Microsoft.ContainerService managedClusters 2020-12-01
- più recenti
- 2024-09-02-preview
- 09-09-2024
- 2024-08-01
- 2024-07-02-preview
- 2024-07-01
-
06-06-02-preview 2024 - 2024-05-01
- 2024-04-02-preview
- 2024-03-02-preview
- 2024-02-01
- 01-01-02-preview 2024
- 2024-01-01
- 11-02-preview 2023
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 08-08-2023
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
08-08-2022 - 2022-07-01
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-preview
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
-
2022-02-02-preview - 2022-02-01
- 2022-01-02-preview
- 01-01-2022
- 2021-11-01-preview
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-07-01
- 2020-06-01
- 2020-04-01
- 2020-03-01
- 2020-02-01
- 2020-01-01
- 2019-11-01
- 10-10-2019
- 2019-08-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 08-08-2018
- 2018-03-31
- 2017-08-31
Osservazioni
Per informazioni sui componenti aggiuntivi disponibili, vedere componenti aggiuntivi, estensioni e altre integrazioni con il servizio Azure Kubernetes.
Definizione di risorsa Bicep
Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.ContainerService/managedClusters, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2020-12-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableNodePublicIP: bool
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osType: 'string'
podSubnetID: 'string'
proximityPlacementGroupID: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: int
tags: {
{customized property}: 'string'
}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
enablePrivateCluster: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
balance-similar-node-groups: 'string'
expander: 'string'
max-empty-bulk-delete: 'string'
max-graceful-termination-sec: 'string'
max-node-provision-time: 'string'
max-total-unready-percentage: 'string'
new-pod-scale-up-delay: 'string'
ok-total-unready-count: 'string'
scale-down-delay-after-add: 'string'
scale-down-delay-after-delete: 'string'
scale-down-delay-after-failure: 'string'
scale-down-unneeded-time: 'string'
scale-down-unready-time: 'string'
scale-down-utilization-threshold: 'string'
scan-interval: 'string'
skip-nodes-with-local-storage: 'string'
skip-nodes-with-system-pods: 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
podIdentityProfile: {
enabled: bool
userAssignedIdentities: [
{
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
licenseType: 'string'
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valori delle proprietà
AgentPoolUpgradeSettings
Nome | Descrizione | Valore |
---|---|---|
maxSurge | Conteggio o percentuale di nodi aggiuntivi da aggiungere durante l'aggiornamento. Se vuoto usa l'impostazione predefinita del servizio Azure Kubernetes | corda |
Components1Umhcm8SchemasManagedclusteridentityPropertiesUserassignedidentitiesAdditionalproperties
Nome | Descrizione | Valore |
---|
ComponentsQit0EtSchemasManagedclusterpropertiesPropertiesIdentityprofileAdditionalproperties
Nome | Descrizione | Valore |
---|---|---|
clientId | ID client dell'identità assegnata dall'utente. | corda |
objectId | ID oggetto dell'identità assegnata dall'utente. | corda |
resourceId | ID risorsa dell'identità assegnata dall'utente. | corda |
ContainerServiceLinuxProfile
Nome | Descrizione | Valore |
---|---|---|
adminUsername | Nome utente dell'amministratore da usare per le macchine virtuali Linux. | corda Vincoli: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (obbligatorio) |
ssh | Configurazione SSH per le macchine virtuali basate su Linux in esecuzione in Azure. | ContainerServiceSshConfiguration (obbligatorio) |
ContainerServiceNetworkProfile
ContainerServiceSshConfiguration
Nome | Descrizione | Valore |
---|---|---|
publicKeys | Elenco di chiavi pubbliche SSH usate per l'autenticazione con macchine virtuali basate su Linux. Si prevede che sia specificata una sola chiave. | ContainerServiceSshPublicKey[] (obbligatorio) |
ContainerServiceSshPublicKey
Nome | Descrizione | Valore |
---|---|---|
keyData | Chiave pubblica del certificato usata per l'autenticazione con le macchine virtuali tramite SSH. Il certificato deve essere in formato PEM con o senza intestazioni. | stringa (obbligatorio) |
KubeletConfig
Nome | Descrizione | Valore |
---|---|---|
allowedUnsafeSysctls | Elenco consentito di sysctls non sicuri o criteri sysctl non sicuri (terminando in * ). |
string[] |
containerLogMaxFiles | Numero massimo di file di log del contenitore che possono essere presenti per un contenitore. Il numero deve essere ≥ 2. | Int Vincoli: Valore minimo = 2 |
containerLogMaxSizeMB | Dimensioni massime (ad esempio 10Mi) del file di log del contenitore prima della rotazione. | Int |
cpuCfsQuota | Abilitare l'imposizione della quota di CPU CFS per i contenitori che specificano i limiti della CPU. | Bool |
cpuCfsQuotaPeriod | Imposta il valore del periodo di quota DI CPU CFS. | corda |
cpuManagerPolicy | Criteri di Gestione CPU da usare. | corda |
failSwapOn | Se impostato su true, l'avvio di Kubelet avrà esito negativo se lo scambio è abilitato nel nodo. | Bool |
imageGcHighThreshold | Percentuale di utilizzo del disco dopo la quale viene sempre eseguita l'operazione di Garbage Collection dell'immagine. | Int |
imageGcLowThreshold | Percentuale di utilizzo del disco prima dell'esecuzione di Garbage Collection delle immagini. | Int |
podMaxPids | Numero massimo di processi per pod. | Int |
topologyManagerPolicy | Criteri di Gestione topologia da usare. | corda |
LinuxOSConfig
Nome | Descrizione | Valore |
---|---|---|
swapFileSizeMB | SwapFileSizeMB specifica le dimensioni in MB di un file di scambio che verranno create in ogni nodo. | Int |
sysctls | Impostazioni sysctl per i nodi dell'agente Linux. | SysctlConfig |
transparentHugePageDefrag | Configurazione transparent huge page deframmentazione. | corda |
transparentHugePageEnabled | Configurazione di Transparent Huge Page abilitata. | corda |
ManagedClusterAADProfile
Nome | Descrizione | Valore |
---|---|---|
adminGroupObjectIDs | ID oggetto gruppo AAD con ruolo di amministratore del cluster. | string[] |
clientAppID | ID applicazione AAD client. | corda |
enableAzureRBAC | Se abilitare il controllo degli accessi in base al ruolo di Azure per l'autorizzazione Kubernetes. | Bool |
Gestito | Indica se abilitare AAD gestito. | Bool |
serverAppID | ID applicazione AAD del server. | corda |
serverAppSecret | Segreto dell'applicazione AAD del server. | corda |
tenantID | ID tenant di AAD da usare per l'autenticazione. Se non specificato, userà il tenant della sottoscrizione di distribuzione. | corda |
ManagedClusterAddonProfile
Nome | Descrizione | Valore |
---|---|---|
config | Coppie chiave-valore per la configurazione di un componente aggiuntivo. | ManagedClusterAddonProfileConfig |
Abilitato | Indica se il componente aggiuntivo è abilitato o meno. | bool (obbligatorio) |
ManagedClusterAddonProfileConfig
Nome | Descrizione | Valore |
---|
ManagedClusterAgentPoolProfile
Nome | Descrizione | Valore |
---|---|---|
availabilityZones | Zone di disponibilità per i nodi. Deve usare VirtualMachineScaleSets AgentPoolType. | string[] |
contare | Numero di agenti (VM) per ospitare contenitori Docker. I valori consentiti devono essere compresi tra 0 e 100 (inclusi) per i pool di utenti e nell'intervallo compreso tra 1 e 100 (inclusi) per i pool di sistema. Il valore predefinito è 1. | Int |
enableAutoScaling | Se abilitare il ridimensionamento automatico | Bool |
enableEncryptionAtHost | Indica se abilitare EncryptionAtHost | Bool |
enableNodePublicIP | Abilitare l'indirizzo IP pubblico per i nodi | Bool |
kubeletConfig | KubeletConfig specifica la configurazione di kubelet nei nodi dell'agente. | KubeletConfig |
