Microsoft.ContainerService managedClusters 2023-07-02-preview
- neueste
- 2024-06-02-Preview-
- 2024-05-02-Preview-
- 2024-05-01
- 2024-04-02-Preview-
- 2024-03-02-Preview-
- 2024-02-01
- 2024-01-02-Preview-
- 2024-01-01
- 2023-11-02-Vorschau
- 2023-11-01
- 2023-10-02-Preview-
- 2023-10-01
- 2023-09-02-Preview-
- 2023-09-01
- 2023-08-02-Preview-
- 2023-08-01
- 2023-07-02-Preview-
- 2023-07-01
- 2023-06-02-Preview-
- 2023-06-01
- 2023-05-02-Preview-
- 2023-05-01
- 2023-04-02-Preview-
- 2023-04-01
- 2023-03-02-Preview-
- 2023-03-01
- 2023-02-02-Preview-
- 2023-02-01
- 2023-01-02-Preview-
- 2023-01-01
- 2022-11-02-Preview-
- 2022-11-01
- 2022-10-02-Preview-
- 2022-09-01
- 2022-08-03-Preview-
- 2022-08-02-Vorschau-
- 2022-07-01
- 2022-06-01
- 2022-04-01
- 2022-03-01
- 2022-02-01
- 2022-01-01
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Bicep-Ressourcendefinition
Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Bemerkungen
Informationen zu verfügbaren Add-Ons finden Sie unter Add-Ons, Erweiterungen und andere Integrationen in Azure Kubernetes Service.
Ressourcenformat
Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2023-07-02-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Base'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
delegatedResources: {
{customized property}: {
location: 'string'
referralResource: 'string'
resourceId: 'string'
tenantId: 'string'
}
}
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableCustomCATrust: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
securityProfile: {
sshAccess: 'string'
}
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
logs: {
appMonitoring: {
enabled: bool
}
containerInsights: {
enabled: bool
logAnalyticsWorkspaceResourceId: 'string'
windowsHostLogs: {
enabled: bool
}
}
}
metrics: {
appMonitoringOpenTelemetryMetrics: {
enabled: bool
}
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
creationData: {
sourceResourceId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableNamespaceResources: bool
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
guardrailsProfile: {
excludedNamespaces: [
'string'
]
level: 'string'
version: 'string'
}
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
webAppRouting: {
dnsZoneResourceIds: [
'string'
]
enabled: bool
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
metricsProfile: {
costAnalysis: {
enabled: bool
}
}
networkProfile: {
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
kubeProxyConfig: {
enabled: bool
ipvsConfig: {
scheduler: 'string'
tcpFinTimeoutSeconds: int
tcpTimeoutSeconds: int
udpTimeoutSeconds: int
}
mode: 'string'
}
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
monitoring: {
enabled: bool
}
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'overlay'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
}
nodeResourceGroup: 'string'
nodeResourceGroupProfile: {
restrictionLevel: 'string'
}
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
customCATrustCertificates: [
any
]
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
imageIntegrity: {
enabled: bool
}
nodeRestriction: {
enabled: bool
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
certificateAuthority: {
plugin: {
certChainObjectName: 'string'
certObjectName: 'string'
keyObjectName: 'string'
keyVaultId: 'string'
rootCertObjectName: 'string'
}
}
components: {
egressGateways: [
{
enabled: bool
nodeSelector: {
{customized property}: 'string'
}
}
]
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
}
revisions: [
'string'
]
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
version: 'string'
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
forceUpgrade: bool
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
enabled: bool
}
}
}
}
Eigenschaftswerte
managedClusters
Name | Beschreibung | Wert |
---|---|---|
Name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-63 Gültige Zeichen: Alphanumerische, Unterstriche und Bindestriche. Beginnen und enden Sie mit alphanumerisch. |
Ort | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
Schilder | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
Sku | Die verwaltete Cluster-SKU. | ManagedClusterSKU- |
extendedLocation | Der erweiterte Speicherort des virtuellen Computers. | ExtendedLocation- |
Identität | Die Identität des verwalteten Clusters, falls konfiguriert. | ManagedClusterIdentity- |
Eigenschaften | Eigenschaften eines verwalteten Clusters. | ManagedClusterProperties- |
ExtendedLocation
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name des erweiterten Speicherorts. | Schnur |
Art | Der Typ des erweiterten Speicherorts. | "EdgeZone" |
ManagedClusterIdentity
Name | Beschreibung | Wert |
---|---|---|
delegierte Ressourcen | Die delegierten Identitätsressourcen, die diesem verwalteten Cluster zugewiesen sind. Dies kann nur von einem anderen Azure-Ressourcenanbieter festgelegt werden, und verwalteter Cluster akzeptiert nur eine delegierte Identitätsressource. Nur interne Verwendung. | Delegierte Ressourcen |
Art | Weitere Informationen finden Sie unter Verwenden von verwalteten Identitäten in AKS. | 'None' 'SystemAssigned' "UserAssigned" |
userAssignedIdentities | Die Schlüssel müssen ARM-Ressourcen-IDs in der Form sein: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities- |
Delegierte Ressourcen
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | DelegierteResource- |
Delegierte Ressource
Name | Beschreibung | Wert |
---|---|---|
Ort | Der Speicherort der Quellressource – nur intern. | Schnur |
referralResource | Die Delegierungs-ID der Empfehlungsdelegierung (optional) – nur interne Verwendung. | Schnur |
resourceId | Die ARM-Ressourcen-ID der delegierten Ressource – nur interne Verwendung. | Schnur |
tenantId | Die Mandanten-ID der delegierten Ressource – nur interne Verwendung. | Schnur Zwänge: Min. Länge = 36 Maximale Länge = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
ManagedClusterProperties
Name | Beschreibung | Wert |
---|---|---|
aadProfile | Die Azure Active Directory-Konfiguration. | ManagedClusterAADProfile- |
addonProfiles | Das Profil des verwalteten Cluster-Add-Ons. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Die Agentpooleigenschaften. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Das Zugriffsprofil für verwalteten Cluster-API-Server. | ManagedClusterAPIServerAccessProfile- |
autoScalerProfile | Parameter, die bei aktivierter Aktivierung auf die Cluster-Autoscaler angewendet werden sollen | ManagedClusterPropertiesAutoScalerProfile- |
autoUpgradeProfile | Die Konfiguration für automatische Upgrades. | ManagedClusterAutoUpgradeProfile- |
azureMonitorProfile | Prometheus-Add-On-Profil für den Containerdienstcluster | ManagedClusterAzureMonitorProfile |
creationData | CreationData wird verwendet, um die Quellmomentaufnahme-ID anzugeben, wenn der Cluster mithilfe einer Momentaufnahme erstellt/aktualisiert wird. | CreationData- |
disableLocalAccounts | Wenn dieser Wert auf "true" festgelegt ist, wird das Abrufen statischer Anmeldeinformationen für diesen Cluster deaktiviert. Dies darf nur für verwaltete Cluster verwendet werden, die AAD aktiviert sind. Weitere Informationen finden Sie unter Deaktivieren lokaler Konten. | Bool |
diskEncryptionSetID | Dies ist das Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | Schnur |
dnsPrefix | Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde. | Schnur |
enableNamespaceResources | Der Standardwert ist "false". Sie kann beim Erstellen und Aktualisieren des verwalteten Clusters aktiviert/deaktiviert werden. Weitere Informationen zu Namespace als ARM-Ressource finden Sie unter https://aka.ms/NamespaceARMResource. | Bool |
enablePodSecurityPolicy | (VERALTET) Gibt an, ob Kubernetes-Pod-Sicherheitsrichtlinie (Vorschau) aktiviert werden soll. PodSecurityPolicy wurde in Kubernetes v1.21 veraltet und aus Kubernetes in v1.25 entfernt. Weitere Informationen finden Sie unter https://aka.ms/k8s/psp und https://aka.ms/aks/psp. |
Bool |
enableRBAC | Gibt an, ob Kubernetes Role-Based Zugriffssteuerung aktiviert werden soll. | Bool |
fqdnSubdomain | Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde. | Schnur |
GuardrailsProfile | Das Schutzlaufprofil enthält alle Schutzschieneninformationen für einen bestimmten Cluster. | GuardrailsProfile- |
httpProxyConfig | Konfigurationen für die Bereitstellung des Clusters mit HTTP-Proxyservern. | ManagedClusterHttpProxyConfig- |
identityProfile | Dem Cluster zugeordnete Identitäten. | ManagedClusterPropertiesIdentityProfile- |
ingressProfile | Eingangsprofil für den verwalteten Cluster. | ManagedClusterIngressProfile- |
kubernetesVersion | Wenn Sie ein unterstütztes AKS-Cluster aktualisieren, können Kubernetes-Nebenversionen nicht übersprungen werden. Alle Upgrades müssen sequenziell nach Hauptversionsnummer ausgeführt werden. Beispielsweise sind Upgrades zwischen 1.14.x -> 1.15.x oder 1.15.x -> 1.16.x zulässig, 1.14.x -> 1.16.x ist jedoch nicht zulässig. Weitere Informationen finden Sie unter Upgrade eines AKS-Cluster-. | Schnur |
linuxProfile | Das Profil für Linux-VMs im verwalteten Cluster. | ContainerServiceLinuxProfile |
metricsProfile | Optionale Konfiguration von Clustermetriken. | ManagedClusterMetricsProfile- |
networkProfile | Das Netzwerkkonfigurationsprofil. | ContainerServiceNetworkProfile- |
nodeResourceGroup | Der Name der Ressourcengruppe, die Agentpoolknoten enthält. | Schnur |
nodeResourceGroupProfile | Das Konfigurationsprofil der Knotenressourcengruppe. | ManagedClusterNodeResourceGroupProfile- |
oidcIssuerProfile | Das OIDC-Ausstellerprofil des verwalteten Clusters. | ManagedClusterOidcIssuerProfile- |
podIdentityProfile | Weitere Informationen zur AAD-Podidentitätsintegration finden Sie unter Verwenden der AAD-Podidentitäts-. | ManagedClusterPodIdentityProfile |
privateLinkResources | Private Verknüpfungsressourcen, die dem Cluster zugeordnet sind. | PrivateLinkResource-[] |
publicNetworkAccess | Zulassen oder Verweigern des öffentlichen Netzwerkzugriffs für AKS | "Deaktiviert" "Aktiviert" "SecuredByPerimeter" |
securityProfile | Sicherheitsprofil für den verwalteten Cluster. | ManagedClusterSecurityProfile- |
serviceMeshProfile | Dienstgitterprofil für einen verwalteten Cluster. | ServiceMeshProfile- |
servicePrincipalProfile | Informationen zu einer Dienstprinzipalidentität für den Cluster zum Bearbeiten von Azure-APIs. | ManagedClusterServicePrincipalProfile |
storageProfile | Speicherprofil für den verwalteten Cluster. | ManagedClusterStorageProfile- |
supportPlan | Der Supportplan für den verwalteten Cluster. Wenn nicht angegeben, lautet der Standardwert "KubernetesOfficial". | 'AKSLongTermSupport' 'KubernetesOfficial' |
upgradeSettings | Einstellungen für das Upgrade eines Clusters. | ClusterUpgradeSettings |
windowsProfile | Das Profil für Windows-VMs im verwalteten Cluster. | ManagedClusterWindowsProfile- |
workloadAutoScalerProfile | Workload Auto-Scaler-Profil für den verwalteten Cluster. | ManagedClusterWorkloadAutoScalerProfile- |
ManagedClusterAADProfile
Name | Beschreibung | Wert |
---|---|---|
adminGroupObjectIDs | Die Liste der AAD-Gruppenobjekt-IDs, die über die Administratorrolle des Clusters verfügen. | string[] |
clientAppID | (VERALTET) Die Client-AAD-Anwendungs-ID. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy. |
Schnur |
enableAzureRBAC | Gibt an, ob Azure RBAC für kubernetes-Autorisierung aktiviert werden soll. | Bool |
gehandhabt | Gibt an, ob verwaltete AAD aktiviert werden soll. | Bool |
serverAppID | (VERALTET) Die Server-AAD-Anwendungs-ID. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy. |
Schnur |
serverAppSecret | (VERALTET) Der AAD-Anwendungsschlüssel des Servers. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy. |
Schnur |
tenantID | Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet. | Schnur |
ManagedClusterPropertiesAddonProfiles
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | ManagedClusterAddonProfile- |
ManagedClusterAddonProfile
Name | Beschreibung | Wert |
---|---|---|
config | Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons. | ManagedClusterAddonProfileConfig |
ermöglichte | Gibt an, ob das Add-On aktiviert ist oder nicht. | bool (erforderlich) |
ManagedClusterAddonProfileConfig
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | Schnur |
ManagedClusterAgentPoolProfile
Name | Beschreibung | Wert |
---|---|---|
availabilityZones | Die Liste der Verfügbarkeitszonen, die für Knoten verwendet werden sollen. Dies kann nur angegeben werden, wenn die AgentPoolType-Eigenschaft "VirtualMachineScaleSets" lautet. | string[] |
capacityReservationGroupID | AKS ordnet den angegebenen Agentpool der Kapazitätsreservierungsgruppe zu. | Schnur |
zählen | Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen sich im Bereich von 0 bis 1000 (einschließlich) für Benutzerpools und im Bereich von 1 bis 1000 (einschließlich) für Systempools befinden. Der Standardwert ist 1. | Int |
creationData | CreationData zur Angabe der Quellmomentaufnahme-ID, wenn der Knotenpool mithilfe einer Momentaufnahme erstellt/aktualisiert wird. | CreationData- |
enableAutoScaling | Gibt an, ob automatisch skaliert werden soll | Bool |
enableCustomCATrust | Wenn "true" festgelegt ist, fügt AKS dem Knoten eine Bezeichnung hinzu, die angibt, dass das Feature aktiviert ist, und stellt ein Daemonset zusammen mit Hostdiensten bereit, um benutzerdefinierte Zertifizierungsstellen aus der vom Benutzer bereitgestellten Liste der base64-codierten Zertifikate in Knotenvertrauensspeichern zu synchronisieren. Standardwert ist "false". | Bool |
enableEncryptionAtHost | Dies wird nur für bestimmte VM-Größen und in bestimmten Azure-Regionen unterstützt. Weitere Informationen finden Sie unter :/azure/aks/enable-host-encryption | Bool |
enableFIPS | Weitere Informationen finden Sie unter Hinzufügen eines FIPS-fähigen Knotenpools. | Bool |
enableNodePublicIP | Einige Szenarien erfordern möglicherweise Knoten in einem Knotenpool, um ihre eigenen dedizierten öffentlichen IP-Adressen zu empfangen. Ein häufiges Szenario ist für Gaming-Workloads, bei denen eine Konsole eine direkte Verbindung mit einem virtuellen Cloudcomputer herstellen muss, um Hops zu minimieren. Weitere Informationen finden Sie unter Zuweisen einer öffentlichen IP pro Knoten. Der Standardwert ist "false". | Bool |
enableUltraSSD | Gibt an, ob UltraSSD aktiviert werden soll | Bool |
gpuInstanceProfile | GPUInstanceProfile, das zum Angeben des GPU-MIG-Instanzprofils für unterstützte GPU-VM-SKU verwendet werden soll. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
hostGroupID | Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Weitere Informationen finden Sie unter dedizierten Azure-Hosts. | Schnur |
kubeletConfig | Die Kubelet-Konfiguration auf den Agentpoolknoten. | KubeletConfig- |
kubeletDiskType | Bestimmt die Platzierung von emptyDir-Volumes, Containerlaufzeitdatenstamm und Kubelet-Kurzspeicher. | "Betriebssystem" "Temporär" |
linuxOSConfig | Die Betriebssystemkonfiguration von Linux-Agentknoten. | LinuxOSConfig- |
maxCount | Die maximale Anzahl von Knoten für die automatische Skalierung | Int |
maxPods | Die maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können. | Int |
messageOfTheDay | Eine base64-codierte Zeichenfolge, die nach der Decodierung in /etc/motd geschrieben wird. Dies ermöglicht die Anpassung der Nachricht des Tages für Linux-Knoten. Es darf nicht für Windows-Knoten angegeben werden. Es muss sich um eine statische Zeichenfolge (d. h. wird unformatierte Zeichenfolge gedruckt und nicht als Skript ausgeführt). | Schnur |
minCount | Die Mindestanzahl von Knoten für die automatische Skalierung | Int |
Modus | Ein Cluster muss immer über mindestens einen 'System'-Agentpool verfügen. Weitere Informationen zu Agentpooleinschränkungen und bewährten Methoden finden Sie unter: /azure/aks/use-system-pools | 'System' "Benutzer" |
Name | Windows-Agentpoolnamen müssen maximal 6 Zeichen lang sein. | Zeichenfolge (erforderlich) Zwänge: Pattern = ^[a-z][a-z0-9]{0,11}$ |
networkProfile | Netzwerkbezogene Einstellungen eines Agentpools. | AgentPoolNetworkProfile- |
nodeLabels | Die Knotenbeschriftungen, die über alle Knoten im Agentpool hinweg beibehalten werden sollen. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | Schnur |
nodeTaints | Die zu neuen Knoten hinzugefügtenTaints während der Erstellung und Skalierung des Knotenpools. Beispiel: key=value:NoSchedule. | string[] |
orchestratorVersion | Sowohl die Patchversion "{major.minor.patch}" als auch "{major.minor}" werden unterstützt. Wenn {major.minor} angegeben wird, wird automatisch die neueste unterstützte Patchversion ausgewählt. Das Aktualisieren des Agentpools mit demselben {major.minor}, nachdem er erstellt wurde, löst kein Upgrade aus, auch wenn eine neuere Patchversion verfügbar ist. Als bewährte Methode sollten Sie alle Knotenpools in einem AKS-Cluster auf dieselbe Kubernetes-Version aktualisieren. Die Knotenpoolversion muss dieselbe Hauptversion wie die Steuerebene aufweisen. Die Nebenversion des Knotenpools muss sich innerhalb von zwei Nebenversionen der Steuerebenenversion befinden. Die Knotenpoolversion darf nicht größer als die Steuerebenenversion sein. Weitere Informationen finden Sie unter Upgrade eines Knotenpools. | Schnur |
osDiskSizeGB | Betriebssystemdatenträgergröße in GB, die verwendet werden soll, um die Datenträgergröße für jeden Computer im Master-/Agent-Pool anzugeben. Wenn Sie "0" angeben, wird die Standardmäßige osDisk-Größe entsprechend der angegebenen vmSize angewendet. | Int Zwänge: Min.-Wert = 0 Maximalwert = 2048 |
osDiskType | Der Standardwert ist "Ephemeral", wenn die VM sie unterstützt und über einen Cachedatenträger verfügt, der größer als die angeforderte OSDiskSizeGB ist. Andernfalls wird standardmäßig "Verwaltet" verwendet. Kann nach der Erstellung nicht mehr geändert werden. Weitere Informationen finden Sie unter Ephemeral OS. | "Ephemeral" "Verwaltet" |
osSKU | Gibt die vom Agentpool verwendete Betriebssystem-SKU an. Wenn nicht angegeben, ist die Standardeinstellung Ubuntu, wenn OSType=Linux oder Windows2019, wenn OSType=Windows. Und die Standardmäßige Windows OSSKU wird in Windows2022 geändert, nachdem Windows2019 veraltet ist. | 'AzureLinux' "CBLMarin" 'Mariner' "Ubuntu" "Windows2019" "Windows2022" |
osType | Der Betriebssystemtyp. Der Standardwert ist Linux. | "Linux" "Windows" |
podSubnetID | Wenn diese Angabe weggelassen wird, werden Pod-IPs im Knotensubnetz statisch zugewiesen (weitere Details finden Sie unter vnetSubnetID). Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | Schnur |
powerState | Wenn ein Agentpool zum ersten Mal erstellt wird, wird er anfangs ausgeführt. Der Agentpool kann beendet werden, indem sie dieses Feld auf "Beendet" festlegen. Ein beendeter Agentpool stoppt alle VMs und fälligkeit keine Abrechnungsgebühren. Ein Agentpool kann nur beendet werden, wenn er ausgeführt wird und der Bereitstellungsstatus erfolgreich ist. | PowerState- |
proximityPlacementGroupID | Die ID für die Näherungsplatzierungsgruppe. | Schnur |
scaleDownMode | Dies wirkt sich auch auf das Cluster-Autoskalerverhalten aus. Wenn nicht angegeben, wird standardmäßig "Löschen" verwendet. | "Deallocate" "Löschen" |
scaleSetEvictionPolicy | Dies kann nur angegeben werden, wenn "scaleSetPriority" den Wert "Spot" hat. Wenn nicht angegeben, lautet der Standardwert "Delete". | "Deallocate" "Löschen" |
scaleSetPriority | Priorität des Skalierungssatzes für virtuelle Computer. Wenn nicht angegeben, lautet der Standardwert "Normal". | "Normal" "Spot" |
securityProfile | Die Sicherheitseinstellungen eines Agentpools. | AgentPoolSecurityProfile- |
spotMaxPrice | Mögliche Werte sind ein Dezimalwert größer als Null oder -1, der die Bereitschaft angibt, einen On-Demand-Preis zu zahlen. Weitere Informationen zu Spotpreisen finden Sie unter Spot-VMs-Preis Verwenden Sie die json()-Funktion, um einen Dezimalwert anzugeben. | int oder json dezimal |
Schilder | Die Tags, die im Skalierungssatz des virtuellen Agentpools beibehalten werden sollen. | Objekt |
Art | Der Typ des Agentpools. | "AvailabilitySet" "VirtualMachineScaleSets" |
upgradeSettings | Einstellungen für das Upgrade des Agentpools | AgentPoolUpgradeSettings |
vmSize | Die Verfügbarkeit der VM variiert je nach Region. Wenn ein Knoten unzureichende Computeressourcen (Arbeitsspeicher, CPU usw.) enthält, können Pods möglicherweise nicht ordnungsgemäß ausgeführt werden. Weitere Informationen zu eingeschränkten VM-Größen finden Sie unter: /azure/aks/quotas-skus-regions | Schnur |
vnetSubnetID | Wenn dies nicht angegeben ist, wird ein VNET und ein Subnetz generiert und verwendet. Wenn keine podSubnetID angegeben ist, gilt dies für Knoten und Pods, andernfalls gilt sie nur für Knoten. Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | Schnur |
windowsProfile | Das spezifische Profil des Windows-Agentpools. | AgentPoolWindowsProfile- |
workloadRuntime | Bestimmt den Typ der Workload, die ein Knoten ausführen kann. | "KataMshvVmIsolation" 'OCIContainer' 'WasmWasi' |
CreationData
Name | Beschreibung | Wert |
---|---|---|
sourceResourceId | Dies ist die ARM-ID des Quellobjekts, das zum Erstellen des Zielobjekts verwendet werden soll. | Schnur |
KubeletConfig
Name | Beschreibung | Wert |
---|---|---|
allowedUnsafeSysctls | Liste zulässiger unsicherer Sysctls oder unsicherer Sysctl-Muster (endend in * ). |
string[] |
containerLogMaxFiles | Die maximale Anzahl von Containerprotokolldateien, die für einen Container vorhanden sein können. Die Zahl muss ≥ 2 sein. | Int Zwänge: Min.-Wert = 2 |
containerLogMaxSizeMB | Die maximale Größe (z. B. 10Mi) der Containerprotokolldatei, bevor sie gedreht wird. | Int |
cpuCfsQuota | Der Standardwert ist "true". | Bool |
cpuCfsQuotaPeriod | Der Standardwert ist "100 ms". Gültige Werte sind eine Sequenz von Dezimalzahlen mit einem optionalen Bruch und einem Einheitensuffix. Beispiel: '300 ms', '2h45m'. Unterstützte Einheiten sind 'ns', 'us', 'ms', 's', 'm' und 'h'. | Schnur |
cpuManagerPolicy | Der Standardwert ist "none". Weitere Informationen finden Sie unter Kubernetes CPU-Verwaltungsrichtlinien. Zulässige Werte sind "none" und "static". | Schnur |
failSwapOn | Wenn dieser Wert auf "true" festgelegt ist, schlägt das Kubelet fehl, wenn der Tausch auf dem Knoten aktiviert ist. | Bool |
imageGcHighThreshold | Um die Garbage Collection von Bildern zu deaktivieren, legen Sie diesen auf 100 fest. Der Standardwert ist 85% | Int |
imageGcLowThreshold | Dies kann nicht höher als imageGcHighThreshold festgelegt werden. Der Standardwert ist 80% | Int |
podMaxPids | Die maximale Anzahl von Prozessen pro Pod. | Int |
topologyManagerPolicy | Weitere Informationen finden Sie unter Kubernetes Topology Manager. Der Standardwert ist "none". Zulässige Werte sind "none", "best-effort", "restricted" und "single-numa-node". | Schnur |
LinuxOSConfig
Name | Beschreibung | Wert |
---|---|---|
swapFileSizeMB | Die Größe in MB einer Swapdatei, die auf jedem Knoten erstellt wird. | Int |
sysctls | Sysctl-Einstellungen für Linux-Agentknoten. | SysctlConfig- |
transparentHugePageDefrag | Gültige Werte sind "always", "defer", "defer+madvise", "madvise" und "never". Der Standardwert ist "madvise". Weitere Informationen finden Sie unter Transparent Hugepages. | Schnur |
transparentHugePageEnabled | Gültige Werte sind "always", "madvise" und "never". Der Standardwert ist "always". Weitere Informationen finden Sie unter Transparent Hugepages. | Schnur |
SysctlConfig
Name | Beschreibung | Wert |
---|---|---|
fsAioMaxNr | Sysctl setting fs.aio-max-nr. | Int |
fsFileMax | Sysctl setting fs.file-max. | Int |
fsInotifyMaxUserWatches | Sysctl-Einstellung fs.inotify.max_user_watches. | Int |
fsNrOpen | Sysctl-Einstellung fs.nr_open. | Int |
kernelThreadsMax | Sysctl setting kernel.threads-max. | Int |
netCoreNetdevMaxBacklog | Sysctl-Einstellung net.core.netdev_max_backlog. | Int |
netCoreOptmemMax | Sysctl-Einstellung net.core.optmem_max. | Int |
netCoreRmemDefault | Sysctl-Einstellung net.core.rmem_default. | Int |
netCoreRmemMax | Sysctl-Einstellung net.core.rmem_max. | Int |
netCoreSomaxconn | Sysctl setting net.core.somaxconn. | Int |
netCoreWmemDefault | Sysctl-Einstellung net.core.wmem_default. | Int |
netCoreWmemMax | Sysctl-Einstellung net.core.wmem_max. | Int |
netIpv4IpLocalPortRange | Sysctl-Einstellung net.ipv4.ip_local_port_range. | Schnur |
netIpv4NeighDefaultGcThresh1 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh1. | Int |
netIpv4NeighDefaultGcThresh2 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh2. | Int |
netIpv4NeighDefaultGcThresh3 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh3. | Int |
netIpv4TcpFinTimeout | Sysctl-Einstellung net.ipv4.tcp_fin_timeout. | Int |
netIpv4TcpkeepaliveIntvl | Sysctl-Einstellung net.ipv4.tcp_keepalive_intvl. | Int Zwänge: Min.-Wert = 10 Max. Wert = 90 |
netIpv4TcpKeepaliveProbes | Sysctl-Einstellung net.ipv4.tcp_keepalive_probes. | Int |
netIpv4TcpKeepaliveTime | Sysctl-Einstellung net.ipv4.tcp_keepalive_time. | Int |
netIpv4TcpMaxSynBacklog | Sysctl-Einstellung net.ipv4.tcp_max_syn_backlog. | Int |
netIpv4TcpMaxTwBuckets | Sysctl-Einstellung net.ipv4.tcp_max_tw_buckets. | Int |
netIpv4TcpTwReuse | Sysctl-Einstellung net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | Sysctl-Einstellung net.netfilter.nf_conntrack_buckets. | Int Zwänge: Min.-Wert = 65536 Max. Wert = 524288 |
netNetfilterNfConntrackMax | Sysctl-Einstellung net.netfilter.nf_conntrack_max. | Int Zwänge: Min-Wert = 131072 Max. Wert = 2097152 |
vmMaxMapCount | Sysctl-Einstellung vm.max_map_count. | Int |
