Sdílet prostřednictvím


Microsoft.ContainerService managedClusters 2023-09-02-preview

Poznámky

Informace o dostupných doplňcích najdete v tématu doplňky, rozšíření a další integrace se službou Azure Kubernetes Service.

Definice prostředku Bicep

Spravovaný typ prostředkuClusters je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2023-09-02-preview' = {
  extendedLocation: {
    name: 'string'
    type: 'string'
  }
  identity: {
    delegatedResources: {
      {customized property}: {
        location: 'string'
        referralResource: 'string'
        resourceId: 'string'
        tenantId: 'string'
      }
    }
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        artifactStreamingProfile: {
          enabled: bool
        }
        availabilityZones: [
          'string'
        ]
        capacityReservationGroupID: 'string'
        count: int
        creationData: {
          sourceResourceId: 'string'
        }
        enableAutoScaling: bool
        enableCustomCATrust: bool
        enableEncryptionAtHost: bool
        enableFIPS: bool
        enableNodePublicIP: bool
        enableUltraSSD: bool
        gpuInstanceProfile: 'string'
        gpuProfile: {
          installGPUDriver: bool
        }
        hostGroupID: 'string'
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'string'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        maxCount: int
        maxPods: int
        messageOfTheDay: 'string'
        minCount: int
        mode: 'string'
        name: 'string'
        networkProfile: {
          allowedHostPorts: [
            {
              portEnd: int
              portStart: int
              protocol: 'string'
            }
          ]
          applicationSecurityGroups: [
            'string'
          ]
          nodePublicIPTags: [
            {
              ipTagType: 'string'
              tag: 'string'
            }
          ]
        }
        nodeLabels: {
          {customized property}: 'string'
        }
        nodePublicIPPrefixID: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osSKU: 'string'
        osType: 'string'
        podSubnetID: 'string'
        powerState: {
          code: 'string'
        }
        proximityPlacementGroupID: 'string'
        scaleDownMode: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        securityProfile: {
          sshAccess: 'string'
        }
        spotMaxPrice: int
        tags: {
          {customized property}: 'string'
        }
        type: 'string'
        upgradeSettings: {
          drainTimeoutInMinutes: int
          maxSurge: 'string'
          nodeSoakDurationInMinutes: int
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
        windowsProfile: {
          disableOutboundNat: bool
        }
        workloadRuntime: 'string'
      }
    ]
    aiToolchainOperatorProfile: {
      enabled: bool
    }
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      disableRunCommand: bool
      enablePrivateCluster: bool
      enablePrivateClusterPublicFQDN: bool
      enableVnetIntegration: bool
      privateDNSZone: 'string'
      subnetId: 'string'
    }
    autoScalerProfile: {
      balance-similar-node-groups: 'string'
      daemonset-eviction-for-empty-nodes: bool
      daemonset-eviction-for-occupied-nodes: bool
      expander: 'string'
      expanders: [
        'string'
      ]
      ignore-daemonsets-utilization: bool
      max-empty-bulk-delete: 'string'
      max-graceful-termination-sec: 'string'
      max-node-provision-time: 'string'
      max-total-unready-percentage: 'string'
      new-pod-scale-up-delay: 'string'
      ok-total-unready-count: 'string'
      scale-down-delay-after-add: 'string'
      scale-down-delay-after-delete: 'string'
      scale-down-delay-after-failure: 'string'
      scale-down-unneeded-time: 'string'
      scale-down-unready-time: 'string'
      scale-down-utilization-threshold: 'string'
      scan-interval: 'string'
      skip-nodes-with-local-storage: 'string'
      skip-nodes-with-system-pods: 'string'
    }
    autoUpgradeProfile: {
      nodeOSUpgradeChannel: 'string'
      upgradeChannel: 'string'
    }
    azureMonitorProfile: {
      logs: {
        appMonitoring: {
          enabled: bool
        }
        containerInsights: {
          enabled: bool
          logAnalyticsWorkspaceResourceId: 'string'
          windowsHostLogs: {
            enabled: bool
          }
        }
      }
      metrics: {
        appMonitoringOpenTelemetryMetrics: {
          enabled: bool
        }
        enabled: bool
        kubeStateMetrics: {
          metricAnnotationsAllowList: 'string'
          metricLabelsAllowlist: 'string'
        }
      }
    }
    creationData: {
      sourceResourceId: 'string'
    }
    disableLocalAccounts: bool
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enableNamespaceResources: bool
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    fqdnSubdomain: 'string'
    guardrailsProfile: {
      excludedNamespaces: [
        'string'
      ]
      level: 'string'
      version: 'string'
    }
    httpProxyConfig: {
      httpProxy: 'string'
      httpsProxy: 'string'
      noProxy: [
        'string'
      ]
      trustedCa: 'string'
    }
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    ingressProfile: {
      webAppRouting: {
        dnsZoneResourceIds: [
          'string'
        ]
        enabled: bool
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    metricsProfile: {
      costAnalysis: {
        enabled: bool
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      ipFamilies: [
        'string'
      ]
      kubeProxyConfig: {
        enabled: bool
        ipvsConfig: {
          scheduler: 'string'
          tcpFinTimeoutSeconds: int
          tcpTimeoutSeconds: int
          udpTimeoutSeconds: int
        }
        mode: 'string'
      }
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        backendPoolType: 'string'
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        enableMultipleStandardLoadBalancers: bool
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
          countIPv6: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      monitoring: {
        enabled: bool
      }
      natGatewayProfile: {
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPProfile: {
          count: int
        }
      }
      networkDataplane: 'string'
      networkMode: 'string'
      networkPlugin: 'string'
      networkPluginMode: 'string'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      podCidrs: [
        'string'
      ]
      serviceCidr: 'string'
      serviceCidrs: [
        'string'
      ]
    }
    nodeProvisioningProfile: {
      mode: 'string'
    }
    nodeResourceGroup: 'string'
    nodeResourceGroupProfile: {
      restrictionLevel: 'string'
    }
    oidcIssuerProfile: {
      enabled: bool
    }
    podIdentityProfile: {
      allowNetworkPluginKubenet: bool
      enabled: bool
      userAssignedIdentities: [
        {
          bindingSelector: 'string'
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {
            {customized property}: 'string'
          }
        }
      ]
    }
    privateLinkResources: [
      {
        groupId: 'string'
        id: 'string'
        name: 'string'
        requiredMembers: [
          'string'
        ]
        type: 'string'
      }
    ]
    publicNetworkAccess: 'string'
    securityProfile: {
      azureKeyVaultKms: {
        enabled: bool
        keyId: 'string'
        keyVaultNetworkAccess: 'string'
        keyVaultResourceId: 'string'
      }
      customCATrustCertificates: [
        any(Azure.Bicep.Types.Concrete.AnyType)
      ]
      defender: {
        logAnalyticsWorkspaceResourceId: 'string'
        securityMonitoring: {
          enabled: bool
        }
      }
      imageCleaner: {
        enabled: bool
        intervalHours: int
      }
      imageIntegrity: {
        enabled: bool
      }
      nodeRestriction: {
        enabled: bool
      }
      workloadIdentity: {
        enabled: bool
      }
    }
    serviceMeshProfile: {
      istio: {
        certificateAuthority: {
          plugin: {
            certChainObjectName: 'string'
            certObjectName: 'string'
            keyObjectName: 'string'
            keyVaultId: 'string'
            rootCertObjectName: 'string'
          }
        }
        components: {
          egressGateways: [
            {
              enabled: bool
              nodeSelector: {
                {customized property}: 'string'
              }
            }
          ]
          ingressGateways: [
            {
              enabled: bool
              mode: 'string'
            }
          ]
        }
        revisions: [
          'string'
        ]
      }
      mode: 'string'
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    storageProfile: {
      blobCSIDriver: {
        enabled: bool
      }
      diskCSIDriver: {
        enabled: bool
        version: 'string'
      }
      fileCSIDriver: {
        enabled: bool
      }
      snapshotController: {
        enabled: bool
      }
    }
    supportPlan: 'string'
    upgradeSettings: {
      overrideSettings: {
        forceUpgrade: bool
        until: 'string'
      }
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      enableCSIProxy: bool
      gmsaProfile: {
        dnsServer: 'string'
        enabled: bool
        rootDomainName: 'string'
      }
      licenseType: 'string'
    }
    workloadAutoScalerProfile: {
      keda: {
        enabled: bool
      }
      verticalPodAutoscaler: {
        addonAutoscaling: 'string'
        enabled: bool
      }
    }
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Hodnoty vlastností

AgentPoolArtifactStreamingProfile

Jméno Popis Hodnota
zpřístupněný Streamování artefaktů zrychluje studený start kontejnerů na uzlu prostřednictvím načítání imagí na vyžádání. Aby bylo možné tuto funkci použít, musí image kontejnerů také povolit streamování artefaktů v ACR. Pokud není zadáno, výchozí hodnota je false. Bool

AgentPoolGPUProfile

Jméno Popis Hodnota
installGPUDriver Výchozí hodnota je true, pokud vmSize fondu agentů obsahuje GPU, jinak false. Instalace ovladače GPU se dá nastavit pouze v případech, kdy má virtuální počítač přidružený prostředek GPU. Nastavením tohoto pole na false zabráníte automatické instalaci ovladače GPU. V takovém případě musí uživatel provést instalaci ovladače GPU sami, aby bylo možné gpu použít. Bool

AgentPoolNetworkProfile

Jméno Popis Hodnota
allowedHostPorts Rozsahy portů, ke kterým má povolený přístup. Zadané oblasti se mohou překrývat. PortRange[]
applicationSecurityGroups ID skupin zabezpečení aplikace, které fond agentů přidruží při vytváření. string[]
nodePublicIPTags IPTagy veřejných IP adres na úrovni instance IPTag []

AgentPoolSecurityProfile

Jméno Popis Hodnota
sshAccess Metoda přístupu SSH fondu agentů. Zakázáno
LocalUser

AgentPoolUpgradeSettings

Jméno Popis Hodnota
drainTimeoutInMinutes Doba (v minutách) čekání na vyřazení podů a řádné ukončení na uzel. Tato doba čekání na vyřazení respektuje čekání na rozpočty přerušení podů. Pokud dojde k překročení této doby, upgrade se nezdaří. Pokud není zadáno, výchozí hodnota je 30 minut. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 1440
maxSurge Můžete ho nastavit buď na celé číslo (např. 5), nebo procento (např. 50%). Pokud je zadáno procento, jedná se o procento celkové velikosti fondu agentů v době upgradu. V procentech se desetinné uzly zaokrouhlují nahoru. Pokud není zadáno, výchozí hodnota je 1. Další informace, včetně osvědčených postupů, najdete v tématu: /azure/aks/upgrade-cluster#customize-node-surge-upgrade řetězec
nodeSoakDurationInMinutes Doba (v minutách) čekání po vyprázdnění uzlu a před opětovným obnovením a přechodem na další uzel. Pokud není zadáno, výchozí hodnota je 0 minut. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 30

AgentPoolWindowsProfile

Jméno Popis Hodnota
disableOutboundNat Výchozí hodnota je false. Odchozí překlad adres (NAT) je možné zakázat pouze v případě, že odchozí typ clusteru je NAT Gateway a fond agentů Windows nemá povolenou veřejnou IP adresu uzlu. Bool

AzureKeyVaultKms

Jméno Popis Hodnota
zpřístupněný Určuje, jestli chcete povolit službu správy klíčů služby Azure Key Vault. Výchozí hodnota je false. Bool
keyId Identifikátor klíče služby Azure Key Vault. Další podrobnosti najdete v formátu identifikátoru klíče. Pokud je povolená služba správy klíčů služby Azure Key Vault, je toto pole povinné a musí se jednat o platný identifikátor klíče. Pokud je služba správy klíčů azure Key Vault zakázaná, ponechte pole prázdné. řetězec
keyVaultNetworkAccess Síťový přístup trezoru klíčů. Možné hodnoty jsou Public a Private. Public znamená, že trezor klíčů umožňuje veřejný přístup ze všech sítí. Private znamená, že trezor klíčů zakáže veřejný přístup a povolí privátní propojení. Výchozí hodnota je Public. "Soukromé"
"Veřejné"
keyVaultResourceId ID prostředku trezoru klíčů Pokud je keyVaultNetworkAccess Private, je toto pole povinné a musí se jednat o platné ID prostředku. Když je keyVaultNetworkAccess Public, ponechte pole prázdné. řetězec

ClusterUpgradeSettings

Jméno Popis Hodnota
overrideSettings Nastavení pro přepsání UpgradeOverrideSettings

ContainerServiceLinuxProfile

Jméno Popis Hodnota
adminUsername Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem. řetězec

Omezení:
Model = ^[A-Za-z][-A-Za-z0-9_]*$ (povinné)
ssh Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure. containerServiceSshConfiguration (povinné)

ContainerServiceNetworkProfile

Jméno Popis Hodnota
dnsServiceIP IP adresa přiřazená službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr. řetězec

Omezení:
Model = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
IpFamilies Rodiny IP adres se používají k určení clusterů s jedním stackem nebo duálním zásobníkem. U jednoho zásobníku je očekávaná hodnota IPv4. U duálního zásobníku jsou očekávané hodnoty IPv4 a IPv6. Řetězcové pole obsahující některou z těchto možností:
IPv4
IPv6
kubeProxyConfig Obsahuje vlastní nastavení konfigurace pro kube-proxy. Všechny hodnoty, které nejsou definované, budou používat výchozí chování kube-proxy. Viz https://v<verze>.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/, kde <verze> je reprezentována <hlavní verzí>–<řetězec podverze>. Kubernetes verze 1.23 by byla 1–23. ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile Profil nástroje pro vyrovnávání zatížení clusteru managedClusterLoadBalancerProfile
loadBalancerSku Výchozí hodnota je standard. Další informace o rozdílech mezi skladovými jednotkami nástroje pro vyrovnávání zatížení najdete v tématu skladových položek Azure Load Balanceru. "basic"
"standard"
monitorování Tento doplněk lze použít ke konfiguraci monitorování sítě a generování dat monitorování sítě ve formátu Prometheus. NetworkMonitoring
natGatewayProfile Profil služby CLUSTER NAT Gateway managedClusterNATGatewayProfile
networkDataplane Síťová rovina dat použitá v clusteru Kubernetes. Azure
"cilium"
networkMode Tuto možnost nelze zadat, pokud je networkPlugin cokoli jiného než azure. "most"
"transparentní"
networkPlugin Síťový modul plug-in používaný k vytváření sítě Kubernetes. Azure
Kubenet
'none'
networkPluginMode Režim síťového modulu plug-in používaný k vytváření sítě Kubernetes. "překryvný"
networkPolicy Zásady sítě používané k vytváření sítě Kubernetes. Azure
"calico"
"cilium"
'none'
outboundType Tuto možnost je možné nastavit pouze při vytváření clusteru a později ji nelze změnit. Další informace naleznete v tématu odchozí typ odchozího přenosu. LoadBalancer
ManagedNATGateway
UserAssignedNATGateway
UserDefinedRouting
podCidr Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů. řetězec

Omezení:
Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs U sítí s jedním zásobníkem se očekává jedna ciDR IPv4. U sítí s duálním zásobníkem se očekává dva identifikátoryCIDr, jedna pro každou řadu IP adres (IPv4/IPv6). string[]
serviceCidr Rozsah IP adres zápisu CIDR, ze kterého se mají přiřazovat IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě. řetězec

Omezení:
Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
ServiceCidrs U sítí s jedním zásobníkem se očekává jedna ciDR IPv4. U sítí s duálním zásobníkem se očekává dva identifikátoryCIDr, jedna pro každou řadu IP adres (IPv4/IPv6). Nesmí se překrývat s žádnými rozsahy IP adres podsítě. string[]

ContainerServiceNetworkProfileKubeProxyConfig

Jméno Popis Hodnota
zpřístupněný Jestli se má v clusteru povolit kube-proxy (pokud neexistuje žádný kubeProxyConfig, je kube-proxy ve výchozím nastavení povolen v AKS bez těchto přizpůsobení). Bool
ipvsConfig Obsahuje vlastní nastavení konfigurace pro IPVS. Je možné zadat pouze v případě, že je režim nastavený na IPVS. ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
režim Zadejte, který režim proxy serveru se má použít (IPTABLES nebo IPVS). IPTABLES
IPVS

ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig

Jméno Popis Hodnota
plánovač Plánovač IPVS, další informace naleznete v tématu http://www.linuxvirtualserver.org/docs/scheduling.html. "LeastConnection"
'RoundRobin'
tcpFinTimeoutSeconds Hodnota časového limitu používaná pro relace PROTOKOLU TCP protokolu IPVS po přijetí fin v sekundách. Musí to být kladná celočíselná hodnota. Int
tcpTimeoutSeconds Hodnota časového limitu používaná pro nečinné relace PROTOKOLU IPVS TCP v sekundách. Musí to být kladná celočíselná hodnota. Int
udpTimeoutSeconds Hodnota časového limitu používaná pro pakety UDP protokolu IPVS v sekundách. Musí to být kladná celočíselná hodnota. Int

ContainerServiceSshConfiguration

Jméno Popis Hodnota
publicKeys Seznam veřejných klíčů SSH, které se používají k ověřování pomocí virtuálních počítačů s Linuxem. Je možné zadat maximálně 1 klíč. ContainerServiceSshPublicKey[] (povinné)

ContainerServiceSshPublicKey

Jméno Popis Hodnota
keyData Veřejný klíč certifikátu používaný k ověření s virtuálními počítači přes SSH. Certifikát musí být ve formátu PEM s hlavičkami nebo bez. string (povinné)

CreationData

Jméno Popis Hodnota
sourceResourceId Toto je ID ARM zdrojového objektu, které se má použít k vytvoření cílového objektu. řetězec

DelegatedResource

Jméno Popis Hodnota
umístění Umístění zdrojového prostředku – pouze interní použití. řetězec
referenceResource ID delegování delegování referenčního seznamu (volitelné) – pouze interní použití. řetězec
resourceId ID prostředku ARM delegovaného prostředku – pouze interní použití. řetězec
tenantId ID tenanta delegovaného prostředku – pouze interní použití. řetězec

Omezení:
Minimální délka = 36
Maximální délka = 36
Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

DelegatedResources

Jméno Popis Hodnota

ExtendedLocation

Jméno Popis Hodnota
Jméno Název rozšířeného umístění. řetězec
typ Typ rozšířeného umístění. EdgeZone

GuardrailsProfile

Jméno Popis Hodnota
excludedNamespaces Seznam oborů názvů vyloučených z kontrol mantinely string[]
úroveň Úroveň mantinely, které se mají použít. Ve výchozím nastavení jsou ochranné mantinely povolené pro všechny obory názvů s výjimkou těch, které AKS vylučuje prostřednictvím systemExcludedNamespaces. "Vynucení"
"Vypnuto"
Upozornění (povinné)
verze Verze omezení, která se mají použít řetězec

IPTag

Jméno Popis Hodnota
ipTagType Typ značky IP. Příklad: RoutingPreference. řetězec
značka Hodnota značky IP přidružené k veřejné IP adrese. Příklad: Internet. řetězec

IstioCertificateAuthority

Jméno Popis Hodnota
modul plug-in Informace o certifikátech modulů plug-in pro Service Mesh IstioPluginCertificateAuthority

IstioComponents

Jméno Popis Hodnota
výchozí brány Brány výchozího přenosu dat Istio. IstioEgressGateway []
ingressGateways Brány příchozího přenosu dat Istio. IstioIngressGateway[]

IstioEgressGateway

Jméno Popis Hodnota
zpřístupněný Určuje, jestli se má brána výchozího přenosu dat povolit. bool (povinné)
nodeSelector NodeSelector pro plánování výchozí brány IstioEgressGatewayNodeSelector

IstioEgressGatewayNodeSelector

Jméno Popis Hodnota

IstioIngressGateway

Jméno Popis Hodnota
zpřístupněný Určuje, jestli se má brána příchozího přenosu dat povolit. bool (povinné)
režim Režim brány příchozího přenosu dat Externí
Interní (povinné)

IstioPluginCertificateAuthority

Jméno Popis Hodnota
certChainObjectName Název objektu řetězu certifikátů ve službě Azure Key Vault řetězec
certObjectName Zprostředkující název objektu certifikátu ve službě Azure Key Vault řetězec
keyObjectName Název objektu privátního klíče zprostředkujícího certifikátu ve službě Azure Key Vault řetězec
keyVaultId ID prostředku služby Key Vault. řetězec
rootCertObjectName Název kořenového objektu certifikátu ve službě Azure Key Vault řetězec

IstioServiceMesh

Jméno Popis Hodnota
certificateAuthority Konfigurace certifikační autority (CA) istio Service Mesh Prozatím podporujeme pouze certifikáty modulů plug-in, jak je popsáno tady https://aka.ms/asm-plugin-ca IstioCertificateAuthority
součásti Konfigurace komponent Istio IstioComponents
revize Seznam revizí řídicí roviny Istio. Pokud upgrade neprobíhá, bude obsahovat jednu hodnotu. Pokud probíhá kanárný upgrade, může obsahovat pouze dvě po sobě jdoucí hodnoty. Další informace najdete v tématu: /azure/aks/istio-upgrade string[]

KubeletConfig

Jméno Popis Hodnota
allowedUnsafeSysctls Povolený seznam nebezpečných vzorů sysctl nebo nebezpečných vzorů sysctl (končících na *). string[]
containerLogMaxFiles Maximální počet souborů protokolu kontejneru, které mohou být přítomné pro kontejner. Číslo musí být ≥ 2. Int

Omezení:
Minimální hodnota = 2
containerLogMaxSizeMB Maximální velikost souboru protokolu kontejneru (např. 10Mi) před otočením. Int
cpuCfsQuota Výchozí hodnota je true. Bool
cpuCfsQuotaPeriod Výchozí hodnota je 100 ms. Platné hodnoty jsou posloupnost desetinných čísel s volitelným zlomkem a příponou jednotky. Příklad: 300ms, 2h45m. Podporované jednotky jsou ns, us, ms, s, m a h. řetězec
cpuManagerPolicy Výchozí hodnota je žádná. Další informace najdete v tématu zásad správy procesoru Kubernetes. Povolené hodnoty jsou none a static. řetězec
failSwapOn Pokud je nastavená hodnota true, kubelet se nepodaří spustit, pokud je na uzlu povoleno prohození. Bool
imageGcHighThreshold Pokud chcete zakázat uvolňování paměti image, nastavte hodnotu 100. Výchozí hodnota je 85% Int
imageGcLowThreshold Nelze nastavit vyšší než imageGcHighThreshold. Výchozí hodnota je 80% Int
podMaxPids Maximální počet procesů na pod. Int
topologyManagerPolicy Další informace naleznete v tématu Správce topologie Kubernetes. Výchozí hodnota je žádná. Povolené hodnoty jsou none, best-effort, restricted a single-numa-node. řetězec

LinuxOSConfig

Jméno Popis Hodnota
swapFileSizeMB Velikost v MB prohození souboru, který se vytvoří na každém uzlu. Int
Sysctls Nastavení sysctl pro uzly agenta Linuxu. SysctlConfig
transparentHugePageDefrag Platné hodnoty jsou 'always', 'defer', 'defer+madvise', 'madvise' a 'never'. Výchozí hodnota je madvise. Další informace naleznete v tématu Transparent Hugepages. řetězec
transparentníHugePageEnabled Platné hodnoty jsou 'always', 'madvise' a 'never'. Výchozí hodnota je vždy. Další informace naleznete v tématu Transparent Hugepages. řetězec

ManagedClusterAAADProfile

Jméno Popis Hodnota
adminGroupObjectIDs Seznam ID objektů skupiny AAD, které budou mít roli správce clusteru. string[]
clientAppID (ZASTARALÉ) ID aplikace AAD klienta. Další informace najdete v https://aka.ms/aks/aad-legacy. řetězec
enableAzureRBAC Určuje, jestli chcete povolit Azure RBAC pro autorizaci Kubernetes. Bool
řízen Jestli chcete povolit spravovanou službu AAD. Bool
serverAppID (ZASTARALÉ) ID aplikace AAD serveru. Další informace najdete v https://aka.ms/aks/aad-legacy. řetězec
serverAppSecret (ZASTARALÉ) Tajný klíč aplikace AAD serveru. Další informace najdete v https://aka.ms/aks/aad-legacy. řetězec
ID tenanta ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení. řetězec

ManagedClusterAddonProfile

Jméno Popis Hodnota
konfigurace Páry klíč-hodnota pro konfiguraci doplňku ManagedClusterAddonProfileConfig
zpřístupněný Jestli je doplněk povolený, nebo ne. bool (povinné)