kubeletDiskType | KubeletDiskType determina il posizionamento dei volumi emptyDir, della radice dei dati di runtime del contenitore e dell'archiviazione temporanea di Kubelet. Attualmente consente un solo valore, sistema operativo, con conseguente uso del disco del sistema operativo per i dati. | 'OS' |
linuxOSConfig | LinuxOSConfig specifica la configurazione del sistema operativo dei nodi dell'agente Linux. | LinuxOSConfig |
maxCount | Numero massimo di nodi per il ridimensionamento automatico | Int |
maxPods | Numero massimo di pod che possono essere eseguiti in un nodo. | Int |
minCount | Numero minimo di nodi per il ridimensionamento automatico | Int |
modo | AgentPoolMode rappresenta la modalità di un pool di agenti | 'System' 'User' |
nome | Nome univoco del profilo del pool di agenti nel contesto della sottoscrizione e del gruppo di risorse. | corda Vincoli: Pattern = ^[a-z][a-z0-9]{0,11}$ (obbligatorio) |
nodeLabels | Etichette dei nodi del pool di agenti da rendere persistenti in tutti i nodi nel pool di agenti. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodeTaints | Taints aggiunti ai nuovi nodi durante la creazione e la scalabilità del pool di nodi. Ad esempio, key=value:NoSchedule. | string[] |
orchestratorVersion | Versione dell'agente di orchestrazione specificata durante la creazione del cluster gestito. | corda |
osDiskSizeGB | Dimensioni disco del sistema operativo in GB da usare per specificare le dimensioni del disco per ogni computer in questo pool master/agente. Se si specifica 0, verrà applicata la dimensione osDisk predefinita in base all'opzione vmSize specificata. | Int Vincoli: Valore minimo = 0 Valore massimo = 1023 |
osDiskType | Tipo di disco del sistema operativo da usare per i computer in un determinato pool di agenti. I valori consentiti sono "Ephemeral" e "Managed". Se non specificato, l'impostazione predefinita è "Ephemeral" quando la macchina virtuale supporta il sistema operativo temporaneo e ha un disco della cache superiore a quello richiesto OSDiskSizeGB. In caso contrario, il valore predefinito è "Gestito". Non può essere modificato dopo la creazione. | 'Effimero' 'Gestito' |
osType | OsType da usare per specificare il tipo di sistema operativo. Scegliere tra Linux e Windows. L'impostazione predefinita è Linux. | 'Linux' 'Windows' |
podSubnetID | Pod SubnetID specifica l'identificatore della subnet della rete virtuale per i pod. | corda |
proximityPlacementGroupID | ID del gruppo di posizionamento di prossimità. | corda |
scaleSetEvictionPolicy | ScaleSetEvictionPolicy da usare per specificare i criteri di rimozione per il set di scalabilità di macchine virtuali spot. L'impostazione predefinita è Elimina. | 'Deallocate' 'Delete' |
scaleSetPriority | ScaleSetPriority da usare per specificare la priorità del set di scalabilità di macchine virtuali. Il valore predefinito è regolare. | 'Regular' 'Spot' |
spotMaxPrice | SpotMaxPrice da usare per specificare il prezzo massimo che si è disposti a pagare in dollari statunitensi. I valori possibili sono qualsiasi valore decimale maggiore di zero o -1 che indica il prezzo predefinito da up-to su richiesta. | Int |
Tag | Tag del pool di agenti da rendere persistenti nel set di scalabilità di macchine virtuali del pool di agenti. | ManagedClusterAgentPoolProfilePropertiesTags |
digitare | AgentPoolType rappresenta i tipi di un pool di agenti | 'AvailabilitySet' 'VirtualMachineScaleSets' |
upgradeSettings | Impostazioni per l'aggiornamento del pool di agenti | AgentPoolUpgradeSettings |
vmSize | Dimensioni delle macchine virtuali dell'agente. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2m_v2' 'Standard_A2_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4m_v2' 'Standard_A4_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8m_v2' 'Standard_A8_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16s_v3' 'Standard_D16_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2s_v3' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D3' 'Standard_D32s_v3' 'Standard_D32_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4s_v3' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64s_v3' 'Standard_D64_v3' 'Standard_D8s_v3' 'Standard_D8_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16s_v3' 'Standard_E16_v3' 'Standard_E2s_v3' 'Standard_E2_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32s_v3' 'Standard_E32_v3' 'Standard_E4s_v3' 'Standard_E4_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64s_v3' 'Standard_E64_v3' 'Standard_E8s_v3' 'Standard_E8_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32 ms' 'Standard_M128-64 ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16 ms' 'Standard_M64-32 ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' |
vnetSubnetID | SubnetID rete virtuale specifica l'identificatore della subnet della rete virtuale per i nodi e forse i pod | corda |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Nome | Descrizione | Valore |
---|
ManagedClusterAgentPoolProfilePropertiesTags
Nome | Descrizione | Valore |
---|
ManagedClusterAPIServerAccessProfile
Nome | Descrizione | Valore |
---|---|---|
authorizedIPRanges | Intervalli IP autorizzati per il server API kubernetes. | string[] |
enablePrivateCluster | Indica se creare il cluster come cluster privato o meno. | Bool |
privateDNSZone | Modalità zona DNS privata per il cluster privato. | corda |
ManagedClusterAutoUpgradeProfile
Nome | Descrizione | Valore |
---|---|---|
upgradeChannel | canale di aggiornamento automatico. | 'none' 'patch' 'rapido' 'stable' |
ManagedClusterIdentity
Nome | Descrizione | Valore |
---|---|---|
digitare | Tipo di identità usato per il cluster gestito. Il tipo 'SystemAssigned' userà un'identità creata in modo implicito nei componenti master e un'identità assegnata dall'utente creata automaticamente in MC_ gruppo di risorse nei nodi dell'agente. Il tipo 'None' non userà l'identità del servizio gestito per il cluster gestito. Verrà invece usata l'entità servizio. | 'Nessuno' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | Identità utente associata al cluster gestito. Questa identità verrà usata nel piano di controllo e è consentita un'unica identità assegnata dall'utente. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
Nome | Descrizione | Valore |
---|
ManagedClusterLoadBalancerProfile
Nome | Descrizione | Valore |
---|---|---|
allocateOutboundPorts | Numero desiderato di porte SNAT allocate per macchina virtuale. I valori consentiti devono essere compresi nell'intervallo compreso tra 0 e 64000 (inclusi). Il valore predefinito è 0 che comporta l'allocazione dinamica delle porte in Azure. | Int Vincoli: Valore minimo = 0 Valore massimo = 64000 |
effectiveOutboundIPs | Risorse IP in uscita effettive del servizio di bilanciamento del carico del cluster. | resourceReference[] |
idleTimeoutInMinutes | Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti devono essere compresi nell'intervallo compreso tra 4 e 120 (inclusi). Il valore predefinito è 30 minuti. | Int Vincoli: Valore minimo = 4 Valore massimo = 120 |
managedOutboundIPs | Indirizzi IP in uscita gestiti desiderati per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Risorse di prefisso IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
indirizzi IP in uscita | Risorse IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Nome | Descrizione | Valore |
---|---|---|
contare | Numero desiderato di indirizzi IP in uscita creati/gestiti da Azure per il servizio di bilanciamento del carico del cluster. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 100 (inclusi). Il valore predefinito è 1. | Int Vincoli: Valore minimo = 1 Valore massimo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Nome | Descrizione | Valore |
---|---|---|