vmSwappiness | Sysctl-Einstellung vm.swappiness. | Int |
vmVfsCachePressure | Sysctl-Einstellung vm.vfs_cache_pressure. | Int |
AgentPoolNetworkProfile
Name | Beschreibung | Wert |
---|---|---|
allowedHostPorts | Die Portbereiche, auf die zugegriffen werden darf. Die angegebenen Bereiche dürfen sich überlappen. | PortRange-[] |
applicationSecurityGroups | Die IDs der Anwendungssicherheitsgruppen, denen der Agentpool bei der Erstellung zugeordnet wird. | string[] |
nodePublicIPTags | IPTags von öffentlichen IP-Adressen auf Instanzebene. | IPTag-[] |
PortRange
Name | Beschreibung | Wert |
---|---|---|
deuten | Der maximale Port, der im Bereich enthalten ist. Er sollte zwischen 1 und 65535 liegen und größer als oder gleich PortStart sein. | Int Zwänge: Min.-Wert = 1 Maximalwert = 65535 |
portStart | Der minimale Port, der im Bereich enthalten ist. Es sollte zwischen 1 und 65535 liegen und kleiner als oder gleich portEnd sein. | Int Zwänge: Min.-Wert = 1 Maximalwert = 65535 |
Protokoll | Das Netzwerkprotokoll des Ports. | "TCP" "UDP" |
IPTag
Name | Beschreibung | Wert |
---|---|---|
ipTagType | Der IP-Tagtyp. Beispiel: RoutingPreference. | Schnur |
Etikett | Der Wert des IP-Tags, das der öffentlichen IP zugeordnet ist. Beispiel: Internet. | Schnur |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | Schnur |
PowerState
Name | Beschreibung | Wert |
---|---|---|
Code | Gibt an, ob der Cluster ausgeführt oder beendet wird. | "Wird ausgeführt" "Beendet" |
AgentPoolSecurityProfile
Name | Beschreibung | Wert |
---|---|---|
sshAccess | SSH-Zugriffsmethode eines Agentpools. | "Deaktiviert" "LocalUser" |
AgentPoolUpgradeSettings
Name | Beschreibung | Wert |
---|---|---|
drainTimeoutInMinutes | Die Zeitspanne (in Minuten), die auf die Entfernung von Pods und die ordnungsgemäße Beendigung pro Knoten wartet. Diese Vertreibungszeit berücksichtigt das Warten auf Pod-Unterbrechungsbudgets. Wenn diese Zeit überschritten wird, schlägt das Upgrade fehl. Wenn nicht angegeben, beträgt der Standardwert 30 Minuten. | Int Zwänge: Min.-Wert = 1 Max. Wert = 1440 |
maxSurge | Dies kann entweder auf eine ganze Zahl (z. B. "5") oder einen Prozentsatz (z. B. "50%" festgelegt werden). Wenn ein Prozentsatz angegeben ist, ist er der Prozentsatz der Gesamtgröße des Agentpools zum Zeitpunkt des Upgrades. Bei Prozentsätzen werden Bruchknoten aufgerundet. Wenn nicht angegeben, ist der Standardwert 1. Weitere Informationen, einschließlich bewährter Methoden, finden Sie unter: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | Schnur |
AgentPoolWindowsProfile
Name | Beschreibung | Wert |
---|---|---|
disableOutboundNat | Der Standardwert ist "false". Ausgehende NAT kann nur deaktiviert werden, wenn der cluster outboundType NAT-Gateway ist und der Windows-Agentpool keine öffentliche IP-Knoten aktiviert hat. | Bool |
ManagedClusterAPIServerAccessProfile
Name | Beschreibung | Wert |
---|---|---|
authorizedIPRanges | IP-Bereiche werden im CIDR-Format angegeben, z. B. 137.117.106.88/29. Dieses Feature ist nicht mit Clustern kompatibel, die öffentliche IP pro Knoten oder Cluster verwenden, die einen einfachen Lastenausgleich verwenden. Weitere Informationen finden Sie unter API-Server autorisierte IP-Bereiche. | string[] |
disableRunCommand | Gibt an, ob der Ausführungsbefehl für den Cluster deaktiviert werden soll. | Bool |
enablePrivateCluster | Weitere Informationen finden Sie unter Erstellen eines privaten AKS-Clusters. | Bool |
enablePrivateClusterPublicFQDN | Gibt an, ob sie zusätzliche öffentliche FQDN für private Cluster erstellen oder nicht. | Bool |
enableVnetIntegration | Gibt an, ob die Apiserver-vnet-Integration für den Cluster aktiviert werden soll. | Bool |
privateDNSZone | Der Standardwert ist "System". Weitere Informationen finden Sie unter Konfigurieren der privaten DNS-Zone. Zulässige Werte sind "system" und "none". | Schnur |
subnetz-ID | Es ist erforderlich, wenn: 1. Erstellen eines neuen Clusters mit BYO Vnet; 2. Aktualisieren eines vorhandenen Clusters zum Aktivieren der Apiserver-vnet-Integration. | Schnur |
ManagedClusterPropertiesAutoScalerProfile
Name | Beschreibung | Wert |
---|---|---|
Balance-similar-node-groups | Gültige Werte sind "true" und "false" | Schnur |
Expander | Wenn nicht angegeben, lautet der Standardwert "random". Weitere Informationen finden Sie unter Erweiterung. | "geringste Abfälle" "most-pods" "Priorität" "zufällig" |
max-empty-bulk-delete | Der Standardwert ist 10. | Schnur |
max-graceful-termination-sec | Der Standardwert ist 600. | Schnur |
max-node-provision-time | Der Standardwert ist "15m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. | Schnur |
max-total-unready-percentage | Der Standardwert ist 45. Das Maximum beträgt 100 und das Minimum ist 0. | Schnur |
new-pod-scale-up-delay | Für Szenarien wie Platz-/Batchmaßstab, in denen die Zertifizierungsstelle nicht reagieren soll, bevor der Kubernetes-Scheduler alle Pods planen kann, können Sie der Zertifizierungsstelle mitteilen, dass ungeplante Pods ignoriert werden, bevor sie ein bestimmtes Alter sind. Der Standardwert ist "0s". Werte müssen eine ganze Zahl sein, gefolgt von einer Einheit ('s' für Sekunden, 'm' für Minuten, 'h' für Stunden usw.). | Schnur |
ok-total-unready-count | Dies muss eine ganze Zahl sein. Der Standardwert ist 3. | Schnur |
scale-down-delay-after-add | Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. | Schnur |
scale-down-delay-after-delete | Der Standardwert ist das Scanintervall. Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. | Schnur |
Scale-down-delay-after-failure | Der Standardwert ist "3m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. | Schnur |
scale-down-unneeded-time | Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. | Schnur |
Scale-down-unready-time | Der Standardwert ist "20m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. | Schnur |
Scale-Down-Auslastungsschwellenwert | Der Standardwert ist "0.5". | Schnur |
Scanintervall | Der Standardwert ist "10". Werte müssen eine ganze Zahl von Sekunden sein. | Schnur |
skip-nodes-with-local-storage | Der Standardwert ist "true". | Schnur |
skip-nodes-with-system-pods | Der Standardwert ist "true". | Schnur |
ManagedClusterAutoUpgradeProfile
Name | Beschreibung | Wert |
---|---|---|
nodeOSUpgradeChannel | Der Standardwert ist "Nicht verwaltet", kann sich jedoch entweder in NodeImage oder SecurityPatch bei GA ändern. | 'NodeImage' 'None' "SecurityPatch" "Nicht verwaltet" |
upgradeChannel | Weitere Informationen finden Sie unter Festlegen des automatischen Upgradekanals des AKS-Clusters. | 'node-image' 'none' "Patch" "schnell" "stabil" |
ManagedClusterAzureMonitorProfile
Name | Beschreibung | Wert |
---|---|---|
baumstämme | Protokolliert das Profil für die Azure Monitor-Infrastruktur und Anwendungsprotokolle. Sammeln Sie sofort einsatzbereite Kubernetes-Infrastruktur & Anwendungsprotokolle, die an Azure Monitor gesendet werden sollen. Eine Übersicht finden Sie unter aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileLogs |
Metrik | Metrikprofil für das Prometheus-Dienst-Addon | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileLogs
Name | Beschreibung | Wert |
---|---|---|
appMonitoring | Anwendungsüberwachungsprofil für Kubernetes-Anwendungscontainer. Erfasst Anwendungsprotokolle, Metriken und Ablaufverfolgungen über die automatische Instrumentierung der Anwendung mithilfe von Azure Monitor OpenTelemetry-basierten SDKs. Eine Übersicht finden Sie unter aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
containerInsights | Azure Monitor Container Insights Profile for Kubernetes Events, Inventory and Container stdout & stderr logs etc. Eine Übersicht finden Sie unter aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileContainerInsights |
ManagedClusterAzureMonitorProfileAppMonitoring
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob die Anwendungsüberwachung aktiviert ist oder nicht. | Bool |
ManagedClusterAzureMonitorProfileContainerInsights
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob das Addon "Azure Monitor Container Insights Logs" aktiviert ist oder nicht. | Bool |
logAnalyticsWorkspaceResourceId | Vollqualifizierte ARM-Ressourcen-ID des Azure Log Analytics-Arbeitsbereichs zum Speichern von Azure Monitor Container Insights-Protokollen. | Schnur |
windowsHostLogs | Windows Host Logs Profile for Kubernetes Windows Nodes Log Collection. Sammelt ETW, Ereignisprotokolle und Textprotokolle usw. Eine Übersicht finden Sie unter aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileWindowsHostLogs |
ManagedClusterAzureMonitorProfileWindowsHostLogs
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob die Windows Host Log Collection für azure Monitor Container Insights Logs Addon aktiviert ist oder nicht. | Bool |
ManagedClusterAzureMonitorProfileMetrics
Name | Beschreibung | Wert |
---|---|---|
appMonitoringOpenTelemetryMetrics | Application Monitoring Open Telemetry Metrics Profile for Kubernetes Application Container Metrics. Erfasst OpenTelemetry-Metriken über die automatische Instrumentierung der Anwendung mithilfe von Azure Monitor OpenTelemetry-basierten SDKs. Eine Übersicht finden Sie unter aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
ermöglichte | Gibt an, ob der Prometheus-Sammler aktiviert werden soll. | bool (erforderlich) |
kubeStateMetrics | Kube State Metrics for prometheus addon profile for the container service cluster | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob die Telemetriemetriken für die Anwendungsüberwachung aktiviert sind oder nicht. | Bool |
ManagedClusterAzureMonitorProfileKubeStateMetrics
Name | Beschreibung | Wert |
---|---|---|
metricAnnotationsAllowList | Durch Trennzeichen getrennte Liste zusätzlicher Kubernetes-Bezeichnungsschlüssel, die in der Metrik "Beschriftungen" der Ressource verwendet werden. | Schnur |
metricLabelsAllowlist | Durch Trennzeichen getrennte Liste der Kubernetes-Anmerkungsschlüssel, die in der Metrik "Beschriftungen" der Ressource verwendet werden. | Schnur |
GuardrailsProfile
Name | Beschreibung | Wert |
---|---|---|
excludedNamespaces | Liste der Namespaces, die von Guardrails-Prüfungen ausgeschlossen sind | string[] |
Niveau | Die zu verwendenden Schutzschienen. Standardmäßig ist Guardrails für alle Namespaces aktiviert, mit Ausnahme derjenigen, die AKS über systemExcludedNamespaces ausschließt. | "Durchsetzung" 'Aus' "Warnung" (erforderlich) |
Version | Die Version der zu verwendenden Einschränkungen | Schnur |
ManagedClusterHttpProxyConfig
Name | Beschreibung | Wert |
---|---|---|
httpProxy | Der zu verwendende HTTP-Proxyserverendpunkt. | Schnur |
httpsProxy | Der zu verwendende HTTPS-Proxyserverendpunkt. | Schnur |
noProxy | Die Endpunkte, die keinen Proxy durchlaufen sollten. | string[] |
trustedCa | Alternatives Zertifizierungsstellenzertifikat, das für die Verbindung mit Proxyservern verwendet werden soll. | Schnur |
ManagedClusterPropertiesIdentityProfile
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | UserAssignedIdentity- |
UserAssignedIdentity
Name | Beschreibung | Wert |
---|---|---|
clientId | Die Client-ID der vom Benutzer zugewiesenen Identität. | Schnur |
objectId | Die Objekt-ID der vom Benutzer zugewiesenen Identität. | Schnur |
resourceId | Die Ressourcen-ID der vom Benutzer zugewiesenen Identität. | Schnur |
ManagedClusterIngressProfile
Name | Beschreibung | Wert |
---|---|---|
webAppRouting | Web App-Routingeinstellungen für das Eingangsprofil. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
Name | Beschreibung | Wert |
---|---|---|
dnsZoneResourceIds | Ressourcen-IDs der öffentlichen DNS-Zonen, die dem Web App Routing-Add-On zugeordnet werden sollen. Wird nur verwendet, wenn Web App Routing aktiviert ist. Alle öffentlichen DNS-Zonen müssen sich in derselben Ressourcengruppe befinden. | string[] Zwänge: Max. Länge = 5 |
ermöglichte | Gibt an, ob Web App Routing aktiviert werden soll. | Bool |
ContainerServiceLinuxProfile
Name | Beschreibung | Wert |
---|---|---|
adminUsername | Der Administratorbenutzername, der für Linux-VMs verwendet werden soll. | Zeichenfolge (erforderlich) Zwänge: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | Die SSH-Konfiguration für linuxbasierte VMs, die auf Azure ausgeführt werden. | ContainerServiceSshConfiguration (erforderlich) |
ContainerServiceSshConfiguration
Name | Beschreibung | Wert |
---|---|---|
publicKeys | Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung mit linuxbasierten VMs verwendet werden. Es kann maximal 1 Schlüssel angegeben werden. | ContainerServiceSshPublicKey[] (erforderlich) |
ContainerServiceSshPublicKey
Name | Beschreibung | Wert |
---|---|---|
keyData | Öffentlicher Zertifikatschlüssel, der für die Authentifizierung mit VMs über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Kopfzeilen vorliegen. | Zeichenfolge (erforderlich) |
ManagedClusterMetricsProfile
Name | Beschreibung | Wert |
---|---|---|
costAnalysis | Die Kostenanalysekonfiguration für den Cluster | ManagedClusterCostAnalysis- |
ManagedClusterCostAnalysis
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Die verwaltete Cluster-sku.tier muss auf "Standard" festgelegt werden, um dieses Feature zu aktivieren. Wenn Sie dies aktivieren, werden Kubernetes Namespace- und Bereitstellungsdetails zu den Kostenanalyseansichten im Azure-Portal hinzugefügt. Wenn nicht angegeben, ist der Standardwert "false". Weitere Informationen finden Sie unter aka.ms/aks/docs/cost-analysis. | Bool |
ContainerServiceNetworkProfile
Name | Beschreibung | Wert |
---|---|---|
dnsServiceIP | Eine IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist. Er muss sich innerhalb des in serviceCidr angegebenen Kubernetes-Dienstadressenbereichs befinden. | Schnur Zwänge: Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
ipFamilies | IP-Familien werden verwendet, um Single-Stack- oder Dual-Stack-Cluster zu ermitteln. Bei einem Einzelstapel lautet der erwartete Wert IPv4. Bei dualen Stapeln sind die erwarteten Werte IPv4 und IPv6. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "IPv4" "IPv6" |
kubeProxyConfig | Enthält Konfigurationsanpassungen für kube-proxy. Alle nicht definierten Werte verwenden das Standardverhalten des Kube-Proxys. Siehe https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ , in dem {version} durch eine {major version}-{minor version} Zeichenfolge dargestellt wird. Kubernetes, Version 1.23, wäre "1-23". |
ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | Profil des Clusterlastenausgleichs. | ManagedClusterLoadBalancerProfile- |
loadBalancerSku | Der Standardwert ist "Standard". Weitere Informationen zu den Unterschieden zwischen Lastenausgleichs-SKUs finden Sie unter Azure Load Balancer-SKUs. | "einfach" "Standard" |
Überwachung | Dieses Addon kann zum Konfigurieren der Netzwerküberwachung und zum Generieren von Netzwerküberwachungsdaten im Prometheus-Format verwendet werden. | NetworkMonitoring- |
natGatewayProfile | Profil des CLUSTER-NAT-Gateways. | ManagedClusterNATGatewayProfile- |
networkDataplane | Netzwerkdatenplan, der im Kubernetes-Cluster verwendet wird. | "azure" "cilium" |
networkMode | Dies kann nicht angegeben werden, wenn networkPlugin nichts anderes als "azure" ist. | "Brücke" "transparent" |
networkPlugin | Netzwerk-Plug-In zum Erstellen des Kubernetes-Netzwerks verwendet. | "azure" 'kubenet' 'none' |
networkPluginMode | Netzwerk-Plug-In-Modus, der zum Erstellen des Kubernetes-Netzwerks verwendet wird. | "Overlay" |
networkPolicy | Netzwerkrichtlinie zum Erstellen des Kubernetes-Netzwerks verwendet. | "azure" 'calico' "cilium" |
outboundType | Dies kann nur zur Clustererstellungszeit festgelegt werden und kann später nicht geändert werden. Weitere Informationen finden Sie unter ausgehenden Typs. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
podCidr | Ein CIDR-Notations-IP-Bereich, aus dem Pod-IPs zugewiesen werden sollen, wenn kubenet verwendet wird. | Schnur Zwänge: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Ein IPv4 CIDR wird für Einstapelnetzwerke erwartet. Zwei CIDRs, eine für jede IP-Familie (IPv4/IPv6), wird für Dual-Stack-Netzwerke erwartet. | string[] |
serviceCidr | Ein CIDR-Notations-IP-Bereich, aus dem Dienstcluster-IPs zugewiesen werden sollen. Sie darf nicht mit subnetzübergreifenden IP-Bereichen überlappen. | Schnur Zwänge: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | Ein IPv4 CIDR wird für Einstapelnetzwerke erwartet. Zwei CIDRs, eine für jede IP-Familie (IPv4/IPv6), wird für Dual-Stack-Netzwerke erwartet. Sie dürfen keine Subnetz-IP-Bereiche überlappen. | string[] |
ContainerServiceNetworkProfileKubeProxyConfig
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob kube-proxy auf dem Cluster aktiviert werden soll (wenn kein KubeProxyConfig vorhanden ist, ist kube-proxy standardmäßig ohne diese Anpassungen in AKS aktiviert). | Bool |
ipvsConfig | Enthält Konfigurationsanpassungen für IPVS. Kann nur angegeben werden, wenn "Modus" auf "IPVS" festgelegt ist. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
Modus | Angeben des zu verwendenden Proxymodus ('IPTABLES' oder 'IPVS') | "IPTABLES" "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
Name | Beschreibung | Wert |
---|---|---|
scheduler | IPVS Scheduler, weitere Informationen finden Sie unter http://www.linuxvirtualserver.org/docs/scheduling.html. |
"LeastConnection" "RoundRobin" |
tcpFinTimeoutSeconds | Der Timeoutwert, der für IPVS-TCP-Sitzungen verwendet wird, nachdem eine FIN in Sekunden empfangen wurde. Muss ein positiver ganzzahliger Wert sein. | Int |
tcpTimeoutSeconds | Der Timeoutwert, der für LEERLAUF-IPVS-TCP-Sitzungen in Sekunden verwendet wird. Muss ein positiver ganzzahliger Wert sein. | Int |
udpTimeoutSeconds | Der Timeoutwert, der für IPVS UDP-Pakete in Sekunden verwendet wird. Muss ein positiver ganzzahliger Wert sein. | Int |
ManagedClusterLoadBalancerProfile
Name | Beschreibung | Wert |
---|---|---|
allocatedOutboundPorts | Die gewünschte Anzahl zugeordneter SNAT-Ports pro VM. Zulässige Werte liegen im Bereich von 0 bis 64000 (einschließlich). Der Standardwert ist 0, was dazu führt, dass Azure Ports dynamisch angibt. | Int Zwänge: Min.-Wert = 0 Maximalwert = 64000 |
backPoolType | Der Typ des verwalteten eingehenden Lastenausgleichs-Back-EndPools. | 'NodeIP' 'NodeIPConfiguration' |
effectiveOutboundIPs | Die effektiven ausgehenden IP-Ressourcen des Clusterlastenausgleichs. | ResourceReference-[] |
enableMultipleStandardLoadBalancers | Aktivieren Sie mehrere Standardlastenausgleichsgeräte pro AKS-Cluster oder nicht. | Bool |
idleTimeoutInMinutes | Gewünschter Ausgehender Fluss im Leerlauf in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert beträgt 30 Minuten. | Int Zwänge: Min.-Wert = 4 Max. Wert = 120 |
managedOutboundIPs | Gewünschte verwaltete ausgehende IPs für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Gewünschte ausgehende IP-Präfixressourcen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
ausgehende IPs | Gewünschte ausgehende IP-Ressourcen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Name | Beschreibung | Wert |
---|---|---|
id | Die vollqualifizierte Azure-Ressourcen-ID. | Schnur |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Name | Beschreibung | Wert |
---|---|---|
zählen | Die gewünschte Anzahl von IPv4 ausgehenden IPs, die von Azure für den Clusterlastenausgleich erstellt/verwaltet wurden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1. | Int Zwänge: Min.-Wert = 1 Max. Wert = 100 |
countIPv6 | Die gewünschte Anzahl von IPv6 ausgehenden IPs, die von Azure für den Clusterlastenausgleich erstellt/verwaltet wurden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 0 für single-stack und 1 für Dual-Stack. | Int Zwänge: Min.-Wert = 0 Max. Wert = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Name | Beschreibung | Wert |
---|---|---|
publicIPPrefixes | Eine Liste der öffentlichen IP-Präfixressourcen. | ResourceReference-[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Name | Beschreibung | Wert |
---|---|---|
publicIPs | Eine Liste der öffentlichen IP-Ressourcen. | ResourceReference-[] |
NetworkMonitoring
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Aktivieren oder Deaktivieren des Netzwerküberwachungs-Plug-Ins im Cluster | Bool |
ManagedClusterNATGatewayProfile
Name | Beschreibung | Wert |
---|---|---|
effectiveOutboundIPs | Die effektiven ausgehenden IP-Ressourcen des CLUSTER-NAT-Gateways. | ResourceReference-[] |
idleTimeoutInMinutes | Gewünschter Ausgehender Fluss im Leerlauf in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert beträgt 4 Minuten. | Int Zwänge: Min.-Wert = 4 Max. Wert = 120 |
managedOutboundIPProfile | Profil der verwalteten ausgehenden IP-Ressourcen des Cluster-NAT-Gateways. | ManagedClusterManagedOutboundIPProfile- |
ManagedClusterManagedOutboundIPProfile
Name | Beschreibung | Wert |
---|---|---|
zählen | Die gewünschte Anzahl ausgehender IPs, die von Azure erstellt/verwaltet werden. Zulässige Werte müssen sich im Bereich von 1 bis 16 (einschließlich) befinden. Der Standardwert ist 1. | Int Zwänge: Min.-Wert = 1 Max. Wert = 16 |
ManagedClusterNodeResourceGroupProfile
Name | Beschreibung | Wert |
---|---|---|
restrictionLevel | Die Einschränkungsebene, die auf die Knotenressourcengruppe des Clusters angewendet wird | 'ReadOnly' "Uneingeschränkt" |
ManagedClusterOidcIssuerProfile
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob der OIDC-Aussteller aktiviert ist. | Bool |
ManagedClusterPodIdentityProfile
Name | Beschreibung | Wert |
---|---|---|
allowNetworkPluginKubenet | Die Ausführung in Kubenet ist standardmäßig aufgrund der sicherheitsbezogenen Natur der AAD Pod Identity und der Risiken von IP-Spoofing deaktiviert. Weitere Informationen finden Sie unter Verwenden des Kubenet-Netzwerk-Plug-Ins mit AAD Pod Identity. | Bool |
ermöglichte | Gibt an, ob das Pod-Identitäts-Addon aktiviert ist. | Bool |
userAssignedIdentities | Die pod-Identitäten, die im Cluster verwendet werden sollen. | ManagedClusterPodIdentity-[] |
userAssignedIdentityExceptions | Die zuzulassenden Pod-Identitäts exceptions. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Name | Beschreibung | Wert |
---|---|---|
bindingSelector | Der Bindungsmarkierer, der für die AzureIdentityBinding-Ressource verwendet werden soll. | Schnur |
Identität | Die Vom Benutzer zugewiesenen Identitätsdetails. | UserAssignedIdentity- (erforderlich) |
Name | Der Name der Pod-Identität. | Zeichenfolge (erforderlich) |
Namespace | Der Namespace der Pod-Identität. | Zeichenfolge (erforderlich) |
ManagedClusterPodIdentityException
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name der Pod-Identitäts ausnahme. | Zeichenfolge (erforderlich) |
Namespace | Der Namespace der Pod-Identitäts ausnahme. | Zeichenfolge (erforderlich) |
podLabels | Die zuzuordnenden Podbeschriftungen. | ManagedClusterPodIdentityExceptionPodLabels (erforderlich) |
ManagedClusterPodIdentityExceptionPodLabels
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | Schnur |
PrivateLinkResource
Name | Beschreibung | Wert |
---|---|---|
groupId | Die Gruppen-ID der Ressource. | Schnur |
id | Die ID der Ressource für private Verknüpfungen. | Schnur |
Name | Der Name der ressource für private Verknüpfungen. | Schnur |
requiredMembers | Die RequiredMembers der Ressource | string[] |
Art | Der Ressourcentyp. | Schnur |
ManagedClusterSecurityProfile
Name | Beschreibung | Wert |
---|---|---|
azureKeyVaultKms | Azure Key Vault Schlüsselverwaltungsdienst Einstellungen für das Sicherheitsprofil. | AzureKeyVaultKms |
customCATrustCertificates | Eine Liste mit bis zu 10 base64-codierten CAs, die dem Vertrauensspeicher auf Knoten hinzugefügt werden, wobei das Feature "Benutzerdefinierte Zertifizierungsstelle vertrauen" aktiviert ist. Weitere Informationen finden Sie unter Benutzerdefinierte Zertifizierungsstellenvertrauenszertifikate | any[] Zwänge: Max. Länge = 10 |
Verteidiger | Microsoft Defender-Einstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileDefender |
imageCleaner | Image Cleaner-Einstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileImageCleaner |
imageIntegrity | Die Bildintegrität ist ein Feature, das mit Azure Policy funktioniert, um die Bildintegrität nach Signatur zu überprüfen. Dies hat keine Auswirkung, es sei denn, Azure-Richtlinie wird angewendet, um Bildsignaturen zu erzwingen. Informationen zur Verwendung dieses Features über eine Richtlinie finden Sie unter https://aka.ms/aks/image-integrity . |
ManagedClusterSecurityProfileImageIntegrity- |
nodeRestriction | Einstellungen für die Knoteneinschränkung für das Sicherheitsprofil. | ManagedClusterSecurityProfileNodeRestriction |
workloadIdentity | Workload-Identitätseinstellungen für das Sicherheitsprofil. Die Workloadidentität ermöglicht Kubernetes-Anwendungen den sicheren Zugriff auf Azure-Cloudressourcen mit Azure AD. Weitere Informationen finden Sie unter https://aka.ms/aks/wi . |
ManagedClusterSecurityProfileWorkloadIdentity- |
AzureKeyVaultKms
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob der Azure Key Vault-Schlüsselverwaltungsdienst aktiviert werden soll. Der Standardwert ist "false". | Bool |
keyId | Bezeichner des Azure Key Vault-Schlüssels. Weitere Informationen finden Sie unter Schlüsselbezeichnerformat. Wenn der Azure Key Vault-Schlüsselverwaltungsdienst aktiviert ist, ist dieses Feld erforderlich und muss ein gültiger Schlüsselbezeichner sein. Wenn der Azure Key Vault-Schlüsselverwaltungsdienst deaktiviert ist, lassen Sie das Feld leer. | Schnur |
keyVaultNetworkAccess | Netzwerkzugriff des Schlüsseltresors. Die möglichen Werte sind Public und Private .
