Microsoft.ContainerService managedClusters 2022-03-01
- nejnovější
-
2024-09-02-preview -
2024-09-09 -
2024-08-01 - 2024-07-02-preview
- 2024-07-01
-
2024-06-02-preview - 2024-05-01
-
2024-04-02-preview -
2024-03-02-preview - 2024-02-01
-
2024-01-02-preview - 1. 1. 2024
- 11. 11. 2023 ve verzi Preview
- 11. 11. 2023
-
10. 10. 2023 ve verzi Preview - 10. 10. 2023
- 2023-09-02-preview
- 2023-09-01
-
2023-08-02-preview -
2023-08-01 -
2023-07-02-preview -
2023-07-01 - 2023-06-02-preview
-
2023-06-01 -
2023-05-02-preview - 2023-05-01
-
2023-04-02-preview -
2023-04-04 - 2023-03-02-preview
-
2023-03-01 -
2023-02-02-preview - 2023-02-01
-
2023-01-02-preview -
2023-01-01 -
11. 11. 2022 ve verzi Preview - 11. 11. 2022
-
10. 10. 2022 ve verzi Preview - 2022-09-01
-
2022-08-03-preview - 2022-08-02-preview
-
2022-07-07 -
2022-06-01 -
2022-05-02-preview -
2022-04-02-preview - 2022-04-01
- 2022-03-02-preview
- 1. 3. 2022
-
2022-022-02-preview -
2022-022 -
2022-01-02-preview - 1. 1. 2022
-
11. 11. 2021 ve verzi Preview - 10. 10. 2021
-
2021-09-01 -
2021-08-01 - 2021-07-01
-
2021-05-05 - 2021-03-01
-
2021-021 - 12. 12. 2020
-
11.11.2020 -
2020-09-01 - 07. 7. 2020
- 06.06.2020
- 04.04.2020
- 2020-03-01
-
2020-020 - 1. 1. 2020
- 11. 11. 2019
- 10. 10. 2019
- 1. 8. 2019
-
06.06.2019 -
2019-04-04 -
2.02.2019 -
2018-08-01-Preview - 31. 3 1. 2018
- 2017-08-31
Poznámky
Informace o dostupných doplňcích najdete v tématu doplňky, rozšíření a další integrace se službou Azure Kubernetes Service.
Definice prostředku Bicep
Spravovaný typ prostředkuClusters je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2022-03-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: int
tags: {
{customized property}: 'string'
}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
workloadRuntime: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
balance-similar-node-groups: 'string'
expander: 'string'
max-empty-bulk-delete: 'string'
max-graceful-termination-sec: 'string'
max-node-provision-time: 'string'
max-total-unready-percentage: 'string'
new-pod-scale-up-delay: 'string'
ok-total-unready-count: 'string'
scale-down-delay-after-add: 'string'
scale-down-delay-after-delete: 'string'
scale-down-delay-after-failure: 'string'
scale-down-unneeded-time: 'string'
scale-down-unready-time: 'string'
scale-down-utilization-threshold: 'string'
scan-interval: 'string'
skip-nodes-with-local-storage: 'string'
skip-nodes-with-system-pods: 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
ipFamilies: [
'string'
]
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
}
nodeResourceGroup: 'string'
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
securityProfile: {
azureDefender: {
enabled: bool
logAnalyticsWorkspaceResourceId: 'string'
}
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Hodnoty vlastností
AgentPoolUpgradeSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| maxSurge | Můžete ho nastavit buď na celé číslo (např. 5), nebo procento (např. 50%). Pokud je zadáno procento, jedná se o procento celkové velikosti fondu agentů v době upgradu. V procentech se desetinné uzly zaokrouhlují nahoru. Pokud není zadáno, výchozí hodnota je 1. Další informace, včetně osvědčených postupů, najdete v tématu: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | řetězec |
ContainerServiceLinuxProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| adminUsername | Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem. | řetězec Omezení: Model = ^[A-Za-z][-A-Za-z0-9_]*$ (povinné) |
| ssh | Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure. | containerServiceSshConfiguration (povinné) |
ContainerServiceNetworkProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| dnsServiceIP | IP adresa přiřazená službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr. | řetězec Omezení: Model = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Rozsah IP adres zápisu CIDR přiřazený k síti mostu Dockeru. Nesmí se překrývat s žádnými rozsahy IP adres podsítě ani s rozsahem adres služby Kubernetes. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| IpFamilies | Rodiny IP adres se používají k určení clusterů s jedním stackem nebo duálním zásobníkem. U jednoho zásobníku je očekávaná hodnota IPv4. U duálního zásobníku jsou očekávané hodnoty IPv4 a IPv6. | Řetězcové pole obsahující některou z těchto možností: IPv4 IPv6 |
| loadBalancerProfile | Profil nástroje pro vyrovnávání zatížení clusteru | managedClusterLoadBalancerProfile |
| loadBalancerSku | Výchozí hodnota je standard. Další informace o rozdílech mezi skladovými jednotkami nástroje pro vyrovnávání zatížení najdete v tématu skladových položek Azure Load Balanceru. | "basic" "standard" |
| natGatewayProfile | Profil služby CLUSTER NAT Gateway | managedClusterNATGatewayProfile |
| networkMode | Tuto možnost nelze zadat, pokud je networkPlugin cokoli jiného než azure. | "most" "transparentní" |
| networkPlugin | Síťový modul plug-in používaný k vytváření sítě Kubernetes. | Azure Kubenet |
| networkPolicy | Zásady sítě používané k vytváření sítě Kubernetes. | Azure "calico" |
| outboundType | Tuto možnost je možné nastavit pouze při vytváření clusteru a později ji nelze změnit. Další informace naleznete v tématu odchozí typ odchozího přenosu. | LoadBalancer ManagedNATGateway UserAssignedNATGateway UserDefinedRouting |
| podCidr | Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | U sítí s jedním zásobníkem se očekává jedna ciDR IPv4. U sítí s duálním zásobníkem se očekává dva identifikátoryCIDr, jedna pro každou řadu IP adres (IPv4/IPv6). | string[] |
| serviceCidr | Rozsah IP adres zápisu CIDR, ze kterého se mají přiřazovat IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| ServiceCidrs | U sítí s jedním zásobníkem se očekává jedna ciDR IPv4. U sítí s duálním zásobníkem se očekává dva identifikátoryCIDr, jedna pro každou řadu IP adres (IPv4/IPv6). Nesmí se překrývat s žádnými rozsahy IP adres podsítě. | string[] |
ContainerServiceSshConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| publicKeys | Seznam veřejných klíčů SSH, které se používají k ověřování pomocí virtuálních počítačů s Linuxem. Je možné zadat maximálně 1 klíč. | ContainerServiceSshPublicKey[] (povinné) |
ContainerServiceSshPublicKey
| Jméno | Popis | Hodnota |
|---|---|---|
| keyData | Veřejný klíč certifikátu používaný k ověření s virtuálními počítači přes SSH. Certifikát musí být ve formátu PEM s hlavičkami nebo bez. | string (povinné) |
CreationData
| Jméno | Popis | Hodnota |
|---|---|---|
| sourceResourceId | Toto je ID ARM zdrojového objektu, které se má použít k vytvoření cílového objektu. | řetězec |
ExtendedLocation
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název rozšířeného umístění. | řetězec |
| typ | Typ rozšířeného umístění. | EdgeZone |
KubeletConfig
| Jméno | Popis | Hodnota |
|---|---|---|
| allowedUnsafeSysctls | Povolený seznam nebezpečných vzorů sysctl nebo nebezpečných vzorů sysctl (končících na *). |
string[] |
| containerLogMaxFiles | Maximální počet souborů protokolu kontejneru, které mohou být přítomné pro kontejner. Číslo musí být ≥ 2. | Int Omezení: Minimální hodnota = 2 |
| containerLogMaxSizeMB | Maximální velikost souboru protokolu kontejneru (např. 10Mi) před otočením. | Int |
| cpuCfsQuota | Výchozí hodnota je true. | Bool |
| cpuCfsQuotaPeriod | Výchozí hodnota je 100 ms. Platné hodnoty jsou posloupnost desetinných čísel s volitelným zlomkem a příponou jednotky. Příklad: 300ms, 2h45m. Podporované jednotky jsou ns, us, ms, s, m a h. | řetězec |
| cpuManagerPolicy | Výchozí hodnota je žádná. Další informace najdete v tématu zásad správy procesoru Kubernetes. Povolené hodnoty jsou none a static. | řetězec |
| failSwapOn | Pokud je nastavená hodnota true, kubelet se nepodaří spustit, pokud je na uzlu povoleno prohození. | Bool |
| imageGcHighThreshold | Pokud chcete zakázat uvolňování paměti image, nastavte hodnotu 100. Výchozí hodnota je 85% | Int |
| imageGcLowThreshold | Nelze nastavit vyšší než imageGcHighThreshold. Výchozí hodnota je 80% | Int |
| podMaxPids | Maximální počet procesů na pod. | Int |
| topologyManagerPolicy | Další informace naleznete v tématu Správce topologie Kubernetes. Výchozí hodnota je žádná. Povolené hodnoty jsou none, best-effort, restricted a single-numa-node. | řetězec |
LinuxOSConfig
| Jméno | Popis | Hodnota |
|---|---|---|
| swapFileSizeMB | Velikost v MB prohození souboru, který se vytvoří na každém uzlu. | Int |
| Sysctls | Nastavení sysctl pro uzly agenta Linuxu. | SysctlConfig |
| transparentHugePageDefrag | Platné hodnoty jsou 'always', 'defer', 'defer+madvise', 'madvise' a 'never'. Výchozí hodnota je madvise. Další informace naleznete v tématu Transparent Hugepages. | řetězec |
| transparentníHugePageEnabled | Platné hodnoty jsou 'always', 'madvise' a 'never'. Výchozí hodnota je vždy. Další informace naleznete v tématu Transparent Hugepages. | řetězec |
ManagedClusterAAADProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| adminGroupObjectIDs | Seznam ID objektů skupiny AAD, které budou mít roli správce clusteru. | string[] |
| clientAppID | ID aplikace AAD klienta. | řetězec |
| enableAzureRBAC | Určuje, jestli chcete povolit Azure RBAC pro autorizaci Kubernetes. | Bool |
| řízen | Jestli chcete povolit spravovanou službu AAD. | Bool |
| serverAppID | ID aplikace AAD serveru. | řetězec |
| serverAppSecret | Tajný klíč aplikace AAD serveru. | řetězec |
| ID tenanta | ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení. | řetězec |
ManagedClusterAddonProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| konfigurace | Páry klíč-hodnota pro konfiguraci doplňku | ManagedClusterAddonProfileConfig |
| zpřístupněný | Jestli je doplněk povolený, nebo ne. | bool (povinné) |
ManagedClusterAddonProfileConfig
| Jméno | Popis | Hodnota |
|---|
ManagedClusterAgentPoolProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| availabilityZones | Seznam zón dostupnosti, které se mají použít pro uzly. Tuto vlastnost lze zadat pouze v případě, že vlastnost AgentPoolType je VirtualMachineScaleSets. | string[] |
| počítat | Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu od 0 do 1 000 (včetně) pro fondy uživatelů a v rozsahu od 1 do 1 000 (včetně) pro systémové fondy. Výchozí hodnota je 1. | Int |
| creationData | CreationData, která se použije k určení ID zdrojového snímku, pokud se fond uzlů vytvoří nebo upgraduje pomocí snímku. | CreationData |
| enableAutoScaling | Povolení automatického škálování | Bool |
| enableEncryptionAtHost | To se podporuje jenom u určitých velikostí virtuálních počítačů a v určitých oblastech Azure. Další informace najdete v tématu: /azure/aks/enable-host-encryption | Bool |
| enableFIPS | Další podrobnosti najdete v tématu Přidání fondu uzlů s podporou FIPS. | Bool |
| enableNodePublicIP | Některé scénáře můžou vyžadovat, aby uzly ve fondu uzlů přijímaly vlastní vyhrazené veřejné IP adresy. Běžným scénářem jsou úlohy hraní her, kdy konzola potřebuje vytvořit přímé připojení ke cloudovému virtuálnímu počítači, aby se minimalizovaly segmenty směrování. Další informace najdete v tématu přiřazení veřejné IP adresy na uzel. Výchozí hodnota je false. | Bool |
| enableUltraSSD | Zda povolit UltraSSD | Bool |
| gpuInstanceProfile | GPUInstanceProfile, který se má použít k určení profilu instance GPU MIG pro podporovanou skladovou položku virtuálního počítače GPU. | MIG1g MIG2g "MIG3g" "MIG4g" "MIG7g" |
| kubeletConfig | Konfigurace Kubeletu na uzlech fondu agentů. | KubeletConfig |
| kubeletDiskType | Určuje umístění prázdných svazkůDir, kořen dat modulu runtime kontejneru a dočasné úložiště Kubelet. | Operační systém Dočasná |
| linuxOSConfig | Konfigurace operačního systému uzlů agenta Linuxu. | LinuxOSConfig |
| maxCount | Maximální počet uzlů pro automatické škálování | Int |
| maxPods | Maximální počet podů, které se dají spustit na uzlu. | Int |
| minCount | Minimální počet uzlů pro automatické škálování | Int |
| režim | Cluster musí mít vždy alespoň jeden fond agentů systému. Další informace o omezeních fondu agentů a osvědčených postupech najdete v tématu: /azure/aks/use-system-pools | "Systém" Uživatel |
| Jméno | Názvy fondů agentů Systému Windows musí mít 6 znaků nebo méně. | řetězec Omezení: Model = ^[a-z][a-z0-9]{0,11}$ (povinné) |
| nodeLabels | Popisky uzlů, které se mají uchovávat ve všech uzlech ve fondu agentů. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | řetězec |
| nodeTaints | Tainty přidané do nových uzlů během vytváření a škálování fondu uzlů Například key=value:NoSchedule. | string[] |