publicIPPrefixes | Elenco di risorse di prefisso IP pubblico. | resourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Nome | Descrizione | Valore |
---|---|---|
publicIPs | Elenco di risorse IP pubbliche. | resourceReference[] |
ManagedClusterPodIdentity
Nome | Descrizione | Valore |
---|---|---|
identità | Informazioni sull'identità assegnata dall'utente. | ' UserAssignedIdentity (obbligatorio) |
nome | Nome dell'identità del pod. | stringa (obbligatorio) |
spazio dei nomi | Namespace dell'identità del pod. | stringa (obbligatorio) |
ManagedClusterPodIdentityException
Nome | Descrizione | Valore |
---|---|---|
nome | Nome dell'eccezione di identità del pod. | stringa (obbligatorio) |
spazio dei nomi | Namespace dell'eccezione di identità del pod. | stringa (obbligatorio) |
podLabels | Etichette dei pod corrispondenti. | ManagedClusterPodIdentityExceptionPodLabels (obbligatorio) |
ManagedClusterPodIdentityExceptionPodLabels
Nome | Descrizione | Valore |
---|
ManagedClusterPodIdentityProfile
Nome | Descrizione | Valore |
---|---|---|
Abilitato | Indica se il componente aggiuntivo dell'identità del pod è abilitato. | Bool |
userAssignedIdentities | Impostazioni di identità del pod assegnate dall'utente. | managedClusterPodIdentity[] |
userAssignedIdentityExceptions | Impostazioni di eccezione dell'identità del pod assegnate dall'utente. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
Nome | Descrizione | Valore |
---|---|---|
aadProfile | Profilo della configurazione di Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Profilo del componente aggiuntivo del cluster gestito. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Proprietà del pool di agenti. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Profilo di accesso per il server API del cluster gestito. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parametri da applicare al componente di scalabilità automatica del cluster quando abilitato | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Profilo della configurazione dell'aggiornamento automatico. | ManagedClusterAutoUpgradeProfile |
diskEncryptionSetID | ResourceId del set di crittografia del disco da usare per abilitare la crittografia dei dati inattivi. | corda |
dnsPrefix | Prefisso DNS specificato durante la creazione del cluster gestito. | corda |
enablePodSecurityPolicy | (DEPRECATO) Indica se abilitare i criteri di sicurezza dei pod Kubernetes (anteprima). Questa funzionalità è impostata per la rimozione il 15 ottobre 2020. Per altre informazioni, vedere aka.ms/aks/azpodpolicy. | Bool |
enableRBAC | Indica se abilitare Kubernetes Role-Based controllo di accesso. | Bool |
identityProfile | Identità associate al cluster. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersion | Versione di Kubernetes specificata durante la creazione del cluster gestito. | corda |
linuxProfile | Eseguire il profilo per le macchine virtuali Linux nel cluster del servizio contenitore. | containerServiceLinuxProfile |
networkProfile | Profilo della configurazione di rete. | containerServiceNetworkProfile |
nodeResourceGroup | Nome del gruppo di risorse contenente i nodi del pool di agenti. | corda |
podIdentityProfile | Profilo dell'identità del pod del cluster gestito. | ManagedClusterPodIdentityProfile |
servicePrincipalProfile | Informazioni su un'identità dell'entità servizio da usare per il cluster per la modifica delle API di Azure. | ManagedClusterServicePrincipalProfile |
windowsProfile | Profila le macchine virtuali Windows nel cluster del servizio contenitore. | ManagedClusterWindowsProfile |
ManagedClusterPropertiesAddonProfiles
Nome | Descrizione | Valore |
---|
ManagedClusterPropertiesAutoScalerProfile
Nome | Descrizione | Valore |
---|---|---|
balance-similar-node-groups | corda | |
Expander | "meno rifiuti" 'most-pods' 'priority' 'casuale' |
|
max-empty-bulk-delete | corda | |
max-graceful-termination-sec | corda | |
max-node-provision-time | corda | |
max-total-unready-percentage | corda | |
new-pod-scale-up-delay | corda | |
ok-total-unready-count | corda | |
scale-down-delay-after-add | corda | |
scale-down-delay-after-delete | corda | |
riduzione del ritardo dopo l'errore | corda | |
riduzione del tempo necessario | corda | |
riduzione del tempo non letto | corda | |
riduzione della soglia di utilizzo | corda | |
scan-interval | corda | |
skip-nodes-with-local-storage | corda | |
skip-nodes-with-system-pods | corda |
ManagedClusterPropertiesIdentityProfile
Nome | Descrizione | Valore |
---|
ManagedClusterServicePrincipalProfile
Nome | Descrizione | Valore |
---|---|---|
clientId | ID dell'entità servizio. | stringa (obbligatorio) |
segreto | Password privata associata all'entità servizio in testo normale. | corda |
ManagedClusterSKU
Nome | Descrizione | Valore |
---|---|---|
nome | Nome di uno SKU del cluster gestito. | 'Basic' |
livello | Livello di uno SKU del cluster gestito. | 'Free' 'A pagamento' |
ManagedClusterWindowsProfile
Nome | Descrizione | Valore |
---|---|---|
adminPassword | Specifica la password dell'account amministratore. Lunghezza minima: 8 caratteri Lunghezza massima: 123 caratteri requisiti di complessità: è necessario soddisfare 3 su 4 condizioni seguenti Ha caratteri inferiori Ha caratteri superiori Ha una cifra Ha un carattere speciale (corrispondenza regex [\W_]) Valori non consentiti: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
corda |
adminUsername | Specifica il nome dell'account amministratore. restrizione : Non è possibile terminare in "." Valori non consentiti: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin"2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Lunghezza minima: 1 carattere Lunghezza massima: 20 caratteri |
stringa (obbligatorio) |
licenseType | LicenseType da usare per le macchine virtuali Windows. Windows_Server viene usato per abilitare i vantaggi utente ibridi di Azure per le macchine virtuali Windows. | 'Nessuno' 'Windows_Server' |
Microsoft.ContainerService/managedClusters
Nome | Descrizione | Valore |
---|---|---|
identità | Identità del cluster gestito, se configurata. | ManagedClusterIdentity |
ubicazione | Percorso risorsa | stringa (obbligatorio) |
nome | Nome della risorsa | corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 1 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obbligatorio) |
proprietà | Proprietà di un cluster gestito. | |
Sku | SKU del cluster gestito. | ManagedClusterSKU |
Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
ResourceReference
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa di Azure completo. | corda |
ResourceTags
Nome | Descrizione | Valore |
---|
SysctlConfig
Nome | Descrizione | Valore |
---|---|---|
fsAioMaxNr | Sysctl setting fs.aio-max-nr. | Int |
fsFileMax | Impostazione sysctl fs.file-max. | Int |
fsInotifyMaxUserWatches | Impostazione sysctl fs.inotify.max_user_watches. | Int |
fsNrOpen | Impostazione sysctl fs.nr_open. | Int |
kernelThreadsMax | Impostazione sysctl kernel.threads-max. | Int |
netCoreNetdevMaxBacklog | Impostazione sysctl net.core.netdev_max_backlog. | Int |
netCoreOptmemMax | Impostazione sysctl net.core.optmem_max. | Int |
netCoreRmemDefault | Impostazione sysctl net.core.rmem_default. | Int |
netCoreRmemMax | Impostazione sysctl net.core.rmem_max. | Int |
netCoreSomaxconn | Impostazione sysctl net.core.somaxconn. | Int |
netCoreWmemDefault | Impostazione sysctl net.core.wmem_default. | Int |
netCoreWmemMax | Impostazione sysctl net.core.wmem_max. | Int |
netIpv4IpLocalPortRange | Impostazione sysctl net.ipv4.ip_local_port_range. | corda |
netIpv4NeighDefaultGcThresh1 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh1. | Int |
netIpv4NeighDefaultGcThresh2 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh2. | Int |
netIpv4NeighDefaultGcThresh3 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh3. | Int |