Public bedeutet, dass der Schlüsseltresor den öffentlichen Zugriff über alle Netzwerke zulässt.
Private bedeutet, dass der Schlüsseltresor den öffentlichen Zugriff deaktiviert und einen privaten Link ermöglicht. Der Standardwert ist Public . |
"Privat" "Öffentlich" |
keyVaultResourceId | Ressourcen-ID des Schlüsseltresors. Wenn keyVaultNetworkAccess Private ist, ist dieses Feld erforderlich und muss eine gültige Ressourcen-ID sein. Wenn keyVaultNetworkAccess Public ist, lassen Sie das Feld leer. |
Schnur |
ManagedClusterSecurityProfileDefender
Name | Beschreibung | Wert |
---|---|---|
logAnalyticsWorkspaceResourceId | Ressourcen-ID des Log Analytics-Arbeitsbereichs, der Microsoft Defender zugeordnet werden soll. Wenn Microsoft Defender aktiviert ist, ist dieses Feld erforderlich und muss eine gültige Arbeitsbereichsressourcen-ID sein. Wenn Microsoft Defender deaktiviert ist, lassen Sie das Feld leer. | Schnur |
securityMonitoring | Microsoft Defender-Bedrohungserkennung für Cloudeinstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob die Defender-Bedrohungserkennung aktiviert werden soll. | Bool |
ManagedClusterSecurityProfileImageCleaner
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob Image Cleaner auf AKS-Cluster aktiviert werden soll. | Bool |
intervalHours | Bildreiniger-Scanintervall in Stunden. | Int |
ManagedClusterSecurityProfileImageIntegrity
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob die Bildintegrität aktiviert werden soll. Der Standardwert ist "false". | Bool |
ManagedClusterSecurityProfileNodeRestriction
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob die Knoteneinschränkung aktiviert werden soll. | Bool |
ManagedClusterSecurityProfileWorkloadIdentity
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob die Workload-Identität aktiviert werden soll. | Bool |
ServiceMeshProfile
Name | Beschreibung | Wert |
---|---|---|
istio | Istio-Dienstgitterkonfiguration. | IstioServiceMesh |
Modus | Modus des Dienstgitters. | "Deaktiviert" 'Istio' (erforderlich) |
IstioServiceMesh
Name | Beschreibung | Wert |
---|---|---|
certificateAuthority | Istio Service Mesh Certificate Authority (CA)-Konfiguration. Derzeit unterstützen wir nur Plug-In-Zertifikate wie hier beschrieben https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
Komponenten | Konfiguration von Istio-Komponenten. | IstioComponents |
Revisionen | Die Liste der Überarbeitungen der Istio-Kontrollebene. Wenn ein Upgrade nicht ausgeführt wird, enthält dies einen Wert. Wenn das Canary-Upgrade ausgeführt wird, kann dies nur zwei aufeinander folgende Werte enthalten. Weitere Informationen finden Sie unter :/azure/aks/istio-upgrade | string[] Zwänge: Max. Länge = 2 |
IstioCertificateAuthority
Name | Beschreibung | Wert |
---|---|---|
Plug-In | Informationen zu Plug-In-Zertifikaten für Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
Name | Beschreibung | Wert |
---|---|---|
certChainObjectName | Name des Zertifikatkettenobjekts in Azure Key Vault. | Schnur |
certObjectName | Name des Zwischenzertifikatobjekts in Azure Key Vault. | Schnur |
keyObjectName | Name des privaten Schlüsselobjekts für Zwischenzertifikate in Azure Key Vault. | Schnur |
keyVaultId | Die Ressourcen-ID des Key Vault. | Schnur |
rootCertObjectName | Name des Stammzertifikatobjekts in Azure Key Vault. | Schnur |
IstioComponents
Name | Beschreibung | Wert |
---|---|---|
egressGateways | Istio-Ausgangspunkte. | IstioEgressGateway[] |
ingressGateways | Istio ingress Gateways. | IstioIngressGateway[] |
IstioEgressGateway
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob das Ausgangsgateway aktiviert werden soll. | bool (erforderlich) |
nodeSelector | NodeSelector zum Planen des Ausgangsgateways. | IstioEgressGatewayNodeSelector |
IstioEgressGatewayNodeSelector
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | Schnur |
IstioIngressGateway
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob das Eingangsgateway aktiviert werden soll. | bool (erforderlich) |
Modus | Modus eines Eingangsgateways. | 'Extern' "Intern" (erforderlich) |
ManagedClusterServicePrincipalProfile
Name | Beschreibung | Wert |
---|---|---|
clientId | Die ID für den Dienstprinzipal. | Zeichenfolge (erforderlich) |
geheim | Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist. | Schnur |
ManagedClusterStorageProfile
Name | Beschreibung | Wert |
---|---|---|
blobCSIDriver | AzureBlob CSI-Treibereinstellungen für das Speicherprofil. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | AzureDisk CSI-Treibereinstellungen für das Speicherprofil. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | AzureFile CSI-Treibereinstellungen für das Speicherprofil. | ManagedClusterStorageProfileFileCSIDriver- |
snapshotController | Snapshot Controller-Einstellungen für das Speicherprofil. | ManagedClusterStorageProfileSnapshotController- |
ManagedClusterStorageProfileBlobCSIDriver
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob AzureBlob CSI-Treiber aktiviert werden soll. Der Standardwert ist "false". | Bool |
ManagedClusterStorageProfileDiskCSIDriver
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob AzureDisk CSI-Treiber aktiviert werden soll. Der Standardwert ist true. | Bool |
Version | Die Version des AzureDisk CSI-Treibers. Der Standardwert ist v1. | Schnur |
ManagedClusterStorageProfileFileCSIDriver
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob AzureFile CSI-Treiber aktiviert werden soll. Der Standardwert ist true. | Bool |
ManagedClusterStorageProfileSnapshotController
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob Snapshot Controller aktiviert werden soll. Der Standardwert ist true. | Bool |
ClusterUpgradeSettings
Name | Beschreibung | Wert |
---|---|---|
overrideSettings | Einstellungen für Außerkraftsetzungen. | UpgradeOverrideSettings |
UpgradeOverrideSettings
Name | Beschreibung | Wert |
---|---|---|
forceUpgrade | Gibt an, ob das Upgrade des Clusters erzwungen werden soll. Beachten Sie, dass diese Option den Upgradevorgang anweist, Upgradeschutz zu umgehen, z. B. die Überprüfung auf veraltete API-Verwendung. Aktivieren Sie diese Option nur mit Vorsicht. | Bool |
bis | Bis zu dem Zeitpunkt, an dem die Außerkraftsetzungen wirksam sind. Beachten Sie, dass dies nur mit der Startzeit eines Upgrades übereinstimmt, und die Effektivität ändert sich nicht, sobald ein Upgrade gestartet wird, auch wenn die until abläuft, wenn das Upgrade fortgesetzt wird. Dieses Feld ist nicht standardmäßig festgelegt. Es muss festgelegt werden, damit die Außerkraftsetzungen wirksam werden. |
Schnur |
ManagedClusterWindowsProfile
Name | Beschreibung | Wert |
---|---|---|
adminPassword | Gibt das Kennwort des Administratorkontos an. Mindestlänge: 8 Zeichen Max. Länge: 123 Zeichen Komplexitätsanforderungen: 3 von 4 unten aufgeführten Bedingungen müssen erfüllt sein Enthält Zeichen mit niedrigeren Zeichen Enthält groß geschriebene Zeichen Hat eine Ziffer Weist ein Sonderzeichen auf (Regex-Übereinstimmung [\W_]) Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
Schnur |
adminUsername | Gibt den Namen des Administratorkontos an. Einschränkung: Kann nicht in "" enden. Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Mindestlänge: 1 Zeichen Max. Länge: 20 Zeichen |
Zeichenfolge (erforderlich) |
enableCSIProxy | Weitere Informationen zum CSI-Proxy finden Sie im CSI-Proxy-GitHub-Repository. | Bool |
gmsaProfile | Das Windows gMSA-Profil im verwalteten Cluster. | WindowsGmsaProfile- |
licenseType | Der Lizenztyp, der für Windows-VMs verwendet werden soll. Weitere Informationen finden Sie unter Azure Hybrid User Benefits. | 'None' "Windows_Server" |
WindowsGmsaProfile
Name | Beschreibung | Wert |
---|---|---|
dnsServer | Gibt den DNS-Server für Windows gMSA an. Legen Sie ihn auf "leer" fest, wenn Sie den DNS-Server im vnet konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird. |
Schnur |
ermöglichte | Gibt an, ob Windows gMSA im verwalteten Cluster aktiviert werden soll. | Bool |
rootDomainName | Gibt den Stammdomänennamen für Windows gMSA an. Legen Sie ihn auf "leer" fest, wenn Sie den DNS-Server im vnet konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird. |
Schnur |
ManagedClusterWorkloadAutoScalerProfile
Name | Beschreibung | Wert |
---|---|---|
keda | KEDA-Einstellungen (Kubernetes Event-driven Autocaling) für das Automatische Skalierungsprofil der Workload. | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob KEDA aktiviert werden soll. | bool (erforderlich) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob VPA aktiviert werden soll. Der Standardwert ist "false". | bool (erforderlich) |
ManagedClusterSKU
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name einer verwalteten Cluster-SKU. | 'Base' |
Rang | Wenn nicht angegeben, lautet der Standardwert "Free". Weitere Informationen finden Sie unter AKS Pricing Tier. | "Kostenlos" "Premium" "Standard" |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
Schablone | Beschreibung |
---|---|
CI/CD mit Jenkins im Azure Container Service (AKS) |
Container machen es Ihnen sehr einfach, Ihre Anwendungen kontinuierlich zu erstellen und bereitzustellen. Durch die Orchestrierung der Bereitstellung dieser Container mithilfe von Kubernetes im Azure-Containerdienst können Sie replizierbare, verwaltbare Cluster von Containern erreichen. Indem Sie einen kontinuierlichen Build einrichten, um Ihre Containerimages und -orchestrierung zu erzeugen, können Sie die Geschwindigkeit und Zuverlässigkeit Ihrer Bereitstellung erhöhen. |
min.io Azure Gateway- |
Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die durch BLOB-Speicher gesichert wird |
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway- |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen. |
Erstellen eines privaten AKS-Cluster- |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen. |
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
Bereitstellen eines verwalteten Kubernetes-Clusters (AKS) |
Diese ARM-Vorlage veranschaulicht die Bereitstellung einer AKS-Instanz mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle "Netzwerkmitwirkender" für das Subnetz zugewiesen, das den AKS-Cluster enthält. |
Bereitstellen eines verwalteten Kubernetes-Clusters mit AAD (AKS) |
Diese ARM-Vorlage veranschaulicht die Bereitstellung einer AKS-Instanz mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk und Azure AD Integeration. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle "Netzwerkmitwirkender" für das Subnetz zugewiesen, das den AKS-Cluster enthält. |
Bereitstellen eines AKS-Clusters für Azure ML |
Mit dieser Vorlage können Sie einen kompatiblen AKS-Cluster bereitstellen, der an Azure ML angefügt werden kann. |
Azure Container Service (AKS) |
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) |
Azure Container Service (AKS) |
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mithilfe von Azure Linux-Containerhosts |
Azure Container Service (AKS) mit Helm |
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm |
Azure Kubernetes Service (AKS) |
Stellt einen verwalteten Kubernetes-Cluster über Azure Kubernetes Service (AKS) bereit. |
AKS-Cluster mit dem Application Gateway Ingress Controller- |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen. |
ARM-Vorlagenressourcendefinition
Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Bemerkungen
Informationen zu verfügbaren Add-Ons finden Sie unter Add-Ons, Erweiterungen und andere Integrationen in Azure Kubernetes Service.
