteru se službou Azure Container Service (AKS) s Helmem
azure Kubernetes Service (AKS)

Nasadit do Azure
Nasadí spravovaný cluster Kubernetes prostřednictvím služby Azure Kubernetes Service (AKS).
komplexní nastavení služby Azure Machine Learning

Nasadit do Azure
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS.
kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze)

Nasadit do Azure
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS.
CI/CD s využitím Jenkinse ve službě Azure Container Service (AKS)

Nasadit do Azure
Kontejnery usnadňují průběžné sestavování a nasazování aplikací. Orchestrací nasazení těchto kontejnerů pomocí Kubernetes ve službě Azure Container Service můžete dosáhnout replikovatelných a spravovatelných clusterů kontejnerů. Nastavením průběžného sestavení pro vytváření imagí kontejnerů a orchestrace můžete zvýšit rychlost a spolehlivost nasazení.
vytvoření privátního clusteru AKS

Nasadit do Azure
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox.
vytvoření privátního clusteru AKS s veřejnou zónou DNS

Nasadit do Azure
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS.
vytvoření AKS pomocí prometheus a Grafany s odkazem privae

Nasadit do Azure
Tím se vytvoří azure grafana, AKS a nainstaluje Prometheus, opensourcovou sadu nástrojů pro monitorování a upozorňování v clusteru Azure Kubernetes Service (AKS). Pak se pomocí spravovaného privátního koncového bodu Grafany Azure připojíte k tomuto serveru Prometheus a zobrazíte data Prometheus na řídicím panelu Grafana.
nasazení spravovaného clusteru Kubernetes (AKS)

Nasadit do Azure
Tato šablona ARM ukazuje nasazení instance AKS s pokročilými síťovými funkcemi do existující virtuální sítě. Zvolený instanční objekt je navíc přiřazen roli Přispěvatel sítě vůči podsíti, která obsahuje cluster AKS.
nasazení spravovaného clusteru Kubernetes s AAD (AKS)

Nasadit do Azure
Tato šablona ARM ukazuje nasazení instance AKS s pokročilými síťovými funkcemi do existující virtuální sítě a celé číslo služby Azure AD. Zvolený instanční objekt je navíc přiřazen roli Přispěvatel sítě vůči podsíti, která obsahuje cluster AKS.
Nasazení clusteru AKS pro Azure ML

Nasadit do Azure
Tato šablona umožňuje nasadit cluster AKS kompatibilní se standardem entreprise, který je možné připojit k Azure ML.
min.io azure Gateway

Nasadit do Azure
Plně privátní min.io nasazení služby Azure Gateway za účelem zajištění rozhraní API úložiště kompatibilního s S3, které je podporováno službou Blob Storage

Definice prostředku Terraformu (poskytovatel AzAPI)

Spravovaný typ prostředkuClusters je možné nasadit s operacemi, které cílí:

  • skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2021-02-01"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  sku = {
    name = "string"
    tier = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          count = int
          enableAutoScaling = bool
          enableEncryptionAtHost = bool
          enableNodePublicIP = bool
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "string"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          maxCount = int
          maxPods = int
          minCount = int
          mode = "string"
          name = "string"
          nodeLabels = {
            {customized property} = "string"
          }
          nodePublicIPPrefixID = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osType = "string"
          podSubnetID = "string"
          proximityPlacementGroupID = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          spotMaxPrice = int
          tags = {
            {customized property} = "string"
          }
          type = "string"
          upgradeSettings = {
            maxSurge = "string"
          }
          vmSize = "string"
          vnetSubnetID = "string"
        }
      ]
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        enablePrivateCluster = bool
        privateDNSZone = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        expander = "string"
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        upgradeChannel = "string"
      }
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      fqdnSubdomain = "string"
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        dockerBridgeCidr = "string"
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        networkMode = "string"
        networkPlugin = "string"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        serviceCidr = "string"
      }
      nodeResourceGroup = "string"
      podIdentityProfile = {
        allowNetworkPluginKubenet = bool
        enabled = bool
        userAssignedIdentities = [
          {
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {
              {customized property} = "string"
            }
          }
        ]
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        licenseType = "string"
      }
    }
  })
}