| orchestratorVersion | Osvědčeným postupem je upgradovat všechny fondy uzlů v clusteru AKS na stejnou verzi Kubernetes. Verze fondu uzlů musí mít stejnou hlavní verzi jako řídicí rovina. Podverze fondu uzlů musí být ve dvou podverzi verze řídicí roviny. Verze fondu uzlů nemůže být větší než verze řídicí roviny. Další informace najdete v tématu upgradu fondu uzlů. | řetězec |
| osDiskSizeGB | Velikost disku operačního systému v GB, která se má použít k určení velikosti disku pro každý počítač v hlavním fondu nebo fondu agentů. Pokud zadáte hodnotu 0, použije se výchozí velikost disku osDisk podle zadané hodnoty vmSize. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 2048 |
| osDiskType | Výchozí hodnota je dočasný, pokud virtuální počítač podporuje a má disk mezipaměti větší než požadovaný disk OSDiskSizeGB. V opačném případě se ve výchozím nastavení nastaví spravovaný. Po vytvoření se nemusí změnit. Další informace naleznete v tématu dočasný operační systém. | "Dočasný" Spravovaná |
| osSKU | Určuje skladovou položku operačního systému. Tato hodnota nesmí být zadána, pokud je OSType Windows. | CBLMariner Ubuntu |
| osType | Typ operačního systému. Výchozí hodnota je Linux. | Linux Windows |
| podSubnetID | Pokud tento parametr vynecháte, IP adresy podů se staticky přiřazují v podsíti uzlu (další podrobnosti najdete v tématu vnetSubnetID). Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | řetězec |
| powerState | Při prvním vytvoření fondu agentů je spuštěný. Fond agentů lze zastavit nastavením tohoto pole na Zastaveno. Zastavený fond agentů zastaví všechny své virtuální počítače a nenabíhá poplatky za fakturaci. Fond agentů lze zastavit pouze v případě, že je spuštěný a stav zřizování je úspěšný. | PowerState |
| proximityPlacementGroupID | ID skupiny umístění bezkontaktní komunikace. | řetězec |
| scaleDownMode | To také ovlivňuje chování automatického škálování clusteru. Pokud není zadáno, ve výchozím nastavení se odstraní. | Zrušení přidělení Odstranit |
| scaleSetEvictionPolicy | Tuto hodnotu nelze zadat, pokud není scaleSetPriority spot. Pokud není zadáno, výchozí hodnota je Odstranit. | Zrušení přidělení Odstranit |
| scaleSetPriority | Priorita škálovací sady virtuálních počítačů Pokud není zadáno, výchozí hodnota je Normální. | "Normální" "Spot" |
| spotMaxPrice | Možné hodnoty jsou desetinná hodnota větší než nula nebo -1, což značí ochotu zaplatit jakoukoli cenu na vyžádání. Další podrobnosti o spotových cenách najdete v tématu cenových spotových virtuálních počítačů. | Int |
| visačky | Značky, které se mají uchovávat ve škálovací sadě virtuálních počítačů fondu agentů. | ManagedClusterAgentPoolProfilePropertiesTags |
| typ | Typ fondu agentů. | Skupina dostupnosti VirtualMachineScaleSets |
| upgradeSettings | Nastavení pro upgrade fondu agentů | AgentPoolUpgradeSettings |
| vmSize | Dostupnost velikosti virtuálního počítače se liší podle oblasti. Pokud uzel obsahuje nedostatečné výpočetní prostředky (paměť, procesor atd.), nemusí se pody správně spustit. Další podrobnosti o omezených velikostech virtuálních počítačů najdete v tématu: /azure/aks/quotas-skus-regions | řetězec |
| vnetSubnetID | Pokud tento parametr nezadáte, vygeneruje a použije se virtuální síť a podsíť. Pokud není zadán žádný podSubnetID, platí to pro uzly a pody, jinak se vztahuje pouze na uzly. Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | řetězec |
| workloadRuntime | Určuje typ úlohy, který může uzel spustit. | "OCIContainer" WasmWasi |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Jméno | Popis | Hodnota |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Jméno | Popis | Hodnota |
|---|
ManagedClusterAPIServerAccessProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| authorizedIPRanges | Rozsahy IP adres jsou zadané ve formátu CIDR, např. 137.117.106.88/29. Tato funkce není kompatibilní s clustery, které používají veřejnou IP adresu na uzel nebo clustery, které používají Load Balancer úrovně Basic. Další informace najdete v tématu rozsahy IP adres autorizovaných serverem rozhraní API. | string[] |
| disableRunCommand | Určuje, jestli chcete zakázat příkaz spustit pro cluster, nebo ne. | Bool |
| enablePrivateCluster | Další podrobnosti najdete v tématu Vytvoření privátního clusteru AKS. | Bool |
| enablePrivateClusterPublicFQDN | Jestli chcete vytvořit další veřejný plně kvalifikovaný název domény pro privátní cluster, nebo ne. | Bool |
| privateDNSZone | Výchozí hodnota je System. Další podrobnosti najdete v tématu konfiguraceprivátní zóny DNS . Povolené hodnoty jsou "system" a "none". | řetězec |
ManagedClusterAutoUpgradeProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| upgradeChannel | Další informace najdete v tématu nastavení kanálu automatického upgradu clusteru AKS. | Node-image 'none' 'patch' "rapid" "stabilní" |
ManagedClusterHttpProxyConfig
| Jméno | Popis | Hodnota |
|---|---|---|
| httpProxy | Koncový bod proxy serveru HTTP, který se má použít. | řetězec |
| httpsProxy | Koncový bod proxy serveru HTTPS, který se má použít. | řetězec |
| noProxy | Koncové body, které by neměly procházet proxy serverem. | string[] |
| trustedCa | Alternativní certifikát certifikační autority, který se má použít pro připojení k proxy serverům. | řetězec |
ManagedClusterIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Další informace najdete v tématu použití spravovaných identit v AKS. | None (Žádný) SystemAssigned UserAssigned |
| userAssignedIdentities | Klíče musí být ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|
ManagedClusterLoadBalancerProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| přidělenoOutboundPorts | Požadovaný počet přidělených portů SNAT na virtuální počítač. Povolené hodnoty jsou v rozsahu 0 až 64000 (včetně). Výchozí hodnota je 0, což vede k dynamickému přidělování portů v Azure. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
| effectiveOutboundIPs | Efektivní odchozí IP prostředky nástroje pro vyrovnávání zatížení clusteru. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Povolte více standardních nástrojů pro vyrovnávání zatížení na cluster AKS nebo ne. | Bool |
| idleTimeoutInMinutes | Požadovaný časový limit nečinnosti odchozího toku v minutách Povolené hodnoty jsou v rozsahu 4 až 120 (včetně). Výchozí hodnota je 30 minut. | Int Omezení: Minimální hodnota = 4 Maximální hodnota = 120 |
| managedOutboundIPs | Požadované spravované odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| odchozí opravy IP adres | Požadované prostředky předpony odchozíCH IP adres pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| odchozí IP adresy | Požadované odchozí prostředky IP adresy pro nástroj pro vyrovnávání zatížení clusteru | managedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Jméno | Popis | Hodnota |
|---|---|---|
| počítat | Požadovaný počet odchozích IP adres IPv4 vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru. Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 100 |
| countIPv6 | Požadovaný počet odchozích IP adres IPv6 vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 0 pro jednoskládání a 1 pro duální zásobník. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
Spravované opravy ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Jméno | Popis | Hodnota |
|---|---|---|
| publicIPPrefixes | Seznam prostředků předpon veřejné IP adresy | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Jméno | Popis | Hodnota |
|---|---|---|
| publicIPs | Seznam prostředků veřejné IP adresy | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| počítat | Požadovaný počet odchozích IP adres vytvořených nebo spravovaných Azure. Povolené hodnoty musí být v rozsahu od 1 do 16 (včetně). Výchozí hodnota je 1. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 16 |
ManagedClusterNATGatewayProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| effectiveOutboundIPs | Efektivní odchozí IP prostředky clusteru NAT Gateway. | ResourceReference[] |
| idleTimeoutInMinutes | Požadovaný časový limit nečinnosti odchozího toku v minutách Povolené hodnoty jsou v rozsahu 4 až 120 (včetně). Výchozí hodnota je 4 minuty. | Int Omezení: Minimální hodnota = 4 Maximální hodnota = 120 |
| managedOutboundIPProfile | Profil spravovaných odchozích IP prostředků služby Cluster NAT Gateway | |
ManagedClusterPodIdentity
ManagedClusterPodIdentityException
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název výjimky identity podu. | string (povinné) |
| obor názvů | Obor názvů výjimky identity podu. | string (povinné) |
| podLabels | Popisky podů, které se mají shodovat. | ManagedClusterPodIdentityExceptionPodLabels (povinné) |
ManagedClusterPodIdentityExceptionPodLabels
| Jméno | Popis | Hodnota |
|---|
ManagedClusterPodIdentityProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| allowNetworkPluginKubenet | Spuštění ve službě Kubenet je ve výchozím nastavení zakázané kvůli povaze zabezpečení související s identitou podu AAD a rizikům falšování identity IP adres. Další informace najdete v tématu použití síťového modulu plug-in Kubenet s identitou podu AAD. | Bool |
| zpřístupněný | Určuje, jestli je povolený doplněk identity podu. | Bool |
| userAssignedIdentities | Identity podů, které se mají použít v clusteru. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Výjimky identity podu, které se mají povolit. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| aadProfile | Konfigurace Azure Active Directory. | ManagedClusterAAADProfile |
| addonProfiles | Profil doplňku spravovaného clusteru | managedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Vlastnosti fondu agentů. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Přístupový profil pro server rozhraní API spravovaného clusteru. | |
| autoScalerProfile | Parametry, které se mají použít u automatického škálování clusteru, když je povoleno | |
| autoUpgradeProfile | Konfigurace automatického upgradu. | managedClusterAutoUpgradeProfile |
| disableLocalAccounts | Pokud je nastavená hodnota true, získání statických přihlašovacích údajů bude pro tento cluster zakázané. Tato možnost se musí používat jenom u spravovaných clusterů, které jsou povolené službou AAD. Další podrobnosti najdete v tématu zakázání místních účtů. | Bool |
| diskEncryptionSetID | Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}. | řetězec |
| dnsPrefix | Po vytvoření spravovaného clusteru to nejde aktualizovat. | řetězec |
| enablePodSecurityPolicy | (VYŘAZENÍ) Jestli chcete povolit zásady zabezpečení podů Kubernetes (Preview). Tato funkce je nastavena pro odebrání 15. října 2020. Další informace najdete v aka.ms/aks/azpodpolicy. | Bool |
| enableRBAC | Jestli chcete povolit Kubernetes Role-Based řízení přístupu. | Bool |
| fqdnSubdomain | Po vytvoření spravovaného clusteru to nejde aktualizovat. | řetězec |
| httpProxyConfig | Konfigurace pro zřizování clusteru pomocí proxy serverů HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identity přidružené ke clusteru | managedClusterPropertiesIdentityProfile |
| KubernetesVersion | Při upgradu podporovaného clusteru AKS není možné přeskočit podverze Kubernetes. Všechny upgrady se musí provádět postupně podle čísla hlavní verze. Například upgrady mezi verzemi 1.14.x –> 1.15.x nebo 1.15.x -> 1.16.x jsou povolené, ale verze 1.14.x –> 1.16.x není povolená. Další podrobnosti najdete v upgradu clusteru AKS. | řetězec |
| linuxProfile | Profil virtuálních počítačů s Linuxem ve spravovaném clusteru. | ContainerServiceLinuxProfile |
| networkProfile | Profil konfigurace sítě. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Název skupiny prostředků obsahující uzly fondu agentů. | řetězec |
| podIdentityProfile | Další podrobnosti o integraci identit podů AAD najdete v tématu použití identity podu AAD. | |
| privateLinkResources | Prostředky privátního propojení přidružené ke clusteru | PrivateLinkResource[] |
| publicNetworkAccess | Povolení nebo odepření přístupu k veřejné síti pro AKS | Zakázáno Povoleno |
| securityProfile | Profil zabezpečení spravovaného clusteru | |
| servicePrincipalProfile | Informace o identitě instančního objektu pro cluster, který se má použít pro manipulaci s rozhraními API Azure. | managedClusterServicePrincipalProfile |
| windowsProfile | Profil pro virtuální počítače s Windows ve spravovaném clusteru. | |
ManagedClusterPropertiesAddonProfiles
| Jméno | Popis | Hodnota |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| balance-similar-node-groups | Platné hodnoty jsou true a false. | řetězec |
| expander | Pokud není zadáno, výchozí hodnota je náhodná. Další informace najdete v rozbalovacích. | "nejmenší odpad" Most-pods Priorita "náhodná" |
| max-empty-bulk-delete | Výchozí hodnota je 10. | řetězec |