Ressourcenformat
Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2023-07-02-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Base",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"delegatedResources": {
"{customized property}": {
"location": "string",
"referralResource": "string",
"resourceId": "string",
"tenantId": "string"
}
},
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableCustomCATrust": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"securityProfile": {
"sshAccess": "string"
},
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"logs": {
"appMonitoring": {
"enabled": "bool"
},
"containerInsights": {
"enabled": "bool",
"logAnalyticsWorkspaceResourceId": "string",
"windowsHostLogs": {
"enabled": "bool"
}
}
},
"metrics": {
"appMonitoringOpenTelemetryMetrics": {
"enabled": "bool"
},
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"creationData": {
"sourceResourceId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableNamespaceResources": "bool",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"guardrailsProfile": {
"excludedNamespaces": [ "string" ],
"level": "string",
"version": "string"
},
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceIds": [ "string" ],
"enabled": "bool"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"metricsProfile": {
"costAnalysis": {
"enabled": "bool"
}
},
"networkProfile": {
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"kubeProxyConfig": {
"enabled": "bool",
"ipvsConfig": {
"scheduler": "string",
"tcpFinTimeoutSeconds": "int",
"tcpTimeoutSeconds": "int",
"udpTimeoutSeconds": "int"
},
"mode": "string"
},
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"monitoring": {
"enabled": "bool"
},
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "overlay",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ]
},
"nodeResourceGroup": "string",
"nodeResourceGroupProfile": {
"restrictionLevel": "string"
},
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"customCATrustCertificates": [ object ],
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"imageIntegrity": {
"enabled": "bool"
},
"nodeRestriction": {
"enabled": "bool"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "string",
"certObjectName": "string",
"keyObjectName": "string",
"keyVaultId": "string",
"rootCertObjectName": "string"
}
},
"components": {
"egressGateways": [
{
"enabled": "bool",
"nodeSelector": {
"{customized property}": "string"
}
}
],
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
]
},
"revisions": [ "string" ]
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool",
"version": "string"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": "bool",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"enabled": "bool"
}
}
}
}
Eigenschaftswerte
managedClusters
Name | Beschreibung | Wert |
---|---|---|
Art | Der Ressourcentyp | "Microsoft.ContainerService/managedClusters" |
apiVersion | Die Ressourcen-API-Version | "2023-07-02-preview" |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-63 Gültige Zeichen: Alphanumerische, Unterstriche und Bindestriche. Beginnen und enden Sie mit alphanumerisch. |
Ort | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
Schilder | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
Sku | Die verwaltete Cluster-SKU. | ManagedClusterSKU- |
extendedLocation | Der erweiterte Speicherort des virtuellen Computers. | ExtendedLocation- |
Identität | Die Identität des verwalteten Clusters, falls konfiguriert. | ManagedClusterIdentity- |
Eigenschaften | Eigenschaften eines verwalteten Clusters. | ManagedClusterProperties- |
ExtendedLocation
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name des erweiterten Speicherorts. | Schnur |
Art | Der Typ des erweiterten Speicherorts. | "EdgeZone" |
ManagedClusterIdentity
Name | Beschreibung | Wert |
---|---|---|
delegierte Ressourcen | Die delegierten Identitätsressourcen, die diesem verwalteten Cluster zugewiesen sind. Dies kann nur von einem anderen Azure-Ressourcenanbieter festgelegt werden, und verwalteter Cluster akzeptiert nur eine delegierte Identitätsressource. Nur interne Verwendung. | Delegierte Ressourcen |
Art | Weitere Informationen finden Sie unter Verwenden von verwalteten Identitäten in AKS. | 'None' 'SystemAssigned' "UserAssigned" |
userAssignedIdentities | Die Schlüssel müssen ARM-Ressourcen-IDs in der Form sein: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities- |
Delegierte Ressourcen
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | DelegierteResource- |
Delegierte Ressource
Name | Beschreibung | Wert |
---|---|---|
Ort | Der Speicherort der Quellressource – nur intern. | Schnur |
referralResource | Die Delegierungs-ID der Empfehlungsdelegierung (optional) – nur interne Verwendung. | Schnur |
resourceId | Die ARM-Ressourcen-ID der delegierten Ressource – nur interne Verwendung. | Schnur |
tenantId | Die Mandanten-ID der delegierten Ressource – nur interne Verwendung. | Schnur Zwänge: Min. Länge = 36 Maximale Länge = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
ManagedClusterProperties
Name | Beschreibung | Wert |
---|---|---|
aadProfile | Die Azure Active Directory-Konfiguration. | ManagedClusterAADProfile- |
addonProfiles | Das Profil des verwalteten Cluster-Add-Ons. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Die Agentpooleigenschaften. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Das Zugriffsprofil für verwalteten Cluster-API-Server. | ManagedClusterAPIServerAccessProfile- |
autoScalerProfile | Parameter, die bei aktivierter Aktivierung auf die Cluster-Autoscaler angewendet werden sollen | ManagedClusterPropertiesAutoScalerProfile- |
autoUpgradeProfile | Die Konfiguration für automatische Upgrades. | ManagedClusterAutoUpgradeProfile- |
azureMonitorProfile | Prometheus-Add-On-Profil für den Containerdienstcluster | ManagedClusterAzureMonitorProfile |
creationData | CreationData wird verwendet, um die Quellmomentaufnahme-ID anzugeben, wenn der Cluster mithilfe einer Momentaufnahme erstellt/aktualisiert wird. | CreationData- |
disableLocalAccounts | Wenn dieser Wert auf "true" festgelegt ist, wird das Abrufen statischer Anmeldeinformationen für diesen Cluster deaktiviert. Dies darf nur für verwaltete Cluster verwendet werden, die AAD aktiviert sind. Weitere Informationen finden Sie unter Deaktivieren lokaler Konten. | Bool |
diskEncryptionSetID | Dies ist das Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | Schnur |
dnsPrefix | Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde. | Schnur |
enableNamespaceResources | Der Standardwert ist "false". Sie kann beim Erstellen und Aktualisieren des verwalteten Clusters aktiviert/deaktiviert werden. Weitere Informationen zu Namespace als ARM-Ressource finden Sie unter https://aka.ms/NamespaceARMResource. | Bool |
enablePodSecurityPolicy | (VERALTET) Gibt an, ob Kubernetes-Pod-Sicherheitsrichtlinie (Vorschau) aktiviert werden soll. PodSecurityPolicy wurde in Kubernetes v1.21 veraltet und aus Kubernetes in v1.25 entfernt. Weitere Informationen finden Sie unter https://aka.ms/k8s/psp und https://aka.ms/aks/psp. |
Bool |
enableRBAC | Gibt an, ob Kubernetes Role-Based Zugriffssteuerung aktiviert werden soll. | Bool |
fqdnSubdomain | Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde. | Schnur |
GuardrailsProfile | Das Schutzlaufprofil enthält alle Schutzschieneninformationen für einen bestimmten Cluster. | GuardrailsProfile- |
httpProxyConfig | Konfigurationen für die Bereitstellung des Clusters mit HTTP-Proxyservern. | ManagedClusterHttpProxyConfig- |
identityProfile | Dem Cluster zugeordnete Identitäten. | ManagedClusterPropertiesIdentityProfile- |
ingressProfile | Eingangsprofil für den verwalteten Cluster. | ManagedClusterIngressProfile- |
kubernetesVersion | Wenn Sie ein unterstütztes AKS-Cluster aktualisieren, können Kubernetes-Nebenversionen nicht übersprungen werden. Alle Upgrades müssen sequenziell nach Hauptversionsnummer ausgeführt werden. Beispielsweise sind Upgrades zwischen 1.14.x -> 1.15.x oder 1.15.x -> 1.16.x zulässig, 1.14.x -> 1.16.x ist jedoch nicht zulässig. Weitere Informationen finden Sie unter Upgrade eines AKS-Cluster-. | Schnur |
linuxProfile | Das Profil für Linux-VMs im verwalteten Cluster. | ContainerServiceLinuxProfile |
metricsProfile | Optionale Konfiguration von Clustermetriken. | ManagedClusterMetricsProfile- |
networkProfile | Das Netzwerkkonfigurationsprofil. | ContainerServiceNetworkProfile- |
nodeResourceGroup | Der Name der Ressourcengruppe, die Agentpoolknoten enthält. | Schnur |
nodeResourceGroupProfile | Das Konfigurationsprofil der Knotenressourcengruppe. | ManagedClusterNodeResourceGroupProfile- |
oidcIssuerProfile | Das OIDC-Ausstellerprofil des verwalteten Clusters. | ManagedClusterOidcIssuerProfile- |
podIdentityProfile | Weitere Informationen zur AAD-Podidentitätsintegration finden Sie unter Verwenden der AAD-Podidentitäts-. | ManagedClusterPodIdentityProfile |
privateLinkResources | Private Verknüpfungsressourcen, die dem Cluster zugeordnet sind. | PrivateLinkResource-[] |
publicNetworkAccess | Zulassen oder Verweigern des öffentlichen Netzwerkzugriffs für AKS | "Deaktiviert" "Aktiviert" "SecuredByPerimeter" |
securityProfile | Sicherheitsprofil für den verwalteten Cluster. | ManagedClusterSecurityProfile- |
serviceMeshProfile | Dienstgitterprofil für einen verwalteten Cluster. | ServiceMeshProfile- |
servicePrincipalProfile | Informationen zu einer Dienstprinzipalidentität für den Cluster zum Bearbeiten von Azure-APIs. | ManagedClusterServicePrincipalProfile |
storageProfile | Speicherprofil für den verwalteten Cluster. | ManagedClusterStorageProfile- |
supportPlan | Der Supportplan für den verwalteten Cluster. Wenn nicht angegeben, lautet der Standardwert "KubernetesOfficial". | 'AKSLongTermSupport' 'KubernetesOfficial' |
upgradeSettings | Einstellungen für das Upgrade eines Clusters. | ClusterUpgradeSettings |
windowsProfile | Das Profil für Windows-VMs im verwalteten Cluster. | ManagedClusterWindowsProfile- |
workloadAutoScalerProfile | Workload Auto-Scaler-Profil für den verwalteten Cluster. | ManagedClusterWorkloadAutoScalerProfile- |
ManagedClusterAADProfile
Name | Beschreibung | Wert |
---|---|---|
adminGroupObjectIDs | Die Liste der AAD-Gruppenobjekt-IDs, die über die Administratorrolle des Clusters verfügen. | string[] |
clientAppID | (VERALTET) Die Client-AAD-Anwendungs-ID. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy. |
Schnur |
enableAzureRBAC | Gibt an, ob Azure RBAC für kubernetes-Autorisierung aktiviert werden soll. | Bool |
gehandhabt | Gibt an, ob verwaltete AAD aktiviert werden soll. | Bool |
serverAppID | (VERALTET) Die Server-AAD-Anwendungs-ID. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy. |
Schnur |
serverAppSecret | (VERALTET) Der AAD-Anwendungsschlüssel des Servers. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy. |
Schnur |
tenantID | Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet. | Schnur |
ManagedClusterPropertiesAddonProfiles
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | ManagedClusterAddonProfile- |
ManagedClusterAddonProfile
Name | Beschreibung | Wert |
---|---|---|
config | Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons. | ManagedClusterAddonProfileConfig |
ermöglichte | Gibt an, ob das Add-On aktiviert ist oder nicht. | bool (erforderlich) |
ManagedClusterAddonProfileConfig
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | Schnur |
ManagedClusterAgentPoolProfile
Name | Beschreibung | Wert |
---|---|---|
availabilityZones | Die Liste der Verfügbarkeitszonen, die für Knoten verwendet werden sollen. Dies kann nur angegeben werden, wenn die AgentPoolType-Eigenschaft "VirtualMachineScaleSets" lautet. | string[] |
capacityReservationGroupID | AKS ordnet den angegebenen Agentpool der Kapazitätsreservierungsgruppe zu. | Schnur |
zählen | Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen sich im Bereich von 0 bis 1000 (einschließlich) für Benutzerpools und im Bereich von 1 bis 1000 (einschließlich) für Systempools befinden. Der Standardwert ist 1. | Int |
creationData | CreationData zur Angabe der Quellmomentaufnahme-ID, wenn der Knotenpool mithilfe einer Momentaufnahme erstellt/aktualisiert wird. | CreationData- |
enableAutoScaling | Gibt an, ob automatisch skaliert werden soll | Bool |
enableCustomCATrust | Wenn "true" festgelegt ist, fügt AKS dem Knoten eine Bezeichnung hinzu, die angibt, dass das Feature aktiviert ist, und stellt ein Daemonset zusammen mit Hostdiensten bereit, um benutzerdefinierte Zertifizierungsstellen aus der vom Benutzer bereitgestellten Liste der base64-codierten Zertifikate in Knotenvertrauensspeichern zu synchronisieren. Standardwert ist "false". | Bool |
enableEncryptionAtHost | Dies wird nur für bestimmte VM-Größen und in bestimmten Azure-Regionen unterstützt. Weitere Informationen finden Sie unter :/azure/aks/enable-host-encryption | Bool |
enableFIPS | Weitere Informationen finden Sie unter Hinzufügen eines FIPS-fähigen Knotenpools. | Bool |
enableNodePublicIP | Einige Szenarien erfordern möglicherweise Knoten in einem Knotenpool, um ihre eigenen dedizierten öffentlichen IP-Adressen zu empfangen. Ein häufiges Szenario ist für Gaming-Workloads, bei denen eine Konsole eine direkte Verbindung mit einem virtuellen Cloudcomputer herstellen muss, um Hops zu minimieren. Weitere Informationen finden Sie unter Zuweisen einer öffentlichen IP pro Knoten. Der Standardwert ist "false". | Bool |
enableUltraSSD | Gibt an, ob UltraSSD aktiviert werden soll | Bool |
gpuInstanceProfile | GPUInstanceProfile, das zum Angeben des GPU-MIG-Instanzprofils für unterstützte GPU-VM-SKU verwendet werden soll. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
hostGroupID | Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Weitere Informationen finden Sie unter dedizierten Azure-Hosts. | Schnur |
kubeletConfig | Die Kubelet-Konfiguration auf den Agentpoolknoten. | KubeletConfig- |
kubeletDiskType | Bestimmt die Platzierung von emptyDir-Volumes, Containerlaufzeitdatenstamm und Kubelet-Kurzspeicher. | "Betriebssystem" "Temporär" |
linuxOSConfig | Die Betriebssystemkonfiguration von Linux-Agentknoten. | LinuxOSConfig- |
maxCount | Die maximale Anzahl von Knoten für die automatische Skalierung | Int |
maxPods | Die maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können. | Int |
messageOfTheDay | Eine base64-codierte Zeichenfolge, die nach der Decodierung in /etc/motd geschrieben wird. Dies ermöglicht die Anpassung der Nachricht des Tages für Linux-Knoten. Es darf nicht für Windows-Knoten angegeben werden. Es muss sich um eine statische Zeichenfolge (d. h. wird unformatierte Zeichenfolge gedruckt und nicht als Skript ausgeführt). | Schnur |
minCount | Die Mindestanzahl von Knoten für die automatische Skalierung | Int |
Modus | Ein Cluster muss immer über mindestens einen 'System'-Agentpool verfügen. Weitere Informationen zu Agentpooleinschränkungen und bewährten Methoden finden Sie unter: /azure/aks/use-system-pools | 'System' "Benutzer" |
Name | Windows-Agentpoolnamen müssen maximal 6 Zeichen lang sein. | Zeichenfolge (erforderlich) Zwänge: Pattern = ^[a-z][a-z0-9]{0,11}$ |
networkProfile | Netzwerkbezogene Einstellungen eines Agentpools. | AgentPoolNetworkProfile- |
nodeLabels | Die Knotenbeschriftungen, die über alle Knoten im Agentpool hinweg beibehalten werden sollen. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | Schnur |
nodeTaints | Die zu neuen Knoten hinzugefügtenTaints während der Erstellung und Skalierung des Knotenpools. Beispiel: key=value:NoSchedule. | string[] |
orchestratorVersion | Sowohl die Patchversion "{major.minor.patch}" als auch "{major.minor}" werden unterstützt. Wenn {major.minor} angegeben wird, wird automatisch die neueste unterstützte Patchversion ausgewählt. Das Aktualisieren des Agentpools mit demselben {major.minor}, nachdem er erstellt wurde, löst kein Upgrade aus, auch wenn eine neuere Patchversion verfügbar ist. Als bewährte Methode sollten Sie alle Knotenpools in einem AKS-Cluster auf dieselbe Kubernetes-Version aktualisieren. Die Knotenpoolversion muss dieselbe Hauptversion wie die Steuerebene aufweisen. Die Nebenversion des Knotenpools muss sich innerhalb von zwei Nebenversionen der Steuerebenenversion befinden. Die Knotenpoolversion darf nicht größer als die Steuerebenenversion sein. Weitere Informationen finden Sie unter Upgrade eines Knotenpools. | Schnur |
osDiskSizeGB | Betriebssystemdatenträgergröße in GB, die verwendet werden soll, um die Datenträgergröße für jeden Computer im Master-/Agent-Pool anzugeben. Wenn Sie "0" angeben, wird die Standardmäßige osDisk-Größe entsprechend der angegebenen vmSize angewendet. | Int Zwänge: Min.-Wert = 0 Maximalwert = 2048 |
osDiskType | Der Standardwert ist "Ephemeral", wenn die VM sie unterstützt und über einen Cachedatenträger verfügt, der größer als die angeforderte OSDiskSizeGB ist. Andernfalls wird standardmäßig "Verwaltet" verwendet. Kann nach der Erstellung nicht mehr geändert werden. Weitere Informationen finden Sie unter Ephemeral OS. | "Ephemeral" "Verwaltet" |
osSKU | Gibt die vom Agentpool verwendete Betriebssystem-SKU an. Wenn nicht angegeben, ist die Standardeinstellung Ubuntu, wenn OSType=Linux oder Windows2019, wenn OSType=Windows. Und die Standardmäßige Windows OSSKU wird in Windows2022 geändert, nachdem Windows2019 veraltet ist. | 'AzureLinux' "CBLMarin" 'Mariner' "Ubuntu" "Windows2019" "Windows2022" |
osType | Der Betriebssystemtyp. Der Standardwert ist Linux. | "Linux" "Windows" |
podSubnetID | Wenn diese Angabe weggelassen wird, werden Pod-IPs im Knotensubnetz statisch zugewiesen (weitere Details finden Sie unter vnetSubnetID). Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | Schnur |
powerState | Wenn ein Agentpool zum ersten Mal erstellt wird, wird er anfangs ausgeführt. Der Agentpool kann beendet werden, indem sie dieses Feld auf "Beendet" festlegen. Ein beendeter Agentpool stoppt alle VMs und fälligkeit keine Abrechnungsgebühren. Ein Agentpool kann nur beendet werden, wenn er ausgeführt wird und der Bereitstellungsstatus erfolgreich ist. | PowerState- |
proximityPlacementGroupID | Die ID für die Näherungsplatzierungsgruppe. | Schnur |
scaleDownMode | Dies wirkt sich auch auf das Cluster-Autoskalerverhalten aus. Wenn nicht angegeben, wird standardmäßig "Löschen" verwendet. | "Deallocate" "Löschen" |
scaleSetEvictionPolicy | Dies kann nur angegeben werden, wenn "scaleSetPriority" den Wert "Spot" hat. Wenn nicht angegeben, lautet der Standardwert "Delete". | "Deallocate" "Löschen" |
scaleSetPriority | Priorität des Skalierungssatzes für virtuelle Computer. Wenn nicht angegeben, lautet der Standardwert "Normal". | "Normal" "Spot" |
securityProfile | Die Sicherheitseinstellungen eines Agentpools. | AgentPoolSecurityProfile- |
spotMaxPrice | Mögliche Werte sind ein Dezimalwert größer als Null oder -1, der die Bereitschaft angibt, einen On-Demand-Preis zu zahlen. Weitere Informationen zu Spotpreisen finden Sie unter Spot-VMs-Preis Verwenden Sie die json()-Funktion, um einen Dezimalwert anzugeben. | int oder json dezimal |
Schilder | Die Tags, die im Skalierungssatz des virtuellen Agentpools beibehalten werden sollen. | Objekt |
Art | Der Typ des Agentpools. | "AvailabilitySet" "VirtualMachineScaleSets" |
upgradeSettings | Einstellungen für das Upgrade des Agentpools | AgentPoolUpgradeSettings |
vmSize | Die Verfügbarkeit der VM variiert je nach Region. Wenn ein Knoten unzureichende Computeressourcen (Arbeitsspeicher, CPU usw.) enthält, können Pods möglicherweise nicht ordnungsgemäß ausgeführt werden. Weitere Informationen zu eingeschränkten VM-Größen finden Sie unter: /azure/aks/quotas-skus-regions | Schnur |
vnetSubnetID | Wenn dies nicht angegeben ist, wird ein VNET und ein Subnetz generiert und verwendet. Wenn keine podSubnetID angegeben ist, gilt dies für Knoten und Pods, andernfalls gilt sie nur für Knoten. Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | Schnur |
windowsProfile | Das spezifische Profil des Windows-Agentpools. | AgentPoolWindowsProfile- |
workloadRuntime | Bestimmt den Typ der Workload, die ein Knoten ausführen kann. | "KataMshvVmIsolation" 'OCIContainer' 'WasmWasi' |
CreationData
Name | Beschreibung | Wert |
---|---|---|
sourceResourceId | Dies ist die ARM-ID des Quellobjekts, das zum Erstellen des Zielobjekts verwendet werden soll. | Schnur |
KubeletConfig
Name | Beschreibung | Wert |
---|---|---|
allowedUnsafeSysctls | Liste zulässiger unsicherer Sysctls oder unsicherer Sysctl-Muster (endend in * ). |
string[] |
containerLogMaxFiles | Die maximale Anzahl von Containerprotokolldateien, die für einen Container vorhanden sein können. Die Zahl muss ≥ 2 sein. | Int Zwänge: Min.-Wert = 2 |
containerLogMaxSizeMB | Die maximale Größe (z. B. 10Mi) der Containerprotokolldatei, bevor sie gedreht wird. | Int |
cpuCfsQuota | Der Standardwert ist "true". | Bool |
cpuCfsQuotaPeriod | Der Standardwert ist "100 ms". Gültige Werte sind eine Sequenz von Dezimalzahlen mit einem optionalen Bruch und einem Einheitensuffix. Beispiel: '300 ms', '2h45m'. Unterstützte Einheiten sind 'ns', 'us', 'ms', 's', 'm' und 'h'. | Schnur |
cpuManagerPolicy | Der Standardwert ist "none". Weitere Informationen finden Sie unter Kubernetes CPU-Verwaltungsrichtlinien. Zulässige Werte sind "none" und "static". | Schnur |
failSwapOn | Wenn dieser Wert auf "true" festgelegt ist, schlägt das Kubelet fehl, wenn der Tausch auf dem Knoten aktiviert ist. | Bool |
imageGcHighThreshold | Um die Garbage Collection von Bildern zu deaktivieren, legen Sie diesen auf 100 fest. Der Standardwert ist 85% | Int |
imageGcLowThreshold | Dies kann nicht höher als imageGcHighThreshold festgelegt werden. Der Standardwert ist 80% | Int |
podMaxPids | Die maximale Anzahl von Prozessen pro Pod. | Int |
topologyManagerPolicy | Weitere Informationen finden Sie unter Kubernetes Topology Manager. Der Standardwert ist "none". Zulässige Werte sind "none", "best-effort", "restricted" und "single-numa-node". | Schnur |
LinuxOSConfig
Name | Beschreibung | Wert |
---|---|---|
swapFileSizeMB | Die Größe in MB einer Swapdatei, die auf jedem Knoten erstellt wird. | Int |
sysctls | Sysctl-Einstellungen für Linux-Agentknoten. | SysctlConfig- |
transparentHugePageDefrag | Gültige Werte sind "always", "defer", "defer+madvise", "madvise" und "never". Der Standardwert ist "madvise". Weitere Informationen finden Sie unter Transparent Hugepages. | Schnur |
transparentHugePageEnabled | Gültige Werte sind "always", "madvise" und "never". Der Standardwert ist "always". Weitere Informationen finden Sie unter Transparent Hugepages. | Schnur |
SysctlConfig
Name | Beschreibung | Wert |
---|---|---|
fsAioMaxNr | Sysctl setting fs.aio-max-nr. | Int |
fsFileMax | Sysctl setting fs.file-max. | Int |
fsInotifyMaxUserWatches | Sysctl-Einstellung fs.inotify.max_user_watches. | Int |
fsNrOpen | Sysctl-Einstellung fs.nr_open. | Int |
kernelThreadsMax | Sysctl setting kernel.threads-max. | Int |
netCoreNetdevMaxBacklog | Sysctl-Einstellung net.core.netdev_max_backlog. | Int |
netCoreOptmemMax | Sysctl-Einstellung net.core.optmem_max. | Int |
netCoreRmemDefault | Sysctl-Einstellung net.core.rmem_default. | Int |
netCoreRmemMax | Sysctl-Einstellung net.core.rmem_max. | Int |
netCoreSomaxconn | Sysctl setting net.core.somaxconn. | Int |
netCoreWmemDefault | Sysctl-Einstellung net.core.wmem_default. | Int |
netCoreWmemMax | Sysctl-Einstellung net.core.wmem_max. | Int |
netIpv4IpLocalPortRange | Sysctl-Einstellung net.ipv4.ip_local_port_range. | Schnur |
netIpv4NeighDefaultGcThresh1 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh1. | Int |
netIpv4NeighDefaultGcThresh2 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh2. | Int |
netIpv4NeighDefaultGcThresh3 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh3. | Int |
netIpv4TcpFinTimeout | Sysctl-Einstellung net.ipv4.tcp_fin_timeout. | Int |
netIpv4TcpkeepaliveIntvl | Sysctl-Einstellung net.ipv4.tcp_keepalive_intvl. | Int Zwänge: Min.-Wert = 10 Max. Wert = 90 |
netIpv4TcpKeepaliveProbes | Sysctl-Einstellung net.ipv4.tcp_keepalive_probes. | Int |
netIpv4TcpKeepaliveTime | Sysctl-Einstellung net.ipv4.tcp_keepalive_time. | Int |
netIpv4TcpMaxSynBacklog | Sysctl-Einstellung net.ipv4.tcp_max_syn_backlog. | Int |
netIpv4TcpMaxTwBuckets | Sysctl-Einstellung net.ipv4.tcp_max_tw_buckets. | Int |
netIpv4TcpTwReuse | Sysctl-Einstellung net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | Sysctl-Einstellung net.netfilter.nf_conntrack_buckets. | Int Zwänge: Min.-Wert = 65536 Max. Wert = 524288 |
netNetfilterNfConntrackMax | Sysctl-Einstellung net.netfilter.nf_conntrack_max. | Int Zwänge: Min-Wert = 131072 Max. Wert = 2097152 |
vmMaxMapCount | Sysctl-Einstellung vm.max_map_count. | Int |
vmSwappiness | Sysctl-Einstellung vm.swappiness. | Int |
vmVfsCachePressure | Sysctl-Einstellung vm.vfs_cache_pressure. | Int |
AgentPoolNetworkProfile
Name | Beschreibung | Wert |
---|---|---|
allowedHostPorts | Die Portbereiche, auf die zugegriffen werden darf. Die angegebenen Bereiche dürfen sich überlappen. | PortRange-[] |
applicationSecurityGroups | Die IDs der Anwendungssicherheitsgruppen, denen der Agentpool bei der Erstellung zugeordnet wird. | string[] |