netIpv4TcpFinTimeout | Impostazione sysctl net.ipv4.tcp_fin_timeout. | Int |
netIpv4TcpkeepaliveIntvl | Impostazione sysctl net.ipv4.tcp_keepalive_intvl. | Int |
netIpv4TcpKeepaliveProbes | Impostazione sysctl net.ipv4.tcp_keepalive_probes. | Int |
netIpv4TcpKeepaliveTime | Impostazione sysctl net.ipv4.tcp_keepalive_time. | Int |
netIpv4TcpMaxSynBacklog | Impostazione sysctl net.ipv4.tcp_max_syn_backlog. | Int |
netIpv4TcpMaxTwBuckets | Impostazione sysctl net.ipv4.tcp_max_tw_buckets. | Int |
netIpv4TcpTwReuse | Impostazione sysctl net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | Impostazione sysctl net.netfilter.nf_conntrack_buckets. | Int |
netNetfilterNfConntrackMax | Impostazione sysctl net.netfilter.nf_conntrack_max. | Int |
vmMaxMapCount | Impostazione sysctl vm.max_map_count. | Int |
vmSwappiness | Impostazione sysctl vm.swappiness. | Int |
vmVfsCachePressure | Impostazione sysctl vm.vfs_cache_pressure. | Int |
UserAssignedIdentity
Nome | Descrizione | Valore |
---|---|---|
clientId | ID client dell'identità assegnata dall'utente. | corda |
objectId | ID oggetto dell'identità assegnata dall'utente. | corda |
resourceId | ID risorsa dell'identità assegnata dall'utente. | corda |
Esempi di avvio rapido
Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Bicep File | Descrizione |
---|---|
cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione | Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso. |
cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione | Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Analitica log e Key Vault |
del servizio Azure Container | Distribuire un cluster gestito con il servizio Azure Container usando gli host contenitore Linux di Azure |
del servizio Azure Container | Distribuire un cluster gestito con il servizio Azure Container |
servizio Azure Container con Helm | Distribuire un cluster gestito con il servizio Azure Container con Helm |
Servizio Azure Kubernetes (AKS) | Distribuisce un cluster Kubernetes gestito tramite il servizio Azure Kubernetes |
configurazione sicura end-to-end di Azure Machine Learning | Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
configurazione sicura end-to-end di Azure Machine Learning (legacy) | Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
Creare un cluster del servizio Azure Kubernetes privato | Questo esempio illustra come creare un cluster del servizio Azure Kubernetes privato in una rete virtuale insieme a una macchina virtuale jumpbox. |
Creare il servizio Azure Kubernetes con Prometheus e Grafana con collegamento privato | Verrà creato un'istanza di Azure grafana, servizio Azure Kubernetes e verrà installato Prometheus, un toolkit di monitoraggio e avvisi open source in un cluster del servizio Azure Kubernetes. Usare quindi l'endpoint privato gestito di Grafana gestito di Azure per connettersi a questo server Prometheus e visualizzare i dati di Prometheus in un dashboard di Grafana |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.ContainerService/managedClusters, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2020-12-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableNodePublicIP": "bool",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osType": "string",
"podSubnetID": "string",
"proximityPlacementGroupID": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "int",
"tags": {
"{customized property}": "string"
},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"enablePrivateCluster": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"podIdentityProfile": {
"enabled": "bool",
"userAssignedIdentities": [
{
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"licenseType": "string"
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valori delle proprietà
AgentPoolUpgradeSettings
Nome | Descrizione | Valore |
---|---|---|
maxSurge | Conteggio o percentuale di nodi aggiuntivi da aggiungere durante l'aggiornamento. Se vuoto usa l'impostazione predefinita del servizio Azure Kubernetes | corda |
Components1Umhcm8SchemasManagedclusteridentityPropertiesUserassignedidentitiesAdditionalproperties
Nome | Descrizione | Valore |
---|
ComponentsQit0EtSchemasManagedclusterpropertiesPropertiesIdentityprofileAdditionalproperties
Nome | Descrizione | Valore |
---|---|---|
clientId | ID client dell'identità assegnata dall'utente. | corda |
objectId | ID oggetto dell'identità assegnata dall'utente. | corda |
resourceId | ID risorsa dell'identità assegnata dall'utente. | corda |
ContainerServiceLinuxProfile
Nome | Descrizione | Valore |
---|---|---|
adminUsername | Nome utente dell'amministratore da usare per le macchine virtuali Linux. | corda Vincoli: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (obbligatorio) |
ssh | Configurazione SSH per le macchine virtuali basate su Linux in esecuzione in Azure. | ContainerServiceSshConfiguration (obbligatorio) |
ContainerServiceNetworkProfile
ContainerServiceSshConfiguration
Nome | Descrizione | Valore |
---|---|---|
publicKeys | Elenco di chiavi pubbliche SSH usate per l'autenticazione con macchine virtuali basate su Linux. Si prevede che sia specificata una sola chiave. | ContainerServiceSshPublicKey[] (obbligatorio) |
ContainerServiceSshPublicKey
Nome | Descrizione | Valore |
---|---|---|
keyData | Chiave pubblica del certificato usata per l'autenticazione con le macchine virtuali tramite SSH. Il certificato deve essere in formato PEM con o senza intestazioni. | stringa (obbligatorio) |
KubeletConfig
Nome | Descrizione | Valore |
---|---|---|
allowedUnsafeSysctls | Elenco consentito di sysctls non sicuri o criteri sysctl non sicuri (terminando in * ). |
string[] |
containerLogMaxFiles | Numero massimo di file di log del contenitore che possono essere presenti per un contenitore. Il numero deve essere ≥ 2. | Int Vincoli: Valore minimo = 2 |
containerLogMaxSizeMB | Dimensioni massime (ad esempio 10Mi) del file di log del contenitore prima della rotazione. | Int |
cpuCfsQuota | Abilitare l'imposizione della quota di CPU CFS per i contenitori che specificano i limiti della CPU. | Bool |
cpuCfsQuotaPeriod | Imposta il valore del periodo di quota DI CPU CFS. | corda |
cpuManagerPolicy | Criteri di Gestione CPU da usare. | corda |
failSwapOn | Se impostato su true, l'avvio di Kubelet avrà esito negativo se lo scambio è abilitato nel nodo. | Bool |
imageGcHighThreshold | Percentuale di utilizzo del disco dopo la quale viene sempre eseguita l'operazione di Garbage Collection dell'immagine. | Int |
imageGcLowThreshold | Percentuale di utilizzo del disco prima dell'esecuzione di Garbage Collection delle immagini. | Int |
podMaxPids | Numero massimo di processi per pod. | Int |
topologyManagerPolicy | Criteri di Gestione topologia da usare. | corda |
LinuxOSConfig
Nome | Descrizione | Valore |
---|---|---|
swapFileSizeMB | SwapFileSizeMB specifica le dimensioni in MB di un file di scambio che verranno create in ogni nodo. | Int |
sysctls | Impostazioni sysctl per i nodi dell'agente Linux. | SysctlConfig |
transparentHugePageDefrag | Configurazione transparent huge page deframmentazione. | corda |
transparentHugePageEnabled | Configurazione di Transparent Huge Page abilitata. | corda |
ManagedClusterAADProfile
Nome | Descrizione | Valore |
---|---|---|
adminGroupObjectIDs | ID oggetto gruppo AAD con ruolo di amministratore del cluster. | string[] |
clientAppID | ID applicazione AAD client. | corda |
enableAzureRBAC | Se abilitare il controllo degli accessi in base al ruolo di Azure per l'autorizzazione Kubernetes. | Bool |
Gestito | Indica se abilitare AAD gestito. | Bool |
serverAppID | ID applicazione AAD del server. | corda |
serverAppSecret | Segreto dell'applicazione AAD del server. | corda |