| max-graceful-termination-sec | Výchozí hodnota je 600. | řetězec |
| max-node-provision-time | Výchozí hodnota je 15 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
| max-total-unready-percentage | Výchozí hodnota je 45. Maximum je 100 a minimum je 0. | řetězec |
| zpoždění vertikálního navýšení kapacity nového podu | Ve scénářích, jako je nárazové nebo dávkové škálování, kdy nechcete, aby certifikační autorita fungovala před tím, než plánovač Kubernetes může naplánovat všechny pody, můžete certifikační autoritě říct, aby před určitým věkem ignorovala neplánované pody. Výchozí hodnota je 0s. Hodnoty musí být celé číslo následované jednotkou (po sekundách, "m" pro minuty, "h" pro hodiny atd.). | řetězec |
| ok-total-unready-count | Musí to být celé číslo. Výchozí hodnota je 3. | řetězec |
| vertikální snížení kapacity po přidání | Výchozí hodnota je 10 m. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
| vertikální snížení kapacity po odstranění | Výchozí hodnota je interval kontroly. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
| vertikální snížení kapacity – zpoždění po selhání | Výchozí hodnota je 3 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
| vertikální snížení nepotřebné doby | Výchozí hodnota je 10 m. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
| vertikální snížení kapacity – nepřečtený čas | Výchozí hodnota je 20 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
| prahová hodnota vertikálního snížení využití | Výchozí hodnota je 0,5. | řetězec |
| interval kontroly | Výchozí hodnota je 10. Hodnoty musí být celočíselné číslo sekund. | řetězec |
| skip-nodes-with-local-storage | Výchozí hodnota je true. | řetězec |
| skip-nodes-with-system-pods | Výchozí hodnota je true. | řetězec |
ManagedClusterPropertiesIdentityProfile
| Jméno | Popis | Hodnota |
|---|
ManagedClusterSecurityProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| azureDefender | Nastavení Azure Defenderu pro profil zabezpečení | ManagedClusterSecurityProfileAzureDefender |
ManagedClusterSecurityProfileAzureDefender
| Jméno | Popis | Hodnota |
|---|---|---|
| zpřístupněný | Jestli chcete povolit Azure Defender | Bool |
| logAnalyticsWorkspaceResourceId | ID prostředku pracovního prostoru služby Log Analytics, který se má přidružit k Azure Defenderu. Pokud je služba Azure Defender povolená, je toto pole povinné a musí se jednat o platné ID prostředku pracovního prostoru. Pokud je Azure Defender zakázaný, nechte pole prázdné. | řetězec |
ManagedClusterServicePrincipalProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| clientId | ID instančního objektu. | string (povinné) |
| tajný | Tajné heslo přidružené k instančnímu objektu ve formátu prostého textu. | řetězec |
ManagedClusterSKU
ManagedClusterWindowsProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| adminPassword | Určuje heslo účtu správce. Minimální délka: 8 znaků maximální délka: 123 znaků požadavky na složitost : 3 z následujících 4 podmínek je potřeba splnit. Má menší znaky. Obsahuje horní znaky. Má číslici. Má speciální znak (shoda regulárních výrazů [\W_]) nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
řetězec |
| adminUsername | Určuje název účtu správce. omezení : Nemůže končit na "" Nepovolené hodnoty: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". minimální délka: 1 znak maximální délka: 20 znaků |
string (povinné) |
| enableCSIProxy | Další podrobnosti o proxy serveru CSI najdete v |
Bool |
| gmsaProfile | Profil GMSA windows ve spravovaném clusteru. | |
| licenseType | Typ licence, který se má použít pro virtuální počítače s Windows. Další podrobnosti najdete v tématu výhody hybridního uživatele Azure. | None (Žádný) "Windows_Server" |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Jméno | Popis | Hodnota |
|---|
Microsoft.ContainerService/managedClusters
| Jméno | Popis | Hodnota |
|---|---|---|
| extendedLocation | Rozšířené umístění virtuálního počítače. | ExtendedLocation |
| identita | Identita spravovaného clusteru, pokud je nakonfigurovaná. | ManagedClusterIdentity |
| umístění | Geografické umístění, ve kterém se nachází zdroj | string (povinné) |
| Jméno | Název prostředku | řetězec Omezení: Minimální délka = 1 Maximální délka = 1 Model = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (povinné) |
| vlastnosti | Vlastnosti spravovaného clusteru | ManagedClusterProperties |
| sku | Skladová položka spravovaného clusteru. | |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
PowerState
| Jméno | Popis | Hodnota |
|---|---|---|
| kód | Určuje, jestli je cluster spuštěný nebo zastavený. | Spuštěno Zastaveno |
PrivateLinkResource
| Jméno | Popis | Hodnota |
|---|---|---|
| groupId | ID skupiny prostředku. | řetězec |
| id | ID prostředku privátního propojení. | řetězec |
| Jméno | Název prostředku privátního propojení. | řetězec |
| requiredMembers | RequiredMembers prostředku | string[] |
| typ | Typ prostředku. | řetězec |
ResourceReference
| Jméno | Popis | Hodnota |
|---|---|---|
| id | Plně kvalifikované ID prostředku Azure. | řetězec |
SysctlConfig
| Jméno | Popis | Hodnota |
|---|---|---|
| fsAioMaxNr | Sysctl setting fs.aio-max-nr. | Int |
| fsFileMax | Sysctl setting fs.file-max. | Int |
| fsInotifyMaxUserWatches | Nastavení sysctl fs.inotify.max_user_watches. | Int |
| fsNrOpen | Nastavení sysctl fs.nr_open. | Int |
| kernelThreadsMax | Sysctl setting kernel.threads-max. | Int |
| netCoreNetdevMaxBacklog | Nastavení sysctl net.core.netdev_max_backlog. | Int |
| netCoreOptmemMax | Nastavení sysctl net.core.optmem_max. | Int |
| netCoreRmemDefault | Nastavení sysctl net.core.rmem_default. | Int |
| netCoreRmemMax | Nastavení sysctl net.core.rmem_max. | Int |
| netCoreSomaxconn | Nastavení sysctl net.core.somaxconn. | Int |
| netCoreWmemDefault | Nastavení sysctl net.core.wmem_default. | Int |
| netCoreWmemMax | Nastavení sysctl net.core.wmem_max. | Int |
| netIpv4IpLocalPortRange | Nastavení sysctl net.ipv4.ip_local_port_range. | řetězec |
| netIpv4NeighDefaultGcThresh1 | Nastavení sysctl net.ipv4.neigh.default.gc_thresh1. | Int |
| netIpv4NeighDefaultGcThresh2 | Nastavení sysctl net.ipv4.neigh.default.gc_thresh2. | Int |
| netIpv4NeighDefaultGcThresh3 | Nastavení sysctl net.ipv4.neigh.default.gc_thresh3. | Int |
| netIpv4TcpFinTimeout | Nastavení sysctl net.ipv4.tcp_fin_timeout. | Int |
| netIpv4TcpkeepaliveIntvl | Nastavení sysctl net.ipv4.tcp_keepalive_intvl. | Int |
| netIpv4TcpKeepaliveProbes | Nastavení sysctl net.ipv4.tcp_keepalive_probes. | Int |
| netIpv4TcpKeepaliveTime | Nastavení sysctl net.ipv4.tcp_keepalive_time. | Int |
| netIpv4TcpMaxSynBacklog | Nastavení sysctl net.ipv4.tcp_max_syn_backlog. | Int |
| netIpv4TcpMaxTwBuckets | Nastavení sysctl net.ipv4.tcp_max_tw_buckets. | Int |
| netIpv4TcpTwReuse | Nastavení sysctl net.ipv4.tcp_tw_reuse. | Bool |
| netNetfilterNfConntrackBuckets | Nastavení sysctl net.netfilter.nf_conntrack_buckets. | Int |
| netNetfilterNfConntrackMax | Nastavení sysctl net.netfilter.nf_conntrack_max. | Int |
| vmMaxMapCount | Nastavení sysctl vm.max_map_count. | Int |
| vmSwappiness | Nastavení sysctl vm.swappiness. | Int |
| vmVfsCachePressure | Nastavení sysctl vm.vfs_cache_pressure. | Int |
TrackedResourceTags
| Jméno | Popis | Hodnota |
|---|
UserAssignedIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| clientId | ID klienta identity přiřazené uživatelem. | řetězec |
| objectId | ID objektu identity přiřazené uživatelem. | řetězec |
| resourceId | ID prostředku identity přiřazené uživatelem. | řetězec |
WindowsGmsaProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| dnsServer | Určuje server DNS pro Systém Windows gMSA. Pokud jste nakonfigurovali server DNS ve virtuální síti, který se používá k vytvoření spravovaného clusteru, nastavte ho na prázdné. |
řetězec |
| zpřístupněný | Určuje, jestli se má povolit gMSA windows ve spravovaném clusteru. | Bool |
| rootDomainName | Určuje název kořenové domény pro Windows gMSA. Pokud jste nakonfigurovali server DNS ve virtuální síti, který se používá k vytvoření spravovaného clusteru, nastavte ho na prázdné. |
řetězec |
Ukázky rychlého startu
Následující ukázky rychlého startu nasadí tento typ prostředku.
| Soubor Bicep | Popis |
|---|---|
| clusterU AKS se službou NAT Gateway a služby Application Gateway | Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení. |
| clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway | Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
| azure Container Service (AKS) | Nasazení spravovaného clusteru se službou Azure Container Service (AKS) pomocí hostitelů kontejnerů Azure s Linuxem |
| azure Container Service (AKS) | Nasazení spravovaného clusteru pomocí služby Azure Container Service (AKS) |
| Azure Container Service (AKS) s helmem | Nasazení spravovaného clusteru se službou Azure Container Service (AKS) s Helmem |
| Azure Kubernetes Service (AKS) | Nasadí spravovaný cluster Kubernetes prostřednictvím služby Azure Kubernetes Service (AKS). |
| komplexní nastavení služby Azure Machine Learning | Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) | Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| vytvoření privátního clusteru AKS | Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
| vytvoření AKS pomocí prometheus a Grafany s odkazem privae | Tím se vytvoří azure grafana, AKS a nainstaluje Prometheus, opensourcovou sadu nástrojů pro monitorování a upozorňování v clusteru Azure Kubernetes Service (AKS). Pak se pomocí spravovaného privátního koncového bodu Grafany Azure připojíte k tomuto serveru Prometheus a zobrazíte data Prometheus na řídicím panelu Grafana. |
Definice prostředku šablony ARM
Spravovaný typ prostředkuClusters je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující JSON.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2022-03-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "int",
"tags": {
"{customized property}": "string"
},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string",
"workloadRuntime": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"ipFamilies": [ "string" ],
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ]
},
"nodeResourceGroup": "string",
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"securityProfile": {
"azureDefender": {
"enabled": "bool",
"logAnalyticsWorkspaceResourceId": "string"
}
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Hodnoty vlastností
AgentPoolUpgradeSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| maxSurge | Můžete ho nastavit buď na celé číslo (např. 5), nebo procento (např. 50%). Pokud je zadáno procento, jedná se o procento celkové velikosti fondu agentů v době upgradu. V procentech se desetinné uzly zaokrouhlují nahoru. Pokud není zadáno, výchozí hodnota je 1. Další informace, včetně osvědčených postupů, najdete v tématu: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | řetězec |
ContainerServiceLinuxProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| adminUsername | Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem. | řetězec Omezení: Model = ^[A-Za-z][-A-Za-z0-9_]*$ (povinné) |
| ssh | Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure. | containerServiceSshConfiguration (povinné) |
ContainerServiceNetworkProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| dnsServiceIP | IP adresa přiřazená službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr. | řetězec Omezení: Model = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Rozsah IP adres zápisu CIDR přiřazený k síti mostu Dockeru. Nesmí se překrývat s žádnými rozsahy IP adres podsítě ani s rozsahem adres služby Kubernetes. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| IpFamilies | Rodiny IP adres se používají k určení clusterů s jedním stackem nebo duálním zásobníkem. U jednoho zásobníku je očekávaná hodnota IPv4. U duálního zásobníku jsou očekávané hodnoty IPv4 a IPv6. | Řetězcové pole obsahující některou z těchto možností: IPv4 IPv6 |
| loadBalancerProfile | Profil nástroje pro vyrovnávání zatížení clusteru | managedClusterLoadBalancerProfile |
| loadBalancerSku | Výchozí hodnota je standard. Další informace o rozdílech mezi skladovými jednotkami nástroje pro vyrovnávání zatížení najdete v tématu skladových položek Azure Load Balanceru. | "basic" "standard" |
| natGatewayProfile | Profil služby CLUSTER NAT Gateway | managedClusterNATGatewayProfile |
| networkMode | Tuto možnost nelze zadat, pokud je networkPlugin cokoli jiného než azure. | "most" "transparentní" |
| networkPlugin | Síťový modul plug-in používaný k vytváření sítě Kubernetes. | Azure Kubenet |
