Microsoft.ContainerService managedClusters 2024-09-02-preview
- nejnovější
-
2024-09-02-preview -
2024-09-09 -
2024-08-01 - 2024-07-02-preview
-
2024-07-01 -
2024-06-02-preview - 2024-05-01
-
2024-04-02-preview -
2024-03-02-preview - 2024-02-01
-
2024-01-02-preview - 1. 1. 2024
- 11. 11. 2023 ve verzi Preview
- 11. 11. 2023
-
10. 10. 2023 ve verzi Preview - 10. 10. 2023
- 2023-09-02-preview
- 2023-09-01
-
2023-08-02-preview -
2023-08-01 -
2023-07-02-preview -
2023-07-01 - 2023-06-02-preview
-
2023-06-01 -
2023-05-02-preview - 2023-05-01
-
2023-04-02-preview -
2023-04-04 - 2023-03-02-preview
-
2023-03-01 -
2023-02-02-preview - 2023-02-01
-
2023-01-02-preview -
2023-01-01 -
11. 11. 2022 ve verzi Preview - 11. 11. 2022
-
10. 10. 2022 ve verzi Preview - 2022-09-01
-
2022-08-03-preview - 2022-08-02-preview
-
2022-07-07 -
2022-06-01 -
2022-05-02-preview -
2022-04-02-preview - 2022-04-01
- 2022-03-02-preview
- 1. 3. 2022
-
2022-022-02-preview -
2022-022 -
2022-01-02-preview - 1. 1. 2022
-
11. 11. 2021 ve verzi Preview - 10. 10. 2021
-
2021-09-01 -
2021-08-01 - 2021-07-01
-
2021-05-05 - 2021-03-01
-
2021-021 - 12. 12. 2020
-
11.11.2020 -
2020-09-01 - 07. 7. 2020
- 06.06.2020
- 04.04.2020
- 2020-03-01
-
2020-020 - 1. 1. 2020
- 11. 11. 2019
- 10. 10. 2019
- 1. 8. 2019
-
06.06.2019 -
2019-04-04 -
2.02.2019 -
2018-08-01-Preview - 31. 3 1. 2018
- 2017-08-31
Poznámky
Informace o dostupných doplňcích najdete v tématu doplňky, rozšíření a další integrace se službou Azure Kubernetes Service.
Definice prostředku Bicep
Spravovaný typ prostředkuClusters je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2024-09-02-preview' = {
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
delegatedResources: {
{customized property}: {
location: 'string'
referralResource: 'string'
resourceId: 'string'
tenantId: 'string'
}
}
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
artifactStreamingProfile: {
enabled: bool
}
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableCustomCATrust: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gatewayProfile: {
publicIPPrefixSize: int
}
gpuInstanceProfile: 'string'
gpuProfile: {
driverType: 'string'
installGPUDriver: bool
}
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
seccompDefault: 'string'
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeInitializationTaints: [
'string'
]
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podIPAllocationMode: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
securityProfile: {
enableSecureBoot: bool
enableVTPM: bool
sshAccess: 'string'
}
spotMaxPrice: int
tags: {
{customized property}: 'string'
}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxSurge: 'string'
maxUnavailable: 'string'
nodeSoakDurationInMinutes: int
undrainableNodeBehavior: 'string'
}
virtualMachineNodesStatus: [
{
count: int
size: 'string'
}
]
virtualMachinesProfile: {
scale: {
autoscale: [
{
maxCount: int
minCount: int
sizes: [
'string'
]
}
]
manual: [
{
count: int
sizes: [
'string'
]
}
]
}
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
aiToolchainOperatorProfile: {
enabled: bool
}
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
balance-similar-node-groups: 'string'
daemonset-eviction-for-empty-nodes: bool
daemonset-eviction-for-occupied-nodes: bool
expander: 'string'
ignore-daemonsets-utilization: bool
max-empty-bulk-delete: 'string'
max-graceful-termination-sec: 'string'
max-node-provision-time: 'string'
max-total-unready-percentage: 'string'
new-pod-scale-up-delay: 'string'
ok-total-unready-count: 'string'
scale-down-delay-after-add: 'string'
scale-down-delay-after-delete: 'string'
scale-down-delay-after-failure: 'string'
scale-down-unneeded-time: 'string'
scale-down-unready-time: 'string'
scale-down-utilization-threshold: 'string'
scan-interval: 'string'
skip-nodes-with-local-storage: 'string'
skip-nodes-with-system-pods: 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
appMonitoring: {
autoInstrumentation: {
enabled: bool
}
openTelemetryLogs: {
enabled: bool
port: int
}
openTelemetryMetrics: {
enabled: bool
port: int
}
}
containerInsights: {
disableCustomMetrics: bool
disablePrometheusMetricsScraping: bool
enabled: bool
logAnalyticsWorkspaceResourceId: 'string'
syslogPort: int
}
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
bootstrapProfile: {
artifactSource: 'string'
containerRegistryId: 'string'
}
creationData: {
sourceResourceId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableNamespaceResources: bool
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
webAppRouting: {
dnsZoneResourceIds: [
'string'
]
enabled: bool
nginx: {
defaultIngressControllerType: 'string'
}
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
metricsProfile: {
costAnalysis: {
enabled: bool
}
}
networkProfile: {
advancedNetworking: {
enabled: bool
observability: {
enabled: bool
}
security: {
enabled: bool
}
}
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
kubeProxyConfig: {
enabled: bool
ipvsConfig: {
scheduler: 'string'
tcpFinTimeoutSeconds: int
tcpTimeoutSeconds: int
udpTimeoutSeconds: int
}
mode: 'string'
}
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
clusterServiceLoadBalancerHealthProbeMode: 'string'
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
podLinkLocalAccess: 'string'
serviceCidr: 'string'
serviceCidrs: [
'string'
]
staticEgressGatewayProfile: {
enabled: bool
}
}
nodeProvisioningProfile: {
mode: 'string'
}
nodeResourceGroup: 'string'
nodeResourceGroupProfile: {
restrictionLevel: 'string'
}
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
safeguardsProfile: {
excludedNamespaces: [
'string'
]
level: 'string'
version: 'string'
}
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
customCATrustCertificates: [
any(Azure.Bicep.Types.Concrete.AnyType)
]
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
imageIntegrity: {
enabled: bool
}
nodeRestriction: {
enabled: bool
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
certificateAuthority: {
plugin: {
certChainObjectName: 'string'
certObjectName: 'string'
keyObjectName: 'string'
keyVaultId: 'string'
rootCertObjectName: 'string'
}
}
components: {
egressGateways: [
{
enabled: bool
}
]
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
}
revisions: [
'string'
]
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
version: 'string'
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
forceUpgrade: bool
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
addonAutoscaling: 'string'
enabled: bool
}
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Hodnoty vlastností
AdvancedNetworking
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Označuje povolení pokročilých síťových funkcí pozorovatelnosti a zabezpečení v clusterech AKS. Pokud je tato možnost nastavená na hodnotu true, budou všechny pozorovatelnosti a funkce zabezpečení nastaveny tak, aby byly povoleny, pokud nejsou explicitně zakázané. Pokud není zadáno, výchozí hodnota je false. | Bool |
pozorovatelnost | Profil pozorovatelnosti umožňující pokročilé metriky sítě a protokoly toků s historickými kontexty | AdvancedNetworkingObservability |
bezpečnost | Profil zabezpečení umožňující funkce zabezpečení v clusteru založeném na ciliu. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Označuje povolení pokročilých funkcí pozorovatelnosti sítě v clusterech. | Bool |
AdvancedNetworkingSecurity
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Tato funkce umožňuje uživatelům konfigurovat zásady sítě na základě názvů DNS (FQDN). Je možné ho povolit pouze na clusterech založených na ciliu. Pokud není zadáno, výchozí hodnota je false. | Bool |
AgentPoolArtifactStreamingProfile
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Streamování artefaktů zrychluje studený start kontejnerů na uzlu prostřednictvím načítání imagí na vyžádání. Aby bylo možné tuto funkci použít, musí image kontejnerů také povolit streamování artefaktů v ACR. Pokud není zadáno, výchozí hodnota je false. | Bool |
AgentPoolGatewayProfile
Jméno | Popis | Hodnota |
---|---|---|
publicIPPrefixSize | Fond agentů brány přidruží jednu veřejnou IPPrefix pro každou statickou bránu výchozího přenosu dat k zajištění veřejného výchozího přenosu dat. Uživatel by měl vybrat velikost veřejné IPPrefixu. Každému uzlu ve fondu agentů je přiřazena jedna IP adresa z IPPrefixu. Velikost IPPrefixu tedy slouží jako limit velikosti fondu agentů brány. Kvůli omezení velikosti veřejné IPPrefixu Azure je platný rozsah hodnot [28, 31] (/31 = 2 uzly/IP adresy, /30 = 4 uzly/IP adresy, /29 = 8 uzlů/IP adres, /28 = 16 uzlů/IP adres). Výchozí hodnota je 31. | Int Omezení: Minimální hodnota = 28 Maximální hodnota = 31 |
AgentPoolGPUProfile
Jméno | Popis | Hodnota |
---|---|---|
driverType | Zadejte typ ovladače GPU, který se má nainstalovat při vytváření fondů agentů Windows. Pokud není k dispozici, AKS vybere ovladač na základě kompatibility systému. Po vytvoření fondu agentů nelze tuto možnost změnit. Toto nastavení nelze nastavit v fondech agentů Linuxu. U fondu agentů pro Linux je ovladač vybrán na základě kompatibility systému. | CUDA "MŘÍŽKA" |
installGPUDriver | Výchozí hodnota je true, pokud vmSize fondu agentů obsahuje GPU, jinak false. Instalace ovladače GPU se dá nastavit pouze v případech, kdy má virtuální počítač přidružený prostředek GPU. Nastavením tohoto pole na false zabráníte automatické instalaci ovladače GPU. V takovém případě musí uživatel provést instalaci ovladače GPU sami, aby bylo možné gpu použít. | Bool |
AgentPoolNetworkProfile
Jméno | Popis | Hodnota |
---|---|---|
allowedHostPorts | Rozsahy portů, ke kterým má povolený přístup. Zadané oblasti se mohou překrývat. | PortRange[] |
applicationSecurityGroups | ID skupin zabezpečení aplikace, které fond agentů přidruží při vytváření. | string[] |
nodePublicIPTags | IPTagy veřejných IP adres na úrovni instance | IPTag [] |
AgentPoolSecurityProfile
Jméno | Popis | Hodnota |
---|---|---|
enableSecureBoot | Zabezpečené spouštění je funkce důvěryhodného spuštění, která zajišťuje, že se můžou spouštět jenom podepsané operační systémy a ovladače. Další podrobnosti najdete v tématu aka.ms/aks/trustedlaunch. Pokud není zadáno, výchozí hodnota je false. | Bool |
enableVTPM | vTPM je funkce Trusted Launch pro konfiguraci vyhrazeného zabezpečeného trezoru pro klíče a měření uložená místně na uzlu. Další podrobnosti najdete v tématu aka.ms/aks/trustedlaunch. Pokud není zadáno, výchozí hodnota je false. | Bool |
sshAccess | Metoda přístupu SSH fondu agentů. | Zakázáno LocalUser |
AgentPoolUpgradeSettings
Jméno | Popis | Hodnota |
---|---|---|
drainTimeoutInMinutes | Doba (v minutách) čekání na vyřazení podů a řádné ukončení na uzel. Tato doba čekání na vyřazení respektuje čekání na rozpočty přerušení podů. Pokud dojde k překročení této doby, upgrade se nezdaří. Pokud není zadáno, výchozí hodnota je 30 minut. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 1440 |
maxSurge | Můžete ho nastavit buď na celé číslo (např. 5), nebo procento (např. 50%). Pokud je zadáno procento, jedná se o procento celkové velikosti fondu agentů v době upgradu. V procentech se desetinné uzly zaokrouhlují nahoru. Pokud není zadáno, výchozí hodnota je 1. Další informace, včetně osvědčených postupů, najdete v tématu: /azure/aks/upgrade-cluster | řetězec |
maxUnavailable | Můžete ho nastavit buď na celé číslo (např. 1), nebo procento (např. 5%). Pokud je zadáno procento, jedná se o procento celkové velikosti fondu agentů v době upgradu. V procentech se desetinné uzly zaokrouhlují nahoru. Pokud není zadáno, výchozí hodnota je 0. Další informace, včetně osvědčených postupů, najdete v tématu: /azure/aks/upgrade-cluster | řetězec |
nodeSoakDurationInMinutes | Doba (v minutách) čekání po vyprázdnění uzlu a před opětovným obnovením a přechodem na další uzel. Pokud není zadáno, výchozí hodnota je 0 minut. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 30 |
undrainableNodeBehavior | Definuje chování neschůdných uzlů během upgradu. Nejčastější příčinou nepovolitelného uzlu jsou rozpočty přerušení podů (PDB), ale jiné problémy, jako je období odkladu ukončení podu, překračuje zbývající časový limit pro vyprázdnění uzlu nebo pod je stále ve spuštěném stavu, můžou také způsobit nedržitelné uzly. | Cordon Plán |
AgentPoolWindowsProfile
Jméno | Popis | Hodnota |
---|---|---|
disableOutboundNat | Výchozí hodnota je false. Odchozí překlad adres (NAT) je možné zakázat pouze v případě, že odchozí typ clusteru je NAT Gateway a fond agentů Windows nemá povolenou veřejnou IP adresu uzlu. | Bool |
AutoScaleProfile
Jméno | Popis | Hodnota |
---|---|---|
maxCount | Maximální počet uzlů zadaných velikostí. | Int |
minCount | Minimální počet uzlů zadaných velikostí. | Int |
velikosti | Seznam povolených velikostí virtuálních počítačů, například ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. AKS použije první dostupnou při automatickém škálování. Pokud je velikost virtuálního počítače nedostupná (např. kvůli kvótě nebo oblastním důvodům kapacity), služba AKS použije další velikost. | string[] |
AzureKeyVaultKms
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Určuje, jestli chcete povolit službu správy klíčů služby Azure Key Vault. Výchozí hodnota je false. | Bool |
keyId | Identifikátor klíče služby Azure Key Vault. Další podrobnosti najdete v formátu identifikátoru klíče. Pokud je povolená služba správy klíčů služby Azure Key Vault, je toto pole povinné a musí se jednat o platný identifikátor klíče. Pokud je služba správy klíčů azure Key Vault zakázaná, ponechte pole prázdné. | řetězec |
keyVaultNetworkAccess | Síťový přístup trezoru klíčů. Možné hodnoty jsou Public a Private .
Public znamená, že trezor klíčů umožňuje veřejný přístup ze všech sítí.
Private znamená, že trezor klíčů zakáže veřejný přístup a povolí privátní propojení. Výchozí hodnota je Public . |
"Soukromé" "Veřejné" |
keyVaultResourceId | ID prostředku trezoru klíčů Pokud je keyVaultNetworkAccess Private , je toto pole povinné a musí se jednat o platné ID prostředku. Když je keyVaultNetworkAccess Public , ponechte pole prázdné. |
řetězec |
ClusterUpgradeSettings
Jméno | Popis | Hodnota |
---|---|---|
overrideSettings | Nastavení pro přepsání | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
Jméno | Popis | Hodnota |
---|---|---|
adminUsername | Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem. | řetězec Omezení: Model = ^[A-Za-z][-A-Za-z0-9_]*$ (povinné) |
ssh | Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure. | containerServiceSshConfiguration (povinné) |
ContainerServiceNetworkProfile
Jméno | Popis | Hodnota |
---|---|---|
advancedNetworking | Rozšířený profil sítě pro povolení pozorovatelnosti a sady funkcí zabezpečení v clusteru Další informace najdete v aka.ms/aksadvancednetworking. | |
dnsServiceIP | IP adresa přiřazená službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr. | řetězec Omezení: Model = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
IpFamilies | Rodiny IP adres se používají k určení clusterů s jedním stackem nebo duálním zásobníkem. U jednoho zásobníku je očekávaná hodnota IPv4. U duálního zásobníku jsou očekávané hodnoty IPv4 a IPv6. | Řetězcové pole obsahující některou z těchto možností: IPv4 IPv6 |
kubeProxyConfig | Obsahuje vlastní nastavení konfigurace pro kube-proxy. Všechny hodnoty, které nejsou definované, budou používat výchozí chování kube-proxy. Viz https://v<verze>.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/, kde <verze> je reprezentována <hlavní verzí>–<řetězec podverze>. Kubernetes verze 1.23 by byla 1–23. | ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | Profil nástroje pro vyrovnávání zatížení clusteru | managedClusterLoadBalancerProfile |
loadBalancerSku | Výchozí hodnota je standard. Další informace o rozdílech mezi skladovými jednotkami nástroje pro vyrovnávání zatížení najdete v tématu skladových položek Azure Load Balanceru. | "basic" "standard" |
natGatewayProfile | Profil služby CLUSTER NAT Gateway | managedClusterNATGatewayProfile |
networkDataplane | Síťová rovina dat použitá v clusteru Kubernetes. | Azure "cilium" |
networkMode | Tuto možnost nelze zadat, pokud je networkPlugin cokoli jiného než azure. | "most" "transparentní" |
networkPlugin | Síťový modul plug-in používaný k vytváření sítě Kubernetes. | Azure Kubenet 'none' |
networkPluginMode | Režim síťového modulu plug-in používaný k vytváření sítě Kubernetes. | "překryvný" |
networkPolicy | Zásady sítě používané k vytváření sítě Kubernetes. | Azure "calico" "cilium" 'none' |
outboundType | Tuto možnost je možné nastavit pouze při vytváření clusteru a později ji nelze změnit. Další informace naleznete v tématu odchozí typ odchozího přenosu. | LoadBalancer ManagedNATGateway 'none' UserAssignedNATGateway UserDefinedRouting |
podCidr | Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | U sítí s jedním zásobníkem se očekává jedna ciDR IPv4. U sítí s duálním zásobníkem se očekává dva identifikátoryCIDr, jedna pro každou řadu IP adres (IPv4/IPv6). | string[] |
podLinkLocalAccess | Definuje přístup ke speciálním místním adresám propojení (Azure Instance Metadata Service, neboli IMDS) pro pody s hostNetwork=false. pokud není zadáno, výchozí hodnota je IMDS. | IMDS None (Žádný) |
serviceCidr | Rozsah IP adres zápisu CIDR, ze kterého se mají přiřazovat IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ServiceCidrs | U sítí s jedním zásobníkem se očekává jedna ciDR IPv4. U sítí s duálním zásobníkem se očekává dva identifikátoryCIDr, jedna pro každou řadu IP adres (IPv4/IPv6). Nesmí se překrývat s žádnými rozsahy IP adres podsítě. | string[] |
staticEgressGatewayProfile | Profil doplňku Static Egress Gateway. Další podrobnosti o statické bráně výchozího přenosu dat najdete v tématu https://aka.ms/aks/static-egress-gateway. | managedClusterStaticEgressGatewayProfile |
ContainerServiceNetworkProfileKubeProxyConfig
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Jestli se má v clusteru povolit kube-proxy (pokud neexistuje žádný kubeProxyConfig, je kube-proxy ve výchozím nastavení povolen v AKS bez těchto přizpůsobení). | Bool |
ipvsConfig | Obsahuje vlastní nastavení konfigurace pro IPVS. Je možné zadat pouze v případě, že je režim nastavený na IPVS. | ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig |
režim | Zadejte, který režim proxy serveru se má použít (IPTABLES nebo IPVS). | IPTABLES IPVS |
ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
Jméno | Popis | Hodnota |
---|---|---|
plánovač | Plánovač IPVS, další informace naleznete v tématu http://www.linuxvirtualserver.org/docs/scheduling.html. | "LeastConnection" 'RoundRobin' |
tcpFinTimeoutSeconds | Hodnota časového limitu používaná pro relace PROTOKOLU TCP protokolu IPVS po přijetí fin v sekundách. Musí to být kladná celočíselná hodnota. | Int |
tcpTimeoutSeconds | Hodnota časového limitu používaná pro nečinné relace PROTOKOLU IPVS TCP v sekundách. Musí to být kladná celočíselná hodnota. | Int |
udpTimeoutSeconds | Hodnota časového limitu používaná pro pakety UDP protokolu IPVS v sekundách. Musí to být kladná celočíselná hodnota. | Int |
ContainerServiceSshConfiguration
Jméno | Popis | Hodnota |
---|---|---|
publicKeys | Seznam veřejných klíčů SSH, které se používají k ověřování pomocí virtuálních počítačů s Linuxem. Je možné zadat maximálně 1 klíč. | ContainerServiceSshPublicKey[] (povinné) |
ContainerServiceSshPublicKey
Jméno | Popis | Hodnota |
---|---|---|
keyData | Veřejný klíč certifikátu používaný k ověření s virtuálními počítači přes SSH. Certifikát musí být ve formátu PEM s hlavičkami nebo bez. | string (povinné) |
CreationData
Jméno | Popis | Hodnota |
---|---|---|
sourceResourceId | Toto je ID ARM zdrojového objektu, které se má použít k vytvoření cílového objektu. | řetězec |
DelegatedResource
Jméno | Popis | Hodnota |
---|---|---|
umístění | Umístění zdrojového prostředku – pouze interní použití. | řetězec |
referenceResource | ID delegování delegování referenčního seznamu (volitelné) – pouze interní použití. | řetězec |
resourceId | ID prostředku ARM delegovaného prostředku – pouze interní použití. | řetězec |
tenantId | ID tenanta delegovaného prostředku – pouze interní použití. | řetězec Omezení: Minimální délka = 36 Maximální délka = 36 Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
DelegatedResources
Jméno | Popis | Hodnota |
---|
ExtendedLocation
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název rozšířeného umístění. | řetězec |
typ | Typ rozšířeného umístění. | EdgeZone |
IPTag
Jméno | Popis | Hodnota |
---|---|---|
ipTagType | Typ značky IP. Příklad: RoutingPreference. | řetězec |
značka | Hodnota značky IP přidružené k veřejné IP adrese. Příklad: Internet. | řetězec |
IstioCertificateAuthority
Jméno | Popis | Hodnota |
---|---|---|
modul plug-in | Informace o certifikátech modulů plug-in pro Service Mesh | IstioPluginCertificateAuthority |
IstioComponents
Jméno | Popis | Hodnota |
---|---|---|
výchozí brány | Brány výchozího přenosu dat Istio. | IstioEgressGateway [] |
ingressGateways | Brány příchozího přenosu dat Istio. | IstioIngressGateway[] |
IstioEgressGateway
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Určuje, jestli se má brána výchozího přenosu dat povolit. | bool (povinné) |
IstioIngressGateway
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Určuje, jestli se má brána příchozího přenosu dat povolit. | bool (povinné) |
režim | Režim brány příchozího přenosu dat | Externí Interní (povinné) |
IstioPluginCertificateAuthority
Jméno | Popis | Hodnota |
---|---|---|
certChainObjectName | Název objektu řetězu certifikátů ve službě Azure Key Vault | řetězec |
certObjectName | Zprostředkující název objektu certifikátu ve službě Azure Key Vault | řetězec |
keyObjectName | Název objektu privátního klíče zprostředkujícího certifikátu ve službě Azure Key Vault | řetězec |
keyVaultId | ID prostředku služby Key Vault. | řetězec |
rootCertObjectName | Název kořenového objektu certifikátu ve službě Azure Key Vault | řetězec |
IstioServiceMesh
Jméno | Popis | Hodnota |
---|---|---|
certificateAuthority | Konfigurace certifikační autority (CA) istio Service Mesh Prozatím podporujeme pouze certifikáty modulů plug-in, jak je popsáno tady https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
součásti | Konfigurace komponent Istio | |
revize | Seznam revizí řídicí roviny Istio. Pokud upgrade neprobíhá, bude obsahovat jednu hodnotu. Pokud probíhá kanárný upgrade, může obsahovat pouze dvě po sobě jdoucí hodnoty. Další informace najdete v tématu: /azure/aks/istio-upgrade | string[] |
KubeletConfig
Jméno | Popis | Hodnota |
---|---|---|
allowedUnsafeSysctls | Povolený seznam nebezpečných vzorů sysctl nebo nebezpečných vzorů sysctl (končících na * ). |
string[] |
containerLogMaxFiles | Maximální počet souborů protokolu kontejneru, které mohou být přítomné pro kontejner. Číslo musí být ≥ 2. | Int Omezení: Minimální hodnota = 2 |
containerLogMaxSizeMB | Maximální velikost souboru protokolu kontejneru (např. 10Mi) před otočením. | Int |
cpuCfsQuota | Výchozí hodnota je true. | Bool |
cpuCfsQuotaPeriod | Výchozí hodnota je 100 ms. Platné hodnoty jsou posloupnost desetinných čísel s volitelným zlomkem a příponou jednotky. Příklad: 300ms, 2h45m. Podporované jednotky jsou ns, us, ms, s, m a h. | řetězec |
cpuManagerPolicy | Výchozí hodnota je žádná. Další informace najdete v tématu zásad správy procesoru Kubernetes. Povolené hodnoty jsou none a static. | řetězec |
failSwapOn | Pokud je nastavená hodnota true, kubelet se nepodaří spustit, pokud je na uzlu povoleno prohození. | Bool |
imageGcHighThreshold | Pokud chcete zakázat uvolňování paměti image, nastavte hodnotu 100. Výchozí hodnota je 85% | Int |
imageGcLowThreshold | Nelze nastavit vyšší než imageGcHighThreshold. Výchozí hodnota je 80% | Int |
podMaxPids | Maximální počet procesů na pod. | Int |
seccompDefault | Určuje výchozí profil seccomp použitý pro všechny úlohy. Pokud není zadáno, použije se ve výchozím nastavení hodnota Unconfined. | RuntimeDefault "Nekonfinováno" |
topologyManagerPolicy | Další informace naleznete v tématu Správce topologie Kubernetes. Výchozí hodnota je žádná. Povolené hodnoty jsou none, best-effort, restricted a single-numa-node. | řetězec |
LinuxOSConfig
Jméno | Popis | Hodnota |
---|---|---|
swapFileSizeMB | Velikost v MB prohození souboru, který se vytvoří na každém uzlu. | Int |
Sysctls | Nastavení sysctl pro uzly agenta Linuxu. | SysctlConfig |
transparentHugePageDefrag | Platné hodnoty jsou 'always', 'defer', 'defer+madvise', 'madvise' a 'never'. Výchozí hodnota je madvise. Další informace naleznete v tématu Transparent Hugepages. | řetězec |
transparentníHugePageEnabled | Platné hodnoty jsou 'always', 'madvise' a 'never'. Výchozí hodnota je vždy. Další informace naleznete v tématu Transparent Hugepages. | řetězec |
ManagedClusterAAADProfile
Jméno | Popis | Hodnota |
---|---|---|
adminGroupObjectIDs | Seznam ID objektů skupiny AAD, které budou mít roli správce clusteru. | string[] |
clientAppID | (ZASTARALÉ) ID aplikace AAD klienta. Další informace najdete v https://aka.ms/aks/aad-legacy. | řetězec |
enableAzureRBAC | Určuje, jestli chcete povolit Azure RBAC pro autorizaci Kubernetes. | Bool |
řízen | Jestli chcete povolit spravovanou službu AAD. | Bool |
serverAppID | (ZASTARALÉ) ID aplikace AAD serveru. Další informace najdete v https://aka.ms/aks/aad-legacy. | řetězec |
serverAppSecret | (ZASTARALÉ) Tajný klíč aplikace AAD serveru. Další informace najdete v https://aka.ms/aks/aad-legacy. | řetězec |
ID tenanta | ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení. | řetězec |
ManagedClusterAddonProfile
Jméno | Popis | Hodnota |
---|---|---|
konfigurace | Páry klíč-hodnota pro konfiguraci doplňku | ManagedClusterAddonProfileConfig |
zpřístupněný | Jestli je doplněk povolený, nebo ne. | bool (povinné) |
ManagedClusterAddonProfileConfig
Jméno | Popis | Hodnota |
---|
ManagedClusterAgentPoolProfile
Jméno | Popis | Hodnota |
---|---|---|
artifactStreamingProfile | Konfigurace pro použití streamování artefaktů v AKS | agentPoolArtifactStreamingProfile |
availabilityZones | Seznam zón dostupnosti, které se mají použít pro uzly. Tuto vlastnost lze zadat pouze v případě, že vlastnost AgentPoolType je VirtualMachineScaleSets. | string[] |
capacityReservationGroupID | AKS přidruží zadaný fond agentů ke skupině rezervace kapacity. | řetězec |
počítat | Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu od 0 do 1 000 (včetně) pro fondy uživatelů a v rozsahu od 1 do 1 000 (včetně) pro systémové fondy. Výchozí hodnota je 1. | Int |
creationData | CreationData, která se použije k určení ID zdrojového snímku, pokud se fond uzlů vytvoří nebo upgraduje pomocí snímku. | CreationData |
enableAutoScaling | Povolení automatického škálování | Bool |
enableCustomCATrust | Pokud je nastavená hodnota true, AKS přidá do uzlu popisek, který označuje, že je funkce povolená, a nasadí démona spolu s hostitelskými službami pro synchronizaci vlastních certifikačních autorit ze seznamu uživatelem zadaných certifikátů s kódováním Base64 do úložišť důvěryhodnosti uzlů. Výchozí hodnota je false. | Bool |
enableEncryptionAtHost | To se podporuje jenom u určitých velikostí virtuálních počítačů a v určitých oblastech Azure. Další informace najdete v tématu: /azure/aks/enable-host-encryption | Bool |
enableFIPS | Další podrobnosti najdete v tématu Přidání fondu uzlů s podporou FIPS. | Bool |
enableNodePublicIP | Některé scénáře můžou vyžadovat, aby uzly ve fondu uzlů přijímaly vlastní vyhrazené veřejné IP adresy. Běžným scénářem jsou úlohy hraní her, kdy konzola potřebuje vytvořit přímé připojení ke cloudovému virtuálnímu počítači, aby se minimalizovaly segmenty směrování. Další informace najdete v tématu přiřazení veřejné IP adresy na uzel. Výchozí hodnota je false. | Bool |
enableUltraSSD | Zda povolit UltraSSD | Bool |