tenantID | ID tenant di AAD da usare per l'autenticazione. Se non specificato, userà il tenant della sottoscrizione di distribuzione. | corda |
ManagedClusterAddonProfile
Nome | Descrizione | Valore |
---|---|---|
config | Coppie chiave-valore per la configurazione di un componente aggiuntivo. | ManagedClusterAddonProfileConfig |
Abilitato | Indica se il componente aggiuntivo è abilitato o meno. | bool (obbligatorio) |
ManagedClusterAddonProfileConfig
Nome | Descrizione | Valore |
---|
ManagedClusterAgentPoolProfile
Nome | Descrizione | Valore |
---|---|---|
availabilityZones | Zone di disponibilità per i nodi. Deve usare VirtualMachineScaleSets AgentPoolType. | string[] |
contare | Numero di agenti (VM) per ospitare contenitori Docker. I valori consentiti devono essere compresi tra 0 e 100 (inclusi) per i pool di utenti e nell'intervallo compreso tra 1 e 100 (inclusi) per i pool di sistema. Il valore predefinito è 1. | Int |
enableAutoScaling | Se abilitare il ridimensionamento automatico | Bool |
enableEncryptionAtHost | Indica se abilitare EncryptionAtHost | Bool |
enableNodePublicIP | Abilitare l'indirizzo IP pubblico per i nodi | Bool |
kubeletConfig | KubeletConfig specifica la configurazione di kubelet nei nodi dell'agente. | KubeletConfig |
kubeletDiskType | KubeletDiskType determina il posizionamento dei volumi emptyDir, della radice dei dati di runtime del contenitore e dell'archiviazione temporanea di Kubelet. Attualmente consente un solo valore, sistema operativo, con conseguente uso del disco del sistema operativo per i dati. | 'OS' |
linuxOSConfig | LinuxOSConfig specifica la configurazione del sistema operativo dei nodi dell'agente Linux. | LinuxOSConfig |
maxCount | Numero massimo di nodi per il ridimensionamento automatico | Int |
maxPods | Numero massimo di pod che possono essere eseguiti in un nodo. | Int |
minCount | Numero minimo di nodi per il ridimensionamento automatico | Int |
modo | AgentPoolMode rappresenta la modalità di un pool di agenti | 'System' 'User' |
nome | Nome univoco del profilo del pool di agenti nel contesto della sottoscrizione e del gruppo di risorse. | corda Vincoli: Pattern = ^[a-z][a-z0-9]{0,11}$ (obbligatorio) |
nodeLabels | Etichette dei nodi del pool di agenti da rendere persistenti in tutti i nodi nel pool di agenti. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodeTaints | Taints aggiunti ai nuovi nodi durante la creazione e la scalabilità del pool di nodi. Ad esempio, key=value:NoSchedule. | string[] |
orchestratorVersion | Versione dell'agente di orchestrazione specificata durante la creazione del cluster gestito. | corda |
osDiskSizeGB | Dimensioni disco del sistema operativo in GB da usare per specificare le dimensioni del disco per ogni computer in questo pool master/agente. Se si specifica 0, verrà applicata la dimensione osDisk predefinita in base all'opzione vmSize specificata. | Int Vincoli: Valore minimo = 0 Valore massimo = 1023 |
osDiskType | Tipo di disco del sistema operativo da usare per i computer in un determinato pool di agenti. I valori consentiti sono "Ephemeral" e "Managed". Se non specificato, l'impostazione predefinita è "Ephemeral" quando la macchina virtuale supporta il sistema operativo temporaneo e ha un disco della cache superiore a quello richiesto OSDiskSizeGB. In caso contrario, il valore predefinito è "Gestito". Non può essere modificato dopo la creazione. | 'Effimero' 'Gestito' |
osType | OsType da usare per specificare il tipo di sistema operativo. Scegliere tra Linux e Windows. L'impostazione predefinita è Linux. | 'Linux' 'Windows' |
podSubnetID | Pod SubnetID specifica l'identificatore della subnet della rete virtuale per i pod. | corda |
proximityPlacementGroupID | ID del gruppo di posizionamento di prossimità. | corda |
scaleSetEvictionPolicy | ScaleSetEvictionPolicy da usare per specificare i criteri di rimozione per il set di scalabilità di macchine virtuali spot. L'impostazione predefinita è Elimina. | 'Deallocate' 'Delete' |
scaleSetPriority | ScaleSetPriority da usare per specificare la priorità del set di scalabilità di macchine virtuali. Il valore predefinito è regolare. | 'Regular' 'Spot' |
spotMaxPrice | SpotMaxPrice da usare per specificare il prezzo massimo che si è disposti a pagare in dollari statunitensi. I valori possibili sono qualsiasi valore decimale maggiore di zero o -1 che indica il prezzo predefinito da up-to su richiesta. | Int |
Tag | Tag del pool di agenti da rendere persistenti nel set di scalabilità di macchine virtuali del pool di agenti. | ManagedClusterAgentPoolProfilePropertiesTags |
digitare | AgentPoolType rappresenta i tipi di un pool di agenti | 'AvailabilitySet' 'VirtualMachineScaleSets' |
upgradeSettings | Impostazioni per l'aggiornamento del pool di agenti | AgentPoolUpgradeSettings |
vmSize | Dimensioni delle macchine virtuali dell'agente. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2m_v2' 'Standard_A2_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4m_v2' 'Standard_A4_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8m_v2' 'Standard_A8_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16s_v3' 'Standard_D16_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2s_v3' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D3' 'Standard_D32s_v3' 'Standard_D32_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4s_v3' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64s_v3' 'Standard_D64_v3' 'Standard_D8s_v3' 'Standard_D8_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16s_v3' 'Standard_E16_v3' 'Standard_E2s_v3' 'Standard_E2_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32s_v3' 'Standard_E32_v3' 'Standard_E4s_v3' 'Standard_E4_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64s_v3' 'Standard_E64_v3' 'Standard_E8s_v3' 'Standard_E8_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32 ms' 'Standard_M128-64 ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16 ms' 'Standard_M64-32 ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' |
vnetSubnetID | SubnetID rete virtuale specifica l'identificatore della subnet della rete virtuale per i nodi e forse i pod | corda |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Nome | Descrizione | Valore |
---|
ManagedClusterAgentPoolProfilePropertiesTags
Nome | Descrizione | Valore |
---|
ManagedClusterAPIServerAccessProfile
Nome | Descrizione | Valore |
---|---|---|
authorizedIPRanges | Intervalli IP autorizzati per il server API kubernetes. | string[] |
enablePrivateCluster | Indica se creare il cluster come cluster privato o meno. | Bool |
privateDNSZone | Modalità zona DNS privata per il cluster privato. | corda |
ManagedClusterAutoUpgradeProfile
Nome | Descrizione | Valore |
---|---|---|
upgradeChannel | canale di aggiornamento automatico. | 'none' 'patch' 'rapido' 'stable' |
ManagedClusterIdentity
Nome | Descrizione | Valore |
---|---|---|
digitare | Tipo di identità usato per il cluster gestito. Il tipo 'SystemAssigned' userà un'identità creata in modo implicito nei componenti master e un'identità assegnata dall'utente creata automaticamente in MC_ gruppo di risorse nei nodi dell'agente. Il tipo 'None' non userà l'identità del servizio gestito per il cluster gestito. Verrà invece usata l'entità servizio. | 'Nessuno' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | Identità utente associata al cluster gestito. Questa identità verrà usata nel piano di controllo e è consentita un'unica identità assegnata dall'utente. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
Nome | Descrizione | Valore |
---|
ManagedClusterLoadBalancerProfile
Nome | Descrizione | Valore |
---|---|---|
allocateOutboundPorts | Numero desiderato di porte SNAT allocate per macchina virtuale. I valori consentiti devono essere compresi nell'intervallo compreso tra 0 e 64000 (inclusi). Il valore predefinito è 0 che comporta l'allocazione dinamica delle porte in Azure. | Int Vincoli: Valore minimo = 0 Valore massimo = 64000 |