| networkPolicy | Zásady sítě používané k vytváření sítě Kubernetes. | Azure "calico" |
| outboundType | Tuto možnost je možné nastavit pouze při vytváření clusteru a později ji nelze změnit. Další informace naleznete v tématu odchozí typ odchozího přenosu. | LoadBalancer ManagedNATGateway UserAssignedNATGateway UserDefinedRouting |
| podCidr | Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | U sítí s jedním zásobníkem se očekává jedna ciDR IPv4. U sítí s duálním zásobníkem se očekává dva identifikátoryCIDr, jedna pro každou řadu IP adres (IPv4/IPv6). | string[] |
| serviceCidr | Rozsah IP adres zápisu CIDR, ze kterého se mají přiřazovat IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| ServiceCidrs | U sítí s jedním zásobníkem se očekává jedna ciDR IPv4. U sítí s duálním zásobníkem se očekává dva identifikátoryCIDr, jedna pro každou řadu IP adres (IPv4/IPv6). Nesmí se překrývat s žádnými rozsahy IP adres podsítě. | string[] |
ContainerServiceSshConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| publicKeys | Seznam veřejných klíčů SSH, které se používají k ověřování pomocí virtuálních počítačů s Linuxem. Je možné zadat maximálně 1 klíč. | ContainerServiceSshPublicKey[] (povinné) |
ContainerServiceSshPublicKey
| Jméno | Popis | Hodnota |
|---|---|---|
| keyData | Veřejný klíč certifikátu používaný k ověření s virtuálními počítači přes SSH. Certifikát musí být ve formátu PEM s hlavičkami nebo bez. | string (povinné) |
CreationData
| Jméno | Popis | Hodnota |
|---|---|---|
| sourceResourceId | Toto je ID ARM zdrojového objektu, které se má použít k vytvoření cílového objektu. | řetězec |
ExtendedLocation
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název rozšířeného umístění. | řetězec |
| typ | Typ rozšířeného umístění. | EdgeZone |
KubeletConfig
| Jméno | Popis | Hodnota |
|---|---|---|
| allowedUnsafeSysctls | Povolený seznam nebezpečných vzorů sysctl nebo nebezpečných vzorů sysctl (končících na *). |
string[] |
| containerLogMaxFiles | Maximální počet souborů protokolu kontejneru, které mohou být přítomné pro kontejner. Číslo musí být ≥ 2. | Int Omezení: Minimální hodnota = 2 |
| containerLogMaxSizeMB | Maximální velikost souboru protokolu kontejneru (např. 10Mi) před otočením. | Int |
| cpuCfsQuota | Výchozí hodnota je true. | Bool |
| cpuCfsQuotaPeriod | Výchozí hodnota je 100 ms. Platné hodnoty jsou posloupnost desetinných čísel s volitelným zlomkem a příponou jednotky. Příklad: 300ms, 2h45m. Podporované jednotky jsou ns, us, ms, s, m a h. | řetězec |
| cpuManagerPolicy | Výchozí hodnota je žádná. Další informace najdete v tématu zásad správy procesoru Kubernetes. Povolené hodnoty jsou none a static. | řetězec |
| failSwapOn | Pokud je nastavená hodnota true, kubelet se nepodaří spustit, pokud je na uzlu povoleno prohození. | Bool |
| imageGcHighThreshold | Pokud chcete zakázat uvolňování paměti image, nastavte hodnotu 100. Výchozí hodnota je 85% | Int |
| imageGcLowThreshold | Nelze nastavit vyšší než imageGcHighThreshold. Výchozí hodnota je 80% | Int |
| podMaxPids | Maximální počet procesů na pod. | Int |
| topologyManagerPolicy | Další informace naleznete v tématu Správce topologie Kubernetes. Výchozí hodnota je žádná. Povolené hodnoty jsou none, best-effort, restricted a single-numa-node. | řetězec |
LinuxOSConfig
| Jméno | Popis | Hodnota |
|---|---|---|
| swapFileSizeMB | Velikost v MB prohození souboru, který se vytvoří na každém uzlu. | Int |
| Sysctls | Nastavení sysctl pro uzly agenta Linuxu. | SysctlConfig |
| transparentHugePageDefrag | Platné hodnoty jsou 'always', 'defer', 'defer+madvise', 'madvise' a 'never'. Výchozí hodnota je madvise. Další informace naleznete v tématu Transparent Hugepages. | řetězec |
| transparentníHugePageEnabled | Platné hodnoty jsou 'always', 'madvise' a 'never'. Výchozí hodnota je vždy. Další informace naleznete v tématu Transparent Hugepages. | řetězec |
ManagedClusterAAADProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| adminGroupObjectIDs | Seznam ID objektů skupiny AAD, které budou mít roli správce clusteru. | string[] |
| clientAppID | ID aplikace AAD klienta. | řetězec |
| enableAzureRBAC | Určuje, jestli chcete povolit Azure RBAC pro autorizaci Kubernetes. | Bool |
| řízen | Jestli chcete povolit spravovanou službu AAD. | Bool |
| serverAppID | ID aplikace AAD serveru. | řetězec |
| serverAppSecret | Tajný klíč aplikace AAD serveru. | řetězec |
| ID tenanta | ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení. | řetězec |
ManagedClusterAddonProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| konfigurace | Páry klíč-hodnota pro konfiguraci doplňku | ManagedClusterAddonProfileConfig |
| zpřístupněný | Jestli je doplněk povolený, nebo ne. | bool (povinné) |
ManagedClusterAddonProfileConfig
| Jméno | Popis | Hodnota |
|---|
ManagedClusterAgentPoolProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| availabilityZones | Seznam zón dostupnosti, které se mají použít pro uzly. Tuto vlastnost lze zadat pouze v případě, že vlastnost AgentPoolType je VirtualMachineScaleSets. | string[] |
| počítat | Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu od 0 do 1 000 (včetně) pro fondy uživatelů a v rozsahu od 1 do 1 000 (včetně) pro systémové fondy. Výchozí hodnota je 1. | Int |
| creationData | CreationData, která se použije k určení ID zdrojového snímku, pokud se fond uzlů vytvoří nebo upgraduje pomocí snímku. | CreationData |
| enableAutoScaling | Povolení automatického škálování | Bool |
| enableEncryptionAtHost | To se podporuje jenom u určitých velikostí virtuálních počítačů a v určitých oblastech Azure. Další informace najdete v tématu: /azure/aks/enable-host-encryption | Bool |
| enableFIPS | Další podrobnosti najdete v tématu Přidání fondu uzlů s podporou FIPS. | Bool |
| enableNodePublicIP | Některé scénáře můžou vyžadovat, aby uzly ve fondu uzlů přijímaly vlastní vyhrazené veřejné IP adresy. Běžným scénářem jsou úlohy hraní her, kdy konzola potřebuje vytvořit přímé připojení ke cloudovému virtuálnímu počítači, aby se minimalizovaly segmenty směrování. Další informace najdete v tématu přiřazení veřejné IP adresy na uzel. Výchozí hodnota je false. | Bool |
| enableUltraSSD | Zda povolit UltraSSD | Bool |
| gpuInstanceProfile | GPUInstanceProfile, který se má použít k určení profilu instance GPU MIG pro podporovanou skladovou položku virtuálního počítače GPU. | MIG1g MIG2g "MIG3g" "MIG4g" "MIG7g" |
| kubeletConfig | Konfigurace Kubeletu na uzlech fondu agentů. | KubeletConfig |
| kubeletDiskType | Určuje umístění prázdných svazkůDir, kořen dat modulu runtime kontejneru a dočasné úložiště Kubelet. | Operační systém Dočasná |
| linuxOSConfig | Konfigurace operačního systému uzlů agenta Linuxu. | LinuxOSConfig |
| maxCount | Maximální počet uzlů pro automatické škálování | Int |
| maxPods | Maximální počet podů, které se dají spustit na uzlu. | Int |
| minCount | Minimální počet uzlů pro automatické škálování | Int |
| režim | Cluster musí mít vždy alespoň jeden fond agentů systému. Další informace o omezeních fondu agentů a osvědčených postupech najdete v tématu: /azure/aks/use-system-pools | "Systém" Uživatel |
| Jméno | Názvy fondů agentů Systému Windows musí mít 6 znaků nebo méně. | řetězec Omezení: Model = ^[a-z][a-z0-9]{0,11}$ (povinné) |
| nodeLabels | Popisky uzlů, které se mají uchovávat ve všech uzlech ve fondu agentů. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | řetězec |
| nodeTaints | Tainty přidané do nových uzlů během vytváření a škálování fondu uzlů Například key=value:NoSchedule. | string[] |
| orchestratorVersion | Osvědčeným postupem je upgradovat všechny fondy uzlů v clusteru AKS na stejnou verzi Kubernetes. Verze fondu uzlů musí mít stejnou hlavní verzi jako řídicí rovina. Podverze fondu uzlů musí být ve dvou podverzi verze řídicí roviny. Verze fondu uzlů nemůže být větší než verze řídicí roviny. Další informace najdete v tématu upgradu fondu uzlů. | řetězec |
| osDiskSizeGB | Velikost disku operačního systému v GB, která se má použít k určení velikosti disku pro každý počítač v hlavním fondu nebo fondu agentů. Pokud zadáte hodnotu 0, použije se výchozí velikost disku osDisk podle zadané hodnoty vmSize. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 2048 |
| osDiskType | Výchozí hodnota je dočasný, pokud virtuální počítač podporuje a má disk mezipaměti větší než požadovaný disk OSDiskSizeGB. V opačném případě se ve výchozím nastavení nastaví spravovaný. Po vytvoření se nemusí změnit. Další informace naleznete v tématu dočasný operační systém. | "Dočasný" Spravovaná |
| osSKU | Určuje skladovou položku operačního systému. Tato hodnota nesmí být zadána, pokud je OSType Windows. | CBLMariner Ubuntu |
| osType | Typ operačního systému. Výchozí hodnota je Linux. | Linux Windows |
| podSubnetID | Pokud tento parametr vynecháte, IP adresy podů se staticky přiřazují v podsíti uzlu (další podrobnosti najdete v tématu vnetSubnetID). Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | řetězec |
| powerState | Při prvním vytvoření fondu agentů je spuštěný. Fond agentů lze zastavit nastavením tohoto pole na Zastaveno. Zastavený fond agentů zastaví všechny své virtuální počítače a nenabíhá poplatky za fakturaci. Fond agentů lze zastavit pouze v případě, že je spuštěný a stav zřizování je úspěšný. | PowerState |
| proximityPlacementGroupID | ID skupiny umístění bezkontaktní komunikace. | řetězec |
| scaleDownMode | To také ovlivňuje chování automatického škálování clusteru. Pokud není zadáno, ve výchozím nastavení se odstraní. | Zrušení přidělení Odstranit |
| scaleSetEvictionPolicy | Tuto hodnotu nelze zadat, pokud není scaleSetPriority spot. Pokud není zadáno, výchozí hodnota je Odstranit. | Zrušení přidělení Odstranit |
| scaleSetPriority | Priorita škálovací sady virtuálních počítačů Pokud není zadáno, výchozí hodnota je Normální. | "Normální" "Spot" |
| spotMaxPrice | Možné hodnoty jsou desetinná hodnota větší než nula nebo -1, což značí ochotu zaplatit jakoukoli cenu na vyžádání. Další podrobnosti o spotových cenách najdete v tématu cenových spotových virtuálních počítačů. | Int |
| visačky | Značky, které se mají uchovávat ve škálovací sadě virtuálních počítačů fondu agentů. | ManagedClusterAgentPoolProfilePropertiesTags |
| typ | Typ fondu agentů. | Skupina dostupnosti VirtualMachineScaleSets |
| upgradeSettings | Nastavení pro upgrade fondu agentů | AgentPoolUpgradeSettings |
| vmSize | Dostupnost velikosti virtuálního počítače se liší podle oblasti. Pokud uzel obsahuje nedostatečné výpočetní prostředky (paměť, procesor atd.), nemusí se pody správně spustit. Další podrobnosti o omezených velikostech virtuálních počítačů najdete v tématu: /azure/aks/quotas-skus-regions | řetězec |
| vnetSubnetID | Pokud tento parametr nezadáte, vygeneruje a použije se virtuální síť a podsíť. Pokud není zadán žádný podSubnetID, platí to pro uzly a pody, jinak se vztahuje pouze na uzly. Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | řetězec |
| workloadRuntime | Určuje typ úlohy, který může uzel spustit. | "OCIContainer" WasmWasi |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Jméno | Popis | Hodnota |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Jméno | Popis | Hodnota |
|---|
ManagedClusterAPIServerAccessProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| authorizedIPRanges | Rozsahy IP adres jsou zadané ve formátu CIDR, např. 137.117.106.88/29. Tato funkce není kompatibilní s clustery, které používají veřejnou IP adresu na uzel nebo clustery, které používají Load Balancer úrovně Basic. Další informace najdete v tématu rozsahy IP adres autorizovaných serverem rozhraní API. | string[] |
| disableRunCommand | Určuje, jestli chcete zakázat příkaz spustit pro cluster, nebo ne. | Bool |
| enablePrivateCluster | Další podrobnosti najdete v tématu Vytvoření privátního clusteru AKS. | Bool |
| enablePrivateClusterPublicFQDN | Jestli chcete vytvořit další veřejný plně kvalifikovaný název domény pro privátní cluster, nebo ne. | Bool |
| privateDNSZone | Výchozí hodnota je System. Další podrobnosti najdete v tématu konfiguraceprivátní zóny DNS . Povolené hodnoty jsou "system" a "none". | řetězec |
ManagedClusterAutoUpgradeProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| upgradeChannel | Další informace najdete v tématu nastavení kanálu automatického upgradu clusteru AKS. | Node-image 'none' 'patch' "rapid" "stabilní" |
ManagedClusterHttpProxyConfig
| Jméno | Popis | Hodnota |
|---|---|---|
| httpProxy | Koncový bod proxy serveru HTTP, který se má použít. | řetězec |
| httpsProxy | Koncový bod proxy serveru HTTPS, který se má použít. | řetězec |