ManagedClusterAddonProfileConfig

Jméno Popis Hodnota

ManagedClusterAgentPoolProfile

Jméno Popis Hodnota
artifactStreamingProfile Konfigurace pro použití streamování artefaktů v AKS agentPoolArtifactStreamingProfile
availabilityZones Seznam zón dostupnosti, které se mají použít pro uzly. Tuto vlastnost lze zadat pouze v případě, že vlastnost AgentPoolType je VirtualMachineScaleSets. string[]
capacityReservationGroupID AKS přidruží zadaný fond agentů ke skupině rezervace kapacity. řetězec
počítat Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu od 0 do 1 000 (včetně) pro fondy uživatelů a v rozsahu od 1 do 1 000 (včetně) pro systémové fondy. Výchozí hodnota je 1. Int
creationData CreationData, která se použije k určení ID zdrojového snímku, pokud se fond uzlů vytvoří nebo upgraduje pomocí snímku. CreationData
enableAutoScaling Povolení automatického škálování Bool
enableCustomCATrust Pokud je nastavená hodnota true, AKS přidá do uzlu popisek, který označuje, že je funkce povolená, a nasadí démona spolu s hostitelskými službami pro synchronizaci vlastních certifikačních autorit ze seznamu uživatelem zadaných certifikátů s kódováním Base64 do úložišť důvěryhodnosti uzlů. Výchozí hodnota je false. Bool
enableEncryptionAtHost To se podporuje jenom u určitých velikostí virtuálních počítačů a v určitých oblastech Azure. Další informace najdete v tématu: /azure/aks/enable-host-encryption Bool
enableFIPS Další podrobnosti najdete v tématu Přidání fondu uzlů s podporou FIPS. Bool
enableNodePublicIP Některé scénáře můžou vyžadovat, aby uzly ve fondu uzlů přijímaly vlastní vyhrazené veřejné IP adresy. Běžným scénářem jsou úlohy hraní her, kdy konzola potřebuje vytvořit přímé připojení ke cloudovému virtuálnímu počítači, aby se minimalizovaly segmenty směrování. Další informace najdete v tématu přiřazení veřejné IP adresy na uzel. Výchozí hodnota je false. Bool
enableUltraSSD Zda povolit UltraSSD Bool
gpuInstanceProfile GPUInstanceProfile, který se má použít k určení profilu instance GPU MIG pro podporovanou skladovou položku virtuálního počítače GPU. MIG1g
MIG2g
"MIG3g"
"MIG4g"
"MIG7g"
gpuProfile Nastavení GPU fondu agentů. AgentPoolGPUProfile
hostGroupID Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Další informace najdete v tématu vyhrazených hostitelů Azure. řetězec
kubeletConfig Konfigurace Kubeletu na uzlech fondu agentů. KubeletConfig
kubeletDiskType Určuje umístění prázdných svazkůDir, kořen dat modulu runtime kontejneru a dočasné úložiště Kubelet. Operační systém
Dočasná
linuxOSConfig Konfigurace operačního systému uzlů agenta Linuxu. LinuxOSConfig
maxCount Maximální počet uzlů pro automatické škálování Int
maxPods Maximální počet podů, které se dají spustit na uzlu. Int
messageOfTheDay Řetězec s kódováním base64, který se zapíše do /etc/motd po dekódování. To umožňuje přizpůsobení zprávy dne pro uzly s Linuxem. Nesmí být určen pro uzly Windows. Musí se jednat o statický řetězec (tj. bude vytištěn nezpracovaný a nebude proveden jako skript). řetězec
minCount Minimální počet uzlů pro automatické škálování Int
režim Cluster musí mít vždy alespoň jeden fond agentů systému. Další informace o omezeních fondu agentů a osvědčených postupech najdete v tématu: /azure/aks/use-system-pools "Systém"
Uživatel
Jméno Názvy fondů agentů Systému Windows musí mít 6 znaků nebo méně. řetězec

Omezení:
Model = ^[a-z][a-z0-9]{0,11}$ (povinné)
networkProfile Nastavení fondu agentů souvisejících se sítí agentPoolNetworkProfile
nodeLabels Popisky uzlů, které se mají uchovávat ve všech uzlech ve fondu agentů. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} řetězec
nodeTaints Tainty přidané do nových uzlů během vytváření a škálování fondu uzlů Například key=value:NoSchedule. string[]
orchestratorVersion Podporují se obě verze oprav <major.minor.patch> a <major.minor>. Při zadání <major.minor> se automaticky vybere nejnovější podporovaná verze opravy. Aktualizace fondu agentů se stejným <major.minor> po vytvoření neaktivuje upgrade, i když je k dispozici novější verze opravy. Osvědčeným postupem je upgradovat všechny fondy uzlů v clusteru AKS na stejnou verzi Kubernetes. Verze fondu uzlů musí mít stejnou hlavní verzi jako řídicí rovina. Podverze fondu uzlů musí být ve dvou podverzi verze řídicí roviny. Verze fondu uzlů nemůže být větší než verze řídicí roviny. Další informace najdete v tématu upgradu fondu uzlů. řetězec
osDiskSizeGB Velikost disku operačního systému v GB, která se má použít k určení velikosti disku pro každý počítač v hlavním fondu nebo fondu agentů. Pokud zadáte hodnotu 0, použije se výchozí velikost disku osDisk podle zadané hodnoty vmSize. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 2048
osDiskType Výchozí hodnota je dočasný, pokud virtuální počítač podporuje a má disk mezipaměti větší než požadovaný disk OSDiskSizeGB. V opačném případě se ve výchozím nastavení nastaví spravovaný. Po vytvoření se nemusí změnit. Další informace naleznete v tématu dočasný operační systém. "Dočasný"
Spravovaná
osSKU Určuje skladovou položku operačního systému používanou fondem agentů. Pokud není zadáno, výchozí je Ubuntu, pokud OSType=Linux nebo Windows2019 if OSType=Windows. Výchozí systém Windows OSSKU se po vyřazení Windows2019 změní na Windows2022. AzureLinux
CBLMariner
"Mariner"
Ubuntu
Windows2019
Windows2022
WindowsAnnual
osType Typ operačního systému. Výchozí hodnota je Linux. Linux
Windows
podSubnetID Pokud tento parametr vynecháte, IP adresy podů se staticky přiřazují v podsíti uzlu (další podrobnosti najdete v tématu vnetSubnetID). Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} řetězec
powerState Při prvním vytvoření fondu agentů je spuštěný. Fond agentů lze zastavit nastavením tohoto pole na Zastaveno. Zastavený fond agentů zastaví všechny své virtuální počítače a nenabíhá poplatky za fakturaci. Fond agentů lze zastavit pouze v případě, že je spuštěný a stav zřizování je úspěšný. PowerState
proximityPlacementGroupID ID skupiny umístění bezkontaktní komunikace. řetězec
scaleDownMode To také ovlivňuje chování automatického škálování clusteru. Pokud není zadáno, ve výchozím nastavení se odstraní. Zrušení přidělení
Odstranit
scaleSetEvictionPolicy Tuto hodnotu nelze zadat, pokud není scaleSetPriority spot. Pokud není zadáno, výchozí hodnota je Odstranit. Zrušení přidělení
Odstranit
scaleSetPriority Priorita škálovací sady virtuálních počítačů Pokud není zadáno, výchozí hodnota je Normální. "Normální"
"Spot"
securityProfile Nastavení zabezpečení fondu agentů. agentPoolSecurityProfile
spotMaxPrice Možné hodnoty jsou desetinná hodnota větší než nula nebo -1, což značí ochotu zaplatit jakoukoli cenu na vyžádání. Další podrobnosti o spotových cenách najdete v tématu cenových spotových virtuálních počítačů. Int
visačky Značky, které se mají uchovávat ve škálovací sadě virtuálních počítačů fondu agentů. ManagedClusterAgentPoolProfilePropertiesTags
typ Typ fondu agentů. Skupina dostupnosti
VirtualMachines
VirtualMachineScaleSets
upgradeSettings Nastavení pro upgrade fondu agentů AgentPoolUpgradeSettings
vmSize Dostupnost velikosti virtuálního počítače se liší podle oblasti. Pokud uzel obsahuje nedostatečné výpočetní prostředky (paměť, procesor atd.), nemusí se pody správně spustit. Další podrobnosti o omezených velikostech virtuálních počítačů najdete v tématu: /azure/aks/quotas-skus-regions řetězec
vnetSubnetID Pokud tento parametr nezadáte, vygeneruje a použije se virtuální síť a podsíť. Pokud není zadán žádný podSubnetID, platí to pro uzly a pody, jinak se vztahuje pouze na uzly. Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} řetězec
windowsProfile Profil konkrétního fondu agentů Windows. AgentPoolWindowsProfile
workloadRuntime Určuje typ úlohy, který může uzel spustit. KataMshvVmIsolation
"OCIContainer"
WasmWasi

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Jméno Popis Hodnota

ManagedClusterAgentPoolProfilePropertiesTags

Jméno Popis Hodnota

ManagedClusterAIToolchainOperatorProfile

Jméno Popis Hodnota
zpřístupněný Označuje, jestli je operátor sady nástrojů AI povolený nebo ne. Bool

ManagedClusterAPIServerAccessProfile

Jméno Popis Hodnota
authorizedIPRanges Rozsahy IP adres jsou zadané ve formátu CIDR, např. 137.117.106.88/29. Tato funkce není kompatibilní s clustery, které používají veřejnou IP adresu na uzel nebo clustery, které používají Load Balancer úrovně Basic. Další informace najdete v tématu rozsahy IP adres autorizovaných serverem rozhraní API. string[]
disableRunCommand Určuje, jestli chcete zakázat příkaz spustit pro cluster, nebo ne. Bool
enablePrivateCluster Další podrobnosti najdete v tématu Vytvoření privátního clusteru AKS. Bool
enablePrivateClusterPublicFQDN Jestli chcete vytvořit další veřejný plně kvalifikovaný název domény pro privátní cluster, nebo ne. Bool
enableVnetIntegration Jestli chcete povolit integraci virtuální sítě apiserveru pro cluster, nebo ne. Bool
privateDNSZone Výchozí hodnota je System. Další podrobnosti najdete v tématu konfiguraceprivátní zóny DNS . Povolené hodnoty jsou "system" a "none". řetězec
subnetId Vyžaduje se v případě: 1. vytvoření nového clusteru s virtuální sítí BYO; 2. aktualizace existujícího clusteru za účelem povolení integrace virtuální sítě apiserveru řetězec

ManagedClusterAutoUpgradeProfile

Jméno Popis Hodnota
nodeOSUpgradeChannel Výchozí hodnota je Nespravovaná, ale může se změnit na NodeImage nebo SecurityPatch v ga. NodeImage
None (Žádný)
SecurityPatch
Nespravovaný
upgradeChannel Další informace najdete v tématu nastavení kanálu automatického upgradu clusteru AKS. Node-image
'none'
'patch'
"rapid"
"stabilní"

ManagedClusterAzureMonitorProfile

Jméno Popis Hodnota
polena Profil protokolů pro infrastrukturu a protokoly aplikací služby Azure Monitor. Shromážděte předefinovaná infrastruktura Kubernetes & aplikační protokoly pro odesílání do služby Azure Monitor. Přehled najdete v aka.ms/AzureMonitorContainerInsights. ManagedClusterAzureMonitorProfileLogs
metrika Profil metrik pro doplněk služby prometheus ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileAppMonitoring

Jméno Popis Hodnota
zpřístupněný Označuje, jestli je monitorování aplikací povolené nebo ne. Bool

ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics

Jméno Popis Hodnota
zpřístupněný Označuje, jestli je povolená metrika open telemetrie monitorování aplikací nebo ne. Bool

ManagedClusterAzureMonitorProfileContainerInsights

Jméno Popis Hodnota
zpřístupněný Označuje, jestli je doplněk Azure Monitor Container Insights Logs povolený nebo ne. Bool
logAnalyticsWorkspaceResourceId Plně kvalifikované ID prostředku ARM pracovního prostoru služby Azure Log Analytics pro ukládání protokolů Container Insights služby Azure Monitor řetězec
windowsHostLogs Profil protokolů hostitele Windows pro shromažďování protokolů uzlů Systému Windows Kubernetes Shromažďuje protokoly událostí pro Windows, protokoly událostí a textové protokoly atd. Přehled najdete v aka.ms/AzureMonitorContainerInsights. ManagedClusterAzureMonitorProfileWindowsHostLogs

ManagedClusterAzureMonitorProfileKubeStateMetrics

Jméno Popis Hodnota
metricAnnotationsAllowList Čárkami oddělený seznam dalších klíčů popisků Kubernetes, které se použijí v metrice popisků prostředku. řetězec
metricLabelsAllowlist Čárkami oddělený seznam klíčů poznámek Kubernetes, které se použijí v metrice popisků prostředků. řetězec

ManagedClusterAzureMonitorProfileLogs

Jméno Popis Hodnota
appMonitoring Profil monitorování aplikací pro kontejner aplikací Kubernetes Shromažďuje protokoly aplikací, metriky a trasování prostřednictvím automatické instrumentace aplikace pomocí sad SDK založených na Azure Monitoru OpenTelemetry. Přehled najdete v aka.ms/AzureMonitorApplicationMonitoring. ManagedClusterAzureMonitorProfileAppMonitoring
containerInsights Profil Azure Monitor Container Insights pro události Kubernetes, inventář a stdout kontejneru & protokoly stderru atd. Přehled najdete v aka.ms/AzureMonitorContainerInsights. managedClusterAzureMonitorProfileContainerInsights

ManagedClusterAzureMonitorProfileMetrics

Jméno Popis Hodnota
appMonitoringOpenTelemetryMetrics Application Monitoring Open Telemetry Metrics Profile for Kubernetes Application Container Metrics. Shromažďuje metriky OpenTelemetry prostřednictvím automatické instrumentace aplikace pomocí sad SDK založených na OpenTelemetry služby Azure Monitor. Přehled najdete v aka.ms/AzureMonitorApplicationMonitoring. ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics
zpřístupněný Zda povolit kolektor Prometheus bool (povinné)
kubeStateMetrics Metriky stavu Kube pro prometheus – profil doplňku pro cluster služby kontejneru ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterAzureMonitorProfileWindowsHostLogs

Jméno Popis Hodnota
zpřístupněný Označuje, jestli je pro doplněk protokolů Container Insights pro Azure Monitor povolená kolekce protokolů hostitele Windows nebo ne. Bool

ManagedClusterCostAnalysis

Jméno Popis Hodnota
zpřístupněný Aby bylo možné tuto funkci povolit, musí být úroveň Spravovaný cluster nastavená na Standard. Povolením této možnosti přidáte podrobnosti o Namespace Kubernetes a nasazení do zobrazení analýzy nákladů na webu Azure Portal. Pokud není zadáno, výchozí hodnota je false. Další informace najdete v tématu aka.ms/aks/docs/cost-analysis. Bool

ManagedClusterHttpProxyConfig

Jméno Popis Hodnota
httpProxy Koncový bod proxy serveru HTTP, který se má použít. řetězec
httpsProxy Koncový bod proxy serveru HTTPS, který se má použít. řetězec
noProxy Koncové body, které by neměly procházet proxy serverem. string[]
trustedCa Alternativní certifikát certifikační autority, který se má použít pro připojení k proxy serverům. řetězec

ManagedClusterIdentity

Jméno Popis Hodnota
delegatedResources Prostředky delegovaných identit přiřazené k tomuto spravovanému clusteru. To může nastavit jenom jiný poskytovatel prostředků Azure a spravovaný cluster přijímá pouze jeden delegovaný prostředek identity. Pouze interní použití. delegovaných zdrojů
typ Další informace najdete v tématu použití spravovaných identit v AKS. None (Žádný)
SystemAssigned
UserAssigned
userAssignedIdentities Klíče musí být ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Jméno Popis Hodnota

ManagedClusterIngressProfile

Jméno Popis Hodnota
webAppRouting Nastavení směrování webové aplikace pro profil příchozího přenosu dat ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

Jméno Popis Hodnota
dnsZoneResourceIds ID prostředků veřejných zón DNS, které se mají přidružit k doplňku Směrování webové aplikace Používá se jenom v případech, kdy je povolené směrování webové aplikace. Všechny veřejné zóny DNS musí být ve stejné skupině prostředků. string[]
zpřístupněný Určuje, jestli chcete povolit směrování webové aplikace. Bool

ManagedClusterLoadBalancerProfile

Jméno Popis Hodnota
přidělenoOutboundPorts Požadovaný počet přidělených portů SNAT na virtuální počítač. Povolené hodnoty jsou v rozsahu 0 až 64000 (včetně). Výchozí hodnota je 0, což vede k dynamickému přidělování portů v Azure. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 64000
backendPoolType Typ spravovaného back-endového fondu služby Load Balancer pro příchozí provoz. NodeIP
NodeIPConfiguration
effectiveOutboundIPs Efektivní odchozí IP prostředky nástroje pro vyrovnávání zatížení clusteru. ResourceReference[]
enableMultipleStandardLoadBalancers Povolte více standardních nástrojů pro vyrovnávání zatížení na cluster AKS nebo ne. Bool
idleTimeoutInMinutes Požadovaný časový limit nečinnosti odchozího toku v minutách Povolené hodnoty jsou v rozsahu 4 až 120 (včetně). Výchozí hodnota je 30 minut. Int

Omezení:
Minimální hodnota = 4
Maximální hodnota = 120
managedOutboundIPs Požadované spravované odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru ManagedClusterLoadBalancerProfileManagedOutboundIPs
odchozí opravy IP adres Požadované prostředky předpony odchozíCH IP adres pro nástroj pro vyrovnávání zatížení clusteru ManagedClusterLoadBalancerProfileOutboundIPPrefixes
odchozí IP adresy Požadované odchozí prostředky IP adresy pro nástroj pro vyrovnávání zatížení clusteru managedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Jméno Popis Hodnota
počítat Požadovaný počet odchozích IP adres IPv4 vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru. Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 100
countIPv6 Požadovaný počet odchozích IP adres IPv6 vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 0 pro jednoskládání a 1 pro duální zásobník. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 100

Spravované opravy ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Jméno Popis Hodnota
publicIPPrefixes Seznam prostředků předpon veřejné IP adresy ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Jméno Popis Hodnota
publicIPs Seznam prostředků veřejné IP adresy ResourceReference[]

ManagedClusterManagedOutboundIPProfile

Jméno Popis Hodnota
počítat Požadovaný počet odchozích IP adres vytvořených nebo spravovaných Azure. Povolené hodnoty musí být v rozsahu od 1 do 16 (včetně). Výchozí hodnota je 1. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 16

ManagedClusterMetricsProfile

Jméno Popis Hodnota
costAnalysis Konfigurace analýzy nákladů pro cluster ManagedClusterCostAnalysis

ManagedClusterNATGatewayProfile

Jméno Popis Hodnota
effectiveOutboundIPs Efektivní odchozí IP prostředky clusteru NAT Gateway. ResourceReference[]
idleTimeoutInMinutes Požadovaný časový limit nečinnosti odchozího toku v minutách Povolené hodnoty jsou v rozsahu 4 až 120 (včetně). Výchozí hodnota je 4 minuty. Int

Omezení:
Minimální hodnota = 4
Maximální hodnota = 120
managedOutboundIPProfile Profil spravovaných odchozích IP prostředků služby Cluster NAT Gateway ManagedClusterManagedOutboundIPProfile

ManagedClusterNodeProvisioningProfile

Jméno Popis Hodnota
režim Jakmile je režim nastavený na hodnotu Automaticky, nelze ho změnit zpět na Ruční. "Automaticky"
"Ručně"

ManagedClusterNodeResourceGroupProfile

Jméno Popis Hodnota
restrictionLevel Úroveň omezení použitá pro skupinu prostředků uzlu clusteru ReadOnly
"Neomezený"

ManagedClusterOidcIssuerProfile

Jméno Popis Hodnota
zpřístupněný Určuje, jestli je povolený vystavitel OIDC. Bool

ManagedClusterPodIdentity

Jméno Popis Hodnota
bindingSelector Selektor vazeb, který se má použít pro prostředek AzureIdentityBinding. řetězec
identita Podrobnosti o identitě přiřazené uživatelem UserAssignedIdentity (povinné)
Jméno Název identity podu. string (povinné)
obor názvů Obor názvů identity podu. string (povinné)

ManagedClusterPodIdentityException

Jméno Popis Hodnota
Jméno Název výjimky identity podu. string (povinné)
obor názvů Obor názvů výjimky identity podu. string (povinné)
podLabels Popisky podů, které se mají shodovat. ManagedClusterPodIdentityExceptionPodLabels (povinné)

ManagedClusterPodIdentityExceptionPodLabels

Jméno Popis Hodnota

ManagedClusterPodIdentityProfile

Jméno Popis Hodnota
allowNetworkPluginKubenet Spuštění ve službě Kubenet je ve výchozím nastavení zakázané kvůli povaze zabezpečení související s identitou podu AAD a rizikům falšování identity IP adres. Další informace najdete v tématu použití síťového modulu plug-in Kubenet s identitou podu AAD. Bool
zpřístupněný Určuje, jestli je povolený doplněk identity podu. Bool
userAssignedIdentities Identity podů, které se mají použít v clusteru. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions Výjimky identity podu, které se mají povolit. ManagedClusterPodIdentityException[]

ManagedClusterProperties

Jméno Popis Hodnota
aadProfile Konfigurace Azure Active Directory. ManagedClusterAAADProfile
addonProfiles Profil doplňku spravovaného clusteru managedClusterPropertiesAddonProfiles
agentPoolProfiles Vlastnosti fondu agentů. ManagedClusterAgentPoolProfile[]
aiToolchainOperatorProfile Nastavení operátoru sady nástrojů AI, která platí pro celý cluster. ManagedClusterAIToolchainOperatorProfile
apiServerAccessProfile Přístupový profil pro server rozhraní API spravovaného clusteru. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parametry, které se mají použít u automatického škálování clusteru, když je povoleno ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Konfigurace automatického upgradu. managedClusterAutoUpgradeProfile
azureMonitorProfile Profil doplňku Prometheus pro cluster služby kontejneru ManagedClusterAzureMonitorProfile
creationData CreationData, která se použije k určení ID zdrojového snímku, pokud se cluster vytvoří nebo upgraduje pomocí snímku. CreationData
disableLocalAccounts Pokud je nastavená hodnota true, získání statických přihlašovacích údajů bude pro tento cluster zakázané. Tato možnost se musí používat jenom u spravovaných clusterů, které jsou povolené službou AAD. Další podrobnosti najdete v tématu zakázání místních účtů. Bool
diskEncryptionSetID Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}. řetězec
dnsPrefix Po vytvoření spravovaného clusteru to nejde aktualizovat. řetězec
enableNamespaceResources Výchozí hodnota je false. Můžete ho povolit nebo zakázat při vytváření a aktualizaci spravovaného clusteru. Další podrobnosti o oboru názvů jako prostředku ARM najdete v https://aka.ms/NamespaceARMResource. Bool
enablePodSecurityPolicy (ZASTARALÉ) Jestli chcete povolit zásady zabezpečení podů Kubernetes (Preview). PodSecurityPolicy byl v Kubernetes verze 1.21 vyřazen a odebrán z Kubernetes ve verzi 1.25. Další informace najdete v https://aka.ms/k8s/psp a https://aka.ms/aks/psp. Bool
enableRBAC Jestli chcete povolit Kubernetes Role-Based řízení přístupu. Bool
fqdnSubdomain Po vytvoření spravovaného clusteru to nejde aktualizovat. řetězec
guardrailsProfile Profil mantinely obsahuje všechny informace o mantinelech pro daný cluster. GuardrailsProfile
httpProxyConfig Konfigurace pro zřizování clusteru pomocí proxy serverů HTTP. ManagedClusterHttpProxyConfig
identityProfile Identity přidružené ke clusteru managedClusterPropertiesIdentityProfile
ingressProfile Profil příchozího přenosu dat pro spravovaný cluster ManagedClusterIngressProfile
KubernetesVersion Při upgradu podporovaného clusteru AKS není možné přeskočit podverze Kubernetes. Všechny upgrady se musí provádět postupně podle čísla hlavní verze. Například upgrady mezi verzemi 1.14.x –> 1.15.x nebo 1.15.x -> 1.16.x jsou povolené, ale verze 1.14.x –> 1.16.x není povolená. Další podrobnosti najdete v upgradu clusteru AKS. řetězec
linuxProfile Profil virtuálních počítačů s Linuxem ve spravovaném clusteru. ContainerServiceLinuxProfile
metricsProfile Volitelná konfigurace metrik clusteru ManagedClusterMetricsProfile
networkProfile Profil konfigurace sítě. ContainerServiceNetworkProfile
nodeProvisioningProfile Nastavení zřizování uzlů, která platí pro celý cluster. ManagedClusterNodeProvisioningProfile
nodeResourceGroup Název skupiny prostředků obsahující uzly fondu agentů. řetězec
nodeResourceGroupProfile Konfigurační profil skupiny prostředků uzlu. ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile Profil vystavitele OIDC spravovaného clusteru. ManagedClusterOidcIssuerProfile
podIdentityProfile Další podrobnosti o integraci identit podů AAD najdete v tématu použití identity podu AAD. ManagedClusterPodIdentityProfile
privateLinkResources Prostředky privátního propojení přidružené ke clusteru PrivateLinkResource[]
publicNetworkAccess Povolení nebo odepření přístupu k veřejné síti pro AKS Zakázáno
Povoleno
SecuredByPerimeter
securityProfile Profil zabezpečení spravovaného clusteru ManagedClusterSecurityProfile
serviceMeshProfile Profil sítě služeb pro spravovaný cluster ServiceMeshProfile
servicePrincipalProfile Informace o identitě instančního objektu pro cluster, který se má použít pro manipulaci s rozhraními API Azure. managedClusterServicePrincipalProfile
storageProfile Profil úložiště pro spravovaný cluster ManagedClusterStorageProfile
plán podpory Plán podpory pro spravovaný cluster. Pokud není zadáno, výchozí hodnota je KubernetesOfficial. AKSLongTermSupport
KubernetesOfficial
upgradeSettings Nastavení pro upgrade clusteru ClusterUpgradeSettings
windowsProfile Profil pro virtuální počítače s Windows ve spravovaném clusteru. ManagedClusterWindowsProfile
workloadAutoScalerProfile Profil automatického škálování úloh pro spravovaný cluster managedClusterWorkloadAutoScalerProfile