Hodnoty vlastností

AgentPoolUpgradeSettings

Jméno Popis Hodnota
maxSurge Početneboch Pokud prázdný používá výchozí AKS řetězec

Komponenty1Umhcm8SchemasManagedclusteridentityPropertiesUserassignedidentitiesAdditionalproperties

Jméno Popis Hodnota

ComponentsQit0EtSchemasManagedclusterpropertiesPropertiesIdentityprofileAdditionalproperties

Jméno Popis Hodnota
clientId ID klienta identity přiřazené uživatelem. řetězec
objectId ID objektu identity přiřazené uživatelem. řetězec
resourceId ID prostředku identity přiřazené uživatelem. řetězec

ContainerServiceLinuxProfile

Jméno Popis Hodnota
adminUsername Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem. řetězec

Omezení:
Model = ^[A-Za-z][-A-Za-z0-9_]*$ (povinné)
ssh Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure containerServiceSshConfiguration (povinné)

ContainerServiceNetworkProfile

Jméno Popis Hodnota
dnsServiceIP IP adresa přiřazená službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr. řetězec

Omezení:
Model = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Rozsah IP adres zápisu CIDR přiřazený k síti mostu Dockeru. Nesmí se překrývat s žádnými rozsahy IP adres podsítě ani s rozsahem adres služby Kubernetes. řetězec

Omezení:
Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile Profil nástroje pro vyrovnávání zatížení clusteru managedClusterLoadBalancerProfile
loadBalancerSku Skladová položka nástroje pro vyrovnávání zatížení pro spravovaný cluster. "basic"
"standard"
networkMode Síťový režim používaný k vytváření sítě Kubernetes. "most"
"transparentní"
networkPlugin Síťový modul plug-in používaný k vytváření sítě Kubernetes. Azure
Kubenet
networkPolicy Zásady sítě používané k vytváření sítě Kubernetes Azure
"calico"
outboundType Metoda směrování odchozích přenosů (odchozích přenosů). LoadBalancer
UserDefinedRouting
podCidr Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů. řetězec

Omezení:
Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr Rozsah IP adres zápisu CIDR, ze kterého se mají přiřazovat IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě. řetězec

Omezení:
Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ContainerServiceSshConfiguration

Jméno Popis Hodnota
publicKeys Seznam veřejných klíčů SSH, které se používají k ověřování pomocí virtuálních počítačů s Linuxem. Očekávejte pouze jeden zadaný klíč. ContainerServiceSshPublicKey[] (povinné)

ContainerServiceSshPublicKey

Jméno Popis Hodnota
keyData Veřejný klíč certifikátu používaný k ověření s virtuálními počítači přes SSH. Certifikát musí být ve formátu PEM s hlavičkami nebo bez. string (povinné)

KubeletConfig

Jméno Popis Hodnota
allowedUnsafeSysctls Seznam povolených nebezpečných vzorů sysctl nebo nebezpečných vzorů sysctl (končících na *). string[]
containerLogMaxFiles Maximální počet souborů protokolu kontejneru, které mohou být přítomné pro kontejner. Číslo musí být ≥ 2. Int

Omezení:
Minimální hodnota = 2
containerLogMaxSizeMB Maximální velikost souboru protokolu kontejneru (např. 10Mi) před otočením. Int
cpuCfsQuota Povolte vynucení kvóty CPU CFS pro kontejnery, které určují limity procesoru. Bool
cpuCfsQuotaPeriod Nastaví hodnotu období kvóty CFS procesoru. řetězec
cpuManagerPolicy Zásady správce procesoru, které se mají použít. řetězec
failSwapOn Pokud je nastavená hodnota true, kubelet se nepodaří spustit, pokud je na uzlu povoleno prohození. Bool
imageGcHighThreshold Procento využití disku, po kterém se vždy spustí uvolňování paměti image. Int
imageGcLowThreshold Procento využití disku, před kterým se nikdy nespustí uvolňování paměti image. Int
podMaxPids Maximální počet procesů na pod. Int
topologyManagerPolicy Zásady Správce topologie, které se mají použít. řetězec