gatewayProfile | Profilování specifické pro fond spravovaných agentů v režimu brány Toto pole nelze nastavit, pokud režim fondu agentů není brána. | agentPoolGatewayProfile |
gpuInstanceProfile | GPUInstanceProfile, který se má použít k určení profilu instance GPU MIG pro podporovanou skladovou položku virtuálního počítače GPU. | MIG1g MIG2g "MIG3g" "MIG4g" "MIG7g" |
gpuProfile | Nastavení GPU fondu agentů. | AgentPoolGPUProfile |
hostGroupID | Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Další informace najdete v tématu vyhrazených hostitelů Azure. | řetězec |
kubeletConfig | Konfigurace Kubeletu na uzlech fondu agentů. | KubeletConfig |
kubeletDiskType | Určuje umístění prázdných svazkůDir, kořen dat modulu runtime kontejneru a dočasné úložiště Kubelet. | Operační systém Dočasná |
linuxOSConfig | Konfigurace operačního systému uzlů agenta Linuxu. | LinuxOSConfig |
maxCount | Maximální počet uzlů pro automatické škálování | Int |
maxPods | Maximální počet podů, které se dají spustit na uzlu. | Int |
messageOfTheDay | Řetězec s kódováním base64, který se zapíše do /etc/motd po dekódování. To umožňuje přizpůsobení zprávy dne pro uzly s Linuxem. Nesmí být určen pro uzly Windows. Musí se jednat o statický řetězec (tj. bude vytištěn nezpracovaný a nebude proveden jako skript). | řetězec |
minCount | Minimální počet uzlů pro automatické škálování | Int |
režim | Cluster musí mít vždy alespoň jeden fond agentů systému. Další informace o omezeních fondu agentů a osvědčených postupech najdete v tématu: /azure/aks/use-system-pools | Brána "Systém" Uživatel |
Jméno | Názvy fondů agentů Systému Windows musí mít 6 znaků nebo méně. | řetězec Omezení: Model = ^[a-z][a-z0-9]{0,11}$ (povinné) |
networkProfile | Nastavení fondu agentů souvisejících se sítí | agentPoolNetworkProfile |
nodeInitializationTaints | Tyto tainty nebudou odsouhlaseny službou AKS a je možné je odebrat voláním kubectl. Toto pole je možné upravit po vytvoření fondu uzlů, ale uzly se znovu nevytvoří s novými tainty, dokud nedojde k jiné operaci, která vyžaduje opětovné vytvoření (např. upgrade image uzlu). Tyto tainty umožňují, aby se požadovaná konfigurace spustila před tím, než je uzel připravený přijímat úlohy, například key1=value1:NoSchedule, které je pak možné odebrat pomocí kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
nodeLabels | Popisky uzlů, které se mají uchovávat ve všech uzlech ve fondu agentů. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | řetězec |
nodeTaints | Tainty přidané do nových uzlů během vytváření a škálování fondu uzlů Například key=value:NoSchedule. | string[] |
orchestratorVersion | Podporují se obě verze oprav <major.minor.patch> a <major.minor>. Při zadání <major.minor> se automaticky vybere nejnovější podporovaná verze opravy. Aktualizace fondu agentů se stejným <major.minor> po vytvoření neaktivuje upgrade, i když je k dispozici novější verze opravy. Osvědčeným postupem je upgradovat všechny fondy uzlů v clusteru AKS na stejnou verzi Kubernetes. Verze fondu uzlů musí mít stejnou hlavní verzi jako řídicí rovina. Podverze fondu uzlů musí být ve dvou podverzi verze řídicí roviny. Verze fondu uzlů nemůže být větší než verze řídicí roviny. Další informace najdete v tématu upgradu fondu uzlů. | řetězec |
osDiskSizeGB | Velikost disku operačního systému v GB, která se má použít k určení velikosti disku pro každý počítač v hlavním fondu nebo fondu agentů. Pokud zadáte hodnotu 0, použije se výchozí velikost disku osDisk podle zadané hodnoty vmSize. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 2048 |
osDiskType | Výchozí hodnota je dočasný, pokud virtuální počítač podporuje a má disk mezipaměti větší než požadovaný disk OSDiskSizeGB. V opačném případě se ve výchozím nastavení nastaví spravovaný. Po vytvoření se nemusí změnit. Další informace naleznete v tématu dočasný operační systém. | "Dočasný" Spravovaná |
osSKU | Určuje skladovou položku operačního systému používanou fondem agentů. Pokud není zadáno, výchozí je Ubuntu, pokud OSType=Linux nebo Windows2019 if OSType=Windows. Výchozí systém Windows OSSKU se po vyřazení Windows2019 změní na Windows2022. | AzureLinux CBLMariner "Mariner" Ubuntu Windows2019 Windows2022 WindowsAnnual |
osType | Typ operačního systému. Výchozí hodnota je Linux. | Linux Windows |
podIPAllocationMode | Režim přidělování IP adres pro pody ve fondu agentů. Musí se používat s podSubnetId. Výchozí hodnota je DynamicIndividual. | DynamicIndividual StaticBlock |
podSubnetID | Pokud tento parametr vynecháte, IP adresy podů se staticky přiřazují v podsíti uzlu (další podrobnosti najdete v tématu vnetSubnetID). Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | řetězec |
powerState | Při prvním vytvoření fondu agentů je spuštěný. Fond agentů lze zastavit nastavením tohoto pole na Zastaveno. Zastavený fond agentů zastaví všechny své virtuální počítače a nenabíhá poplatky za fakturaci. Fond agentů lze zastavit pouze v případě, že je spuštěný a stav zřizování je úspěšný. | PowerState |
proximityPlacementGroupID | ID skupiny umístění bezkontaktní komunikace. | řetězec |
scaleDownMode | To také ovlivňuje chování automatického škálování clusteru. Pokud není zadáno, ve výchozím nastavení se odstraní. | Zrušení přidělení Odstranit |
scaleSetEvictionPolicy | Tuto hodnotu nelze zadat, pokud není scaleSetPriority spot. Pokud není zadáno, výchozí hodnota je Odstranit. | Zrušení přidělení Odstranit |
scaleSetPriority | Priorita škálovací sady virtuálních počítačů Pokud není zadáno, výchozí hodnota je Normální. | "Normální" "Spot" |
securityProfile | Nastavení zabezpečení fondu agentů. | agentPoolSecurityProfile |
spotMaxPrice | Možné hodnoty jsou desetinná hodnota větší než nula nebo -1, což značí ochotu zaplatit jakoukoli cenu na vyžádání. Další podrobnosti o spotových cenách najdete v tématu cenových spotových virtuálních počítačů. | Int |
visačky | Značky, které se mají uchovávat ve škálovací sadě virtuálních počítačů fondu agentů. | ManagedClusterAgentPoolProfilePropertiesTags |
typ | Typ fondu agentů. | Skupina dostupnosti VirtualMachines VirtualMachineScaleSets |
upgradeSettings | Nastavení pro upgrade fondu agentů | AgentPoolUpgradeSettings |
virtualMachineNodesStatus | Stav uzlů ve fondu agentů VirtualMachines. | VirtualMachineNodes[] |
virtualMachinesProfile | Specifikace fondu agentů VirtualMachines | |
vmSize | Dostupnost velikosti virtuálního počítače se liší podle oblasti. Pokud uzel obsahuje nedostatečné výpočetní prostředky (paměť, procesor atd.), nemusí se pody správně spustit. Další podrobnosti o omezených velikostech virtuálních počítačů najdete v tématu: /azure/aks/quotas-skus-regions | řetězec |
vnetSubnetID | Pokud tento parametr nezadáte, vygeneruje a použije se virtuální síť a podsíť. Pokud není zadán žádný podSubnetID, platí to pro uzly a pody, jinak se vztahuje pouze na uzly. Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | řetězec |
windowsProfile | Profil konkrétního fondu agentů Windows. | AgentPoolWindowsProfile |
workloadRuntime | Určuje typ úlohy, který může uzel spustit. | KataMshvVmIsolation "OCIContainer" WasmWasi |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Jméno | Popis | Hodnota |
---|
ManagedClusterAgentPoolProfilePropertiesTags
Jméno | Popis | Hodnota |
---|
ManagedClusterAIToolchainOperatorProfile
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Označuje, jestli je operátor sady nástrojů AI povolený nebo ne. | Bool |
ManagedClusterAPIServerAccessProfile
Jméno | Popis | Hodnota |
---|---|---|
authorizedIPRanges | Rozsahy IP adres jsou zadané ve formátu CIDR, např. 137.117.106.88/29. Tato funkce není kompatibilní s clustery, které používají veřejnou IP adresu na uzel nebo clustery, které používají Load Balancer úrovně Basic. Další informace najdete v tématu rozsahy IP adres autorizovaných serverem rozhraní API. | string[] |
disableRunCommand | Určuje, jestli chcete zakázat příkaz spustit pro cluster, nebo ne. | Bool |
enablePrivateCluster | Další podrobnosti najdete v tématu Vytvoření privátního clusteru AKS. | Bool |
enablePrivateClusterPublicFQDN | Jestli chcete vytvořit další veřejný plně kvalifikovaný název domény pro privátní cluster, nebo ne. | Bool |
enableVnetIntegration | Jestli chcete povolit integraci virtuální sítě apiserveru pro cluster, nebo ne. | Bool |
privateDNSZone | Výchozí hodnota je System. Další podrobnosti najdete v tématu konfiguraceprivátní zóny DNS . Povolené hodnoty jsou "system" a "none". | řetězec |
subnetId | Vyžaduje se v případě: 1. vytvoření nového clusteru s virtuální sítí BYO; 2. aktualizace existujícího clusteru za účelem povolení integrace virtuální sítě apiserveru | řetězec |
ManagedClusterAutoUpgradeProfile
Jméno | Popis | Hodnota |
---|---|---|
nodeOSUpgradeChannel | Výchozí hodnota je Nespravovaná, ale může se změnit na NodeImage nebo SecurityPatch v ga. | NodeImage None (Žádný) SecurityPatch Nespravovaný |
upgradeChannel | Další informace najdete v tématu nastavení kanálu automatického upgradu clusteru AKS. | Node-image 'none' 'patch' "rapid" "stabilní" |
ManagedClusterAzureMonitorProfile
Jméno | Popis | Hodnota |
---|---|---|
appMonitoring | Profil monitorování aplikací pro kontejner aplikací Kubernetes Shromažďuje protokoly aplikací, metriky a trasování prostřednictvím automatické instrumentace aplikace pomocí sad SDK založených na Azure Monitoru OpenTelemetry. Přehled najdete v aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
containerInsights | Profil Azure Monitor Container Insights pro události Kubernetes, inventář a stdout kontejneru & protokoly stderru atd. Přehled najdete v aka.ms/AzureMonitorContainerInsights. | managedClusterAzureMonitorProfileContainerInsights |
metrika | Profil metrik pro doplněk služby prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
Jméno | Popis | Hodnota |
---|---|---|
autoInstrumentation | Automatické instrumentace monitorování aplikací pro kontejner aplikací Kubernetes Nasadí webhook pro automatické instrumentace sad SDK založených na Službě Azure Monitor OpenTelemetry ke shromažďování metrik OpenTelemetry, protokolů a trasování aplikace. Přehled najdete v aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation |
openTelemetryLogs | Application Monitoring Open Telemetry Metrics Profile for Kubernetes Application Container Logs and Traces. Shromažďuje protokoly OpenTelemetry a trasování aplikace pomocí sad SDK založených na Službě Azure Monitor OpenTelemetry. Přehled najdete v aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs |
openTelemetryMetrics | Application Monitoring Open Telemetry Metrics Profile for Kubernetes Application Container Metrics. Shromažďuje metriky OpenTelemetry aplikace pomocí sad SDK založených na Službě Azure Monitor OpenTelemetry. Přehled najdete v aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Označuje, jestli je povolená automatická instrumentace monitorování aplikací nebo ne. | Bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Označuje, jestli je povolené protokoly telemetrie a trasování monitorování aplikací nebo ne. | Bool |
přístav | Port hostitele Open Telemetry pro protokoly Open Telemetry a trasování. Pokud není zadaný, výchozí port je 28331. | Int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Označuje, jestli je povolená metrika open telemetrie monitorování aplikací nebo ne. | Bool |
přístav | Port hostitele Open Telemetry pro metriky Open Telemetry Pokud není zadaný, výchozí port je 28333. | Int |
ManagedClusterAzureMonitorProfileContainerInsights
Jméno | Popis | Hodnota |
---|---|---|
disableCustomMetrics | Určuje, jestli se má vlastní kolekce metrik zakázat, nebo ne. Pokud není zadána výchozí hodnota false. Pokud je toto pole nepravdivé, nebudou se generovat žádné vlastní metriky, ale pole s povolenými přehledy kontejnerů je nepravda. | Bool |
disablePrometheusMetricsScraping | Označuje, jestli je výstřižky metrik prometheus zakázané nebo ne. Pokud není zadána výchozí hodnota false. Pokud je toto pole nepravdivé, nebudou se generovat žádné metriky prometheus, ale pole s povolenými přehledy kontejneru je nepravda. | Bool |
zpřístupněný | Označuje, jestli je doplněk Azure Monitor Container Insights Logs povolený nebo ne. | Bool |
logAnalyticsWorkspaceResourceId | Plně kvalifikované ID prostředku ARM pracovního prostoru služby Azure Log Analytics pro ukládání protokolů Container Insights služby Azure Monitor | řetězec |
SyslogPort | Port hostitele syslogu. Pokud není zadaný, výchozí port je 28330. | Int |
ManagedClusterAzureMonitorProfileKubeStateMetrics
Jméno | Popis | Hodnota |
---|---|---|
metricAnnotationsAllowList | Čárkami oddělený seznam dalších klíčů popisků Kubernetes, které se použijí v metrice popisků prostředku. | řetězec |
metricLabelsAllowlist | Čárkami oddělený seznam klíčů poznámek Kubernetes, které se použijí v metrice popisků prostředků. | řetězec |
ManagedClusterAzureMonitorProfileMetrics
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Zda povolit kolektor Prometheus | bool (povinné) |
kubeStateMetrics | Metriky stavu Kube pro prometheus – profil doplňku pro cluster služby kontejneru | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
Jméno | Popis | Hodnota |
---|---|---|
artifactSource | Zdroj, ze kterého se artefakty stahují. | Mezipaměť "Přímý" |
containerRegistryId | ID prostředku služby Azure Container Registry. Registr musí mít přístup k privátní síti, skladovou položku Premium a redundanci zón. | řetězec |
ManagedClusterCostAnalysis
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Aby bylo možné tuto funkci povolit, musí být úroveň Spravovaný cluster nastavená na Standard nebo Premium. Povolením této možnosti přidáte podrobnosti o oboru názvů a nasazení Kubernetes do zobrazení analýzy nákladů na webu Azure Portal. Pokud není zadáno, výchozí hodnota je false. Další informace najdete v tématu aka.ms/aks/docs/cost-analysis. | Bool |
ManagedClusterHttpProxyConfig
Jméno | Popis | Hodnota |
---|---|---|
httpProxy | Koncový bod proxy serveru HTTP, který se má použít. | řetězec |
httpsProxy | Koncový bod proxy serveru HTTPS, který se má použít. | řetězec |
noProxy | Koncové body, které by neměly procházet proxy serverem. | string[] |
trustedCa | Alternativní certifikát certifikační autority, který se má použít pro připojení k proxy serverům. | řetězec |
ManagedClusterIdentity
Jméno | Popis | Hodnota |
---|---|---|
delegatedResources | Prostředky delegovaných identit přiřazené k tomuto spravovanému clusteru. To může nastavit jenom jiný poskytovatel prostředků Azure a spravovaný cluster přijímá pouze jeden delegovaný prostředek identity. Pouze interní použití. | delegovaných zdrojů |
typ | Další informace najdete v tématu použití spravovaných identit v AKS. | None (Žádný) SystemAssigned UserAssigned |
userAssignedIdentities | Klíče musí být ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
Jméno | Popis | Hodnota |
---|
ManagedClusterIngressProfile
Jméno | Popis | Hodnota |
---|---|---|
webAppRouting | Nastavení směrování webové aplikace pro profil příchozího přenosu dat | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileNginx
Jméno | Popis | Hodnota |
---|---|---|
defaultIngressControllerType | Typ příchozího přenosu dat pro výchozí vlastní prostředek NginxIngressController | "AnnotationControlled" Externí Interní None (Žádný) |
ManagedClusterIngressProfileWebAppRouting
Jméno | Popis | Hodnota |
---|---|---|
dnsZoneResourceIds | ID prostředků zón DNS, které se mají přidružit k doplňku Směrování webové aplikace Používá se jenom v případech, kdy je povolené směrování webové aplikace. Veřejné a privátní zóny DNS můžou být v různých skupinách prostředků, ale všechny veřejné zóny DNS musí být ve stejné skupině prostředků a všechny privátní zóny DNS musí být ve stejné skupině prostředků. | string[] |
zpřístupněný | Určuje, jestli chcete povolit směrování webové aplikace. | Bool |
nginx | Konfigurace pro výchozí NginxIngressController. Další informace najdete v tématu /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
Jméno | Popis | Hodnota |
---|---|---|
přidělenoOutboundPorts | Požadovaný počet přidělených portů SNAT na virtuální počítač. Povolené hodnoty jsou v rozsahu 0 až 64000 (včetně). Výchozí hodnota je 0, což vede k dynamickému přidělování portů v Azure. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
backendPoolType | Typ spravovaného back-endového fondu služby Load Balancer pro příchozí provoz. | NodeIP NodeIPConfiguration |
clusterServiceLoadBalancerHealthProbeMode | Chování zjišťování stavu pro služby clusteru externích zásad provozu. | ServiceNodePort Sdíleno |
effectiveOutboundIPs | Efektivní odchozí IP prostředky nástroje pro vyrovnávání zatížení clusteru. | ResourceReference[] |
enableMultipleStandardLoadBalancers | Povolte více standardních nástrojů pro vyrovnávání zatížení na cluster AKS nebo ne. | Bool |
idleTimeoutInMinutes | Požadovaný časový limit nečinnosti odchozího toku v minutách Povolené hodnoty jsou v rozsahu 4 až 120 (včetně). Výchozí hodnota je 30 minut. | Int Omezení: Minimální hodnota = 4 Maximální hodnota = 120 |
managedOutboundIPs | Požadované spravované odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
odchozí opravy IP adres | Požadované prostředky předpony odchozíCH IP adres pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
odchozí IP adresy | Požadované odchozí prostředky IP adresy pro nástroj pro vyrovnávání zatížení clusteru | managedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Jméno | Popis | Hodnota |
---|---|---|
počítat | Požadovaný počet odchozích IP adres IPv4 vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru. Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 100 |
countIPv6 | Požadovaný počet odchozích IP adres IPv6 vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 0 pro jednoskládání a 1 pro duální zásobník. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
Spravované opravy ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Jméno | Popis | Hodnota |
---|---|---|
publicIPPrefixes | Seznam prostředků předpon veřejné IP adresy | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Jméno | Popis | Hodnota |
---|---|---|
publicIPs | Seznam prostředků veřejné IP adresy | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
Jméno | Popis | Hodnota |
---|---|---|
počítat | Požadovaný počet odchozích IP adres vytvořených nebo spravovaných Azure. Povolené hodnoty musí být v rozsahu od 1 do 16 (včetně). Výchozí hodnota je 1. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 16 |
ManagedClusterMetricsProfile
Jméno | Popis | Hodnota |
---|---|---|
costAnalysis | Konfigurace analýzy nákladů pro cluster | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
Jméno | Popis | Hodnota |
---|---|---|
effectiveOutboundIPs | Efektivní odchozí IP prostředky clusteru NAT Gateway. | ResourceReference[] |
idleTimeoutInMinutes | Požadovaný časový limit nečinnosti odchozího toku v minutách Povolené hodnoty jsou v rozsahu 4 až 120 (včetně). Výchozí hodnota je 4 minuty. | Int Omezení: Minimální hodnota = 4 Maximální hodnota = 120 |
managedOutboundIPProfile | Profil spravovaných odchozích IP prostředků služby Cluster NAT Gateway | |
ManagedClusterNodeProvisioningProfile
Jméno | Popis | Hodnota |
---|---|---|
režim | Jakmile je režim nastavený na hodnotu Automaticky, nelze ho změnit zpět na Ruční. | "Automaticky" "Ručně" |
ManagedClusterNodeResourceGroupProfile
Jméno | Popis | Hodnota |
---|---|---|
restrictionLevel | Úroveň omezení použitá pro skupinu prostředků uzlu clusteru | ReadOnly "Neomezený" |
ManagedClusterOidcIssuerProfile
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Určuje, jestli je povolený vystavitel OIDC. | Bool |
ManagedClusterPodIdentity
ManagedClusterPodIdentityException
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název výjimky identity podu. | string (povinné) |
Namespace | Obor názvů výjimky identity podu. | string (povinné) |
podLabels | Popisky podů, které se mají shodovat. | ManagedClusterPodIdentityExceptionPodLabels (povinné) |
ManagedClusterPodIdentityExceptionPodLabels
Jméno | Popis | Hodnota |
---|
ManagedClusterPodIdentityProfile
Jméno | Popis | Hodnota |
---|---|---|
allowNetworkPluginKubenet | Spuštění ve službě Kubenet je ve výchozím nastavení zakázané kvůli povaze zabezpečení související s identitou podu AAD a rizikům falšování identity IP adres. Další informace najdete v tématu použití síťového modulu plug-in Kubenet s identitou podu AAD. | Bool |
zpřístupněný | Určuje, jestli je povolený doplněk identity podu. | Bool |
userAssignedIdentities | Identity podů, které se mají použít v clusteru. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Výjimky identity podu, které se mají povolit. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
Jméno | Popis | Hodnota |
---|---|---|
aadProfile | Konfigurace Azure Active Directory. | ManagedClusterAAADProfile |
addonProfiles | Profil doplňku spravovaného clusteru | managedClusterPropertiesAddonProfiles |
agentPoolProfiles | Vlastnosti fondu agentů. | ManagedClusterAgentPoolProfile[] |
aiToolchainOperatorProfile | Nastavení operátoru sady nástrojů AI, která platí pro celý cluster. | ManagedClusterAIToolchainOperatorProfile |
apiServerAccessProfile | Přístupový profil pro server rozhraní API spravovaného clusteru. | |
autoScalerProfile | Parametry, které se mají použít u automatického škálování clusteru, když je povoleno | |
autoUpgradeProfile | Konfigurace automatického upgradu. | managedClusterAutoUpgradeProfile |
azureMonitorProfile | Profil doplňku Prometheus pro cluster služby kontejneru | |
bootstrapProfile | Profil konfigurace bootstrap clusteru | ManagedClusterBootstrapProfile |
creationData | CreationData, která se použije k určení ID zdrojového snímku, pokud se cluster vytvoří nebo upgraduje pomocí snímku. | CreationData |
disableLocalAccounts | Pokud je nastavená hodnota true, získání statických přihlašovacích údajů bude pro tento cluster zakázané. Tato možnost se musí používat jenom u spravovaných clusterů, které jsou povolené službou AAD. Další podrobnosti najdete v tématu zakázání místních účtů. | Bool |
diskEncryptionSetID | Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}. | řetězec |
dnsPrefix | Po vytvoření spravovaného clusteru to nejde aktualizovat. | řetězec |
enableNamespaceResources | Výchozí hodnota je false. Můžete ho povolit nebo zakázat při vytváření a aktualizaci spravovaného clusteru. Další podrobnosti o oboru názvů jako prostředku ARM najdete v https://aka.ms/NamespaceARMResource. | Bool |
enablePodSecurityPolicy | (ZASTARALÉ) Jestli chcete povolit zásady zabezpečení podů Kubernetes (Preview). PodSecurityPolicy byl v Kubernetes verze 1.21 vyřazen a odebrán z Kubernetes ve verzi 1.25. Další informace najdete v https://aka.ms/k8s/psp a https://aka.ms/aks/psp. | Bool |
enableRBAC | Jestli chcete povolit Kubernetes Role-Based řízení přístupu. | Bool |
fqdnSubdomain | Po vytvoření spravovaného clusteru to nejde aktualizovat. | řetězec |
httpProxyConfig | Konfigurace pro zřizování clusteru pomocí proxy serverů HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Identita uživatele přidružená ke spravovanému clusteru. Tuto identitu bude používat kubelet. Je povolena pouze jedna identita přiřazená uživatelem. Jediný akceptovaný klíč je kubeletidentity s hodnotou resourceId: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | managedClusterPropertiesIdentityProfile |
ingressProfile | Profil příchozího přenosu dat pro spravovaný cluster | |
KubernetesVersion | Při upgradu podporovaného clusteru AKS není možné přeskočit podverze Kubernetes. Všechny upgrady se musí provádět postupně podle čísla hlavní verze. Například upgrady mezi verzemi 1.14.x –> 1.15.x nebo 1.15.x -> 1.16.x jsou povolené, ale verze 1.14.x –> 1.16.x není povolená. Další podrobnosti najdete v upgradu clusteru AKS. | řetězec |
linuxProfile | Profil virtuálních počítačů s Linuxem ve spravovaném clusteru. | ContainerServiceLinuxProfile |
metricsProfile | Volitelná konfigurace metrik clusteru | |
networkProfile | Profil konfigurace sítě. | ContainerServiceNetworkProfile |
nodeProvisioningProfile | Nastavení zřizování uzlů, která platí pro celý cluster. | ManagedClusterNodeProvisioningProfile |
nodeResourceGroup | Název skupiny prostředků obsahující uzly fondu agentů. | řetězec |
nodeResourceGroupProfile | Konfigurační profil skupiny prostředků uzlu. | ManagedClusterNodeResourceGroupProfile |
oidcIssuerProfile | Profil vystavitele OIDC spravovaného clusteru. | |
podIdentityProfile | Další podrobnosti o integraci identit podů AAD najdete v tématu použití identity podu AAD. | |
privateLinkResources | Prostředky privátního propojení přidružené ke clusteru | PrivateLinkResource[] |
publicNetworkAccess | Povolení nebo odepření přístupu k veřejné síti pro AKS | Zakázáno Povoleno SecuredByPerimeter |
safeguardsProfile | Profil Ochrany obsahuje všechny informace o ochranných opatřeních pro daný cluster. | |
securityProfile | Profil zabezpečení spravovaného clusteru | |
serviceMeshProfile | Profil sítě služeb pro spravovaný cluster | ServiceMeshProfile |
servicePrincipalProfile | Informace o identitě instančního objektu pro cluster, který se má použít pro manipulaci s rozhraními API Azure. | managedClusterServicePrincipalProfile |
storageProfile | Profil úložiště pro spravovaný cluster | |
plán podpory | Plán podpory pro spravovaný cluster. Pokud není zadáno, výchozí hodnota je KubernetesOfficial. | AKSLongTermSupport KubernetesOfficial |
upgradeSettings | Nastavení pro upgrade clusteru | |
windowsProfile | Profil pro virtuální počítače s Windows ve spravovaném clusteru. | |
workloadAutoScalerProfile | Profil automatického škálování úloh pro spravovaný cluster | managedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
Jméno | Popis | Hodnota |
---|
ManagedClusterPropertiesAutoScalerProfile
Jméno | Popis | Hodnota |
---|---|---|
balance-similar-node-groups | Platné hodnoty jsou true a false. | řetězec |
daemonset-eviction-for-empty-nodes | Pokud je nastavená hodnota true, všechny pody démona na prázdných uzlech se před odstraněním uzlu vyřadí. Pokud pod démona nelze vyřadit jiný uzel, bude zvolen pro škálování. Pokud je nastavená hodnota false, uzel se odstraní, aniž by se zajistilo odstranění nebo vyřazení podů démona. | Bool |
daemonset-eviction-for-occupied-nodes | Pokud je nastavená hodnota true, všechny pody démona na obsazených uzlech se před odstraněním uzlu vyřadí. Pokud pod démona nelze vyřadit jiný uzel, bude zvolen pro škálování. Pokud je nastavená hodnota false, uzel se odstraní, aniž by se zajistilo odstranění nebo vyřazení podů démona. | Bool |
expander | Dostupné hodnoty jsou: "least-waste", "most-pods", "priority", "random". | "nejmenší odpad" Most-pods Priorita "náhodná" |
ignore-daemonsets-utilization | Pokud je nastavená hodnota true, při rozhodování o vertikálním snížení kapacity se zohlední prostředky používané procesem démona. | Bool |
max-empty-bulk-delete | Výchozí hodnota je 10. | řetězec |
max-graceful-termination-sec | Výchozí hodnota je 600. | řetězec |
max-node-provision-time | Výchozí hodnota je 15 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
max-total-unready-percentage | Výchozí hodnota je 45. Maximum je 100 a minimum je 0. | řetězec |
zpoždění vertikálního navýšení kapacity nového podu | Ve scénářích, jako je nárazové nebo dávkové škálování, kdy nechcete, aby certifikační autorita fungovala před tím, než plánovač Kubernetes může naplánovat všechny pody, můžete certifikační autoritě říct, aby před určitým věkem ignorovala neplánované pody. Výchozí hodnota je 0s. Hodnoty musí být celé číslo následované jednotkou (po sekundách, "m" pro minuty, "h" pro hodiny atd.). | řetězec |
ok-total-unready-count | Musí to být celé číslo. Výchozí hodnota je 3. | řetězec |
vertikální snížení kapacity po přidání | Výchozí hodnota je 10 m. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