nodePublicIPTags | IPTags von öffentlichen IP-Adressen auf Instanzebene. | IPTag-[] |
PortRange
Name | Beschreibung | Wert |
---|---|---|
deuten | Der maximale Port, der im Bereich enthalten ist. Er sollte zwischen 1 und 65535 liegen und größer als oder gleich PortStart sein. | Int Zwänge: Min.-Wert = 1 Maximalwert = 65535 |
portStart | Der minimale Port, der im Bereich enthalten ist. Es sollte zwischen 1 und 65535 liegen und kleiner als oder gleich portEnd sein. | Int Zwänge: Min.-Wert = 1 Maximalwert = 65535 |
Protokoll | Das Netzwerkprotokoll des Ports. | "TCP" "UDP" |
IPTag
Name | Beschreibung | Wert |
---|---|---|
ipTagType | Der IP-Tagtyp. Beispiel: RoutingPreference. | Schnur |
Etikett | Der Wert des IP-Tags, das der öffentlichen IP zugeordnet ist. Beispiel: Internet. | Schnur |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | Schnur |
PowerState
Name | Beschreibung | Wert |
---|---|---|
Code | Gibt an, ob der Cluster ausgeführt oder beendet wird. | "Wird ausgeführt" "Beendet" |
AgentPoolSecurityProfile
Name | Beschreibung | Wert |
---|---|---|
sshAccess | SSH-Zugriffsmethode eines Agentpools. | "Deaktiviert" "LocalUser" |
AgentPoolUpgradeSettings
Name | Beschreibung | Wert |
---|---|---|
drainTimeoutInMinutes | Die Zeitspanne (in Minuten), die auf die Entfernung von Pods und die ordnungsgemäße Beendigung pro Knoten wartet. Diese Vertreibungszeit berücksichtigt das Warten auf Pod-Unterbrechungsbudgets. Wenn diese Zeit überschritten wird, schlägt das Upgrade fehl. Wenn nicht angegeben, beträgt der Standardwert 30 Minuten. | Int Zwänge: Min.-Wert = 1 Max. Wert = 1440 |
maxSurge | Dies kann entweder auf eine ganze Zahl (z. B. "5") oder einen Prozentsatz (z. B. "50%" festgelegt werden). Wenn ein Prozentsatz angegeben ist, ist er der Prozentsatz der Gesamtgröße des Agentpools zum Zeitpunkt des Upgrades. Bei Prozentsätzen werden Bruchknoten aufgerundet. Wenn nicht angegeben, ist der Standardwert 1. Weitere Informationen, einschließlich bewährter Methoden, finden Sie unter: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | Schnur |
AgentPoolWindowsProfile
Name | Beschreibung | Wert |
---|---|---|
disableOutboundNat | Der Standardwert ist "false". Ausgehende NAT kann nur deaktiviert werden, wenn der cluster outboundType NAT-Gateway ist und der Windows-Agentpool keine öffentliche IP-Knoten aktiviert hat. | Bool |
ManagedClusterAPIServerAccessProfile
Name | Beschreibung | Wert |
---|---|---|
authorizedIPRanges | IP-Bereiche werden im CIDR-Format angegeben, z. B. 137.117.106.88/29. Dieses Feature ist nicht mit Clustern kompatibel, die öffentliche IP pro Knoten oder Cluster verwenden, die einen einfachen Lastenausgleich verwenden. Weitere Informationen finden Sie unter API-Server autorisierte IP-Bereiche. | string[] |
disableRunCommand | Gibt an, ob der Ausführungsbefehl für den Cluster deaktiviert werden soll. | Bool |
enablePrivateCluster | Weitere Informationen finden Sie unter Erstellen eines privaten AKS-Clusters. | Bool |
enablePrivateClusterPublicFQDN | Gibt an, ob sie zusätzliche öffentliche FQDN für private Cluster erstellen oder nicht. | Bool |
enableVnetIntegration | Gibt an, ob die Apiserver-vnet-Integration für den Cluster aktiviert werden soll. | Bool |
privateDNSZone | Der Standardwert ist "System". Weitere Informationen finden Sie unter Konfigurieren der privaten DNS-Zone. Zulässige Werte sind "system" und "none". | Schnur |
subnetz-ID | Es ist erforderlich, wenn: 1. Erstellen eines neuen Clusters mit BYO Vnet; 2. Aktualisieren eines vorhandenen Clusters zum Aktivieren der Apiserver-vnet-Integration. | Schnur |
ManagedClusterPropertiesAutoScalerProfile
Name | Beschreibung | Wert |
---|---|---|
Balance-similar-node-groups | Gültige Werte sind "true" und "false" | Schnur |
Expander | Wenn nicht angegeben, lautet der Standardwert "random". Weitere Informationen finden Sie unter Erweiterung. | "geringste Abfälle" "most-pods" "Priorität" "zufällig" |
max-empty-bulk-delete | Der Standardwert ist 10. | Schnur |
max-graceful-termination-sec | Der Standardwert ist 600. | Schnur |
max-node-provision-time | Der Standardwert ist "15m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. | Schnur |
max-total-unready-percentage | Der Standardwert ist 45. Das Maximum beträgt 100 und das Minimum ist 0. | Schnur |
new-pod-scale-up-delay | Für Szenarien wie Platz-/Batchmaßstab, in denen die Zertifizierungsstelle nicht reagieren soll, bevor der Kubernetes-Scheduler alle Pods planen kann, können Sie der Zertifizierungsstelle mitteilen, dass ungeplante Pods ignoriert werden, bevor sie ein bestimmtes Alter sind. Der Standardwert ist "0s". Werte müssen eine ganze Zahl sein, gefolgt von einer Einheit ('s' für Sekunden, 'm' für Minuten, 'h' für Stunden usw.). | Schnur |
ok-total-unready-count | Dies muss eine ganze Zahl sein. Der Standardwert ist 3. | Schnur |
scale-down-delay-after-add | Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. | Schnur |
scale-down-delay-after-delete | Der Standardwert ist das Scanintervall. Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. | Schnur |
Scale-down-delay-after-failure | Der Standardwert ist "3m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. | Schnur |
scale-down-unneeded-time | Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. | Schnur |
Scale-down-unready-time | Der Standardwert ist "20m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. | Schnur |
Scale-Down-Auslastungsschwellenwert | Der Standardwert ist "0.5". | Schnur |
Scanintervall | Der Standardwert ist "10". Werte müssen eine ganze Zahl von Sekunden sein. | Schnur |
skip-nodes-with-local-storage | Der Standardwert ist "true". | Schnur |
skip-nodes-with-system-pods | Der Standardwert ist "true". | Schnur |
ManagedClusterAutoUpgradeProfile
Name | Beschreibung | Wert |
---|---|---|
nodeOSUpgradeChannel | Der Standardwert ist "Nicht verwaltet", kann sich jedoch entweder in NodeImage oder SecurityPatch bei GA ändern. | 'NodeImage' 'None' "SecurityPatch" "Nicht verwaltet" |
upgradeChannel | Weitere Informationen finden Sie unter Festlegen des automatischen Upgradekanals des AKS-Clusters. | 'node-image' 'none' "Patch" "schnell" "stabil" |
ManagedClusterAzureMonitorProfile
Name | Beschreibung | Wert |
---|---|---|
baumstämme | Protokolliert das Profil für die Azure Monitor-Infrastruktur und Anwendungsprotokolle. Sammeln Sie sofort einsatzbereite Kubernetes-Infrastruktur & Anwendungsprotokolle, die an Azure Monitor gesendet werden sollen. Eine Übersicht finden Sie unter aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileLogs |
Metrik | Metrikprofil für das Prometheus-Dienst-Addon | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileLogs
Name | Beschreibung | Wert |
---|---|---|
appMonitoring | Anwendungsüberwachungsprofil für Kubernetes-Anwendungscontainer. Erfasst Anwendungsprotokolle, Metriken und Ablaufverfolgungen über die automatische Instrumentierung der Anwendung mithilfe von Azure Monitor OpenTelemetry-basierten SDKs. Eine Übersicht finden Sie unter aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
containerInsights | Azure Monitor Container Insights Profile for Kubernetes Events, Inventory and Container stdout & stderr logs etc. Eine Übersicht finden Sie unter aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileContainerInsights |
ManagedClusterAzureMonitorProfileAppMonitoring
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob die Anwendungsüberwachung aktiviert ist oder nicht. | Bool |
ManagedClusterAzureMonitorProfileContainerInsights
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob das Addon "Azure Monitor Container Insights Logs" aktiviert ist oder nicht. | Bool |
logAnalyticsWorkspaceResourceId | Vollqualifizierte ARM-Ressourcen-ID des Azure Log Analytics-Arbeitsbereichs zum Speichern von Azure Monitor Container Insights-Protokollen. | Schnur |
windowsHostLogs | Windows Host Logs Profile for Kubernetes Windows Nodes Log Collection. Sammelt ETW, Ereignisprotokolle und Textprotokolle usw. Eine Übersicht finden Sie unter aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileWindowsHostLogs |
ManagedClusterAzureMonitorProfileWindowsHostLogs
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob die Windows Host Log Collection für azure Monitor Container Insights Logs Addon aktiviert ist oder nicht. | Bool |
ManagedClusterAzureMonitorProfileMetrics
Name | Beschreibung | Wert |
---|---|---|
appMonitoringOpenTelemetryMetrics | Application Monitoring Open Telemetry Metrics Profile for Kubernetes Application Container Metrics. Erfasst OpenTelemetry-Metriken über die automatische Instrumentierung der Anwendung mithilfe von Azure Monitor OpenTelemetry-basierten SDKs. Eine Übersicht finden Sie unter aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
ermöglichte | Gibt an, ob der Prometheus-Sammler aktiviert werden soll. | bool (erforderlich) |
kubeStateMetrics | Kube State Metrics for prometheus addon profile for the container service cluster | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob die Telemetriemetriken für die Anwendungsüberwachung aktiviert sind oder nicht. | Bool |
ManagedClusterAzureMonitorProfileKubeStateMetrics
Name | Beschreibung | Wert |
---|---|---|
metricAnnotationsAllowList | Durch Trennzeichen getrennte Liste zusätzlicher Kubernetes-Bezeichnungsschlüssel, die in der Metrik "Beschriftungen" der Ressource verwendet werden. | Schnur |
metricLabelsAllowlist | Durch Trennzeichen getrennte Liste der Kubernetes-Anmerkungsschlüssel, die in der Metrik "Beschriftungen" der Ressource verwendet werden. | Schnur |
GuardrailsProfile
Name | Beschreibung | Wert |
---|---|---|
excludedNamespaces | Liste der Namespaces, die von Guardrails-Prüfungen ausgeschlossen sind | string[] |
Niveau | Die zu verwendenden Schutzschienen. Standardmäßig ist Guardrails für alle Namespaces aktiviert, mit Ausnahme derjenigen, die AKS über systemExcludedNamespaces ausschließt. | "Durchsetzung" 'Aus' "Warnung" (erforderlich) |
Version | Die Version der zu verwendenden Einschränkungen | Schnur |
ManagedClusterHttpProxyConfig
Name | Beschreibung | Wert |
---|---|---|
httpProxy | Der zu verwendende HTTP-Proxyserverendpunkt. | Schnur |
httpsProxy | Der zu verwendende HTTPS-Proxyserverendpunkt. | Schnur |
noProxy | Die Endpunkte, die keinen Proxy durchlaufen sollten. | string[] |
trustedCa | Alternatives Zertifizierungsstellenzertifikat, das für die Verbindung mit Proxyservern verwendet werden soll. | Schnur |
ManagedClusterPropertiesIdentityProfile
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | UserAssignedIdentity- |
UserAssignedIdentity
Name | Beschreibung | Wert |
---|---|---|
clientId | Die Client-ID der vom Benutzer zugewiesenen Identität. | Schnur |
objectId | Die Objekt-ID der vom Benutzer zugewiesenen Identität. | Schnur |
resourceId | Die Ressourcen-ID der vom Benutzer zugewiesenen Identität. | Schnur |
ManagedClusterIngressProfile
Name | Beschreibung | Wert |
---|---|---|
webAppRouting | Web App-Routingeinstellungen für das Eingangsprofil. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
Name | Beschreibung | Wert |
---|---|---|
dnsZoneResourceIds | Ressourcen-IDs der öffentlichen DNS-Zonen, die dem Web App Routing-Add-On zugeordnet werden sollen. Wird nur verwendet, wenn Web App Routing aktiviert ist. Alle öffentlichen DNS-Zonen müssen sich in derselben Ressourcengruppe befinden. | string[] Zwänge: Max. Länge = 5 |
ermöglichte | Gibt an, ob Web App Routing aktiviert werden soll. | Bool |
ContainerServiceLinuxProfile
Name | Beschreibung | Wert |
---|---|---|
adminUsername | Der Administratorbenutzername, der für Linux-VMs verwendet werden soll. | Zeichenfolge (erforderlich) Zwänge: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | Die SSH-Konfiguration für linuxbasierte VMs, die auf Azure ausgeführt werden. | ContainerServiceSshConfiguration (erforderlich) |
ContainerServiceSshConfiguration
Name | Beschreibung | Wert |
---|---|---|
publicKeys | Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung mit linuxbasierten VMs verwendet werden. Es kann maximal 1 Schlüssel angegeben werden. | ContainerServiceSshPublicKey[] (erforderlich) |
ContainerServiceSshPublicKey
Name | Beschreibung | Wert |
---|---|---|
keyData | Öffentlicher Zertifikatschlüssel, der für die Authentifizierung mit VMs über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Kopfzeilen vorliegen. | Zeichenfolge (erforderlich) |
ManagedClusterMetricsProfile
Name | Beschreibung | Wert |
---|---|---|
costAnalysis | Die Kostenanalysekonfiguration für den Cluster | ManagedClusterCostAnalysis- |
ManagedClusterCostAnalysis
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Die verwaltete Cluster-sku.tier muss auf "Standard" festgelegt werden, um dieses Feature zu aktivieren. Wenn Sie dies aktivieren, werden Kubernetes Namespace- und Bereitstellungsdetails zu den Kostenanalyseansichten im Azure-Portal hinzugefügt. Wenn nicht angegeben, ist der Standardwert "false". Weitere Informationen finden Sie unter aka.ms/aks/docs/cost-analysis. | Bool |
ContainerServiceNetworkProfile
Name | Beschreibung | Wert |
---|---|---|
dnsServiceIP | Eine IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist. Er muss sich innerhalb des in serviceCidr angegebenen Kubernetes-Dienstadressenbereichs befinden. | Schnur Zwänge: Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
ipFamilies | IP-Familien werden verwendet, um Single-Stack- oder Dual-Stack-Cluster zu ermitteln. Bei einem Einzelstapel lautet der erwartete Wert IPv4. Bei dualen Stapeln sind die erwarteten Werte IPv4 und IPv6. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "IPv4" "IPv6" |
kubeProxyConfig | Enthält Konfigurationsanpassungen für kube-proxy. Alle nicht definierten Werte verwenden das Standardverhalten des Kube-Proxys. Siehe https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ , in dem {version} durch eine {major version}-{minor version} Zeichenfolge dargestellt wird. Kubernetes, Version 1.23, wäre "1-23". |
ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | Profil des Clusterlastenausgleichs. | ManagedClusterLoadBalancerProfile- |
loadBalancerSku | Der Standardwert ist "Standard". Weitere Informationen zu den Unterschieden zwischen Lastenausgleichs-SKUs finden Sie unter Azure Load Balancer-SKUs. | "einfach" "Standard" |
Überwachung | Dieses Addon kann zum Konfigurieren der Netzwerküberwachung und zum Generieren von Netzwerküberwachungsdaten im Prometheus-Format verwendet werden. | NetworkMonitoring- |
natGatewayProfile | Profil des CLUSTER-NAT-Gateways. | ManagedClusterNATGatewayProfile- |
networkDataplane | Netzwerkdatenplan, der im Kubernetes-Cluster verwendet wird. | "azure" "cilium" |
networkMode | Dies kann nicht angegeben werden, wenn networkPlugin nichts anderes als "azure" ist. | "Brücke" "transparent" |
networkPlugin | Netzwerk-Plug-In zum Erstellen des Kubernetes-Netzwerks verwendet. | "azure" 'kubenet' 'none' |
networkPluginMode | Netzwerk-Plug-In-Modus, der zum Erstellen des Kubernetes-Netzwerks verwendet wird. | "Overlay" |
networkPolicy | Netzwerkrichtlinie zum Erstellen des Kubernetes-Netzwerks verwendet. | "azure" 'calico' "cilium" |
outboundType | Dies kann nur zur Clustererstellungszeit festgelegt werden und kann später nicht geändert werden. Weitere Informationen finden Sie unter ausgehenden Typs. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
podCidr | Ein CIDR-Notations-IP-Bereich, aus dem Pod-IPs zugewiesen werden sollen, wenn kubenet verwendet wird. | Schnur Zwänge: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Ein IPv4 CIDR wird für Einstapelnetzwerke erwartet. Zwei CIDRs, eine für jede IP-Familie (IPv4/IPv6), wird für Dual-Stack-Netzwerke erwartet. | string[] |
serviceCidr | Ein CIDR-Notations-IP-Bereich, aus dem Dienstcluster-IPs zugewiesen werden sollen. Sie darf nicht mit subnetzübergreifenden IP-Bereichen überlappen. | Schnur Zwänge: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | Ein IPv4 CIDR wird für Einstapelnetzwerke erwartet. Zwei CIDRs, eine für jede IP-Familie (IPv4/IPv6), wird für Dual-Stack-Netzwerke erwartet. Sie dürfen keine Subnetz-IP-Bereiche überlappen. | string[] |
ContainerServiceNetworkProfileKubeProxyConfig
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob kube-proxy auf dem Cluster aktiviert werden soll (wenn kein KubeProxyConfig vorhanden ist, ist kube-proxy standardmäßig ohne diese Anpassungen in AKS aktiviert). | Bool |
ipvsConfig | Enthält Konfigurationsanpassungen für IPVS. Kann nur angegeben werden, wenn "Modus" auf "IPVS" festgelegt ist. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
Modus | Angeben des zu verwendenden Proxymodus ('IPTABLES' oder 'IPVS') | "IPTABLES" "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
Name | Beschreibung | Wert |
---|---|---|
scheduler | IPVS Scheduler, weitere Informationen finden Sie unter http://www.linuxvirtualserver.org/docs/scheduling.html. |
"LeastConnection" "RoundRobin" |
tcpFinTimeoutSeconds | Der Timeoutwert, der für IPVS-TCP-Sitzungen verwendet wird, nachdem eine FIN in Sekunden empfangen wurde. Muss ein positiver ganzzahliger Wert sein. | Int |
tcpTimeoutSeconds | Der Timeoutwert, der für LEERLAUF-IPVS-TCP-Sitzungen in Sekunden verwendet wird. Muss ein positiver ganzzahliger Wert sein. | Int |
udpTimeoutSeconds | Der Timeoutwert, der für IPVS UDP-Pakete in Sekunden verwendet wird. Muss ein positiver ganzzahliger Wert sein. | Int |
ManagedClusterLoadBalancerProfile
Name | Beschreibung | Wert |
---|---|---|
allocatedOutboundPorts | Die gewünschte Anzahl zugeordneter SNAT-Ports pro VM. Zulässige Werte liegen im Bereich von 0 bis 64000 (einschließlich). Der Standardwert ist 0, was dazu führt, dass Azure Ports dynamisch angibt. | Int Zwänge: Min.-Wert = 0 Maximalwert = 64000 |
backPoolType | Der Typ des verwalteten eingehenden Lastenausgleichs-Back-EndPools. | 'NodeIP' 'NodeIPConfiguration' |
effectiveOutboundIPs | Die effektiven ausgehenden IP-Ressourcen des Clusterlastenausgleichs. | ResourceReference-[] |
enableMultipleStandardLoadBalancers | Aktivieren Sie mehrere Standardlastenausgleichsgeräte pro AKS-Cluster oder nicht. | Bool |
idleTimeoutInMinutes | Gewünschter Ausgehender Fluss im Leerlauf in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert beträgt 30 Minuten. | Int Zwänge: Min.-Wert = 4 Max. Wert = 120 |
managedOutboundIPs | Gewünschte verwaltete ausgehende IPs für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Gewünschte ausgehende IP-Präfixressourcen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
ausgehende IPs | Gewünschte ausgehende IP-Ressourcen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Name | Beschreibung | Wert |
---|---|---|
id | Die vollqualifizierte Azure-Ressourcen-ID. | Schnur |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Name | Beschreibung | Wert |
---|---|---|
zählen | Die gewünschte Anzahl von IPv4 ausgehenden IPs, die von Azure für den Clusterlastenausgleich erstellt/verwaltet wurden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1. | Int Zwänge: Min.-Wert = 1 Max. Wert = 100 |
countIPv6 | Die gewünschte Anzahl von IPv6 ausgehenden IPs, die von Azure für den Clusterlastenausgleich erstellt/verwaltet wurden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 0 für single-stack und 1 für Dual-Stack. | Int Zwänge: Min.-Wert = 0 Max. Wert = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Name | Beschreibung | Wert |
---|---|---|
publicIPPrefixes | Eine Liste der öffentlichen IP-Präfixressourcen. | ResourceReference-[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Name | Beschreibung | Wert |
---|---|---|
publicIPs | Eine Liste der öffentlichen IP-Ressourcen. | ResourceReference-[] |
NetworkMonitoring
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Aktivieren oder Deaktivieren des Netzwerküberwachungs-Plug-Ins im Cluster | Bool |
ManagedClusterNATGatewayProfile
Name | Beschreibung | Wert |
---|---|---|
effectiveOutboundIPs | Die effektiven ausgehenden IP-Ressourcen des CLUSTER-NAT-Gateways. | ResourceReference-[] |
idleTimeoutInMinutes | Gewünschter Ausgehender Fluss im Leerlauf in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert beträgt 4 Minuten. | Int Zwänge: Min.-Wert = 4 Max. Wert = 120 |
managedOutboundIPProfile | Profil der verwalteten ausgehenden IP-Ressourcen des Cluster-NAT-Gateways. | ManagedClusterManagedOutboundIPProfile- |
ManagedClusterManagedOutboundIPProfile
Name | Beschreibung | Wert |
---|---|---|
zählen | Die gewünschte Anzahl ausgehender IPs, die von Azure erstellt/verwaltet werden. Zulässige Werte müssen sich im Bereich von 1 bis 16 (einschließlich) befinden. Der Standardwert ist 1. | Int Zwänge: Min.-Wert = 1 Max. Wert = 16 |
ManagedClusterNodeResourceGroupProfile
Name | Beschreibung | Wert |
---|---|---|
restrictionLevel | Die Einschränkungsebene, die auf die Knotenressourcengruppe des Clusters angewendet wird | 'ReadOnly' "Uneingeschränkt" |
ManagedClusterOidcIssuerProfile
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob der OIDC-Aussteller aktiviert ist. | Bool |
ManagedClusterPodIdentityProfile
Name | Beschreibung | Wert |
---|---|---|
allowNetworkPluginKubenet | Die Ausführung in Kubenet ist standardmäßig aufgrund der sicherheitsbezogenen Natur der AAD Pod Identity und der Risiken von IP-Spoofing deaktiviert. Weitere Informationen finden Sie unter Verwenden des Kubenet-Netzwerk-Plug-Ins mit AAD Pod Identity. | Bool |
ermöglichte | Gibt an, ob das Pod-Identitäts-Addon aktiviert ist. | Bool |
userAssignedIdentities | Die pod-Identitäten, die im Cluster verwendet werden sollen. | ManagedClusterPodIdentity-[] |
userAssignedIdentityExceptions | Die zuzulassenden Pod-Identitäts exceptions. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Name | Beschreibung | Wert |
---|---|---|
bindingSelector | Der Bindungsmarkierer, der für die AzureIdentityBinding-Ressource verwendet werden soll. | Schnur |
Identität | Die Vom Benutzer zugewiesenen Identitätsdetails. | UserAssignedIdentity- (erforderlich) |
Name | Der Name der Pod-Identität. | Zeichenfolge (erforderlich) |
Namespace | Der Namespace der Pod-Identität. | Zeichenfolge (erforderlich) |
ManagedClusterPodIdentityException
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name der Pod-Identitäts ausnahme. | Zeichenfolge (erforderlich) |
Namespace | Der Namespace der Pod-Identitäts ausnahme. | Zeichenfolge (erforderlich) |
podLabels | Die zuzuordnenden Podbeschriftungen. | ManagedClusterPodIdentityExceptionPodLabels (erforderlich) |
ManagedClusterPodIdentityExceptionPodLabels
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | Schnur |
PrivateLinkResource
Name | Beschreibung | Wert |
---|---|---|
groupId | Die Gruppen-ID der Ressource. | Schnur |
id | Die ID der Ressource für private Verknüpfungen. | Schnur |
Name | Der Name der ressource für private Verknüpfungen. | Schnur |
requiredMembers | Die RequiredMembers der Ressource | string[] |
Art | Der Ressourcentyp. | Schnur |
ManagedClusterSecurityProfile
Name | Beschreibung | Wert |
---|---|---|
azureKeyVaultKms | Azure Key Vault Schlüsselverwaltungsdienst Einstellungen für das Sicherheitsprofil. | AzureKeyVaultKms |
customCATrustCertificates | Eine Liste mit bis zu 10 base64-codierten CAs, die dem Vertrauensspeicher auf Knoten hinzugefügt werden, wobei das Feature "Benutzerdefinierte Zertifizierungsstelle vertrauen" aktiviert ist. Weitere Informationen finden Sie unter Benutzerdefinierte Zertifizierungsstellenvertrauenszertifikate | any[] Zwänge: Max. Länge = 10 |
Verteidiger | Microsoft Defender-Einstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileDefender |
imageCleaner | Image Cleaner-Einstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileImageCleaner |
imageIntegrity | Die Bildintegrität ist ein Feature, das mit Azure Policy funktioniert, um die Bildintegrität nach Signatur zu überprüfen. Dies hat keine Auswirkung, es sei denn, Azure-Richtlinie wird angewendet, um Bildsignaturen zu erzwingen. Informationen zur Verwendung dieses Features über eine Richtlinie finden Sie unter https://aka.ms/aks/image-integrity . |
ManagedClusterSecurityProfileImageIntegrity- |
nodeRestriction | Einstellungen für die Knoteneinschränkung für das Sicherheitsprofil. | ManagedClusterSecurityProfileNodeRestriction |
workloadIdentity | Workload-Identitätseinstellungen für das Sicherheitsprofil. Die Workloadidentität ermöglicht Kubernetes-Anwendungen den sicheren Zugriff auf Azure-Cloudressourcen mit Azure AD. Weitere Informationen finden Sie unter https://aka.ms/aks/wi . |
ManagedClusterSecurityProfileWorkloadIdentity- |
AzureKeyVaultKms
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob der Azure Key Vault-Schlüsselverwaltungsdienst aktiviert werden soll. Der Standardwert ist "false". | Bool |
keyId | Bezeichner des Azure Key Vault-Schlüssels. Weitere Informationen finden Sie unter Schlüsselbezeichnerformat. Wenn der Azure Key Vault-Schlüsselverwaltungsdienst aktiviert ist, ist dieses Feld erforderlich und muss ein gültiger Schlüsselbezeichner sein. Wenn der Azure Key Vault-Schlüsselverwaltungsdienst deaktiviert ist, lassen Sie das Feld leer. | Schnur |
keyVaultNetworkAccess | Netzwerkzugriff des Schlüsseltresors. Die möglichen Werte sind Public und Private .
Public bedeutet, dass der Schlüsseltresor den öffentlichen Zugriff über alle Netzwerke zulässt.