LinuxOSConfig

Jméno Popis Hodnota
swapFileSizeMB SwapFileSizeMB určuje velikost v MB prohození souboru se vytvoří na každém uzlu. Int
Sysctls Nastavení sysctl pro uzly agenta Linuxu. SysctlConfig
transparentHugePageDefrag Transparent Huge Page defrag configuration. řetězec
transparentníHugePageEnabled Transparentní konfigurace s povolenou stránkou řetězec

ManagedClusterAAADProfile

Jméno Popis Hodnota
adminGroupObjectIDs ID objektů skupiny AAD, které budou mít roli správce clusteru. string[]
clientAppID ID aplikace AAD klienta. řetězec
enableAzureRBAC Určuje, jestli chcete povolit Azure RBAC pro autorizaci Kubernetes. Bool
řízen Jestli chcete povolit spravovanou službu AAD. Bool
serverAppID ID aplikace AAD serveru. řetězec
serverAppSecret Tajný klíč aplikace AAD serveru. řetězec
ID tenanta ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení. řetězec

ManagedClusterAddonProfile

Jméno Popis Hodnota
konfigurace Páry klíč-hodnota pro konfiguraci doplňku ManagedClusterAddonProfileConfig
zpřístupněný Jestli je doplněk povolený, nebo ne. bool (povinné)

ManagedClusterAddonProfileConfig

Jméno Popis Hodnota

ManagedClusterAgentPoolProfile

Jméno Popis Hodnota
availabilityZones Zóny dostupnosti pro uzly Musí používat VirtualMachineScaleSets AgentPoolType. string[]
počítat Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu od 0 do 100 (včetně) pro fondy uživatelů a v rozsahu od 1 do 100 (včetně) pro systémové fondy. Výchozí hodnota je 1. Int
enableAutoScaling Povolení automatického škálování Bool
enableEncryptionAtHost Zda povolit EncryptionAtHost Bool
enableNodePublicIP Povolení veřejné IP adresy pro uzly Bool
kubeletConfig KubeletConfig určuje konfiguraci kubeletu na uzlech agenta. KubeletConfig
kubeletDiskType KubeletDiskType určuje umístění prázdných svazkůDir, kořen dat modulu runtime kontejneru a dočasné úložiště Kubelet. Aktuálně umožňuje jednu hodnotu operačního systému, což vede k tomu, že Kubelet používá disk s operačním systémem pro data. Operační systém
Dočasná
linuxOSConfig LinuxOSConfig určuje konfiguraci operačního systému uzlů agenta linuxu. LinuxOSConfig
maxCount Maximální počet uzlů pro automatické škálování Int
maxPods Maximální počet podů, které se dají spustit na uzlu Int
minCount Minimální počet uzlů pro automatické škálování Int
režim AgentPoolMode představuje režim fondu agentů. "Systém"
Uživatel
Jméno Jedinečný název profilu fondu agentů v kontextu předplatného a skupiny prostředků. řetězec