vertikální snížení kapacity po odstranění | Výchozí hodnota je interval kontroly. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
vertikální snížení kapacity – zpoždění po selhání | Výchozí hodnota je 3 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
vertikální snížení nepotřebné doby | Výchozí hodnota je 10 m. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
vertikální snížení kapacity – nepřečtený čas | Výchozí hodnota je 20 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
prahová hodnota vertikálního snížení využití | Výchozí hodnota je 0,5. | řetězec |
interval kontroly | Výchozí hodnota je 10. Hodnoty musí být celočíselné číslo sekund. | řetězec |
skip-nodes-with-local-storage | Výchozí hodnota je true. | řetězec |
skip-nodes-with-system-pods | Výchozí hodnota je true. | řetězec |
ManagedClusterPropertiesIdentityProfile
Jméno | Popis | Hodnota |
---|
ManagedClusterSecurityProfile
Jméno | Popis | Hodnota |
---|---|---|
azureKeyVaultKms | Nastavení služby azure Key Vault správy klíčů profilu zabezpečení. | AzureKeyVaultKms |
customCATrustCertificates | Seznam až 10 kódovaných certifikačních autorit s kódováním Base64, které se přidají do úložiště důvěryhodnosti na uzlech s povolenou funkcí Důvěryhodnost vlastní certifikační autority. Další informace naleznete v tématu vlastní certifikáty důvěryhodnosti certifikační autority | any[] |
obránce | Nastavení Programu Microsoft Defender pro profil zabezpečení. | ManagedClusterSecurityProfileDefender |
imageCleaner | Nastavení Image Cleaner pro profil zabezpečení. | ManagedClusterSecurityProfileImageCleaner |
imageIntegrity | Integrita image je funkce, která funguje se službou Azure Policy k ověření integrity image podpisem. To nebude mít žádný vliv, pokud se azure Policy nepoužije k vynucení podpisů obrázků. Informace o tom, jak tuto funkci používat prostřednictvím zásad, najdete v https://aka.ms/aks/image-integrity. | ManagedClusterSecurityProfileImageIntegrity |
nodeRestriction | nastavení omezení uzlu profilu zabezpečení. | ManagedClusterSecurityProfileNodeRestriction |
workloadIdentity | Nastavení identity úlohy pro profil zabezpečení Identita úloh umožňuje aplikacím Kubernetes bezpečně přistupovat ke cloudovým prostředkům Azure pomocí Azure AD. Další podrobnosti najdete v https://aka.ms/aks/wi. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
Jméno | Popis | Hodnota |
---|---|---|
logAnalyticsWorkspaceResourceId | ID prostředku pracovního prostoru služby Log Analytics, který se má přidružit k Programu Microsoft Defender. Pokud je povolený Program Microsoft Defender, je toto pole povinné a musí se jednat o platné ID prostředku pracovního prostoru. Pokud je Program Microsoft Defender zakázaný, nechte pole prázdné. | řetězec |
securityMonitoring | Detekce hrozeb v programu Microsoft Defender pro nastavení cloudu pro profil zabezpečení | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Jestli povolit detekci hrozeb v defenderu | Bool |
ManagedClusterSecurityProfileImageCleaner
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Zda povolit Nástroj Image Cleaner v clusteru AKS | Bool |
intervalOvé intervaly | Interval skenování čističe obrázků v hodinách | Int |
ManagedClusterSecurityProfileImageIntegrity
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Určuje, jestli chcete povolit integritu image. Výchozí hodnota je false. | Bool |
ManagedClusterSecurityProfileNodeRestriction
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Jestli chcete povolit omezení uzlů | Bool |
ManagedClusterSecurityProfileWorkloadIdentity
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Určuje, jestli se má povolit identita úloh. | Bool |
ManagedClusterServicePrincipalProfile
Jméno | Popis | Hodnota |
---|---|---|
clientId | ID instančního objektu. | string (povinné) |
tajný | Tajné heslo přidružené k instančnímu objektu ve formátu prostého textu. | řetězec |
ManagedClusterSKU
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název skladové položky spravovaného clusteru | "Automaticky" "Základ" |
úroveň | Pokud není zadáno, výchozí hodnota je Free. Další podrobnosti najdete v tématu cenová úroveň AKS. | "Zdarma" Premium "Standardní" |
ManagedClusterStaticEgressGatewayProfile
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Označuje, jestli je povolený doplněk statické brány výchozího přenosu dat nebo ne. | Bool |
ManagedClusterStorageProfile
Jméno | Popis | Hodnota |
---|---|---|
blobCSIDriver | Nastavení ovladače CSI pro AzureBlob pro profil úložiště. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Nastavení ovladače CSI disku Azure pro profil úložiště. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | Nastavení ovladače CSI služby AzureFile pro profil úložiště. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | Nastavení snapshot Controlleru pro profil úložiště. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Určuje, jestli chcete povolit ovladač CSI pro AzureBlob. Výchozí hodnota je false. | Bool |
ManagedClusterStorageProfileDiskCSIDriver
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Určuje, jestli se má povolit ovladač CSI disku Azure. Výchozí hodnota je true. | Bool |
verze | Verze ovladače CSI disku Azure. Výchozí hodnota je v1. | řetězec |
ManagedClusterStorageProfileFileCSIDriver
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Určuje, jestli chcete povolit ovladač CSI služby AzureFile. Výchozí hodnota je true. | Bool |
ManagedClusterStorageProfileSnapshotController
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Určuje, jestli chcete povolit snapshot Controller. Výchozí hodnota je true. | Bool |
ManagedClusterWindowsProfile
Jméno | Popis | Hodnota |
---|---|---|
adminPassword | Určuje heslo účtu správce. Minimální délka: 8 znaků maximální délka: 123 znaků požadavky na složitost : 3 z následujících 4 podmínek je potřeba splnit. Má menší znaky. Obsahuje horní znaky. Má číslici. Má speciální znak (shoda regulárních výrazů [\W_]) nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
řetězec |
adminUsername | Určuje název účtu správce. omezení : Nemůže končit na "" Nepovolené hodnoty: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". minimální délka: 1 znak maximální délka: 20 znaků |
string (povinné) |
enableCSIProxy | Další podrobnosti o proxy serveru CSI najdete v |
Bool |
gmsaProfile | Profil GMSA windows ve spravovaném clusteru. | |
licenseType | Typ licence, který se má použít pro virtuální počítače s Windows. Další podrobnosti najdete v tématu výhody hybridního uživatele Azure. | None (Žádný) "Windows_Server" |
ManagedClusterWorkloadAutoScalerProfile
Jméno | Popis | Hodnota |
---|---|---|
keda | Nastavení automatického škálování řízeného událostmi Kubernetes pro profil automatického škálování úloh | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Zda se má povolit KEDA. | bool (povinné) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
Jméno | Popis | Hodnota |
---|---|---|
addonAutoscaling | Jestli je doplněk VPA povolený a nakonfigurovaný pro škálování doplňků spravovaných službou AKS. | Zakázáno Povoleno |
zpřístupněný | Určuje, jestli chcete povolit doplněk VPA v clusteru. Výchozí hodnota je false. | bool (povinné) |
ManagedServiceIdentityUserAssignedIdentitiesValue
Jméno | Popis | Hodnota |
---|
ManualScaleProfile
Jméno | Popis | Hodnota |
---|---|---|
počítat | Počet uzlů | Int |
velikosti | Seznam povolených velikostí virtuálních počítačů, například ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. AKS použije při škálování první dostupnou. Pokud je velikost virtuálního počítače nedostupná (např. kvůli kvótě nebo oblastním důvodům kapacity), služba AKS použije další velikost. | string[] |
Microsoft.ContainerService/managedClusters
Jméno | Popis | Hodnota |
---|---|---|
extendedLocation | Rozšířené umístění virtuálního počítače. | ExtendedLocation |
identita | Identita spravovaného clusteru, pokud je nakonfigurovaná. | ManagedClusterIdentity |
laskavý | To se primárně používá k zveřejnění různých prostředí uživatelského rozhraní na portálu pro různé druhy. | řetězec |
umístění | Geografické umístění, ve kterém se nachází zdroj | string (povinné) |
Jméno | Název prostředku | řetězec Omezení: Minimální délka = 1 Maximální délka = 1 Model = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (povinné) |
vlastnosti | Vlastnosti spravovaného clusteru | ManagedClusterProperties |
sku | Skladová položka spravovaného clusteru. | |
visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
PortRange
Jméno | Popis | Hodnota |
---|---|---|
věštit | Maximální port, který je součástí rozsahu. Měla by být v rozsahu od 1 do 65535 a měla by být větší nebo rovna portuStart. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 65535 |
portStart | Minimální port, který je součástí rozsahu. Měla by být v rozsahu od 1 do 65535 a měla by být menší nebo rovna portuEnd. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 65535 |
protokol | Síťový protokol portu. | TCP UDP |
PowerState
Jméno | Popis | Hodnota |
---|---|---|
kód | Určuje, jestli je cluster spuštěný nebo zastavený. | Spuštěno Zastaveno |
PrivateLinkResource
Jméno | Popis | Hodnota |
---|---|---|
groupId | ID skupiny prostředku. | řetězec |
id | ID prostředku privátního propojení. | řetězec |
Jméno | Název prostředku privátního propojení. | řetězec |
requiredMembers | RequiredMembers prostředku | string[] |
typ | Typ prostředku. | řetězec |
ResourceReference
Jméno | Popis | Hodnota |
---|---|---|
id | Plně kvalifikované ID prostředku Azure. | řetězec |
SafeguardsProfile
Jméno | Popis | Hodnota |
---|---|---|
excludedNamespaces | Seznam oborů názvů vyloučených z kontrol ochrany | string[] |
úroveň | Úroveň záruk, která se má použít. Ve výchozím nastavení je ochrana povolena pro všechny obory názvů s výjimkou těch, které AKS vylučuje prostřednictvím systemExcludedNamespaces. | "Vynucení" "Vypnuto" Upozornění (povinné) |
verze | Verze omezení, která se mají použít | řetězec |
ScaleProfile
Jméno | Popis | Hodnota |
---|---|---|
automatické škálování | Specifikace toho, jak automaticky škálovat fond agentů VirtualMachines v rámci předdefinovaného rozsahu velikostí. V současné době je povolený maximálně jeden soubor AutoScaleProfile. | automatického škálování [] |
manuál | Specifikace, jak škálovat fond agentů VirtualMachines na pevnou velikost. | ManualScaleProfile[] |
ServiceMeshProfile
Jméno | Popis | Hodnota |
---|---|---|
istio | Konfigurace sítě služby Istio | IstioServiceMesh |
režim | Režim sítě služeb | Zakázáno Istio (povinné) |
SysctlConfig
Jméno | Popis | Hodnota |
---|---|---|
fsAioMaxNr | Sysctl setting fs.aio-max-nr. | Int |
fsFileMax | Sysctl setting fs.file-max. | Int |
fsInotifyMaxUserWatches | Nastavení sysctl fs.inotify.max_user_watches. | Int |
fsNrOpen | Nastavení sysctl fs.nr_open. | Int |
kernelThreadsMax | Sysctl setting kernel.threads-max. | Int |
netCoreNetdevMaxBacklog | Nastavení sysctl net.core.netdev_max_backlog. | Int |
netCoreOptmemMax | Nastavení sysctl net.core.optmem_max. | Int |
netCoreRmemDefault | Nastavení sysctl net.core.rmem_default. | Int |
netCoreRmemMax | Nastavení sysctl net.core.rmem_max. | Int |
netCoreSomaxconn | Nastavení sysctl net.core.somaxconn. | Int |
netCoreWmemDefault | Nastavení sysctl net.core.wmem_default. | Int |
netCoreWmemMax | Nastavení sysctl net.core.wmem_max. | Int |
netIpv4IpLocalPortRange | Nastavení sysctl net.ipv4.ip_local_port_range. | řetězec |
netIpv4NeighDefaultGcThresh1 | Nastavení sysctl net.ipv4.neigh.default.gc_thresh1. | Int |
netIpv4NeighDefaultGcThresh2 | Nastavení sysctl net.ipv4.neigh.default.gc_thresh2. | Int |
netIpv4NeighDefaultGcThresh3 | Nastavení sysctl net.ipv4.neigh.default.gc_thresh3. | Int |
netIpv4TcpFinTimeout | Nastavení sysctl net.ipv4.tcp_fin_timeout. | Int |
netIpv4TcpkeepaliveIntvl | Nastavení sysctl net.ipv4.tcp_keepalive_intvl. | Int Omezení: Minimální hodnota = 10 Maximální hodnota = 90 |
netIpv4TcpKeepaliveProbes | Nastavení sysctl net.ipv4.tcp_keepalive_probes. | Int |
netIpv4TcpKeepaliveTime | Nastavení sysctl net.ipv4.tcp_keepalive_time. | Int |
netIpv4TcpMaxSynBacklog | Nastavení sysctl net.ipv4.tcp_max_syn_backlog. | Int |
netIpv4TcpMaxTwBuckets | Nastavení sysctl net.ipv4.tcp_max_tw_buckets. | Int |
netIpv4TcpTwReuse | Nastavení sysctl net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | Nastavení sysctl net.netfilter.nf_conntrack_buckets. | Int Omezení: Minimální hodnota = 65536 Maximální hodnota = 524288 |
netNetfilterNfConntrackMax | Nastavení sysctl net.netfilter.nf_conntrack_max. | Int Omezení: Minimální hodnota = 131072 Maximální hodnota = 2097152 |
vmMaxMapCount | Nastavení sysctl vm.max_map_count. | Int |
vmSwappiness | Nastavení sysctl vm.swappiness. | Int |
vmVfsCachePressure | Nastavení sysctl vm.vfs_cache_pressure. | Int |
TrackedResourceTags
Jméno | Popis | Hodnota |
---|
UpgradeOverrideSettings
Jméno | Popis | Hodnota |
---|---|---|
forceUpgrade | Zda chcete vynutit upgrade clusteru. Upozorňujeme, že tato možnost dává operaci upgradu pokyn, aby obešla ochranu upgradu, jako je kontrola zastaralého využití rozhraní API. Tuto možnost povolte pouze s opatrností. | Bool |
do | Dokud nebudou přepsání platná. Všimněte si, že to odpovídá pouze počátečnímu času upgradu a efektivita se po spuštění upgradu nezmění ani v případě, že vyprší platnost until v rámci upgradu. Toto pole není ve výchozím nastavení nastavené. Aby se přepsání projevilo, musí být nastavená. |
řetězec |
UserAssignedIdentity
Jméno | Popis | Hodnota |
---|---|---|
clientId | ID klienta identity přiřazené uživatelem. | řetězec |
objectId | ID objektu identity přiřazené uživatelem. | řetězec |
resourceId | ID prostředku identity přiřazené uživatelem. | řetězec |
VirtualMachineNodes
Jméno | Popis | Hodnota |
---|---|---|
počítat | Počet uzlů | Int |
velikost | Velikost virtuálního počítače agentů používaných k hostování této skupiny uzlů | řetězec |
VirtualMachinesProfile
Jméno | Popis | Hodnota |
---|---|---|
škála | Specifikace, jak škálovat fond agentů VirtualMachines | |
WindowsGmsaProfile
Jméno | Popis | Hodnota |
---|---|---|
dnsServer | Určuje server DNS pro Systém Windows gMSA. Pokud jste nakonfigurovali server DNS ve virtuální síti, který se používá k vytvoření spravovaného clusteru, nastavte ho na prázdné. |
řetězec |
zpřístupněný | Určuje, jestli se má povolit gMSA windows ve spravovaném clusteru. | Bool |
rootDomainName | Určuje název kořenové domény pro Windows gMSA. Pokud jste nakonfigurovali server DNS ve virtuální síti, který se používá k vytvoření spravovaného clusteru, nastavte ho na prázdné. |
řetězec |
Ukázky rychlého startu
Následující ukázky rychlého startu nasadí tento typ prostředku.
Soubor Bicep | Popis |
---|---|
clusterU AKS se službou NAT Gateway a služby Application Gateway | Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení. |
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway | Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
azure Container Service (AKS) | Nasazení spravovaného clusteru se službou Azure Container Service (AKS) pomocí hostitelů kontejnerů Azure s Linuxem |
azure Container Service (AKS) | Nasazení spravovaného clusteru pomocí služby Azure Container Service (AKS) |
Azure Container Service (AKS) s helmem | Nasazení spravovaného clusteru se službou Azure Container Service (AKS) s Helmem |
azure Kubernetes Service (AKS) | Nasadí spravovaný cluster Kubernetes prostřednictvím služby Azure Kubernetes Service (AKS). |
komplexní nastavení služby Azure Machine Learning | Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) | Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
vytvoření privátního clusteru AKS | Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
vytvoření AKS pomocí prometheus a Grafany s odkazem privae | Tím se vytvoří azure grafana, AKS a nainstaluje Prometheus, opensourcovou sadu nástrojů pro monitorování a upozorňování v clusteru Azure Kubernetes Service (AKS). Pak se pomocí spravovaného privátního koncového bodu Grafany Azure připojíte k tomuto serveru Prometheus a zobrazíte data Prometheus na řídicím panelu Grafana. |
Definice prostředku šablony ARM
Spravovaný typ prostředkuClusters je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující JSON.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2024-09-02-preview",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"delegatedResources": {
"{customized property}": {
"location": "string",
"referralResource": "string",
"resourceId": "string",
"tenantId": "string"
}
},
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"artifactStreamingProfile": {
"enabled": "bool"
},
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableCustomCATrust": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gatewayProfile": {
"publicIPPrefixSize": "int"
},
"gpuInstanceProfile": "string",
"gpuProfile": {
"driverType": "string",
"installGPUDriver": "bool"
},
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"seccompDefault": "string",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeInitializationTaints": [ "string" ],
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podIPAllocationMode": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"securityProfile": {
"enableSecureBoot": "bool",
"enableVTPM": "bool",
"sshAccess": "string"
},
"spotMaxPrice": "int",
"tags": {
"{customized property}": "string"
},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxSurge": "string",
"maxUnavailable": "string",
"nodeSoakDurationInMinutes": "int",
"undrainableNodeBehavior": "string"
},
"virtualMachineNodesStatus": [
{
"count": "int",
"size": "string"
}
],
"virtualMachinesProfile": {
"scale": {
"autoscale": [
{
"maxCount": "int",
"minCount": "int",
"sizes": [ "string" ]
}
],
"manual": [
{
"count": "int",
"sizes": [ "string" ]
}
]
}
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"aiToolchainOperatorProfile": {
"enabled": "bool"
},
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"daemonset-eviction-for-empty-nodes": "bool",
"daemonset-eviction-for-occupied-nodes": "bool",
"expander": "string",
"ignore-daemonsets-utilization": "bool",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"appMonitoring": {
"autoInstrumentation": {
"enabled": "bool"
},
"openTelemetryLogs": {
"enabled": "bool",
"port": "int"
},
"openTelemetryMetrics": {
"enabled": "bool",
"port": "int"
}
},
"containerInsights": {
"disableCustomMetrics": "bool",
"disablePrometheusMetricsScraping": "bool",
"enabled": "bool",
"logAnalyticsWorkspaceResourceId": "string",
"syslogPort": "int"
},
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"bootstrapProfile": {
"artifactSource": "string",
"containerRegistryId": "string"
},
"creationData": {
"sourceResourceId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableNamespaceResources": "bool",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceIds": [ "string" ],
"enabled": "bool",
"nginx": {
"defaultIngressControllerType": "string"
}
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"metricsProfile": {
"costAnalysis": {
"enabled": "bool"
}
},
"networkProfile": {
"advancedNetworking": {
"enabled": "bool",
"observability": {
"enabled": "bool"
},
"security": {
"enabled": "bool"
}
},
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"kubeProxyConfig": {
"enabled": "bool",
"ipvsConfig": {
"scheduler": "string",
"tcpFinTimeoutSeconds": "int",
"tcpTimeoutSeconds": "int",
"udpTimeoutSeconds": "int"
},
"mode": "string"
},
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"clusterServiceLoadBalancerHealthProbeMode": "string",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"podLinkLocalAccess": "string",
"serviceCidr": "string",
"serviceCidrs": [ "string" ],
"staticEgressGatewayProfile": {
"enabled": "bool"
}
},
"nodeProvisioningProfile": {
"mode": "string"
},
"nodeResourceGroup": "string",
"nodeResourceGroupProfile": {
"restrictionLevel": "string"
},
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"safeguardsProfile": {
"excludedNamespaces": [ "string" ],
"level": "string",
"version": "string"
},
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"customCATrustCertificates": [ {} ],
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"imageIntegrity": {
"enabled": "bool"
},
"nodeRestriction": {
"enabled": "bool"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "string",
"certObjectName": "string",
"keyObjectName": "string",
"keyVaultId": "string",
"rootCertObjectName": "string"
}
},
"components": {
"egressGateways": [
{
"enabled": "bool"
}
],
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
]
},
"revisions": [ "string" ]
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool",
"version": "string"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": "bool",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"addonAutoscaling": "string",
"enabled": "bool"
}
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Hodnoty vlastností
AdvancedNetworking
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Označuje povolení pokročilých síťových funkcí pozorovatelnosti a zabezpečení v clusterech AKS. Pokud je tato možnost nastavená na hodnotu true, budou všechny pozorovatelnosti a funkce zabezpečení nastaveny tak, aby byly povoleny, pokud nejsou explicitně zakázané. Pokud není zadáno, výchozí hodnota je false. | Bool |
pozorovatelnost | Profil pozorovatelnosti umožňující pokročilé metriky sítě a protokoly toků s historickými kontexty | AdvancedNetworkingObservability |
bezpečnost | Profil zabezpečení umožňující funkce zabezpečení v clusteru založeném na ciliu. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Označuje povolení pokročilých funkcí pozorovatelnosti sítě v clusterech. | Bool |
AdvancedNetworkingSecurity
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Tato funkce umožňuje uživatelům konfigurovat zásady sítě na základě názvů DNS (FQDN). Je možné ho povolit pouze na clusterech založených na ciliu. Pokud není zadáno, výchozí hodnota je false. | Bool |
AgentPoolArtifactStreamingProfile
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Streamování artefaktů zrychluje studený start kontejnerů na uzlu prostřednictvím načítání imagí na vyžádání. Aby bylo možné tuto funkci použít, musí image kontejnerů také povolit streamování artefaktů v ACR. Pokud není zadáno, výchozí hodnota je false. | Bool |
AgentPoolGatewayProfile
Jméno | Popis | Hodnota |
---|---|---|
publicIPPrefixSize | Fond agentů brány přidruží jednu veřejnou IPPrefix pro každou statickou bránu výchozího přenosu dat k zajištění veřejného výchozího přenosu dat. Uživatel by měl vybrat velikost veřejné IPPrefixu. Každému uzlu ve fondu agentů je přiřazena jedna IP adresa z IPPrefixu. Velikost IPPrefixu tedy slouží jako limit velikosti fondu agentů brány. Kvůli omezení velikosti veřejné IPPrefixu Azure je platný rozsah hodnot [28, 31] (/31 = 2 uzly/IP adresy, /30 = 4 uzly/IP adresy, /29 = 8 uzlů/IP adres, /28 = 16 uzlů/IP adres). Výchozí hodnota je 31. | Int Omezení: Minimální hodnota = 28 Maximální hodnota = 31 |
AgentPoolGPUProfile
Jméno | Popis | Hodnota |
---|---|---|
driverType | Zadejte typ ovladače GPU, který se má nainstalovat při vytváření fondů agentů Windows. Pokud není k dispozici, AKS vybere ovladač na základě kompatibility systému. Po vytvoření fondu agentů nelze tuto možnost změnit. Toto nastavení nelze nastavit v fondech agentů Linuxu. U fondu agentů pro Linux je ovladač vybrán na základě kompatibility systému. | CUDA "MŘÍŽKA" |
installGPUDriver | Výchozí hodnota je true, pokud vmSize fondu agentů obsahuje GPU, jinak false. Instalace ovladače GPU se dá nastavit pouze v případech, kdy má virtuální počítač přidružený prostředek GPU. Nastavením tohoto pole na false zabráníte automatické instalaci ovladače GPU. V takovém případě musí uživatel provést instalaci ovladače GPU sami, aby bylo možné gpu použít. | Bool |
AgentPoolNetworkProfile
Jméno | Popis | Hodnota |
---|---|---|
allowedHostPorts | Rozsahy portů, ke kterým má povolený přístup. Zadané oblasti se mohou překrývat. | PortRange[] |
applicationSecurityGroups | ID skupin zabezpečení aplikace, které fond agentů přidruží při vytváření. | string[] |
nodePublicIPTags | IPTagy veřejných IP adres na úrovni instance | IPTag [] |
AgentPoolSecurityProfile
Jméno | Popis | Hodnota |
---|---|---|
enableSecureBoot | Zabezpečené spouštění je funkce důvěryhodného spuštění, která zajišťuje, že se můžou spouštět jenom podepsané operační systémy a ovladače. Další podrobnosti najdete v tématu aka.ms/aks/trustedlaunch. Pokud není zadáno, výchozí hodnota je false. | Bool |
enableVTPM | vTPM je funkce Trusted Launch pro konfiguraci vyhrazeného zabezpečeného trezoru pro klíče a měření uložená místně na uzlu. Další podrobnosti najdete v tématu aka.ms/aks/trustedlaunch. Pokud není zadáno, výchozí hodnota je false. | Bool |
sshAccess | Metoda přístupu SSH fondu agentů. | Zakázáno LocalUser |
AgentPoolUpgradeSettings
Jméno | Popis | Hodnota |
---|---|---|
drainTimeoutInMinutes | Doba (v minutách) čekání na vyřazení podů a řádné ukončení na uzel. Tato doba čekání na vyřazení respektuje čekání na rozpočty přerušení podů. Pokud dojde k překročení této doby, upgrade se nezdaří. Pokud není zadáno, výchozí hodnota je 30 minut. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 1440 |
maxSurge | Můžete ho nastavit buď na celé číslo (např. 5), nebo procento (např. 50%). Pokud je zadáno procento, jedná se o procento celkové velikosti fondu agentů v době upgradu. V procentech se desetinné uzly zaokrouhlují nahoru. Pokud není zadáno, výchozí hodnota je 1. Další informace, včetně osvědčených postupů, najdete v tématu: /azure/aks/upgrade-cluster | řetězec |
maxUnavailable | Můžete ho nastavit buď na celé číslo (např. 1), nebo procento (např. 5%). Pokud je zadáno procento, jedná se o procento celkové velikosti fondu agentů v době upgradu. V procentech se desetinné uzly zaokrouhlují nahoru. Pokud není zadáno, výchozí hodnota je 0. Další informace, včetně osvědčených postupů, najdete v tématu: /azure/aks/upgrade-cluster | řetězec |
nodeSoakDurationInMinutes | Doba (v minutách) čekání po vyprázdnění uzlu a před opětovným obnovením a přechodem na další uzel. Pokud není zadáno, výchozí hodnota je 0 minut. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 30 |
undrainableNodeBehavior | Definuje chování neschůdných uzlů během upgradu. Nejčastější příčinou nepovolitelného uzlu jsou rozpočty přerušení podů (PDB), ale jiné problémy, jako je období odkladu ukončení podu, překračuje zbývající časový limit pro vyprázdnění uzlu nebo pod je stále ve spuštěném stavu, můžou také způsobit nedržitelné uzly. | Cordon Plán |
AgentPoolWindowsProfile
Jméno | Popis | Hodnota |
---|---|---|
disableOutboundNat | Výchozí hodnota je false. Odchozí překlad adres (NAT) je možné zakázat pouze v případě, že odchozí typ clusteru je NAT Gateway a fond agentů Windows nemá povolenou veřejnou IP adresu uzlu. | Bool |
AutoScaleProfile
Jméno | Popis | Hodnota |
---|---|---|
maxCount | Maximální počet uzlů zadaných velikostí. | Int |
minCount | Minimální počet uzlů zadaných velikostí. | Int |
velikosti | Seznam povolených velikostí virtuálních počítačů, například ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. AKS použije první dostupnou při automatickém škálování. Pokud je velikost virtuálního počítače nedostupná (např. kvůli kvótě nebo oblastním důvodům kapacity), služba AKS použije další velikost. | string[] |
AzureKeyVaultKms
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Určuje, jestli chcete povolit službu správy klíčů služby Azure Key Vault. Výchozí hodnota je false. | Bool |
keyId | Identifikátor klíče služby Azure Key Vault. Další podrobnosti najdete v formátu identifikátoru klíče. Pokud je povolená služba správy klíčů služby Azure Key Vault, je toto pole povinné a musí se jednat o platný identifikátor klíče. Pokud je služba správy klíčů azure Key Vault zakázaná, ponechte pole prázdné. | řetězec |
keyVaultNetworkAccess | Síťový přístup trezoru klíčů. Možné hodnoty jsou Public a Private .