Private bedeutet, dass der Schlüsseltresor den öffentlichen Zugriff deaktiviert und einen privaten Link ermöglicht. Der Standardwert ist Public . |
"Privat" "Öffentlich" |
keyVaultResourceId | Ressourcen-ID des Schlüsseltresors. Wenn keyVaultNetworkAccess Private ist, ist dieses Feld erforderlich und muss eine gültige Ressourcen-ID sein. Wenn keyVaultNetworkAccess Public ist, lassen Sie das Feld leer. |
Schnur |
ManagedClusterSecurityProfileDefender
Name | Beschreibung | Wert |
---|---|---|
logAnalyticsWorkspaceResourceId | Ressourcen-ID des Log Analytics-Arbeitsbereichs, der Microsoft Defender zugeordnet werden soll. Wenn Microsoft Defender aktiviert ist, ist dieses Feld erforderlich und muss eine gültige Arbeitsbereichsressourcen-ID sein. Wenn Microsoft Defender deaktiviert ist, lassen Sie das Feld leer. | Schnur |
securityMonitoring | Microsoft Defender-Bedrohungserkennung für Cloudeinstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob die Defender-Bedrohungserkennung aktiviert werden soll. | Bool |
ManagedClusterSecurityProfileImageCleaner
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob Image Cleaner auf AKS-Cluster aktiviert werden soll. | Bool |
intervalHours | Bildreiniger-Scanintervall in Stunden. | Int |
ManagedClusterSecurityProfileImageIntegrity
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob die Bildintegrität aktiviert werden soll. Der Standardwert ist "false". | Bool |
ManagedClusterSecurityProfileNodeRestriction
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob die Knoteneinschränkung aktiviert werden soll. | Bool |
ManagedClusterSecurityProfileWorkloadIdentity
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob die Workload-Identität aktiviert werden soll. | Bool |
ServiceMeshProfile
Name | Beschreibung | Wert |
---|---|---|
istio | Istio-Dienstgitterkonfiguration. | IstioServiceMesh |
Modus | Modus des Dienstgitters. | "Deaktiviert" 'Istio' (erforderlich) |
IstioServiceMesh
Name | Beschreibung | Wert |
---|---|---|
certificateAuthority | Istio Service Mesh Certificate Authority (CA)-Konfiguration. Derzeit unterstützen wir nur Plug-In-Zertifikate wie hier beschrieben https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
Komponenten | Konfiguration von Istio-Komponenten. | IstioComponents |
Revisionen | Die Liste der Überarbeitungen der Istio-Kontrollebene. Wenn ein Upgrade nicht ausgeführt wird, enthält dies einen Wert. Wenn das Canary-Upgrade ausgeführt wird, kann dies nur zwei aufeinander folgende Werte enthalten. Weitere Informationen finden Sie unter :/azure/aks/istio-upgrade | string[] Zwänge: Max. Länge = 2 |
IstioCertificateAuthority
Name | Beschreibung | Wert |
---|---|---|
Plug-In | Informationen zu Plug-In-Zertifikaten für Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
Name | Beschreibung | Wert |
---|---|---|
certChainObjectName | Name des Zertifikatkettenobjekts in Azure Key Vault. | Schnur |
certObjectName | Name des Zwischenzertifikatobjekts in Azure Key Vault. | Schnur |
keyObjectName | Name des privaten Schlüsselobjekts für Zwischenzertifikate in Azure Key Vault. | Schnur |
keyVaultId | Die Ressourcen-ID des Key Vault. | Schnur |
rootCertObjectName | Name des Stammzertifikatobjekts in Azure Key Vault. | Schnur |
IstioComponents
Name | Beschreibung | Wert |
---|---|---|
egressGateways | Istio-Ausgangspunkte. | IstioEgressGateway[] |
ingressGateways | Istio ingress Gateways. | IstioIngressGateway[] |
IstioEgressGateway
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob das Ausgangsgateway aktiviert werden soll. | bool (erforderlich) |
nodeSelector | NodeSelector zum Planen des Ausgangsgateways. | IstioEgressGatewayNodeSelector |
IstioEgressGatewayNodeSelector
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | Schnur |
IstioIngressGateway
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob das Eingangsgateway aktiviert werden soll. | bool (erforderlich) |
Modus | Modus eines Eingangsgateways. | 'Extern' "Intern" (erforderlich) |
ManagedClusterServicePrincipalProfile
Name | Beschreibung | Wert |
---|---|---|
clientId | Die ID für den Dienstprinzipal. | Zeichenfolge (erforderlich) |
geheim | Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist. | Schnur |
ManagedClusterStorageProfile
Name | Beschreibung | Wert |
---|---|---|
blobCSIDriver | AzureBlob CSI-Treibereinstellungen für das Speicherprofil. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | AzureDisk CSI-Treibereinstellungen für das Speicherprofil. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | AzureFile CSI-Treibereinstellungen für das Speicherprofil. | ManagedClusterStorageProfileFileCSIDriver- |
snapshotController | Snapshot Controller-Einstellungen für das Speicherprofil. | ManagedClusterStorageProfileSnapshotController- |
ManagedClusterStorageProfileBlobCSIDriver
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob AzureBlob CSI-Treiber aktiviert werden soll. Der Standardwert ist "false". | Bool |
ManagedClusterStorageProfileDiskCSIDriver
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob AzureDisk CSI-Treiber aktiviert werden soll. Der Standardwert ist true. | Bool |
Version | Die Version des AzureDisk CSI-Treibers. Der Standardwert ist v1. | Schnur |
ManagedClusterStorageProfileFileCSIDriver
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob AzureFile CSI-Treiber aktiviert werden soll. Der Standardwert ist true. | Bool |
ManagedClusterStorageProfileSnapshotController
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob Snapshot Controller aktiviert werden soll. Der Standardwert ist true. | Bool |
ClusterUpgradeSettings
Name | Beschreibung | Wert |
---|---|---|
overrideSettings | Einstellungen für Außerkraftsetzungen. | UpgradeOverrideSettings |
UpgradeOverrideSettings
Name | Beschreibung | Wert |
---|---|---|
forceUpgrade | Gibt an, ob das Upgrade des Clusters erzwungen werden soll. Beachten Sie, dass diese Option den Upgradevorgang anweist, Upgradeschutz zu umgehen, z. B. die Überprüfung auf veraltete API-Verwendung. Aktivieren Sie diese Option nur mit Vorsicht. | Bool |
bis | Bis zu dem Zeitpunkt, an dem die Außerkraftsetzungen wirksam sind. Beachten Sie, dass dies nur mit der Startzeit eines Upgrades übereinstimmt, und die Effektivität ändert sich nicht, sobald ein Upgrade gestartet wird, auch wenn die until abläuft, wenn das Upgrade fortgesetzt wird. Dieses Feld ist nicht standardmäßig festgelegt. Es muss festgelegt werden, damit die Außerkraftsetzungen wirksam werden. |
Schnur |
ManagedClusterWindowsProfile
Name | Beschreibung | Wert |
---|---|---|
adminPassword | Gibt das Kennwort des Administratorkontos an. Mindestlänge: 8 Zeichen Max. Länge: 123 Zeichen Komplexitätsanforderungen: 3 von 4 unten aufgeführten Bedingungen müssen erfüllt sein Enthält Zeichen mit niedrigeren Zeichen Enthält groß geschriebene Zeichen Hat eine Ziffer Weist ein Sonderzeichen auf (Regex-Übereinstimmung [\W_]) Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
Schnur |
adminUsername | Gibt den Namen des Administratorkontos an. Einschränkung: Kann nicht in "" enden. Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Mindestlänge: 1 Zeichen Max. Länge: 20 Zeichen |
Zeichenfolge (erforderlich) |
enableCSIProxy | Weitere Informationen zum CSI-Proxy finden Sie im CSI-Proxy-GitHub-Repository. | Bool |
gmsaProfile | Das Windows gMSA-Profil im verwalteten Cluster. | WindowsGmsaProfile- |
licenseType | Der Lizenztyp, der für Windows-VMs verwendet werden soll. Weitere Informationen finden Sie unter Azure Hybrid User Benefits. | 'None' "Windows_Server" |
WindowsGmsaProfile
Name | Beschreibung | Wert |
---|---|---|
dnsServer | Gibt den DNS-Server für Windows gMSA an. Legen Sie ihn auf "leer" fest, wenn Sie den DNS-Server im vnet konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird. |
Schnur |
ermöglichte | Gibt an, ob Windows gMSA im verwalteten Cluster aktiviert werden soll. | Bool |
rootDomainName | Gibt den Stammdomänennamen für Windows gMSA an. Legen Sie ihn auf "leer" fest, wenn Sie den DNS-Server im vnet konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird. |
Schnur |
ManagedClusterWorkloadAutoScalerProfile
Name | Beschreibung | Wert |
---|---|---|
keda | KEDA-Einstellungen (Kubernetes Event-driven Autocaling) für das Automatische Skalierungsprofil der Workload. | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob KEDA aktiviert werden soll. | bool (erforderlich) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob VPA aktiviert werden soll. Der Standardwert ist "false". | bool (erforderlich) |
ManagedClusterSKU
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name einer verwalteten Cluster-SKU. | 'Base' |
Rang | Wenn nicht angegeben, lautet der Standardwert "Free". Weitere Informationen finden Sie unter AKS Pricing Tier. | "Kostenlos" "Premium" "Standard" |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
Schablone | Beschreibung |
---|---|
CI/CD mit Jenkins im Azure Container Service (AKS) |
Container machen es Ihnen sehr einfach, Ihre Anwendungen kontinuierlich zu erstellen und bereitzustellen. Durch die Orchestrierung der Bereitstellung dieser Container mithilfe von Kubernetes im Azure-Containerdienst können Sie replizierbare, verwaltbare Cluster von Containern erreichen. Indem Sie einen kontinuierlichen Build einrichten, um Ihre Containerimages und -orchestrierung zu erzeugen, können Sie die Geschwindigkeit und Zuverlässigkeit Ihrer Bereitstellung erhöhen. |
min.io Azure Gateway- |
Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die durch BLOB-Speicher gesichert wird |
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway- |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen. |
Erstellen eines privaten AKS-Cluster- |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen. |
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
Bereitstellen eines verwalteten Kubernetes-Clusters (AKS) |
Diese ARM-Vorlage veranschaulicht die Bereitstellung einer AKS-Instanz mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle "Netzwerkmitwirkender" für das Subnetz zugewiesen, das den AKS-Cluster enthält. |
Bereitstellen eines verwalteten Kubernetes-Clusters mit AAD (AKS) |
Diese ARM-Vorlage veranschaulicht die Bereitstellung einer AKS-Instanz mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk und Azure AD Integeration. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle "Netzwerkmitwirkender" für das Subnetz zugewiesen, das den AKS-Cluster enthält. |
Bereitstellen eines AKS-Clusters für Azure ML |
Mit dieser Vorlage können Sie einen kompatiblen AKS-Cluster bereitstellen, der an Azure ML angefügt werden kann. |
Azure Container Service (AKS) |
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) |
Azure Container Service (AKS) |
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mithilfe von Azure Linux-Containerhosts |
Azure Container Service (AKS) mit Helm |
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm |
Azure Kubernetes Service (AKS) |
Stellt einen verwalteten Kubernetes-Cluster über Azure Kubernetes Service (AKS) bereit. |
AKS-Cluster mit dem Application Gateway Ingress Controller- |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2023-07-02-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
delegatedResources = {
{customized property} = {
location = "string"
referralResource = "string"
resourceId = "string"
tenantId = "string"
}
}
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableCustomCATrust = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
securityProfile = {
sshAccess = "string"
}
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
logs = {
appMonitoring = {
enabled = bool
}
containerInsights = {
enabled = bool
logAnalyticsWorkspaceResourceId = "string"
windowsHostLogs = {
enabled = bool
}
}
}
metrics = {
appMonitoringOpenTelemetryMetrics = {
enabled = bool
}
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
creationData = {
sourceResourceId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableNamespaceResources = bool
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
guardrailsProfile = {
excludedNamespaces = [
"string"
]
level = "string"
version = "string"
}
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
webAppRouting = {
dnsZoneResourceIds = [
"string"
]
enabled = bool
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
metricsProfile = {
costAnalysis = {
enabled = bool
}
}
networkProfile = {
dnsServiceIP = "string"
ipFamilies = [
"string"
]
kubeProxyConfig = {
enabled = bool
ipvsConfig = {
scheduler = "string"
tcpFinTimeoutSeconds = int
tcpTimeoutSeconds = int
udpTimeoutSeconds = int
}
mode = "string"
}
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
monitoring = {
enabled = bool
}
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "overlay"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
}
nodeResourceGroup = "string"
nodeResourceGroupProfile = {
restrictionLevel = "string"
}
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
customCATrustCertificates = [ object ]
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
imageIntegrity = {
enabled = bool
}
nodeRestriction = {
enabled = bool
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
certificateAuthority = {
plugin = {
certChainObjectName = "string"
certObjectName = "string"
keyObjectName = "string"
keyVaultId = "string"
rootCertObjectName = "string"
}
}
components = {
egressGateways = [
{
enabled = bool
nodeSelector = {
{customized property} = "string"
}
}
]
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
}
revisions = [
"string"
]
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
version = "string"
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
forceUpgrade = bool
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
enabled = bool
}
}
}
sku = {
name = "Base"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Eigenschaftswerte
managedClusters
Name | Beschreibung | Wert |
---|---|---|
Art | Der Ressourcentyp | "Microsoft.ContainerService/managedClusters@2023-07-02-preview" |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-63 Gültige Zeichen: Alphanumerische, Unterstriche und Bindestriche. Beginnen und enden Sie mit alphanumerisch. |
Ort | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
parent_id | Verwenden Sie die ID dieser Ressourcengruppe, um sie in einer Ressourcengruppe bereitzustellen. | Zeichenfolge (erforderlich) |
Schilder | Ressourcentags. | Wörterbuch der Tagnamen und -werte. |
Sku | Die verwaltete Cluster-SKU. | ManagedClusterSKU- |
extendedLocation | Der erweiterte Speicherort des virtuellen Computers. | ExtendedLocation- |
Identität | Die Identität des verwalteten Clusters, falls konfiguriert. | ManagedClusterIdentity- |
Eigenschaften | Eigenschaften eines verwalteten Clusters. | ManagedClusterProperties- |
ExtendedLocation
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name des erweiterten Speicherorts. | Schnur |
Art | Der Typ des erweiterten Speicherorts. | "EdgeZone" |
ManagedClusterIdentity
Name | Beschreibung | Wert |
---|---|---|
delegierte Ressourcen | Die delegierten Identitätsressourcen, die diesem verwalteten Cluster zugewiesen sind. Dies kann nur von einem anderen Azure-Ressourcenanbieter festgelegt werden, und verwalteter Cluster akzeptiert nur eine delegierte Identitätsressource. Nur interne Verwendung. | Delegierte Ressourcen |
Art | Weitere Informationen finden Sie unter Verwenden von verwalteten Identitäten in AKS. | "SystemAssigned" "UserAssigned" |
identity_ids | Die Schlüssel müssen ARM-Ressourcen-IDs in der Form sein: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Array von Benutzeridentitäts-IDs. |
Delegierte Ressourcen
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | DelegierteResource- |
Delegierte Ressource
Name | Beschreibung | Wert |
---|---|---|
Ort | Der Speicherort der Quellressource – nur intern. | Schnur |
referralResource | Die Delegierungs-ID der Empfehlungsdelegierung (optional) – nur interne Verwendung. | Schnur |
resourceId | Die ARM-Ressourcen-ID der delegierten Ressource – nur interne Verwendung. | Schnur |
tenantId | Die Mandanten-ID der delegierten Ressource – nur interne Verwendung. | Schnur Zwänge: Min. Länge = 36 Maximale Länge = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
ManagedClusterProperties
Name | Beschreibung | Wert |
---|---|---|
aadProfile | Die Azure Active Directory-Konfiguration. | ManagedClusterAADProfile- |
addonProfiles | Das Profil des verwalteten Cluster-Add-Ons. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Die Agentpooleigenschaften. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Das Zugriffsprofil für verwalteten Cluster-API-Server. | ManagedClusterAPIServerAccessProfile- |
autoScalerProfile | Parameter, die bei aktivierter Aktivierung auf die Cluster-Autoscaler angewendet werden sollen | ManagedClusterPropertiesAutoScalerProfile- |
autoUpgradeProfile | Die Konfiguration für automatische Upgrades. | ManagedClusterAutoUpgradeProfile- |
azureMonitorProfile | Prometheus-Add-On-Profil für den Containerdienstcluster | ManagedClusterAzureMonitorProfile |
creationData | CreationData wird verwendet, um die Quellmomentaufnahme-ID anzugeben, wenn der Cluster mithilfe einer Momentaufnahme erstellt/aktualisiert wird. | CreationData- |
disableLocalAccounts | Wenn dieser Wert auf "true" festgelegt ist, wird das Abrufen statischer Anmeldeinformationen für diesen Cluster deaktiviert. Dies darf nur für verwaltete Cluster verwendet werden, die AAD aktiviert sind. Weitere Informationen finden Sie unter Deaktivieren lokaler Konten. | Bool |
diskEncryptionSetID | Dies ist das Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | Schnur |
dnsPrefix | Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde. | Schnur |
enableNamespaceResources | Der Standardwert ist "false". Sie kann beim Erstellen und Aktualisieren des verwalteten Clusters aktiviert/deaktiviert werden. Weitere Informationen zu Namespace als ARM-Ressource finden Sie unter https://aka.ms/NamespaceARMResource. | Bool |
enablePodSecurityPolicy | (VERALTET) Gibt an, ob Kubernetes-Pod-Sicherheitsrichtlinie (Vorschau) aktiviert werden soll. PodSecurityPolicy wurde in Kubernetes v1.21 veraltet und aus Kubernetes in v1.25 entfernt. Weitere Informationen finden Sie unter https://aka.ms/k8s/psp und https://aka.ms/aks/psp. |
Bool |
enableRBAC | Gibt an, ob Kubernetes Role-Based Zugriffssteuerung aktiviert werden soll. | Bool |
fqdnSubdomain | Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde. | Schnur |
GuardrailsProfile | Das Schutzlaufprofil enthält alle Schutzschieneninformationen für einen bestimmten Cluster. | GuardrailsProfile- |
httpProxyConfig | Konfigurationen für die Bereitstellung des Clusters mit HTTP-Proxyservern. | ManagedClusterHttpProxyConfig- |
identityProfile | Dem Cluster zugeordnete Identitäten. | ManagedClusterPropertiesIdentityProfile- |
ingressProfile | Eingangsprofil für den verwalteten Cluster. | ManagedClusterIngressProfile- |
kubernetesVersion | Wenn Sie ein unterstütztes AKS-Cluster aktualisieren, können Kubernetes-Nebenversionen nicht übersprungen werden. Alle Upgrades müssen sequenziell nach Hauptversionsnummer ausgeführt werden. Beispielsweise sind Upgrades zwischen 1.14.x -> 1.15.x oder 1.15.x -> 1.16.x zulässig, 1.14.x -> 1.16.x ist jedoch nicht zulässig. Weitere Informationen finden Sie unter Upgrade eines AKS-Cluster-. | Schnur |
linuxProfile | Das Profil für Linux-VMs im verwalteten Cluster. | ContainerServiceLinuxProfile |
metricsProfile | Optionale Konfiguration von Clustermetriken. | ManagedClusterMetricsProfile- |
networkProfile | Das Netzwerkkonfigurationsprofil. | ContainerServiceNetworkProfile- |
nodeResourceGroup | Der Name der Ressourcengruppe, die Agentpoolknoten enthält. | Schnur |
nodeResourceGroupProfile | Das Konfigurationsprofil der Knotenressourcengruppe. | ManagedClusterNodeResourceGroupProfile- |
oidcIssuerProfile | Das OIDC-Ausstellerprofil des verwalteten Clusters. | ManagedClusterOidcIssuerProfile- |
podIdentityProfile | Weitere Informationen zur AAD-Podidentitätsintegration finden Sie unter Verwenden der AAD-Podidentitäts-. | ManagedClusterPodIdentityProfile |
privateLinkResources | Private Verknüpfungsressourcen, die dem Cluster zugeordnet sind. | PrivateLinkResource-[] |
publicNetworkAccess | Zulassen oder Verweigern des öffentlichen Netzwerkzugriffs für AKS | "Deaktiviert" "Aktiviert" "SecuredByPerimeter" |
securityProfile | Sicherheitsprofil für den verwalteten Cluster. | ManagedClusterSecurityProfile- |
serviceMeshProfile | Dienstgitterprofil für einen verwalteten Cluster. | ServiceMeshProfile- |
servicePrincipalProfile | Informationen zu einer Dienstprinzipalidentität für den Cluster zum Bearbeiten von Azure-APIs. | ManagedClusterServicePrincipalProfile |
storageProfile | Speicherprofil für den verwalteten Cluster. | ManagedClusterStorageProfile- |
supportPlan | Der Supportplan für den verwalteten Cluster. Wenn nicht angegeben, lautet der Standardwert "KubernetesOfficial". | "AKSLongTermSupport" "KubernetesOfficial" |
upgradeSettings | Einstellungen für das Upgrade eines Clusters. | ClusterUpgradeSettings |
windowsProfile | Das Profil für Windows-VMs im verwalteten Cluster. | ManagedClusterWindowsProfile- |
workloadAutoScalerProfile | Workload Auto-Scaler-Profil für den verwalteten Cluster. | ManagedClusterWorkloadAutoScalerProfile- |
ManagedClusterAADProfile
Name | Beschreibung | Wert |
---|---|---|
adminGroupObjectIDs | Die Liste der AAD-Gruppenobjekt-IDs, die über die Administratorrolle des Clusters verfügen. | string[] |
clientAppID | (VERALTET) Die Client-AAD-Anwendungs-ID. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy. |
Schnur |
enableAzureRBAC | Gibt an, ob Azure RBAC für kubernetes-Autorisierung aktiviert werden soll. | Bool |
gehandhabt | Gibt an, ob verwaltete AAD aktiviert werden soll. | Bool |
serverAppID | (VERALTET) Die Server-AAD-Anwendungs-ID. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy. |
Schnur |
serverAppSecret | (VERALTET) Der AAD-Anwendungsschlüssel des Servers. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy. |
Schnur |
tenantID | Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet. | Schnur |
ManagedClusterPropertiesAddonProfiles
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | ManagedClusterAddonProfile- |
ManagedClusterAddonProfile
Name | Beschreibung | Wert |
---|---|---|
config | Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons. | ManagedClusterAddonProfileConfig |
ermöglichte | Gibt an, ob das Add-On aktiviert ist oder nicht. | bool (erforderlich) |
ManagedClusterAddonProfileConfig
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | Schnur |
ManagedClusterAgentPoolProfile
Name | Beschreibung | Wert |
---|---|---|
availabilityZones | Die Liste der Verfügbarkeitszonen, die für Knoten verwendet werden sollen. Dies kann nur angegeben werden, wenn die AgentPoolType-Eigenschaft "VirtualMachineScaleSets" lautet. | string[] |
capacityReservationGroupID | AKS ordnet den angegebenen Agentpool der Kapazitätsreservierungsgruppe zu. | Schnur |
zählen | Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen sich im Bereich von 0 bis 1000 (einschließlich) für Benutzerpools und im Bereich von 1 bis 1000 (einschließlich) für Systempools befinden. Der Standardwert ist 1. | Int |
creationData | CreationData zur Angabe der Quellmomentaufnahme-ID, wenn der Knotenpool mithilfe einer Momentaufnahme erstellt/aktualisiert wird. | CreationData- |
enableAutoScaling | Gibt an, ob automatisch skaliert werden soll | Bool |