Omezení:
Model = ^[a-z][a-z0-9]{0,11}$ (povinné)
nodeLabels Popisky uzlů fondu agentů, které se mají uchovávat ve všech uzlech ve fondu agentů. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID ID předpony veřejné IP adresy Uzly virtuálních počítačů používají IP adresy přiřazené z této předpony veřejné IP adresy. řetězec
nodeTaints Tainty přidané do nových uzlů během vytváření a škálování fondu uzlů Například key=value:NoSchedule. string[]
orchestratorVersion Verze orchestrátoru zadaná při vytváření spravovaného clusteru řetězec
osDiskSizeGB Velikost disku operačního systému v GB, která se má použít k určení velikosti disku pro každý počítač v tomto hlavním fondu nebo fondu agentů. Pokud zadáte hodnotu 0, použije se výchozí velikost disku osDisk podle zadané hodnoty vmSize. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 1023
osDiskType Typ disku operačního systému, který se má použít pro počítače v daném fondu agentů. Povolené hodnoty jsou dočasné a spravované. Pokud není zadáno, použije se ve výchozím nastavení dočasný operační systém, pokud virtuální počítač podporuje dočasný operační systém a má disk mezipaměti větší než požadovaný disk OSDiskSizeGB. V opačném případě se ve výchozím nastavení nastaví spravovaný. Po vytvoření se nemusí změnit. "Dočasný"
Spravovaná
osType OsType, který se má použít k určení typu operačního systému. Vyberte si z Linuxu a Windows. Výchozí hodnota je Linux. Linux
Windows
podSubnetID PodsíťID určuje identifikátor podsítě virtuální sítě pro pody. řetězec
proximityPlacementGroupID ID skupiny umístění bezkontaktní komunikace. řetězec
scaleSetEvictionPolicy ScaleSetEvictionPolicy, které se mají použít k určení zásad vyřazení pro spotové škálovací sady virtuálních počítačů. Ve výchozím nastavení se má odstranit. Zrušení přidělení
Odstranit
scaleSetPriority ScaleSetPriority, která se má použít k určení priority škálovací sady virtuálních počítačů. Výchozí hodnota je běžná. "Normální"
"Spot"
spotMaxPrice SpotMaxPrice, která se má použít k určení maximální ceny, kterou jste ochotni zaplatit v amerických dolarech. Možné hodnoty jsou desetinná hodnota větší než nula nebo -1 označující výchozí cenu, která má být up-to na vyžádání. Int
visačky Značky fondu agentů, které se mají uchovávat ve škálovací sadě virtuálních počítačů fondu agentů. ManagedClusterAgentPoolProfilePropertiesTags
typ AgentPoolType představuje typy fondu agentů. Skupina dostupnosti
VirtualMachineScaleSets
upgradeSettings Nastavení pro upgrade fondu agentů AgentPoolUpgradeSettings
vmSize Velikost virtuálních počítačů agenta "Standard_A1"
"Standard_A10"
"Standard_A11"
"Standard_A1_v2"
Standard_A2
"Standard_A2m_v2"
Standard_A2_v2
"Standard_A3"
"Standard_A4"
"Standard_A4m_v2"
"Standard_A4_v2"
"Standard_A5"
"Standard_A6"
"Standard_A7"
"Standard_A8"
"Standard_A8m_v2"
"Standard_A8_v2"
"Standard_A9"