Public znamená, že trezor klíčů umožňuje veřejný přístup ze všech sítí.
Private znamená, že trezor klíčů zakáže veřejný přístup a povolí privátní propojení. Výchozí hodnota je Public . |
"Soukromé" "Veřejné" |
keyVaultResourceId | ID prostředku trezoru klíčů Pokud je keyVaultNetworkAccess Private , je toto pole povinné a musí se jednat o platné ID prostředku. Když je keyVaultNetworkAccess Public , ponechte pole prázdné. |
řetězec |
ClusterUpgradeSettings
Jméno | Popis | Hodnota |
---|---|---|
overrideSettings | Nastavení pro přepsání | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
Jméno | Popis | Hodnota |
---|---|---|
adminUsername | Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem. | řetězec Omezení: Model = ^[A-Za-z][-A-Za-z0-9_]*$ (povinné) |
ssh | Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure. | containerServiceSshConfiguration (povinné) |
ContainerServiceNetworkProfile
Jméno | Popis | Hodnota |
---|---|---|
advancedNetworking | Rozšířený profil sítě pro povolení pozorovatelnosti a sady funkcí zabezpečení v clusteru Další informace najdete v aka.ms/aksadvancednetworking. | |
dnsServiceIP | IP adresa přiřazená službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr. | řetězec Omezení: Model = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
IpFamilies | Rodiny IP adres se používají k určení clusterů s jedním stackem nebo duálním zásobníkem. U jednoho zásobníku je očekávaná hodnota IPv4. U duálního zásobníku jsou očekávané hodnoty IPv4 a IPv6. | Řetězcové pole obsahující některou z těchto možností: IPv4 IPv6 |
kubeProxyConfig | Obsahuje vlastní nastavení konfigurace pro kube-proxy. Všechny hodnoty, které nejsou definované, budou používat výchozí chování kube-proxy. Viz https://v<verze>.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/, kde <verze> je reprezentována <hlavní verzí>–<řetězec podverze>. Kubernetes verze 1.23 by byla 1–23. | ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | Profil nástroje pro vyrovnávání zatížení clusteru | managedClusterLoadBalancerProfile |
loadBalancerSku | Výchozí hodnota je standard. Další informace o rozdílech mezi skladovými jednotkami nástroje pro vyrovnávání zatížení najdete v tématu skladových položek Azure Load Balanceru. | "basic" "standard" |
natGatewayProfile | Profil služby CLUSTER NAT Gateway | managedClusterNATGatewayProfile |
networkDataplane | Síťová rovina dat použitá v clusteru Kubernetes. | Azure "cilium" |
networkMode | Tuto možnost nelze zadat, pokud je networkPlugin cokoli jiného než azure. | "most" "transparentní" |
networkPlugin | Síťový modul plug-in používaný k vytváření sítě Kubernetes. | Azure Kubenet 'none' |
networkPluginMode | Režim síťového modulu plug-in používaný k vytváření sítě Kubernetes. | "překryvný" |
networkPolicy | Zásady sítě používané k vytváření sítě Kubernetes. | Azure "calico" "cilium" 'none' |
outboundType | Tuto možnost je možné nastavit pouze při vytváření clusteru a později ji nelze změnit. Další informace naleznete v tématu odchozí typ odchozího přenosu. | LoadBalancer ManagedNATGateway 'none' UserAssignedNATGateway UserDefinedRouting |
podCidr | Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | U sítí s jedním zásobníkem se očekává jedna ciDR IPv4. U sítí s duálním zásobníkem se očekává dva identifikátoryCIDr, jedna pro každou řadu IP adres (IPv4/IPv6). | string[] |
podLinkLocalAccess | Definuje přístup ke speciálním místním adresám propojení (Azure Instance Metadata Service, neboli IMDS) pro pody s hostNetwork=false. pokud není zadáno, výchozí hodnota je IMDS. | IMDS None (Žádný) |
serviceCidr | Rozsah IP adres zápisu CIDR, ze kterého se mají přiřazovat IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ServiceCidrs | U sítí s jedním zásobníkem se očekává jedna ciDR IPv4. U sítí s duálním zásobníkem se očekává dva identifikátoryCIDr, jedna pro každou řadu IP adres (IPv4/IPv6). Nesmí se překrývat s žádnými rozsahy IP adres podsítě. | string[] |
staticEgressGatewayProfile | Profil doplňku Static Egress Gateway. Další podrobnosti o statické bráně výchozího přenosu dat najdete v tématu https://aka.ms/aks/static-egress-gateway. | managedClusterStaticEgressGatewayProfile |
ContainerServiceNetworkProfileKubeProxyConfig
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Jestli se má v clusteru povolit kube-proxy (pokud neexistuje žádný kubeProxyConfig, je kube-proxy ve výchozím nastavení povolen v AKS bez těchto přizpůsobení). | Bool |
ipvsConfig | Obsahuje vlastní nastavení konfigurace pro IPVS. Je možné zadat pouze v případě, že je režim nastavený na IPVS. | ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig |
režim | Zadejte, který režim proxy serveru se má použít (IPTABLES nebo IPVS). | IPTABLES IPVS |
ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
Jméno | Popis | Hodnota |
---|---|---|
plánovač | Plánovač IPVS, další informace naleznete v tématu http://www.linuxvirtualserver.org/docs/scheduling.html. | "LeastConnection" 'RoundRobin' |
tcpFinTimeoutSeconds | Hodnota časového limitu používaná pro relace PROTOKOLU TCP protokolu IPVS po přijetí fin v sekundách. Musí to být kladná celočíselná hodnota. | Int |
tcpTimeoutSeconds | Hodnota časového limitu používaná pro nečinné relace PROTOKOLU IPVS TCP v sekundách. Musí to být kladná celočíselná hodnota. | Int |
udpTimeoutSeconds | Hodnota časového limitu používaná pro pakety UDP protokolu IPVS v sekundách. Musí to být kladná celočíselná hodnota. | Int |
ContainerServiceSshConfiguration
Jméno | Popis | Hodnota |
---|---|---|
publicKeys | Seznam veřejných klíčů SSH, které se používají k ověřování pomocí virtuálních počítačů s Linuxem. Je možné zadat maximálně 1 klíč. | ContainerServiceSshPublicKey[] (povinné) |
ContainerServiceSshPublicKey
Jméno | Popis | Hodnota |
---|---|---|
keyData | Veřejný klíč certifikátu používaný k ověření s virtuálními počítači přes SSH. Certifikát musí být ve formátu PEM s hlavičkami nebo bez. | string (povinné) |
CreationData
Jméno | Popis | Hodnota |
---|---|---|
sourceResourceId | Toto je ID ARM zdrojového objektu, které se má použít k vytvoření cílového objektu. | řetězec |
DelegatedResource
Jméno | Popis | Hodnota |
---|---|---|
umístění | Umístění zdrojového prostředku – pouze interní použití. | řetězec |
referenceResource | ID delegování delegování referenčního seznamu (volitelné) – pouze interní použití. | řetězec |
resourceId | ID prostředku ARM delegovaného prostředku – pouze interní použití. | řetězec |
tenantId | ID tenanta delegovaného prostředku – pouze interní použití. | řetězec Omezení: Minimální délka = 36 Maximální délka = 36 Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
DelegatedResources
Jméno | Popis | Hodnota |
---|
ExtendedLocation
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název rozšířeného umístění. | řetězec |
typ | Typ rozšířeného umístění. | EdgeZone |
IPTag
Jméno | Popis | Hodnota |
---|---|---|
ipTagType | Typ značky IP. Příklad: RoutingPreference. | řetězec |
značka | Hodnota značky IP přidružené k veřejné IP adrese. Příklad: Internet. | řetězec |
IstioCertificateAuthority
Jméno | Popis | Hodnota |
---|---|---|
modul plug-in | Informace o certifikátech modulů plug-in pro Service Mesh | IstioPluginCertificateAuthority |
IstioComponents
Jméno | Popis | Hodnota |
---|---|---|
výchozí brány | Brány výchozího přenosu dat Istio. | IstioEgressGateway [] |
ingressGateways | Brány příchozího přenosu dat Istio. | IstioIngressGateway[] |
IstioEgressGateway
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Určuje, jestli se má brána výchozího přenosu dat povolit. | bool (povinné) |
IstioIngressGateway
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Určuje, jestli se má brána příchozího přenosu dat povolit. | bool (povinné) |
režim | Režim brány příchozího přenosu dat | Externí Interní (povinné) |
IstioPluginCertificateAuthority
Jméno | Popis | Hodnota |
---|---|---|
certChainObjectName | Název objektu řetězu certifikátů ve službě Azure Key Vault | řetězec |
certObjectName | Zprostředkující název objektu certifikátu ve službě Azure Key Vault | řetězec |
keyObjectName | Název objektu privátního klíče zprostředkujícího certifikátu ve službě Azure Key Vault | řetězec |
keyVaultId | ID prostředku služby Key Vault. | řetězec |
rootCertObjectName | Název kořenového objektu certifikátu ve službě Azure Key Vault | řetězec |
IstioServiceMesh
Jméno | Popis | Hodnota |
---|---|---|
certificateAuthority | Konfigurace certifikační autority (CA) istio Service Mesh Prozatím podporujeme pouze certifikáty modulů plug-in, jak je popsáno tady https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
součásti | Konfigurace komponent Istio | |
revize | Seznam revizí řídicí roviny Istio. Pokud upgrade neprobíhá, bude obsahovat jednu hodnotu. Pokud probíhá kanárný upgrade, může obsahovat pouze dvě po sobě jdoucí hodnoty. Další informace najdete v tématu: /azure/aks/istio-upgrade | string[] |
KubeletConfig
Jméno | Popis | Hodnota |
---|---|---|
allowedUnsafeSysctls | Povolený seznam nebezpečných vzorů sysctl nebo nebezpečných vzorů sysctl (končících na * ). |
string[] |
containerLogMaxFiles | Maximální počet souborů protokolu kontejneru, které mohou být přítomné pro kontejner. Číslo musí být ≥ 2. | Int Omezení: Minimální hodnota = 2 |
containerLogMaxSizeMB | Maximální velikost souboru protokolu kontejneru (např. 10Mi) před otočením. | Int |
cpuCfsQuota | Výchozí hodnota je true. | Bool |
cpuCfsQuotaPeriod | Výchozí hodnota je 100 ms. Platné hodnoty jsou posloupnost desetinných čísel s volitelným zlomkem a příponou jednotky. Příklad: 300ms, 2h45m. Podporované jednotky jsou ns, us, ms, s, m a h. | řetězec |
cpuManagerPolicy | Výchozí hodnota je žádná. Další informace najdete v tématu zásad správy procesoru Kubernetes. Povolené hodnoty jsou none a static. | řetězec |
failSwapOn | Pokud je nastavená hodnota true, kubelet se nepodaří spustit, pokud je na uzlu povoleno prohození. | Bool |
imageGcHighThreshold | Pokud chcete zakázat uvolňování paměti image, nastavte hodnotu 100. Výchozí hodnota je 85% | Int |
imageGcLowThreshold | Nelze nastavit vyšší než imageGcHighThreshold. Výchozí hodnota je 80% | Int |
podMaxPids | Maximální počet procesů na pod. | Int |
seccompDefault | Určuje výchozí profil seccomp použitý pro všechny úlohy. Pokud není zadáno, použije se ve výchozím nastavení hodnota Unconfined. | RuntimeDefault "Nekonfinováno" |
topologyManagerPolicy | Další informace naleznete v tématu Správce topologie Kubernetes. Výchozí hodnota je žádná. Povolené hodnoty jsou none, best-effort, restricted a single-numa-node. | řetězec |
LinuxOSConfig
Jméno | Popis | Hodnota |
---|---|---|
swapFileSizeMB | Velikost v MB prohození souboru, který se vytvoří na každém uzlu. | Int |
Sysctls | Nastavení sysctl pro uzly agenta Linuxu. | SysctlConfig |
transparentHugePageDefrag | Platné hodnoty jsou 'always', 'defer', 'defer+madvise', 'madvise' a 'never'. Výchozí hodnota je madvise. Další informace naleznete v tématu Transparent Hugepages. | řetězec |
transparentníHugePageEnabled | Platné hodnoty jsou 'always', 'madvise' a 'never'. Výchozí hodnota je vždy. Další informace naleznete v tématu Transparent Hugepages. | řetězec |
ManagedClusterAAADProfile
Jméno | Popis | Hodnota |
---|---|---|
adminGroupObjectIDs | Seznam ID objektů skupiny AAD, které budou mít roli správce clusteru. | string[] |
clientAppID | (ZASTARALÉ) ID aplikace AAD klienta. Další informace najdete v https://aka.ms/aks/aad-legacy. | řetězec |
enableAzureRBAC | Určuje, jestli chcete povolit Azure RBAC pro autorizaci Kubernetes. | Bool |
řízen | Jestli chcete povolit spravovanou službu AAD. | Bool |
serverAppID | (ZASTARALÉ) ID aplikace AAD serveru. Další informace najdete v https://aka.ms/aks/aad-legacy. | řetězec |
serverAppSecret | (ZASTARALÉ) Tajný klíč aplikace AAD serveru. Další informace najdete v https://aka.ms/aks/aad-legacy. | řetězec |
ID tenanta | ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení. | řetězec |
ManagedClusterAddonProfile
Jméno | Popis | Hodnota |
---|---|---|
konfigurace | Páry klíč-hodnota pro konfiguraci doplňku | ManagedClusterAddonProfileConfig |
zpřístupněný | Jestli je doplněk povolený, nebo ne. | bool (povinné) |
ManagedClusterAddonProfileConfig
Jméno | Popis | Hodnota |
---|
ManagedClusterAgentPoolProfile
Jméno | Popis | Hodnota |
---|---|---|
artifactStreamingProfile | Konfigurace pro použití streamování artefaktů v AKS | agentPoolArtifactStreamingProfile |
availabilityZones | Seznam zón dostupnosti, které se mají použít pro uzly. Tuto vlastnost lze zadat pouze v případě, že vlastnost AgentPoolType je VirtualMachineScaleSets. | string[] |
capacityReservationGroupID | AKS přidruží zadaný fond agentů ke skupině rezervace kapacity. | řetězec |
počítat | Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu od 0 do 1 000 (včetně) pro fondy uživatelů a v rozsahu od 1 do 1 000 (včetně) pro systémové fondy. Výchozí hodnota je 1. | Int |
creationData | CreationData, která se použije k určení ID zdrojového snímku, pokud se fond uzlů vytvoří nebo upgraduje pomocí snímku. | CreationData |
enableAutoScaling | Povolení automatického škálování | Bool |
enableCustomCATrust | Pokud je nastavená hodnota true, AKS přidá do uzlu popisek, který označuje, že je funkce povolená, a nasadí démona spolu s hostitelskými službami pro synchronizaci vlastních certifikačních autorit ze seznamu uživatelem zadaných certifikátů s kódováním Base64 do úložišť důvěryhodnosti uzlů. Výchozí hodnota je false. | Bool |
enableEncryptionAtHost | To se podporuje jenom u určitých velikostí virtuálních počítačů a v určitých oblastech Azure. Další informace najdete v tématu: /azure/aks/enable-host-encryption | Bool |
enableFIPS | Další podrobnosti najdete v tématu Přidání fondu uzlů s podporou FIPS. | Bool |
enableNodePublicIP | Některé scénáře můžou vyžadovat, aby uzly ve fondu uzlů přijímaly vlastní vyhrazené veřejné IP adresy. Běžným scénářem jsou úlohy hraní her, kdy konzola potřebuje vytvořit přímé připojení ke cloudovému virtuálnímu počítači, aby se minimalizovaly segmenty směrování. Další informace najdete v tématu přiřazení veřejné IP adresy na uzel. Výchozí hodnota je false. | Bool |
enableUltraSSD | Zda povolit UltraSSD | Bool |
gatewayProfile | Profilování specifické pro fond spravovaných agentů v režimu brány Toto pole nelze nastavit, pokud režim fondu agentů není brána. | agentPoolGatewayProfile |
gpuInstanceProfile | GPUInstanceProfile, který se má použít k určení profilu instance GPU MIG pro podporovanou skladovou položku virtuálního počítače GPU. | MIG1g MIG2g "MIG3g" "MIG4g" "MIG7g" |
gpuProfile | Nastavení GPU fondu agentů. | AgentPoolGPUProfile |
hostGroupID | Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Další informace najdete v tématu vyhrazených hostitelů Azure. | řetězec |
kubeletConfig | Konfigurace Kubeletu na uzlech fondu agentů. | KubeletConfig |
kubeletDiskType | Určuje umístění prázdných svazkůDir, kořen dat modulu runtime kontejneru a dočasné úložiště Kubelet. | Operační systém Dočasná |
linuxOSConfig | Konfigurace operačního systému uzlů agenta Linuxu. | LinuxOSConfig |
maxCount | Maximální počet uzlů pro automatické škálování | Int |
maxPods | Maximální počet podů, které se dají spustit na uzlu. | Int |
messageOfTheDay | Řetězec s kódováním base64, který se zapíše do /etc/motd po dekódování. To umožňuje přizpůsobení zprávy dne pro uzly s Linuxem. Nesmí být určen pro uzly Windows. Musí se jednat o statický řetězec (tj. bude vytištěn nezpracovaný a nebude proveden jako skript). | řetězec |
minCount | Minimální počet uzlů pro automatické škálování | Int |
režim | Cluster musí mít vždy alespoň jeden fond agentů systému. Další informace o omezeních fondu agentů a osvědčených postupech najdete v tématu: /azure/aks/use-system-pools | Brána "Systém" Uživatel |
Jméno | Názvy fondů agentů Systému Windows musí mít 6 znaků nebo méně. | řetězec Omezení: Model = ^[a-z][a-z0-9]{0,11}$ (povinné) |
networkProfile | Nastavení fondu agentů souvisejících se sítí | agentPoolNetworkProfile |
nodeInitializationTaints | Tyto tainty nebudou odsouhlaseny službou AKS a je možné je odebrat voláním kubectl. Toto pole je možné upravit po vytvoření fondu uzlů, ale uzly se znovu nevytvoří s novými tainty, dokud nedojde k jiné operaci, která vyžaduje opětovné vytvoření (např. upgrade image uzlu). Tyto tainty umožňují, aby se požadovaná konfigurace spustila před tím, než je uzel připravený přijímat úlohy, například key1=value1:NoSchedule, které je pak možné odebrat pomocí kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
nodeLabels | Popisky uzlů, které se mají uchovávat ve všech uzlech ve fondu agentů. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | řetězec |
nodeTaints | Tainty přidané do nových uzlů během vytváření a škálování fondu uzlů Například key=value:NoSchedule. | string[] |
orchestratorVersion | Podporují se obě verze oprav <major.minor.patch> a <major.minor>. Při zadání <major.minor> se automaticky vybere nejnovější podporovaná verze opravy. Aktualizace fondu agentů se stejným <major.minor> po vytvoření neaktivuje upgrade, i když je k dispozici novější verze opravy. Osvědčeným postupem je upgradovat všechny fondy uzlů v clusteru AKS na stejnou verzi Kubernetes. Verze fondu uzlů musí mít stejnou hlavní verzi jako řídicí rovina. Podverze fondu uzlů musí být ve dvou podverzi verze řídicí roviny. Verze fondu uzlů nemůže být větší než verze řídicí roviny. Další informace najdete v tématu upgradu fondu uzlů. | řetězec |
osDiskSizeGB | Velikost disku operačního systému v GB, která se má použít k určení velikosti disku pro každý počítač v hlavním fondu nebo fondu agentů. Pokud zadáte hodnotu 0, použije se výchozí velikost disku osDisk podle zadané hodnoty vmSize. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 2048 |
osDiskType | Výchozí hodnota je dočasný, pokud virtuální počítač podporuje a má disk mezipaměti větší než požadovaný disk OSDiskSizeGB. V opačném případě se ve výchozím nastavení nastaví spravovaný. Po vytvoření se nemusí změnit. Další informace naleznete v tématu dočasný operační systém. | "Dočasný" Spravovaná |
osSKU | Určuje skladovou položku operačního systému používanou fondem agentů. Pokud není zadáno, výchozí je Ubuntu, pokud OSType=Linux nebo Windows2019 if OSType=Windows. Výchozí systém Windows OSSKU se po vyřazení Windows2019 změní na Windows2022. | AzureLinux CBLMariner "Mariner" Ubuntu Windows2019 Windows2022 WindowsAnnual |
osType | Typ operačního systému. Výchozí hodnota je Linux. | Linux Windows |
podIPAllocationMode | Režim přidělování IP adres pro pody ve fondu agentů. Musí se používat s podSubnetId. Výchozí hodnota je DynamicIndividual. | DynamicIndividual StaticBlock |
podSubnetID | Pokud tento parametr vynecháte, IP adresy podů se staticky přiřazují v podsíti uzlu (další podrobnosti najdete v tématu vnetSubnetID). Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | řetězec |
powerState | Při prvním vytvoření fondu agentů je spuštěný. Fond agentů lze zastavit nastavením tohoto pole na Zastaveno. Zastavený fond agentů zastaví všechny své virtuální počítače a nenabíhá poplatky za fakturaci. Fond agentů lze zastavit pouze v případě, že je spuštěný a stav zřizování je úspěšný. | PowerState |
proximityPlacementGroupID | ID skupiny umístění bezkontaktní komunikace. | řetězec |
scaleDownMode | To také ovlivňuje chování automatického škálování clusteru. Pokud není zadáno, ve výchozím nastavení se odstraní. | Zrušení přidělení Odstranit |
scaleSetEvictionPolicy | Tuto hodnotu nelze zadat, pokud není scaleSetPriority spot. Pokud není zadáno, výchozí hodnota je Odstranit. | Zrušení přidělení Odstranit |
scaleSetPriority | Priorita škálovací sady virtuálních počítačů Pokud není zadáno, výchozí hodnota je Normální. | "Normální" "Spot" |
securityProfile | Nastavení zabezpečení fondu agentů. | agentPoolSecurityProfile |
spotMaxPrice | Možné hodnoty jsou desetinná hodnota větší než nula nebo -1, což značí ochotu zaplatit jakoukoli cenu na vyžádání. Další podrobnosti o spotových cenách najdete v tématu cenových spotových virtuálních počítačů. | Int |
visačky | Značky, které se mají uchovávat ve škálovací sadě virtuálních počítačů fondu agentů. | ManagedClusterAgentPoolProfilePropertiesTags |
typ | Typ fondu agentů. | Skupina dostupnosti VirtualMachines VirtualMachineScaleSets |
upgradeSettings | Nastavení pro upgrade fondu agentů | AgentPoolUpgradeSettings |
virtualMachineNodesStatus | Stav uzlů ve fondu agentů VirtualMachines. | VirtualMachineNodes[] |
virtualMachinesProfile | Specifikace fondu agentů VirtualMachines | |
vmSize | Dostupnost velikosti virtuálního počítače se liší podle oblasti. Pokud uzel obsahuje nedostatečné výpočetní prostředky (paměť, procesor atd.), nemusí se pody správně spustit. Další podrobnosti o omezených velikostech virtuálních počítačů najdete v tématu: /azure/aks/quotas-skus-regions | řetězec |
vnetSubnetID | Pokud tento parametr nezadáte, vygeneruje a použije se virtuální síť a podsíť. Pokud není zadán žádný podSubnetID, platí to pro uzly a pody, jinak se vztahuje pouze na uzly. Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | řetězec |
windowsProfile | Profil konkrétního fondu agentů Windows. | AgentPoolWindowsProfile |
workloadRuntime | Určuje typ úlohy, který může uzel spustit. | KataMshvVmIsolation "OCIContainer" WasmWasi |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Jméno | Popis | Hodnota |
---|
ManagedClusterAgentPoolProfilePropertiesTags
Jméno | Popis | Hodnota |
---|
ManagedClusterAIToolchainOperatorProfile
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Označuje, jestli je operátor sady nástrojů AI povolený nebo ne. | Bool |
ManagedClusterAPIServerAccessProfile
Jméno | Popis | Hodnota |
---|---|---|
authorizedIPRanges | Rozsahy IP adres jsou zadané ve formátu CIDR, např. 137.117.106.88/29. Tato funkce není kompatibilní s clustery, které používají veřejnou IP adresu na uzel nebo clustery, které používají Load Balancer úrovně Basic. Další informace najdete v tématu rozsahy IP adres autorizovaných serverem rozhraní API. | string[] |
disableRunCommand | Určuje, jestli chcete zakázat příkaz spustit pro cluster, nebo ne. | Bool |
enablePrivateCluster | Další podrobnosti najdete v tématu Vytvoření privátního clusteru AKS. | Bool |
enablePrivateClusterPublicFQDN | Jestli chcete vytvořit další veřejný plně kvalifikovaný název domény pro privátní cluster, nebo ne. | Bool |
enableVnetIntegration | Jestli chcete povolit integraci virtuální sítě apiserveru pro cluster, nebo ne. | Bool |
privateDNSZone | Výchozí hodnota je System. Další podrobnosti najdete v tématu konfiguraceprivátní zóny DNS . Povolené hodnoty jsou "system" a "none". | řetězec |
subnetId | Vyžaduje se v případě: 1. vytvoření nového clusteru s virtuální sítí BYO; 2. aktualizace existujícího clusteru za účelem povolení integrace virtuální sítě apiserveru | řetězec |
ManagedClusterAutoUpgradeProfile
Jméno | Popis | Hodnota |
---|---|---|
nodeOSUpgradeChannel | Výchozí hodnota je Nespravovaná, ale může se změnit na NodeImage nebo SecurityPatch v ga. | NodeImage None (Žádný) SecurityPatch Nespravovaný |
upgradeChannel | Další informace najdete v tématu nastavení kanálu automatického upgradu clusteru AKS. | Node-image 'none' 'patch' "rapid" "stabilní" |
ManagedClusterAzureMonitorProfile
Jméno | Popis | Hodnota |
---|---|---|
appMonitoring | Profil monitorování aplikací pro kontejner aplikací Kubernetes Shromažďuje protokoly aplikací, metriky a trasování prostřednictvím automatické instrumentace aplikace pomocí sad SDK založených na Azure Monitoru OpenTelemetry. Přehled najdete v aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
containerInsights | Profil Azure Monitor Container Insights pro události Kubernetes, inventář a stdout kontejneru & protokoly stderru atd. Přehled najdete v aka.ms/AzureMonitorContainerInsights. | managedClusterAzureMonitorProfileContainerInsights |