effectiveOutboundIPs | Risorse IP in uscita effettive del servizio di bilanciamento del carico del cluster. | resourceReference[] |
idleTimeoutInMinutes | Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti devono essere compresi nell'intervallo compreso tra 4 e 120 (inclusi). Il valore predefinito è 30 minuti. | Int Vincoli: Valore minimo = 4 Valore massimo = 120 |
managedOutboundIPs | Indirizzi IP in uscita gestiti desiderati per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Risorse di prefisso IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
indirizzi IP in uscita | Risorse IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Nome | Descrizione | Valore |
---|---|---|
contare | Numero desiderato di indirizzi IP in uscita creati/gestiti da Azure per il servizio di bilanciamento del carico del cluster. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 100 (inclusi). Il valore predefinito è 1. | Int Vincoli: Valore minimo = 1 Valore massimo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Nome | Descrizione | Valore |
---|---|---|
publicIPPrefixes | Elenco di risorse di prefisso IP pubblico. | resourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Nome | Descrizione | Valore |
---|---|---|
publicIPs | Elenco di risorse IP pubbliche. | resourceReference[] |
ManagedClusterPodIdentity
Nome | Descrizione | Valore |
---|---|---|
identità | Informazioni sull'identità assegnata dall'utente. | ' UserAssignedIdentity (obbligatorio) |
nome | Nome dell'identità del pod. | stringa (obbligatorio) |
spazio dei nomi | Namespace dell'identità del pod. | stringa (obbligatorio) |
ManagedClusterPodIdentityException
Nome | Descrizione | Valore |
---|---|---|
nome | Nome dell'eccezione di identità del pod. | stringa (obbligatorio) |
spazio dei nomi | Namespace dell'eccezione di identità del pod. | stringa (obbligatorio) |
podLabels | Etichette dei pod corrispondenti. | ManagedClusterPodIdentityExceptionPodLabels (obbligatorio) |
ManagedClusterPodIdentityExceptionPodLabels
Nome | Descrizione | Valore |
---|
ManagedClusterPodIdentityProfile
Nome | Descrizione | Valore |
---|---|---|
Abilitato | Indica se il componente aggiuntivo dell'identità del pod è abilitato. | Bool |
userAssignedIdentities | Impostazioni di identità del pod assegnate dall'utente. | managedClusterPodIdentity[] |
userAssignedIdentityExceptions | Impostazioni di eccezione dell'identità del pod assegnate dall'utente. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
Nome | Descrizione | Valore |
---|---|---|
aadProfile | Profilo della configurazione di Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Profilo del componente aggiuntivo del cluster gestito. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Proprietà del pool di agenti. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Profilo di accesso per il server API del cluster gestito. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parametri da applicare al componente di scalabilità automatica del cluster quando abilitato | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Profilo della configurazione dell'aggiornamento automatico. | ManagedClusterAutoUpgradeProfile |
diskEncryptionSetID | ResourceId del set di crittografia del disco da usare per abilitare la crittografia dei dati inattivi. | corda |
dnsPrefix | Prefisso DNS specificato durante la creazione del cluster gestito. | corda |
enablePodSecurityPolicy | (DEPRECATO) Indica se abilitare i criteri di sicurezza dei pod Kubernetes (anteprima). Questa funzionalità è impostata per la rimozione il 15 ottobre 2020. Per altre informazioni, vedere aka.ms/aks/azpodpolicy. | Bool |
enableRBAC | Indica se abilitare Kubernetes Role-Based controllo di accesso. | Bool |
identityProfile | Identità associate al cluster. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersion | Versione di Kubernetes specificata durante la creazione del cluster gestito. | corda |
linuxProfile | Eseguire il profilo per le macchine virtuali Linux nel cluster del servizio contenitore. | containerServiceLinuxProfile |
networkProfile | Profilo della configurazione di rete. | containerServiceNetworkProfile |
nodeResourceGroup | Nome del gruppo di risorse contenente i nodi del pool di agenti. | corda |
podIdentityProfile | Profilo dell'identità del pod del cluster gestito. | ManagedClusterPodIdentityProfile |
servicePrincipalProfile | Informazioni su un'identità dell'entità servizio da usare per il cluster per la modifica delle API di Azure. | ManagedClusterServicePrincipalProfile |
windowsProfile | Profila le macchine virtuali Windows nel cluster del servizio contenitore. | ManagedClusterWindowsProfile |
ManagedClusterPropertiesAddonProfiles
Nome | Descrizione | Valore |
---|
ManagedClusterPropertiesAutoScalerProfile
Nome | Descrizione | Valore |
---|---|---|
balance-similar-node-groups | corda | |
Expander | "meno rifiuti" 'most-pods' 'priority' 'casuale' |
|
max-empty-bulk-delete | corda | |
max-graceful-termination-sec | corda | |
max-node-provision-time | corda | |
max-total-unready-percentage | corda | |
new-pod-scale-up-delay | corda | |
ok-total-unready-count | corda | |
scale-down-delay-after-add | corda | |
scale-down-delay-after-delete | corda | |
riduzione del ritardo dopo l'errore | corda | |
riduzione del tempo necessario | corda | |
riduzione del tempo non letto | corda | |
riduzione della soglia di utilizzo | corda | |
scan-interval | corda | |
skip-nodes-with-local-storage | corda | |
skip-nodes-with-system-pods | corda |
ManagedClusterPropertiesIdentityProfile
Nome | Descrizione | Valore |
---|
ManagedClusterServicePrincipalProfile
Nome | Descrizione | Valore |
---|---|---|
clientId | ID dell'entità servizio. | stringa (obbligatorio) |
segreto | Password privata associata all'entità servizio in testo normale. | corda |
ManagedClusterSKU
Nome | Descrizione | Valore |
---|---|---|
nome | Nome di uno SKU del cluster gestito. | 'Basic' |
livello | Livello di uno SKU del cluster gestito. | 'Free' 'A pagamento' |
ManagedClusterWindowsProfile
Nome | Descrizione | Valore |
---|---|---|
adminPassword | Specifica la password dell'account amministratore. Lunghezza minima: 8 caratteri Lunghezza massima: 123 caratteri requisiti di complessità: è necessario soddisfare 3 su 4 condizioni seguenti Ha caratteri inferiori Ha caratteri superiori Ha una cifra Ha un carattere speciale (corrispondenza regex [\W_]) Valori non consentiti: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
corda |
adminUsername | Specifica il nome dell'account amministratore. restrizione : Non è possibile terminare in "." Valori non consentiti: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin"2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Lunghezza minima: 1 carattere Lunghezza massima: 20 caratteri |
stringa (obbligatorio) |
licenseType | LicenseType da usare per le macchine virtuali Windows. Windows_Server viene usato per abilitare i vantaggi utente ibridi di Azure per le macchine virtuali Windows. | 'Nessuno' 'Windows_Server' |
Microsoft.ContainerService/managedClusters
Nome | Descrizione | Valore |
---|---|---|
apiVersion | Versione dell'API | '2020-12-01' |
identità | Identità del cluster gestito, se configurata. | ManagedClusterIdentity |
ubicazione | Percorso risorsa | stringa (obbligatorio) |
nome | Nome della risorsa | corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 1 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obbligatorio) |
proprietà | Proprietà di un cluster gestito. | |
Sku | SKU del cluster gestito. | ManagedClusterSKU |
Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
digitare | Tipo di risorsa | 'Microsoft.ContainerService/managedClusters' |