"Standard_B2ms"
Standard_B2s
"Standard_B4ms"
"Standard_B8ms"
"Standard_D1"
"Standard_D11"
"Standard_D11_v2"
"Standard_D11_v2_Promo"
"Standard_D12"
"Standard_D12_v2"
"Standard_D12_v2_Promo"
"Standard_D13"
"Standard_D13_v2"
Standard_D13_v2_Promo
"Standard_D14"
"Standard_D14_v2"
"Standard_D14_v2_Promo"
Standard_D15_v2
"Standard_D16s_v3"
Standard_D16_v3
"Standard_D1_v2"
"Standard_D2"
"Standard_D2s_v3"
"Standard_D2_v2"
"Standard_D2_v2_Promo"
"Standard_D2_v3"
Standard_D3
"Standard_D32s_v3"
"Standard_D32_v3"
"Standard_D3_v2"
"Standard_D3_v2_Promo"
"Standard_D4"
"Standard_D4s_v3"
"Standard_D4_v2"
"Standard_D4_v2_Promo"
"Standard_D4_v3"
"Standard_D5_v2"
"Standard_D5_v2_Promo"
"Standard_D64s_v3"
"Standard_D64_v3"
"Standard_D8s_v3"
"Standard_D8_v3"
"Standard_DS1"
"Standard_DS11"
"Standard_DS11_v2"
"Standard_DS11_v2_Promo"
"Standard_DS12"
"Standard_DS12_v2"
"Standard_DS12_v2_Promo"
Standard_DS13
Standard_DS13-2_v2
'Standard_DS13-4_v2'
"Standard_DS13_v2"
"Standard_DS13_v2_Promo"
"Standard_DS14"
'Standard_DS14-4_v2'
'Standard_DS14-8_v2'
"Standard_DS14_v2"
"Standard_DS14_v2_Promo"
"Standard_DS15_v2"
"Standard_DS1_v2"
"Standard_DS2"
Standard_DS2_v2
"Standard_DS2_v2_Promo"
Standard_DS3
"Standard_DS3_v2"
"Standard_DS3_v2_Promo"
"Standard_DS4"
Standard_DS4_v2
"Standard_DS4_v2_Promo"
"Standard_DS5_v2"
"Standard_DS5_v2_Promo"
Standard_E16s_v3
"Standard_E16_v3"
Standard_E2s_v3
"Standard_E2_v3"
'Standard_E32-16s_v3'
'Standard_E32-8s_v3'
Standard_E32s_v3
"Standard_E32_v3"
"Standard_E4s_v3"
Standard_E4_v3
'Standard_E64-16s_v3'
'Standard_E64-32s_v3'
Standard_E64s_v3
"Standard_E64_v3"
"Standard_E8s_v3"
"Standard_E8_v3"
"Standard_F1"
"Standard_F16"
Standard_F16s
"Standard_F16s_v2"
"Standard_F1s"
"Standard_F2"
"Standard_F2s"
Standard_F2s_v2
"Standard_F32s_v2"
"Standard_F4"
"Standard_F4s"
"Standard_F4s_v2"
"Standard_F64s_v2"
"Standard_F72s_v2"
"Standard_F8"
"Standard_F8s"
"Standard_F8s_v2"
"Standard_G1"
"Standard_G2"
"Standard_G3"
"Standard_G4"
"Standard_G5"
Standard_GS1
Standard_GS2
"Standard_GS3"
"Standard_GS4"
'Standard_GS4-4'
'Standard_GS4-8'
"Standard_GS5"
'Standard_GS5-16'
'Standard_GS5-8'
"Standard_H16"
"Standard_H16m"
"Standard_H16mr"
Standard_H16r
"Standard_H8"
"Standard_H8m"
Standard_L16s
"Standard_L32s"
"Standard_L4s"
Standard_L8s
'Standard_M128-32ms'
'Standard_M128-64ms'
"Standard_M128ms"
"Standard_M128s"
'Standard_M64-16ms'
'Standard_M64-32ms'
"Standard_M64ms"
Standard_M64s
"Standard_NC12"
Standard_NC12s_v2
"Standard_NC12s_v3"
"Standard_NC24"
"Standard_NC24r"
"Standard_NC24rs_v2"
"Standard_NC24rs_v3"
"Standard_NC24s_v2"
"Standard_NC24s_v3"
Standard_NC6
"Standard_NC6s_v2"
"Standard_NC6s_v3"
"Standard_ND12s"
"Standard_ND24rs"
"Standard_ND24s"
"Standard_ND6s"
"Standard_NV12"
"Standard_NV24"
Standard_NV6
vnetSubnetID VNet SubnetID určuje identifikátor podsítě virtuální sítě pro uzly a možná pody. řetězec