metrika | Profil metrik pro doplněk služby prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
Jméno | Popis | Hodnota |
---|---|---|
autoInstrumentation | Automatické instrumentace monitorování aplikací pro kontejner aplikací Kubernetes Nasadí webhook pro automatické instrumentace sad SDK založených na Službě Azure Monitor OpenTelemetry ke shromažďování metrik OpenTelemetry, protokolů a trasování aplikace. Přehled najdete v aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation |
openTelemetryLogs | Application Monitoring Open Telemetry Metrics Profile for Kubernetes Application Container Logs and Traces. Shromažďuje protokoly OpenTelemetry a trasování aplikace pomocí sad SDK založených na Službě Azure Monitor OpenTelemetry. Přehled najdete v aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs |
openTelemetryMetrics | Application Monitoring Open Telemetry Metrics Profile for Kubernetes Application Container Metrics. Shromažďuje metriky OpenTelemetry aplikace pomocí sad SDK založených na Službě Azure Monitor OpenTelemetry. Přehled najdete v aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Označuje, jestli je povolená automatická instrumentace monitorování aplikací nebo ne. | Bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Označuje, jestli je povolené protokoly telemetrie a trasování monitorování aplikací nebo ne. | Bool |
přístav | Port hostitele Open Telemetry pro protokoly Open Telemetry a trasování. Pokud není zadaný, výchozí port je 28331. | Int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Označuje, jestli je povolená metrika open telemetrie monitorování aplikací nebo ne. | Bool |
přístav | Port hostitele Open Telemetry pro metriky Open Telemetry Pokud není zadaný, výchozí port je 28333. | Int |
ManagedClusterAzureMonitorProfileContainerInsights
Jméno | Popis | Hodnota |
---|---|---|
disableCustomMetrics | Určuje, jestli se má vlastní kolekce metrik zakázat, nebo ne. Pokud není zadána výchozí hodnota false. Pokud je toto pole nepravdivé, nebudou se generovat žádné vlastní metriky, ale pole s povolenými přehledy kontejnerů je nepravda. | Bool |
disablePrometheusMetricsScraping | Označuje, jestli je výstřižky metrik prometheus zakázané nebo ne. Pokud není zadána výchozí hodnota false. Pokud je toto pole nepravdivé, nebudou se generovat žádné metriky prometheus, ale pole s povolenými přehledy kontejneru je nepravda. | Bool |
zpřístupněný | Označuje, jestli je doplněk Azure Monitor Container Insights Logs povolený nebo ne. | Bool |
logAnalyticsWorkspaceResourceId | Plně kvalifikované ID prostředku ARM pracovního prostoru služby Azure Log Analytics pro ukládání protokolů Container Insights služby Azure Monitor | řetězec |
SyslogPort | Port hostitele syslogu. Pokud není zadaný, výchozí port je 28330. | Int |
ManagedClusterAzureMonitorProfileKubeStateMetrics
Jméno | Popis | Hodnota |
---|---|---|
metricAnnotationsAllowList | Čárkami oddělený seznam dalších klíčů popisků Kubernetes, které se použijí v metrice popisků prostředku. | řetězec |
metricLabelsAllowlist | Čárkami oddělený seznam klíčů poznámek Kubernetes, které se použijí v metrice popisků prostředků. | řetězec |
ManagedClusterAzureMonitorProfileMetrics
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Zda povolit kolektor Prometheus | bool (povinné) |
kubeStateMetrics | Metriky stavu Kube pro prometheus – profil doplňku pro cluster služby kontejneru | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
Jméno | Popis | Hodnota |
---|---|---|
artifactSource | Zdroj, ze kterého se artefakty stahují. | Mezipaměť "Přímý" |
containerRegistryId | ID prostředku služby Azure Container Registry. Registr musí mít přístup k privátní síti, skladovou položku Premium a redundanci zón. | řetězec |
ManagedClusterCostAnalysis
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Aby bylo možné tuto funkci povolit, musí být úroveň Spravovaný cluster nastavená na Standard nebo Premium. Povolením této možnosti přidáte podrobnosti o oboru názvů a nasazení Kubernetes do zobrazení analýzy nákladů na webu Azure Portal. Pokud není zadáno, výchozí hodnota je false. Další informace najdete v tématu aka.ms/aks/docs/cost-analysis. | Bool |
ManagedClusterHttpProxyConfig
Jméno | Popis | Hodnota |
---|---|---|
httpProxy | Koncový bod proxy serveru HTTP, který se má použít. | řetězec |
httpsProxy | Koncový bod proxy serveru HTTPS, který se má použít. | řetězec |
noProxy | Koncové body, které by neměly procházet proxy serverem. | string[] |
trustedCa | Alternativní certifikát certifikační autority, který se má použít pro připojení k proxy serverům. | řetězec |
ManagedClusterIdentity
Jméno | Popis | Hodnota |
---|---|---|
delegatedResources | Prostředky delegovaných identit přiřazené k tomuto spravovanému clusteru. To může nastavit jenom jiný poskytovatel prostředků Azure a spravovaný cluster přijímá pouze jeden delegovaný prostředek identity. Pouze interní použití. | delegovaných zdrojů |
typ | Další informace najdete v tématu použití spravovaných identit v AKS. | None (Žádný) SystemAssigned UserAssigned |
userAssignedIdentities | Klíče musí být ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
Jméno | Popis | Hodnota |
---|
ManagedClusterIngressProfile
Jméno | Popis | Hodnota |
---|---|---|
webAppRouting | Nastavení směrování webové aplikace pro profil příchozího přenosu dat | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileNginx
Jméno | Popis | Hodnota |
---|---|---|
defaultIngressControllerType | Typ příchozího přenosu dat pro výchozí vlastní prostředek NginxIngressController | "AnnotationControlled" Externí Interní None (Žádný) |
ManagedClusterIngressProfileWebAppRouting
Jméno | Popis | Hodnota |
---|---|---|
dnsZoneResourceIds | ID prostředků zón DNS, které se mají přidružit k doplňku Směrování webové aplikace Používá se jenom v případech, kdy je povolené směrování webové aplikace. Veřejné a privátní zóny DNS můžou být v různých skupinách prostředků, ale všechny veřejné zóny DNS musí být ve stejné skupině prostředků a všechny privátní zóny DNS musí být ve stejné skupině prostředků. | string[] |
zpřístupněný | Určuje, jestli chcete povolit směrování webové aplikace. | Bool |
nginx | Konfigurace pro výchozí NginxIngressController. Další informace najdete v tématu /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
Jméno | Popis | Hodnota |
---|---|---|
přidělenoOutboundPorts | Požadovaný počet přidělených portů SNAT na virtuální počítač. Povolené hodnoty jsou v rozsahu 0 až 64000 (včetně). Výchozí hodnota je 0, což vede k dynamickému přidělování portů v Azure. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
backendPoolType | Typ spravovaného back-endového fondu služby Load Balancer pro příchozí provoz. | NodeIP NodeIPConfiguration |
clusterServiceLoadBalancerHealthProbeMode | Chování zjišťování stavu pro služby clusteru externích zásad provozu. | ServiceNodePort Sdíleno |
effectiveOutboundIPs | Efektivní odchozí IP prostředky nástroje pro vyrovnávání zatížení clusteru. | ResourceReference[] |
enableMultipleStandardLoadBalancers | Povolte více standardních nástrojů pro vyrovnávání zatížení na cluster AKS nebo ne. | Bool |
idleTimeoutInMinutes | Požadovaný časový limit nečinnosti odchozího toku v minutách Povolené hodnoty jsou v rozsahu 4 až 120 (včetně). Výchozí hodnota je 30 minut. | Int Omezení: Minimální hodnota = 4 Maximální hodnota = 120 |
managedOutboundIPs | Požadované spravované odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
odchozí opravy IP adres | Požadované prostředky předpony odchozíCH IP adres pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
odchozí IP adresy | Požadované odchozí prostředky IP adresy pro nástroj pro vyrovnávání zatížení clusteru | managedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Jméno | Popis | Hodnota |
---|---|---|
počítat | Požadovaný počet odchozích IP adres IPv4 vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru. Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 100 |
countIPv6 | Požadovaný počet odchozích IP adres IPv6 vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 0 pro jednoskládání a 1 pro duální zásobník. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
Spravované opravy ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Jméno | Popis | Hodnota |
---|---|---|
publicIPPrefixes | Seznam prostředků předpon veřejné IP adresy | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Jméno | Popis | Hodnota |
---|---|---|
publicIPs | Seznam prostředků veřejné IP adresy | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
Jméno | Popis | Hodnota |
---|---|---|
počítat | Požadovaný počet odchozích IP adres vytvořených nebo spravovaných Azure. Povolené hodnoty musí být v rozsahu od 1 do 16 (včetně). Výchozí hodnota je 1. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 16 |
ManagedClusterMetricsProfile
Jméno | Popis | Hodnota |
---|---|---|
costAnalysis | Konfigurace analýzy nákladů pro cluster | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
Jméno | Popis | Hodnota |
---|---|---|
effectiveOutboundIPs | Efektivní odchozí IP prostředky clusteru NAT Gateway. | ResourceReference[] |
idleTimeoutInMinutes | Požadovaný časový limit nečinnosti odchozího toku v minutách Povolené hodnoty jsou v rozsahu 4 až 120 (včetně). Výchozí hodnota je 4 minuty. | Int Omezení: Minimální hodnota = 4 Maximální hodnota = 120 |
managedOutboundIPProfile | Profil spravovaných odchozích IP prostředků služby Cluster NAT Gateway | |
ManagedClusterNodeProvisioningProfile
Jméno | Popis | Hodnota |
---|---|---|
režim | Jakmile je režim nastavený na hodnotu Automaticky, nelze ho změnit zpět na Ruční. | "Automaticky" "Ručně" |
ManagedClusterNodeResourceGroupProfile
Jméno | Popis | Hodnota |
---|---|---|
restrictionLevel | Úroveň omezení použitá pro skupinu prostředků uzlu clusteru | ReadOnly "Neomezený" |
ManagedClusterOidcIssuerProfile
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Určuje, jestli je povolený vystavitel OIDC. | Bool |
ManagedClusterPodIdentity
ManagedClusterPodIdentityException
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název výjimky identity podu. | string (povinné) |
Namespace | Obor názvů výjimky identity podu. | string (povinné) |
podLabels | Popisky podů, které se mají shodovat. | ManagedClusterPodIdentityExceptionPodLabels (povinné) |
ManagedClusterPodIdentityExceptionPodLabels
Jméno | Popis | Hodnota |
---|
ManagedClusterPodIdentityProfile
Jméno | Popis | Hodnota |
---|---|---|
allowNetworkPluginKubenet | Spuštění ve službě Kubenet je ve výchozím nastavení zakázané kvůli povaze zabezpečení související s identitou podu AAD a rizikům falšování identity IP adres. Další informace najdete v tématu použití síťového modulu plug-in Kubenet s identitou podu AAD. | Bool |
zpřístupněný | Určuje, jestli je povolený doplněk identity podu. | Bool |
userAssignedIdentities | Identity podů, které se mají použít v clusteru. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Výjimky identity podu, které se mají povolit. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
Jméno | Popis | Hodnota |
---|---|---|
aadProfile | Konfigurace Azure Active Directory. | ManagedClusterAAADProfile |
addonProfiles | Profil doplňku spravovaného clusteru | managedClusterPropertiesAddonProfiles |
agentPoolProfiles | Vlastnosti fondu agentů. | ManagedClusterAgentPoolProfile[] |
aiToolchainOperatorProfile | Nastavení operátoru sady nástrojů AI, která platí pro celý cluster. | ManagedClusterAIToolchainOperatorProfile |
apiServerAccessProfile | Přístupový profil pro server rozhraní API spravovaného clusteru. | |
autoScalerProfile | Parametry, které se mají použít u automatického škálování clusteru, když je povoleno | |
autoUpgradeProfile | Konfigurace automatického upgradu. | managedClusterAutoUpgradeProfile |
azureMonitorProfile | Profil doplňku Prometheus pro cluster služby kontejneru | |
bootstrapProfile | Profil konfigurace bootstrap clusteru | ManagedClusterBootstrapProfile |
creationData | CreationData, která se použije k určení ID zdrojového snímku, pokud se cluster vytvoří nebo upgraduje pomocí snímku. | CreationData |
disableLocalAccounts | Pokud je nastavená hodnota true, získání statických přihlašovacích údajů bude pro tento cluster zakázané. Tato možnost se musí používat jenom u spravovaných clusterů, které jsou povolené službou AAD. Další podrobnosti najdete v tématu zakázání místních účtů. | Bool |
diskEncryptionSetID | Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}. | řetězec |
dnsPrefix | Po vytvoření spravovaného clusteru to nejde aktualizovat. | řetězec |
enableNamespaceResources | Výchozí hodnota je false. Můžete ho povolit nebo zakázat při vytváření a aktualizaci spravovaného clusteru. Další podrobnosti o oboru názvů jako prostředku ARM najdete v https://aka.ms/NamespaceARMResource. | Bool |
enablePodSecurityPolicy | (ZASTARALÉ) Jestli chcete povolit zásady zabezpečení podů Kubernetes (Preview). PodSecurityPolicy byl v Kubernetes verze 1.21 vyřazen a odebrán z Kubernetes ve verzi 1.25. Další informace najdete v https://aka.ms/k8s/psp a https://aka.ms/aks/psp. | Bool |
enableRBAC | Jestli chcete povolit Kubernetes Role-Based řízení přístupu. | Bool |
fqdnSubdomain | Po vytvoření spravovaného clusteru to nejde aktualizovat. | řetězec |
httpProxyConfig | Konfigurace pro zřizování clusteru pomocí proxy serverů HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Identita uživatele přidružená ke spravovanému clusteru. Tuto identitu bude používat kubelet. Je povolena pouze jedna identita přiřazená uživatelem. Jediný akceptovaný klíč je kubeletidentity s hodnotou resourceId: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | managedClusterPropertiesIdentityProfile |
ingressProfile | Profil příchozího přenosu dat pro spravovaný cluster | |
KubernetesVersion | Při upgradu podporovaného clusteru AKS není možné přeskočit podverze Kubernetes. Všechny upgrady se musí provádět postupně podle čísla hlavní verze. Například upgrady mezi verzemi 1.14.x –> 1.15.x nebo 1.15.x -> 1.16.x jsou povolené, ale verze 1.14.x –> 1.16.x není povolená. Další podrobnosti najdete v upgradu clusteru AKS. | řetězec |
linuxProfile | Profil virtuálních počítačů s Linuxem ve spravovaném clusteru. | ContainerServiceLinuxProfile |
metricsProfile | Volitelná konfigurace metrik clusteru | |
networkProfile | Profil konfigurace sítě. | ContainerServiceNetworkProfile |
nodeProvisioningProfile | Nastavení zřizování uzlů, která platí pro celý cluster. | ManagedClusterNodeProvisioningProfile |
nodeResourceGroup | Název skupiny prostředků obsahující uzly fondu agentů. | řetězec |
nodeResourceGroupProfile | Konfigurační profil skupiny prostředků uzlu. | ManagedClusterNodeResourceGroupProfile |
oidcIssuerProfile | Profil vystavitele OIDC spravovaného clusteru. | |
podIdentityProfile | Další podrobnosti o integraci identit podů AAD najdete v tématu použití identity podu AAD. | |
privateLinkResources | Prostředky privátního propojení přidružené ke clusteru | PrivateLinkResource[] |
publicNetworkAccess | Povolení nebo odepření přístupu k veřejné síti pro AKS | Zakázáno Povoleno SecuredByPerimeter |
safeguardsProfile | Profil Ochrany obsahuje všechny informace o ochranných opatřeních pro daný cluster. | |
securityProfile | Profil zabezpečení spravovaného clusteru | |
serviceMeshProfile | Profil sítě služeb pro spravovaný cluster | ServiceMeshProfile |
servicePrincipalProfile | Informace o identitě instančního objektu pro cluster, který se má použít pro manipulaci s rozhraními API Azure. | managedClusterServicePrincipalProfile |
storageProfile | Profil úložiště pro spravovaný cluster | |
plán podpory | Plán podpory pro spravovaný cluster. Pokud není zadáno, výchozí hodnota je KubernetesOfficial. | AKSLongTermSupport KubernetesOfficial |
upgradeSettings | Nastavení pro upgrade clusteru | |
windowsProfile | Profil pro virtuální počítače s Windows ve spravovaném clusteru. | |
workloadAutoScalerProfile | Profil automatického škálování úloh pro spravovaný cluster | managedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
Jméno | Popis | Hodnota |
---|
ManagedClusterPropertiesAutoScalerProfile
Jméno | Popis | Hodnota |
---|---|---|
balance-similar-node-groups | Platné hodnoty jsou true a false. | řetězec |
daemonset-eviction-for-empty-nodes | Pokud je nastavená hodnota true, všechny pody démona na prázdných uzlech se před odstraněním uzlu vyřadí. Pokud pod démona nelze vyřadit jiný uzel, bude zvolen pro škálování. Pokud je nastavená hodnota false, uzel se odstraní, aniž by se zajistilo odstranění nebo vyřazení podů démona. | Bool |
daemonset-eviction-for-occupied-nodes | Pokud je nastavená hodnota true, všechny pody démona na obsazených uzlech se před odstraněním uzlu vyřadí. Pokud pod démona nelze vyřadit jiný uzel, bude zvolen pro škálování. Pokud je nastavená hodnota false, uzel se odstraní, aniž by se zajistilo odstranění nebo vyřazení podů démona. | Bool |
expander | Dostupné hodnoty jsou: "least-waste", "most-pods", "priority", "random". | "nejmenší odpad" Most-pods Priorita "náhodná" |
ignore-daemonsets-utilization | Pokud je nastavená hodnota true, při rozhodování o vertikálním snížení kapacity se zohlední prostředky používané procesem démona. | Bool |
max-empty-bulk-delete | Výchozí hodnota je 10. | řetězec |
max-graceful-termination-sec | Výchozí hodnota je 600. | řetězec |
max-node-provision-time | Výchozí hodnota je 15 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
max-total-unready-percentage | Výchozí hodnota je 45. Maximum je 100 a minimum je 0. | řetězec |
zpoždění vertikálního navýšení kapacity nového podu | Ve scénářích, jako je nárazové nebo dávkové škálování, kdy nechcete, aby certifikační autorita fungovala před tím, než plánovač Kubernetes může naplánovat všechny pody, můžete certifikační autoritě říct, aby před určitým věkem ignorovala neplánované pody. Výchozí hodnota je 0s. Hodnoty musí být celé číslo následované jednotkou (po sekundách, "m" pro minuty, "h" pro hodiny atd.). | řetězec |
ok-total-unready-count | Musí to být celé číslo. Výchozí hodnota je 3. | řetězec |
vertikální snížení kapacity po přidání | Výchozí hodnota je 10 m. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
vertikální snížení kapacity po odstranění | Výchozí hodnota je interval kontroly. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
vertikální snížení kapacity – zpoždění po selhání | Výchozí hodnota je 3 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
vertikální snížení nepotřebné doby | Výchozí hodnota je 10 m. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
vertikální snížení kapacity – nepřečtený čas | Výchozí hodnota je 20 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
prahová hodnota vertikálního snížení využití | Výchozí hodnota je 0,5. | řetězec |
interval kontroly | Výchozí hodnota je 10. Hodnoty musí být celočíselné číslo sekund. | řetězec |
skip-nodes-with-local-storage | Výchozí hodnota je true. | řetězec |
skip-nodes-with-system-pods | Výchozí hodnota je true. | řetězec |
ManagedClusterPropertiesIdentityProfile
Jméno | Popis | Hodnota |
---|
ManagedClusterSecurityProfile
Jméno | Popis | Hodnota |
---|---|---|
azureKeyVaultKms | Nastavení služby azure Key Vault správy klíčů profilu zabezpečení. | AzureKeyVaultKms |
customCATrustCertificates | Seznam až 10 kódovaných certifikačních autorit s kódováním Base64, které se přidají do úložiště důvěryhodnosti na uzlech s povolenou funkcí Důvěryhodnost vlastní certifikační autority. Další informace naleznete v tématu vlastní certifikáty důvěryhodnosti certifikační autority | any[] |
obránce | Nastavení Programu Microsoft Defender pro profil zabezpečení. | ManagedClusterSecurityProfileDefender |
imageCleaner | Nastavení Image Cleaner pro profil zabezpečení. | ManagedClusterSecurityProfileImageCleaner |
imageIntegrity | Integrita image je funkce, která funguje se službou Azure Policy k ověření integrity image podpisem. To nebude mít žádný vliv, pokud se azure Policy nepoužije k vynucení podpisů obrázků. Informace o tom, jak tuto funkci používat prostřednictvím zásad, najdete v https://aka.ms/aks/image-integrity. | ManagedClusterSecurityProfileImageIntegrity |
nodeRestriction | nastavení omezení uzlu profilu zabezpečení. | ManagedClusterSecurityProfileNodeRestriction |
workloadIdentity | Nastavení identity úlohy pro profil zabezpečení Identita úloh umožňuje aplikacím Kubernetes bezpečně přistupovat ke cloudovým prostředkům Azure pomocí Azure AD. Další podrobnosti najdete v https://aka.ms/aks/wi. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
Jméno | Popis | Hodnota |
---|---|---|
logAnalyticsWorkspaceResourceId | ID prostředku pracovního prostoru služby Log Analytics, který se má přidružit k Programu Microsoft Defender. Pokud je povolený Program Microsoft Defender, je toto pole povinné a musí se jednat o platné ID prostředku pracovního prostoru. Pokud je Program Microsoft Defender zakázaný, nechte pole prázdné. | řetězec |
securityMonitoring | Detekce hrozeb v programu Microsoft Defender pro nastavení cloudu pro profil zabezpečení | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Jestli povolit detekci hrozeb v defenderu | Bool |
ManagedClusterSecurityProfileImageCleaner
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Zda povolit Nástroj Image Cleaner v clusteru AKS | Bool |
intervalOvé intervaly | Interval skenování čističe obrázků v hodinách | Int |
ManagedClusterSecurityProfileImageIntegrity
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Určuje, jestli chcete povolit integritu image. Výchozí hodnota je false. | Bool |
ManagedClusterSecurityProfileNodeRestriction
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Jestli chcete povolit omezení uzlů | Bool |
ManagedClusterSecurityProfileWorkloadIdentity
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Určuje, jestli se má povolit identita úloh. | Bool |
ManagedClusterServicePrincipalProfile
Jméno | Popis | Hodnota |
---|---|---|
clientId | ID instančního objektu. | string (povinné) |
tajný | Tajné heslo přidružené k instančnímu objektu ve formátu prostého textu. | řetězec |
ManagedClusterSKU
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název skladové položky spravovaného clusteru | "Automaticky" "Základ" |
úroveň | Pokud není zadáno, výchozí hodnota je Free. Další podrobnosti najdete v tématu cenová úroveň AKS. | "Zdarma" Premium "Standardní" |
ManagedClusterStaticEgressGatewayProfile
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Označuje, jestli je povolený doplněk statické brány výchozího přenosu dat nebo ne. | Bool |
ManagedClusterStorageProfile
Jméno | Popis | Hodnota |
---|---|---|
blobCSIDriver | Nastavení ovladače CSI pro AzureBlob pro profil úložiště. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Nastavení ovladače CSI disku Azure pro profil úložiště. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | Nastavení ovladače CSI služby AzureFile pro profil úložiště. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | Nastavení snapshot Controlleru pro profil úložiště. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Určuje, jestli chcete povolit ovladač CSI pro AzureBlob. Výchozí hodnota je false. | Bool |
ManagedClusterStorageProfileDiskCSIDriver
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Určuje, jestli se má povolit ovladač CSI disku Azure. Výchozí hodnota je true. | Bool |
verze | Verze ovladače CSI disku Azure. Výchozí hodnota je v1. | řetězec |
ManagedClusterStorageProfileFileCSIDriver
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Určuje, jestli chcete povolit ovladač CSI služby AzureFile. Výchozí hodnota je true. | Bool |
ManagedClusterStorageProfileSnapshotController
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Určuje, jestli chcete povolit snapshot Controller. Výchozí hodnota je true. | Bool |
ManagedClusterWindowsProfile
Jméno | Popis | Hodnota |
---|---|---|