| noProxy | Koncové body, které by neměly procházet proxy serverem. | string[] |
| trustedCa | Alternativní certifikát certifikační autority, který se má použít pro připojení k proxy serverům. | řetězec |
ManagedClusterIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Další informace najdete v tématu použití spravovaných identit v AKS. | None (Žádný) SystemAssigned UserAssigned |
| userAssignedIdentities | Klíče musí být ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|
ManagedClusterLoadBalancerProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| přidělenoOutboundPorts | Požadovaný počet přidělených portů SNAT na virtuální počítač. Povolené hodnoty jsou v rozsahu 0 až 64000 (včetně). Výchozí hodnota je 0, což vede k dynamickému přidělování portů v Azure. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
| effectiveOutboundIPs | Efektivní odchozí IP prostředky nástroje pro vyrovnávání zatížení clusteru. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Povolte více standardních nástrojů pro vyrovnávání zatížení na cluster AKS nebo ne. | Bool |
| idleTimeoutInMinutes | Požadovaný časový limit nečinnosti odchozího toku v minutách Povolené hodnoty jsou v rozsahu 4 až 120 (včetně). Výchozí hodnota je 30 minut. | Int Omezení: Minimální hodnota = 4 Maximální hodnota = 120 |
| managedOutboundIPs | Požadované spravované odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| odchozí opravy IP adres | Požadované prostředky předpony odchozíCH IP adres pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| odchozí IP adresy | Požadované odchozí prostředky IP adresy pro nástroj pro vyrovnávání zatížení clusteru | managedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Jméno | Popis | Hodnota |
|---|---|---|
| počítat | Požadovaný počet odchozích IP adres IPv4 vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru. Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 100 |
| countIPv6 | Požadovaný počet odchozích IP adres IPv6 vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 0 pro jednoskládání a 1 pro duální zásobník. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
Spravované opravy ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Jméno | Popis | Hodnota |
|---|---|---|
| publicIPPrefixes | Seznam prostředků předpon veřejné IP adresy | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Jméno | Popis | Hodnota |
|---|---|---|
| publicIPs | Seznam prostředků veřejné IP adresy | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| počítat | Požadovaný počet odchozích IP adres vytvořených nebo spravovaných Azure. Povolené hodnoty musí být v rozsahu od 1 do 16 (včetně). Výchozí hodnota je 1. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 16 |
ManagedClusterNATGatewayProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| effectiveOutboundIPs | Efektivní odchozí IP prostředky clusteru NAT Gateway. | ResourceReference[] |
| idleTimeoutInMinutes | Požadovaný časový limit nečinnosti odchozího toku v minutách Povolené hodnoty jsou v rozsahu 4 až 120 (včetně). Výchozí hodnota je 4 minuty. | Int Omezení: Minimální hodnota = 4 Maximální hodnota = 120 |
| managedOutboundIPProfile | Profil spravovaných odchozích IP prostředků služby Cluster NAT Gateway | |
ManagedClusterPodIdentity
ManagedClusterPodIdentityException
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název výjimky identity podu. | string (povinné) |
| obor názvů | Obor názvů výjimky identity podu. | string (povinné) |
| podLabels | Popisky podů, které se mají shodovat. | ManagedClusterPodIdentityExceptionPodLabels (povinné) |
ManagedClusterPodIdentityExceptionPodLabels
| Jméno | Popis | Hodnota |
|---|
ManagedClusterPodIdentityProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| allowNetworkPluginKubenet | Spuštění ve službě Kubenet je ve výchozím nastavení zakázané kvůli povaze zabezpečení související s identitou podu AAD a rizikům falšování identity IP adres. Další informace najdete v tématu použití síťového modulu plug-in Kubenet s identitou podu AAD. | Bool |
| zpřístupněný | Určuje, jestli je povolený doplněk identity podu. | Bool |
| userAssignedIdentities | Identity podů, které se mají použít v clusteru. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Výjimky identity podu, které se mají povolit. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| aadProfile | Konfigurace Azure Active Directory. | ManagedClusterAAADProfile |
| addonProfiles | Profil doplňku spravovaného clusteru | managedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Vlastnosti fondu agentů. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Přístupový profil pro server rozhraní API spravovaného clusteru. | |
| autoScalerProfile | Parametry, které se mají použít u automatického škálování clusteru, když je povoleno | |
| autoUpgradeProfile | Konfigurace automatického upgradu. | managedClusterAutoUpgradeProfile |
| disableLocalAccounts | Pokud je nastavená hodnota true, získání statických přihlašovacích údajů bude pro tento cluster zakázané. Tato možnost se musí používat jenom u spravovaných clusterů, které jsou povolené službou AAD. Další podrobnosti najdete v tématu zakázání místních účtů. | Bool |
| diskEncryptionSetID | Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}. | řetězec |
| dnsPrefix | Po vytvoření spravovaného clusteru to nejde aktualizovat. | řetězec |
| enablePodSecurityPolicy | (VYŘAZENÍ) Jestli chcete povolit zásady zabezpečení podů Kubernetes (Preview). Tato funkce je nastavena pro odebrání 15. října 2020. Další informace najdete v aka.ms/aks/azpodpolicy. | Bool |
| enableRBAC | Jestli chcete povolit Kubernetes Role-Based řízení přístupu. | Bool |
| fqdnSubdomain | Po vytvoření spravovaného clusteru to nejde aktualizovat. | řetězec |
| httpProxyConfig | Konfigurace pro zřizování clusteru pomocí proxy serverů HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identity přidružené ke clusteru | managedClusterPropertiesIdentityProfile |
| KubernetesVersion | Při upgradu podporovaného clusteru AKS není možné přeskočit podverze Kubernetes. Všechny upgrady se musí provádět postupně podle čísla hlavní verze. Například upgrady mezi verzemi 1.14.x –> 1.15.x nebo 1.15.x -> 1.16.x jsou povolené, ale verze 1.14.x –> 1.16.x není povolená. Další podrobnosti najdete v upgradu clusteru AKS. | řetězec |
| linuxProfile | Profil virtuálních počítačů s Linuxem ve spravovaném clusteru. | ContainerServiceLinuxProfile |
| networkProfile | Profil konfigurace sítě. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Název skupiny prostředků obsahující uzly fondu agentů. | řetězec |
| podIdentityProfile | Další podrobnosti o integraci identit podů AAD najdete v tématu použití identity podu AAD. | |
| privateLinkResources | Prostředky privátního propojení přidružené ke clusteru | PrivateLinkResource[] |
| publicNetworkAccess | Povolení nebo odepření přístupu k veřejné síti pro AKS | Zakázáno Povoleno |
| securityProfile | Profil zabezpečení spravovaného clusteru | |
| servicePrincipalProfile | Informace o identitě instančního objektu pro cluster, který se má použít pro manipulaci s rozhraními API Azure. | managedClusterServicePrincipalProfile |
| windowsProfile | Profil pro virtuální počítače s Windows ve spravovaném clusteru. | |
ManagedClusterPropertiesAddonProfiles
| Jméno | Popis | Hodnota |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| balance-similar-node-groups | Platné hodnoty jsou true a false. | řetězec |
| expander | Pokud není zadáno, výchozí hodnota je náhodná. Další informace najdete v rozbalovacích. | "nejmenší odpad" Most-pods Priorita "náhodná" |
| max-empty-bulk-delete | Výchozí hodnota je 10. | řetězec |
| max-graceful-termination-sec | Výchozí hodnota je 600. | řetězec |
| max-node-provision-time | Výchozí hodnota je 15 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
| max-total-unready-percentage | Výchozí hodnota je 45. Maximum je 100 a minimum je 0. | řetězec |
| zpoždění vertikálního navýšení kapacity nového podu | Ve scénářích, jako je nárazové nebo dávkové škálování, kdy nechcete, aby certifikační autorita fungovala před tím, než plánovač Kubernetes může naplánovat všechny pody, můžete certifikační autoritě říct, aby před určitým věkem ignorovala neplánované pody. Výchozí hodnota je 0s. Hodnoty musí být celé číslo následované jednotkou (po sekundách, "m" pro minuty, "h" pro hodiny atd.). | řetězec |
| ok-total-unready-count | Musí to být celé číslo. Výchozí hodnota je 3. | řetězec |
| vertikální snížení kapacity po přidání | Výchozí hodnota je 10 m. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
| vertikální snížení kapacity po odstranění | Výchozí hodnota je interval kontroly. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
| vertikální snížení kapacity – zpoždění po selhání | Výchozí hodnota je 3 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
| vertikální snížení nepotřebné doby | Výchozí hodnota je 10 m. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
| vertikální snížení kapacity – nepřečtený čas | Výchozí hodnota je 20 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
| prahová hodnota vertikálního snížení využití | Výchozí hodnota je 0,5. | řetězec |
| interval kontroly | Výchozí hodnota je 10. Hodnoty musí být celočíselné číslo sekund. | řetězec |
| skip-nodes-with-local-storage | Výchozí hodnota je true. | řetězec |
| skip-nodes-with-system-pods | Výchozí hodnota je true. | řetězec |
ManagedClusterPropertiesIdentityProfile
| Jméno | Popis | Hodnota |
|---|
ManagedClusterSecurityProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| azureDefender | Nastavení Azure Defenderu pro profil zabezpečení | ManagedClusterSecurityProfileAzureDefender |
ManagedClusterSecurityProfileAzureDefender
| Jméno | Popis | Hodnota |
|---|---|---|
| zpřístupněný | Jestli chcete povolit Azure Defender | Bool |
| logAnalyticsWorkspaceResourceId | ID prostředku pracovního prostoru služby Log Analytics, který se má přidružit k Azure Defenderu. Pokud je služba Azure Defender povolená, je toto pole povinné a musí se jednat o platné ID prostředku pracovního prostoru. Pokud je Azure Defender zakázaný, nechte pole prázdné. | řetězec |
ManagedClusterServicePrincipalProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| clientId | ID instančního objektu. | string (povinné) |
| tajný | Tajné heslo přidružené k instančnímu objektu ve formátu prostého textu. | řetězec |
ManagedClusterSKU
ManagedClusterWindowsProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| adminPassword | Určuje heslo účtu správce. Minimální délka: 8 znaků maximální délka: 123 znaků požadavky na složitost : 3 z následujících 4 podmínek je potřeba splnit. Má menší znaky. Obsahuje horní znaky. Má číslici. Má speciální znak (shoda regulárních výrazů [\W_]) nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
řetězec |
| adminUsername | Určuje název účtu správce. omezení : Nemůže končit na "" Nepovolené hodnoty: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". minimální délka: 1 znak maximální délka: 20 znaků |
string (povinné) |
| enableCSIProxy | Další podrobnosti o proxy serveru CSI najdete v |
Bool |
| gmsaProfile | Profil GMSA windows ve spravovaném clusteru. | |
| licenseType | Typ licence, který se má použít pro virtuální počítače s Windows. Další podrobnosti najdete v tématu výhody hybridního uživatele Azure. | None (Žádný) "Windows_Server" |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Jméno | Popis | Hodnota |
|---|
Microsoft.ContainerService/managedClusters
| Jméno | Popis | Hodnota |
|---|---|---|
| apiVersion | Verze rozhraní API | '2022-03-01' |
| extendedLocation | Rozšířené umístění virtuálního počítače. | ExtendedLocation |
| identita | Identita spravovaného clusteru, pokud je nakonfigurovaná. | ManagedClusterIdentity |
| umístění | Geografické umístění, ve kterém se nachází zdroj | string (povinné) |
| Jméno | Název prostředku | řetězec Omezení: Minimální délka = 1 Maximální délka = 1 Model = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (povinné) |
| vlastnosti | Vlastnosti spravovaného clusteru | ManagedClusterProperties |
| sku | Skladová položka spravovaného clusteru. | |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| typ | Typ prostředku | Microsoft.ContainerService/managedClusters |
PowerState
| Jméno | Popis | Hodnota |
|---|---|---|
| kód | Určuje, jestli je cluster spuštěný nebo zastavený. | Spuštěno Zastaveno |
PrivateLinkResource
| Jméno | Popis | Hodnota |
|---|---|---|
| groupId | ID skupiny prostředku. | řetězec |
| id | ID prostředku privátního propojení. | řetězec |
| Jméno | Název prostředku privátního propojení. | řetězec |
| requiredMembers | RequiredMembers prostředku | string[] |