ResourceReference
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa di Azure completo. | corda |
ResourceTags
Nome | Descrizione | Valore |
---|
SysctlConfig
Nome | Descrizione | Valore |
---|---|---|
fsAioMaxNr | Sysctl setting fs.aio-max-nr. | Int |
fsFileMax | Impostazione sysctl fs.file-max. | Int |
fsInotifyMaxUserWatches | Impostazione sysctl fs.inotify.max_user_watches. | Int |
fsNrOpen | Impostazione sysctl fs.nr_open. | Int |
kernelThreadsMax | Impostazione sysctl kernel.threads-max. | Int |
netCoreNetdevMaxBacklog | Impostazione sysctl net.core.netdev_max_backlog. | Int |
netCoreOptmemMax | Impostazione sysctl net.core.optmem_max. | Int |
netCoreRmemDefault | Impostazione sysctl net.core.rmem_default. | Int |
netCoreRmemMax | Impostazione sysctl net.core.rmem_max. | Int |
netCoreSomaxconn | Impostazione sysctl net.core.somaxconn. | Int |
netCoreWmemDefault | Impostazione sysctl net.core.wmem_default. | Int |
netCoreWmemMax | Impostazione sysctl net.core.wmem_max. | Int |
netIpv4IpLocalPortRange | Impostazione sysctl net.ipv4.ip_local_port_range. | corda |
netIpv4NeighDefaultGcThresh1 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh1. | Int |
netIpv4NeighDefaultGcThresh2 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh2. | Int |
netIpv4NeighDefaultGcThresh3 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh3. | Int |
netIpv4TcpFinTimeout | Impostazione sysctl net.ipv4.tcp_fin_timeout. | Int |
netIpv4TcpkeepaliveIntvl | Impostazione sysctl net.ipv4.tcp_keepalive_intvl. | Int |
netIpv4TcpKeepaliveProbes | Impostazione sysctl net.ipv4.tcp_keepalive_probes. | Int |
netIpv4TcpKeepaliveTime | Impostazione sysctl net.ipv4.tcp_keepalive_time. | Int |
netIpv4TcpMaxSynBacklog | Impostazione sysctl net.ipv4.tcp_max_syn_backlog. | Int |
netIpv4TcpMaxTwBuckets | Impostazione sysctl net.ipv4.tcp_max_tw_buckets. | Int |
netIpv4TcpTwReuse | Impostazione sysctl net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | Impostazione sysctl net.netfilter.nf_conntrack_buckets. | Int |
netNetfilterNfConntrackMax | Impostazione sysctl net.netfilter.nf_conntrack_max. | Int |
vmMaxMapCount | Impostazione sysctl vm.max_map_count. | Int |
vmSwappiness | Impostazione sysctl vm.swappiness. | Int |
vmVfsCachePressure | Impostazione sysctl vm.vfs_cache_pressure. | Int |
UserAssignedIdentity
Nome | Descrizione | Valore |
---|---|---|
clientId | ID client dell'identità assegnata dall'utente. | corda |
objectId | ID oggetto dell'identità assegnata dall'utente. | corda |
resourceId | ID risorsa dell'identità assegnata dall'utente. | corda |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Sagoma | Descrizione |
---|---|
cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso. |
cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Analitica log e Key Vault |
del servizio Azure Container |
Distribuire un cluster gestito con il servizio Azure Container usando gli host contenitore Linux di Azure |
del servizio Azure Container |
Distribuire un cluster gestito con il servizio Azure Container |
servizio Azure Container con Helm |
Distribuire un cluster gestito con il servizio Azure Container con Helm |
Servizio Azure Kubernetes (AKS) |
Distribuisce un cluster Kubernetes gestito tramite il servizio Azure Kubernetes |
configurazione sicura end-to-end di Azure Machine Learning |
Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
configurazione sicura end-to-end di Azure Machine Learning (legacy) |
Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
CI/CD con Jenkins nel servizio Azure Container (AKS) |
I contenitori semplificano la compilazione e la distribuzione continua delle applicazioni. Orchestrando la distribuzione di tali contenitori usando Kubernetes nel servizio Azure Container, è possibile ottenere cluster replicabili e gestibili di contenitori. Configurando una compilazione continua per produrre immagini e orchestrazioni del contenitore, è possibile aumentare la velocità e l'affidabilità della distribuzione. |
Creare un cluster del servizio Azure Kubernetes privato |
Questo esempio illustra come creare un cluster del servizio Azure Kubernetes privato in una rete virtuale insieme a una macchina virtuale jumpbox. |
Creare un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica. |
Creare il servizio Azure Kubernetes con Prometheus e Grafana con collegamento privato |
Verrà creato un'istanza di Azure grafana, servizio Azure Kubernetes e verrà installato Prometheus, un toolkit di monitoraggio e avvisi open source in un cluster del servizio Azure Kubernetes. Usare quindi l'endpoint privato gestito di Grafana gestito di Azure per connettersi a questo server Prometheus e visualizzare i dati di Prometheus in un dashboard di Grafana |
Distribuire un cluster Kubernetes gestito |
Questo modello di Resource Manager illustra la distribuzione di un'istanza del servizio Azure Kubernetes con funzionalità di rete avanzate in una rete virtuale esistente. Inoltre, all'entità servizio scelto viene assegnato il ruolo Collaboratore rete sulla subnet che contiene il cluster del servizio Azure Kubernetes. |
Distribuire un cluster Kubernetes gestito con il servizio Azure Kubernetes |
Questo modello di Resource Manager illustra la distribuzione di un'istanza del servizio Azure Kubernetes con funzionalità di rete avanzate in una rete virtuale esistente e un numero intero di Azure AD. Inoltre, all'entità servizio scelto viene assegnato il ruolo Collaboratore rete sulla subnet che contiene il cluster del servizio Azure Kubernetes. |
Distribuire un cluster del servizio Azure Kubernetes per Azure ML |
Questo modello consente di distribuire un cluster del servizio Azure Kubernetes conforme all'entreprise che può essere collegato ad Azure ML |
min.io gateway di Azure |
Distribuzione completamente privata min.io gateway di Azure per fornire un'API di archiviazione conforme a S3 supportata dall'archiviazione BLOB |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate a:
- gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.ContainerService/managedClusters, aggiungere il comando Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2020-12-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
sku = {
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableNodePublicIP = bool
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osType = "string"
podSubnetID = "string"
proximityPlacementGroupID = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = int
tags = {
{customized property} = "string"
}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
enablePrivateCluster = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
podIdentityProfile = {
enabled = bool
userAssignedIdentities = [
{
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
licenseType = "string"
}
}
})
}
Valori delle proprietà
AgentPoolUpgradeSettings
Nome | Descrizione | Valore |
---|---|---|
maxSurge | Conteggio o percentuale di nodi aggiuntivi da aggiungere durante l'aggiornamento. Se vuoto usa l'impostazione predefinita del servizio Azure Kubernetes | corda |
Components1Umhcm8SchemasManagedclusteridentityPropertiesUserassignedidentitiesAdditionalproperties
Nome | Descrizione | Valore |
---|
ComponentsQit0EtSchemasManagedclusterpropertiesPropertiesIdentityprofileAdditionalproperties
Nome | Descrizione | Valore |
---|---|---|
clientId | ID client dell'identità assegnata dall'utente. | corda |
objectId | ID oggetto dell'identità assegnata dall'utente. | corda |
resourceId | ID risorsa dell'identità assegnata dall'utente. | corda |
ContainerServiceLinuxProfile
Nome | Descrizione | Valore |
---|---|---|
adminUsername | Nome utente dell'amministratore da usare per le macchine virtuali Linux. | corda Vincoli: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (obbligatorio) |