adminPassword | Určuje heslo účtu správce. Minimální délka: 8 znaků maximální délka: 123 znaků požadavky na složitost : 3 z následujících 4 podmínek je potřeba splnit. Má menší znaky. Obsahuje horní znaky. Má číslici. Má speciální znak (shoda regulárních výrazů [\W_]) nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
řetězec |
adminUsername | Určuje název účtu správce. omezení : Nemůže končit na "" Nepovolené hodnoty: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". minimální délka: 1 znak maximální délka: 20 znaků |
string (povinné) |
enableCSIProxy | Další podrobnosti o proxy serveru CSI najdete v |
Bool |
gmsaProfile | Profil GMSA windows ve spravovaném clusteru. | |
licenseType | Typ licence, který se má použít pro virtuální počítače s Windows. Další podrobnosti najdete v tématu výhody hybridního uživatele Azure. | None (Žádný) "Windows_Server" |
ManagedClusterWorkloadAutoScalerProfile
Jméno | Popis | Hodnota |
---|---|---|
keda | Nastavení automatického škálování řízeného událostmi Kubernetes pro profil automatického škálování úloh | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Zda se má povolit KEDA. | bool (povinné) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
Jméno | Popis | Hodnota |
---|---|---|
addonAutoscaling | Jestli je doplněk VPA povolený a nakonfigurovaný pro škálování doplňků spravovaných službou AKS. | Zakázáno Povoleno |
zpřístupněný | Určuje, jestli chcete povolit doplněk VPA v clusteru. Výchozí hodnota je false. | bool (povinné) |
ManagedServiceIdentityUserAssignedIdentitiesValue
Jméno | Popis | Hodnota |
---|
ManualScaleProfile
Jméno | Popis | Hodnota |
---|---|---|
počítat | Počet uzlů | Int |
velikosti | Seznam povolených velikostí virtuálních počítačů, například ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. AKS použije při škálování první dostupnou. Pokud je velikost virtuálního počítače nedostupná (např. kvůli kvótě nebo oblastním důvodům kapacity), služba AKS použije další velikost. | string[] |
Microsoft.ContainerService/managedClusters
Jméno | Popis | Hodnota |
---|---|---|
apiVersion | Verze rozhraní API | 2024-09-02-preview |
extendedLocation | Rozšířené umístění virtuálního počítače. | ExtendedLocation |
identita | Identita spravovaného clusteru, pokud je nakonfigurovaná. | ManagedClusterIdentity |
laskavý | To se primárně používá k zveřejnění různých prostředí uživatelského rozhraní na portálu pro různé druhy. | řetězec |
umístění | Geografické umístění, ve kterém se nachází zdroj | string (povinné) |
Jméno | Název prostředku | řetězec Omezení: Minimální délka = 1 Maximální délka = 1 Model = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (povinné) |
vlastnosti | Vlastnosti spravovaného clusteru | ManagedClusterProperties |
sku | Skladová položka spravovaného clusteru. | |
visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
typ | Typ prostředku | Microsoft.ContainerService/managedClusters |
PortRange
Jméno | Popis | Hodnota |
---|---|---|
věštit | Maximální port, který je součástí rozsahu. Měla by být v rozsahu od 1 do 65535 a měla by být větší nebo rovna portuStart. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 65535 |
portStart | Minimální port, který je součástí rozsahu. Měla by být v rozsahu od 1 do 65535 a měla by být menší nebo rovna portuEnd. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 65535 |
protokol | Síťový protokol portu. | TCP UDP |
PowerState
Jméno | Popis | Hodnota |
---|---|---|
kód | Určuje, jestli je cluster spuštěný nebo zastavený. | Spuštěno Zastaveno |
PrivateLinkResource
Jméno | Popis | Hodnota |
---|---|---|
groupId | ID skupiny prostředku. | řetězec |
id | ID prostředku privátního propojení. | řetězec |
Jméno | Název prostředku privátního propojení. | řetězec |
requiredMembers | RequiredMembers prostředku | string[] |
typ | Typ prostředku. | řetězec |
ResourceReference
Jméno | Popis | Hodnota |
---|---|---|
id | Plně kvalifikované ID prostředku Azure. | řetězec |
SafeguardsProfile
Jméno | Popis | Hodnota |
---|---|---|
excludedNamespaces | Seznam oborů názvů vyloučených z kontrol ochrany | string[] |
úroveň | Úroveň záruk, která se má použít. Ve výchozím nastavení je ochrana povolena pro všechny obory názvů s výjimkou těch, které AKS vylučuje prostřednictvím systemExcludedNamespaces. | "Vynucení" "Vypnuto" Upozornění (povinné) |
verze | Verze omezení, která se mají použít | řetězec |
ScaleProfile
Jméno | Popis | Hodnota |
---|---|---|
automatické škálování | Specifikace toho, jak automaticky škálovat fond agentů VirtualMachines v rámci předdefinovaného rozsahu velikostí. V současné době je povolený maximálně jeden soubor AutoScaleProfile. | automatického škálování [] |
manuál | Specifikace, jak škálovat fond agentů VirtualMachines na pevnou velikost. | ManualScaleProfile[] |
ServiceMeshProfile
Jméno | Popis | Hodnota |
---|---|---|
istio | Konfigurace sítě služby Istio | IstioServiceMesh |
režim | Režim sítě služeb | Zakázáno Istio (povinné) |
SysctlConfig
Jméno | Popis | Hodnota |
---|---|---|
fsAioMaxNr | Sysctl setting fs.aio-max-nr. | Int |
fsFileMax | Sysctl setting fs.file-max. | Int |
fsInotifyMaxUserWatches | Nastavení sysctl fs.inotify.max_user_watches. | Int |
fsNrOpen | Nastavení sysctl fs.nr_open. | Int |
kernelThreadsMax | Sysctl setting kernel.threads-max. | Int |
netCoreNetdevMaxBacklog | Nastavení sysctl net.core.netdev_max_backlog. | Int |
netCoreOptmemMax | Nastavení sysctl net.core.optmem_max. | Int |
netCoreRmemDefault | Nastavení sysctl net.core.rmem_default. | Int |
netCoreRmemMax | Nastavení sysctl net.core.rmem_max. | Int |
netCoreSomaxconn | Nastavení sysctl net.core.somaxconn. | Int |
netCoreWmemDefault | Nastavení sysctl net.core.wmem_default. | Int |
netCoreWmemMax | Nastavení sysctl net.core.wmem_max. | Int |
netIpv4IpLocalPortRange | Nastavení sysctl net.ipv4.ip_local_port_range. | řetězec |
netIpv4NeighDefaultGcThresh1 | Nastavení sysctl net.ipv4.neigh.default.gc_thresh1. | Int |
netIpv4NeighDefaultGcThresh2 | Nastavení sysctl net.ipv4.neigh.default.gc_thresh2. | Int |
netIpv4NeighDefaultGcThresh3 | Nastavení sysctl net.ipv4.neigh.default.gc_thresh3. | Int |
netIpv4TcpFinTimeout | Nastavení sysctl net.ipv4.tcp_fin_timeout. | Int |
netIpv4TcpkeepaliveIntvl | Nastavení sysctl net.ipv4.tcp_keepalive_intvl. | Int Omezení: Minimální hodnota = 10 Maximální hodnota = 90 |
netIpv4TcpKeepaliveProbes | Nastavení sysctl net.ipv4.tcp_keepalive_probes. | Int |
netIpv4TcpKeepaliveTime | Nastavení sysctl net.ipv4.tcp_keepalive_time. | Int |
netIpv4TcpMaxSynBacklog | Nastavení sysctl net.ipv4.tcp_max_syn_backlog. | Int |
netIpv4TcpMaxTwBuckets | Nastavení sysctl net.ipv4.tcp_max_tw_buckets. | Int |
netIpv4TcpTwReuse | Nastavení sysctl net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | Nastavení sysctl net.netfilter.nf_conntrack_buckets. | Int Omezení: Minimální hodnota = 65536 Maximální hodnota = 524288 |
netNetfilterNfConntrackMax | Nastavení sysctl net.netfilter.nf_conntrack_max. | Int Omezení: Minimální hodnota = 131072 Maximální hodnota = 2097152 |
vmMaxMapCount | Nastavení sysctl vm.max_map_count. | Int |
vmSwappiness | Nastavení sysctl vm.swappiness. | Int |
vmVfsCachePressure | Nastavení sysctl vm.vfs_cache_pressure. | Int |
TrackedResourceTags
Jméno | Popis | Hodnota |
---|
UpgradeOverrideSettings
Jméno | Popis | Hodnota |
---|---|---|
forceUpgrade | Zda chcete vynutit upgrade clusteru. Upozorňujeme, že tato možnost dává operaci upgradu pokyn, aby obešla ochranu upgradu, jako je kontrola zastaralého využití rozhraní API. Tuto možnost povolte pouze s opatrností. | Bool |
do | Dokud nebudou přepsání platná. Všimněte si, že to odpovídá pouze počátečnímu času upgradu a efektivita se po spuštění upgradu nezmění ani v případě, že vyprší platnost until v rámci upgradu. Toto pole není ve výchozím nastavení nastavené. Aby se přepsání projevilo, musí být nastavená. |
řetězec |
UserAssignedIdentity
Jméno | Popis | Hodnota |
---|---|---|
clientId | ID klienta identity přiřazené uživatelem. | řetězec |
objectId | ID objektu identity přiřazené uživatelem. | řetězec |
resourceId | ID prostředku identity přiřazené uživatelem. | řetězec |
VirtualMachineNodes
Jméno | Popis | Hodnota |
---|---|---|
počítat | Počet uzlů | Int |
velikost | Velikost virtuálního počítače agentů používaných k hostování této skupiny uzlů | řetězec |
VirtualMachinesProfile
Jméno | Popis | Hodnota |
---|---|---|
škála | Specifikace, jak škálovat fond agentů VirtualMachines | |
WindowsGmsaProfile
Jméno | Popis | Hodnota |
---|---|---|
dnsServer | Určuje server DNS pro Systém Windows gMSA. Pokud jste nakonfigurovali server DNS ve virtuální síti, který se používá k vytvoření spravovaného clusteru, nastavte ho na prázdné. |
řetězec |
zpřístupněný | Určuje, jestli se má povolit gMSA windows ve spravovaném clusteru. | Bool |
rootDomainName | Určuje název kořenové domény pro Windows gMSA. Pokud jste nakonfigurovali server DNS ve virtuální síti, který se používá k vytvoření spravovaného clusteru, nastavte ho na prázdné. |
řetězec |
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
Šablona | Popis |
---|---|
clusterU AKS se službou NAT Gateway a služby Application Gateway nasazení |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení. |
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway nasazení |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
azure Container Service (AKS) nasazení |
Nasazení spravovaného clusteru se službou Azure Container Service (AKS) pomocí hostitelů kontejnerů Azure s Linuxem |
azure Container Service (AKS) nasazení |
Nasazení spravovaného clusteru pomocí služby Azure Container Service (AKS) |
Azure Container Service (AKS) s helmem nasazení |
Nasazení spravovaného clusteru se službou Azure Container Service (AKS) s Helmem |
azure Kubernetes Service (AKS) nasazení |
Nasadí spravovaný cluster Kubernetes prostřednictvím služby Azure Kubernetes Service (AKS). |
komplexní nastavení služby Azure Machine Learning nasazení |
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) nasazení |
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
CI/CD s využitím Jenkinse ve službě Azure Container Service (AKS) nasazení |
Kontejnery usnadňují průběžné sestavování a nasazování aplikací. Orchestrací nasazení těchto kontejnerů pomocí Kubernetes ve službě Azure Container Service můžete dosáhnout replikovatelných a spravovatelných clusterů kontejnerů. Nastavením průběžného sestavení pro vytváření imagí kontejnerů a orchestrace můžete zvýšit rychlost a spolehlivost nasazení. |
vytvoření privátního clusteru AKS nasazení |
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
vytvoření privátního clusteru AKS s veřejnou zónou DNS nasazení |
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
vytvoření AKS pomocí prometheus a Grafany s odkazem privae nasazení |
Tím se vytvoří azure grafana, AKS a nainstaluje Prometheus, opensourcovou sadu nástrojů pro monitorování a upozorňování v clusteru Azure Kubernetes Service (AKS). Pak se pomocí spravovaného privátního koncového bodu Grafany Azure připojíte k tomuto serveru Prometheus a zobrazíte data Prometheus na řídicím panelu Grafana. |
nasazení spravovaného clusteru Kubernetes (AKS) nasazení |
Tato šablona ARM ukazuje nasazení instance AKS s pokročilými síťovými funkcemi do existující virtuální sítě. Zvolený instanční objekt je navíc přiřazen roli Přispěvatel sítě vůči podsíti, která obsahuje cluster AKS. |
nasazení spravovaného clusteru Kubernetes s AAD (AKS) nasazení |
Tato šablona ARM ukazuje nasazení instance AKS s pokročilými síťovými funkcemi do existující virtuální sítě a celé číslo služby Azure AD. Zvolený instanční objekt je navíc přiřazen roli Přispěvatel sítě vůči podsíti, která obsahuje cluster AKS. |
Nasazení clusteru AKS pro Azure ML nasazení |
Tato šablona umožňuje nasadit cluster AKS kompatibilní se standardem entreprise, který je možné připojit k Azure ML. |
min.io azure Gateway nasazení |
Plně privátní min.io nasazení služby Azure Gateway za účelem zajištění rozhraní API úložiště kompatibilního s S3, které je podporováno službou Blob Storage |
Definice prostředku Terraformu (poskytovatel AzAPI)
Spravovaný typ prostředkuClusters je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2024-09-02-preview"
name = "string"
identity = {
delegatedResources = {
{customized property} = {
location = "string"
referralResource = "string"
resourceId = "string"
tenantId = "string"
}
}
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
kind = "string"
location = "string"
sku = {
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
extendedLocation = {
name = "string"
type = "string"
}
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
artifactStreamingProfile = {
enabled = bool
}
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableCustomCATrust = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gatewayProfile = {
publicIPPrefixSize = int
}
gpuInstanceProfile = "string"
gpuProfile = {
driverType = "string"
installGPUDriver = bool
}
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
seccompDefault = "string"
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeInitializationTaints = [
"string"
]
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podIPAllocationMode = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
securityProfile = {
enableSecureBoot = bool
enableVTPM = bool
sshAccess = "string"
}
spotMaxPrice = int
tags = {
{customized property} = "string"
}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxSurge = "string"
maxUnavailable = "string"
nodeSoakDurationInMinutes = int
undrainableNodeBehavior = "string"
}
virtualMachineNodesStatus = [
{
count = int
size = "string"
}
]
virtualMachinesProfile = {
scale = {
autoscale = [
{
maxCount = int
minCount = int
sizes = [
"string"
]
}
]
manual = [
{
count = int
sizes = [
"string"
]
}
]
}
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
aiToolchainOperatorProfile = {
enabled = bool
}
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
daemonset-eviction-for-empty-nodes = bool
daemonset-eviction-for-occupied-nodes = bool
expander = "string"
ignore-daemonsets-utilization = bool
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
appMonitoring = {
autoInstrumentation = {
enabled = bool
}
openTelemetryLogs = {
enabled = bool
port = int
}
openTelemetryMetrics = {
enabled = bool
port = int
}
}
containerInsights = {
disableCustomMetrics = bool
disablePrometheusMetricsScraping = bool
enabled = bool
logAnalyticsWorkspaceResourceId = "string"
syslogPort = int
}
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
bootstrapProfile = {
artifactSource = "string"
containerRegistryId = "string"
}
creationData = {
sourceResourceId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableNamespaceResources = bool
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
webAppRouting = {
dnsZoneResourceIds = [
"string"
]
enabled = bool
nginx = {
defaultIngressControllerType = "string"
}
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
metricsProfile = {
costAnalysis = {
enabled = bool
}
}
networkProfile = {
advancedNetworking = {
enabled = bool
observability = {
enabled = bool
}
security = {
enabled = bool
}
}
dnsServiceIP = "string"
ipFamilies = [
"string"
]
kubeProxyConfig = {
enabled = bool
ipvsConfig = {
scheduler = "string"
tcpFinTimeoutSeconds = int
tcpTimeoutSeconds = int
udpTimeoutSeconds = int
}
mode = "string"
}
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
clusterServiceLoadBalancerHealthProbeMode = "string"
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
podLinkLocalAccess = "string"
serviceCidr = "string"
serviceCidrs = [
"string"
]
staticEgressGatewayProfile = {
enabled = bool
}
}
nodeProvisioningProfile = {
mode = "string"
}
nodeResourceGroup = "string"
nodeResourceGroupProfile = {
restrictionLevel = "string"
}
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
safeguardsProfile = {
excludedNamespaces = [
"string"
]
level = "string"
version = "string"
}
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
customCATrustCertificates = [
?
]
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
imageIntegrity = {
enabled = bool
}
nodeRestriction = {
enabled = bool
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
certificateAuthority = {
plugin = {
certChainObjectName = "string"
certObjectName = "string"
keyObjectName = "string"
keyVaultId = "string"
rootCertObjectName = "string"
}
}
components = {
egressGateways = [
{
enabled = bool
}
]
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
}
revisions = [
"string"
]
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
version = "string"
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
forceUpgrade = bool
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
addonAutoscaling = "string"
enabled = bool
}
}
}
})
}
Hodnoty vlastností
AdvancedNetworking
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Označuje povolení pokročilých síťových funkcí pozorovatelnosti a zabezpečení v clusterech AKS. Pokud je tato možnost nastavená na hodnotu true, budou všechny pozorovatelnosti a funkce zabezpečení nastaveny tak, aby byly povoleny, pokud nejsou explicitně zakázané. Pokud není zadáno, výchozí hodnota je false. | Bool |
pozorovatelnost | Profil pozorovatelnosti umožňující pokročilé metriky sítě a protokoly toků s historickými kontexty | AdvancedNetworkingObservability |
bezpečnost | Profil zabezpečení umožňující funkce zabezpečení v clusteru založeném na ciliu. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Označuje povolení pokročilých funkcí pozorovatelnosti sítě v clusterech. | Bool |
AdvancedNetworkingSecurity
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Tato funkce umožňuje uživatelům konfigurovat zásady sítě na základě názvů DNS (FQDN). Je možné ho povolit pouze na clusterech založených na ciliu. Pokud není zadáno, výchozí hodnota je false. | Bool |
AgentPoolArtifactStreamingProfile
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Streamování artefaktů zrychluje studený start kontejnerů na uzlu prostřednictvím načítání imagí na vyžádání. Aby bylo možné tuto funkci použít, musí image kontejnerů také povolit streamování artefaktů v ACR. Pokud není zadáno, výchozí hodnota je false. | Bool |
AgentPoolGatewayProfile
Jméno | Popis | Hodnota |
---|---|---|
publicIPPrefixSize | Fond agentů brány přidruží jednu veřejnou IPPrefix pro každou statickou bránu výchozího přenosu dat k zajištění veřejného výchozího přenosu dat. Uživatel by měl vybrat velikost veřejné IPPrefixu. Každému uzlu ve fondu agentů je přiřazena jedna IP adresa z IPPrefixu. Velikost IPPrefixu tedy slouží jako limit velikosti fondu agentů brány. Kvůli omezení velikosti veřejné IPPrefixu Azure je platný rozsah hodnot [28, 31] (/31 = 2 uzly/IP adresy, /30 = 4 uzly/IP adresy, /29 = 8 uzlů/IP adres, /28 = 16 uzlů/IP adres). Výchozí hodnota je 31. | Int Omezení: Minimální hodnota = 28 Maximální hodnota = 31 |
AgentPoolGPUProfile
Jméno | Popis | Hodnota |
---|---|---|
driverType | Zadejte typ ovladače GPU, který se má nainstalovat při vytváření fondů agentů Windows. Pokud není k dispozici, AKS vybere ovladač na základě kompatibility systému. Po vytvoření fondu agentů nelze tuto možnost změnit. Toto nastavení nelze nastavit v fondech agentů Linuxu. U fondu agentů pro Linux je ovladač vybrán na základě kompatibility systému. | CUDA "MŘÍŽKA" |
installGPUDriver | Výchozí hodnota je true, pokud vmSize fondu agentů obsahuje GPU, jinak false. Instalace ovladače GPU se dá nastavit pouze v případech, kdy má virtuální počítač přidružený prostředek GPU. Nastavením tohoto pole na false zabráníte automatické instalaci ovladače GPU. V takovém případě musí uživatel provést instalaci ovladače GPU sami, aby bylo možné gpu použít. | Bool |
AgentPoolNetworkProfile
Jméno | Popis | Hodnota |
---|---|---|
allowedHostPorts | Rozsahy portů, ke kterým má povolený přístup. Zadané oblasti se mohou překrývat. | PortRange[] |
applicationSecurityGroups | ID skupin zabezpečení aplikace, které fond agentů přidruží při vytváření. | string[] |
nodePublicIPTags | IPTagy veřejných IP adres na úrovni instance | IPTag [] |
AgentPoolSecurityProfile
Jméno | Popis | Hodnota |
---|---|---|
enableSecureBoot | Zabezpečené spouštění je funkce důvěryhodného spuštění, která zajišťuje, že se můžou spouštět jenom podepsané operační systémy a ovladače. Další podrobnosti najdete v tématu aka.ms/aks/trustedlaunch. Pokud není zadáno, výchozí hodnota je false. | Bool |
enableVTPM | vTPM je funkce Trusted Launch pro konfiguraci vyhrazeného zabezpečeného trezoru pro klíče a měření uložená místně na uzlu. Další podrobnosti najdete v tématu aka.ms/aks/trustedlaunch. Pokud není zadáno, výchozí hodnota je false. | Bool |
sshAccess | Metoda přístupu SSH fondu agentů. | Zakázáno LocalUser |
AgentPoolUpgradeSettings
Jméno | Popis | Hodnota |
---|---|---|
drainTimeoutInMinutes | Doba (v minutách) čekání na vyřazení podů a řádné ukončení na uzel. Tato doba čekání na vyřazení respektuje čekání na rozpočty přerušení podů. Pokud dojde k překročení této doby, upgrade se nezdaří. Pokud není zadáno, výchozí hodnota je 30 minut. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 1440 |
maxSurge | Můžete ho nastavit buď na celé číslo (např. 5), nebo procento (např. 50%). Pokud je zadáno procento, jedná se o procento celkové velikosti fondu agentů v době upgradu. V procentech se desetinné uzly zaokrouhlují nahoru. Pokud není zadáno, výchozí hodnota je 1. Další informace, včetně osvědčených postupů, najdete v tématu: /azure/aks/upgrade-cluster | řetězec |
maxUnavailable | Můžete ho nastavit buď na celé číslo (např. 1), nebo procento (např. 5%). Pokud je zadáno procento, jedná se o procento celkové velikosti fondu agentů v době upgradu. V procentech se desetinné uzly zaokrouhlují nahoru. Pokud není zadáno, výchozí hodnota je 0. Další informace, včetně osvědčených postupů, najdete v tématu: /azure/aks/upgrade-cluster | řetězec |
nodeSoakDurationInMinutes | Doba (v minutách) čekání po vyprázdnění uzlu a před opětovným obnovením a přechodem na další uzel. Pokud není zadáno, výchozí hodnota je 0 minut. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 30 |
undrainableNodeBehavior | Definuje chování neschůdných uzlů během upgradu. Nejčastější příčinou nepovolitelného uzlu jsou rozpočty přerušení podů (PDB), ale jiné problémy, jako je období odkladu ukončení podu, překračuje zbývající časový limit pro vyprázdnění uzlu nebo pod je stále ve spuštěném stavu, můžou také způsobit nedržitelné uzly. | Cordon Plán |
AgentPoolWindowsProfile
Jméno | Popis | Hodnota |
---|---|---|
disableOutboundNat | Výchozí hodnota je false. Odchozí překlad adres (NAT) je možné zakázat pouze v případě, že odchozí typ clusteru je NAT Gateway a fond agentů Windows nemá povolenou veřejnou IP adresu uzlu. | Bool |
AutoScaleProfile
Jméno | Popis | Hodnota |
---|---|---|
maxCount | Maximální počet uzlů zadaných velikostí. | Int |
minCount | Minimální počet uzlů zadaných velikostí. | Int |
velikosti | Seznam povolených velikostí virtuálních počítačů, například ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. AKS použije první dostupnou při automatickém škálování. Pokud je velikost virtuálního počítače nedostupná (např. kvůli kvótě nebo oblastním důvodům kapacity), služba AKS použije další velikost. | string[] |
AzureKeyVaultKms
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Určuje, jestli chcete povolit službu správy klíčů služby Azure Key Vault. Výchozí hodnota je false. | Bool |
keyId | Identifikátor klíče služby Azure Key Vault. Další podrobnosti najdete v formátu identifikátoru klíče. Pokud je povolená služba správy klíčů služby Azure Key Vault, je toto pole povinné a musí se jednat o platný identifikátor klíče. Pokud je služba správy klíčů azure Key Vault zakázaná, ponechte pole prázdné. | řetězec |
keyVaultNetworkAccess | Síťový přístup trezoru klíčů. Možné hodnoty jsou Public a Private .
Public znamená, že trezor klíčů umožňuje veřejný přístup ze všech sítí.