| typ | Typ prostředku. | řetězec |
ResourceReference
| Jméno | Popis | Hodnota |
|---|---|---|
| id | Plně kvalifikované ID prostředku Azure. | řetězec |
SysctlConfig
| Jméno | Popis | Hodnota |
|---|---|---|
| fsAioMaxNr | Sysctl setting fs.aio-max-nr. | Int |
| fsFileMax | Sysctl setting fs.file-max. | Int |
| fsInotifyMaxUserWatches | Nastavení sysctl fs.inotify.max_user_watches. | Int |
| fsNrOpen | Nastavení sysctl fs.nr_open. | Int |
| kernelThreadsMax | Sysctl setting kernel.threads-max. | Int |
| netCoreNetdevMaxBacklog | Nastavení sysctl net.core.netdev_max_backlog. | Int |
| netCoreOptmemMax | Nastavení sysctl net.core.optmem_max. | Int |
| netCoreRmemDefault | Nastavení sysctl net.core.rmem_default. | Int |
| netCoreRmemMax | Nastavení sysctl net.core.rmem_max. | Int |
| netCoreSomaxconn | Nastavení sysctl net.core.somaxconn. | Int |
| netCoreWmemDefault | Nastavení sysctl net.core.wmem_default. | Int |
| netCoreWmemMax | Nastavení sysctl net.core.wmem_max. | Int |
| netIpv4IpLocalPortRange | Nastavení sysctl net.ipv4.ip_local_port_range. | řetězec |
| netIpv4NeighDefaultGcThresh1 | Nastavení sysctl net.ipv4.neigh.default.gc_thresh1. | Int |
| netIpv4NeighDefaultGcThresh2 | Nastavení sysctl net.ipv4.neigh.default.gc_thresh2. | Int |
| netIpv4NeighDefaultGcThresh3 | Nastavení sysctl net.ipv4.neigh.default.gc_thresh3. | Int |
| netIpv4TcpFinTimeout | Nastavení sysctl net.ipv4.tcp_fin_timeout. | Int |
| netIpv4TcpkeepaliveIntvl | Nastavení sysctl net.ipv4.tcp_keepalive_intvl. | Int |
| netIpv4TcpKeepaliveProbes | Nastavení sysctl net.ipv4.tcp_keepalive_probes. | Int |
| netIpv4TcpKeepaliveTime | Nastavení sysctl net.ipv4.tcp_keepalive_time. | Int |
| netIpv4TcpMaxSynBacklog | Nastavení sysctl net.ipv4.tcp_max_syn_backlog. | Int |
| netIpv4TcpMaxTwBuckets | Nastavení sysctl net.ipv4.tcp_max_tw_buckets. | Int |
| netIpv4TcpTwReuse | Nastavení sysctl net.ipv4.tcp_tw_reuse. | Bool |
| netNetfilterNfConntrackBuckets | Nastavení sysctl net.netfilter.nf_conntrack_buckets. | Int |
| netNetfilterNfConntrackMax | Nastavení sysctl net.netfilter.nf_conntrack_max. | Int |
| vmMaxMapCount | Nastavení sysctl vm.max_map_count. | Int |
| vmSwappiness | Nastavení sysctl vm.swappiness. | Int |
| vmVfsCachePressure | Nastavení sysctl vm.vfs_cache_pressure. | Int |
TrackedResourceTags
| Jméno | Popis | Hodnota |
|---|
UserAssignedIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| clientId | ID klienta identity přiřazené uživatelem. | řetězec |
| objectId | ID objektu identity přiřazené uživatelem. | řetězec |
| resourceId | ID prostředku identity přiřazené uživatelem. | řetězec |
WindowsGmsaProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| dnsServer | Určuje server DNS pro Systém Windows gMSA. Pokud jste nakonfigurovali server DNS ve virtuální síti, který se používá k vytvoření spravovaného clusteru, nastavte ho na prázdné. |
řetězec |
| zpřístupněný | Určuje, jestli se má povolit gMSA windows ve spravovaném clusteru. | Bool |
| rootDomainName | Určuje název kořenové domény pro Windows gMSA. Pokud jste nakonfigurovali server DNS ve virtuální síti, který se používá k vytvoření spravovaného clusteru, nastavte ho na prázdné. |
řetězec |
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
| Šablona | Popis |
|---|---|
|
clusterU AKS se službou NAT Gateway a služby Application Gateway Nasadit  |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení. |
|
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway Nasadit |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
|
azure Container Service (AKS) Nasadit |
Nasazení spravovaného clusteru se službou Azure Container Service (AKS) pomocí hostitelů kontejnerů Azure s Linuxem |
|
azure Container Service (AKS) Nasadit |
Nasazení spravovaného clusteru pomocí služby Azure Container Service (AKS) |
|
Azure Container Service (AKS) s helmem Nasadit |
Nasazení spravovaného clusteru se službou Azure Container Service (AKS) s Helmem |
|
Azure Kubernetes Service (AKS) Nasadit |
Nasadí spravovaný cluster Kubernetes prostřednictvím služby Azure Kubernetes Service (AKS). |
|
komplexní nastavení služby Azure Machine Learning Nasadit |
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
|
kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) Nasadit |
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
|
CI/CD s využitím Jenkinse ve službě Azure Container Service (AKS) Nasadit |
Kontejnery usnadňují průběžné sestavování a nasazování aplikací. Orchestrací nasazení těchto kontejnerů pomocí Kubernetes ve službě Azure Container Service můžete dosáhnout replikovatelných a spravovatelných clusterů kontejnerů. Nastavením průběžného sestavení pro vytváření imagí kontejnerů a orchestrace můžete zvýšit rychlost a spolehlivost nasazení. |
|
vytvoření privátního clusteru AKS Nasadit |
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
|
vytvoření privátního clusteru AKS s veřejnou zónou DNS Nasadit |
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
|
vytvoření AKS pomocí prometheus a Grafany s odkazem privae Nasadit |
Tím se vytvoří azure grafana, AKS a nainstaluje Prometheus, opensourcovou sadu nástrojů pro monitorování a upozorňování v clusteru Azure Kubernetes Service (AKS). Pak se pomocí spravovaného privátního koncového bodu Grafany Azure připojíte k tomuto serveru Prometheus a zobrazíte data Prometheus na řídicím panelu Grafana. |
|
nasazení spravovaného clusteru Kubernetes (AKS) Nasadit |
Tato šablona ARM ukazuje nasazení instance AKS s pokročilými síťovými funkcemi do existující virtuální sítě. Zvolený instanční objekt je navíc přiřazen roli Přispěvatel sítě vůči podsíti, která obsahuje cluster AKS. |
|
nasazení spravovaného clusteru Kubernetes s AAD (AKS) Nasadit |
Tato šablona ARM ukazuje nasazení instance AKS s pokročilými síťovými funkcemi do existující virtuální sítě a celé číslo služby Azure AD. Zvolený instanční objekt je navíc přiřazen roli Přispěvatel sítě vůči podsíti, která obsahuje cluster AKS. |
|
Nasazení clusteru AKS pro Azure ML Nasadit |
Tato šablona umožňuje nasadit cluster AKS kompatibilní se standardem entreprise, který je možné připojit k Azure ML. |
|
min.io azure Gateway Nasadit |
Plně privátní min.io nasazení služby Azure Gateway za účelem zajištění rozhraní API úložiště kompatibilního s S3, které je podporováno službou Blob Storage |
Definice prostředku Terraformu (poskytovatel AzAPI)
Spravovaný typ prostředkuClusters je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2022-03-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
sku = {
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
extendedLocation = {
name = "string"
type = "string"
}
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = int
tags = {
{customized property} = "string"
}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
workloadRuntime = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
ipFamilies = [
"string"
]
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
}
nodeResourceGroup = "string"
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
securityProfile = {
azureDefender = {
enabled = bool
logAnalyticsWorkspaceResourceId = "string"
}
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
}
})
}
Hodnoty vlastností
AgentPoolUpgradeSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| maxSurge | Můžete ho nastavit buď na celé číslo (např. 5), nebo procento (např. 50%). Pokud je zadáno procento, jedná se o procento celkové velikosti fondu agentů v době upgradu. V procentech se desetinné uzly zaokrouhlují nahoru. Pokud není zadáno, výchozí hodnota je 1. Další informace, včetně osvědčených postupů, najdete v tématu: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | řetězec |
ContainerServiceLinuxProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| adminUsername | Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem. | řetězec Omezení: Model = ^[A-Za-z][-A-Za-z0-9_]*$ (povinné) |
| ssh | Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure. | containerServiceSshConfiguration (povinné) |
ContainerServiceNetworkProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| dnsServiceIP | IP adresa přiřazená službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr. | řetězec Omezení: Model = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Rozsah IP adres zápisu CIDR přiřazený k síti mostu Dockeru. Nesmí se překrývat s žádnými rozsahy IP adres podsítě ani s rozsahem adres služby Kubernetes. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| IpFamilies | Rodiny IP adres se používají k určení clusterů s jedním stackem nebo duálním zásobníkem. U jednoho zásobníku je očekávaná hodnota IPv4. U duálního zásobníku jsou očekávané hodnoty IPv4 a IPv6. | Řetězcové pole obsahující některou z těchto možností: IPv4 IPv6 |
| loadBalancerProfile | Profil nástroje pro vyrovnávání zatížení clusteru | managedClusterLoadBalancerProfile |
| loadBalancerSku | Výchozí hodnota je standard. Další informace o rozdílech mezi skladovými jednotkami nástroje pro vyrovnávání zatížení najdete v tématu skladových položek Azure Load Balanceru. | "basic" "standard" |
| natGatewayProfile | Profil služby CLUSTER NAT Gateway | managedClusterNATGatewayProfile |
| networkMode | Tuto možnost nelze zadat, pokud je networkPlugin cokoli jiného než azure. | "most" "transparentní" |
| networkPlugin | Síťový modul plug-in používaný k vytváření sítě Kubernetes. | Azure Kubenet |
| networkPolicy | Zásady sítě používané k vytváření sítě Kubernetes. | Azure "calico" |
| outboundType | Tuto možnost je možné nastavit pouze při vytváření clusteru a později ji nelze změnit. Další informace naleznete v tématu odchozí typ odchozího přenosu. | LoadBalancer ManagedNATGateway UserAssignedNATGateway UserDefinedRouting |
| podCidr | Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | U sítí s jedním zásobníkem se očekává jedna ciDR IPv4. U sítí s duálním zásobníkem se očekává dva identifikátoryCIDr, jedna pro každou řadu IP adres (IPv4/IPv6). | string[] |
| serviceCidr | Rozsah IP adres zápisu CIDR, ze kterého se mají přiřazovat IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| ServiceCidrs | U sítí s jedním zásobníkem se očekává jedna ciDR IPv4. U sítí s duálním zásobníkem se očekává dva identifikátoryCIDr, jedna pro každou řadu IP adres (IPv4/IPv6). Nesmí se překrývat s žádnými rozsahy IP adres podsítě. | string[] |
ContainerServiceSshConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| publicKeys | Seznam veřejných klíčů SSH, které se používají k ověřování pomocí virtuálních počítačů s Linuxem. Je možné zadat maximálně 1 klíč. | ContainerServiceSshPublicKey[] (povinné) |
ContainerServiceSshPublicKey
| Jméno | Popis | Hodnota |
|---|---|---|
| keyData | Veřejný klíč certifikátu používaný k ověření s virtuálními počítači přes SSH. Certifikát musí být ve formátu PEM s hlavičkami nebo bez. | string (povinné) |
CreationData
| Jméno | Popis | Hodnota |
|---|---|---|
| sourceResourceId | Toto je ID ARM zdrojového objektu, které se má použít k vytvoření cílového objektu. | řetězec |
ExtendedLocation
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název rozšířeného umístění. | řetězec |
| typ | Typ rozšířeného umístění. | EdgeZone |
KubeletConfig
| Jméno | Popis | Hodnota |
|---|---|---|
| allowedUnsafeSysctls | Povolený seznam nebezpečných vzorů sysctl nebo nebezpečných vzorů sysctl (končících na *). |
string[] |
| containerLogMaxFiles | Maximální počet souborů protokolu kontejneru, které mohou být přítomné pro kontejner. Číslo musí být ≥ 2. | Int Omezení: Minimální hodnota = 2 |
| containerLogMaxSizeMB | Maximální velikost souboru protokolu kontejneru (např. 10Mi) před otočením. | Int |
| cpuCfsQuota | Výchozí hodnota je true. | Bool |
| cpuCfsQuotaPeriod | Výchozí hodnota je 100 ms. Platné hodnoty jsou posloupnost desetinných čísel s volitelným zlomkem a příponou jednotky. Příklad: 300ms, 2h45m. Podporované jednotky jsou ns, us, ms, s, m a h. | řetězec |
| cpuManagerPolicy | Výchozí hodnota je žádná. Další informace najdete v tématu zásad správy procesoru Kubernetes. Povolené hodnoty jsou none a static. | řetězec |
| failSwapOn | Pokud je nastavená hodnota true, kubelet se nepodaří spustit, pokud je na uzlu povoleno prohození. | Bool |
| imageGcHighThreshold | Pokud chcete zakázat uvolňování paměti image, nastavte hodnotu 100. Výchozí hodnota je 85% | Int |
| imageGcLowThreshold | Nelze nastavit vyšší než imageGcHighThreshold. Výchozí hodnota je 80% | Int |
| podMaxPids | Maximální počet procesů na pod. | Int |
| topologyManagerPolicy | Další informace naleznete v tématu Správce topologie Kubernetes. Výchozí hodnota je žádná. Povolené hodnoty jsou none, best-effort, restricted a single-numa-node. | řetězec |