enableCustomCATrust | Wenn "true" festgelegt ist, fügt AKS dem Knoten eine Bezeichnung hinzu, die angibt, dass das Feature aktiviert ist, und stellt ein Daemonset zusammen mit Hostdiensten bereit, um benutzerdefinierte Zertifizierungsstellen aus der vom Benutzer bereitgestellten Liste der base64-codierten Zertifikate in Knotenvertrauensspeichern zu synchronisieren. Standardwert ist "false". | Bool |
enableEncryptionAtHost | Dies wird nur für bestimmte VM-Größen und in bestimmten Azure-Regionen unterstützt. Weitere Informationen finden Sie unter :/azure/aks/enable-host-encryption | Bool |
enableFIPS | Weitere Informationen finden Sie unter Hinzufügen eines FIPS-fähigen Knotenpools. | Bool |
enableNodePublicIP | Einige Szenarien erfordern möglicherweise Knoten in einem Knotenpool, um ihre eigenen dedizierten öffentlichen IP-Adressen zu empfangen. Ein häufiges Szenario ist für Gaming-Workloads, bei denen eine Konsole eine direkte Verbindung mit einem virtuellen Cloudcomputer herstellen muss, um Hops zu minimieren. Weitere Informationen finden Sie unter Zuweisen einer öffentlichen IP pro Knoten. Der Standardwert ist "false". | Bool |
enableUltraSSD | Gibt an, ob UltraSSD aktiviert werden soll | Bool |
gpuInstanceProfile | GPUInstanceProfile, das zum Angeben des GPU-MIG-Instanzprofils für unterstützte GPU-VM-SKU verwendet werden soll. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
hostGroupID | Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Weitere Informationen finden Sie unter dedizierten Azure-Hosts. | Schnur |
kubeletConfig | Die Kubelet-Konfiguration auf den Agentpoolknoten. | KubeletConfig- |
kubeletDiskType | Bestimmt die Platzierung von emptyDir-Volumes, Containerlaufzeitdatenstamm und Kubelet-Kurzspeicher. | "Betriebssystem" "Temporär" |
linuxOSConfig | Die Betriebssystemkonfiguration von Linux-Agentknoten. | LinuxOSConfig- |
maxCount | Die maximale Anzahl von Knoten für die automatische Skalierung | Int |
maxPods | Die maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können. | Int |
messageOfTheDay | Eine base64-codierte Zeichenfolge, die nach der Decodierung in /etc/motd geschrieben wird. Dies ermöglicht die Anpassung der Nachricht des Tages für Linux-Knoten. Es darf nicht für Windows-Knoten angegeben werden. Es muss sich um eine statische Zeichenfolge (d. h. wird unformatierte Zeichenfolge gedruckt und nicht als Skript ausgeführt). | Schnur |
minCount | Die Mindestanzahl von Knoten für die automatische Skalierung | Int |
Modus | Ein Cluster muss immer über mindestens einen 'System'-Agentpool verfügen. Weitere Informationen zu Agentpooleinschränkungen und bewährten Methoden finden Sie unter: /azure/aks/use-system-pools | "System" "Benutzer" |
Name | Windows-Agentpoolnamen müssen maximal 6 Zeichen lang sein. | Zeichenfolge (erforderlich) Zwänge: Pattern = ^[a-z][a-z0-9]{0,11}$ |
networkProfile | Netzwerkbezogene Einstellungen eines Agentpools. | AgentPoolNetworkProfile- |
nodeLabels | Die Knotenbeschriftungen, die über alle Knoten im Agentpool hinweg beibehalten werden sollen. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | Schnur |
nodeTaints | Die zu neuen Knoten hinzugefügtenTaints während der Erstellung und Skalierung des Knotenpools. Beispiel: key=value:NoSchedule. | string[] |
orchestratorVersion | Sowohl die Patchversion "{major.minor.patch}" als auch "{major.minor}" werden unterstützt. Wenn {major.minor} angegeben wird, wird automatisch die neueste unterstützte Patchversion ausgewählt. Das Aktualisieren des Agentpools mit demselben {major.minor}, nachdem er erstellt wurde, löst kein Upgrade aus, auch wenn eine neuere Patchversion verfügbar ist. Als bewährte Methode sollten Sie alle Knotenpools in einem AKS-Cluster auf dieselbe Kubernetes-Version aktualisieren. Die Knotenpoolversion muss dieselbe Hauptversion wie die Steuerebene aufweisen. Die Nebenversion des Knotenpools muss sich innerhalb von zwei Nebenversionen der Steuerebenenversion befinden. Die Knotenpoolversion darf nicht größer als die Steuerebenenversion sein. Weitere Informationen finden Sie unter Upgrade eines Knotenpools. | Schnur |
osDiskSizeGB | Betriebssystemdatenträgergröße in GB, die verwendet werden soll, um die Datenträgergröße für jeden Computer im Master-/Agent-Pool anzugeben. Wenn Sie "0" angeben, wird die Standardmäßige osDisk-Größe entsprechend der angegebenen vmSize angewendet. | Int Zwänge: Min.-Wert = 0 Maximalwert = 2048 |
osDiskType | Der Standardwert ist "Ephemeral", wenn die VM sie unterstützt und über einen Cachedatenträger verfügt, der größer als die angeforderte OSDiskSizeGB ist. Andernfalls wird standardmäßig "Verwaltet" verwendet. Kann nach der Erstellung nicht mehr geändert werden. Weitere Informationen finden Sie unter Ephemeral OS. | "Ephemeral" "Verwaltet" |
osSKU | Gibt die vom Agentpool verwendete Betriebssystem-SKU an. Wenn nicht angegeben, ist die Standardeinstellung Ubuntu, wenn OSType=Linux oder Windows2019, wenn OSType=Windows. Und die Standardmäßige Windows OSSKU wird in Windows2022 geändert, nachdem Windows2019 veraltet ist. | "AzureLinux" "CBLMarin" "Mariner" "Ubuntu" "Windows2019" "Windows2022" |
osType | Der Betriebssystemtyp. Der Standardwert ist Linux. | "Linux" "Windows" |
podSubnetID | Wenn diese Angabe weggelassen wird, werden Pod-IPs im Knotensubnetz statisch zugewiesen (weitere Details finden Sie unter vnetSubnetID). Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | Schnur |
powerState | Wenn ein Agentpool zum ersten Mal erstellt wird, wird er anfangs ausgeführt. Der Agentpool kann beendet werden, indem sie dieses Feld auf "Beendet" festlegen. Ein beendeter Agentpool stoppt alle VMs und fälligkeit keine Abrechnungsgebühren. Ein Agentpool kann nur beendet werden, wenn er ausgeführt wird und der Bereitstellungsstatus erfolgreich ist. | PowerState- |
proximityPlacementGroupID | Die ID für die Näherungsplatzierungsgruppe. | Schnur |
scaleDownMode | Dies wirkt sich auch auf das Cluster-Autoskalerverhalten aus. Wenn nicht angegeben, wird standardmäßig "Löschen" verwendet. | "Deallocate" "Löschen" |
scaleSetEvictionPolicy | Dies kann nur angegeben werden, wenn "scaleSetPriority" den Wert "Spot" hat. Wenn nicht angegeben, lautet der Standardwert "Delete". | "Deallocate" "Löschen" |
scaleSetPriority | Priorität des Skalierungssatzes für virtuelle Computer. Wenn nicht angegeben, lautet der Standardwert "Normal". | "Normal" "Spot" |
securityProfile | Die Sicherheitseinstellungen eines Agentpools. | AgentPoolSecurityProfile- |
spotMaxPrice | Mögliche Werte sind ein Dezimalwert größer als Null oder -1, der die Bereitschaft angibt, einen On-Demand-Preis zu zahlen. Weitere Informationen zu Spotpreisen finden Sie unter Spot-VMs-Preise Angeben eines Dezimalwerts als Zeichenfolge. | int oder json dezimal |
Schilder | Die Tags, die im Skalierungssatz des virtuellen Agentpools beibehalten werden sollen. | Objekt |
Art | Der Typ des Agentpools. | "AvailabilitySet" "VirtualMachineScaleSets" |
upgradeSettings | Einstellungen für das Upgrade des Agentpools | AgentPoolUpgradeSettings |
vmSize | Die Verfügbarkeit der VM variiert je nach Region. Wenn ein Knoten unzureichende Computeressourcen (Arbeitsspeicher, CPU usw.) enthält, können Pods möglicherweise nicht ordnungsgemäß ausgeführt werden. Weitere Informationen zu eingeschränkten VM-Größen finden Sie unter: /azure/aks/quotas-skus-regions | Schnur |
vnetSubnetID | Wenn dies nicht angegeben ist, wird ein VNET und ein Subnetz generiert und verwendet. Wenn keine podSubnetID angegeben ist, gilt dies für Knoten und Pods, andernfalls gilt sie nur für Knoten. Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | Schnur |
windowsProfile | Das spezifische Profil des Windows-Agentpools. | AgentPoolWindowsProfile- |
workloadRuntime | Bestimmt den Typ der Workload, die ein Knoten ausführen kann. | "KataMshvVmIsolation" "OCIContainer" "WasmWasi" |
CreationData
Name | Beschreibung | Wert |
---|---|---|
sourceResourceId | Dies ist die ARM-ID des Quellobjekts, das zum Erstellen des Zielobjekts verwendet werden soll. | Schnur |
KubeletConfig
Name | Beschreibung | Wert |
---|---|---|
allowedUnsafeSysctls | Liste zulässiger unsicherer Sysctls oder unsicherer Sysctl-Muster (endend in * ). |
string[] |
containerLogMaxFiles | Die maximale Anzahl von Containerprotokolldateien, die für einen Container vorhanden sein können. Die Zahl muss ≥ 2 sein. | Int Zwänge: Min.-Wert = 2 |
containerLogMaxSizeMB | Die maximale Größe (z. B. 10Mi) der Containerprotokolldatei, bevor sie gedreht wird. | Int |
cpuCfsQuota | Der Standardwert ist "true". | Bool |
cpuCfsQuotaPeriod | Der Standardwert ist "100 ms". Gültige Werte sind eine Sequenz von Dezimalzahlen mit einem optionalen Bruch und einem Einheitensuffix. Beispiel: '300 ms', '2h45m'. Unterstützte Einheiten sind 'ns', 'us', 'ms', 's', 'm' und 'h'. | Schnur |
cpuManagerPolicy | Der Standardwert ist "none". Weitere Informationen finden Sie unter Kubernetes CPU-Verwaltungsrichtlinien. Zulässige Werte sind "none" und "static". | Schnur |
failSwapOn | Wenn dieser Wert auf "true" festgelegt ist, schlägt das Kubelet fehl, wenn der Tausch auf dem Knoten aktiviert ist. | Bool |
imageGcHighThreshold | Um die Garbage Collection von Bildern zu deaktivieren, legen Sie diesen auf 100 fest. Der Standardwert ist 85% | Int |
imageGcLowThreshold | Dies kann nicht höher als imageGcHighThreshold festgelegt werden. Der Standardwert ist 80% | Int |
podMaxPids | Die maximale Anzahl von Prozessen pro Pod. | Int |
topologyManagerPolicy | Weitere Informationen finden Sie unter Kubernetes Topology Manager. Der Standardwert ist "none". Zulässige Werte sind "none", "best-effort", "restricted" und "single-numa-node". | Schnur |
LinuxOSConfig
Name | Beschreibung | Wert |
---|---|---|
swapFileSizeMB | Die Größe in MB einer Swapdatei, die auf jedem Knoten erstellt wird. | Int |
sysctls | Sysctl-Einstellungen für Linux-Agentknoten. | SysctlConfig- |
transparentHugePageDefrag | Gültige Werte sind "always", "defer", "defer+madvise", "madvise" und "never". Der Standardwert ist "madvise". Weitere Informationen finden Sie unter Transparent Hugepages. | Schnur |
transparentHugePageEnabled | Gültige Werte sind "always", "madvise" und "never". Der Standardwert ist "always". Weitere Informationen finden Sie unter Transparent Hugepages. | Schnur |
SysctlConfig
Name | Beschreibung | Wert |
---|---|---|
fsAioMaxNr | Sysctl setting fs.aio-max-nr. | Int |
fsFileMax | Sysctl setting fs.file-max. | Int |
fsInotifyMaxUserWatches | Sysctl-Einstellung fs.inotify.max_user_watches. | Int |
fsNrOpen | Sysctl-Einstellung fs.nr_open. | Int |
kernelThreadsMax | Sysctl setting kernel.threads-max. | Int |
netCoreNetdevMaxBacklog | Sysctl-Einstellung net.core.netdev_max_backlog. | Int |
netCoreOptmemMax | Sysctl-Einstellung net.core.optmem_max. | Int |
netCoreRmemDefault | Sysctl-Einstellung net.core.rmem_default. | Int |
netCoreRmemMax | Sysctl-Einstellung net.core.rmem_max. | Int |
netCoreSomaxconn | Sysctl setting net.core.somaxconn. | Int |
netCoreWmemDefault | Sysctl-Einstellung net.core.wmem_default. | Int |
netCoreWmemMax | Sysctl-Einstellung net.core.wmem_max. | Int |
netIpv4IpLocalPortRange | Sysctl-Einstellung net.ipv4.ip_local_port_range. | Schnur |
netIpv4NeighDefaultGcThresh1 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh1. | Int |
netIpv4NeighDefaultGcThresh2 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh2. | Int |
netIpv4NeighDefaultGcThresh3 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh3. | Int |
netIpv4TcpFinTimeout | Sysctl-Einstellung net.ipv4.tcp_fin_timeout. | Int |
netIpv4TcpkeepaliveIntvl | Sysctl-Einstellung net.ipv4.tcp_keepalive_intvl. | Int Zwänge: Min.-Wert = 10 Max. Wert = 90 |
netIpv4TcpKeepaliveProbes | Sysctl-Einstellung net.ipv4.tcp_keepalive_probes. | Int |
netIpv4TcpKeepaliveTime | Sysctl-Einstellung net.ipv4.tcp_keepalive_time. | Int |
netIpv4TcpMaxSynBacklog | Sysctl-Einstellung net.ipv4.tcp_max_syn_backlog. | Int |
netIpv4TcpMaxTwBuckets | Sysctl-Einstellung net.ipv4.tcp_max_tw_buckets. | Int |
netIpv4TcpTwReuse | Sysctl-Einstellung net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | Sysctl-Einstellung net.netfilter.nf_conntrack_buckets. | Int Zwänge: Min.-Wert = 65536 Max. Wert = 524288 |
netNetfilterNfConntrackMax | Sysctl-Einstellung net.netfilter.nf_conntrack_max. | Int Zwänge: Min-Wert = 131072 Max. Wert = 2097152 |
vmMaxMapCount | Sysctl-Einstellung vm.max_map_count. | Int |
vmSwappiness | Sysctl-Einstellung vm.swappiness. | Int |
vmVfsCachePressure | Sysctl-Einstellung vm.vfs_cache_pressure. | Int |
AgentPoolNetworkProfile
Name | Beschreibung | Wert |
---|---|---|
allowedHostPorts | Die Portbereiche, auf die zugegriffen werden darf. Die angegebenen Bereiche dürfen sich überlappen. | PortRange-[] |
applicationSecurityGroups | Die IDs der Anwendungssicherheitsgruppen, denen der Agentpool bei der Erstellung zugeordnet wird. | string[] |
nodePublicIPTags | IPTags von öffentlichen IP-Adressen auf Instanzebene. | IPTag-[] |
PortRange
Name | Beschreibung | Wert |
---|---|---|
deuten | Der maximale Port, der im Bereich enthalten ist. Er sollte zwischen 1 und 65535 liegen und größer als oder gleich PortStart sein. | Int Zwänge: Min.-Wert = 1 Maximalwert = 65535 |
portStart | Der minimale Port, der im Bereich enthalten ist. Es sollte zwischen 1 und 65535 liegen und kleiner als oder gleich portEnd sein. | Int Zwänge: Min.-Wert = 1 Maximalwert = 65535 |
Protokoll | Das Netzwerkprotokoll des Ports. | "TCP" "UDP" |
IPTag
Name | Beschreibung | Wert |
---|---|---|
ipTagType | Der IP-Tagtyp. Beispiel: RoutingPreference. | Schnur |
Etikett | Der Wert des IP-Tags, das der öffentlichen IP zugeordnet ist. Beispiel: Internet. | Schnur |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | Schnur |
PowerState
Name | Beschreibung | Wert |
---|---|---|
Code | Gibt an, ob der Cluster ausgeführt oder beendet wird. | "Wird ausgeführt" "Beendet" |
AgentPoolSecurityProfile
Name | Beschreibung | Wert |
---|---|---|
sshAccess | SSH-Zugriffsmethode eines Agentpools. | "Deaktiviert" "LocalUser" |
AgentPoolUpgradeSettings
Name | Beschreibung | Wert |
---|---|---|
drainTimeoutInMinutes | Die Zeitspanne (in Minuten), die auf die Entfernung von Pods und die ordnungsgemäße Beendigung pro Knoten wartet. Diese Vertreibungszeit berücksichtigt das Warten auf Pod-Unterbrechungsbudgets. Wenn diese Zeit überschritten wird, schlägt das Upgrade fehl. Wenn nicht angegeben, beträgt der Standardwert 30 Minuten. | Int Zwänge: Min.-Wert = 1 Max. Wert = 1440 |
maxSurge | Dies kann entweder auf eine ganze Zahl (z. B. "5") oder einen Prozentsatz (z. B. "50%" festgelegt werden). Wenn ein Prozentsatz angegeben ist, ist er der Prozentsatz der Gesamtgröße des Agentpools zum Zeitpunkt des Upgrades. Bei Prozentsätzen werden Bruchknoten aufgerundet. Wenn nicht angegeben, ist der Standardwert 1. Weitere Informationen, einschließlich bewährter Methoden, finden Sie unter: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | Schnur |
AgentPoolWindowsProfile
Name | Beschreibung | Wert |
---|---|---|
disableOutboundNat | Der Standardwert ist "false". Ausgehende NAT kann nur deaktiviert werden, wenn der cluster outboundType NAT-Gateway ist und der Windows-Agentpool keine öffentliche IP-Knoten aktiviert hat. | Bool |
ManagedClusterAPIServerAccessProfile
Name | Beschreibung | Wert |
---|---|---|
authorizedIPRanges | IP-Bereiche werden im CIDR-Format angegeben, z. B. 137.117.106.88/29. Dieses Feature ist nicht mit Clustern kompatibel, die öffentliche IP pro Knoten oder Cluster verwenden, die einen einfachen Lastenausgleich verwenden. Weitere Informationen finden Sie unter API-Server autorisierte IP-Bereiche. | string[] |
disableRunCommand | Gibt an, ob der Ausführungsbefehl für den Cluster deaktiviert werden soll. | Bool |
enablePrivateCluster | Weitere Informationen finden Sie unter Erstellen eines privaten AKS-Clusters. | Bool |
enablePrivateClusterPublicFQDN | Gibt an, ob sie zusätzliche öffentliche FQDN für private Cluster erstellen oder nicht. | Bool |
enableVnetIntegration | Gibt an, ob die Apiserver-vnet-Integration für den Cluster aktiviert werden soll. | Bool |
privateDNSZone | Der Standardwert ist "System". Weitere Informationen finden Sie unter Konfigurieren der privaten DNS-Zone. Zulässige Werte sind "system" und "none". | Schnur |
subnetz-ID | Es ist erforderlich, wenn: 1. Erstellen eines neuen Clusters mit BYO Vnet; 2. Aktualisieren eines vorhandenen Clusters zum Aktivieren der Apiserver-vnet-Integration. | Schnur |
ManagedClusterPropertiesAutoScalerProfile
Name | Beschreibung | Wert |
---|---|---|
Balance-similar-node-groups | Gültige Werte sind "true" und "false" | Schnur |
Expander | Wenn nicht angegeben, lautet der Standardwert "random". Weitere Informationen finden Sie unter Erweiterung. | "geringster Abfall" "most-pods" "Priorität" "zufällig" |
max-empty-bulk-delete | Der Standardwert ist 10. | Schnur |
max-graceful-termination-sec | Der Standardwert ist 600. | Schnur |
max-node-provision-time | Der Standardwert ist "15m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. | Schnur |
max-total-unready-percentage | Der Standardwert ist 45. Das Maximum beträgt 100 und das Minimum ist 0. | Schnur |
new-pod-scale-up-delay | Für Szenarien wie Platz-/Batchmaßstab, in denen die Zertifizierungsstelle nicht reagieren soll, bevor der Kubernetes-Scheduler alle Pods planen kann, können Sie der Zertifizierungsstelle mitteilen, dass ungeplante Pods ignoriert werden, bevor sie ein bestimmtes Alter sind. Der Standardwert ist "0s". Werte müssen eine ganze Zahl sein, gefolgt von einer Einheit ('s' für Sekunden, 'm' für Minuten, 'h' für Stunden usw.). | Schnur |
ok-total-unready-count | Dies muss eine ganze Zahl sein. Der Standardwert ist 3. | Schnur |
scale-down-delay-after-add | Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. | Schnur |
scale-down-delay-after-delete | Der Standardwert ist das Scanintervall. Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. | Schnur |
Scale-down-delay-after-failure | Der Standardwert ist "3m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. | Schnur |
scale-down-unneeded-time | Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. | Schnur |
Scale-down-unready-time | Der Standardwert ist "20m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. | Schnur |
Scale-Down-Auslastungsschwellenwert | Der Standardwert ist "0.5". | Schnur |
Scanintervall | Der Standardwert ist "10". Werte müssen eine ganze Zahl von Sekunden sein. | Schnur |
skip-nodes-with-local-storage | Der Standardwert ist "true". | Schnur |
skip-nodes-with-system-pods | Der Standardwert ist "true". | Schnur |
ManagedClusterAutoUpgradeProfile
Name | Beschreibung | Wert |
---|---|---|
nodeOSUpgradeChannel | Der Standardwert ist "Nicht verwaltet", kann sich jedoch entweder in NodeImage oder SecurityPatch bei GA ändern. | "NodeImage" "Keine" "SecurityPatch" "Nicht verwaltet" |
upgradeChannel | Weitere Informationen finden Sie unter Festlegen des automatischen Upgradekanals des AKS-Clusters. | "node-image" "none" "Patch" "schnell" "stabil" |
ManagedClusterAzureMonitorProfile
Name | Beschreibung | Wert |
---|---|---|
baumstämme | Protokolliert das Profil für die Azure Monitor-Infrastruktur und Anwendungsprotokolle. Sammeln Sie sofort einsatzbereite Kubernetes-Infrastruktur & Anwendungsprotokolle, die an Azure Monitor gesendet werden sollen. Eine Übersicht finden Sie unter aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileLogs |
Metrik | Metrikprofil für das Prometheus-Dienst-Addon | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileLogs
Name | Beschreibung | Wert |
---|---|---|
appMonitoring | Anwendungsüberwachungsprofil für Kubernetes-Anwendungscontainer. Erfasst Anwendungsprotokolle, Metriken und Ablaufverfolgungen über die automatische Instrumentierung der Anwendung mithilfe von Azure Monitor OpenTelemetry-basierten SDKs. Eine Übersicht finden Sie unter aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
containerInsights | Azure Monitor Container Insights Profile for Kubernetes Events, Inventory and Container stdout & stderr logs etc. Eine Übersicht finden Sie unter aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileContainerInsights |
ManagedClusterAzureMonitorProfileAppMonitoring
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob die Anwendungsüberwachung aktiviert ist oder nicht. | Bool |
ManagedClusterAzureMonitorProfileContainerInsights
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob das Addon "Azure Monitor Container Insights Logs" aktiviert ist oder nicht. | Bool |
logAnalyticsWorkspaceResourceId | Vollqualifizierte ARM-Ressourcen-ID des Azure Log Analytics-Arbeitsbereichs zum Speichern von Azure Monitor Container Insights-Protokollen. | Schnur |
windowsHostLogs | Windows Host Logs Profile for Kubernetes Windows Nodes Log Collection. Sammelt ETW, Ereignisprotokolle und Textprotokolle usw. Eine Übersicht finden Sie unter aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileWindowsHostLogs |
ManagedClusterAzureMonitorProfileWindowsHostLogs
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob die Windows Host Log Collection für azure Monitor Container Insights Logs Addon aktiviert ist oder nicht. | Bool |
ManagedClusterAzureMonitorProfileMetrics
Name | Beschreibung | Wert |
---|---|---|
appMonitoringOpenTelemetryMetrics | Application Monitoring Open Telemetry Metrics Profile for Kubernetes Application Container Metrics. Erfasst OpenTelemetry-Metriken über die automatische Instrumentierung der Anwendung mithilfe von Azure Monitor OpenTelemetry-basierten SDKs. Eine Übersicht finden Sie unter aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
ermöglichte | Gibt an, ob der Prometheus-Sammler aktiviert werden soll. | bool (erforderlich) |
kubeStateMetrics | Kube State Metrics for prometheus addon profile for the container service cluster | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob die Telemetriemetriken für die Anwendungsüberwachung aktiviert sind oder nicht. | Bool |
ManagedClusterAzureMonitorProfileKubeStateMetrics
Name | Beschreibung | Wert |
---|---|---|
metricAnnotationsAllowList | Durch Trennzeichen getrennte Liste zusätzlicher Kubernetes-Bezeichnungsschlüssel, die in der Metrik "Beschriftungen" der Ressource verwendet werden. | Schnur |
metricLabelsAllowlist | Durch Trennzeichen getrennte Liste der Kubernetes-Anmerkungsschlüssel, die in der Metrik "Beschriftungen" der Ressource verwendet werden. | Schnur |
GuardrailsProfile
Name | Beschreibung | Wert |
---|---|---|
excludedNamespaces | Liste der Namespaces, die von Guardrails-Prüfungen ausgeschlossen sind | string[] |
Niveau | Die zu verwendenden Schutzschienen. Standardmäßig ist Guardrails für alle Namespaces aktiviert, mit Ausnahme derjenigen, die AKS über systemExcludedNamespaces ausschließt. | "Durchsetzung" "Aus" "Warnung" (erforderlich) |
Version | Die Version der zu verwendenden Einschränkungen | Schnur |
ManagedClusterHttpProxyConfig
Name | Beschreibung | Wert |
---|---|---|
httpProxy | Der zu verwendende HTTP-Proxyserverendpunkt. | Schnur |
httpsProxy | Der zu verwendende HTTPS-Proxyserverendpunkt. | Schnur |
noProxy | Die Endpunkte, die keinen Proxy durchlaufen sollten. | string[] |
trustedCa | Alternatives Zertifizierungsstellenzertifikat, das für die Verbindung mit Proxyservern verwendet werden soll. | Schnur |
ManagedClusterPropertiesIdentityProfile
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | UserAssignedIdentity- |
UserAssignedIdentity