ManagedClusterPropertiesAddonProfiles

Jméno Popis Hodnota

ManagedClusterPropertiesAutoScalerProfile

Jméno Popis Hodnota
balance-similar-node-groups Platné hodnoty jsou true a false. řetězec
daemonset-eviction-for-empty-nodes Pokud je nastavená hodnota true, všechny pody démona na prázdných uzlech se před odstraněním uzlu vyřadí. Pokud pod démona nelze vyřadit jiný uzel, bude zvolen pro škálování. Pokud je nastavená hodnota false, uzel se odstraní, aniž by se zajistilo odstranění nebo vyřazení podů démona. Bool
daemonset-eviction-for-occupied-nodes Pokud je nastavená hodnota true, všechny pody démona na obsazených uzlech se před odstraněním uzlu vyřadí. Pokud pod démona nelze vyřadit jiný uzel, bude zvolen pro škálování. Pokud je nastavená hodnota false, uzel se odstraní, aniž by se zajistilo odstranění nebo vyřazení podů démona. Bool
expander Dostupné hodnoty jsou: "least-waste", "most-pods", "priority", "random". "nejmenší odpad"
Most-pods
Priorita
"náhodná"
expandery Dostupné hodnoty jsou: "least-waste", "most-pods", "priority", "random". Pokud je nakonfigurovaných více rozbalovacích prvků, budou považovány za pořadí, ve kterém jsou uvedeny, přičemž první z nich se považuje za první. Řetězcové pole obsahující některou z těchto možností:
"nejmenší odpad"
Most-pods
Priorita
"náhodná"
ignore-daemonsets-utilization Pokud je nastavená hodnota true, při rozhodování o vertikálním snížení kapacity se zohlední prostředky používané procesem démona. Bool
max-empty-bulk-delete Výchozí hodnota je 10. řetězec
max-graceful-termination-sec Výchozí hodnota je 600. řetězec
max-node-provision-time Výchozí hodnota je 15 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). řetězec
max-total-unready-percentage Výchozí hodnota je 45. Maximum je 100 a minimum je 0. řetězec
zpoždění vertikálního navýšení kapacity nového podu Ve scénářích, jako je nárazové nebo dávkové škálování, kdy nechcete, aby certifikační autorita fungovala před tím, než plánovač Kubernetes může naplánovat všechny pody, můžete certifikační autoritě říct, aby před určitým věkem ignorovala neplánované pody. Výchozí hodnota je 0s. Hodnoty musí být celé číslo následované jednotkou (po sekundách, "m" pro minuty, "h" pro hodiny atd.). řetězec
ok-total-unready-count Musí to být celé číslo. Výchozí hodnota je 3. řetězec
vertikální snížení kapacity po přidání Výchozí hodnota je 10 m. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). řetězec
vertikální snížení kapacity po odstranění Výchozí hodnota je interval kontroly. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). řetězec
vertikální snížení kapacity – zpoždění po selhání Výchozí hodnota je 3 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). řetězec
vertikální snížení nepotřebné doby Výchozí hodnota je 10 m. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). řetězec
vertikální snížení kapacity – nepřečtený čas Výchozí hodnota je 20 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). řetězec
prahová hodnota vertikálního snížení využití Výchozí hodnota je 0,5. řetězec
interval kontroly Výchozí hodnota je 10. Hodnoty musí být celočíselné číslo sekund. řetězec
skip-nodes-with-local-storage Výchozí hodnota je true. řetězec
skip-nodes-with-system-pods Výchozí hodnota je true. řetězec

ManagedClusterPropertiesIdentityProfile

Jméno Popis Hodnota

ManagedClusterSecurityProfile

Jméno Popis Hodnota
azureKeyVaultKms Nastavení služby azure Key Vault správy klíčů profilu zabezpečení. AzureKeyVaultKms
customCATrustCertificates Seznam až 10 kódovaných certifikačních autorit s kódováním Base64, které se přidají do úložiště důvěryhodnosti na uzlech s povolenou funkcí Důvěryhodnost vlastní certifikační autority. Další informace naleznete v tématu vlastní certifikáty důvěryhodnosti certifikační autority any[]
obránce Nastavení Programu Microsoft Defender pro profil zabezpečení. ManagedClusterSecurityProfileDefender
imageCleaner Nastavení Image Cleaner pro profil zabezpečení. ManagedClusterSecurityProfileImageCleaner
imageIntegrity Integrita image je funkce, která funguje se službou Azure Policy k ověření integrity image podpisem. To nebude mít žádný vliv, pokud se azure Policy nepoužije k vynucení podpisů obrázků. Informace o tom, jak tuto funkci používat prostřednictvím zásad, najdete v https://aka.ms/aks/image-integrity. ManagedClusterSecurityProfileImageIntegrity
nodeRestriction nastavení omezení uzlu profilu zabezpečení. ManagedClusterSecurityProfileNodeRestriction
workloadIdentity Nastavení identity úlohy pro profil zabezpečení Identita úloh umožňuje aplikacím Kubernetes bezpečně přistupovat ke cloudovým prostředkům Azure pomocí Azure AD. Další https://aka.ms/aks/wi podrobnosti najdete. ManagedClusterSecurityProfileWorkloadIdentity

ManagedClusterSecurityProfileDefender

Jméno Popis Hodnota
logAnalyticsWorkspaceResourceId ID prostředku pracovního prostoru služby Log Analytics, který se má přidružit k Programu Microsoft Defender. Pokud je povolený Program Microsoft Defender, je toto pole povinné a musí se jednat o platné ID prostředku pracovního prostoru. Pokud je Program Microsoft Defender zakázaný, nechte pole prázdné. řetězec
securityMonitoring Detekce hrozeb v programu Microsoft Defender pro nastavení cloudu pro profil zabezpečení ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Jméno Popis Hodnota
zpřístupněný Jestli povolit detekci hrozeb v defenderu Bool

ManagedClusterSecurityProfileImageCleaner

Jméno Popis Hodnota
zpřístupněný Zda povolit Nástroj Image Cleaner v clusteru AKS Bool
intervalOvé intervaly Interval skenování čističe obrázků v hodinách Int

ManagedClusterSecurityProfileImageIntegrity

Jméno Popis Hodnota
zpřístupněný Určuje, jestli chcete povolit integritu image. Výchozí hodnota je false. Bool

ManagedClusterSecurityProfileNodeRestriction

Jméno Popis Hodnota
zpřístupněný Jestli chcete povolit omezení uzlů Bool

ManagedClusterSecurityProfileWorkloadIdentity

Jméno Popis Hodnota
zpřístupněný Určuje, jestli se má povolit identita úloh. Bool

ManagedClusterServicePrincipalProfile

Jméno Popis Hodnota
clientId ID instančního objektu. string (povinné)
tajný Tajné heslo přidružené k instančnímu objektu ve formátu prostého textu. řetězec

ManagedClusterSKU

Jméno Popis Hodnota
Jméno Název skladové položky spravovaného clusteru "Základ"
úroveň Pokud není zadáno, výchozí hodnota je Free. Další podrobnosti najdete v tématu cenová úroveň AKS. "Zdarma"
Premium
"Standardní"

ManagedClusterStorageProfile

Jméno Popis Hodnota
blobCSIDriver Nastavení ovladače CSI pro AzureBlob pro profil úložiště. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver Nastavení ovladače CSI disku Azure pro profil úložiště. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver Nastavení ovladače CSI služby AzureFile pro profil úložiště. ManagedClusterStorageProfileFileCSIDriver
snapshotController Nastavení snapshot Controlleru pro profil úložiště. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Jméno Popis Hodnota
zpřístupněný Určuje, jestli chcete povolit ovladač CSI pro AzureBlob. Výchozí hodnota je false. Bool

ManagedClusterStorageProfileDiskCSIDriver

Jméno Popis Hodnota
zpřístupněný Určuje, jestli se má povolit ovladač CSI disku Azure. Výchozí hodnota je true. Bool
verze Verze ovladače CSI disku Azure. Výchozí hodnota je v1. řetězec

ManagedClusterStorageProfileFileCSIDriver

Jméno Popis Hodnota
zpřístupněný Určuje, jestli chcete povolit ovladač CSI služby AzureFile. Výchozí hodnota je true. Bool

ManagedClusterStorageProfileSnapshotController

Jméno Popis Hodnota
zpřístupněný Určuje, jestli chcete povolit snapshot Controller. Výchozí hodnota je true. Bool

ManagedClusterWindowsProfile

Jméno Popis Hodnota
adminPassword Určuje heslo účtu správce.

Minimální délka: 8 znaků

maximální délka: 123 znaků

požadavky na složitost : 3 z následujících 4 podmínek je potřeba splnit.
Má menší znaky.
Obsahuje horní znaky.
Má číslici.
Má speciální znak (shoda regulárních výrazů [\W_])

nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
řetězec
adminUsername Určuje název účtu správce.

omezení : Nemůže končit na ""

Nepovolené hodnoty: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

minimální délka: 1 znak

maximální délka: 20 znaků
string (povinné)
enableCSIProxy Další podrobnosti o proxy serveru CSI najdete vproxy serveru CSI na GitHubu. Bool
gmsaProfile Profil GMSA windows ve spravovaném clusteru. WindowsGmsaProfile
licenseType Typ licence, který se má použít pro virtuální počítače s Windows. Další podrobnosti najdete v tématu výhody hybridního uživatele Azure. None (Žádný)
"Windows_Server"

ManagedClusterWorkloadAutoScalerProfile

Jméno Popis Hodnota
keda Nastavení automatického škálování řízeného událostmi Kubernetes pro profil automatického škálování úloh ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

ManagedClusterWorkloadAutoScalerProfileKeda

Jméno Popis Hodnota
zpřístupněný Zda se má povolit KEDA. bool (povinné)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

Jméno Popis Hodnota
addonAutoscaling Jestli je doplněk VPA povolený a nakonfigurovaný pro škálování doplňků spravovaných službou AKS. Zakázáno
Povoleno
zpřístupněný Určuje, jestli chcete povolit doplněk VPA v clusteru. Výchozí hodnota je false. bool (povinné)

ManagedServiceIdentityUserAssignedIdentitiesValue

Jméno Popis Hodnota

Microsoft.ContainerService/managedClusters

Jméno Popis Hodnota
extendedLocation Rozšířené umístění virtuálního počítače. ExtendedLocation
identita Identita spravovaného clusteru, pokud je nakonfigurovaná. ManagedClusterIdentity
umístění Geografické umístění, ve kterém se nachází zdroj string (povinné)
Jméno Název prostředku řetězec

Omezení:
Minimální délka = 1
Maximální délka = 1
Model = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (povinné)
vlastnosti Vlastnosti spravovaného clusteru ManagedClusterProperties
sku Skladová položka spravovaného clusteru. ManagedClusterSKU
visačky Značky prostředků Slovník názvů a hodnot značek Viz Značky v šablonách

NetworkMonitoring

Jméno Popis Hodnota
zpřístupněný Povolení nebo zakázání modulu plug-in pro monitorování sítě v clusteru Bool

PortRange

Jméno Popis Hodnota
věštit Maximální port, který je součástí rozsahu. Měla by být v rozsahu od 1 do 65535 a měla by být větší nebo rovna portuStart. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 65535
portStart Minimální port, který je součástí rozsahu. Měla by být v rozsahu od 1 do 65535 a měla by být menší nebo rovna portuEnd. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 65535
protokol Síťový protokol portu. TCP
UDP

PowerState

Jméno Popis Hodnota
kód Určuje, jestli je cluster spuštěný nebo zastavený. Spuštěno
Zastaveno

PrivateLinkResource

Jméno Popis Hodnota
groupId ID skupiny prostředku. řetězec
id ID prostředku privátního propojení. řetězec
Jméno Název prostředku privátního propojení. řetězec
requiredMembers RequiredMembers prostředku string[]
typ Typ prostředku. řetězec

ResourceReference

Jméno Popis Hodnota
id Plně kvalifikované ID prostředku Azure. řetězec

ServiceMeshProfile

Jméno Popis Hodnota
istio Konfigurace sítě služby Istio IstioServiceMesh
režim Režim sítě služeb Zakázáno
Istio (povinné)

SysctlConfig

Jméno Popis Hodnota
fsAioMaxNr Sysctl setting fs.aio-max-nr. Int
fsFileMax Sysctl setting fs.file-max. Int
fsInotifyMaxUserWatches Nastavení sysctl fs.inotify.max_user_watches. Int
fsNrOpen Nastavení sysctl fs.nr_open. Int
kernelThreadsMax Sysctl setting kernel.threads-max. Int
netCoreNetdevMaxBacklog Nastavení sysctl net.core.netdev_max_backlog. Int
netCoreOptmemMax Nastavení sysctl net.core.optmem_max. Int
netCoreRmemDefault Nastavení sysctl net.core.rmem_default. Int
netCoreRmemMax Nastavení sysctl net.core.rmem_max. Int
netCoreSomaxconn Nastavení sysctl net.core.somaxconn. Int
netCoreWmemDefault Nastavení sysctl net.core.wmem_default. Int
netCoreWmemMax Nastavení sysctl net.core.wmem_max. Int
netIpv4IpLocalPortRange Nastavení sysctl net.ipv4.ip_local_port_range. řetězec
netIpv4NeighDefaultGcThresh1 Nastavení sysctl net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Nastavení sysctl net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Nastavení sysctl net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Nastavení sysctl net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Nastavení sysctl net.ipv4.tcp_keepalive_intvl. Int

Omezení:
Minimální hodnota = 10
Maximální hodnota = 90
netIpv4TcpKeepaliveProbes Nastavení sysctl net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Nastavení sysctl net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Nastavení sysctl net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Nastavení sysctl net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Nastavení sysctl net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Nastavení sysctl net.netfilter.nf_conntrack_buckets. Int

Omezení:
Minimální hodnota = 65536
Maximální hodnota = 524288
netNetfilterNfConntrackMax Nastavení sysctl net.netfilter.nf_conntrack_max. Int

Omezení:
Minimální hodnota = 131072
Maximální hodnota = 2097152
vmMaxMapCount Nastavení sysctl vm.max_map_count. Int
vmSwappiness Nastavení sysctl vm.swappiness. Int
vmVfsCachePressure Nastavení sysctl vm.vfs_cache_pressure. Int

TrackedResourceTags

Jméno Popis Hodnota

UpgradeOverrideSettings

Jméno Popis Hodnota
forceUpgrade Zda chcete vynutit upgrade clusteru. Upozorňujeme, že tato možnost dává operaci upgradu pokyn, aby obešla ochranu upgradu, jako je kontrola zastaralého využití rozhraní API. Tuto možnost povolte pouze s opatrností. Bool
do Dokud nebudou přepsání platná. Všimněte si, že to odpovídá pouze počátečnímu času upgradu a efektivita se po spuštění upgradu nezmění ani v případě, že vyprší platnost until v rámci upgradu. Toto pole není ve výchozím nastavení nastavené. Aby se přepsání projevilo, musí být nastavená. řetězec

UserAssignedIdentity

Jméno Popis Hodnota
clientId ID klienta identity přiřazené uživatelem. řetězec
objectId ID objektu identity přiřazené uživatelem. řetězec
resourceId ID prostředku identity přiřazené uživatelem. řetězec

WindowsGmsaProfile

Jméno Popis Hodnota
dnsServer Určuje server DNS pro Systém Windows gMSA.

Pokud jste nakonfigurovali server DNS ve virtuální síti, který se používá k vytvoření spravovaného clusteru, nastavte ho na prázdné.
řetězec
zpřístupněný Určuje, jestli se má povolit gMSA windows ve spravovaném clusteru. Bool
rootDomainName Určuje název kořenové domény pro Windows gMSA.

Pokud jste nakonfigurovali server DNS ve virtuální síti, který se používá k vytvoření spravovaného clusteru, nastavte ho na prázdné.
řetězec

Ukázky rychlého startu

Následující ukázky rychlého startu nasadí tento typ prostředku.

Soubor Bicep Popis
clusterU AKS se službou NAT Gateway a služby Application Gateway Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení.
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault.
azure Container Service (AKS) Nasazení spravovaného clusteru se službou Azure Container Service (AKS) pomocí hostitelů kontejnerů Azure s Linuxem
azure Container Service (AKS) Nasazení spravovaného clusteru pomocí služby Azure Container Service (AKS)
Azure Container Service (AKS) s helmem Nasazení spravovaného clusteru se službou Azure Container Service (AKS) s Helmem
azure Kubernetes Service (AKS) Nasadí spravovaný cluster Kubernetes prostřednictvím služby Azure Kubernetes Service (AKS).
komplexní nastavení služby Azure Machine Learning Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS.
kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS.
vytvoření privátního clusteru AKS Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox.
vytvoření AKS pomocí prometheus a Grafany s odkazem privae Tím se vytvoří azure grafana, AKS a nainstaluje Prometheus, opensourcovou sadu nástrojů pro monitorování a upozorňování v clusteru Azure Kubernetes Service (AKS). Pak se pomocí spravovaného privátního koncového bodu Grafany Azure připojíte k tomuto serveru Prometheus a zobrazíte data Prometheus na řídicím panelu Grafana.

Definice prostředku šablony ARM

Spravovaný typ prostředkuClusters je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující JSON.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2023-09-02-preview",
  "name": "string",
  "extendedLocation": {
    "name": "string",
    "type": "string"
  },
  "identity": {
    "delegatedResources": {
      "{customized property}": {
        "location": "string",
        "referralResource": "string",
        "resourceId": "string",
        "tenantId": "string"
      }
    },
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "artifactStreamingProfile": {
          "enabled": "bool"
        },
        "availabilityZones": [ "string" ],
        "capacityReservationGroupID": "string",
        "count": "int",
        "creationData": {
          "sourceResourceId": "string"
        },
        "enableAutoScaling": "bool",
        "enableCustomCATrust": "bool",
        "enableEncryptionAtHost": "bool",
        "enableFIPS": "bool",
        "enableNodePublicIP": "bool",
        "enableUltraSSD": "bool",
        "gpuInstanceProfile": "string",
        "gpuProfile": {
          "installGPUDriver": "bool"
        },
        "hostGroupID": "string",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "string",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "maxCount": "int",
        "maxPods": "int",
        "messageOfTheDay": "string",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "networkProfile": {
          "allowedHostPorts": [
            {
              "portEnd": "int",
              "portStart": "int",
              "protocol": "string"
            }
          ],
          "applicationSecurityGroups": [ "string" ],
          "nodePublicIPTags": [
            {
              "ipTagType": "string",
              "tag": "string"
            }
          ]
        },
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodePublicIPPrefixID": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osSKU": "string",
        "osType": "string",
        "podSubnetID": "string",
        "powerState": {
          "code": "string"
        },
        "proximityPlacementGroupID": "string",
        "scaleDownMode": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "securityProfile": {
          "sshAccess": "string"
        },
        "spotMaxPrice": "int",
        "tags": {
          "{customized property}": "string"
        },
        "type": "string",
        "upgradeSettings": {
          "drainTimeoutInMinutes": "int",
          "maxSurge": "string",
          "nodeSoakDurationInMinutes": "int"
        },
        "vmSize": "string",
        "vnetSubnetID": "string",
        "windowsProfile": {
          "disableOutboundNat": "bool"
        },
        "workloadRuntime": "string"
      }
    ],
    "aiToolchainOperatorProfile": {
      "enabled": "bool"
    },
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "disableRunCommand": "bool",
      "enablePrivateCluster": "bool",
      "enablePrivateClusterPublicFQDN": "bool",
      "enableVnetIntegration": "bool",
      "privateDNSZone": "string",
      "subnetId": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "daemonset-eviction-for-empty-nodes": "bool",
      "daemonset-eviction-for-occupied-nodes": "bool",
      "expander": "string",
      "expanders": [ "string" ],
      "ignore-daemonsets-utilization": "bool",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "nodeOSUpgradeChannel": "string",
      "upgradeChannel": "string"
    },
    "azureMonitorProfile": {
      "logs": {
        "appMonitoring": {
          "enabled": "bool"
        },
        "containerInsights": {
          "enabled": "bool",
          "logAnalyticsWorkspaceResourceId": "string",
          "windowsHostLogs": {
            "enabled": "bool"
          }
        }
      },
      "metrics": {
        "appMonitoringOpenTelemetryMetrics": {
          "enabled": "bool"
        },
        "enabled": "bool",
        "kubeStateMetrics": {
          "metricAnnotationsAllowList": "string",
          "metricLabelsAllowlist": "string"
        }
      }
    },
    "creationData": {
      "sourceResourceId": "string"
    },
    "disableLocalAccounts": "bool",
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enableNamespaceResources": "bool",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "fqdnSubdomain": "string",
    "guardrailsProfile": {
      "excludedNamespaces": [ "string" ],
      "level": "string",
      "version": "string"
    },
    "httpProxyConfig": {
      "httpProxy": "string",
      "httpsProxy": "string",
      "noProxy": [ "string" ],
      "trustedCa": "string"
    },
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "ingressProfile": {
      "webAppRouting": {
        "dnsZoneResourceIds": [ "string" ],
        "enabled": "bool"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "metricsProfile": {
      "costAnalysis": {
        "enabled": "bool"
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "ipFamilies": [ "string" ],
      "kubeProxyConfig": {
        "enabled": "bool",
        "ipvsConfig": {
          "scheduler": "string",
          "tcpFinTimeoutSeconds": "int",
          "tcpTimeoutSeconds": "int",
          "udpTimeoutSeconds": "int"
        },
        "mode": "string"
      },
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "backendPoolType": "string",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "enableMultipleStandardLoadBalancers": "bool",
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int",
          "countIPv6": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "monitoring": {
        "enabled": "bool"
      },
      "natGatewayProfile": {
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPProfile": {
          "count": "int"
        }
      },
      "networkDataplane": "string",
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPluginMode": "string",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "podCidrs": [ "string" ],
      "serviceCidr": "string",
      "serviceCidrs": [ "string" ]
    },
    "nodeProvisioningProfile": {
      "mode": "string"
    },
    "nodeResourceGroup": "string",
    "nodeResourceGroupProfile": {
      "restrictionLevel": "string"
    },
    "oidcIssuerProfile": {
      "enabled": "bool"
    },
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": "bool",
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "bindingSelector": "string",
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {
            "{customized property}": "string"
          }
        }
      ]
    },
    "privateLinkResources": [
      {
        "groupId": "string",
        "id": "string",
        "name": "string",
        "requiredMembers": [ "string" ],
        "type": "string"
      }
    ],
    "publicNetworkAccess": "string",
    "securityProfile": {
      "azureKeyVaultKms": {
        "enabled": "bool",
        "keyId": "string",
        "keyVaultNetworkAccess": "string",
        "keyVaultResourceId": "string"
      },
      "customCATrustCertificates": [ {} ],
      "defender": {
        "logAnalyticsWorkspaceResourceId": "string",
        "securityMonitoring": {
          "enabled": "bool"
        }
      },
      "imageCleaner": {
        "enabled": "bool",
        "intervalHours": "int"
      },
      "imageIntegrity": {
        "enabled": "bool"
      },
      "nodeRestriction": {
        "enabled": "bool"
      },
      "workloadIdentity": {
        "enabled": "bool"
      }
    },
    "serviceMeshProfile": {
      "istio": {
        "certificateAuthority": {
          "plugin": {
            "certChainObjectName": "string",
            "certObjectName": "string",
            "keyObjectName": "string",
            "keyVaultId": "string",
            "rootCertObjectName": "string"
          }
        },
        "components": {
          "egressGateways": [
            {
              "enabled": "bool",
              "nodeSelector": {
                "{customized property}": "string"
              }
            }
          ],
          "ingressGateways": [
            {
              "enabled": "bool",
              "mode": "string"
            }
          ]
        },
        "revisions": [ "string" ]
      },
      "mode": "string"
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "storageProfile": {
      "blobCSIDriver": {
        "enabled": "bool"
      },
      "diskCSIDriver": {
        "enabled": "bool",
        "version": "string"
      },
      "fileCSIDriver": {
        "enabled": "bool"
      },
      "snapshotController": {
        "enabled": "bool"
      }
    },
    "supportPlan": "string",
    "upgradeSettings": {
      "overrideSettings": {
        "forceUpgrade": "bool",
        "until": "string"
      }
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "enableCSIProxy": "bool",
      "gmsaProfile": {
        "dnsServer": "string",
        "enabled": "bool",
        "rootDomainName": "string"
      },
      "licenseType": "string"
    },
    "workloadAutoScalerProfile": {
      "keda": {
        "enabled": "bool"
      },
      "verticalPodAutoscaler": {
        "addonAutoscaling": "string",
        "enabled": "bool"
      }
    }
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Hodnoty vlastností

AgentPoolArtifactStreamingProfile

Jméno Popis Hodnota
zpřístupněný Streamování artefaktů zrychluje studený start kontejnerů na uzlu prostřednictvím načítání imagí na vyžádání. Aby bylo možné tuto funkci použít, musí image kontejnerů také povolit streamování artefaktů v ACR. Pokud není zadáno, výchozí hodnota je false. Bool