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Jméno Popis Hodnota

ManagedClusterAgentPoolProfilePropertiesTags

Jméno Popis Hodnota

ManagedClusterAPIServerAccessProfile

Jméno Popis Hodnota
authorizedIPRanges Autorizované rozsahy IP adres pro server rozhraní API Kubernetes string[]
enablePrivateCluster Ať už chcete cluster vytvořit jako privátní cluster, nebo ne. Bool
privateDNSZone Režim privátní zóny DNS pro privátní cluster řetězec

ManagedClusterAutoUpgradeProfile

Jméno Popis Hodnota
upgradeChannel upgrade kanálu pro automatický upgrade. 'none'
'patch'
"rapid"
"stabilní"

ManagedClusterIdentity

Jméno Popis Hodnota
typ Typ identity používané pro spravovaný cluster. Typ SystemAssigned použije implicitně vytvořenou identitu v hlavních komponentách a automaticky vytvořenou identitu přiřazenou uživatelem v MC_ skupině prostředků v uzlech agenta. Typ None nebude pro spravovaný cluster používat MSI, místo toho se použije instanční objekt. None (Žádný)
SystemAssigned
UserAssigned
userAssignedIdentities Identita uživatele přidružená ke spravovanému clusteru. Tato identita se použije v řídicí rovině a je povolena pouze jedna identita přiřazená uživatelem. Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Jméno Popis Hodnota

ManagedClusterLoadBalancerProfile

Jméno Popis Hodnota
přidělenoOutboundPorts Požadovaný počet přidělených portů SNAT na virtuální počítač Povolené hodnoty musí být v rozsahu 0 až 64000 (včetně). Výchozí hodnota je 0, což vede k dynamickému přidělování portů v Azure. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 64000
effectiveOutboundIPs Efektivní odchozí IP prostředky nástroje pro vyrovnávání zatížení clusteru. ResourceReference[]
idleTimeoutInMinutes Požadovaný časový limit nečinnosti odchozího toku v minutách Povolené hodnoty musí být v rozsahu 4 až 120 (včetně). Výchozí hodnota je 30 minut. Int

Omezení:
Minimální hodnota = 4
Maximální hodnota = 120
managedOutboundIPs Požadované spravované odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru ManagedClusterLoadBalancerProfileManagedOutboundIPs
odchozí opravy IP adres Požadované prostředky předpony odchozíCH IP adres pro nástroj pro vyrovnávání zatížení clusteru ManagedClusterLoadBalancerProfileOutboundIPPrefixes
odchozí IP adresy Požadované odchozí prostředky IP adresy pro nástroj pro vyrovnávání zatížení clusteru managedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Jméno Popis Hodnota
počítat Požadovaný počet odchozích IP adres vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 100

Spravované opravy ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Jméno Popis Hodnota
publicIPPrefixes Seznam prostředků předpon veřejné IP adresy ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Jméno Popis Hodnota
publicIPs Seznam prostředků veřejné IP adresy ResourceReference[]

ManagedClusterPodIdentity

Jméno Popis Hodnota
identita Informace o identitě přiřazené uživatelem UserAssignedIdentity (povinné)
Jméno Název identity podu. string (povinné)
obor názvů Namespace identity podu. string (povinné)

ManagedClusterPodIdentityException

Jméno Popis Hodnota
Jméno Název výjimky identity podu string (povinné)
obor názvů Namespace výjimky identity podu. string (povinné)
podLabels Popisky podů, které se mají shodovat. ManagedClusterPodIdentityExceptionPodLabels (povinné)

ManagedClusterPodIdentityExceptionPodLabels

Jméno Popis Hodnota

ManagedClusterPodIdentityProfile

Jméno Popis Hodnota
allowNetworkPluginKubenet Souhlas zákazníka s povolením doplňku identity podu AAD v clusteru pomocí modulu plug-in sítě Kubenet. Bool
zpřístupněný Určuje, jestli je povolený doplněk identity podu. Bool
userAssignedIdentities Nastavení identity podu přiřazeného uživatelem ManagedClusterPodIdentity[]
userAssignedIdentityExceptions Nastavení výjimek identity podu přiřazených uživatelem ManagedClusterPodIdentityException[]