Private znamená, že trezor klíčů zakáže veřejný přístup a povolí privátní propojení. Výchozí hodnota je Public . |
"Soukromé" "Veřejné" |
keyVaultResourceId | ID prostředku trezoru klíčů Pokud je keyVaultNetworkAccess Private , je toto pole povinné a musí se jednat o platné ID prostředku. Když je keyVaultNetworkAccess Public , ponechte pole prázdné. |
řetězec |
ClusterUpgradeSettings
Jméno | Popis | Hodnota |
---|---|---|
overrideSettings | Nastavení pro přepsání | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
Jméno | Popis | Hodnota |
---|---|---|
adminUsername | Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem. | řetězec Omezení: Model = ^[A-Za-z][-A-Za-z0-9_]*$ (povinné) |
ssh | Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure. | containerServiceSshConfiguration (povinné) |
ContainerServiceNetworkProfile
Jméno | Popis | Hodnota |
---|---|---|
advancedNetworking | Rozšířený profil sítě pro povolení pozorovatelnosti a sady funkcí zabezpečení v clusteru Další informace najdete v aka.ms/aksadvancednetworking. | |
dnsServiceIP | IP adresa přiřazená službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr. | řetězec Omezení: Model = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
IpFamilies | Rodiny IP adres se používají k určení clusterů s jedním stackem nebo duálním zásobníkem. U jednoho zásobníku je očekávaná hodnota IPv4. U duálního zásobníku jsou očekávané hodnoty IPv4 a IPv6. | Řetězcové pole obsahující některou z těchto možností: IPv4 IPv6 |
kubeProxyConfig | Obsahuje vlastní nastavení konfigurace pro kube-proxy. Všechny hodnoty, které nejsou definované, budou používat výchozí chování kube-proxy. Viz https://v<verze>.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/, kde <verze> je reprezentována <hlavní verzí>–<řetězec podverze>. Kubernetes verze 1.23 by byla 1–23. | ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | Profil nástroje pro vyrovnávání zatížení clusteru | managedClusterLoadBalancerProfile |
loadBalancerSku | Výchozí hodnota je standard. Další informace o rozdílech mezi skladovými jednotkami nástroje pro vyrovnávání zatížení najdete v tématu skladových položek Azure Load Balanceru. | "basic" "standard" |
natGatewayProfile | Profil služby CLUSTER NAT Gateway | managedClusterNATGatewayProfile |
networkDataplane | Síťová rovina dat použitá v clusteru Kubernetes. | Azure "cilium" |
networkMode | Tuto možnost nelze zadat, pokud je networkPlugin cokoli jiného než azure. | "most" "transparentní" |
networkPlugin | Síťový modul plug-in používaný k vytváření sítě Kubernetes. | Azure Kubenet 'none' |
networkPluginMode | Režim síťového modulu plug-in používaný k vytváření sítě Kubernetes. | "překryvný" |
networkPolicy | Zásady sítě používané k vytváření sítě Kubernetes. | Azure "calico" "cilium" 'none' |
outboundType | Tuto možnost je možné nastavit pouze při vytváření clusteru a později ji nelze změnit. Další informace naleznete v tématu odchozí typ odchozího přenosu. | LoadBalancer ManagedNATGateway 'none' UserAssignedNATGateway UserDefinedRouting |
podCidr | Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | U sítí s jedním zásobníkem se očekává jedna ciDR IPv4. U sítí s duálním zásobníkem se očekává dva identifikátoryCIDr, jedna pro každou řadu IP adres (IPv4/IPv6). | string[] |
podLinkLocalAccess | Definuje přístup ke speciálním místním adresám propojení (Azure Instance Metadata Service, neboli IMDS) pro pody s hostNetwork=false. pokud není zadáno, výchozí hodnota je IMDS. | IMDS None (Žádný) |
serviceCidr | Rozsah IP adres zápisu CIDR, ze kterého se mají přiřazovat IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ServiceCidrs | U sítí s jedním zásobníkem se očekává jedna ciDR IPv4. U sítí s duálním zásobníkem se očekává dva identifikátoryCIDr, jedna pro každou řadu IP adres (IPv4/IPv6). Nesmí se překrývat s žádnými rozsahy IP adres podsítě. | string[] |
staticEgressGatewayProfile | Profil doplňku Static Egress Gateway. Další podrobnosti o statické bráně výchozího přenosu dat najdete v tématu https://aka.ms/aks/static-egress-gateway. | managedClusterStaticEgressGatewayProfile |
ContainerServiceNetworkProfileKubeProxyConfig
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Jestli se má v clusteru povolit kube-proxy (pokud neexistuje žádný kubeProxyConfig, je kube-proxy ve výchozím nastavení povolen v AKS bez těchto přizpůsobení). | Bool |
ipvsConfig | Obsahuje vlastní nastavení konfigurace pro IPVS. Je možné zadat pouze v případě, že je režim nastavený na IPVS. | ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig |
režim | Zadejte, který režim proxy serveru se má použít (IPTABLES nebo IPVS). | IPTABLES IPVS |
ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
Jméno | Popis | Hodnota |
---|---|---|
plánovač | Plánovač IPVS, další informace naleznete v tématu http://www.linuxvirtualserver.org/docs/scheduling.html. | "LeastConnection" 'RoundRobin' |
tcpFinTimeoutSeconds | Hodnota časového limitu používaná pro relace PROTOKOLU TCP protokolu IPVS po přijetí fin v sekundách. Musí to být kladná celočíselná hodnota. | Int |
tcpTimeoutSeconds | Hodnota časového limitu používaná pro nečinné relace PROTOKOLU IPVS TCP v sekundách. Musí to být kladná celočíselná hodnota. | Int |
udpTimeoutSeconds | Hodnota časového limitu používaná pro pakety UDP protokolu IPVS v sekundách. Musí to být kladná celočíselná hodnota. | Int |
ContainerServiceSshConfiguration
Jméno | Popis | Hodnota |
---|---|---|
publicKeys | Seznam veřejných klíčů SSH, které se používají k ověřování pomocí virtuálních počítačů s Linuxem. Je možné zadat maximálně 1 klíč. | ContainerServiceSshPublicKey[] (povinné) |
ContainerServiceSshPublicKey
Jméno | Popis | Hodnota |
---|---|---|
keyData | Veřejný klíč certifikátu používaný k ověření s virtuálními počítači přes SSH. Certifikát musí být ve formátu PEM s hlavičkami nebo bez. | string (povinné) |
CreationData
Jméno | Popis | Hodnota |
---|---|---|
sourceResourceId | Toto je ID ARM zdrojového objektu, které se má použít k vytvoření cílového objektu. | řetězec |
DelegatedResource
Jméno | Popis | Hodnota |
---|---|---|
umístění | Umístění zdrojového prostředku – pouze interní použití. | řetězec |
referenceResource | ID delegování delegování referenčního seznamu (volitelné) – pouze interní použití. | řetězec |
resourceId | ID prostředku ARM delegovaného prostředku – pouze interní použití. | řetězec |
tenantId | ID tenanta delegovaného prostředku – pouze interní použití. | řetězec Omezení: Minimální délka = 36 Maximální délka = 36 Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
DelegatedResources
Jméno | Popis | Hodnota |
---|
ExtendedLocation
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název rozšířeného umístění. | řetězec |
typ | Typ rozšířeného umístění. | EdgeZone |
IPTag
Jméno | Popis | Hodnota |
---|---|---|
ipTagType | Typ značky IP. Příklad: RoutingPreference. | řetězec |
značka | Hodnota značky IP přidružené k veřejné IP adrese. Příklad: Internet. | řetězec |
IstioCertificateAuthority
Jméno | Popis | Hodnota |
---|---|---|
modul plug-in | Informace o certifikátech modulů plug-in pro Service Mesh | IstioPluginCertificateAuthority |
IstioComponents
Jméno | Popis | Hodnota |
---|---|---|
výchozí brány | Brány výchozího přenosu dat Istio. | IstioEgressGateway [] |
ingressGateways | Brány příchozího přenosu dat Istio. | IstioIngressGateway[] |
IstioEgressGateway
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Určuje, jestli se má brána výchozího přenosu dat povolit. | bool (povinné) |
IstioIngressGateway
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Určuje, jestli se má brána příchozího přenosu dat povolit. | bool (povinné) |
režim | Režim brány příchozího přenosu dat | Externí Interní (povinné) |
IstioPluginCertificateAuthority
Jméno | Popis | Hodnota |
---|---|---|
certChainObjectName | Název objektu řetězu certifikátů ve službě Azure Key Vault | řetězec |
certObjectName | Zprostředkující název objektu certifikátu ve službě Azure Key Vault | řetězec |
keyObjectName | Název objektu privátního klíče zprostředkujícího certifikátu ve službě Azure Key Vault | řetězec |
keyVaultId | ID prostředku služby Key Vault. | řetězec |
rootCertObjectName | Název kořenového objektu certifikátu ve službě Azure Key Vault | řetězec |
IstioServiceMesh
Jméno | Popis | Hodnota |
---|---|---|
certificateAuthority | Konfigurace certifikační autority (CA) istio Service Mesh Prozatím podporujeme pouze certifikáty modulů plug-in, jak je popsáno tady https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
součásti | Konfigurace komponent Istio | |
revize | Seznam revizí řídicí roviny Istio. Pokud upgrade neprobíhá, bude obsahovat jednu hodnotu. Pokud probíhá kanárný upgrade, může obsahovat pouze dvě po sobě jdoucí hodnoty. Další informace najdete v tématu: /azure/aks/istio-upgrade | string[] |
KubeletConfig
Jméno | Popis | Hodnota |
---|---|---|
allowedUnsafeSysctls | Povolený seznam nebezpečných vzorů sysctl nebo nebezpečných vzorů sysctl (končících na * ). |
string[] |
containerLogMaxFiles | Maximální počet souborů protokolu kontejneru, které mohou být přítomné pro kontejner. Číslo musí být ≥ 2. | Int Omezení: Minimální hodnota = 2 |
containerLogMaxSizeMB | Maximální velikost souboru protokolu kontejneru (např. 10Mi) před otočením. | Int |
cpuCfsQuota | Výchozí hodnota je true. | Bool |
cpuCfsQuotaPeriod | Výchozí hodnota je 100 ms. Platné hodnoty jsou posloupnost desetinných čísel s volitelným zlomkem a příponou jednotky. Příklad: 300ms, 2h45m. Podporované jednotky jsou ns, us, ms, s, m a h. | řetězec |
cpuManagerPolicy | Výchozí hodnota je žádná. Další informace najdete v tématu zásad správy procesoru Kubernetes. Povolené hodnoty jsou none a static. | řetězec |
failSwapOn | Pokud je nastavená hodnota true, kubelet se nepodaří spustit, pokud je na uzlu povoleno prohození. | Bool |
imageGcHighThreshold | Pokud chcete zakázat uvolňování paměti image, nastavte hodnotu 100. Výchozí hodnota je 85% | Int |
imageGcLowThreshold | Nelze nastavit vyšší než imageGcHighThreshold. Výchozí hodnota je 80% | Int |
podMaxPids | Maximální počet procesů na pod. | Int |
seccompDefault | Určuje výchozí profil seccomp použitý pro všechny úlohy. Pokud není zadáno, použije se ve výchozím nastavení hodnota Unconfined. | RuntimeDefault "Nekonfinováno" |
topologyManagerPolicy | Další informace naleznete v tématu Správce topologie Kubernetes. Výchozí hodnota je žádná. Povolené hodnoty jsou none, best-effort, restricted a single-numa-node. | řetězec |
LinuxOSConfig
Jméno | Popis | Hodnota |
---|---|---|
swapFileSizeMB | Velikost v MB prohození souboru, který se vytvoří na každém uzlu. | Int |
Sysctls | Nastavení sysctl pro uzly agenta Linuxu. | SysctlConfig |
transparentHugePageDefrag | Platné hodnoty jsou 'always', 'defer', 'defer+madvise', 'madvise' a 'never'. Výchozí hodnota je madvise. Další informace naleznete v tématu Transparent Hugepages. | řetězec |
transparentníHugePageEnabled | Platné hodnoty jsou 'always', 'madvise' a 'never'. Výchozí hodnota je vždy. Další informace naleznete v tématu Transparent Hugepages. | řetězec |
ManagedClusterAAADProfile
Jméno | Popis | Hodnota |
---|---|---|
adminGroupObjectIDs | Seznam ID objektů skupiny AAD, které budou mít roli správce clusteru. | string[] |
clientAppID | (ZASTARALÉ) ID aplikace AAD klienta. Další informace najdete v https://aka.ms/aks/aad-legacy. | řetězec |
enableAzureRBAC | Určuje, jestli chcete povolit Azure RBAC pro autorizaci Kubernetes. | Bool |
řízen | Jestli chcete povolit spravovanou službu AAD. | Bool |
serverAppID | (ZASTARALÉ) ID aplikace AAD serveru. Další informace najdete v https://aka.ms/aks/aad-legacy. | řetězec |
serverAppSecret | (ZASTARALÉ) Tajný klíč aplikace AAD serveru. Další informace najdete v https://aka.ms/aks/aad-legacy. | řetězec |
ID tenanta | ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení. | řetězec |
ManagedClusterAddonProfile
Jméno | Popis | Hodnota |
---|---|---|
konfigurace | Páry klíč-hodnota pro konfiguraci doplňku | ManagedClusterAddonProfileConfig |
zpřístupněný | Jestli je doplněk povolený, nebo ne. | bool (povinné) |
ManagedClusterAddonProfileConfig
Jméno | Popis | Hodnota |
---|
ManagedClusterAgentPoolProfile
Jméno | Popis | Hodnota |
---|---|---|
artifactStreamingProfile | Konfigurace pro použití streamování artefaktů v AKS | agentPoolArtifactStreamingProfile |
availabilityZones | Seznam zón dostupnosti, které se mají použít pro uzly. Tuto vlastnost lze zadat pouze v případě, že vlastnost AgentPoolType je VirtualMachineScaleSets. | string[] |
capacityReservationGroupID | AKS přidruží zadaný fond agentů ke skupině rezervace kapacity. | řetězec |
počítat | Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu od 0 do 1 000 (včetně) pro fondy uživatelů a v rozsahu od 1 do 1 000 (včetně) pro systémové fondy. Výchozí hodnota je 1. | Int |
creationData | CreationData, která se použije k určení ID zdrojového snímku, pokud se fond uzlů vytvoří nebo upgraduje pomocí snímku. | CreationData |
enableAutoScaling | Povolení automatického škálování | Bool |
enableCustomCATrust | Pokud je nastavená hodnota true, AKS přidá do uzlu popisek, který označuje, že je funkce povolená, a nasadí démona spolu s hostitelskými službami pro synchronizaci vlastních certifikačních autorit ze seznamu uživatelem zadaných certifikátů s kódováním Base64 do úložišť důvěryhodnosti uzlů. Výchozí hodnota je false. | Bool |
enableEncryptionAtHost | To se podporuje jenom u určitých velikostí virtuálních počítačů a v určitých oblastech Azure. Další informace najdete v tématu: /azure/aks/enable-host-encryption | Bool |
enableFIPS | Další podrobnosti najdete v tématu Přidání fondu uzlů s podporou FIPS. | Bool |
enableNodePublicIP | Některé scénáře můžou vyžadovat, aby uzly ve fondu uzlů přijímaly vlastní vyhrazené veřejné IP adresy. Běžným scénářem jsou úlohy hraní her, kdy konzola potřebuje vytvořit přímé připojení ke cloudovému virtuálnímu počítači, aby se minimalizovaly segmenty směrování. Další informace najdete v tématu přiřazení veřejné IP adresy na uzel. Výchozí hodnota je false. | Bool |
enableUltraSSD | Zda povolit UltraSSD | Bool |
gatewayProfile | Profilování specifické pro fond spravovaných agentů v režimu brány Toto pole nelze nastavit, pokud režim fondu agentů není brána. | agentPoolGatewayProfile |
gpuInstanceProfile | GPUInstanceProfile, který se má použít k určení profilu instance GPU MIG pro podporovanou skladovou položku virtuálního počítače GPU. | MIG1g MIG2g "MIG3g" "MIG4g" "MIG7g" |
gpuProfile | Nastavení GPU fondu agentů. | AgentPoolGPUProfile |
hostGroupID | Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Další informace najdete v tématu vyhrazených hostitelů Azure. | řetězec |
kubeletConfig | Konfigurace Kubeletu na uzlech fondu agentů. | KubeletConfig |
kubeletDiskType | Určuje umístění prázdných svazkůDir, kořen dat modulu runtime kontejneru a dočasné úložiště Kubelet. | Operační systém Dočasná |
linuxOSConfig | Konfigurace operačního systému uzlů agenta Linuxu. | LinuxOSConfig |
maxCount | Maximální počet uzlů pro automatické škálování | Int |
maxPods | Maximální počet podů, které se dají spustit na uzlu. | Int |
messageOfTheDay | Řetězec s kódováním base64, který se zapíše do /etc/motd po dekódování. To umožňuje přizpůsobení zprávy dne pro uzly s Linuxem. Nesmí být určen pro uzly Windows. Musí se jednat o statický řetězec (tj. bude vytištěn nezpracovaný a nebude proveden jako skript). | řetězec |
minCount | Minimální počet uzlů pro automatické škálování | Int |
režim | Cluster musí mít vždy alespoň jeden fond agentů systému. Další informace o omezeních fondu agentů a osvědčených postupech najdete v tématu: /azure/aks/use-system-pools | Brána "Systém" Uživatel |
Jméno | Názvy fondů agentů Systému Windows musí mít 6 znaků nebo méně. | řetězec Omezení: Model = ^[a-z][a-z0-9]{0,11}$ (povinné) |
networkProfile | Nastavení fondu agentů souvisejících se sítí | agentPoolNetworkProfile |
nodeInitializationTaints | Tyto tainty nebudou odsouhlaseny službou AKS a je možné je odebrat voláním kubectl. Toto pole je možné upravit po vytvoření fondu uzlů, ale uzly se znovu nevytvoří s novými tainty, dokud nedojde k jiné operaci, která vyžaduje opětovné vytvoření (např. upgrade image uzlu). Tyto tainty umožňují, aby se požadovaná konfigurace spustila před tím, než je uzel připravený přijímat úlohy, například key1=value1:NoSchedule, které je pak možné odebrat pomocí kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
nodeLabels | Popisky uzlů, které se mají uchovávat ve všech uzlech ve fondu agentů. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | řetězec |
nodeTaints | Tainty přidané do nových uzlů během vytváření a škálování fondu uzlů Například key=value:NoSchedule. | string[] |
orchestratorVersion | Podporují se obě verze oprav <major.minor.patch> a <major.minor>. Při zadání <major.minor> se automaticky vybere nejnovější podporovaná verze opravy. Aktualizace fondu agentů se stejným <major.minor> po vytvoření neaktivuje upgrade, i když je k dispozici novější verze opravy. Osvědčeným postupem je upgradovat všechny fondy uzlů v clusteru AKS na stejnou verzi Kubernetes. Verze fondu uzlů musí mít stejnou hlavní verzi jako řídicí rovina. Podverze fondu uzlů musí být ve dvou podverzi verze řídicí roviny. Verze fondu uzlů nemůže být větší než verze řídicí roviny. Další informace najdete v tématu upgradu fondu uzlů. | řetězec |
osDiskSizeGB | Velikost disku operačního systému v GB, která se má použít k určení velikosti disku pro každý počítač v hlavním fondu nebo fondu agentů. Pokud zadáte hodnotu 0, použije se výchozí velikost disku osDisk podle zadané hodnoty vmSize. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 2048 |
osDiskType | Výchozí hodnota je dočasný, pokud virtuální počítač podporuje a má disk mezipaměti větší než požadovaný disk OSDiskSizeGB. V opačném případě se ve výchozím nastavení nastaví spravovaný. Po vytvoření se nemusí změnit. Další informace naleznete v tématu dočasný operační systém. | "Dočasný" Spravovaná |
osSKU | Určuje skladovou položku operačního systému používanou fondem agentů. Pokud není zadáno, výchozí je Ubuntu, pokud OSType=Linux nebo Windows2019 if OSType=Windows. Výchozí systém Windows OSSKU se po vyřazení Windows2019 změní na Windows2022. | AzureLinux CBLMariner "Mariner" Ubuntu Windows2019 Windows2022 WindowsAnnual |
osType | Typ operačního systému. Výchozí hodnota je Linux. | Linux Windows |
podIPAllocationMode | Režim přidělování IP adres pro pody ve fondu agentů. Musí se používat s podSubnetId. Výchozí hodnota je DynamicIndividual. | DynamicIndividual StaticBlock |
podSubnetID | Pokud tento parametr vynecháte, IP adresy podů se staticky přiřazují v podsíti uzlu (další podrobnosti najdete v tématu vnetSubnetID). Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | řetězec |
powerState | Při prvním vytvoření fondu agentů je spuštěný. Fond agentů lze zastavit nastavením tohoto pole na Zastaveno. Zastavený fond agentů zastaví všechny své virtuální počítače a nenabíhá poplatky za fakturaci. Fond agentů lze zastavit pouze v případě, že je spuštěný a stav zřizování je úspěšný. | PowerState |
proximityPlacementGroupID | ID skupiny umístění bezkontaktní komunikace. | řetězec |
scaleDownMode | To také ovlivňuje chování automatického škálování clusteru. Pokud není zadáno, ve výchozím nastavení se odstraní. | Zrušení přidělení Odstranit |
scaleSetEvictionPolicy | Tuto hodnotu nelze zadat, pokud není scaleSetPriority spot. Pokud není zadáno, výchozí hodnota je Odstranit. | Zrušení přidělení Odstranit |
scaleSetPriority | Priorita škálovací sady virtuálních počítačů Pokud není zadáno, výchozí hodnota je Normální. | "Normální" "Spot" |
securityProfile | Nastavení zabezpečení fondu agentů. | agentPoolSecurityProfile |
spotMaxPrice | Možné hodnoty jsou desetinná hodnota větší než nula nebo -1, což značí ochotu zaplatit jakoukoli cenu na vyžádání. Další podrobnosti o spotových cenách najdete v tématu cenových spotových virtuálních počítačů. | Int |
visačky | Značky, které se mají uchovávat ve škálovací sadě virtuálních počítačů fondu agentů. | ManagedClusterAgentPoolProfilePropertiesTags |
typ | Typ fondu agentů. | Skupina dostupnosti VirtualMachines VirtualMachineScaleSets |
upgradeSettings | Nastavení pro upgrade fondu agentů | AgentPoolUpgradeSettings |
virtualMachineNodesStatus | Stav uzlů ve fondu agentů VirtualMachines. | VirtualMachineNodes[] |
virtualMachinesProfile | Specifikace fondu agentů VirtualMachines | |
vmSize | Dostupnost velikosti virtuálního počítače se liší podle oblasti. Pokud uzel obsahuje nedostatečné výpočetní prostředky (paměť, procesor atd.), nemusí se pody správně spustit. Další podrobnosti o omezených velikostech virtuálních počítačů najdete v tématu: /azure/aks/quotas-skus-regions | řetězec |
vnetSubnetID | Pokud tento parametr nezadáte, vygeneruje a použije se virtuální síť a podsíť. Pokud není zadán žádný podSubnetID, platí to pro uzly a pody, jinak se vztahuje pouze na uzly. Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | řetězec |
windowsProfile | Profil konkrétního fondu agentů Windows. | AgentPoolWindowsProfile |
workloadRuntime | Určuje typ úlohy, který může uzel spustit. | KataMshvVmIsolation "OCIContainer" WasmWasi |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Jméno | Popis | Hodnota |
---|
ManagedClusterAgentPoolProfilePropertiesTags
Jméno | Popis | Hodnota |
---|
ManagedClusterAIToolchainOperatorProfile
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Označuje, jestli je operátor sady nástrojů AI povolený nebo ne. | Bool |
ManagedClusterAPIServerAccessProfile
Jméno | Popis | Hodnota |
---|---|---|
authorizedIPRanges | Rozsahy IP adres jsou zadané ve formátu CIDR, např. 137.117.106.88/29. Tato funkce není kompatibilní s clustery, které používají veřejnou IP adresu na uzel nebo clustery, které používají Load Balancer úrovně Basic. Další informace najdete v tématu rozsahy IP adres autorizovaných serverem rozhraní API. | string[] |
disableRunCommand | Určuje, jestli chcete zakázat příkaz spustit pro cluster, nebo ne. | Bool |
enablePrivateCluster | Další podrobnosti najdete v tématu Vytvoření privátního clusteru AKS. | Bool |
enablePrivateClusterPublicFQDN | Jestli chcete vytvořit další veřejný plně kvalifikovaný název domény pro privátní cluster, nebo ne. | Bool |
enableVnetIntegration | Jestli chcete povolit integraci virtuální sítě apiserveru pro cluster, nebo ne. | Bool |
privateDNSZone | Výchozí hodnota je System. Další podrobnosti najdete v tématu konfiguraceprivátní zóny DNS . Povolené hodnoty jsou "system" a "none". | řetězec |
subnetId | Vyžaduje se v případě: 1. vytvoření nového clusteru s virtuální sítí BYO; 2. aktualizace existujícího clusteru za účelem povolení integrace virtuální sítě apiserveru | řetězec |
ManagedClusterAutoUpgradeProfile
Jméno | Popis | Hodnota |
---|---|---|
nodeOSUpgradeChannel | Výchozí hodnota je Nespravovaná, ale může se změnit na NodeImage nebo SecurityPatch v ga. | NodeImage None (Žádný) SecurityPatch Nespravovaný |
upgradeChannel | Další informace najdete v tématu nastavení kanálu automatického upgradu clusteru AKS. | Node-image 'none' 'patch' "rapid" "stabilní" |
ManagedClusterAzureMonitorProfile
Jméno | Popis | Hodnota |
---|---|---|
appMonitoring | Profil monitorování aplikací pro kontejner aplikací Kubernetes Shromažďuje protokoly aplikací, metriky a trasování prostřednictvím automatické instrumentace aplikace pomocí sad SDK založených na Azure Monitoru OpenTelemetry. Přehled najdete v aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
containerInsights | Profil Azure Monitor Container Insights pro události Kubernetes, inventář a stdout kontejneru & protokoly stderru atd. Přehled najdete v aka.ms/AzureMonitorContainerInsights. | managedClusterAzureMonitorProfileContainerInsights |
metrika | Profil metrik pro doplněk služby prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
Jméno | Popis | Hodnota |
---|---|---|
autoInstrumentation | Automatické instrumentace monitorování aplikací pro kontejner aplikací Kubernetes Nasadí webhook pro automatické instrumentace sad SDK založených na Službě Azure Monitor OpenTelemetry ke shromažďování metrik OpenTelemetry, protokolů a trasování aplikace. Přehled najdete v aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation |
openTelemetryLogs | Application Monitoring Open Telemetry Metrics Profile for Kubernetes Application Container Logs and Traces. Shromažďuje protokoly OpenTelemetry a trasování aplikace pomocí sad SDK založených na Službě Azure Monitor OpenTelemetry. Přehled najdete v aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs |
openTelemetryMetrics | Application Monitoring Open Telemetry Metrics Profile for Kubernetes Application Container Metrics. Shromažďuje metriky OpenTelemetry aplikace pomocí sad SDK založených na Službě Azure Monitor OpenTelemetry. Přehled najdete v aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Označuje, jestli je povolená automatická instrumentace monitorování aplikací nebo ne. | Bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Označuje, jestli je povolené protokoly telemetrie a trasování monitorování aplikací nebo ne. | Bool |
přístav | Port hostitele Open Telemetry pro protokoly Open Telemetry a trasování. Pokud není zadaný, výchozí port je 28331. | Int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Označuje, jestli je povolená metrika open telemetrie monitorování aplikací nebo ne. | Bool |
přístav | Port hostitele Open Telemetry pro metriky Open Telemetry Pokud není zadaný, výchozí port je 28333. | Int |
ManagedClusterAzureMonitorProfileContainerInsights
Jméno | Popis | Hodnota |
---|---|---|
disableCustomMetrics | Určuje, jestli se má vlastní kolekce metrik zakázat, nebo ne. Pokud není zadána výchozí hodnota false. Pokud je toto pole nepravdivé, nebudou se generovat žádné vlastní metriky, ale pole s povolenými přehledy kontejnerů je nepravda. | Bool |
disablePrometheusMetricsScraping | Označuje, jestli je výstřižky metrik prometheus zakázané nebo ne. Pokud není zadána výchozí hodnota false. Pokud je toto pole nepravdivé, nebudou se generovat žádné metriky prometheus, ale pole s povolenými přehledy kontejneru je nepravda. | Bool |
zpřístupněný | Označuje, jestli je doplněk Azure Monitor Container Insights Logs povolený nebo ne. | Bool |
logAnalyticsWorkspaceResourceId | Plně kvalifikované ID prostředku ARM pracovního prostoru služby Azure Log Analytics pro ukládání protokolů Container Insights služby Azure Monitor | řetězec |
SyslogPort | Port hostitele syslogu. Pokud není zadaný, výchozí port je 28330. | Int |
ManagedClusterAzureMonitorProfileKubeStateMetrics
Jméno | Popis | Hodnota |
---|---|---|
metricAnnotationsAllowList | Čárkami oddělený seznam dalších klíčů popisků Kubernetes, které se použijí v metrice popisků prostředku. | řetězec |
metricLabelsAllowlist | Čárkami oddělený seznam klíčů poznámek Kubernetes, které se použijí v metrice popisků prostředků. | řetězec |
ManagedClusterAzureMonitorProfileMetrics
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Zda povolit kolektor Prometheus | bool (povinné) |
kubeStateMetrics | Metriky stavu Kube pro prometheus – profil doplňku pro cluster služby kontejneru | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
Jméno | Popis | Hodnota |
---|---|---|
artifactSource | Zdroj, ze kterého se artefakty stahují. | Mezipaměť "Přímý" |
containerRegistryId | ID prostředku služby Azure Container Registry. Registr musí mít přístup k privátní síti, skladovou položku Premium a redundanci zón. | řetězec |
ManagedClusterCostAnalysis
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Aby bylo možné tuto funkci povolit, musí být úroveň Spravovaný cluster nastavená na Standard nebo Premium. Povolením této možnosti přidáte podrobnosti o oboru názvů a nasazení Kubernetes do zobrazení analýzy nákladů na webu Azure Portal. Pokud není zadáno, výchozí hodnota je false. Další informace najdete v tématu aka.ms/aks/docs/cost-analysis. | Bool |
ManagedClusterHttpProxyConfig
Jméno | Popis | Hodnota |
---|---|---|
httpProxy | Koncový bod proxy serveru HTTP, který se má použít. | řetězec |
httpsProxy | Koncový bod proxy serveru HTTPS, který se má použít. | řetězec |
noProxy | Koncové body, které by neměly procházet proxy serverem. | string[] |