AgentPoolGPUProfile

Jméno Popis Hodnota
installGPUDriver Výchozí hodnota je true, pokud vmSize fondu agentů obsahuje GPU, jinak false. Instalace ovladače GPU se dá nastavit pouze v případech, kdy má virtuální počítač přidružený prostředek GPU. Nastavením tohoto pole na false zabráníte automatické instalaci ovladače GPU. V takovém případě musí uživatel provést instalaci ovladače GPU sami, aby bylo možné gpu použít. Bool

AgentPoolNetworkProfile

Jméno Popis Hodnota
allowedHostPorts Rozsahy portů, ke kterým má povolený přístup. Zadané oblasti se mohou překrývat. PortRange[]
applicationSecurityGroups ID skupin zabezpečení aplikace, které fond agentů přidruží při vytváření. string[]
nodePublicIPTags IPTagy veřejných IP adres na úrovni instance IPTag []

AgentPoolSecurityProfile

Jméno Popis Hodnota
sshAccess Metoda přístupu SSH fondu agentů. Zakázáno
LocalUser

AgentPoolUpgradeSettings

Jméno Popis Hodnota
drainTimeoutInMinutes Doba (v minutách) čekání na vyřazení podů a řádné ukončení na uzel. Tato doba čekání na vyřazení respektuje čekání na rozpočty přerušení podů. Pokud dojde k překročení této doby, upgrade se nezdaří. Pokud není zadáno, výchozí hodnota je 30 minut. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 1440
maxSurge Můžete ho nastavit buď na celé číslo (např. 5), nebo procento (např. 50%). Pokud je zadáno procento, jedná se o procento celkové velikosti fondu agentů v době upgradu. V procentech se desetinné uzly zaokrouhlují nahoru. Pokud není zadáno, výchozí hodnota je 1. Další informace, včetně osvědčených postupů, najdete v tématu: /azure/aks/upgrade-cluster#customize-node-surge-upgrade řetězec
nodeSoakDurationInMinutes Doba (v minutách) čekání po vyprázdnění uzlu a před opětovným obnovením a přechodem na další uzel. Pokud není zadáno, výchozí hodnota je 0 minut. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 30

AgentPoolWindowsProfile

Jméno Popis Hodnota
disableOutboundNat Výchozí hodnota je false. Odchozí překlad adres (NAT) je možné zakázat pouze v případě, že odchozí typ clusteru je NAT Gateway a fond agentů Windows nemá povolenou veřejnou IP adresu uzlu. Bool

AzureKeyVaultKms

Jméno Popis Hodnota
zpřístupněný Určuje, jestli chcete povolit službu správy klíčů služby Azure Key Vault. Výchozí hodnota je false. Bool
keyId Identifikátor klíče služby Azure Key Vault. Další podrobnosti najdete v formátu identifikátoru klíče. Pokud je povolená služba správy klíčů služby Azure Key Vault, je toto pole povinné a musí se jednat o platný identifikátor klíče. Pokud je služba správy klíčů azure Key Vault zakázaná, ponechte pole prázdné. řetězec
keyVaultNetworkAccess Síťový přístup trezoru klíčů. Možné hodnoty jsou Public a Private. Public znamená, že trezor klíčů umožňuje veřejný přístup ze všech sítí. Private znamená, že trezor klíčů zakáže veřejný přístup a povolí privátní propojení. Výchozí hodnota je Public. "Soukromé"
"Veřejné"
keyVaultResourceId ID prostředku trezoru klíčů Pokud je keyVaultNetworkAccess Private, je toto pole povinné a musí se jednat o platné ID prostředku. Když je keyVaultNetworkAccess Public, ponechte pole prázdné. řetězec

ClusterUpgradeSettings

Jméno Popis Hodnota
overrideSettings Nastavení pro přepsání UpgradeOverrideSettings

ContainerServiceLinuxProfile

Jméno Popis Hodnota
adminUsername Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem. řetězec

Omezení:
Model = ^[A-Za-z][-A-Za-z0-9_]*$ (povinné)
ssh Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure. containerServiceSshConfiguration (povinné)

ContainerServiceNetworkProfile

Jméno Popis Hodnota
dnsServiceIP IP adresa přiřazená službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr. řetězec

Omezení:
Model = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
IpFamilies Rodiny IP adres se používají k určení clusterů s jedním stackem nebo duálním zásobníkem. U jednoho zásobníku je očekávaná hodnota IPv4. U duálního zásobníku jsou očekávané hodnoty IPv4 a IPv6. Řetězcové pole obsahující některou z těchto možností:
IPv4
IPv6
kubeProxyConfig Obsahuje vlastní nastavení konfigurace pro kube-proxy. Všechny hodnoty, které nejsou definované, budou používat výchozí chování kube-proxy. Viz https://v<verze>.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/, kde <verze> je reprezentována <hlavní verzí>–<řetězec podverze>. Kubernetes verze 1.23 by byla 1–23. ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile Profil nástroje pro vyrovnávání zatížení clusteru managedClusterLoadBalancerProfile
loadBalancerSku Výchozí hodnota je standard. Další informace o rozdílech mezi skladovými jednotkami nástroje pro vyrovnávání zatížení najdete v tématu skladových položek Azure Load Balanceru. "basic"
"standard"
monitorování Tento doplněk lze použít ke konfiguraci monitorování sítě a generování dat monitorování sítě ve formátu Prometheus. NetworkMonitoring
natGatewayProfile Profil služby CLUSTER NAT Gateway managedClusterNATGatewayProfile
networkDataplane Síťová rovina dat použitá v clusteru Kubernetes. Azure
"cilium"
networkMode Tuto možnost nelze zadat, pokud je networkPlugin cokoli jiného než azure. "most"
"transparentní"
networkPlugin Síťový modul plug-in používaný k vytváření sítě Kubernetes. Azure
Kubenet
'none'
networkPluginMode Režim síťového modulu plug-in používaný k vytváření sítě Kubernetes. "překryvný"
networkPolicy Zásady sítě používané k vytváření sítě Kubernetes. Azure
"calico"
"cilium"
'none'
outboundType Tuto možnost je možné nastavit pouze při vytváření clusteru a později ji nelze změnit. Další informace naleznete v tématu odchozí typ odchozího přenosu. LoadBalancer
ManagedNATGateway
UserAssignedNATGateway
UserDefinedRouting
podCidr Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů. řetězec

Omezení:
Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs U sítí s jedním zásobníkem se očekává jedna ciDR IPv4. U sítí s duálním zásobníkem se očekává dva identifikátoryCIDr, jedna pro každou řadu IP adres (IPv4/IPv6). string[]
serviceCidr Rozsah IP adres zápisu CIDR, ze kterého se mají přiřazovat IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě. řetězec

Omezení:
Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
ServiceCidrs U sítí s jedním zásobníkem se očekává jedna ciDR IPv4. U sítí s duálním zásobníkem se očekává dva identifikátoryCIDr, jedna pro každou řadu IP adres (IPv4/IPv6). Nesmí se překrývat s žádnými rozsahy IP adres podsítě. string[]

ContainerServiceNetworkProfileKubeProxyConfig

Jméno Popis Hodnota
zpřístupněný Jestli se má v clusteru povolit kube-proxy (pokud neexistuje žádný kubeProxyConfig, je kube-proxy ve výchozím nastavení povolen v AKS bez těchto přizpůsobení). Bool
ipvsConfig Obsahuje vlastní nastavení konfigurace pro IPVS. Je možné zadat pouze v případě, že je režim nastavený na IPVS. ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
režim Zadejte, který režim proxy serveru se má použít (IPTABLES nebo IPVS). IPTABLES
IPVS

ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig

Jméno Popis Hodnota
plánovač Plánovač IPVS, další informace naleznete v tématu http://www.linuxvirtualserver.org/docs/scheduling.html. "LeastConnection"
'RoundRobin'
tcpFinTimeoutSeconds Hodnota časového limitu používaná pro relace PROTOKOLU TCP protokolu IPVS po přijetí fin v sekundách. Musí to být kladná celočíselná hodnota. Int
tcpTimeoutSeconds Hodnota časového limitu používaná pro nečinné relace PROTOKOLU IPVS TCP v sekundách. Musí to být kladná celočíselná hodnota. Int
udpTimeoutSeconds Hodnota časového limitu používaná pro pakety UDP protokolu IPVS v sekundách. Musí to být kladná celočíselná hodnota. Int

ContainerServiceSshConfiguration

Jméno Popis Hodnota
publicKeys Seznam veřejných klíčů SSH, které se používají k ověřování pomocí virtuálních počítačů s Linuxem. Je možné zadat maximálně 1 klíč. ContainerServiceSshPublicKey[] (povinné)

ContainerServiceSshPublicKey

Jméno Popis Hodnota
keyData Veřejný klíč certifikátu používaný k ověření s virtuálními počítači přes SSH. Certifikát musí být ve formátu PEM s hlavičkami nebo bez. string (povinné)

CreationData

Jméno Popis Hodnota
sourceResourceId Toto je ID ARM zdrojového objektu, které se má použít k vytvoření cílového objektu. řetězec

DelegatedResource

Jméno Popis Hodnota
umístění Umístění zdrojového prostředku – pouze interní použití. řetězec
referenceResource ID delegování delegování referenčního seznamu (volitelné) – pouze interní použití. řetězec
resourceId ID prostředku ARM delegovaného prostředku – pouze interní použití. řetězec
tenantId ID tenanta delegovaného prostředku – pouze interní použití. řetězec

Omezení:
Minimální délka = 36
Maximální délka = 36
Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

DelegatedResources

Jméno Popis Hodnota

ExtendedLocation

Jméno Popis Hodnota
Jméno Název rozšířeného umístění. řetězec
typ Typ rozšířeného umístění. EdgeZone

GuardrailsProfile

Jméno Popis Hodnota
excludedNamespaces Seznam oborů názvů vyloučených z kontrol mantinely string[]
úroveň Úroveň mantinely, které se mají použít. Ve výchozím nastavení jsou ochranné mantinely povolené pro všechny obory názvů s výjimkou těch, které AKS vylučuje prostřednictvím systemExcludedNamespaces. "Vynucení"
"Vypnuto"
Upozornění (povinné)
verze Verze omezení, která se mají použít řetězec

IPTag

Jméno Popis Hodnota
ipTagType Typ značky IP. Příklad: RoutingPreference. řetězec
značka Hodnota značky IP přidružené k veřejné IP adrese. Příklad: Internet. řetězec

IstioCertificateAuthority

Jméno Popis Hodnota
modul plug-in Informace o certifikátech modulů plug-in pro Service Mesh IstioPluginCertificateAuthority

IstioComponents

Jméno Popis Hodnota
výchozí brány Brány výchozího přenosu dat Istio. IstioEgressGateway []
ingressGateways Brány příchozího přenosu dat Istio. IstioIngressGateway[]

IstioEgressGateway

Jméno Popis Hodnota
zpřístupněný Určuje, jestli se má brána výchozího přenosu dat povolit. bool (povinné)
nodeSelector NodeSelector pro plánování výchozí brány IstioEgressGatewayNodeSelector

IstioEgressGatewayNodeSelector

Jméno Popis Hodnota

IstioIngressGateway

Jméno Popis Hodnota
zpřístupněný Určuje, jestli se má brána příchozího přenosu dat povolit. bool (povinné)
režim Režim brány příchozího přenosu dat Externí
Interní (povinné)

IstioPluginCertificateAuthority

Jméno Popis Hodnota
certChainObjectName Název objektu řetězu certifikátů ve službě Azure Key Vault řetězec
certObjectName Zprostředkující název objektu certifikátu ve službě Azure Key Vault řetězec
keyObjectName Název objektu privátního klíče zprostředkujícího certifikátu ve službě Azure Key Vault řetězec
keyVaultId ID prostředku služby Key Vault. řetězec
rootCertObjectName Název kořenového objektu certifikátu ve službě Azure Key Vault řetězec

IstioServiceMesh

Jméno Popis Hodnota
certificateAuthority Konfigurace certifikační autority (CA) istio Service Mesh Prozatím podporujeme pouze certifikáty modulů plug-in, jak je popsáno tady https://aka.ms/asm-plugin-ca IstioCertificateAuthority
součásti Konfigurace komponent Istio IstioComponents
revize Seznam revizí řídicí roviny Istio. Pokud upgrade neprobíhá, bude obsahovat jednu hodnotu. Pokud probíhá kanárný upgrade, může obsahovat pouze dvě po sobě jdoucí hodnoty. Další informace najdete v tématu: /azure/aks/istio-upgrade string[]

KubeletConfig

Jméno Popis Hodnota
allowedUnsafeSysctls Povolený seznam nebezpečných vzorů sysctl nebo nebezpečných vzorů sysctl (končících na *). string[]
containerLogMaxFiles Maximální počet souborů protokolu kontejneru, které mohou být přítomné pro kontejner. Číslo musí být ≥ 2. Int

Omezení:
Minimální hodnota = 2
containerLogMaxSizeMB Maximální velikost souboru protokolu kontejneru (např. 10Mi) před otočením. Int
cpuCfsQuota Výchozí hodnota je true. Bool
cpuCfsQuotaPeriod Výchozí hodnota je 100 ms. Platné hodnoty jsou posloupnost desetinných čísel s volitelným zlomkem a příponou jednotky. Příklad: 300ms, 2h45m. Podporované jednotky jsou ns, us, ms, s, m a h. řetězec
cpuManagerPolicy Výchozí hodnota je žádná. Další informace najdete v tématu zásad správy procesoru Kubernetes. Povolené hodnoty jsou none a static. řetězec
failSwapOn Pokud je nastavená hodnota true, kubelet se nepodaří spustit, pokud je na uzlu povoleno prohození. Bool
imageGcHighThreshold Pokud chcete zakázat uvolňování paměti image, nastavte hodnotu 100. Výchozí hodnota je 85% Int
imageGcLowThreshold Nelze nastavit vyšší než imageGcHighThreshold. Výchozí hodnota je 80% Int
podMaxPids Maximální počet procesů na pod. Int
topologyManagerPolicy Další informace naleznete v tématu Správce topologie Kubernetes. Výchozí hodnota je žádná. Povolené hodnoty jsou none, best-effort, restricted a single-numa-node. řetězec

LinuxOSConfig

Jméno Popis Hodnota
swapFileSizeMB Velikost v MB prohození souboru, který se vytvoří na každém uzlu. Int
Sysctls Nastavení sysctl pro uzly agenta Linuxu. SysctlConfig
transparentHugePageDefrag Platné hodnoty jsou 'always', 'defer', 'defer+madvise', 'madvise' a 'never'. Výchozí hodnota je madvise. Další informace naleznete v tématu Transparent Hugepages. řetězec
transparentníHugePageEnabled Platné hodnoty jsou 'always', 'madvise' a 'never'. Výchozí hodnota je vždy. Další informace naleznete v tématu Transparent Hugepages. řetězec

ManagedClusterAAADProfile

Jméno Popis Hodnota
adminGroupObjectIDs Seznam ID objektů skupiny AAD, které budou mít roli správce clusteru. string[]
clientAppID (ZASTARALÉ) ID aplikace AAD klienta. Další informace najdete v https://aka.ms/aks/aad-legacy. řetězec
enableAzureRBAC Určuje, jestli chcete povolit Azure RBAC pro autorizaci Kubernetes. Bool
řízen Jestli chcete povolit spravovanou službu AAD. Bool
serverAppID (ZASTARALÉ) ID aplikace AAD serveru. Další informace najdete v https://aka.ms/aks/aad-legacy. řetězec
serverAppSecret (ZASTARALÉ) Tajný klíč aplikace AAD serveru. Další informace najdete v https://aka.ms/aks/aad-legacy. řetězec
ID tenanta ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení. řetězec

ManagedClusterAddonProfile

Jméno Popis Hodnota
konfigurace Páry klíč-hodnota pro konfiguraci doplňku ManagedClusterAddonProfileConfig
zpřístupněný Jestli je doplněk povolený, nebo ne. bool (povinné)

ManagedClusterAddonProfileConfig

Jméno Popis Hodnota

ManagedClusterAgentPoolProfile

Jméno Popis Hodnota
artifactStreamingProfile Konfigurace pro použití streamování artefaktů v AKS agentPoolArtifactStreamingProfile
availabilityZones Seznam zón dostupnosti, které se mají použít pro uzly. Tuto vlastnost lze zadat pouze v případě, že vlastnost AgentPoolType je VirtualMachineScaleSets. string[]
capacityReservationGroupID AKS přidruží zadaný fond agentů ke skupině rezervace kapacity. řetězec
počítat Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu od 0 do 1 000 (včetně) pro fondy uživatelů a v rozsahu od 1 do 1 000 (včetně) pro systémové fondy. Výchozí hodnota je 1. Int
creationData CreationData, která se použije k určení ID zdrojového snímku, pokud se fond uzlů vytvoří nebo upgraduje pomocí snímku. CreationData
enableAutoScaling Povolení automatického škálování Bool
enableCustomCATrust Pokud je nastavená hodnota true, AKS přidá do uzlu popisek, který označuje, že je funkce povolená, a nasadí démona spolu s hostitelskými službami pro synchronizaci vlastních certifikačních autorit ze seznamu uživatelem zadaných certifikátů s kódováním Base64 do úložišť důvěryhodnosti uzlů. Výchozí hodnota je false. Bool
enableEncryptionAtHost To se podporuje jenom u určitých velikostí virtuálních počítačů a v určitých oblastech Azure. Další informace najdete v tématu: /azure/aks/enable-host-encryption Bool
enableFIPS Další podrobnosti najdete v tématu Přidání fondu uzlů s podporou FIPS. Bool
enableNodePublicIP Některé scénáře můžou vyžadovat, aby uzly ve fondu uzlů přijímaly vlastní vyhrazené veřejné IP adresy. Běžným scénářem jsou úlohy hraní her, kdy konzola potřebuje vytvořit přímé připojení ke cloudovému virtuálnímu počítači, aby se minimalizovaly segmenty směrování. Další informace najdete v tématu přiřazení veřejné IP adresy na uzel. Výchozí hodnota je false. Bool
enableUltraSSD Zda povolit UltraSSD Bool
gpuInstanceProfile GPUInstanceProfile, který se má použít k určení profilu instance GPU MIG pro podporovanou skladovou položku virtuálního počítače GPU. MIG1g
MIG2g
"MIG3g"
"MIG4g"
"MIG7g"
gpuProfile Nastavení GPU fondu agentů. AgentPoolGPUProfile
hostGroupID Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Další informace najdete v tématu vyhrazených hostitelů Azure. řetězec
kubeletConfig Konfigurace Kubeletu na uzlech fondu agentů. KubeletConfig
kubeletDiskType Určuje umístění prázdných svazkůDir, kořen dat modulu runtime kontejneru a dočasné úložiště Kubelet. Operační systém
Dočasná
linuxOSConfig Konfigurace operačního systému uzlů agenta Linuxu. LinuxOSConfig
maxCount Maximální počet uzlů pro automatické škálování Int
maxPods Maximální počet podů, které se dají spustit na uzlu. Int
messageOfTheDay Řetězec s kódováním base64, který se zapíše do /etc/motd po dekódování. To umožňuje přizpůsobení zprávy dne pro uzly s Linuxem. Nesmí být určen pro uzly Windows. Musí se jednat o statický řetězec (tj. bude vytištěn nezpracovaný a nebude proveden jako skript). řetězec
minCount Minimální počet uzlů pro automatické škálování Int
režim Cluster musí mít vždy alespoň jeden fond agentů systému. Další informace o omezeních fondu agentů a osvědčených postupech najdete v tématu: /azure/aks/use-system-pools "Systém"
Uživatel
Jméno Názvy fondů agentů Systému Windows musí mít 6 znaků nebo méně. řetězec

Omezení:
Model = ^[a-z][a-z0-9]{0,11}$ (povinné)
networkProfile Nastavení fondu agentů souvisejících se sítí agentPoolNetworkProfile
nodeLabels Popisky uzlů, které se mají uchovávat ve všech uzlech ve fondu agentů. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} řetězec
nodeTaints Tainty přidané do nových uzlů během vytváření a škálování fondu uzlů Například key=value:NoSchedule. string[]
orchestratorVersion Podporují se obě verze oprav <major.minor.patch> a <major.minor>. Při zadání <major.minor> se automaticky vybere nejnovější podporovaná verze opravy. Aktualizace fondu agentů se stejným <major.minor> po vytvoření neaktivuje upgrade, i když je k dispozici novější verze opravy. Osvědčeným postupem je upgradovat všechny fondy uzlů v clusteru AKS na stejnou verzi Kubernetes. Verze fondu uzlů musí mít stejnou hlavní verzi jako řídicí rovina. Podverze fondu uzlů musí být ve dvou podverzi verze řídicí roviny. Verze fondu uzlů nemůže být větší než verze řídicí roviny. Další informace najdete v tématu upgradu fondu uzlů. řetězec
osDiskSizeGB Velikost disku operačního systému v GB, která se má použít k určení velikosti disku pro každý počítač v hlavním fondu nebo fondu agentů. Pokud zadáte hodnotu 0, použije se výchozí velikost disku osDisk podle zadané hodnoty vmSize. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 2048
osDiskType Výchozí hodnota je dočasný, pokud virtuální počítač podporuje a má disk mezipaměti větší než požadovaný disk OSDiskSizeGB. V opačném případě se ve výchozím nastavení nastaví spravovaný. Po vytvoření se nemusí změnit. Další informace naleznete v tématu dočasný operační systém. "Dočasný"
Spravovaná
osSKU Určuje skladovou položku operačního systému používanou fondem agentů. Pokud není zadáno, výchozí je Ubuntu, pokud OSType=Linux nebo Windows2019 if OSType=Windows. Výchozí systém Windows OSSKU se po vyřazení Windows2019 změní na Windows2022. AzureLinux
CBLMariner
"Mariner"
Ubuntu
Windows2019
Windows2022
WindowsAnnual
osType Typ operačního systému. Výchozí hodnota je Linux. Linux
Windows
podSubnetID Pokud tento parametr vynecháte, IP adresy podů se staticky přiřazují v podsíti uzlu (další podrobnosti najdete v tématu vnetSubnetID). Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} řetězec
powerState Při prvním vytvoření fondu agentů je spuštěný. Fond agentů lze zastavit nastavením tohoto pole na Zastaveno. Zastavený fond agentů zastaví všechny své virtuální počítače a nenabíhá poplatky za fakturaci. Fond agentů lze zastavit pouze v případě, že je spuštěný a stav zřizování je úspěšný. PowerState
proximityPlacementGroupID ID skupiny umístění bezkontaktní komunikace. řetězec
scaleDownMode To také ovlivňuje chování automatického škálování clusteru. Pokud není zadáno, ve výchozím nastavení se odstraní. Zrušení přidělení
Odstranit
scaleSetEvictionPolicy Tuto hodnotu nelze zadat, pokud není scaleSetPriority spot. Pokud není zadáno, výchozí hodnota je Odstranit. Zrušení přidělení
Odstranit
scaleSetPriority Priorita škálovací sady virtuálních počítačů Pokud není zadáno, výchozí hodnota je Normální. "Normální"
"Spot"
securityProfile Nastavení zabezpečení fondu agentů. agentPoolSecurityProfile
spotMaxPrice Možné hodnoty jsou desetinná hodnota větší než nula nebo -1, což značí ochotu zaplatit jakoukoli cenu na vyžádání. Další podrobnosti o spotových cenách najdete v tématu cenových spotových virtuálních počítačů. Int
visačky Značky, které se mají uchovávat ve škálovací sadě virtuálních počítačů fondu agentů. ManagedClusterAgentPoolProfilePropertiesTags
typ Typ fondu agentů. Skupina dostupnosti
VirtualMachines
VirtualMachineScaleSets
upgradeSettings Nastavení pro upgrade fondu agentů AgentPoolUpgradeSettings
vmSize Dostupnost velikosti virtuálního počítače se liší podle oblasti. Pokud uzel obsahuje nedostatečné výpočetní prostředky (paměť, procesor atd.), nemusí se pody správně spustit. Další podrobnosti o omezených velikostech virtuálních počítačů najdete v tématu: /azure/aks/quotas-skus-regions řetězec
vnetSubnetID Pokud tento parametr nezadáte, vygeneruje a použije se virtuální síť a podsíť. Pokud není zadán žádný podSubnetID, platí to pro uzly a pody, jinak se vztahuje pouze na uzly. Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} řetězec
windowsProfile Profil konkrétního fondu agentů Windows. AgentPoolWindowsProfile
workloadRuntime Určuje typ úlohy, který může uzel spustit. KataMshvVmIsolation
"OCIContainer"
WasmWasi

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Jméno Popis Hodnota

ManagedClusterAgentPoolProfilePropertiesTags

Jméno Popis Hodnota

ManagedClusterAIToolchainOperatorProfile

Jméno Popis Hodnota
zpřístupněný Označuje, jestli je operátor sady nástrojů AI povolený nebo ne. Bool

ManagedClusterAPIServerAccessProfile

Jméno Popis Hodnota
authorizedIPRanges Rozsahy IP adres jsou zadané ve formátu CIDR, např. 137.117.106.88/29. Tato funkce není kompatibilní s clustery, které používají veřejnou IP adresu na uzel nebo clustery, které používají Load Balancer úrovně Basic. Další informace najdete v tématu rozsahy IP adres autorizovaných serverem rozhraní API. string[]
disableRunCommand Určuje, jestli chcete zakázat příkaz spustit pro cluster, nebo ne. Bool
enablePrivateCluster Další podrobnosti najdete v tématu Vytvoření privátního clusteru AKS. Bool
enablePrivateClusterPublicFQDN Jestli chcete vytvořit další veřejný plně kvalifikovaný název domény pro privátní cluster, nebo ne. Bool
enableVnetIntegration Jestli chcete povolit integraci virtuální sítě apiserveru pro cluster, nebo ne. Bool
privateDNSZone Výchozí hodnota je System. Další podrobnosti najdete v tématu konfiguraceprivátní zóny DNS . Povolené hodnoty jsou "system" a "none". řetězec
subnetId Vyžaduje se v případě: 1. vytvoření nového clusteru s virtuální sítí BYO; 2. aktualizace existujícího clusteru za účelem povolení integrace virtuální sítě apiserveru řetězec