LinuxOSConfig
| Jméno | Popis | Hodnota |
|---|---|---|
| swapFileSizeMB | Velikost v MB prohození souboru, který se vytvoří na každém uzlu. | Int |
| Sysctls | Nastavení sysctl pro uzly agenta Linuxu. | SysctlConfig |
| transparentHugePageDefrag | Platné hodnoty jsou 'always', 'defer', 'defer+madvise', 'madvise' a 'never'. Výchozí hodnota je madvise. Další informace naleznete v tématu Transparent Hugepages. | řetězec |
| transparentníHugePageEnabled | Platné hodnoty jsou 'always', 'madvise' a 'never'. Výchozí hodnota je vždy. Další informace naleznete v tématu Transparent Hugepages. | řetězec |
ManagedClusterAAADProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| adminGroupObjectIDs | Seznam ID objektů skupiny AAD, které budou mít roli správce clusteru. | string[] |
| clientAppID | ID aplikace AAD klienta. | řetězec |
| enableAzureRBAC | Určuje, jestli chcete povolit Azure RBAC pro autorizaci Kubernetes. | Bool |
| řízen | Jestli chcete povolit spravovanou službu AAD. | Bool |
| serverAppID | ID aplikace AAD serveru. | řetězec |
| serverAppSecret | Tajný klíč aplikace AAD serveru. | řetězec |
| ID tenanta | ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení. | řetězec |
ManagedClusterAddonProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| konfigurace | Páry klíč-hodnota pro konfiguraci doplňku | ManagedClusterAddonProfileConfig |
| zpřístupněný | Jestli je doplněk povolený, nebo ne. | bool (povinné) |
ManagedClusterAddonProfileConfig
| Jméno | Popis | Hodnota |
|---|
ManagedClusterAgentPoolProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| availabilityZones | Seznam zón dostupnosti, které se mají použít pro uzly. Tuto vlastnost lze zadat pouze v případě, že vlastnost AgentPoolType je VirtualMachineScaleSets. | string[] |
| počítat | Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu od 0 do 1 000 (včetně) pro fondy uživatelů a v rozsahu od 1 do 1 000 (včetně) pro systémové fondy. Výchozí hodnota je 1. | Int |
| creationData | CreationData, která se použije k určení ID zdrojového snímku, pokud se fond uzlů vytvoří nebo upgraduje pomocí snímku. | CreationData |
| enableAutoScaling | Povolení automatického škálování | Bool |
| enableEncryptionAtHost | To se podporuje jenom u určitých velikostí virtuálních počítačů a v určitých oblastech Azure. Další informace najdete v tématu: /azure/aks/enable-host-encryption | Bool |
| enableFIPS | Další podrobnosti najdete v tématu Přidání fondu uzlů s podporou FIPS. | Bool |
| enableNodePublicIP | Některé scénáře můžou vyžadovat, aby uzly ve fondu uzlů přijímaly vlastní vyhrazené veřejné IP adresy. Běžným scénářem jsou úlohy hraní her, kdy konzola potřebuje vytvořit přímé připojení ke cloudovému virtuálnímu počítači, aby se minimalizovaly segmenty směrování. Další informace najdete v tématu přiřazení veřejné IP adresy na uzel. Výchozí hodnota je false. | Bool |
| enableUltraSSD | Zda povolit UltraSSD | Bool |
| gpuInstanceProfile | GPUInstanceProfile, který se má použít k určení profilu instance GPU MIG pro podporovanou skladovou položku virtuálního počítače GPU. | MIG1g MIG2g "MIG3g" "MIG4g" "MIG7g" |
| kubeletConfig | Konfigurace Kubeletu na uzlech fondu agentů. | KubeletConfig |
| kubeletDiskType | Určuje umístění prázdných svazkůDir, kořen dat modulu runtime kontejneru a dočasné úložiště Kubelet. | Operační systém Dočasná |
| linuxOSConfig | Konfigurace operačního systému uzlů agenta Linuxu. | LinuxOSConfig |
| maxCount | Maximální počet uzlů pro automatické škálování | Int |
| maxPods | Maximální počet podů, které se dají spustit na uzlu. | Int |
| minCount | Minimální počet uzlů pro automatické škálování | Int |
| režim | Cluster musí mít vždy alespoň jeden fond agentů systému. Další informace o omezeních fondu agentů a osvědčených postupech najdete v tématu: /azure/aks/use-system-pools | "Systém" Uživatel |
| Jméno | Názvy fondů agentů Systému Windows musí mít 6 znaků nebo méně. | řetězec Omezení: Model = ^[a-z][a-z0-9]{0,11}$ (povinné) |
| nodeLabels | Popisky uzlů, které se mají uchovávat ve všech uzlech ve fondu agentů. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | řetězec |
| nodeTaints | Tainty přidané do nových uzlů během vytváření a škálování fondu uzlů Například key=value:NoSchedule. | string[] |
| orchestratorVersion | Osvědčeným postupem je upgradovat všechny fondy uzlů v clusteru AKS na stejnou verzi Kubernetes. Verze fondu uzlů musí mít stejnou hlavní verzi jako řídicí rovina. Podverze fondu uzlů musí být ve dvou podverzi verze řídicí roviny. Verze fondu uzlů nemůže být větší než verze řídicí roviny. Další informace najdete v tématu upgradu fondu uzlů. | řetězec |
| osDiskSizeGB | Velikost disku operačního systému v GB, která se má použít k určení velikosti disku pro každý počítač v hlavním fondu nebo fondu agentů. Pokud zadáte hodnotu 0, použije se výchozí velikost disku osDisk podle zadané hodnoty vmSize. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 2048 |
| osDiskType | Výchozí hodnota je dočasný, pokud virtuální počítač podporuje a má disk mezipaměti větší než požadovaný disk OSDiskSizeGB. V opačném případě se ve výchozím nastavení nastaví spravovaný. Po vytvoření se nemusí změnit. Další informace naleznete v tématu dočasný operační systém. | "Dočasný" Spravovaná |
| osSKU | Určuje skladovou položku operačního systému. Tato hodnota nesmí být zadána, pokud je OSType Windows. | CBLMariner Ubuntu |
| osType | Typ operačního systému. Výchozí hodnota je Linux. | Linux Windows |
| podSubnetID | Pokud tento parametr vynecháte, IP adresy podů se staticky přiřazují v podsíti uzlu (další podrobnosti najdete v tématu vnetSubnetID). Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | řetězec |
| powerState | Při prvním vytvoření fondu agentů je spuštěný. Fond agentů lze zastavit nastavením tohoto pole na Zastaveno. Zastavený fond agentů zastaví všechny své virtuální počítače a nenabíhá poplatky za fakturaci. Fond agentů lze zastavit pouze v případě, že je spuštěný a stav zřizování je úspěšný. | PowerState |
| proximityPlacementGroupID | ID skupiny umístění bezkontaktní komunikace. | řetězec |
| scaleDownMode | To také ovlivňuje chování automatického škálování clusteru. Pokud není zadáno, ve výchozím nastavení se odstraní. | Zrušení přidělení Odstranit |
| scaleSetEvictionPolicy | Tuto hodnotu nelze zadat, pokud není scaleSetPriority spot. Pokud není zadáno, výchozí hodnota je Odstranit. | Zrušení přidělení Odstranit |
| scaleSetPriority | Priorita škálovací sady virtuálních počítačů Pokud není zadáno, výchozí hodnota je Normální. | "Normální" "Spot" |
| spotMaxPrice | Možné hodnoty jsou desetinná hodnota větší než nula nebo -1, což značí ochotu zaplatit jakoukoli cenu na vyžádání. Další podrobnosti o spotových cenách najdete v tématu cenových spotových virtuálních počítačů. | Int |
| visačky | Značky, které se mají uchovávat ve škálovací sadě virtuálních počítačů fondu agentů. | ManagedClusterAgentPoolProfilePropertiesTags |
| typ | Typ fondu agentů. | Skupina dostupnosti VirtualMachineScaleSets |
| upgradeSettings | Nastavení pro upgrade fondu agentů | AgentPoolUpgradeSettings |
| vmSize | Dostupnost velikosti virtuálního počítače se liší podle oblasti. Pokud uzel obsahuje nedostatečné výpočetní prostředky (paměť, procesor atd.), nemusí se pody správně spustit. Další podrobnosti o omezených velikostech virtuálních počítačů najdete v tématu: /azure/aks/quotas-skus-regions | řetězec |
| vnetSubnetID | Pokud tento parametr nezadáte, vygeneruje a použije se virtuální síť a podsíť. Pokud není zadán žádný podSubnetID, platí to pro uzly a pody, jinak se vztahuje pouze na uzly. Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | řetězec |
| workloadRuntime | Určuje typ úlohy, který může uzel spustit. | "OCIContainer" WasmWasi |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Jméno | Popis | Hodnota |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Jméno | Popis | Hodnota |
|---|
ManagedClusterAPIServerAccessProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| authorizedIPRanges | Rozsahy IP adres jsou zadané ve formátu CIDR, např. 137.117.106.88/29. Tato funkce není kompatibilní s clustery, které používají veřejnou IP adresu na uzel nebo clustery, které používají Load Balancer úrovně Basic. Další informace najdete v tématu rozsahy IP adres autorizovaných serverem rozhraní API. | string[] |
| disableRunCommand | Určuje, jestli chcete zakázat příkaz spustit pro cluster, nebo ne. | Bool |
| enablePrivateCluster | Další podrobnosti najdete v tématu Vytvoření privátního clusteru AKS. | Bool |
| enablePrivateClusterPublicFQDN | Jestli chcete vytvořit další veřejný plně kvalifikovaný název domény pro privátní cluster, nebo ne. | Bool |
| privateDNSZone | Výchozí hodnota je System. Další podrobnosti najdete v tématu konfiguraceprivátní zóny DNS . Povolené hodnoty jsou "system" a "none". | řetězec |
ManagedClusterAutoUpgradeProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| upgradeChannel | Další informace najdete v tématu nastavení kanálu automatického upgradu clusteru AKS. | Node-image 'none' 'patch' "rapid" "stabilní" |
ManagedClusterHttpProxyConfig
| Jméno | Popis | Hodnota |
|---|---|---|
| httpProxy | Koncový bod proxy serveru HTTP, který se má použít. | řetězec |
| httpsProxy | Koncový bod proxy serveru HTTPS, který se má použít. | řetězec |
| noProxy | Koncové body, které by neměly procházet proxy serverem. | string[] |
| trustedCa | Alternativní certifikát certifikační autority, který se má použít pro připojení k proxy serverům. | řetězec |
ManagedClusterIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Další informace najdete v tématu použití spravovaných identit v AKS. | None (Žádný) SystemAssigned UserAssigned |
| userAssignedIdentities | Klíče musí být ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|
ManagedClusterLoadBalancerProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| přidělenoOutboundPorts | Požadovaný počet přidělených portů SNAT na virtuální počítač. Povolené hodnoty jsou v rozsahu 0 až 64000 (včetně). Výchozí hodnota je 0, což vede k dynamickému přidělování portů v Azure. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
| effectiveOutboundIPs | Efektivní odchozí IP prostředky nástroje pro vyrovnávání zatížení clusteru. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Povolte více standardních nástrojů pro vyrovnávání zatížení na cluster AKS nebo ne. | Bool |
| idleTimeoutInMinutes | Požadovaný časový limit nečinnosti odchozího toku v minutách Povolené hodnoty jsou v rozsahu 4 až 120 (včetně). Výchozí hodnota je 30 minut. | Int Omezení: Minimální hodnota = 4 Maximální hodnota = 120 |
| managedOutboundIPs | Požadované spravované odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| odchozí opravy IP adres | Požadované prostředky předpony odchozíCH IP adres pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| odchozí IP adresy | Požadované odchozí prostředky IP adresy pro nástroj pro vyrovnávání zatížení clusteru | managedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Jméno | Popis | Hodnota |
|---|---|---|
| počítat | Požadovaný počet odchozích IP adres IPv4 vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru. Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 100 |
| countIPv6 | Požadovaný počet odchozích IP adres IPv6 vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 0 pro jednoskládání a 1 pro duální zásobník. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
Spravované opravy ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Jméno | Popis | Hodnota |
|---|---|---|
| publicIPPrefixes | Seznam prostředků předpon veřejné IP adresy | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Jméno | Popis | Hodnota |
|---|---|---|
| publicIPs | Seznam prostředků veřejné IP adresy | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| počítat | Požadovaný počet odchozích IP adres vytvořených nebo spravovaných Azure. Povolené hodnoty musí být v rozsahu od 1 do 16 (včetně). Výchozí hodnota je 1. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 16 |
ManagedClusterNATGatewayProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| effectiveOutboundIPs | Efektivní odchozí IP prostředky clusteru NAT Gateway. | ResourceReference[] |
| idleTimeoutInMinutes | Požadovaný časový limit nečinnosti odchozího toku v minutách Povolené hodnoty jsou v rozsahu 4 až 120 (včetně). Výchozí hodnota je 4 minuty. | Int Omezení: Minimální hodnota = 4 Maximální hodnota = 120 |
| managedOutboundIPProfile | Profil spravovaných odchozích IP prostředků služby Cluster NAT Gateway | |