ManagedClusterProperties

Jméno Popis Hodnota
aadProfile Profil konfigurace Azure Active Directory ManagedClusterAAADProfile
addonProfiles Profil doplňku spravovaného clusteru managedClusterPropertiesAddonProfiles
agentPoolProfiles Vlastnosti fondu agentů ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Přístupový profil pro server rozhraní API spravovaného clusteru ManagedClusterAPIServerAccessProfile
autoScalerProfile Parametry, které se mají použít u automatického škálování clusteru, když je povoleno ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Profil konfigurace automatického upgradu managedClusterAutoUpgradeProfile
diskEncryptionSetID ResourceId šifrování disku nastavené pro povolení šifrování neaktivních uložených dat řetězec
dnsPrefix Předpona DNS zadaná při vytváření spravovaného clusteru. řetězec
enablePodSecurityPolicy (VYŘAZENÍ) Jestli chcete povolit zásady zabezpečení podů Kubernetes (Preview). Tato funkce je nastavena pro odebrání 15. října 2020. Další informace najdete v aka.ms/aks/azpodpolicy. Bool
enableRBAC Jestli chcete povolit Kubernetes Role-Based řízení přístupu. Bool
fqdnSubdomain Subdoména plně kvalifikovaného názvu domény zadaná při vytváření privátního clusteru s vlastní zónou privátního dns řetězec
identityProfile Identity přidružené ke clusteru managedClusterPropertiesIdentityProfile
KubernetesVersion Verze Kubernetes zadaná při vytváření spravovaného clusteru řetězec
linuxProfile Profil pro virtuální počítače s Linuxem v clusteru služby kontejneru ContainerServiceLinuxProfile
networkProfile Profil konfigurace sítě ContainerServiceNetworkProfile
nodeResourceGroup Název skupiny prostředků obsahující uzly fondu agentů řetězec
podIdentityProfile Profil identity podu spravovaného clusteru ManagedClusterPodIdentityProfile
servicePrincipalProfile Informace o identitě instančního objektu pro cluster, který se má použít pro manipulaci s rozhraními API Azure. managedClusterServicePrincipalProfile
windowsProfile Profil pro virtuální počítače s Windows v clusteru služby kontejneru ManagedClusterWindowsProfile

ManagedClusterPropertiesAddonProfiles

Jméno Popis Hodnota

ManagedClusterPropertiesAutoScalerProfile

Jméno Popis Hodnota
balance-similar-node-groups řetězec
expander "nejmenší odpad"
Most-pods
Priorita
"náhodná"
max-empty-bulk-delete řetězec
max-graceful-termination-sec řetězec
max-node-provision-time řetězec
max-total-unready-percentage řetězec
zpoždění vertikálního navýšení kapacity nového podu řetězec
ok-total-unready-count řetězec
vertikální snížení kapacity po přidání řetězec
vertikální snížení kapacity po odstranění řetězec
vertikální snížení kapacity – zpoždění po selhání řetězec
vertikální snížení nepotřebné doby řetězec
vertikální snížení kapacity – nepřečtený čas řetězec
prahová hodnota vertikálního snížení využití řetězec
interval kontroly řetězec
skip-nodes-with-local-storage řetězec
skip-nodes-with-system-pods řetězec

ManagedClusterPropertiesIdentityProfile

Jméno Popis Hodnota

ManagedClusterServicePrincipalProfile

Jméno Popis Hodnota
clientId ID instančního objektu. string (povinné)
tajný Tajné heslo přidružené k instančnímu objektu ve formátu prostého textu. řetězec

ManagedClusterSKU

Jméno Popis Hodnota
Jméno Název skladové položky spravovaného clusteru "Základní"
úroveň Úroveň skladové položky spravovaného clusteru "Zdarma"
"Zaplaceno"

ManagedClusterWindowsProfile

Jméno Popis Hodnota
adminPassword Určuje heslo účtu správce.