ManagedClusterAutoUpgradeProfile

Jméno Popis Hodnota
nodeOSUpgradeChannel Výchozí hodnota je Nespravovaná, ale může se změnit na NodeImage nebo SecurityPatch v ga. NodeImage
None (Žádný)
SecurityPatch
Nespravovaný
upgradeChannel Další informace najdete v tématu nastavení kanálu automatického upgradu clusteru AKS. Node-image
'none'
'patch'
"rapid"
"stabilní"

ManagedClusterAzureMonitorProfile

Jméno Popis Hodnota
polena Profil protokolů pro infrastrukturu a protokoly aplikací služby Azure Monitor. Shromážděte předefinovaná infrastruktura Kubernetes & aplikační protokoly pro odesílání do služby Azure Monitor. Přehled najdete v aka.ms/AzureMonitorContainerInsights. ManagedClusterAzureMonitorProfileLogs
metrika Profil metrik pro doplněk služby prometheus ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileAppMonitoring

Jméno Popis Hodnota
zpřístupněný Označuje, jestli je monitorování aplikací povolené nebo ne. Bool

ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics

Jméno Popis Hodnota
zpřístupněný Označuje, jestli je povolená metrika open telemetrie monitorování aplikací nebo ne. Bool

ManagedClusterAzureMonitorProfileContainerInsights

Jméno Popis Hodnota
zpřístupněný Označuje, jestli je doplněk Azure Monitor Container Insights Logs povolený nebo ne. Bool
logAnalyticsWorkspaceResourceId Plně kvalifikované ID prostředku ARM pracovního prostoru služby Azure Log Analytics pro ukládání protokolů Container Insights služby Azure Monitor řetězec
windowsHostLogs Profil protokolů hostitele Windows pro shromažďování protokolů uzlů Systému Windows Kubernetes Shromažďuje protokoly událostí pro Windows, protokoly událostí a textové protokoly atd. Přehled najdete v aka.ms/AzureMonitorContainerInsights. ManagedClusterAzureMonitorProfileWindowsHostLogs

ManagedClusterAzureMonitorProfileKubeStateMetrics

Jméno Popis Hodnota
metricAnnotationsAllowList Čárkami oddělený seznam dalších klíčů popisků Kubernetes, které se použijí v metrice popisků prostředku. řetězec
metricLabelsAllowlist Čárkami oddělený seznam klíčů poznámek Kubernetes, které se použijí v metrice popisků prostředků. řetězec

ManagedClusterAzureMonitorProfileLogs

Jméno Popis Hodnota
appMonitoring Profil monitorování aplikací pro kontejner aplikací Kubernetes Shromažďuje protokoly aplikací, metriky a trasování prostřednictvím automatické instrumentace aplikace pomocí sad SDK založených na Azure Monitoru OpenTelemetry. Přehled najdete v aka.ms/AzureMonitorApplicationMonitoring. ManagedClusterAzureMonitorProfileAppMonitoring
containerInsights Profil Azure Monitor Container Insights pro události Kubernetes, inventář a stdout kontejneru & protokoly stderru atd. Přehled najdete v aka.ms/AzureMonitorContainerInsights. managedClusterAzureMonitorProfileContainerInsights

ManagedClusterAzureMonitorProfileMetrics

Jméno Popis Hodnota
appMonitoringOpenTelemetryMetrics Application Monitoring Open Telemetry Metrics Profile for Kubernetes Application Container Metrics. Shromažďuje metriky OpenTelemetry prostřednictvím automatické instrumentace aplikace pomocí sad SDK založených na OpenTelemetry služby Azure Monitor. Přehled najdete v aka.ms/AzureMonitorApplicationMonitoring. ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics
zpřístupněný Zda povolit kolektor Prometheus bool (povinné)
kubeStateMetrics Metriky stavu Kube pro prometheus – profil doplňku pro cluster služby kontejneru ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterAzureMonitorProfileWindowsHostLogs

Jméno Popis Hodnota
zpřístupněný Označuje, jestli je pro doplněk protokolů Container Insights pro Azure Monitor povolená kolekce protokolů hostitele Windows nebo ne. Bool

ManagedClusterCostAnalysis

Jméno Popis Hodnota
zpřístupněný Aby bylo možné tuto funkci povolit, musí být úroveň Spravovaný cluster nastavená na Standard. Povolením této možnosti přidáte podrobnosti o Namespace Kubernetes a nasazení do zobrazení analýzy nákladů na webu Azure Portal. Pokud není zadáno, výchozí hodnota je false. Další informace najdete v tématu aka.ms/aks/docs/cost-analysis. Bool

ManagedClusterHttpProxyConfig

Jméno Popis Hodnota
httpProxy Koncový bod proxy serveru HTTP, který se má použít. řetězec
httpsProxy Koncový bod proxy serveru HTTPS, který se má použít. řetězec
noProxy Koncové body, které by neměly procházet proxy serverem. string[]
trustedCa Alternativní certifikát certifikační autority, který se má použít pro připojení k proxy serverům. řetězec

ManagedClusterIdentity

Jméno Popis Hodnota
delegatedResources Prostředky delegovaných identit přiřazené k tomuto spravovanému clusteru. To může nastavit jenom jiný poskytovatel prostředků Azure a spravovaný cluster přijímá pouze jeden delegovaný prostředek identity. Pouze interní použití. delegovaných zdrojů
typ Další informace najdete v tématu použití spravovaných identit v AKS. None (Žádný)
SystemAssigned
UserAssigned
userAssignedIdentities Klíče musí být ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Jméno Popis Hodnota

ManagedClusterIngressProfile

Jméno Popis Hodnota
webAppRouting Nastavení směrování webové aplikace pro profil příchozího přenosu dat ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

Jméno Popis Hodnota
dnsZoneResourceIds ID prostředků veřejných zón DNS, které se mají přidružit k doplňku Směrování webové aplikace Používá se jenom v případech, kdy je povolené směrování webové aplikace. Všechny veřejné zóny DNS musí být ve stejné skupině prostředků. string[]
zpřístupněný Určuje, jestli chcete povolit směrování webové aplikace. Bool

ManagedClusterLoadBalancerProfile

Jméno Popis Hodnota
přidělenoOutboundPorts Požadovaný počet přidělených portů SNAT na virtuální počítač. Povolené hodnoty jsou v rozsahu 0 až 64000 (včetně). Výchozí hodnota je 0, což vede k dynamickému přidělování portů v Azure. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 64000
backendPoolType Typ spravovaného back-endového fondu služby Load Balancer pro příchozí provoz. NodeIP
NodeIPConfiguration
effectiveOutboundIPs Efektivní odchozí IP prostředky nástroje pro vyrovnávání zatížení clusteru. ResourceReference[]
enableMultipleStandardLoadBalancers Povolte více standardních nástrojů pro vyrovnávání zatížení na cluster AKS nebo ne. Bool
idleTimeoutInMinutes Požadovaný časový limit nečinnosti odchozího toku v minutách Povolené hodnoty jsou v rozsahu 4 až 120 (včetně). Výchozí hodnota je 30 minut. Int

Omezení:
Minimální hodnota = 4
Maximální hodnota = 120
managedOutboundIPs Požadované spravované odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru ManagedClusterLoadBalancerProfileManagedOutboundIPs
odchozí opravy IP adres Požadované prostředky předpony odchozíCH IP adres pro nástroj pro vyrovnávání zatížení clusteru ManagedClusterLoadBalancerProfileOutboundIPPrefixes
odchozí IP adresy Požadované odchozí prostředky IP adresy pro nástroj pro vyrovnávání zatížení clusteru managedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Jméno Popis Hodnota
počítat Požadovaný počet odchozích IP adres IPv4 vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru. Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 100
countIPv6 Požadovaný počet odchozích IP adres IPv6 vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 0 pro jednoskládání a 1 pro duální zásobník. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 100

Spravované opravy ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Jméno Popis Hodnota
publicIPPrefixes Seznam prostředků předpon veřejné IP adresy ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Jméno Popis Hodnota
publicIPs Seznam prostředků veřejné IP adresy ResourceReference[]

ManagedClusterManagedOutboundIPProfile

Jméno Popis Hodnota
počítat Požadovaný počet odchozích IP adres vytvořených nebo spravovaných Azure. Povolené hodnoty musí být v rozsahu od 1 do 16 (včetně). Výchozí hodnota je 1. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 16

ManagedClusterMetricsProfile

Jméno Popis Hodnota
costAnalysis Konfigurace analýzy nákladů pro cluster ManagedClusterCostAnalysis

ManagedClusterNATGatewayProfile

Jméno Popis Hodnota
effectiveOutboundIPs Efektivní odchozí IP prostředky clusteru NAT Gateway. ResourceReference[]
idleTimeoutInMinutes Požadovaný časový limit nečinnosti odchozího toku v minutách Povolené hodnoty jsou v rozsahu 4 až 120 (včetně). Výchozí hodnota je 4 minuty. Int

Omezení:
Minimální hodnota = 4
Maximální hodnota = 120
managedOutboundIPProfile Profil spravovaných odchozích IP prostředků služby Cluster NAT Gateway ManagedClusterManagedOutboundIPProfile

ManagedClusterNodeProvisioningProfile

Jméno Popis Hodnota
režim Jakmile je režim nastavený na hodnotu Automaticky, nelze ho změnit zpět na Ruční. "Automaticky"
"Ručně"

ManagedClusterNodeResourceGroupProfile

Jméno Popis Hodnota
restrictionLevel Úroveň omezení použitá pro skupinu prostředků uzlu clusteru ReadOnly
"Neomezený"

ManagedClusterOidcIssuerProfile

Jméno Popis Hodnota
zpřístupněný Určuje, jestli je povolený vystavitel OIDC. Bool

ManagedClusterPodIdentity

Jméno Popis Hodnota
bindingSelector Selektor vazeb, který se má použít pro prostředek AzureIdentityBinding. řetězec
identita Podrobnosti o identitě přiřazené uživatelem UserAssignedIdentity (povinné)
Jméno Název identity podu. string (povinné)
obor názvů Obor názvů identity podu. string (povinné)

ManagedClusterPodIdentityException

Jméno Popis Hodnota
Jméno Název výjimky identity podu. string (povinné)
obor názvů Obor názvů výjimky identity podu. string (povinné)
podLabels Popisky podů, které se mají shodovat. ManagedClusterPodIdentityExceptionPodLabels (povinné)

ManagedClusterPodIdentityExceptionPodLabels

Jméno Popis Hodnota

ManagedClusterPodIdentityProfile

Jméno Popis Hodnota
allowNetworkPluginKubenet Spuštění ve službě Kubenet je ve výchozím nastavení zakázané kvůli povaze zabezpečení související s identitou podu AAD a rizikům falšování identity IP adres. Další informace najdete v tématu použití síťového modulu plug-in Kubenet s identitou podu AAD. Bool
zpřístupněný Určuje, jestli je povolený doplněk identity podu. Bool
userAssignedIdentities Identity podů, které se mají použít v clusteru. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions Výjimky identity podu, které se mají povolit. ManagedClusterPodIdentityException[]

ManagedClusterProperties

Jméno Popis Hodnota
aadProfile Konfigurace Azure Active Directory. ManagedClusterAAADProfile
addonProfiles Profil doplňku spravovaného clusteru managedClusterPropertiesAddonProfiles
agentPoolProfiles Vlastnosti fondu agentů. ManagedClusterAgentPoolProfile[]
aiToolchainOperatorProfile Nastavení operátoru sady nástrojů AI, která platí pro celý cluster. ManagedClusterAIToolchainOperatorProfile
apiServerAccessProfile Přístupový profil pro server rozhraní API spravovaného clusteru. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parametry, které se mají použít u automatického škálování clusteru, když je povoleno ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Konfigurace automatického upgradu. managedClusterAutoUpgradeProfile
azureMonitorProfile Profil doplňku Prometheus pro cluster služby kontejneru ManagedClusterAzureMonitorProfile
creationData CreationData, která se použije k určení ID zdrojového snímku, pokud se cluster vytvoří nebo upgraduje pomocí snímku. CreationData
disableLocalAccounts Pokud je nastavená hodnota true, získání statických přihlašovacích údajů bude pro tento cluster zakázané. Tato možnost se musí používat jenom u spravovaných clusterů, které jsou povolené službou AAD. Další podrobnosti najdete v tématu zakázání místních účtů. Bool
diskEncryptionSetID Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}. řetězec
dnsPrefix Po vytvoření spravovaného clusteru to nejde aktualizovat. řetězec
enableNamespaceResources Výchozí hodnota je false. Můžete ho povolit nebo zakázat při vytváření a aktualizaci spravovaného clusteru. Další podrobnosti o oboru názvů jako prostředku ARM najdete v https://aka.ms/NamespaceARMResource. Bool
enablePodSecurityPolicy (ZASTARALÉ) Jestli chcete povolit zásady zabezpečení podů Kubernetes (Preview). PodSecurityPolicy byl v Kubernetes verze 1.21 vyřazen a odebrán z Kubernetes ve verzi 1.25. Další informace najdete v https://aka.ms/k8s/psp a https://aka.ms/aks/psp. Bool
enableRBAC Jestli chcete povolit Kubernetes Role-Based řízení přístupu. Bool
fqdnSubdomain Po vytvoření spravovaného clusteru to nejde aktualizovat. řetězec
guardrailsProfile Profil mantinely obsahuje všechny informace o mantinelech pro daný cluster. GuardrailsProfile
httpProxyConfig Konfigurace pro zřizování clusteru pomocí proxy serverů HTTP. ManagedClusterHttpProxyConfig
identityProfile Identity přidružené ke clusteru managedClusterPropertiesIdentityProfile
ingressProfile Profil příchozího přenosu dat pro spravovaný cluster ManagedClusterIngressProfile
KubernetesVersion Při upgradu podporovaného clusteru AKS není možné přeskočit podverze Kubernetes. Všechny upgrady se musí provádět postupně podle čísla hlavní verze. Například upgrady mezi verzemi 1.14.x –> 1.15.x nebo 1.15.x -> 1.16.x jsou povolené, ale verze 1.14.x –> 1.16.x není povolená. Další podrobnosti najdete v upgradu clusteru AKS. řetězec
linuxProfile Profil virtuálních počítačů s Linuxem ve spravovaném clusteru. ContainerServiceLinuxProfile
metricsProfile Volitelná konfigurace metrik clusteru ManagedClusterMetricsProfile
networkProfile Profil konfigurace sítě. ContainerServiceNetworkProfile
nodeProvisioningProfile Nastavení zřizování uzlů, která platí pro celý cluster. ManagedClusterNodeProvisioningProfile
nodeResourceGroup Název skupiny prostředků obsahující uzly fondu agentů. řetězec
nodeResourceGroupProfile Konfigurační profil skupiny prostředků uzlu. ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile Profil vystavitele OIDC spravovaného clusteru. ManagedClusterOidcIssuerProfile
podIdentityProfile Další podrobnosti o integraci identit podů AAD najdete v tématu použití identity podu AAD. ManagedClusterPodIdentityProfile
privateLinkResources Prostředky privátního propojení přidružené ke clusteru PrivateLinkResource[]
publicNetworkAccess Povolení nebo odepření přístupu k veřejné síti pro AKS Zakázáno
Povoleno
SecuredByPerimeter
securityProfile Profil zabezpečení spravovaného clusteru ManagedClusterSecurityProfile
serviceMeshProfile Profil sítě služeb pro spravovaný cluster ServiceMeshProfile
servicePrincipalProfile Informace o identitě instančního objektu pro cluster, který se má použít pro manipulaci s rozhraními API Azure. managedClusterServicePrincipalProfile
storageProfile Profil úložiště pro spravovaný cluster ManagedClusterStorageProfile
plán podpory Plán podpory pro spravovaný cluster. Pokud není zadáno, výchozí hodnota je KubernetesOfficial. AKSLongTermSupport
KubernetesOfficial
upgradeSettings Nastavení pro upgrade clusteru ClusterUpgradeSettings
windowsProfile Profil pro virtuální počítače s Windows ve spravovaném clusteru. ManagedClusterWindowsProfile
workloadAutoScalerProfile Profil automatického škálování úloh pro spravovaný cluster managedClusterWorkloadAutoScalerProfile

ManagedClusterPropertiesAddonProfiles

Jméno Popis Hodnota

ManagedClusterPropertiesAutoScalerProfile

Jméno Popis Hodnota
balance-similar-node-groups Platné hodnoty jsou true a false. řetězec
daemonset-eviction-for-empty-nodes Pokud je nastavená hodnota true, všechny pody démona na prázdných uzlech se před odstraněním uzlu vyřadí. Pokud pod démona nelze vyřadit jiný uzel, bude zvolen pro škálování. Pokud je nastavená hodnota false, uzel se odstraní, aniž by se zajistilo odstranění nebo vyřazení podů démona. Bool
daemonset-eviction-for-occupied-nodes Pokud je nastavená hodnota true, všechny pody démona na obsazených uzlech se před odstraněním uzlu vyřadí. Pokud pod démona nelze vyřadit jiný uzel, bude zvolen pro škálování. Pokud je nastavená hodnota false, uzel se odstraní, aniž by se zajistilo odstranění nebo vyřazení podů démona. Bool
expander Dostupné hodnoty jsou: "least-waste", "most-pods", "priority", "random". "nejmenší odpad"
Most-pods
Priorita
"náhodná"
expandery Dostupné hodnoty jsou: "least-waste", "most-pods", "priority", "random". Pokud je nakonfigurovaných více rozbalovacích prvků, budou považovány za pořadí, ve kterém jsou uvedeny, přičemž první z nich se považuje za první. Řetězcové pole obsahující některou z těchto možností:
"nejmenší odpad"
Most-pods
Priorita
"náhodná"
ignore-daemonsets-utilization Pokud je nastavená hodnota true, při rozhodování o vertikálním snížení kapacity se zohlední prostředky používané procesem démona. Bool
max-empty-bulk-delete Výchozí hodnota je 10. řetězec
max-graceful-termination-sec Výchozí hodnota je 600. řetězec
max-node-provision-time Výchozí hodnota je 15 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). řetězec
max-total-unready-percentage Výchozí hodnota je 45. Maximum je 100 a minimum je 0. řetězec
zpoždění vertikálního navýšení kapacity nového podu Ve scénářích, jako je nárazové nebo dávkové škálování, kdy nechcete, aby certifikační autorita fungovala před tím, než plánovač Kubernetes může naplánovat všechny pody, můžete certifikační autoritě říct, aby před určitým věkem ignorovala neplánované pody. Výchozí hodnota je 0s. Hodnoty musí být celé číslo následované jednotkou (po sekundách, "m" pro minuty, "h" pro hodiny atd.). řetězec
ok-total-unready-count Musí to být celé číslo. Výchozí hodnota je 3. řetězec
vertikální snížení kapacity po přidání Výchozí hodnota je 10 m. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). řetězec
vertikální snížení kapacity po odstranění Výchozí hodnota je interval kontroly. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). řetězec
vertikální snížení kapacity – zpoždění po selhání Výchozí hodnota je 3 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). řetězec
vertikální snížení nepotřebné doby Výchozí hodnota je 10 m. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). řetězec
vertikální snížení kapacity – nepřečtený čas Výchozí hodnota je 20 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). řetězec
prahová hodnota vertikálního snížení využití Výchozí hodnota je 0,5. řetězec
interval kontroly Výchozí hodnota je 10. Hodnoty musí být celočíselné číslo sekund. řetězec
skip-nodes-with-local-storage Výchozí hodnota je true. řetězec
skip-nodes-with-system-pods Výchozí hodnota je true. řetězec

ManagedClusterPropertiesIdentityProfile

Jméno Popis Hodnota

ManagedClusterSecurityProfile

Jméno Popis Hodnota
azureKeyVaultKms Nastavení služby azure Key Vault správy klíčů profilu zabezpečení. AzureKeyVaultKms
customCATrustCertificates Seznam až 10 kódovaných certifikačních autorit s kódováním Base64, které se přidají do úložiště důvěryhodnosti na uzlech s povolenou funkcí Důvěryhodnost vlastní certifikační autority. Další informace naleznete v tématu vlastní certifikáty důvěryhodnosti certifikační autority any[]
obránce Nastavení Programu Microsoft Defender pro profil zabezpečení. ManagedClusterSecurityProfileDefender
imageCleaner Nastavení Image Cleaner pro profil zabezpečení. ManagedClusterSecurityProfileImageCleaner
imageIntegrity Integrita image je funkce, která funguje se službou Azure Policy k ověření integrity image podpisem. To nebude mít žádný vliv, pokud se azure Policy nepoužije k vynucení podpisů obrázků. Informace o tom, jak tuto funkci používat prostřednictvím zásad, najdete v https://aka.ms/aks/image-integrity. ManagedClusterSecurityProfileImageIntegrity
nodeRestriction nastavení omezení uzlu profilu zabezpečení. ManagedClusterSecurityProfileNodeRestriction
workloadIdentity Nastavení identity úlohy pro profil zabezpečení Identita úloh umožňuje aplikacím Kubernetes bezpečně přistupovat ke cloudovým prostředkům Azure pomocí Azure AD. Další https://aka.ms/aks/wi podrobnosti najdete. ManagedClusterSecurityProfileWorkloadIdentity

ManagedClusterSecurityProfileDefender

Jméno Popis Hodnota
logAnalyticsWorkspaceResourceId ID prostředku pracovního prostoru služby Log Analytics, který se má přidružit k Programu Microsoft Defender. Pokud je povolený Program Microsoft Defender, je toto pole povinné a musí se jednat o platné ID prostředku pracovního prostoru. Pokud je Program Microsoft Defender zakázaný, nechte pole prázdné. řetězec
securityMonitoring Detekce hrozeb v programu Microsoft Defender pro nastavení cloudu pro profil zabezpečení ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Jméno Popis Hodnota
zpřístupněný Jestli povolit detekci hrozeb v defenderu Bool

ManagedClusterSecurityProfileImageCleaner

Jméno Popis Hodnota
zpřístupněný Zda povolit Nástroj Image Cleaner v clusteru AKS Bool
intervalOvé intervaly Interval skenování čističe obrázků v hodinách Int

ManagedClusterSecurityProfileImageIntegrity

Jméno Popis Hodnota
zpřístupněný Určuje, jestli chcete povolit integritu image. Výchozí hodnota je false. Bool

ManagedClusterSecurityProfileNodeRestriction

Jméno Popis Hodnota
zpřístupněný Jestli chcete povolit omezení uzlů Bool

ManagedClusterSecurityProfileWorkloadIdentity

Jméno Popis Hodnota
zpřístupněný Určuje, jestli se má povolit identita úloh. Bool

ManagedClusterServicePrincipalProfile

Jméno Popis Hodnota
clientId ID instančního objektu. string (povinné)
tajný Tajné heslo přidružené k instančnímu objektu ve formátu prostého textu. řetězec

ManagedClusterSKU

Jméno Popis Hodnota
Jméno Název skladové položky spravovaného clusteru "Základ"
úroveň Pokud není zadáno, výchozí hodnota je Free. Další podrobnosti najdete v tématu cenová úroveň AKS. "Zdarma"
Premium
"Standardní"

ManagedClusterStorageProfile

Jméno Popis Hodnota
blobCSIDriver Nastavení ovladače CSI pro AzureBlob pro profil úložiště. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver Nastavení ovladače CSI disku Azure pro profil úložiště. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver Nastavení ovladače CSI služby AzureFile pro profil úložiště. ManagedClusterStorageProfileFileCSIDriver
snapshotController Nastavení snapshot Controlleru pro profil úložiště. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Jméno Popis Hodnota
zpřístupněný Určuje, jestli chcete povolit ovladač CSI pro AzureBlob. Výchozí hodnota je false. Bool

ManagedClusterStorageProfileDiskCSIDriver

Jméno Popis Hodnota
zpřístupněný Určuje, jestli se má povolit ovladač CSI disku Azure. Výchozí hodnota je true. Bool
verze Verze ovladače CSI disku Azure. Výchozí hodnota je v1. řetězec

ManagedClusterStorageProfileFileCSIDriver

Jméno Popis Hodnota
zpřístupněný Určuje, jestli chcete povolit ovladač CSI služby AzureFile. Výchozí hodnota je true. Bool

ManagedClusterStorageProfileSnapshotController

Jméno Popis Hodnota
zpřístupněný Určuje, jestli chcete povolit snapshot Controller. Výchozí hodnota je true. Bool

ManagedClusterWindowsProfile

Jméno Popis Hodnota
adminPassword Určuje heslo účtu správce.