ManagedClusterPodIdentity
ManagedClusterPodIdentityException
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název výjimky identity podu. | string (povinné) |
| obor názvů | Obor názvů výjimky identity podu. | string (povinné) |
| podLabels | Popisky podů, které se mají shodovat. | ManagedClusterPodIdentityExceptionPodLabels (povinné) |
ManagedClusterPodIdentityExceptionPodLabels
| Jméno | Popis | Hodnota |
|---|
ManagedClusterPodIdentityProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| allowNetworkPluginKubenet | Spuštění ve službě Kubenet je ve výchozím nastavení zakázané kvůli povaze zabezpečení související s identitou podu AAD a rizikům falšování identity IP adres. Další informace najdete v tématu použití síťového modulu plug-in Kubenet s identitou podu AAD. | Bool |
| zpřístupněný | Určuje, jestli je povolený doplněk identity podu. | Bool |
| userAssignedIdentities | Identity podů, které se mají použít v clusteru. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Výjimky identity podu, které se mají povolit. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| aadProfile | Konfigurace Azure Active Directory. | ManagedClusterAAADProfile |
| addonProfiles | Profil doplňku spravovaného clusteru | managedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Vlastnosti fondu agentů. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Přístupový profil pro server rozhraní API spravovaného clusteru. | |
| autoScalerProfile | Parametry, které se mají použít u automatického škálování clusteru, když je povoleno | |
| autoUpgradeProfile | Konfigurace automatického upgradu. | managedClusterAutoUpgradeProfile |
| disableLocalAccounts | Pokud je nastavená hodnota true, získání statických přihlašovacích údajů bude pro tento cluster zakázané. Tato možnost se musí používat jenom u spravovaných clusterů, které jsou povolené službou AAD. Další podrobnosti najdete v tématu zakázání místních účtů. | Bool |
| diskEncryptionSetID | Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}. | řetězec |
| dnsPrefix | Po vytvoření spravovaného clusteru to nejde aktualizovat. | řetězec |
| enablePodSecurityPolicy | (VYŘAZENÍ) Jestli chcete povolit zásady zabezpečení podů Kubernetes (Preview). Tato funkce je nastavena pro odebrání 15. října 2020. Další informace najdete v aka.ms/aks/azpodpolicy. | Bool |
| enableRBAC | Jestli chcete povolit Kubernetes Role-Based řízení přístupu. | Bool |
| fqdnSubdomain | Po vytvoření spravovaného clusteru to nejde aktualizovat. | řetězec |
| httpProxyConfig | Konfigurace pro zřizování clusteru pomocí proxy serverů HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identity přidružené ke clusteru | managedClusterPropertiesIdentityProfile |
| KubernetesVersion | Při upgradu podporovaného clusteru AKS není možné přeskočit podverze Kubernetes. Všechny upgrady se musí provádět postupně podle čísla hlavní verze. Například upgrady mezi verzemi 1.14.x –> 1.15.x nebo 1.15.x -> 1.16.x jsou povolené, ale verze 1.14.x –> 1.16.x není povolená. Další podrobnosti najdete v upgradu clusteru AKS. | řetězec |
| linuxProfile | Profil virtuálních počítačů s Linuxem ve spravovaném clusteru. | ContainerServiceLinuxProfile |
| networkProfile | Profil konfigurace sítě. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Název skupiny prostředků obsahující uzly fondu agentů. | řetězec |
| podIdentityProfile | Další podrobnosti o integraci identit podů AAD najdete v tématu použití identity podu AAD. | |
| privateLinkResources | Prostředky privátního propojení přidružené ke clusteru | PrivateLinkResource[] |
| publicNetworkAccess | Povolení nebo odepření přístupu k veřejné síti pro AKS | Zakázáno Povoleno |
| securityProfile | Profil zabezpečení spravovaného clusteru | |
| servicePrincipalProfile | Informace o identitě instančního objektu pro cluster, který se má použít pro manipulaci s rozhraními API Azure. | managedClusterServicePrincipalProfile |
| windowsProfile | Profil pro virtuální počítače s Windows ve spravovaném clusteru. | |
ManagedClusterPropertiesAddonProfiles
| Jméno | Popis | Hodnota |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| balance-similar-node-groups | Platné hodnoty jsou true a false. | řetězec |
| expander | Pokud není zadáno, výchozí hodnota je náhodná. Další informace najdete v rozbalovacích. | "nejmenší odpad" Most-pods Priorita "náhodná" |
| max-empty-bulk-delete | Výchozí hodnota je 10. | řetězec |
| max-graceful-termination-sec | Výchozí hodnota je 600. | řetězec |
| max-node-provision-time | Výchozí hodnota je 15 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
| max-total-unready-percentage | Výchozí hodnota je 45. Maximum je 100 a minimum je 0. | řetězec |
| zpoždění vertikálního navýšení kapacity nového podu | Ve scénářích, jako je nárazové nebo dávkové škálování, kdy nechcete, aby certifikační autorita fungovala před tím, než plánovač Kubernetes může naplánovat všechny pody, můžete certifikační autoritě říct, aby před určitým věkem ignorovala neplánované pody. Výchozí hodnota je 0s. Hodnoty musí být celé číslo následované jednotkou (po sekundách, "m" pro minuty, "h" pro hodiny atd.). | řetězec |
| ok-total-unready-count | Musí to být celé číslo. Výchozí hodnota je 3. | řetězec |
| vertikální snížení kapacity po přidání | Výchozí hodnota je 10 m. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
| vertikální snížení kapacity po odstranění | Výchozí hodnota je interval kontroly. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
| vertikální snížení kapacity – zpoždění po selhání | Výchozí hodnota je 3 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
| vertikální snížení nepotřebné doby | Výchozí hodnota je 10 m. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
| vertikální snížení kapacity – nepřečtený čas | Výchozí hodnota je 20 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
| prahová hodnota vertikálního snížení využití | Výchozí hodnota je 0,5. | řetězec |
| interval kontroly | Výchozí hodnota je 10. Hodnoty musí být celočíselné číslo sekund. | řetězec |
| skip-nodes-with-local-storage | Výchozí hodnota je true. | řetězec |
| skip-nodes-with-system-pods | Výchozí hodnota je true. | řetězec |
ManagedClusterPropertiesIdentityProfile
| Jméno | Popis | Hodnota |
|---|
ManagedClusterSecurityProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| azureDefender | Nastavení Azure Defenderu pro profil zabezpečení | ManagedClusterSecurityProfileAzureDefender |
ManagedClusterSecurityProfileAzureDefender
| Jméno | Popis | Hodnota |
|---|---|---|
| zpřístupněný | Jestli chcete povolit Azure Defender | Bool |
| logAnalyticsWorkspaceResourceId | ID prostředku pracovního prostoru služby Log Analytics, který se má přidružit k Azure Defenderu. Pokud je služba Azure Defender povolená, je toto pole povinné a musí se jednat o platné ID prostředku pracovního prostoru. Pokud je Azure Defender zakázaný, nechte pole prázdné. | řetězec |
ManagedClusterServicePrincipalProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| clientId | ID instančního objektu. | string (povinné) |
| tajný | Tajné heslo přidružené k instančnímu objektu ve formátu prostého textu. | řetězec |
ManagedClusterSKU
ManagedClusterWindowsProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| adminPassword | Určuje heslo účtu správce. Minimální délka: 8 znaků maximální délka: 123 znaků požadavky na složitost : 3 z následujících 4 podmínek je potřeba splnit. Má menší znaky. Obsahuje horní znaky. Má číslici. Má speciální znak (shoda regulárních výrazů [\W_]) nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
řetězec |
| adminUsername | Určuje název účtu správce. omezení : Nemůže končit na "" Nepovolené hodnoty: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". minimální délka: 1 znak maximální délka: 20 znaků |
string (povinné) |
| enableCSIProxy | Další podrobnosti o proxy serveru CSI najdete v |
Bool |
| gmsaProfile | Profil GMSA windows ve spravovaném clusteru. | |
| licenseType | Typ licence, který se má použít pro virtuální počítače s Windows. Další podrobnosti najdete v tématu výhody hybridního uživatele Azure. | None (Žádný) "Windows_Server" |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Jméno | Popis | Hodnota |
|---|
Microsoft.ContainerService/managedClusters
| Jméno | Popis | Hodnota |
|---|---|---|
| extendedLocation | Rozšířené umístění virtuálního počítače. | ExtendedLocation |
| identita | Identita spravovaného clusteru, pokud je nakonfigurovaná. | ManagedClusterIdentity |
| umístění | Geografické umístění, ve kterém se nachází zdroj | string (povinné) |
| Jméno | Název prostředku | řetězec Omezení: Minimální délka = 1 Maximální délka = 1 Model = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (povinné) |
| vlastnosti | Vlastnosti spravovaného clusteru | ManagedClusterProperties |
| sku | Skladová položka spravovaného clusteru. | |
| visačky | Značky prostředků | Slovník názvů a hodnot značek |
| typ | Typ prostředku | Microsoft.ContainerService/managedClusters@2022-03-01 |
PowerState
| Jméno | Popis | Hodnota |
|---|---|---|
| kód | Určuje, jestli je cluster spuštěný nebo zastavený. | Spuštěno Zastaveno |
PrivateLinkResource
| Jméno | Popis | Hodnota |
|---|---|---|
| groupId | ID skupiny prostředku. | řetězec |
| id | ID prostředku privátního propojení. | řetězec |
| Jméno | Název prostředku privátního propojení. | řetězec |
| requiredMembers | RequiredMembers prostředku | string[] |
| typ | Typ prostředku. | řetězec |
ResourceReference
| Jméno | Popis | Hodnota |
|---|---|---|
| id | Plně kvalifikované ID prostředku Azure. | řetězec |
SysctlConfig
| Jméno | Popis | Hodnota |
|---|---|---|
| fsAioMaxNr | Sysctl setting fs.aio-max-nr. | Int |
| fsFileMax | Sysctl setting fs.file-max. | Int |
| fsInotifyMaxUserWatches | Nastavení sysctl fs.inotify.max_user_watches. | Int |
| fsNrOpen | Nastavení sysctl fs.nr_open. | Int |
| kernelThreadsMax | Sysctl setting kernel.threads-max. | Int |
| netCoreNetdevMaxBacklog | Nastavení sysctl net.core.netdev_max_backlog. | Int |
| netCoreOptmemMax | Nastavení sysctl net.core.optmem_max. | Int |
| netCoreRmemDefault | Nastavení sysctl net.core.rmem_default. | Int |
| netCoreRmemMax | Nastavení sysctl net.core.rmem_max. | Int |
| netCoreSomaxconn | Nastavení sysctl net.core.somaxconn. | Int |
| netCoreWmemDefault | Nastavení sysctl net.core.wmem_default. | Int |
| netCoreWmemMax | Nastavení sysctl net.core.wmem_max. | Int |
| netIpv4IpLocalPortRange | Nastavení sysctl net.ipv4.ip_local_port_range. | řetězec |
| netIpv4NeighDefaultGcThresh1 | Nastavení sysctl net.ipv4.neigh.default.gc_thresh1. | Int |
| netIpv4NeighDefaultGcThresh2 | Nastavení sysctl net.ipv4.neigh.default.gc_thresh2. | Int |
| netIpv4NeighDefaultGcThresh3 | Nastavení sysctl net.ipv4.neigh.default.gc_thresh3. | Int |
| netIpv4TcpFinTimeout | Nastavení sysctl net.ipv4.tcp_fin_timeout. | Int |
| netIpv4TcpkeepaliveIntvl | Nastavení sysctl net.ipv4.tcp_keepalive_intvl. | Int |
| netIpv4TcpKeepaliveProbes | Nastavení sysctl net.ipv4.tcp_keepalive_probes. | Int |
| netIpv4TcpKeepaliveTime | Nastavení sysctl net.ipv4.tcp_keepalive_time. | Int |
| netIpv4TcpMaxSynBacklog | Nastavení sysctl net.ipv4.tcp_max_syn_backlog. | Int |
| netIpv4TcpMaxTwBuckets | Nastavení sysctl net.ipv4.tcp_max_tw_buckets. | Int |
| netIpv4TcpTwReuse | Nastavení sysctl net.ipv4.tcp_tw_reuse. | Bool |
| netNetfilterNfConntrackBuckets | Nastavení sysctl net.netfilter.nf_conntrack_buckets. | Int |
| netNetfilterNfConntrackMax | Nastavení sysctl net.netfilter.nf_conntrack_max. | Int |
| vmMaxMapCount | Nastavení sysctl vm.max_map_count. | Int |
| vmSwappiness | Nastavení sysctl vm.swappiness. | Int |
| vmVfsCachePressure | Nastavení sysctl vm.vfs_cache_pressure. | Int |
TrackedResourceTags
| Jméno | Popis | Hodnota |
|---|
UserAssignedIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| clientId | ID klienta identity přiřazené uživatelem. | řetězec |
| objectId | ID objektu identity přiřazené uživatelem. | řetězec |
| resourceId | ID prostředku identity přiřazené uživatelem. | řetězec |
WindowsGmsaProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| dnsServer | Určuje server DNS pro Systém Windows gMSA. Pokud jste nakonfigurovali server DNS ve virtuální síti, který se používá k vytvoření spravovaného clusteru, nastavte ho na prázdné. |
řetězec |
| zpřístupněný | Určuje, jestli se má povolit gMSA windows ve spravovaném clusteru. | Bool |
| rootDomainName | Určuje název kořenové domény pro Windows gMSA. Pokud jste nakonfigurovali server DNS ve virtuální síti, který se používá k vytvoření spravovaného clusteru, nastavte ho na prázdné. |
řetězec |