Name | Beschreibung | Wert |
---|---|---|
clientId | Die Client-ID der vom Benutzer zugewiesenen Identität. | Schnur |
objectId | Die Objekt-ID der vom Benutzer zugewiesenen Identität. | Schnur |
resourceId | Die Ressourcen-ID der vom Benutzer zugewiesenen Identität. | Schnur |
ManagedClusterIngressProfile
Name | Beschreibung | Wert |
---|---|---|
webAppRouting | Web App-Routingeinstellungen für das Eingangsprofil. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
Name | Beschreibung | Wert |
---|---|---|
dnsZoneResourceIds | Ressourcen-IDs der öffentlichen DNS-Zonen, die dem Web App Routing-Add-On zugeordnet werden sollen. Wird nur verwendet, wenn Web App Routing aktiviert ist. Alle öffentlichen DNS-Zonen müssen sich in derselben Ressourcengruppe befinden. | string[] Zwänge: Max. Länge = 5 |
ermöglichte | Gibt an, ob Web App Routing aktiviert werden soll. | Bool |
ContainerServiceLinuxProfile
Name | Beschreibung | Wert |
---|---|---|
adminUsername | Der Administratorbenutzername, der für Linux-VMs verwendet werden soll. | Zeichenfolge (erforderlich) Zwänge: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | Die SSH-Konfiguration für linuxbasierte VMs, die auf Azure ausgeführt werden. | ContainerServiceSshConfiguration (erforderlich) |
ContainerServiceSshConfiguration
Name | Beschreibung | Wert |
---|---|---|
publicKeys | Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung mit linuxbasierten VMs verwendet werden. Es kann maximal 1 Schlüssel angegeben werden. | ContainerServiceSshPublicKey[] (erforderlich) |
ContainerServiceSshPublicKey
Name | Beschreibung | Wert |
---|---|---|
keyData | Öffentlicher Zertifikatschlüssel, der für die Authentifizierung mit VMs über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Kopfzeilen vorliegen. | Zeichenfolge (erforderlich) |
ManagedClusterMetricsProfile
Name | Beschreibung | Wert |
---|---|---|
costAnalysis | Die Kostenanalysekonfiguration für den Cluster | ManagedClusterCostAnalysis- |
ManagedClusterCostAnalysis
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Die verwaltete Cluster-sku.tier muss auf "Standard" festgelegt werden, um dieses Feature zu aktivieren. Wenn Sie dies aktivieren, werden Kubernetes Namespace- und Bereitstellungsdetails zu den Kostenanalyseansichten im Azure-Portal hinzugefügt. Wenn nicht angegeben, ist der Standardwert "false". Weitere Informationen finden Sie unter aka.ms/aks/docs/cost-analysis. | Bool |
ContainerServiceNetworkProfile
Name | Beschreibung | Wert |
---|---|---|
dnsServiceIP | Eine IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist. Er muss sich innerhalb des in serviceCidr angegebenen Kubernetes-Dienstadressenbereichs befinden. | Schnur Zwänge: Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
ipFamilies | IP-Familien werden verwendet, um Single-Stack- oder Dual-Stack-Cluster zu ermitteln. Bei einem Einzelstapel lautet der erwartete Wert IPv4. Bei dualen Stapeln sind die erwarteten Werte IPv4 und IPv6. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "IPv4" "IPv6" |
kubeProxyConfig | Enthält Konfigurationsanpassungen für kube-proxy. Alle nicht definierten Werte verwenden das Standardverhalten des Kube-Proxys. Siehe https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ , in dem {version} durch eine {major version}-{minor version} Zeichenfolge dargestellt wird. Kubernetes, Version 1.23, wäre "1-23". |
ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | Profil des Clusterlastenausgleichs. | ManagedClusterLoadBalancerProfile- |
loadBalancerSku | Der Standardwert ist "Standard". Weitere Informationen zu den Unterschieden zwischen Lastenausgleichs-SKUs finden Sie unter Azure Load Balancer-SKUs. | "einfach" "Standard" |
Überwachung | Dieses Addon kann zum Konfigurieren der Netzwerküberwachung und zum Generieren von Netzwerküberwachungsdaten im Prometheus-Format verwendet werden. | NetworkMonitoring- |
natGatewayProfile | Profil des CLUSTER-NAT-Gateways. | ManagedClusterNATGatewayProfile- |
networkDataplane | Netzwerkdatenplan, der im Kubernetes-Cluster verwendet wird. | "azure" "cilium" |
networkMode | Dies kann nicht angegeben werden, wenn networkPlugin nichts anderes als "azure" ist. | "Brücke" "transparent" |
networkPlugin | Netzwerk-Plug-In zum Erstellen des Kubernetes-Netzwerks verwendet. | "azure" "kubenet" "none" |
networkPluginMode | Netzwerk-Plug-In-Modus, der zum Erstellen des Kubernetes-Netzwerks verwendet wird. | "Overlay" |
networkPolicy | Netzwerkrichtlinie zum Erstellen des Kubernetes-Netzwerks verwendet. | "azure" "calico" "cilium" |
outboundType | Dies kann nur zur Clustererstellungszeit festgelegt werden und kann später nicht geändert werden. Weitere Informationen finden Sie unter ausgehenden Typs. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
podCidr | Ein CIDR-Notations-IP-Bereich, aus dem Pod-IPs zugewiesen werden sollen, wenn kubenet verwendet wird. | Schnur Zwänge: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Ein IPv4 CIDR wird für Einstapelnetzwerke erwartet. Zwei CIDRs, eine für jede IP-Familie (IPv4/IPv6), wird für Dual-Stack-Netzwerke erwartet. | string[] |
serviceCidr | Ein CIDR-Notations-IP-Bereich, aus dem Dienstcluster-IPs zugewiesen werden sollen. Sie darf nicht mit subnetzübergreifenden IP-Bereichen überlappen. | Schnur Zwänge: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | Ein IPv4 CIDR wird für Einstapelnetzwerke erwartet. Zwei CIDRs, eine für jede IP-Familie (IPv4/IPv6), wird für Dual-Stack-Netzwerke erwartet. Sie dürfen keine Subnetz-IP-Bereiche überlappen. | string[] |
ContainerServiceNetworkProfileKubeProxyConfig
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob kube-proxy auf dem Cluster aktiviert werden soll (wenn kein KubeProxyConfig vorhanden ist, ist kube-proxy standardmäßig ohne diese Anpassungen in AKS aktiviert). | Bool |
ipvsConfig | Enthält Konfigurationsanpassungen für IPVS. Kann nur angegeben werden, wenn "Modus" auf "IPVS" festgelegt ist. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
Modus | Angeben des zu verwendenden Proxymodus ('IPTABLES' oder 'IPVS') | "IPTABLES" "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
Name | Beschreibung | Wert |
---|---|---|
scheduler | IPVS Scheduler, weitere Informationen finden Sie unter http://www.linuxvirtualserver.org/docs/scheduling.html. |
"LeastConnection" "RoundRobin" |
tcpFinTimeoutSeconds | Der Timeoutwert, der für IPVS-TCP-Sitzungen verwendet wird, nachdem eine FIN in Sekunden empfangen wurde. Muss ein positiver ganzzahliger Wert sein. | Int |
tcpTimeoutSeconds | Der Timeoutwert, der für LEERLAUF-IPVS-TCP-Sitzungen in Sekunden verwendet wird. Muss ein positiver ganzzahliger Wert sein. | Int |
udpTimeoutSeconds | Der Timeoutwert, der für IPVS UDP-Pakete in Sekunden verwendet wird. Muss ein positiver ganzzahliger Wert sein. | Int |
ManagedClusterLoadBalancerProfile
Name | Beschreibung | Wert |
---|---|---|
allocatedOutboundPorts | Die gewünschte Anzahl zugeordneter SNAT-Ports pro VM. Zulässige Werte liegen im Bereich von 0 bis 64000 (einschließlich). Der Standardwert ist 0, was dazu führt, dass Azure Ports dynamisch angibt. | Int Zwänge: Min.-Wert = 0 Maximalwert = 64000 |
backPoolType | Der Typ des verwalteten eingehenden Lastenausgleichs-Back-EndPools. | "NodeIP" "NodeIPConfiguration" |
effectiveOutboundIPs | Die effektiven ausgehenden IP-Ressourcen des Clusterlastenausgleichs. | ResourceReference-[] |
enableMultipleStandardLoadBalancers | Aktivieren Sie mehrere Standardlastenausgleichsgeräte pro AKS-Cluster oder nicht. | Bool |
idleTimeoutInMinutes | Gewünschter Ausgehender Fluss im Leerlauf in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert beträgt 30 Minuten. | Int Zwänge: Min.-Wert = 4 Max. Wert = 120 |
managedOutboundIPs | Gewünschte verwaltete ausgehende IPs für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Gewünschte ausgehende IP-Präfixressourcen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
ausgehende IPs | Gewünschte ausgehende IP-Ressourcen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Name | Beschreibung | Wert |
---|---|---|
id | Die vollqualifizierte Azure-Ressourcen-ID. | Schnur |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Name | Beschreibung | Wert |
---|---|---|
zählen | Die gewünschte Anzahl von IPv4 ausgehenden IPs, die von Azure für den Clusterlastenausgleich erstellt/verwaltet wurden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1. | Int Zwänge: Min.-Wert = 1 Max. Wert = 100 |
countIPv6 | Die gewünschte Anzahl von IPv6 ausgehenden IPs, die von Azure für den Clusterlastenausgleich erstellt/verwaltet wurden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 0 für single-stack und 1 für Dual-Stack. | Int Zwänge: Min.-Wert = 0 Max. Wert = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Name | Beschreibung | Wert |
---|---|---|
publicIPPrefixes | Eine Liste der öffentlichen IP-Präfixressourcen. | ResourceReference-[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Name | Beschreibung | Wert |
---|---|---|
publicIPs | Eine Liste der öffentlichen IP-Ressourcen. | ResourceReference-[] |
NetworkMonitoring
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Aktivieren oder Deaktivieren des Netzwerküberwachungs-Plug-Ins im Cluster | Bool |
ManagedClusterNATGatewayProfile
Name | Beschreibung | Wert |
---|---|---|
effectiveOutboundIPs | Die effektiven ausgehenden IP-Ressourcen des CLUSTER-NAT-Gateways. | ResourceReference-[] |
idleTimeoutInMinutes | Gewünschter Ausgehender Fluss im Leerlauf in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert beträgt 4 Minuten. | Int Zwänge: Min.-Wert = 4 Max. Wert = 120 |
managedOutboundIPProfile | Profil der verwalteten ausgehenden IP-Ressourcen des Cluster-NAT-Gateways. | ManagedClusterManagedOutboundIPProfile- |
ManagedClusterManagedOutboundIPProfile
Name | Beschreibung | Wert |
---|---|---|
zählen | Die gewünschte Anzahl ausgehender IPs, die von Azure erstellt/verwaltet werden. Zulässige Werte müssen sich im Bereich von 1 bis 16 (einschließlich) befinden. Der Standardwert ist 1. | Int Zwänge: Min.-Wert = 1 Max. Wert = 16 |
ManagedClusterNodeResourceGroupProfile
Name | Beschreibung | Wert |
---|---|---|
restrictionLevel | Die Einschränkungsebene, die auf die Knotenressourcengruppe des Clusters angewendet wird | "ReadOnly" "Uneingeschränkt" |
ManagedClusterOidcIssuerProfile
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob der OIDC-Aussteller aktiviert ist. | Bool |
ManagedClusterPodIdentityProfile
Name | Beschreibung | Wert |
---|---|---|
allowNetworkPluginKubenet | Die Ausführung in Kubenet ist standardmäßig aufgrund der sicherheitsbezogenen Natur der AAD Pod Identity und der Risiken von IP-Spoofing deaktiviert. Weitere Informationen finden Sie unter Verwenden des Kubenet-Netzwerk-Plug-Ins mit AAD Pod Identity. | Bool |
ermöglichte | Gibt an, ob das Pod-Identitäts-Addon aktiviert ist. | Bool |
userAssignedIdentities | Die pod-Identitäten, die im Cluster verwendet werden sollen. | ManagedClusterPodIdentity-[] |
userAssignedIdentityExceptions | Die zuzulassenden Pod-Identitäts exceptions. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Name | Beschreibung | Wert |
---|---|---|
bindingSelector | Der Bindungsmarkierer, der für die AzureIdentityBinding-Ressource verwendet werden soll. | Schnur |
Identität | Die Vom Benutzer zugewiesenen Identitätsdetails. | UserAssignedIdentity- (erforderlich) |
Name | Der Name der Pod-Identität. | Zeichenfolge (erforderlich) |
Namespace | Der Namespace der Pod-Identität. | Zeichenfolge (erforderlich) |
ManagedClusterPodIdentityException
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name der Pod-Identitäts ausnahme. | Zeichenfolge (erforderlich) |
Namespace | Der Namespace der Pod-Identitäts ausnahme. | Zeichenfolge (erforderlich) |
podLabels | Die zuzuordnenden Podbeschriftungen. | ManagedClusterPodIdentityExceptionPodLabels (erforderlich) |
ManagedClusterPodIdentityExceptionPodLabels
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | Schnur |
PrivateLinkResource
Name | Beschreibung | Wert |
---|---|---|
groupId | Die Gruppen-ID der Ressource. | Schnur |
id | Die ID der Ressource für private Verknüpfungen. | Schnur |
Name | Der Name der ressource für private Verknüpfungen. | Schnur |
requiredMembers | Die RequiredMembers der Ressource | string[] |
Art | Der Ressourcentyp. | Schnur |
ManagedClusterSecurityProfile
Name | Beschreibung | Wert |
---|---|---|
azureKeyVaultKms | Azure Key Vault Schlüsselverwaltungsdienst Einstellungen für das Sicherheitsprofil. | AzureKeyVaultKms |
customCATrustCertificates | Eine Liste mit bis zu 10 base64-codierten CAs, die dem Vertrauensspeicher auf Knoten hinzugefügt werden, wobei das Feature "Benutzerdefinierte Zertifizierungsstelle vertrauen" aktiviert ist. Weitere Informationen finden Sie unter Benutzerdefinierte Zertifizierungsstellenvertrauenszertifikate | any[] Zwänge: Max. Länge = 10 |
Verteidiger | Microsoft Defender-Einstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileDefender |
imageCleaner | Image Cleaner-Einstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileImageCleaner |
imageIntegrity | Die Bildintegrität ist ein Feature, das mit Azure Policy funktioniert, um die Bildintegrität nach Signatur zu überprüfen. Dies hat keine Auswirkung, es sei denn, Azure-Richtlinie wird angewendet, um Bildsignaturen zu erzwingen. Informationen zur Verwendung dieses Features über eine Richtlinie finden Sie unter https://aka.ms/aks/image-integrity . |
ManagedClusterSecurityProfileImageIntegrity- |
nodeRestriction | Einstellungen für die Knoteneinschränkung für das Sicherheitsprofil. | ManagedClusterSecurityProfileNodeRestriction |
workloadIdentity | Workload-Identitätseinstellungen für das Sicherheitsprofil. Die Workloadidentität ermöglicht Kubernetes-Anwendungen den sicheren Zugriff auf Azure-Cloudressourcen mit Azure AD. Weitere Informationen finden Sie unter https://aka.ms/aks/wi . |
ManagedClusterSecurityProfileWorkloadIdentity- |
AzureKeyVaultKms
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob der Azure Key Vault-Schlüsselverwaltungsdienst aktiviert werden soll. Der Standardwert ist "false". | Bool |
keyId | Bezeichner des Azure Key Vault-Schlüssels. Weitere Informationen finden Sie unter Schlüsselbezeichnerformat. Wenn der Azure Key Vault-Schlüsselverwaltungsdienst aktiviert ist, ist dieses Feld erforderlich und muss ein gültiger Schlüsselbezeichner sein. Wenn der Azure Key Vault-Schlüsselverwaltungsdienst deaktiviert ist, lassen Sie das Feld leer. | Schnur |
keyVaultNetworkAccess | Netzwerkzugriff des Schlüsseltresors. Die möglichen Werte sind Public und Private .
Public bedeutet, dass der Schlüsseltresor den öffentlichen Zugriff über alle Netzwerke zulässt.
Private bedeutet, dass der Schlüsseltresor den öffentlichen Zugriff deaktiviert und einen privaten Link ermöglicht. Der Standardwert ist Public . |
"Privat" "Öffentlich" |
keyVaultResourceId | Ressourcen-ID des Schlüsseltresors. Wenn keyVaultNetworkAccess Private ist, ist dieses Feld erforderlich und muss eine gültige Ressourcen-ID sein. Wenn keyVaultNetworkAccess Public ist, lassen Sie das Feld leer. |
Schnur |
ManagedClusterSecurityProfileDefender
Name | Beschreibung | Wert |
---|---|---|
logAnalyticsWorkspaceResourceId | Ressourcen-ID des Log Analytics-Arbeitsbereichs, der Microsoft Defender zugeordnet werden soll. Wenn Microsoft Defender aktiviert ist, ist dieses Feld erforderlich und muss eine gültige Arbeitsbereichsressourcen-ID sein. Wenn Microsoft Defender deaktiviert ist, lassen Sie das Feld leer. | Schnur |
securityMonitoring | Microsoft Defender-Bedrohungserkennung für Cloudeinstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob die Defender-Bedrohungserkennung aktiviert werden soll. | Bool |
ManagedClusterSecurityProfileImageCleaner
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob Image Cleaner auf AKS-Cluster aktiviert werden soll. | Bool |
intervalHours | Bildreiniger-Scanintervall in Stunden. | Int |
ManagedClusterSecurityProfileImageIntegrity
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob die Bildintegrität aktiviert werden soll. Der Standardwert ist "false". | Bool |
ManagedClusterSecurityProfileNodeRestriction
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob die Knoteneinschränkung aktiviert werden soll. | Bool |
ManagedClusterSecurityProfileWorkloadIdentity
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob die Workload-Identität aktiviert werden soll. | Bool |
ServiceMeshProfile
Name | Beschreibung | Wert |
---|---|---|
istio | Istio-Dienstgitterkonfiguration. | IstioServiceMesh |
Modus | Modus des Dienstgitters. | "Deaktiviert" "Istio" (erforderlich) |
IstioServiceMesh
Name | Beschreibung | Wert |
---|---|---|
certificateAuthority | Istio Service Mesh Certificate Authority (CA)-Konfiguration. Derzeit unterstützen wir nur Plug-In-Zertifikate wie hier beschrieben https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
Komponenten | Konfiguration von Istio-Komponenten. | IstioComponents |
Revisionen | Die Liste der Überarbeitungen der Istio-Kontrollebene. Wenn ein Upgrade nicht ausgeführt wird, enthält dies einen Wert. Wenn das Canary-Upgrade ausgeführt wird, kann dies nur zwei aufeinander folgende Werte enthalten. Weitere Informationen finden Sie unter :/azure/aks/istio-upgrade | string[] Zwänge: Max. Länge = 2 |
IstioCertificateAuthority
Name | Beschreibung | Wert |
---|---|---|
Plug-In | Informationen zu Plug-In-Zertifikaten für Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
Name | Beschreibung | Wert |
---|---|---|
certChainObjectName | Name des Zertifikatkettenobjekts in Azure Key Vault. | Schnur |
certObjectName | Name des Zwischenzertifikatobjekts in Azure Key Vault. | Schnur |
keyObjectName | Name des privaten Schlüsselobjekts für Zwischenzertifikate in Azure Key Vault. | Schnur |
keyVaultId | Die Ressourcen-ID des Key Vault. | Schnur |
rootCertObjectName | Name des Stammzertifikatobjekts in Azure Key Vault. | Schnur |
IstioComponents
Name | Beschreibung | Wert |
---|---|---|
egressGateways | Istio-Ausgangspunkte. | IstioEgressGateway[] |
ingressGateways | Istio ingress Gateways. | IstioIngressGateway[] |
IstioEgressGateway
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob das Ausgangsgateway aktiviert werden soll. | bool (erforderlich) |
nodeSelector | NodeSelector zum Planen des Ausgangsgateways. | IstioEgressGatewayNodeSelector |
IstioEgressGatewayNodeSelector
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | Schnur |
IstioIngressGateway
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob das Eingangsgateway aktiviert werden soll. | bool (erforderlich) |
Modus | Modus eines Eingangsgateways. | "Extern" "Intern" (erforderlich) |
ManagedClusterServicePrincipalProfile
Name | Beschreibung | Wert |
---|---|---|
clientId | Die ID für den Dienstprinzipal. | Zeichenfolge (erforderlich) |
geheim | Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist. | Schnur |
ManagedClusterStorageProfile
Name | Beschreibung | Wert |
---|---|---|
blobCSIDriver | AzureBlob CSI-Treibereinstellungen für das Speicherprofil. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | AzureDisk CSI-Treibereinstellungen für das Speicherprofil. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | AzureFile CSI-Treibereinstellungen für das Speicherprofil. | ManagedClusterStorageProfileFileCSIDriver- |
snapshotController | Snapshot Controller-Einstellungen für das Speicherprofil. | ManagedClusterStorageProfileSnapshotController- |
ManagedClusterStorageProfileBlobCSIDriver
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob AzureBlob CSI-Treiber aktiviert werden soll. Der Standardwert ist "false". | Bool |
ManagedClusterStorageProfileDiskCSIDriver
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob AzureDisk CSI-Treiber aktiviert werden soll. Der Standardwert ist true. | Bool |
Version | Die Version des AzureDisk CSI-Treibers. Der Standardwert ist v1. | Schnur |
ManagedClusterStorageProfileFileCSIDriver
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob AzureFile CSI-Treiber aktiviert werden soll. Der Standardwert ist true. | Bool |
ManagedClusterStorageProfileSnapshotController
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob Snapshot Controller aktiviert werden soll. Der Standardwert ist true. | Bool |
ClusterUpgradeSettings
Name | Beschreibung | Wert |
---|---|---|
overrideSettings | Einstellungen für Außerkraftsetzungen. | UpgradeOverrideSettings |
UpgradeOverrideSettings
Name | Beschreibung | Wert |
---|---|---|
forceUpgrade | Gibt an, ob das Upgrade des Clusters erzwungen werden soll. Beachten Sie, dass diese Option den Upgradevorgang anweist, Upgradeschutz zu umgehen, z. B. die Überprüfung auf veraltete API-Verwendung. Aktivieren Sie diese Option nur mit Vorsicht. | Bool |
bis | Bis zu dem Zeitpunkt, an dem die Außerkraftsetzungen wirksam sind. Beachten Sie, dass dies nur mit der Startzeit eines Upgrades übereinstimmt, und die Effektivität ändert sich nicht, sobald ein Upgrade gestartet wird, auch wenn die until abläuft, wenn das Upgrade fortgesetzt wird. Dieses Feld ist nicht standardmäßig festgelegt. Es muss festgelegt werden, damit die Außerkraftsetzungen wirksam werden. |
Schnur |
ManagedClusterWindowsProfile
Name | Beschreibung | Wert |
---|---|---|
adminPassword | Gibt das Kennwort des Administratorkontos an. Mindestlänge: 8 Zeichen Max. Länge: 123 Zeichen Komplexitätsanforderungen: 3 von 4 unten aufgeführten Bedingungen müssen erfüllt sein Enthält Zeichen mit niedrigeren Zeichen Enthält groß geschriebene Zeichen Hat eine Ziffer Weist ein Sonderzeichen auf (Regex-Übereinstimmung [\W_]) Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
Schnur |
adminUsername | Gibt den Namen des Administratorkontos an. Einschränkung: Kann nicht in "" enden. Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Mindestlänge: 1 Zeichen Max. Länge: 20 Zeichen |
Zeichenfolge (erforderlich) |
enableCSIProxy | Weitere Informationen zum CSI-Proxy finden Sie im CSI-Proxy-GitHub-Repository. | Bool |
gmsaProfile | Das Windows gMSA-Profil im verwalteten Cluster. | WindowsGmsaProfile- |
licenseType | Der Lizenztyp, der für Windows-VMs verwendet werden soll. Weitere Informationen finden Sie unter Azure Hybrid User Benefits. | "Keine" "Windows_Server" |
WindowsGmsaProfile
Name | Beschreibung | Wert |
---|---|---|
dnsServer | Gibt den DNS-Server für Windows gMSA an. Legen Sie ihn auf "leer" fest, wenn Sie den DNS-Server im vnet konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird. |
Schnur |
ermöglichte | Gibt an, ob Windows gMSA im verwalteten Cluster aktiviert werden soll. | Bool |
rootDomainName | Gibt den Stammdomänennamen für Windows gMSA an. Legen Sie ihn auf "leer" fest, wenn Sie den DNS-Server im vnet konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird. |
Schnur |
ManagedClusterWorkloadAutoScalerProfile
Name | Beschreibung | Wert |
---|---|---|
keda | KEDA-Einstellungen (Kubernetes Event-driven Autocaling) für das Automatische Skalierungsprofil der Workload. | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob KEDA aktiviert werden soll. | bool (erforderlich) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob VPA aktiviert werden soll. Der Standardwert ist "false". | bool (erforderlich) |
ManagedClusterSKU
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name einer verwalteten Cluster-SKU. | "Basis" |
Rang | Wenn nicht angegeben, lautet der Standardwert "Free". Weitere Informationen finden Sie unter AKS Pricing Tier. | "Kostenlos" "Premium" "Standard" |