Minimální délka: 8 znaků

maximální délka: 123 znaků

požadavky na složitost : 3 z následujících 4 podmínek je potřeba splnit.
Má menší znaky.
Obsahuje horní znaky.
Má číslici.
Má speciální znak (shoda regulárních výrazů [\W_])

nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
řetězec
adminUsername Určuje název účtu správce.

omezení : Nemůže končit na ""

Nepovolené hodnoty: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

minimální délka: 1 znak

maximální délka: 20 znaků
string (povinné)
enableCSIProxy Další podrobnosti o proxy serveru CSI najdete vproxy serveru CSI na GitHubu. Bool
gmsaProfile Profil GMSA windows ve spravovaném clusteru. WindowsGmsaProfile
licenseType Typ licence, který se má použít pro virtuální počítače s Windows. Další podrobnosti najdete v tématu výhody hybridního uživatele Azure. None (Žádný)
"Windows_Server"

ManagedClusterWorkloadAutoScalerProfile

Jméno Popis Hodnota
keda Nastavení automatického škálování řízeného událostmi Kubernetes pro profil automatického škálování úloh ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

ManagedClusterWorkloadAutoScalerProfileKeda

Jméno Popis Hodnota
zpřístupněný Zda se má povolit KEDA. bool (povinné)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

Jméno Popis Hodnota
addonAutoscaling Jestli je doplněk VPA povolený a nakonfigurovaný pro škálování doplňků spravovaných službou AKS. Zakázáno
Povoleno
zpřístupněný Určuje, jestli chcete povolit doplněk VPA v clusteru. Výchozí hodnota je false. bool (povinné)

ManagedServiceIdentityUserAssignedIdentitiesValue

Jméno Popis Hodnota

Microsoft.ContainerService/managedClusters

Jméno Popis Hodnota
apiVersion Verze rozhraní API 2023-09-02-preview
extendedLocation Rozšířené umístění virtuálního počítače. ExtendedLocation
identita Identita spravovaného clusteru, pokud je nakonfigurovaná. ManagedClusterIdentity
umístění Geografické umístění, ve kterém se nachází zdroj string (povinné)
Jméno Název prostředku řetězec

Omezení:
Minimální délka = 1
Maximální délka = 1
Model = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (povinné)
vlastnosti Vlastnosti spravovaného clusteru ManagedClusterProperties
sku Skladová položka spravovaného clusteru. ManagedClusterSKU
visačky Značky prostředků Slovník názvů a hodnot značek Viz Značky v šablonách
typ Typ prostředku Microsoft.ContainerService/managedClusters

NetworkMonitoring

Jméno Popis Hodnota
zpřístupněný Povolení nebo zakázání modulu plug-in pro monitorování sítě v clusteru Bool

PortRange

Jméno Popis Hodnota
věštit Maximální port, který je součástí rozsahu. Měla by být v rozsahu od 1 do 65535 a měla by být větší nebo rovna portuStart. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 65535
portStart Minimální port, který je součástí rozsahu. Měla by být v rozsahu od 1 do 65535 a měla by být menší nebo rovna portuEnd. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 65535
protokol Síťový protokol portu. TCP
UDP

PowerState

Jméno Popis Hodnota
kód Určuje, jestli je cluster spuštěný nebo zastavený. Spuštěno
Zastaveno

PrivateLinkResource

Jméno Popis Hodnota
groupId ID skupiny prostředku. řetězec
id ID prostředku privátního propojení. řetězec
Jméno Název prostředku privátního propojení. řetězec
requiredMembers RequiredMembers prostředku string[]
typ Typ prostředku. řetězec

ResourceReference

Jméno Popis Hodnota
id Plně kvalifikované ID prostředku Azure. řetězec

ServiceMeshProfile

Jméno Popis Hodnota
istio Konfigurace sítě služby Istio IstioServiceMesh
režim Režim sítě služeb Zakázáno
Istio (povinné)

SysctlConfig

Jméno Popis Hodnota
fsAioMaxNr Sysctl setting fs.aio-max-nr. Int
fsFileMax Sysctl setting fs.file-max. Int
fsInotifyMaxUserWatches Nastavení sysctl fs.inotify.max_user_watches. Int
fsNrOpen Nastavení sysctl fs.nr_open. Int
kernelThreadsMax Sysctl setting kernel.threads-max. Int
netCoreNetdevMaxBacklog Nastavení sysctl net.core.netdev_max_backlog. Int
netCoreOptmemMax Nastavení sysctl net.core.optmem_max. Int
netCoreRmemDefault Nastavení sysctl net.core.rmem_default. Int
netCoreRmemMax Nastavení sysctl net.core.rmem_max. Int
netCoreSomaxconn Nastavení sysctl net.core.somaxconn. Int
netCoreWmemDefault Nastavení sysctl net.core.wmem_default. Int
netCoreWmemMax Nastavení sysctl net.core.wmem_max. Int
netIpv4IpLocalPortRange Nastavení sysctl net.ipv4.ip_local_port_range. řetězec
netIpv4NeighDefaultGcThresh1 Nastavení sysctl net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Nastavení sysctl net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Nastavení sysctl net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Nastavení sysctl net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Nastavení sysctl net.ipv4.tcp_keepalive_intvl. Int

Omezení:
Minimální hodnota = 10
Maximální hodnota = 90
netIpv4TcpKeepaliveProbes Nastavení sysctl net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Nastavení sysctl net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Nastavení sysctl net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Nastavení sysctl net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Nastavení sysctl net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Nastavení sysctl net.netfilter.nf_conntrack_buckets. Int

Omezení:
Minimální hodnota = 65536
Maximální hodnota = 524288
netNetfilterNfConntrackMax Nastavení sysctl net.netfilter.nf_conntrack_max. Int

Omezení:
Minimální hodnota = 131072
Maximální hodnota = 2097152
vmMaxMapCount Nastavení sysctl vm.max_map_count. Int
vmSwappiness Nastavení sysctl vm.swappiness. Int
vmVfsCachePressure Nastavení sysctl vm.vfs_cache_pressure. Int

TrackedResourceTags

Jméno Popis Hodnota

UpgradeOverrideSettings

Jméno Popis Hodnota
forceUpgrade Zda chcete vynutit upgrade clusteru. Upozorňujeme, že tato možnost dává operaci upgradu pokyn, aby obešla ochranu upgradu, jako je kontrola zastaralého využití rozhraní API. Tuto možnost povolte pouze s opatrností. Bool
do Dokud nebudou přepsání platná. Všimněte si, že to odpovídá pouze počátečnímu času upgradu a efektivita se po spuštění upgradu nezmění ani v případě, že vyprší platnost until v rámci upgradu. Toto pole není ve výchozím nastavení nastavené. Aby se přepsání projevilo, musí být nastavená. řetězec

UserAssignedIdentity

Jméno Popis Hodnota
clientId ID klienta identity přiřazené uživatelem. řetězec
objectId ID objektu identity přiřazené uživatelem. řetězec
resourceId ID prostředku identity přiřazené uživatelem. řetězec

WindowsGmsaProfile

Jméno Popis Hodnota
dnsServer Určuje server DNS pro Systém Windows gMSA.

Pokud jste nakonfigurovali server DNS ve virtuální síti, který se používá k vytvoření spravovaného clusteru, nastavte ho na prázdné.
řetězec
zpřístupněný Určuje, jestli se má povolit gMSA windows ve spravovaném clusteru. Bool
rootDomainName Určuje název kořenové domény pro Windows gMSA.

Pokud jste nakonfigurovali server DNS ve virtuální síti, který se používá k vytvoření spravovaného clusteru, nastavte ho na prázdné.
řetězec

Šablony pro rychlý start

Následující šablony pro rychlý start nasazují tento typ prostředku.

Šablona Popis
clusterU AKS se službou NAT Gateway a služby Application Gateway

Nasadit do Azure
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení.
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway

Nasadit do Azure
Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault.
azure Container Service (AKS)

Nasadit do Azure
Nasazení spravovaného clusteru se službou Azure Container Service (AKS) pomocí hostitelů kontejnerů Azure s Linuxem
azure Container Service (AKS)

Nasadit do Azure
Nasazení spravovaného clusteru pomocí služby Azure Container Service (AKS)
Azure Container Service (AKS) s helmem

Nasadit do Azure
Nasazení spravovaného clusteru se službou Azure Container Service (AKS) s Helmem
azure Kubernetes Service (AKS)

Nasadit do Azure
Nasadí spravovaný cluster Kubernetes prostřednictvím služby Azure Kubernetes Service (AKS).
komplexní nastavení služby Azure Machine Learning

Nasadit do Azure
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS.
kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze)

Nasadit do Azure
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS.
CI/CD s využitím Jenkinse ve službě Azure Container Service (AKS)

Nasadit do Azure
Kontejnery usnadňují průběžné sestavování a nasazování aplikací. Orchestrací nasazení těchto kontejnerů pomocí Kubernetes ve službě Azure Container Service můžete dosáhnout replikovatelných a spravovatelných clusterů kontejnerů. Nastavením průběžného sestavení pro vytváření imagí kontejnerů a orchestrace můžete zvýšit rychlost a spolehlivost nasazení.
vytvoření privátního clusteru AKS

Nasadit do Azure
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox.
vytvoření privátního clusteru AKS s veřejnou zónou DNS

Nasadit do Azure
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS.
vytvoření AKS pomocí prometheus a Grafany s odkazem privae

Nasadit do Azure
Tím se vytvoří azure grafana, AKS a nainstaluje Prometheus, opensourcovou sadu nástrojů pro monitorování a upozorňování v clusteru Azure Kubernetes Service (AKS). Pak se pomocí spravovaného privátního koncového bodu Grafany Azure připojíte k tomuto serveru Prometheus a zobrazíte data Prometheus na řídicím panelu Grafana.
nasazení spravovaného clusteru Kubernetes (AKS)

Nasadit do Azure
Tato šablona ARM ukazuje nasazení instance AKS s pokročilými síťovými funkcemi do existující virtuální sítě. Zvolený instanční objekt je navíc přiřazen roli Přispěvatel sítě vůči podsíti, která obsahuje cluster AKS.
nasazení spravovaného clusteru Kubernetes s AAD (AKS)

Nasadit do Azure
Tato šablona ARM ukazuje nasazení instance AKS s pokročilými síťovými funkcemi do existující virtuální sítě a celé číslo služby Azure AD. Zvolený instanční objekt je navíc přiřazen roli Přispěvatel sítě vůči podsíti, která obsahuje cluster AKS.
Nasazení clusteru AKS pro Azure ML

Nasadit do Azure
Tato šablona umožňuje nasadit cluster AKS kompatibilní se standardem entreprise, který je možné připojit k Azure ML.
min.io azure Gateway

Nasadit do Azure
Plně privátní min.io nasazení služby Azure Gateway za účelem zajištění rozhraní API úložiště kompatibilního s S3, které je podporováno službou Blob Storage

Definice prostředku Terraformu (poskytovatel AzAPI)

Spravovaný typ prostředkuClusters je možné nasadit s operacemi, které cílí:

  • skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2023-09-02-preview"
  name = "string"
  identity = {
    delegatedResources = {
      {customized property} = {
        location = "string"
        referralResource = "string"
        resourceId = "string"
        tenantId = "string"
      }
    }
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  sku = {
    name = "string"
    tier = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    extendedLocation = {
      name = "string"
      type = "string"
    }
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          artifactStreamingProfile = {
            enabled = bool
          }
          availabilityZones = [
            "string"
          ]
          capacityReservationGroupID = "string"
          count = int
          creationData = {
            sourceResourceId = "string"
          }
          enableAutoScaling = bool
          enableCustomCATrust = bool
          enableEncryptionAtHost = bool
          enableFIPS = bool
          enableNodePublicIP = bool
          enableUltraSSD = bool
          gpuInstanceProfile = "string"
          gpuProfile = {
            installGPUDriver = bool
          }
          hostGroupID = "string"
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "string"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          maxCount = int
          maxPods = int
          messageOfTheDay = "string"
          minCount = int
          mode = "string"
          name = "string"
          networkProfile = {
            allowedHostPorts = [
              {
                portEnd = int
                portStart = int
                protocol = "string"
              }
            ]
            applicationSecurityGroups = [
              "string"
            ]
            nodePublicIPTags = [
              {
                ipTagType = "string"
                tag = "string"
              }
            ]
          }
          nodeLabels = {
            {customized property} = "string"
          }
          nodePublicIPPrefixID = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osSKU = "string"
          osType = "string"
          podSubnetID = "string"
          powerState = {
            code = "string"
          }
          proximityPlacementGroupID = "string"
          scaleDownMode = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          securityProfile = {
            sshAccess = "string"
          }
          spotMaxPrice = int
          tags = {
            {customized property} = "string"
          }
          type = "string"
          upgradeSettings = {
            drainTimeoutInMinutes = int
            maxSurge = "string"
            nodeSoakDurationInMinutes = int
          }
          vmSize = "string"
          vnetSubnetID = "string"
          windowsProfile = {
            disableOutboundNat = bool
          }
          workloadRuntime = "string"
        }
      ]
      aiToolchainOperatorProfile = {
        enabled = bool
      }
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        disableRunCommand = bool
        enablePrivateCluster = bool
        enablePrivateClusterPublicFQDN = bool
        enableVnetIntegration = bool
        privateDNSZone = "string"
        subnetId = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        daemonset-eviction-for-empty-nodes = bool
        daemonset-eviction-for-occupied-nodes = bool
        expander = "string"
        expanders = [
          "string"
        ]
        ignore-daemonsets-utilization = bool
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        nodeOSUpgradeChannel = "string"
        upgradeChannel = "string"
      }
      azureMonitorProfile = {
        logs = {
          appMonitoring = {
            enabled = bool
          }
          containerInsights = {
            enabled = bool
            logAnalyticsWorkspaceResourceId = "string"
            windowsHostLogs = {
              enabled = bool
            }
          }
        }
        metrics = {
          appMonitoringOpenTelemetryMetrics = {
            enabled = bool
          }
          enabled = bool
          kubeStateMetrics = {
            metricAnnotationsAllowList = "string"
            metricLabelsAllowlist = "string"
          }
        }
      }
      creationData = {
        sourceResourceId = "string"
      }
      disableLocalAccounts = bool
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enableNamespaceResources = bool
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      fqdnSubdomain = "string"
      guardrailsProfile = {
        excludedNamespaces = [
          "string"
        ]
        level = "string"
        version = "string"
      }
      httpProxyConfig = {
        httpProxy = "string"
        httpsProxy = "string"
        noProxy = [
          "string"
        ]
        trustedCa = "string"
      }
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      ingressProfile = {
        webAppRouting = {
          dnsZoneResourceIds = [
            "string"
          ]
          enabled = bool
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      metricsProfile = {
        costAnalysis = {
          enabled = bool
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        ipFamilies = [
          "string"
        ]
        kubeProxyConfig = {
          enabled = bool
          ipvsConfig = {
            scheduler = "string"
            tcpFinTimeoutSeconds = int
            tcpTimeoutSeconds = int
            udpTimeoutSeconds = int
          }
          mode = "string"
        }
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          backendPoolType = "string"
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          enableMultipleStandardLoadBalancers = bool
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
            countIPv6 = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        monitoring = {
          enabled = bool
        }
        natGatewayProfile = {
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPProfile = {
            count = int
          }
        }
        networkDataplane = "string"
        networkMode = "string"
        networkPlugin = "string"
        networkPluginMode = "string"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        podCidrs = [
          "string"
        ]
        serviceCidr = "string"
        serviceCidrs = [
          "string"
        ]
      }
      nodeProvisioningProfile = {
        mode = "string"
      }
      nodeResourceGroup = "string"
      nodeResourceGroupProfile = {
        restrictionLevel = "string"
      }
      oidcIssuerProfile = {
        enabled = bool
      }
      podIdentityProfile = {
        allowNetworkPluginKubenet = bool
        enabled = bool
        userAssignedIdentities = [
          {
            bindingSelector = "string"
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {
              {customized property} = "string"
            }
          }
        ]
      }
      privateLinkResources = [
        {
          groupId = "string"
          id = "string"
          name = "string"
          requiredMembers = [
            "string"
          ]
          type = "string"
        }
      ]
      publicNetworkAccess = "string"
      securityProfile = {
        azureKeyVaultKms = {
          enabled = bool
          keyId = "string"
          keyVaultNetworkAccess = "string"
          keyVaultResourceId = "string"
        }
        customCATrustCertificates = [
          ?
        ]
        defender = {
          logAnalyticsWorkspaceResourceId = "string"
          securityMonitoring = {
            enabled = bool
          }
        }
        imageCleaner = {
          enabled = bool
          intervalHours = int
        }
        imageIntegrity = {
          enabled = bool
        }
        nodeRestriction = {
          enabled = bool
        }
        workloadIdentity = {
          enabled = bool
        }
      }
      serviceMeshProfile = {
        istio = {
          certificateAuthority = {
            plugin = {
              certChainObjectName = "string"
              certObjectName = "string"
              keyObjectName = "string"
              keyVaultId = "string"
              rootCertObjectName = "string"
            }
          }
          components = {
            egressGateways = [
              {
                enabled = bool
                nodeSelector = {
                  {customized property} = "string"
                }
              }
            ]
            ingressGateways = [
              {
                enabled = bool
                mode = "string"
              }
            ]
          }
          revisions = [
            "string"
          ]
        }
        mode = "string"
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      storageProfile = {
        blobCSIDriver = {
          enabled = bool
        }
        diskCSIDriver = {
          enabled = bool
          version = "string"
        }
        fileCSIDriver = {
          enabled = bool
        }
        snapshotController = {
          enabled = bool
        }
      }
      supportPlan = "string"
      upgradeSettings = {
        overrideSettings = {
          forceUpgrade = bool
          until = "string"
        }
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        enableCSIProxy = bool
        gmsaProfile = {
          dnsServer = "string"
          enabled = bool
          rootDomainName = "string"
        }
        licenseType = "string"
      }
      workloadAutoScalerProfile = {
        keda = {
          enabled = bool
        }
        verticalPodAutoscaler = {
          addonAutoscaling = "string"
          enabled = bool
        }
      }
    }
  })
}

Hodnoty vlastností

AgentPoolArtifactStreamingProfile

Jméno Popis Hodnota
zpřístupněný Streamování artefaktů zrychluje studený start kontejnerů na uzlu prostřednictvím načítání imagí na vyžádání. Aby bylo možné tuto funkci použít, musí image kontejnerů také povolit streamování artefaktů v ACR. Pokud není zadáno, výchozí hodnota je false. Bool

AgentPoolGPUProfile

Jméno Popis Hodnota
installGPUDriver Výchozí hodnota je true, pokud vmSize fondu agentů obsahuje GPU, jinak false. Instalace ovladače GPU se dá nastavit pouze v případech, kdy má virtuální počítač přidružený prostředek GPU. Nastavením tohoto pole na false zabráníte automatické instalaci ovladače GPU. V takovém případě musí uživatel provést instalaci ovladače GPU sami, aby bylo možné gpu použít. Bool

AgentPoolNetworkProfile

Jméno Popis Hodnota
allowedHostPorts Rozsahy portů, ke kterým má povolený přístup. Zadané oblasti se mohou překrývat. PortRange[]
applicationSecurityGroups ID skupin zabezpečení aplikace, které fond agentů přidruží při vytváření. string[]
nodePublicIPTags IPTagy veřejných IP adres na úrovni instance IPTag []

AgentPoolSecurityProfile

Jméno Popis Hodnota
sshAccess Metoda přístupu SSH fondu agentů. Zakázáno
LocalUser

AgentPoolUpgradeSettings

Jméno Popis Hodnota
drainTimeoutInMinutes Doba (v minutách) čekání na vyřazení podů a řádné ukončení na uzel. Tato doba čekání na vyřazení respektuje čekání na rozpočty přerušení podů. Pokud dojde k překročení této doby, upgrade se nezdaří. Pokud není zadáno, výchozí hodnota je 30 minut. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 1440
maxSurge Můžete ho nastavit buď na celé číslo (např. 5), nebo procento (např. 50%). Pokud je zadáno procento, jedná se o procento celkové velikosti fondu agentů v době upgradu. V procentech se desetinné uzly zaokrouhlují nahoru. Pokud není zadáno, výchozí hodnota je 1. Další informace, včetně osvědčených postupů, najdete v tématu: /azure/aks/upgrade-cluster#customize-node-surge-upgrade řetězec
nodeSoakDurationInMinutes Doba (v minutách) čekání po vyprázdnění uzlu a před opětovným obnovením a přechodem na další uzel. Pokud není zadáno, výchozí hodnota je 0 minut. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 30

AgentPoolWindowsProfile

Jméno Popis Hodnota
disableOutboundNat Výchozí hodnota je false. Odchozí překlad adres (NAT) je možné zakázat pouze v případě, že odchozí typ clusteru je NAT Gateway a fond agentů Windows nemá povolenou veřejnou IP adresu uzlu. Bool

AzureKeyVaultKms

Jméno Popis Hodnota
zpřístupněný Určuje, jestli chcete povolit službu správy klíčů služby Azure Key Vault. Výchozí hodnota je false. Bool
keyId Identifikátor klíče služby Azure Key Vault. Další podrobnosti najdete v formátu identifikátoru klíče. Pokud je povolená služba správy klíčů služby Azure Key Vault, je toto pole povinné a musí se jednat o platný identifikátor klíče. Pokud je služba správy klíčů azure Key Vault zakázaná, ponechte pole prázdné. řetězec
keyVaultNetworkAccess Síťový přístup trezoru klíčů. Možné hodnoty jsou Public a Private. Public znamená, že trezor klíčů umožňuje veřejný přístup ze všech sítí. Private znamená, že trezor klíčů zakáže veřejný přístup a povolí privátní propojení. Výchozí hodnota je Public. "Soukromé"
"Veřejné"
keyVaultResourceId ID prostředku trezoru klíčů Pokud je keyVaultNetworkAccess Private, je toto pole povinné a musí se jednat o platné ID prostředku. Když je keyVaultNetworkAccess Public, ponechte pole prázdné. řetězec

ClusterUpgradeSettings

Jméno Popis Hodnota
overrideSettings Nastavení pro přepsání UpgradeOverrideSettings

ContainerServiceLinuxProfile

Jméno Popis Hodnota
adminUsername Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem. řetězec

Omezení:
Model = ^[A-Za-z][-A-Za-z0-9_]*$ (povinné)
ssh Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure. containerServiceSshConfiguration (povinné)

ContainerServiceNetworkProfile

Jméno Popis Hodnota
dnsServiceIP IP adresa přiřazená službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr. řetězec

Omezení:
Model = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
IpFamilies Rodiny IP adres se používají k určení clusterů s jedním stackem nebo duálním zásobníkem. U jednoho zásobníku je očekávaná hodnota IPv4. U duálního zásobníku jsou očekávané hodnoty IPv4 a IPv6. Řetězcové pole obsahující některou z těchto možností:
IPv4
IPv6
kubeProxyConfig Obsahuje vlastní nastavení konfigurace pro kube-proxy. Všechny hodnoty, které nejsou definované, budou používat výchozí chování kube-proxy. Viz https://v<verze>.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/, kde <verze> je reprezentována <hlavní verzí>–<řetězec podverze>. Kubernetes verze 1.23 by byla 1–23. ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile Profil nástroje pro vyrovnávání zatížení clusteru managedClusterLoadBalancerProfile
loadBalancerSku Výchozí hodnota je standard. Další informace o rozdílech mezi skladovými jednotkami nástroje pro vyrovnávání zatížení najdete v tématu skladových položek Azure Load Balanceru. "basic"
"standard"
monitorování Tento doplněk lze použít ke konfiguraci monitorování sítě a generování dat monitorování sítě ve formátu Prometheus. NetworkMonitoring
natGatewayProfile Profil služby CLUSTER NAT Gateway managedClusterNATGatewayProfile
networkDataplane Síťová rovina dat použitá v clusteru Kubernetes. Azure
"cilium"
networkMode Tuto možnost nelze zadat, pokud je networkPlugin cokoli jiného než azure. "most"
"transparentní"
networkPlugin Síťový modul plug-in používaný k vytváření sítě Kubernetes. Azure
Kubenet
'none'
networkPluginMode Režim síťového modulu plug-in používaný k vytváření sítě Kubernetes. "překryvný"
networkPolicy Zásady sítě používané k vytváření sítě Kubernetes. Azure
"calico"
"cilium"
'none'
outboundType Tuto možnost je možné nastavit pouze při vytváření clusteru a později ji nelze změnit. Další informace naleznete v tématu odchozí typ odchozího přenosu. LoadBalancer
ManagedNATGateway
UserAssignedNATGateway
UserDefinedRouting
podCidr Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů. řetězec

Omezení:
Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs U sítí s jedním zásobníkem se očekává jedna ciDR IPv4. U sítí s duálním zásobníkem se očekává dva identifikátoryCIDr, jedna pro každou řadu IP adres (IPv4/IPv6). string[]
serviceCidr Rozsah IP adres zápisu CIDR, ze kterého se mají přiřazovat IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě. řetězec

Omezení:
Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
ServiceCidrs U sítí s jedním zásobníkem se očekává jedna ciDR IPv4. U sítí s duálním zásobníkem se očekává dva identifikátoryCIDr, jedna pro každou řadu IP adres (IPv4/IPv6). Nesmí se překrývat s žádnými rozsahy IP adres podsítě. string[]

ContainerServiceNetworkProfileKubeProxyConfig

Jméno Popis Hodnota
zpřístupněný Jestli se má v clusteru povolit kube-proxy (pokud neexistuje žádný kubeProxyConfig, je kube-proxy ve výchozím nastavení povolen v AKS bez těchto přizpůsobení). Bool
ipvsConfig Obsahuje vlastní nastavení konfigurace pro IPVS. Je možné zadat pouze v případě, že je režim nastavený na IPVS. ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
režim Zadejte, který režim proxy serveru se má použít (IPTABLES nebo IPVS). IPTABLES
IPVS

ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig

Jméno Popis Hodnota
plánovač Plánovač IPVS, další informace naleznete v tématu http://www.linuxvirtualserver.org/docs/scheduling.html. "LeastConnection"
'RoundRobin'
tcpFinTimeoutSeconds Hodnota časového limitu používaná pro relace PROTOKOLU TCP protokolu IPVS po přijetí fin v sekundách. Musí to být kladná celočíselná hodnota. Int
tcpTimeoutSeconds Hodnota časového limitu používaná pro nečinné relace PROTOKOLU IPVS TCP v sekundách. Musí to být kladná celočíselná hodnota. Int
udpTimeoutSeconds Hodnota časového limitu používaná pro pakety UDP protokolu IPVS v sekundách. Musí to být kladná celočíselná hodnota. Int

ContainerServiceSshConfiguration

Jméno Popis Hodnota
publicKeys Seznam veřejných klíčů SSH, které se používají k ověřování pomocí virtuálních počítačů s Linuxem. Je možné zadat maximálně 1 klíč. ContainerServiceSshPublicKey[] (povinné)

ContainerServiceSshPublicKey

Jméno Popis Hodnota
keyData Veřejný klíč certifikátu používaný k ověření s virtuálními počítači přes SSH. Certifikát musí být ve formátu PEM s hlavičkami nebo bez. string (povinné)

CreationData

Jméno Popis Hodnota
sourceResourceId Toto je ID ARM zdrojového objektu, které se má použít k vytvoření cílového objektu. řetězec

DelegatedResource

Jméno Popis Hodnota
umístění Umístění zdrojového prostředku – pouze interní použití. řetězec
referenceResource ID delegování delegování referenčního seznamu (volitelné) – pouze interní použití. řetězec
resourceId ID prostředku ARM delegovaného prostředku – pouze interní použití. řetězec
tenantId ID tenanta delegovaného prostředku – pouze interní použití. řetězec

Omezení:
Minimální délka = 36
Maximální délka = 36
Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

DelegatedResources

Jméno Popis Hodnota

ExtendedLocation

Jméno Popis Hodnota
Jméno Název rozšířeného umístění. řetězec
typ Typ rozšířeného umístění. EdgeZone

GuardrailsProfile

Jméno Popis Hodnota
excludedNamespaces Seznam oborů názvů vyloučených z kontrol mantinely string[]
úroveň Úroveň mantinely, které se mají použít. Ve výchozím nastavení jsou ochranné mantinely povolené pro všechny obory názvů s výjimkou těch, které AKS vylučuje prostřednictvím systemExcludedNamespaces. "Vynucení"
"Vypnuto"
Upozornění (povinné)
verze Verze omezení, která se mají použít řetězec

IPTag

Jméno Popis Hodnota
ipTagType Typ značky IP. Příklad: RoutingPreference. řetězec
značka Hodnota značky IP přidružené k veřejné IP adrese. Příklad: Internet. řetězec

IstioCertificateAuthority

Jméno Popis Hodnota
modul plug-in Informace o certifikátech modulů plug-in pro Service Mesh IstioPluginCertificateAuthority

IstioComponents

Jméno Popis Hodnota
výchozí brány Brány výchozího přenosu dat Istio. IstioEgressGateway []
ingressGateways Brány příchozího přenosu dat Istio. IstioIngressGateway[]

IstioEgressGateway

Jméno Popis Hodnota
zpřístupněný Určuje, jestli se má brána výchozího přenosu dat povolit. bool (povinné)
nodeSelector NodeSelector pro plánování výchozí brány IstioEgressGatewayNodeSelector

IstioEgressGatewayNodeSelector

Jméno Popis Hodnota

IstioIngressGateway

Jméno Popis Hodnota
zpřístupněný Určuje, jestli se má brána příchozího přenosu dat povolit. bool (povinné)
režim Režim brány příchozího přenosu dat Externí
Interní (povinné)

IstioPluginCertificateAuthority

Jméno Popis Hodnota
certChainObjectName Název objektu řetězu certifikátů ve službě Azure Key Vault řetězec
certObjectName Zprostředkující název objektu certifikátu ve službě Azure Key Vault řetězec
keyObjectName Název objektu privátního klíče zprostředkujícího certifikátu ve službě Azure Key Vault řetězec
keyVaultId ID prostředku služby Key Vault. řetězec
rootCertObjectName Název kořenového objektu certifikátu ve službě Azure Key Vault řetězec

IstioServiceMesh

Jméno Popis Hodnota
certificateAuthority Konfigurace certifikační autority (CA) istio Service Mesh Prozatím podporujeme pouze certifikáty modulů plug-in, jak je popsáno tady https://aka.ms/asm-plugin-ca IstioCertificateAuthority
součásti Konfigurace komponent Istio IstioComponents
revize Seznam revizí řídicí roviny Istio. Pokud upgrade neprobíhá, bude obsahovat jednu hodnotu. Pokud probíhá kanárný upgrade, může obsahovat pouze dvě po sobě jdoucí hodnoty. Další informace najdete v tématu: /azure/aks/istio-upgrade string[]

KubeletConfig

Jméno Popis Hodnota
allowedUnsafeSysctls Povolený seznam nebezpečných vzorů sysctl nebo nebezpečných vzorů sysctl (končících na *). string[]
containerLogMaxFiles Maximální počet souborů protokolu kontejneru, které mohou být přítomné pro kontejner. Číslo musí být ≥ 2. Int

Omezení:
Minimální hodnota = 2
containerLogMaxSizeMB Maximální velikost souboru protokolu kontejneru (např. 10Mi) před otočením. Int
cpuCfsQuota Výchozí hodnota je true. Bool
cpuCfsQuotaPeriod Výchozí hodnota je 100 ms. Platné hodnoty jsou posloupnost desetinných čísel s volitelným zlomkem a příponou jednotky. Příklad: 300ms, 2h45m. Podporované jednotky jsou ns, us, ms, s, m a h. řetězec
cpuManagerPolicy Výchozí hodnota je žádná. Další informace najdete v tématu zásad správy procesoru Kubernetes. Povolené hodnoty jsou none a static. řetězec
failSwapOn Pokud je nastavená hodnota true, kubelet se nepodaří spustit, pokud je na uzlu povoleno prohození. Bool
imageGcHighThreshold Pokud chcete zakázat uvolňování paměti image, nastavte hodnotu 100. Výchozí hodnota je 85% Int
imageGcLowThreshold Nelze nastavit vyšší než imageGcHighThreshold. Výchozí hodnota je 80% Int
podMaxPids Maximální počet procesů na pod. Int
topologyManagerPolicy Další informace naleznete v tématu Správce topologie Kubernetes. Výchozí hodnota je žádná. Povolené hodnoty jsou none, best-effort, restricted a single-numa-node. řetězec

LinuxOSConfig

Jméno Popis Hodnota
swapFileSizeMB Velikost v MB prohození souboru, který se vytvoří na každém uzlu. Int
Sysctls Nastavení sysctl pro uzly agenta Linuxu. SysctlConfig
transparentHugePageDefrag Platné hodnoty jsou 'always', 'defer', 'defer+madvise', 'madvise' a 'never'. Výchozí hodnota je madvise. Další informace naleznete v tématu Transparent Hugepages. řetězec
transparentníHugePageEnabled Platné hodnoty jsou 'always', 'madvise' a 'never'. Výchozí hodnota je vždy. Další informace naleznete v tématu Transparent Hugepages. řetězec

ManagedClusterAAADProfile

Jméno Popis Hodnota
adminGroupObjectIDs Seznam ID objektů skupiny AAD, které budou mít roli správce clusteru. string[]
clientAppID (ZASTARALÉ) ID aplikace AAD klienta. Další informace najdete v https://aka.ms/aks/aad-legacy. řetězec
enableAzureRBAC Určuje, jestli chcete povolit Azure RBAC pro autorizaci Kubernetes. Bool
řízen Jestli chcete povolit spravovanou službu AAD. Bool
serverAppID (ZASTARALÉ) ID aplikace AAD serveru. Další informace najdete v https://aka.ms/aks/aad-legacy. řetězec
serverAppSecret (ZASTARALÉ) Tajný klíč aplikace AAD serveru. Další informace najdete v https://aka.ms/aks/aad-legacy. řetězec
ID tenanta ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení. řetězec

ManagedClusterAddonProfile

Jméno Popis Hodnota
konfigurace Páry klíč-hodnota pro konfiguraci doplňku ManagedClusterAddonProfileConfig
zpřístupněný Jestli je doplněk povolený, nebo ne. bool (povinné)

ManagedClusterAddonProfileConfig

Jméno Popis Hodnota

ManagedClusterAgentPoolProfile

Jméno Popis Hodnota
artifactStreamingProfile Konfigurace pro použití streamování artefaktů v AKS agentPoolArtifactStreamingProfile
availabilityZones Seznam zón dostupnosti, které se mají použít pro uzly. Tuto vlastnost lze zadat pouze v případě, že vlastnost AgentPoolType je VirtualMachineScaleSets. string[]
capacityReservationGroupID AKS přidruží zadaný fond agentů ke skupině rezervace kapacity. řetězec
počítat Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu od 0 do 1 000 (včetně) pro fondy uživatelů a v rozsahu od 1 do 1 000 (včetně) pro systémové fondy. Výchozí hodnota je 1. Int
creationData CreationData, která se použije k určení ID zdrojového snímku, pokud se fond uzlů vytvoří nebo upgraduje pomocí snímku. CreationData
enableAutoScaling Povolení automatického škálování Bool
enableCustomCATrust Pokud je nastavená hodnota true, AKS přidá do uzlu popisek, který označuje, že je funkce povolená, a nasadí démona spolu s hostitelskými službami pro synchronizaci vlastních certifikačních autorit ze seznamu uživatelem zadaných certifikátů s kódováním Base64 do úložišť důvěryhodnosti uzlů. Výchozí hodnota je false. Bool
enableEncryptionAtHost To se podporuje jenom u určitých velikostí virtuálních počítačů a v určitých oblastech Azure. Další informace najdete v tématu: /azure/aks/enable-host-encryption Bool
enableFIPS Další podrobnosti najdete v tématu Přidání fondu uzlů s podporou FIPS. Bool
enableNodePublicIP Některé scénáře můžou vyžadovat, aby uzly ve fondu uzlů přijímaly vlastní vyhrazené veřejné IP adresy. Běžným scénářem jsou úlohy hraní her, kdy konzola potřebuje vytvořit přímé připojení ke cloudovému virtuálnímu počítači, aby se minimalizovaly segmenty směrování. Další informace najdete v tématu přiřazení veřejné IP adresy na uzel. Výchozí hodnota je false. Bool
enableUltraSSD Zda povolit UltraSSD Bool
gpuInstanceProfile GPUInstanceProfile, který se má použít k určení profilu instance GPU MIG pro podporovanou skladovou položku virtuálního počítače GPU. MIG1g
MIG2g
"MIG3g"
"MIG4g"
"MIG7g"
gpuProfile Nastavení GPU fondu agentů. AgentPoolGPUProfile
hostGroupID Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Další informace najdete v tématu vyhrazených hostitelů Azure. řetězec
kubeletConfig Konfigurace Kubeletu na uzlech fondu agentů. KubeletConfig
kubeletDiskType Určuje umístění prázdných svazkůDir, kořen dat modulu runtime kontejneru a dočasné úložiště Kubelet. Operační systém
Dočasná
linuxOSConfig Konfigurace operačního systému uzlů agenta Linuxu. LinuxOSConfig
maxCount Maximální počet uzlů pro automatické škálování Int
maxPods Maximální počet podů, které se dají spustit na uzlu. Int
messageOfTheDay Řetězec s kódováním base64, který se zapíše do /etc/motd po dekódování. To umožňuje přizpůsobení zprávy dne pro uzly s Linuxem. Nesmí být určen pro uzly Windows. Musí se jednat o statický řetězec (tj. bude vytištěn nezpracovaný a nebude proveden jako skript). řetězec
minCount Minimální počet uzlů pro automatické škálování Int
režim Cluster musí mít vždy alespoň jeden fond agentů systému. Další informace o omezeních fondu agentů a osvědčených postupech najdete v tématu: /azure/aks/use-system-pools "Systém"
Uživatel
Jméno Názvy fondů agentů Systému Windows musí mít 6 znaků nebo méně. řetězec

Omezení:
Model = ^[a-z][a-z0-9]{0,11}$ (povinné)
networkProfile Nastavení fondu agentů souvisejících se sítí agentPoolNetworkProfile
nodeLabels Popisky uzlů, které se mají uchovávat ve všech uzlech ve fondu agentů. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} řetězec
nodeTaints Tainty přidané do nových uzlů během vytváření a škálování fondu uzlů Například key=value:NoSchedule. string[]
orchestratorVersion Podporují se obě verze oprav <major.minor.patch> a <major.minor>. Při zadání <major.minor> se automaticky vybere nejnovější podporovaná verze opravy. Aktualizace fondu agentů se stejným <major.minor> po vytvoření neaktivuje upgrade, i když je k dispozici novější verze opravy. Osvědčeným postupem je upgradovat všechny fondy uzlů v clusteru AKS na stejnou verzi Kubernetes. Verze fondu uzlů musí mít stejnou hlavní verzi jako řídicí rovina. Podverze fondu uzlů musí být ve dvou podverzi verze řídicí roviny. Verze fondu uzlů nemůže být větší než verze řídicí roviny. Další informace najdete v tématu upgradu fondu uzlů. řetězec
osDiskSizeGB Velikost disku operačního systému v GB, která se má použít k určení velikosti disku pro každý počítač v hlavním fondu nebo fondu agentů. Pokud zadáte hodnotu 0, použije se výchozí velikost disku osDisk podle zadané hodnoty vmSize. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 2048
osDiskType Výchozí hodnota je dočasný, pokud virtuální počítač podporuje a má disk mezipaměti větší než požadovaný disk OSDiskSizeGB. V opačném případě se ve výchozím nastavení nastaví spravovaný. Po vytvoření se nemusí změnit. Další informace naleznete v tématu dočasný operační systém. "Dočasný"
Spravovaná
osSKU Určuje skladovou položku operačního systému používanou fondem agentů. Pokud není zadáno, výchozí je Ubuntu, pokud OSType=Linux nebo Windows2019 if OSType=Windows. Výchozí systém Windows OSSKU se po vyřazení Windows2019 změní na Windows2022. AzureLinux
CBLMariner
"Mariner"
Ubuntu
Windows2019
Windows2022
WindowsAnnual
osType Typ operačního systému. Výchozí hodnota je Linux. Linux
Windows
podSubnetID Pokud tento parametr vynecháte, IP adresy podů se staticky přiřazují v podsíti uzlu (další podrobnosti najdete v tématu vnetSubnetID). Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} řetězec
powerState Při prvním vytvoření fondu agentů je spuštěný. Fond agentů lze zastavit nastavením tohoto pole na Zastaveno. Zastavený fond agentů zastaví všechny své virtuální počítače a nenabíhá poplatky za fakturaci. Fond agentů lze zastavit pouze v případě, že je spuštěný a stav zřizování je úspěšný. PowerState
proximityPlacementGroupID ID skupiny umístění bezkontaktní komunikace. řetězec
scaleDownMode To také ovlivňuje chování automatického škálování clusteru. Pokud není zadáno, ve výchozím nastavení se odstraní. Zrušení přidělení
Odstranit
scaleSetEvictionPolicy Tuto hodnotu nelze zadat, pokud není scaleSetPriority spot. Pokud není zadáno, výchozí hodnota je Odstranit. Zrušení přidělení
Odstranit
scaleSetPriority Priorita škálovací sady virtuálních počítačů Pokud není zadáno, výchozí hodnota je Normální. "Normální"
"Spot"
securityProfile Nastavení zabezpečení fondu agentů. agentPoolSecurityProfile
spotMaxPrice Možné hodnoty jsou desetinná hodnota větší než nula nebo -1, což značí ochotu zaplatit jakoukoli cenu na vyžádání. Další podrobnosti o spotových cenách najdete v tématu cenových spotových virtuálních počítačů. Int
visačky Značky, které se mají uchovávat ve škálovací sadě virtuálních počítačů fondu agentů. ManagedClusterAgentPoolProfilePropertiesTags
typ Typ fondu agentů. Skupina dostupnosti
VirtualMachines
VirtualMachineScaleSets
upgradeSettings Nastavení pro upgrade fondu agentů AgentPoolUpgradeSettings
vmSize Dostupnost velikosti virtuálního počítače se liší podle oblasti. Pokud uzel obsahuje nedostatečné výpočetní prostředky (paměť, procesor atd.), nemusí se pody správně spustit. Další podrobnosti o omezených velikostech virtuálních počítačů najdete v tématu: /azure/aks/quotas-skus-regions řetězec
vnetSubnetID Pokud tento parametr nezadáte, vygeneruje a použije se virtuální síť a podsíť. Pokud není zadán žádný podSubnetID, platí to pro uzly a pody, jinak se vztahuje pouze na uzly. Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} řetězec
windowsProfile Profil konkrétního fondu agentů Windows. AgentPoolWindowsProfile
workloadRuntime Určuje typ úlohy, který může uzel spustit. KataMshvVmIsolation
"OCIContainer"
WasmWasi

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Jméno Popis Hodnota

ManagedClusterAgentPoolProfilePropertiesTags

Jméno Popis Hodnota

ManagedClusterAIToolchainOperatorProfile

Jméno Popis Hodnota
zpřístupněný Označuje, jestli je operátor sady nástrojů AI povolený nebo ne. Bool

ManagedClusterAPIServerAccessProfile

Jméno Popis Hodnota
authorizedIPRanges Rozsahy IP adres jsou zadané ve formátu CIDR, např. 137.117.106.88/29. Tato funkce není kompatibilní s clustery, které používají veřejnou IP adresu na uzel nebo clustery, které používají Load Balancer úrovně Basic. Další informace najdete v tématu rozsahy IP adres autorizovaných serverem rozhraní API. string[]
disableRunCommand Určuje, jestli chcete zakázat příkaz spustit pro cluster, nebo ne. Bool
enablePrivateCluster Další podrobnosti najdete v tématu Vytvoření privátního clusteru AKS. Bool
enablePrivateClusterPublicFQDN Jestli chcete vytvořit další veřejný plně kvalifikovaný název domény pro privátní cluster, nebo ne. Bool
enableVnetIntegration Jestli chcete povolit integraci virtuální sítě apiserveru pro cluster, nebo ne. Bool
privateDNSZone Výchozí hodnota je System. Další podrobnosti najdete v tématu konfiguraceprivátní zóny DNS . Povolené hodnoty jsou "system" a "none". řetězec
subnetId Vyžaduje se v případě: 1. vytvoření nového clusteru s virtuální sítí BYO; 2. aktualizace existujícího clusteru za účelem povolení integrace virtuální sítě apiserveru řetězec

ManagedClusterAutoUpgradeProfile

Jméno Popis Hodnota
nodeOSUpgradeChannel Výchozí hodnota je Nespravovaná, ale může se změnit na NodeImage nebo SecurityPatch v ga. NodeImage
None (Žádný)
SecurityPatch
Nespravovaný
upgradeChannel Další informace najdete v tématu nastavení kanálu automatického upgradu clusteru AKS. Node-image
'none'
'patch'
"rapid"
"stabilní"

ManagedClusterAzureMonitorProfile

Jméno Popis Hodnota
polena Profil protokolů pro infrastrukturu a protokoly aplikací služby Azure Monitor. Shromážděte předefinovaná infrastruktura Kubernetes & aplikační protokoly pro odesílání do služby Azure Monitor. Přehled najdete v aka.ms/AzureMonitorContainerInsights. ManagedClusterAzureMonitorProfileLogs
metrika Profil metrik pro doplněk služby prometheus ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileAppMonitoring

Jméno Popis Hodnota
zpřístupněný Označuje, jestli je monitorování aplikací povolené nebo ne. Bool

ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics

Jméno Popis Hodnota
zpřístupněný Označuje, jestli je povolená metrika open telemetrie monitorování aplikací nebo ne. Bool

ManagedClusterAzureMonitorProfileContainerInsights

Jméno Popis Hodnota
zpřístupněný Označuje, jestli je doplněk Azure Monitor Container Insights Logs povolený nebo ne. Bool
logAnalyticsWorkspaceResourceId Plně kvalifikované ID prostředku ARM pracovního prostoru služby Azure Log Analytics pro ukládání protokolů Container Insights služby Azure Monitor řetězec
windowsHostLogs Profil protokolů hostitele Windows pro shromažďování protokolů uzlů Systému Windows Kubernetes Shromažďuje protokoly událostí pro Windows, protokoly událostí a textové protokoly atd. Přehled najdete v aka.ms/AzureMonitorContainerInsights. ManagedClusterAzureMonitorProfileWindowsHostLogs

ManagedClusterAzureMonitorProfileKubeStateMetrics

Jméno Popis Hodnota
metricAnnotationsAllowList Čárkami oddělený seznam dalších klíčů popisků Kubernetes, které se použijí v metrice popisků prostředku. řetězec
metricLabelsAllowlist Čárkami oddělený seznam klíčů poznámek Kubernetes, které se použijí v metrice popisků prostředků. řetězec

ManagedClusterAzureMonitorProfileLogs

Jméno Popis Hodnota
appMonitoring Profil monitorování aplikací pro kontejner aplikací Kubernetes Shromažďuje protokoly aplikací, metriky a trasování prostřednictvím automatické instrumentace aplikace pomocí sad SDK založených na Azure Monitoru OpenTelemetry. Přehled najdete v aka.ms/AzureMonitorApplicationMonitoring. ManagedClusterAzureMonitorProfileAppMonitoring
containerInsights Profil Azure Monitor Container Insights pro události Kubernetes, inventář a stdout kontejneru & protokoly stderru atd. Přehled najdete v aka.ms/AzureMonitorContainerInsights. managedClusterAzureMonitorProfileContainerInsights

ManagedClusterAzureMonitorProfileMetrics

Jméno Popis Hodnota
appMonitoringOpenTelemetryMetrics Application Monitoring Open Telemetry Metrics Profile for Kubernetes Application Container Metrics. Shromažďuje metriky OpenTelemetry prostřednictvím automatické instrumentace aplikace pomocí sad SDK založených na OpenTelemetry služby Azure Monitor. Přehled najdete v aka.ms/AzureMonitorApplicationMonitoring. ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics
zpřístupněný Zda povolit kolektor Prometheus bool (povinné)
kubeStateMetrics Metriky stavu Kube pro prometheus – profil doplňku pro cluster služby kontejneru ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterAzureMonitorProfileWindowsHostLogs

Jméno Popis Hodnota
zpřístupněný Označuje, jestli je pro doplněk protokolů Container Insights pro Azure Monitor povolená kolekce protokolů hostitele Windows nebo ne. Bool

ManagedClusterCostAnalysis

Jméno Popis Hodnota
zpřístupněný Aby bylo možné tuto funkci povolit, musí být úroveň Spravovaný cluster nastavená na Standard. Povolením této možnosti přidáte podrobnosti o Namespace Kubernetes a nasazení do zobrazení analýzy nákladů na webu Azure Portal. Pokud není zadáno, výchozí hodnota je false. Další informace najdete v tématu aka.ms/aks/docs/cost-analysis. Bool

ManagedClusterHttpProxyConfig

Jméno Popis Hodnota
httpProxy Koncový bod proxy serveru HTTP, který se má použít. řetězec
httpsProxy Koncový bod proxy serveru HTTPS, který se má použít. řetězec
noProxy Koncové body, které by neměly procházet proxy serverem. string[]
trustedCa Alternativní certifikát certifikační autority, který se má použít pro připojení k proxy serverům. řetězec

ManagedClusterIdentity

Jméno Popis Hodnota
delegatedResources Prostředky delegovaných identit přiřazené k tomuto spravovanému clusteru. To může nastavit jenom jiný poskytovatel prostředků Azure a spravovaný cluster přijímá pouze jeden delegovaný prostředek identity. Pouze interní použití. delegovaných zdrojů
typ Další informace najdete v tématu použití spravovaných identit v AKS. None (Žádný)
SystemAssigned
UserAssigned
userAssignedIdentities Klíče musí být ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Jméno Popis Hodnota

ManagedClusterIngressProfile

Jméno Popis Hodnota
webAppRouting Nastavení směrování webové aplikace pro profil příchozího přenosu dat ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

Jméno Popis Hodnota
dnsZoneResourceIds ID prostředků veřejných zón DNS, které se mají přidružit k doplňku Směrování webové aplikace Používá se jenom v případech, kdy je povolené směrování webové aplikace. Všechny veřejné zóny DNS musí být ve stejné skupině prostředků. string[]
zpřístupněný Určuje, jestli chcete povolit směrování webové aplikace. Bool

ManagedClusterLoadBalancerProfile

Jméno Popis Hodnota
přidělenoOutboundPorts Požadovaný počet přidělených portů SNAT na virtuální počítač. Povolené hodnoty jsou v rozsahu 0 až 64000 (včetně). Výchozí hodnota je 0, což vede k dynamickému přidělování portů v Azure. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 64000
backendPoolType Typ spravovaného back-endového fondu služby Load Balancer pro příchozí provoz. NodeIP
NodeIPConfiguration
effectiveOutboundIPs Efektivní odchozí IP prostředky nástroje pro vyrovnávání zatížení clusteru. ResourceReference[]
enableMultipleStandardLoadBalancers Povolte více standardních nástrojů pro vyrovnávání zatížení na cluster AKS nebo ne. Bool
idleTimeoutInMinutes Požadovaný časový limit nečinnosti odchozího toku v minutách Povolené hodnoty jsou v rozsahu 4 až 120 (včetně). Výchozí hodnota je 30 minut. Int