Minimální délka: 8 znaků

maximální délka: 123 znaků

požadavky na složitost : 3 z následujících 4 podmínek je potřeba splnit.
Má menší znaky.
Obsahuje horní znaky.
Má číslici.
Má speciální znak (shoda regulárních výrazů [\W_])

nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
řetězec
adminUsername Určuje název účtu správce.

omezení : Nemůže končit na "."

Nepovolené hodnoty: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

minimální délka: 1 znak

maximální délka: 20 znaků
string (povinné)
licenseType Typ licence, který se má použít pro virtuální počítače s Windows. Windows_Server slouží k povolení výhod hybridního uživatele Azure pro virtuální počítače s Windows. None (Žádný)
"Windows_Server"

Microsoft.ContainerService/managedClusters

Jméno Popis Hodnota
identita Identita spravovaného clusteru, pokud je nakonfigurovaná. ManagedClusterIdentity
umístění Umístění prostředku string (povinné)
Jméno Název prostředku řetězec

Omezení:
Minimální délka = 1
Maximální délka = 1
Model = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (povinné)
vlastnosti Vlastnosti spravovaného clusteru ManagedClusterProperties
sku Skladová položka spravovaného clusteru. ManagedClusterSKU
visačky Značky prostředků Slovník názvů a hodnot značek
typ Typ prostředku Microsoft.ContainerService/managedClusters@2021-02-01

ResourceReference

Jméno Popis Hodnota
id Plně kvalifikované ID prostředku Azure. řetězec

Značky prostředků

Jméno Popis Hodnota

SysctlConfig

Jméno Popis Hodnota
fsAioMaxNr Sysctl setting fs.aio-max-nr. Int
fsFileMax Sysctl setting fs.file-max. Int
fsInotifyMaxUserWatches Nastavení sysctl fs.inotify.max_user_watches. Int
fsNrOpen Nastavení sysctl fs.nr_open. Int
kernelThreadsMax Sysctl setting kernel.threads-max. Int
netCoreNetdevMaxBacklog Nastavení sysctl net.core.netdev_max_backlog. Int
netCoreOptmemMax Nastavení sysctl net.core.optmem_max. Int
netCoreRmemDefault Nastavení sysctl net.core.rmem_default. Int
netCoreRmemMax Nastavení sysctl net.core.rmem_max. Int
netCoreSomaxconn Nastavení sysctl net.core.somaxconn. Int
netCoreWmemDefault Nastavení sysctl net.core.wmem_default. Int
netCoreWmemMax Nastavení sysctl net.core.wmem_max. Int
netIpv4IpLocalPortRange Nastavení sysctl net.ipv4.ip_local_port_range. řetězec
netIpv4NeighDefaultGcThresh1 Nastavení sysctl net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Nastavení sysctl net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Nastavení sysctl net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Nastavení sysctl net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Nastavení sysctl net.ipv4.tcp_keepalive_intvl. Int
netIpv4TcpKeepaliveProbes Nastavení sysctl net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Nastavení sysctl net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Nastavení sysctl net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Nastavení sysctl net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Nastavení sysctl net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Nastavení sysctl net.netfilter.nf_conntrack_buckets. Int
netNetfilterNfConntrackMax Nastavení sysctl net.netfilter.nf_conntrack_max. Int
vmMaxMapCount Nastavení sysctl vm.max_map_count. Int
vmSwappiness Nastavení sysctl vm.swappiness. Int
vmVfsCachePressure Nastavení sysctl vm.vfs_cache_pressure. Int

UserAssignedIdentity

Jméno Popis Hodnota
clientId ID klienta identity přiřazené uživatelem. řetězec
objectId ID objektu identity přiřazené uživatelem. řetězec
resourceId ID prostředku identity přiřazené uživatelem. řetězec