trustedCa | Alternativní certifikát certifikační autority, který se má použít pro připojení k proxy serverům. | řetězec |
ManagedClusterIdentity
Jméno | Popis | Hodnota |
---|---|---|
delegatedResources | Prostředky delegovaných identit přiřazené k tomuto spravovanému clusteru. To může nastavit jenom jiný poskytovatel prostředků Azure a spravovaný cluster přijímá pouze jeden delegovaný prostředek identity. Pouze interní použití. | delegovaných zdrojů |
typ | Další informace najdete v tématu použití spravovaných identit v AKS. | None (Žádný) SystemAssigned UserAssigned |
userAssignedIdentities | Klíče musí být ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
Jméno | Popis | Hodnota |
---|
ManagedClusterIngressProfile
Jméno | Popis | Hodnota |
---|---|---|
webAppRouting | Nastavení směrování webové aplikace pro profil příchozího přenosu dat | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileNginx
Jméno | Popis | Hodnota |
---|---|---|
defaultIngressControllerType | Typ příchozího přenosu dat pro výchozí vlastní prostředek NginxIngressController | "AnnotationControlled" Externí Interní None (Žádný) |
ManagedClusterIngressProfileWebAppRouting
Jméno | Popis | Hodnota |
---|---|---|
dnsZoneResourceIds | ID prostředků zón DNS, které se mají přidružit k doplňku Směrování webové aplikace Používá se jenom v případech, kdy je povolené směrování webové aplikace. Veřejné a privátní zóny DNS můžou být v různých skupinách prostředků, ale všechny veřejné zóny DNS musí být ve stejné skupině prostředků a všechny privátní zóny DNS musí být ve stejné skupině prostředků. | string[] |
zpřístupněný | Určuje, jestli chcete povolit směrování webové aplikace. | Bool |
nginx | Konfigurace pro výchozí NginxIngressController. Další informace najdete v tématu /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
Jméno | Popis | Hodnota |
---|---|---|
přidělenoOutboundPorts | Požadovaný počet přidělených portů SNAT na virtuální počítač. Povolené hodnoty jsou v rozsahu 0 až 64000 (včetně). Výchozí hodnota je 0, což vede k dynamickému přidělování portů v Azure. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
backendPoolType | Typ spravovaného back-endového fondu služby Load Balancer pro příchozí provoz. | NodeIP NodeIPConfiguration |
clusterServiceLoadBalancerHealthProbeMode | Chování zjišťování stavu pro služby clusteru externích zásad provozu. | ServiceNodePort Sdíleno |
effectiveOutboundIPs | Efektivní odchozí IP prostředky nástroje pro vyrovnávání zatížení clusteru. | ResourceReference[] |
enableMultipleStandardLoadBalancers | Povolte více standardních nástrojů pro vyrovnávání zatížení na cluster AKS nebo ne. | Bool |
idleTimeoutInMinutes | Požadovaný časový limit nečinnosti odchozího toku v minutách Povolené hodnoty jsou v rozsahu 4 až 120 (včetně). Výchozí hodnota je 30 minut. | Int Omezení: Minimální hodnota = 4 Maximální hodnota = 120 |
managedOutboundIPs | Požadované spravované odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
odchozí opravy IP adres | Požadované prostředky předpony odchozíCH IP adres pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
odchozí IP adresy | Požadované odchozí prostředky IP adresy pro nástroj pro vyrovnávání zatížení clusteru | managedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Jméno | Popis | Hodnota |
---|---|---|
počítat | Požadovaný počet odchozích IP adres IPv4 vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru. Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 100 |
countIPv6 | Požadovaný počet odchozích IP adres IPv6 vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 0 pro jednoskládání a 1 pro duální zásobník. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
Spravované opravy ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Jméno | Popis | Hodnota |
---|---|---|
publicIPPrefixes | Seznam prostředků předpon veřejné IP adresy | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Jméno | Popis | Hodnota |
---|---|---|
publicIPs | Seznam prostředků veřejné IP adresy | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
Jméno | Popis | Hodnota |
---|---|---|
počítat | Požadovaný počet odchozích IP adres vytvořených nebo spravovaných Azure. Povolené hodnoty musí být v rozsahu od 1 do 16 (včetně). Výchozí hodnota je 1. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 16 |
ManagedClusterMetricsProfile
Jméno | Popis | Hodnota |
---|---|---|
costAnalysis | Konfigurace analýzy nákladů pro cluster | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
Jméno | Popis | Hodnota |
---|---|---|
effectiveOutboundIPs | Efektivní odchozí IP prostředky clusteru NAT Gateway. | ResourceReference[] |
idleTimeoutInMinutes | Požadovaný časový limit nečinnosti odchozího toku v minutách Povolené hodnoty jsou v rozsahu 4 až 120 (včetně). Výchozí hodnota je 4 minuty. | Int Omezení: Minimální hodnota = 4 Maximální hodnota = 120 |
managedOutboundIPProfile | Profil spravovaných odchozích IP prostředků služby Cluster NAT Gateway | |
ManagedClusterNodeProvisioningProfile
Jméno | Popis | Hodnota |
---|---|---|
režim | Jakmile je režim nastavený na hodnotu Automaticky, nelze ho změnit zpět na Ruční. | "Automaticky" "Ručně" |
ManagedClusterNodeResourceGroupProfile
Jméno | Popis | Hodnota |
---|---|---|
restrictionLevel | Úroveň omezení použitá pro skupinu prostředků uzlu clusteru | ReadOnly "Neomezený" |
ManagedClusterOidcIssuerProfile
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Určuje, jestli je povolený vystavitel OIDC. | Bool |
ManagedClusterPodIdentity
ManagedClusterPodIdentityException
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název výjimky identity podu. | string (povinné) |
Namespace | Obor názvů výjimky identity podu. | string (povinné) |
podLabels | Popisky podů, které se mají shodovat. | ManagedClusterPodIdentityExceptionPodLabels (povinné) |
ManagedClusterPodIdentityExceptionPodLabels
Jméno | Popis | Hodnota |
---|
ManagedClusterPodIdentityProfile
Jméno | Popis | Hodnota |
---|---|---|
allowNetworkPluginKubenet | Spuštění ve službě Kubenet je ve výchozím nastavení zakázané kvůli povaze zabezpečení související s identitou podu AAD a rizikům falšování identity IP adres. Další informace najdete v tématu použití síťového modulu plug-in Kubenet s identitou podu AAD. | Bool |
zpřístupněný | Určuje, jestli je povolený doplněk identity podu. | Bool |
userAssignedIdentities | Identity podů, které se mají použít v clusteru. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Výjimky identity podu, které se mají povolit. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
Jméno | Popis | Hodnota |
---|---|---|
aadProfile | Konfigurace Azure Active Directory. | ManagedClusterAAADProfile |
addonProfiles | Profil doplňku spravovaného clusteru | managedClusterPropertiesAddonProfiles |
agentPoolProfiles | Vlastnosti fondu agentů. | ManagedClusterAgentPoolProfile[] |
aiToolchainOperatorProfile | Nastavení operátoru sady nástrojů AI, která platí pro celý cluster. | ManagedClusterAIToolchainOperatorProfile |
apiServerAccessProfile | Přístupový profil pro server rozhraní API spravovaného clusteru. | |
autoScalerProfile | Parametry, které se mají použít u automatického škálování clusteru, když je povoleno | |
autoUpgradeProfile | Konfigurace automatického upgradu. | managedClusterAutoUpgradeProfile |
azureMonitorProfile | Profil doplňku Prometheus pro cluster služby kontejneru | |
bootstrapProfile | Profil konfigurace bootstrap clusteru | ManagedClusterBootstrapProfile |
creationData | CreationData, která se použije k určení ID zdrojového snímku, pokud se cluster vytvoří nebo upgraduje pomocí snímku. | CreationData |
disableLocalAccounts | Pokud je nastavená hodnota true, získání statických přihlašovacích údajů bude pro tento cluster zakázané. Tato možnost se musí používat jenom u spravovaných clusterů, které jsou povolené službou AAD. Další podrobnosti najdete v tématu zakázání místních účtů. | Bool |
diskEncryptionSetID | Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}. | řetězec |
dnsPrefix | Po vytvoření spravovaného clusteru to nejde aktualizovat. | řetězec |
enableNamespaceResources | Výchozí hodnota je false. Můžete ho povolit nebo zakázat při vytváření a aktualizaci spravovaného clusteru. Další podrobnosti o oboru názvů jako prostředku ARM najdete v https://aka.ms/NamespaceARMResource. | Bool |
enablePodSecurityPolicy | (ZASTARALÉ) Jestli chcete povolit zásady zabezpečení podů Kubernetes (Preview). PodSecurityPolicy byl v Kubernetes verze 1.21 vyřazen a odebrán z Kubernetes ve verzi 1.25. Další informace najdete v https://aka.ms/k8s/psp a https://aka.ms/aks/psp. | Bool |
enableRBAC | Jestli chcete povolit Kubernetes Role-Based řízení přístupu. | Bool |
fqdnSubdomain | Po vytvoření spravovaného clusteru to nejde aktualizovat. | řetězec |
httpProxyConfig | Konfigurace pro zřizování clusteru pomocí proxy serverů HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Identita uživatele přidružená ke spravovanému clusteru. Tuto identitu bude používat kubelet. Je povolena pouze jedna identita přiřazená uživatelem. Jediný akceptovaný klíč je kubeletidentity s hodnotou resourceId: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | managedClusterPropertiesIdentityProfile |
ingressProfile | Profil příchozího přenosu dat pro spravovaný cluster | |
KubernetesVersion | Při upgradu podporovaného clusteru AKS není možné přeskočit podverze Kubernetes. Všechny upgrady se musí provádět postupně podle čísla hlavní verze. Například upgrady mezi verzemi 1.14.x –> 1.15.x nebo 1.15.x -> 1.16.x jsou povolené, ale verze 1.14.x –> 1.16.x není povolená. Další podrobnosti najdete v upgradu clusteru AKS. | řetězec |
linuxProfile | Profil virtuálních počítačů s Linuxem ve spravovaném clusteru. | ContainerServiceLinuxProfile |
metricsProfile | Volitelná konfigurace metrik clusteru | |
networkProfile | Profil konfigurace sítě. | ContainerServiceNetworkProfile |
nodeProvisioningProfile | Nastavení zřizování uzlů, která platí pro celý cluster. | ManagedClusterNodeProvisioningProfile |
nodeResourceGroup | Název skupiny prostředků obsahující uzly fondu agentů. | řetězec |
nodeResourceGroupProfile | Konfigurační profil skupiny prostředků uzlu. | ManagedClusterNodeResourceGroupProfile |
oidcIssuerProfile | Profil vystavitele OIDC spravovaného clusteru. | |
podIdentityProfile | Další podrobnosti o integraci identit podů AAD najdete v tématu použití identity podu AAD. | |
privateLinkResources | Prostředky privátního propojení přidružené ke clusteru | PrivateLinkResource[] |
publicNetworkAccess | Povolení nebo odepření přístupu k veřejné síti pro AKS | Zakázáno Povoleno SecuredByPerimeter |
safeguardsProfile | Profil Ochrany obsahuje všechny informace o ochranných opatřeních pro daný cluster. | |
securityProfile | Profil zabezpečení spravovaného clusteru | |
serviceMeshProfile | Profil sítě služeb pro spravovaný cluster | ServiceMeshProfile |
servicePrincipalProfile | Informace o identitě instančního objektu pro cluster, který se má použít pro manipulaci s rozhraními API Azure. | managedClusterServicePrincipalProfile |
storageProfile | Profil úložiště pro spravovaný cluster | |
plán podpory | Plán podpory pro spravovaný cluster. Pokud není zadáno, výchozí hodnota je KubernetesOfficial. | AKSLongTermSupport KubernetesOfficial |
upgradeSettings | Nastavení pro upgrade clusteru | |
windowsProfile | Profil pro virtuální počítače s Windows ve spravovaném clusteru. | |
workloadAutoScalerProfile | Profil automatického škálování úloh pro spravovaný cluster | managedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
Jméno | Popis | Hodnota |
---|
ManagedClusterPropertiesAutoScalerProfile
Jméno | Popis | Hodnota |
---|---|---|
balance-similar-node-groups | Platné hodnoty jsou true a false. | řetězec |
daemonset-eviction-for-empty-nodes | Pokud je nastavená hodnota true, všechny pody démona na prázdných uzlech se před odstraněním uzlu vyřadí. Pokud pod démona nelze vyřadit jiný uzel, bude zvolen pro škálování. Pokud je nastavená hodnota false, uzel se odstraní, aniž by se zajistilo odstranění nebo vyřazení podů démona. | Bool |
daemonset-eviction-for-occupied-nodes | Pokud je nastavená hodnota true, všechny pody démona na obsazených uzlech se před odstraněním uzlu vyřadí. Pokud pod démona nelze vyřadit jiný uzel, bude zvolen pro škálování. Pokud je nastavená hodnota false, uzel se odstraní, aniž by se zajistilo odstranění nebo vyřazení podů démona. | Bool |
expander | Dostupné hodnoty jsou: "least-waste", "most-pods", "priority", "random". | "nejmenší odpad" Most-pods Priorita "náhodná" |
ignore-daemonsets-utilization | Pokud je nastavená hodnota true, při rozhodování o vertikálním snížení kapacity se zohlední prostředky používané procesem démona. | Bool |
max-empty-bulk-delete | Výchozí hodnota je 10. | řetězec |
max-graceful-termination-sec | Výchozí hodnota je 600. | řetězec |
max-node-provision-time | Výchozí hodnota je 15 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
max-total-unready-percentage | Výchozí hodnota je 45. Maximum je 100 a minimum je 0. | řetězec |
zpoždění vertikálního navýšení kapacity nového podu | Ve scénářích, jako je nárazové nebo dávkové škálování, kdy nechcete, aby certifikační autorita fungovala před tím, než plánovač Kubernetes může naplánovat všechny pody, můžete certifikační autoritě říct, aby před určitým věkem ignorovala neplánované pody. Výchozí hodnota je 0s. Hodnoty musí být celé číslo následované jednotkou (po sekundách, "m" pro minuty, "h" pro hodiny atd.). | řetězec |
ok-total-unready-count | Musí to být celé číslo. Výchozí hodnota je 3. | řetězec |
vertikální snížení kapacity po přidání | Výchozí hodnota je 10 m. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
vertikální snížení kapacity po odstranění | Výchozí hodnota je interval kontroly. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
vertikální snížení kapacity – zpoždění po selhání | Výchozí hodnota je 3 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
vertikální snížení nepotřebné doby | Výchozí hodnota je 10 m. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
vertikální snížení kapacity – nepřečtený čas | Výchozí hodnota je 20 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
prahová hodnota vertikálního snížení využití | Výchozí hodnota je 0,5. | řetězec |
interval kontroly | Výchozí hodnota je 10. Hodnoty musí být celočíselné číslo sekund. | řetězec |
skip-nodes-with-local-storage | Výchozí hodnota je true. | řetězec |
skip-nodes-with-system-pods | Výchozí hodnota je true. | řetězec |
ManagedClusterPropertiesIdentityProfile
Jméno | Popis | Hodnota |
---|
ManagedClusterSecurityProfile
Jméno | Popis | Hodnota |
---|---|---|
azureKeyVaultKms | Nastavení služby azure Key Vault správy klíčů profilu zabezpečení. | AzureKeyVaultKms |
customCATrustCertificates | Seznam až 10 kódovaných certifikačních autorit s kódováním Base64, které se přidají do úložiště důvěryhodnosti na uzlech s povolenou funkcí Důvěryhodnost vlastní certifikační autority. Další informace naleznete v tématu vlastní certifikáty důvěryhodnosti certifikační autority | any[] |
obránce | Nastavení Programu Microsoft Defender pro profil zabezpečení. | ManagedClusterSecurityProfileDefender |
imageCleaner | Nastavení Image Cleaner pro profil zabezpečení. | ManagedClusterSecurityProfileImageCleaner |
imageIntegrity | Integrita image je funkce, která funguje se službou Azure Policy k ověření integrity image podpisem. To nebude mít žádný vliv, pokud se azure Policy nepoužije k vynucení podpisů obrázků. Informace o tom, jak tuto funkci používat prostřednictvím zásad, najdete v https://aka.ms/aks/image-integrity. | ManagedClusterSecurityProfileImageIntegrity |
nodeRestriction | nastavení omezení uzlu profilu zabezpečení. | ManagedClusterSecurityProfileNodeRestriction |
workloadIdentity | Nastavení identity úlohy pro profil zabezpečení Identita úloh umožňuje aplikacím Kubernetes bezpečně přistupovat ke cloudovým prostředkům Azure pomocí Azure AD. Další podrobnosti najdete v https://aka.ms/aks/wi. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
Jméno | Popis | Hodnota |
---|---|---|
logAnalyticsWorkspaceResourceId | ID prostředku pracovního prostoru služby Log Analytics, který se má přidružit k Programu Microsoft Defender. Pokud je povolený Program Microsoft Defender, je toto pole povinné a musí se jednat o platné ID prostředku pracovního prostoru. Pokud je Program Microsoft Defender zakázaný, nechte pole prázdné. | řetězec |
securityMonitoring | Detekce hrozeb v programu Microsoft Defender pro nastavení cloudu pro profil zabezpečení | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Jestli povolit detekci hrozeb v defenderu | Bool |
ManagedClusterSecurityProfileImageCleaner
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Zda povolit Nástroj Image Cleaner v clusteru AKS | Bool |
intervalOvé intervaly | Interval skenování čističe obrázků v hodinách | Int |
ManagedClusterSecurityProfileImageIntegrity
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Určuje, jestli chcete povolit integritu image. Výchozí hodnota je false. | Bool |
ManagedClusterSecurityProfileNodeRestriction
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Jestli chcete povolit omezení uzlů | Bool |
ManagedClusterSecurityProfileWorkloadIdentity
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Určuje, jestli se má povolit identita úloh. | Bool |
ManagedClusterServicePrincipalProfile
Jméno | Popis | Hodnota |
---|---|---|
clientId | ID instančního objektu. | string (povinné) |
tajný | Tajné heslo přidružené k instančnímu objektu ve formátu prostého textu. | řetězec |
ManagedClusterSKU
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název skladové položky spravovaného clusteru | "Automaticky" "Základ" |
úroveň | Pokud není zadáno, výchozí hodnota je Free. Další podrobnosti najdete v tématu cenová úroveň AKS. | "Zdarma" Premium "Standardní" |
ManagedClusterStaticEgressGatewayProfile
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Označuje, jestli je povolený doplněk statické brány výchozího přenosu dat nebo ne. | Bool |
ManagedClusterStorageProfile
Jméno | Popis | Hodnota |
---|---|---|
blobCSIDriver | Nastavení ovladače CSI pro AzureBlob pro profil úložiště. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Nastavení ovladače CSI disku Azure pro profil úložiště. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | Nastavení ovladače CSI služby AzureFile pro profil úložiště. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | Nastavení snapshot Controlleru pro profil úložiště. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Určuje, jestli chcete povolit ovladač CSI pro AzureBlob. Výchozí hodnota je false. | Bool |
ManagedClusterStorageProfileDiskCSIDriver
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Určuje, jestli se má povolit ovladač CSI disku Azure. Výchozí hodnota je true. | Bool |
verze | Verze ovladače CSI disku Azure. Výchozí hodnota je v1. | řetězec |
ManagedClusterStorageProfileFileCSIDriver
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Určuje, jestli chcete povolit ovladač CSI služby AzureFile. Výchozí hodnota je true. | Bool |
ManagedClusterStorageProfileSnapshotController
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Určuje, jestli chcete povolit snapshot Controller. Výchozí hodnota je true. | Bool |
ManagedClusterWindowsProfile
Jméno | Popis | Hodnota |
---|---|---|
adminPassword | Určuje heslo účtu správce. Minimální délka: 8 znaků maximální délka: 123 znaků požadavky na složitost : 3 z následujících 4 podmínek je potřeba splnit. Má menší znaky. Obsahuje horní znaky. Má číslici. Má speciální znak (shoda regulárních výrazů [\W_]) nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
řetězec |
adminUsername | Určuje název účtu správce. omezení : Nemůže končit na "" Nepovolené hodnoty: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". minimální délka: 1 znak maximální délka: 20 znaků |
string (povinné) |
enableCSIProxy | Další podrobnosti o proxy serveru CSI najdete v |
Bool |
gmsaProfile | Profil GMSA windows ve spravovaném clusteru. | |
licenseType | Typ licence, který se má použít pro virtuální počítače s Windows. Další podrobnosti najdete v tématu výhody hybridního uživatele Azure. | None (Žádný) "Windows_Server" |
ManagedClusterWorkloadAutoScalerProfile
Jméno | Popis | Hodnota |
---|---|---|
keda | Nastavení automatického škálování řízeného událostmi Kubernetes pro profil automatického škálování úloh | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
Jméno | Popis | Hodnota |
---|---|---|
zpřístupněný | Zda se má povolit KEDA. | bool (povinné) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
Jméno | Popis | Hodnota |
---|---|---|
addonAutoscaling | Jestli je doplněk VPA povolený a nakonfigurovaný pro škálování doplňků spravovaných službou AKS. | Zakázáno Povoleno |
zpřístupněný | Určuje, jestli chcete povolit doplněk VPA v clusteru. Výchozí hodnota je false. | bool (povinné) |
ManagedServiceIdentityUserAssignedIdentitiesValue
Jméno | Popis | Hodnota |
---|
ManualScaleProfile
Jméno | Popis | Hodnota |
---|---|---|
počítat | Počet uzlů | Int |
velikosti | Seznam povolených velikostí virtuálních počítačů, například ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. AKS použije při škálování první dostupnou. Pokud je velikost virtuálního počítače nedostupná (např. kvůli kvótě nebo oblastním důvodům kapacity), služba AKS použije další velikost. | string[] |
Microsoft.ContainerService/managedClusters
Jméno | Popis | Hodnota |
---|---|---|
extendedLocation | Rozšířené umístění virtuálního počítače. | ExtendedLocation |
identita | Identita spravovaného clusteru, pokud je nakonfigurovaná. | ManagedClusterIdentity |
laskavý | To se primárně používá k zveřejnění různých prostředí uživatelského rozhraní na portálu pro různé druhy. | řetězec |
umístění | Geografické umístění, ve kterém se nachází zdroj | string (povinné) |
Jméno | Název prostředku | řetězec Omezení: Minimální délka = 1 Maximální délka = 1 Model = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (povinné) |
vlastnosti | Vlastnosti spravovaného clusteru | ManagedClusterProperties |
sku | Skladová položka spravovaného clusteru. | |
visačky | Značky prostředků | Slovník názvů a hodnot značek |
typ | Typ prostředku | Microsoft.ContainerService/managedClusters@2024-09-02-preview |
PortRange
Jméno | Popis | Hodnota |
---|---|---|
věštit | Maximální port, který je součástí rozsahu. Měla by být v rozsahu od 1 do 65535 a měla by být větší nebo rovna portuStart. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 65535 |
portStart | Minimální port, který je součástí rozsahu. Měla by být v rozsahu od 1 do 65535 a měla by být menší nebo rovna portuEnd. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 65535 |
protokol | Síťový protokol portu. | TCP UDP |
PowerState
Jméno | Popis | Hodnota |
---|---|---|
kód | Určuje, jestli je cluster spuštěný nebo zastavený. | Spuštěno Zastaveno |
PrivateLinkResource
Jméno | Popis | Hodnota |
---|---|---|
groupId | ID skupiny prostředku. | řetězec |
id | ID prostředku privátního propojení. | řetězec |
Jméno | Název prostředku privátního propojení. | řetězec |
requiredMembers | RequiredMembers prostředku | string[] |
typ | Typ prostředku. | řetězec |
ResourceReference
Jméno | Popis | Hodnota |
---|---|---|
id | Plně kvalifikované ID prostředku Azure. | řetězec |
SafeguardsProfile
Jméno | Popis | Hodnota |
---|---|---|
excludedNamespaces | Seznam oborů názvů vyloučených z kontrol ochrany | string[] |
úroveň | Úroveň záruk, která se má použít. Ve výchozím nastavení je ochrana povolena pro všechny obory názvů s výjimkou těch, které AKS vylučuje prostřednictvím systemExcludedNamespaces. | "Vynucení" "Vypnuto" Upozornění (povinné) |
verze | Verze omezení, která se mají použít | řetězec |
ScaleProfile
Jméno | Popis | Hodnota |
---|---|---|
automatické škálování | Specifikace toho, jak automaticky škálovat fond agentů VirtualMachines v rámci předdefinovaného rozsahu velikostí. V současné době je povolený maximálně jeden soubor AutoScaleProfile. | automatického škálování [] |
manuál | Specifikace, jak škálovat fond agentů VirtualMachines na pevnou velikost. | ManualScaleProfile[] |
ServiceMeshProfile
Jméno | Popis | Hodnota |
---|---|---|
istio | Konfigurace sítě služby Istio | IstioServiceMesh |
režim | Režim sítě služeb | Zakázáno Istio (povinné) |
SysctlConfig
Jméno | Popis | Hodnota |
---|---|---|
fsAioMaxNr | Sysctl setting fs.aio-max-nr. | Int |
fsFileMax | Sysctl setting fs.file-max. | Int |
fsInotifyMaxUserWatches | Nastavení sysctl fs.inotify.max_user_watches. | Int |
fsNrOpen | Nastavení sysctl fs.nr_open. | Int |
kernelThreadsMax | Sysctl setting kernel.threads-max. | Int |
netCoreNetdevMaxBacklog | Nastavení sysctl net.core.netdev_max_backlog. | Int |
netCoreOptmemMax | Nastavení sysctl net.core.optmem_max. | Int |
netCoreRmemDefault | Nastavení sysctl net.core.rmem_default. | Int |
netCoreRmemMax | Nastavení sysctl net.core.rmem_max. | Int |
netCoreSomaxconn | Nastavení sysctl net.core.somaxconn. | Int |
netCoreWmemDefault | Nastavení sysctl net.core.wmem_default. | Int |
netCoreWmemMax | Nastavení sysctl net.core.wmem_max. | Int |
netIpv4IpLocalPortRange | Nastavení sysctl net.ipv4.ip_local_port_range. | řetězec |
netIpv4NeighDefaultGcThresh1 | Nastavení sysctl net.ipv4.neigh.default.gc_thresh1. | Int |
netIpv4NeighDefaultGcThresh2 | Nastavení sysctl net.ipv4.neigh.default.gc_thresh2. | Int |
netIpv4NeighDefaultGcThresh3 | Nastavení sysctl net.ipv4.neigh.default.gc_thresh3. | Int |
netIpv4TcpFinTimeout | Nastavení sysctl net.ipv4.tcp_fin_timeout. | Int |
netIpv4TcpkeepaliveIntvl | Nastavení sysctl net.ipv4.tcp_keepalive_intvl. | Int Omezení: Minimální hodnota = 10 Maximální hodnota = 90 |
netIpv4TcpKeepaliveProbes | Nastavení sysctl net.ipv4.tcp_keepalive_probes. | Int |
netIpv4TcpKeepaliveTime | Nastavení sysctl net.ipv4.tcp_keepalive_time. | Int |
netIpv4TcpMaxSynBacklog | Nastavení sysctl net.ipv4.tcp_max_syn_backlog. | Int |
netIpv4TcpMaxTwBuckets | Nastavení sysctl net.ipv4.tcp_max_tw_buckets. | Int |
netIpv4TcpTwReuse | Nastavení sysctl net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | Nastavení sysctl net.netfilter.nf_conntrack_buckets. | Int Omezení: Minimální hodnota = 65536 Maximální hodnota = 524288 |
netNetfilterNfConntrackMax | Nastavení sysctl net.netfilter.nf_conntrack_max. | Int Omezení: Minimální hodnota = 131072 Maximální hodnota = 2097152 |
vmMaxMapCount | Nastavení sysctl vm.max_map_count. | Int |
vmSwappiness | Nastavení sysctl vm.swappiness. | Int |
vmVfsCachePressure | Nastavení sysctl vm.vfs_cache_pressure. | Int |
TrackedResourceTags
Jméno | Popis | Hodnota |
---|
UpgradeOverrideSettings
Jméno | Popis | Hodnota |
---|---|---|
forceUpgrade | Zda chcete vynutit upgrade clusteru. Upozorňujeme, že tato možnost dává operaci upgradu pokyn, aby obešla ochranu upgradu, jako je kontrola zastaralého využití rozhraní API. Tuto možnost povolte pouze s opatrností. | Bool |
do | Dokud nebudou přepsání platná. Všimněte si, že to odpovídá pouze počátečnímu času upgradu a efektivita se po spuštění upgradu nezmění ani v případě, že vyprší platnost until v rámci upgradu. Toto pole není ve výchozím nastavení nastavené. Aby se přepsání projevilo, musí být nastavená. |
řetězec |
UserAssignedIdentity
Jméno | Popis | Hodnota |
---|---|---|
clientId | ID klienta identity přiřazené uživatelem. | řetězec |
objectId | ID objektu identity přiřazené uživatelem. | řetězec |
resourceId | ID prostředku identity přiřazené uživatelem. | řetězec |
VirtualMachineNodes
Jméno | Popis | Hodnota |
---|---|---|
počítat | Počet uzlů | Int |
velikost | Velikost virtuálního počítače agentů používaných k hostování této skupiny uzlů | řetězec |
VirtualMachinesProfile
Jméno | Popis | Hodnota |
---|---|---|
škála | Specifikace, jak škálovat fond agentů VirtualMachines | |
WindowsGmsaProfile
Jméno | Popis | Hodnota |
---|---|---|
dnsServer | Určuje server DNS pro Systém Windows gMSA. Pokud jste nakonfigurovali server DNS ve virtuální síti, který se používá k vytvoření spravovaného clusteru, nastavte ho na prázdné. |
řetězec |
zpřístupněný | Určuje, jestli se má povolit gMSA windows ve spravovaném clusteru. | Bool |
rootDomainName | Určuje název kořenové domény pro Windows gMSA. Pokud jste nakonfigurovali server DNS ve virtuální síti, který se používá k vytvoření spravovaného clusteru, nastavte ho na prázdné. |
řetězec |