Omezení:
Minimální hodnota = 4
Maximální hodnota = 120
managedOutboundIPs Požadované spravované odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru ManagedClusterLoadBalancerProfileManagedOutboundIPs
odchozí opravy IP adres Požadované prostředky předpony odchozíCH IP adres pro nástroj pro vyrovnávání zatížení clusteru ManagedClusterLoadBalancerProfileOutboundIPPrefixes
odchozí IP adresy Požadované odchozí prostředky IP adresy pro nástroj pro vyrovnávání zatížení clusteru managedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Jméno Popis Hodnota
počítat Požadovaný počet odchozích IP adres IPv4 vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru. Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 100
countIPv6 Požadovaný počet odchozích IP adres IPv6 vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 0 pro jednoskládání a 1 pro duální zásobník. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 100

Spravované opravy ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Jméno Popis Hodnota
publicIPPrefixes Seznam prostředků předpon veřejné IP adresy ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Jméno Popis Hodnota
publicIPs Seznam prostředků veřejné IP adresy ResourceReference[]

ManagedClusterManagedOutboundIPProfile

Jméno Popis Hodnota
počítat Požadovaný počet odchozích IP adres vytvořených nebo spravovaných Azure. Povolené hodnoty musí být v rozsahu od 1 do 16 (včetně). Výchozí hodnota je 1. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 16

ManagedClusterMetricsProfile

Jméno Popis Hodnota
costAnalysis Konfigurace analýzy nákladů pro cluster ManagedClusterCostAnalysis

ManagedClusterNATGatewayProfile

Jméno Popis Hodnota
effectiveOutboundIPs Efektivní odchozí IP prostředky clusteru NAT Gateway. ResourceReference[]
idleTimeoutInMinutes Požadovaný časový limit nečinnosti odchozího toku v minutách Povolené hodnoty jsou v rozsahu 4 až 120 (včetně). Výchozí hodnota je 4 minuty. Int

Omezení:
Minimální hodnota = 4
Maximální hodnota = 120
managedOutboundIPProfile Profil spravovaných odchozích IP prostředků služby Cluster NAT Gateway ManagedClusterManagedOutboundIPProfile

ManagedClusterNodeProvisioningProfile

Jméno Popis Hodnota
režim Jakmile je režim nastavený na hodnotu Automaticky, nelze ho změnit zpět na Ruční. "Automaticky"
"Ručně"

ManagedClusterNodeResourceGroupProfile

Jméno Popis Hodnota
restrictionLevel Úroveň omezení použitá pro skupinu prostředků uzlu clusteru ReadOnly
"Neomezený"

ManagedClusterOidcIssuerProfile

Jméno Popis Hodnota
zpřístupněný Určuje, jestli je povolený vystavitel OIDC. Bool

ManagedClusterPodIdentity

Jméno Popis Hodnota
bindingSelector Selektor vazeb, který se má použít pro prostředek AzureIdentityBinding. řetězec
identita Podrobnosti o identitě přiřazené uživatelem UserAssignedIdentity (povinné)
Jméno Název identity podu. string (povinné)
obor názvů Obor názvů identity podu. string (povinné)

ManagedClusterPodIdentityException

Jméno Popis Hodnota
Jméno Název výjimky identity podu. string (povinné)
obor názvů Obor názvů výjimky identity podu. string (povinné)
podLabels Popisky podů, které se mají shodovat. ManagedClusterPodIdentityExceptionPodLabels (povinné)

ManagedClusterPodIdentityExceptionPodLabels

Jméno Popis Hodnota

ManagedClusterPodIdentityProfile

Jméno Popis Hodnota
allowNetworkPluginKubenet Spuštění ve službě Kubenet je ve výchozím nastavení zakázané kvůli povaze zabezpečení související s identitou podu AAD a rizikům falšování identity IP adres. Další informace najdete v tématu použití síťového modulu plug-in Kubenet s identitou podu AAD. Bool
zpřístupněný Určuje, jestli je povolený doplněk identity podu. Bool
userAssignedIdentities Identity podů, které se mají použít v clusteru. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions Výjimky identity podu, které se mají povolit. ManagedClusterPodIdentityException[]

ManagedClusterProperties

Jméno Popis Hodnota
aadProfile Konfigurace Azure Active Directory. ManagedClusterAAADProfile
addonProfiles Profil doplňku spravovaného clusteru managedClusterPropertiesAddonProfiles
agentPoolProfiles Vlastnosti fondu agentů. ManagedClusterAgentPoolProfile[]
aiToolchainOperatorProfile Nastavení operátoru sady nástrojů AI, která platí pro celý cluster. ManagedClusterAIToolchainOperatorProfile
apiServerAccessProfile Přístupový profil pro server rozhraní API spravovaného clusteru. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parametry, které se mají použít u automatického škálování clusteru, když je povoleno ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Konfigurace automatického upgradu. managedClusterAutoUpgradeProfile
azureMonitorProfile Profil doplňku Prometheus pro cluster služby kontejneru ManagedClusterAzureMonitorProfile
creationData CreationData, která se použije k určení ID zdrojového snímku, pokud se cluster vytvoří nebo upgraduje pomocí snímku. CreationData
disableLocalAccounts Pokud je nastavená hodnota true, získání statických přihlašovacích údajů bude pro tento cluster zakázané. Tato možnost se musí používat jenom u spravovaných clusterů, které jsou povolené službou AAD. Další podrobnosti najdete v tématu zakázání místních účtů. Bool
diskEncryptionSetID Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}. řetězec
dnsPrefix Po vytvoření spravovaného clusteru to nejde aktualizovat. řetězec
enableNamespaceResources Výchozí hodnota je false. Můžete ho povolit nebo zakázat při vytváření a aktualizaci spravovaného clusteru. Další podrobnosti o oboru názvů jako prostředku ARM najdete v https://aka.ms/NamespaceARMResource. Bool
enablePodSecurityPolicy (ZASTARALÉ) Jestli chcete povolit zásady zabezpečení podů Kubernetes (Preview). PodSecurityPolicy byl v Kubernetes verze 1.21 vyřazen a odebrán z Kubernetes ve verzi 1.25. Další informace najdete v https://aka.ms/k8s/psp a https://aka.ms/aks/psp. Bool
enableRBAC Jestli chcete povolit Kubernetes Role-Based řízení přístupu. Bool
fqdnSubdomain Po vytvoření spravovaného clusteru to nejde aktualizovat. řetězec
guardrailsProfile Profil mantinely obsahuje všechny informace o mantinelech pro daný cluster. GuardrailsProfile
httpProxyConfig Konfigurace pro zřizování clusteru pomocí proxy serverů HTTP. ManagedClusterHttpProxyConfig
identityProfile Identity přidružené ke clusteru managedClusterPropertiesIdentityProfile
ingressProfile Profil příchozího přenosu dat pro spravovaný cluster ManagedClusterIngressProfile
KubernetesVersion Při upgradu podporovaného clusteru AKS není možné přeskočit podverze Kubernetes. Všechny upgrady se musí provádět postupně podle čísla hlavní verze. Například upgrady mezi verzemi 1.14.x –> 1.15.x nebo 1.15.x -> 1.16.x jsou povolené, ale verze 1.14.x –> 1.16.x není povolená. Další podrobnosti najdete v upgradu clusteru AKS. řetězec
linuxProfile Profil virtuálních počítačů s Linuxem ve spravovaném clusteru. ContainerServiceLinuxProfile
metricsProfile Volitelná konfigurace metrik clusteru ManagedClusterMetricsProfile
networkProfile Profil konfigurace sítě. ContainerServiceNetworkProfile
nodeProvisioningProfile Nastavení zřizování uzlů, která platí pro celý cluster. ManagedClusterNodeProvisioningProfile
nodeResourceGroup Název skupiny prostředků obsahující uzly fondu agentů. řetězec
nodeResourceGroupProfile Konfigurační profil skupiny prostředků uzlu. ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile Profil vystavitele OIDC spravovaného clusteru. ManagedClusterOidcIssuerProfile
podIdentityProfile Další podrobnosti o integraci identit podů AAD najdete v tématu použití identity podu AAD. ManagedClusterPodIdentityProfile
privateLinkResources Prostředky privátního propojení přidružené ke clusteru PrivateLinkResource[]
publicNetworkAccess Povolení nebo odepření přístupu k veřejné síti pro AKS Zakázáno
Povoleno
SecuredByPerimeter
securityProfile Profil zabezpečení spravovaného clusteru ManagedClusterSecurityProfile
serviceMeshProfile Profil sítě služeb pro spravovaný cluster ServiceMeshProfile
servicePrincipalProfile Informace o identitě instančního objektu pro cluster, který se má použít pro manipulaci s rozhraními API Azure. managedClusterServicePrincipalProfile
storageProfile Profil úložiště pro spravovaný cluster ManagedClusterStorageProfile
plán podpory Plán podpory pro spravovaný cluster. Pokud není zadáno, výchozí hodnota je KubernetesOfficial. AKSLongTermSupport
KubernetesOfficial
upgradeSettings Nastavení pro upgrade clusteru ClusterUpgradeSettings
windowsProfile Profil pro virtuální počítače s Windows ve spravovaném clusteru. ManagedClusterWindowsProfile
workloadAutoScalerProfile Profil automatického škálování úloh pro spravovaný cluster managedClusterWorkloadAutoScalerProfile

ManagedClusterPropertiesAddonProfiles

Jméno Popis Hodnota

ManagedClusterPropertiesAutoScalerProfile

Jméno Popis Hodnota
balance-similar-node-groups Platné hodnoty jsou true a false. řetězec
daemonset-eviction-for-empty-nodes Pokud je nastavená hodnota true, všechny pody démona na prázdných uzlech se před odstraněním uzlu vyřadí. Pokud pod démona nelze vyřadit jiný uzel, bude zvolen pro škálování. Pokud je nastavená hodnota false, uzel se odstraní, aniž by se zajistilo odstranění nebo vyřazení podů démona. Bool
daemonset-eviction-for-occupied-nodes Pokud je nastavená hodnota true, všechny pody démona na obsazených uzlech se před odstraněním uzlu vyřadí. Pokud pod démona nelze vyřadit jiný uzel, bude zvolen pro škálování. Pokud je nastavená hodnota false, uzel se odstraní, aniž by se zajistilo odstranění nebo vyřazení podů démona. Bool
expander Dostupné hodnoty jsou: "least-waste", "most-pods", "priority", "random". "nejmenší odpad"
Most-pods
Priorita
"náhodná"
expandery Dostupné hodnoty jsou: "least-waste", "most-pods", "priority", "random". Pokud je nakonfigurovaných více rozbalovacích prvků, budou považovány za pořadí, ve kterém jsou uvedeny, přičemž první z nich se považuje za první. Řetězcové pole obsahující některou z těchto možností:
"nejmenší odpad"
Most-pods
Priorita
"náhodná"
ignore-daemonsets-utilization Pokud je nastavená hodnota true, při rozhodování o vertikálním snížení kapacity se zohlední prostředky používané procesem démona. Bool
max-empty-bulk-delete Výchozí hodnota je 10. řetězec
max-graceful-termination-sec Výchozí hodnota je 600. řetězec
max-node-provision-time Výchozí hodnota je 15 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). řetězec
max-total-unready-percentage Výchozí hodnota je 45. Maximum je 100 a minimum je 0. řetězec
zpoždění vertikálního navýšení kapacity nového podu Ve scénářích, jako je nárazové nebo dávkové škálování, kdy nechcete, aby certifikační autorita fungovala před tím, než plánovač Kubernetes může naplánovat všechny pody, můžete certifikační autoritě říct, aby před určitým věkem ignorovala neplánované pody. Výchozí hodnota je 0s. Hodnoty musí být celé číslo následované jednotkou (po sekundách, "m" pro minuty, "h" pro hodiny atd.). řetězec
ok-total-unready-count Musí to být celé číslo. Výchozí hodnota je 3. řetězec
vertikální snížení kapacity po přidání Výchozí hodnota je 10 m. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). řetězec
vertikální snížení kapacity po odstranění Výchozí hodnota je interval kontroly. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). řetězec
vertikální snížení kapacity – zpoždění po selhání Výchozí hodnota je 3 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). řetězec
vertikální snížení nepotřebné doby Výchozí hodnota je 10 m. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). řetězec
vertikální snížení kapacity – nepřečtený čas Výchozí hodnota je 20 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). řetězec
prahová hodnota vertikálního snížení využití Výchozí hodnota je 0,5. řetězec
interval kontroly Výchozí hodnota je 10. Hodnoty musí být celočíselné číslo sekund. řetězec
skip-nodes-with-local-storage Výchozí hodnota je true. řetězec
skip-nodes-with-system-pods Výchozí hodnota je true. řetězec

ManagedClusterPropertiesIdentityProfile

Jméno Popis Hodnota

ManagedClusterSecurityProfile

Jméno Popis Hodnota
azureKeyVaultKms Nastavení služby azure Key Vault správy klíčů profilu zabezpečení. AzureKeyVaultKms
customCATrustCertificates Seznam až 10 kódovaných certifikačních autorit s kódováním Base64, které se přidají do úložiště důvěryhodnosti na uzlech s povolenou funkcí Důvěryhodnost vlastní certifikační autority. Další informace naleznete v tématu vlastní certifikáty důvěryhodnosti certifikační autority any[]
obránce Nastavení Programu Microsoft Defender pro profil zabezpečení. ManagedClusterSecurityProfileDefender
imageCleaner Nastavení Image Cleaner pro profil zabezpečení. ManagedClusterSecurityProfileImageCleaner
imageIntegrity Integrita image je funkce, která funguje se službou Azure Policy k ověření integrity image podpisem. To nebude mít žádný vliv, pokud se azure Policy nepoužije k vynucení podpisů obrázků. Informace o tom, jak tuto funkci používat prostřednictvím zásad, najdete v https://aka.ms/aks/image-integrity. ManagedClusterSecurityProfileImageIntegrity
nodeRestriction nastavení omezení uzlu profilu zabezpečení. ManagedClusterSecurityProfileNodeRestriction
workloadIdentity Nastavení identity úlohy pro profil zabezpečení Identita úloh umožňuje aplikacím Kubernetes bezpečně přistupovat ke cloudovým prostředkům Azure pomocí Azure AD. Další https://aka.ms/aks/wi podrobnosti najdete. ManagedClusterSecurityProfileWorkloadIdentity

ManagedClusterSecurityProfileDefender

Jméno Popis Hodnota
logAnalyticsWorkspaceResourceId ID prostředku pracovního prostoru služby Log Analytics, který se má přidružit k Programu Microsoft Defender. Pokud je povolený Program Microsoft Defender, je toto pole povinné a musí se jednat o platné ID prostředku pracovního prostoru. Pokud je Program Microsoft Defender zakázaný, nechte pole prázdné. řetězec
securityMonitoring Detekce hrozeb v programu Microsoft Defender pro nastavení cloudu pro profil zabezpečení ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Jméno Popis Hodnota
zpřístupněný Jestli povolit detekci hrozeb v defenderu Bool

ManagedClusterSecurityProfileImageCleaner

Jméno Popis Hodnota
zpřístupněný Zda povolit Nástroj Image Cleaner v clusteru AKS Bool
intervalOvé intervaly Interval skenování čističe obrázků v hodinách Int

ManagedClusterSecurityProfileImageIntegrity

Jméno Popis Hodnota
zpřístupněný Určuje, jestli chcete povolit integritu image. Výchozí hodnota je false. Bool

ManagedClusterSecurityProfileNodeRestriction

Jméno Popis Hodnota
zpřístupněný Jestli chcete povolit omezení uzlů Bool

ManagedClusterSecurityProfileWorkloadIdentity

Jméno Popis Hodnota
zpřístupněný Určuje, jestli se má povolit identita úloh. Bool

ManagedClusterServicePrincipalProfile

Jméno Popis Hodnota
clientId ID instančního objektu. string (povinné)
tajný Tajné heslo přidružené k instančnímu objektu ve formátu prostého textu. řetězec

ManagedClusterSKU

Jméno Popis Hodnota
Jméno Název skladové položky spravovaného clusteru "Základ"
úroveň Pokud není zadáno, výchozí hodnota je Free. Další podrobnosti najdete v tématu cenová úroveň AKS. "Zdarma"
Premium
"Standardní"

ManagedClusterStorageProfile

Jméno Popis Hodnota
blobCSIDriver Nastavení ovladače CSI pro AzureBlob pro profil úložiště. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver Nastavení ovladače CSI disku Azure pro profil úložiště. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver Nastavení ovladače CSI služby AzureFile pro profil úložiště. ManagedClusterStorageProfileFileCSIDriver
snapshotController Nastavení snapshot Controlleru pro profil úložiště. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Jméno Popis Hodnota
zpřístupněný Určuje, jestli chcete povolit ovladač CSI pro AzureBlob. Výchozí hodnota je false. Bool

ManagedClusterStorageProfileDiskCSIDriver

Jméno Popis Hodnota
zpřístupněný Určuje, jestli se má povolit ovladač CSI disku Azure. Výchozí hodnota je true. Bool
verze Verze ovladače CSI disku Azure. Výchozí hodnota je v1. řetězec

ManagedClusterStorageProfileFileCSIDriver

Jméno Popis Hodnota
zpřístupněný Určuje, jestli chcete povolit ovladač CSI služby AzureFile. Výchozí hodnota je true. Bool

ManagedClusterStorageProfileSnapshotController

Jméno Popis Hodnota
zpřístupněný Určuje, jestli chcete povolit snapshot Controller. Výchozí hodnota je true. Bool

ManagedClusterWindowsProfile

Jméno Popis Hodnota
adminPassword Určuje heslo účtu správce.

Minimální délka: 8 znaků

maximální délka: 123 znaků

požadavky na složitost : 3 z následujících 4 podmínek je potřeba splnit.
Má menší znaky.
Obsahuje horní znaky.
Má číslici.
Má speciální znak (shoda regulárních výrazů [\W_])

nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
řetězec
adminUsername Určuje název účtu správce.

omezení : Nemůže končit na ""

Nepovolené hodnoty: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

minimální délka: 1 znak

maximální délka: 20 znaků
string (povinné)
enableCSIProxy Další podrobnosti o proxy serveru CSI najdete vproxy serveru CSI na GitHubu. Bool
gmsaProfile Profil GMSA windows ve spravovaném clusteru. WindowsGmsaProfile
licenseType Typ licence, který se má použít pro virtuální počítače s Windows. Další podrobnosti najdete v tématu výhody hybridního uživatele Azure. None (Žádný)
"Windows_Server"

ManagedClusterWorkloadAutoScalerProfile

Jméno Popis Hodnota
keda Nastavení automatického škálování řízeného událostmi Kubernetes pro profil automatického škálování úloh ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

ManagedClusterWorkloadAutoScalerProfileKeda

Jméno Popis Hodnota
zpřístupněný Zda se má povolit KEDA. bool (povinné)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

Jméno Popis Hodnota
addonAutoscaling Jestli je doplněk VPA povolený a nakonfigurovaný pro škálování doplňků spravovaných službou AKS. Zakázáno
Povoleno
zpřístupněný Určuje, jestli chcete povolit doplněk VPA v clusteru. Výchozí hodnota je false. bool (povinné)

ManagedServiceIdentityUserAssignedIdentitiesValue

Jméno Popis Hodnota

Microsoft.ContainerService/managedClusters

Jméno Popis Hodnota
extendedLocation Rozšířené umístění virtuálního počítače. ExtendedLocation
identita Identita spravovaného clusteru, pokud je nakonfigurovaná. ManagedClusterIdentity
umístění Geografické umístění, ve kterém se nachází zdroj string (povinné)
Jméno Název prostředku řetězec

Omezení:
Minimální délka = 1
Maximální délka = 1
Model = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (povinné)
vlastnosti Vlastnosti spravovaného clusteru ManagedClusterProperties
sku Skladová položka spravovaného clusteru. ManagedClusterSKU
visačky Značky prostředků Slovník názvů a hodnot značek
typ Typ prostředku Microsoft.ContainerService/managedClusters@2023-09-02-preview

NetworkMonitoring

Jméno Popis Hodnota
zpřístupněný Povolení nebo zakázání modulu plug-in pro monitorování sítě v clusteru Bool

PortRange

Jméno Popis Hodnota
věštit Maximální port, který je součástí rozsahu. Měla by být v rozsahu od 1 do 65535 a měla by být větší nebo rovna portuStart. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 65535
portStart Minimální port, který je součástí rozsahu. Měla by být v rozsahu od 1 do 65535 a měla by být menší nebo rovna portuEnd. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 65535
protokol Síťový protokol portu. TCP
UDP

PowerState

Jméno Popis Hodnota
kód Určuje, jestli je cluster spuštěný nebo zastavený. Spuštěno
Zastaveno

PrivateLinkResource

Jméno Popis Hodnota
groupId ID skupiny prostředku. řetězec
id ID prostředku privátního propojení. řetězec
Jméno Název prostředku privátního propojení. řetězec
requiredMembers RequiredMembers prostředku string[]
typ Typ prostředku. řetězec

ResourceReference

Jméno Popis Hodnota
id Plně kvalifikované ID prostředku Azure. řetězec

ServiceMeshProfile

Jméno Popis Hodnota
istio Konfigurace sítě služby Istio IstioServiceMesh
režim Režim sítě služeb Zakázáno
Istio (povinné)

SysctlConfig

Jméno Popis Hodnota
fsAioMaxNr Sysctl setting fs.aio-max-nr. Int
fsFileMax Sysctl setting fs.file-max. Int
fsInotifyMaxUserWatches Nastavení sysctl fs.inotify.max_user_watches. Int
fsNrOpen Nastavení sysctl fs.nr_open. Int
kernelThreadsMax Sysctl setting kernel.threads-max. Int
netCoreNetdevMaxBacklog Nastavení sysctl net.core.netdev_max_backlog. Int
netCoreOptmemMax Nastavení sysctl net.core.optmem_max. Int
netCoreRmemDefault Nastavení sysctl net.core.rmem_default. Int
netCoreRmemMax Nastavení sysctl net.core.rmem_max. Int
netCoreSomaxconn Nastavení sysctl net.core.somaxconn. Int
netCoreWmemDefault Nastavení sysctl net.core.wmem_default. Int
netCoreWmemMax Nastavení sysctl net.core.wmem_max. Int
netIpv4IpLocalPortRange Nastavení sysctl net.ipv4.ip_local_port_range. řetězec
netIpv4NeighDefaultGcThresh1 Nastavení sysctl net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Nastavení sysctl net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Nastavení sysctl net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Nastavení sysctl net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Nastavení sysctl net.ipv4.tcp_keepalive_intvl. Int

Omezení:
Minimální hodnota = 10
Maximální hodnota = 90
netIpv4TcpKeepaliveProbes Nastavení sysctl net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Nastavení sysctl net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Nastavení sysctl net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Nastavení sysctl net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Nastavení sysctl net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Nastavení sysctl net.netfilter.nf_conntrack_buckets. Int

Omezení:
Minimální hodnota = 65536
Maximální hodnota = 524288
netNetfilterNfConntrackMax Nastavení sysctl net.netfilter.nf_conntrack_max. Int

Omezení:
Minimální hodnota = 131072
Maximální hodnota = 2097152
vmMaxMapCount Nastavení sysctl vm.max_map_count. Int
vmSwappiness Nastavení sysctl vm.swappiness. Int
vmVfsCachePressure Nastavení sysctl vm.vfs_cache_pressure. Int

TrackedResourceTags

Jméno Popis Hodnota

UpgradeOverrideSettings

Jméno Popis Hodnota
forceUpgrade Zda chcete vynutit upgrade clusteru. Upozorňujeme, že tato možnost dává operaci upgradu pokyn, aby obešla ochranu upgradu, jako je kontrola zastaralého využití rozhraní API. Tuto možnost povolte pouze s opatrností. Bool
do Dokud nebudou přepsání platná. Všimněte si, že to odpovídá pouze počátečnímu času upgradu a efektivita se po spuštění upgradu nezmění ani v případě, že vyprší platnost until v rámci upgradu. Toto pole není ve výchozím nastavení nastavené. Aby se přepsání projevilo, musí být nastavená. řetězec

UserAssignedIdentity

Jméno Popis Hodnota
clientId ID klienta identity přiřazené uživatelem. řetězec
objectId ID objektu identity přiřazené uživatelem. řetězec
resourceId ID prostředku identity přiřazené uživatelem. řetězec

WindowsGmsaProfile

Jméno Popis Hodnota
dnsServer Určuje server DNS pro Systém Windows gMSA.

Pokud jste nakonfigurovali server DNS ve virtuální síti, který se používá k vytvoření spravovaného clusteru, nastavte ho na prázdné.
řetězec
zpřístupněný Určuje, jestli se má povolit gMSA windows ve spravovaném clusteru. Bool
rootDomainName Určuje název kořenové domény pro Windows gMSA.

Pokud jste nakonfigurovali server DNS ve virtuální síti, který se používá k vytvoření spravovaného clusteru, nastavte ho na prázdné.
řetězec