ssh | Configurazione SSH per le macchine virtuali basate su Linux in esecuzione in Azure. | ContainerServiceSshConfiguration (obbligatorio) |
ContainerServiceNetworkProfile
ContainerServiceSshConfiguration
Nome | Descrizione | Valore |
---|---|---|
publicKeys | Elenco di chiavi pubbliche SSH usate per l'autenticazione con macchine virtuali basate su Linux. Si prevede che sia specificata una sola chiave. | ContainerServiceSshPublicKey[] (obbligatorio) |
ContainerServiceSshPublicKey
Nome | Descrizione | Valore |
---|---|---|
keyData | Chiave pubblica del certificato usata per l'autenticazione con le macchine virtuali tramite SSH. Il certificato deve essere in formato PEM con o senza intestazioni. | stringa (obbligatorio) |
KubeletConfig
Nome | Descrizione | Valore |
---|---|---|
allowedUnsafeSysctls | Elenco consentito di sysctls non sicuri o criteri sysctl non sicuri (terminando in * ). |
string[] |
containerLogMaxFiles | Numero massimo di file di log del contenitore che possono essere presenti per un contenitore. Il numero deve essere ≥ 2. | Int Vincoli: Valore minimo = 2 |
containerLogMaxSizeMB | Dimensioni massime (ad esempio 10Mi) del file di log del contenitore prima della rotazione. | Int |
cpuCfsQuota | Abilitare l'imposizione della quota di CPU CFS per i contenitori che specificano i limiti della CPU. | Bool |
cpuCfsQuotaPeriod | Imposta il valore del periodo di quota DI CPU CFS. | corda |
cpuManagerPolicy | Criteri di Gestione CPU da usare. | corda |
failSwapOn | Se impostato su true, l'avvio di Kubelet avrà esito negativo se lo scambio è abilitato nel nodo. | Bool |
imageGcHighThreshold | Percentuale di utilizzo del disco dopo la quale viene sempre eseguita l'operazione di Garbage Collection dell'immagine. | Int |
imageGcLowThreshold | Percentuale di utilizzo del disco prima dell'esecuzione di Garbage Collection delle immagini. | Int |
podMaxPids | Numero massimo di processi per pod. | Int |
topologyManagerPolicy | Criteri di Gestione topologia da usare. | corda |
LinuxOSConfig
Nome | Descrizione | Valore |
---|---|---|
swapFileSizeMB | SwapFileSizeMB specifica le dimensioni in MB di un file di scambio che verranno create in ogni nodo. | Int |
sysctls | Impostazioni sysctl per i nodi dell'agente Linux. | SysctlConfig |
transparentHugePageDefrag | Configurazione transparent huge page deframmentazione. | corda |
transparentHugePageEnabled | Configurazione di Transparent Huge Page abilitata. | corda |
ManagedClusterAADProfile
Nome | Descrizione | Valore |
---|---|---|
adminGroupObjectIDs | ID oggetto gruppo AAD con ruolo di amministratore del cluster. | string[] |
clientAppID | ID applicazione AAD client. | corda |
enableAzureRBAC | Se abilitare il controllo degli accessi in base al ruolo di Azure per l'autorizzazione Kubernetes. | Bool |
Gestito | Indica se abilitare AAD gestito. | Bool |
serverAppID | ID applicazione AAD del server. | corda |
serverAppSecret | Segreto dell'applicazione AAD del server. | corda |
tenantID | ID tenant di AAD da usare per l'autenticazione. Se non specificato, userà il tenant della sottoscrizione di distribuzione. | corda |
ManagedClusterAddonProfile
Nome | Descrizione | Valore |
---|---|---|
config | Coppie chiave-valore per la configurazione di un componente aggiuntivo. | ManagedClusterAddonProfileConfig |
Abilitato | Indica se il componente aggiuntivo è abilitato o meno. | bool (obbligatorio) |
ManagedClusterAddonProfileConfig
Nome | Descrizione | Valore |
---|
ManagedClusterAgentPoolProfile
Nome | Descrizione | Valore |
---|---|---|
availabilityZones | Zone di disponibilità per i nodi. Deve usare VirtualMachineScaleSets AgentPoolType. | string[] |
contare | Numero di agenti (VM) per ospitare contenitori Docker. I valori consentiti devono essere compresi tra 0 e 100 (inclusi) per i pool di utenti e nell'intervallo compreso tra 1 e 100 (inclusi) per i pool di sistema. Il valore predefinito è 1. | Int |
enableAutoScaling | Se abilitare il ridimensionamento automatico | Bool |
enableEncryptionAtHost | Indica se abilitare EncryptionAtHost | Bool |
enableNodePublicIP | Abilitare l'indirizzo IP pubblico per i nodi | Bool |
kubeletConfig | KubeletConfig specifica la configurazione di kubelet nei nodi dell'agente. | KubeletConfig |
kubeletDiskType | KubeletDiskType determina il posizionamento dei volumi emptyDir, della radice dei dati di runtime del contenitore e dell'archiviazione temporanea di Kubelet. Attualmente consente un solo valore, sistema operativo, con conseguente uso del disco del sistema operativo per i dati. | 'OS' |
linuxOSConfig | LinuxOSConfig specifica la configurazione del sistema operativo dei nodi dell'agente Linux. | LinuxOSConfig |
maxCount | Numero massimo di nodi per il ridimensionamento automatico | Int |
maxPods | Numero massimo di pod che possono essere eseguiti in un nodo. | Int |
minCount | Numero minimo di nodi per il ridimensionamento automatico | Int |
modo | AgentPoolMode rappresenta la modalità di un pool di agenti | 'System' 'User' |
nome | Nome univoco del profilo del pool di agenti nel contesto della sottoscrizione e del gruppo di risorse. | corda Vincoli: Pattern = ^[a-z][a-z0-9]{0,11}$ (obbligatorio) |
nodeLabels | Etichette dei nodi del pool di agenti da rendere persistenti in tutti i nodi nel pool di agenti. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodeTaints | Taints aggiunti ai nuovi nodi durante la creazione e la scalabilità del pool di nodi. Ad esempio, key=value:NoSchedule. | string[] |
orchestratorVersion | Versione dell'agente di orchestrazione specificata durante la creazione del cluster gestito. | corda |
osDiskSizeGB | Dimensioni disco del sistema operativo in GB da usare per specificare le dimensioni del disco per ogni computer in questo pool master/agente. Se si specifica 0, verrà applicata la dimensione osDisk predefinita in base all'opzione vmSize specificata. | Int Vincoli: Valore minimo = 0 Valore massimo = 1023 |
osDiskType | Tipo di disco del sistema operativo da usare per i computer in un determinato pool di agenti. I valori consentiti sono "Ephemeral" e "Managed". Se non specificato, l'impostazione predefinita è "Ephemeral" quando la macchina virtuale supporta il sistema operativo temporaneo e ha un disco della cache superiore a quello richiesto OSDiskSizeGB. In caso contrario, il valore predefinito è "Gestito". Non può essere modificato dopo la creazione. | 'Effimero' 'Gestito' |
osType | OsType da usare per specificare il tipo di sistema operativo. Scegliere tra Linux e Windows. L'impostazione predefinita è Linux. | 'Linux' 'Windows' |
podSubnetID | Pod SubnetID specifica l'identificatore della subnet della rete virtuale per i pod. | corda |
proximityPlacementGroupID | ID del gruppo di posizionamento di prossimità. | corda |
scaleSetEvictionPolicy | ScaleSetEvictionPolicy da usare per specificare i criteri di rimozione per il set di scalabilità di macchine virtuali spot. L'impostazione predefinita è Elimina. | 'Deallocate' 'Delete' |
scaleSetPriority | ScaleSetPriority da usare per specificare la priorità del set di scalabilità di macchine virtuali. Il valore predefinito è regolare. | 'Regular' 'Spot' |
spotMaxPrice | SpotMaxPrice da usare per specificare il prezzo massimo che si è disposti a pagare in dollari statunitensi. I valori possibili sono qualsiasi valore decimale maggiore di zero o -1 che indica il prezzo predefinito da up-to su richiesta. | Int |
Tag | Tag del pool di agenti da rendere persistenti nel set di scalabilità di macchine virtuali del pool di agenti. | ManagedClusterAgentPoolProfilePropertiesTags |
digitare | AgentPoolType rappresenta i tipi di un pool di agenti | 'AvailabilitySet' 'VirtualMachineScaleSets' |
upgradeSettings | Impostazioni per l'aggiornamento del pool di agenti | AgentPoolUpgradeSettings |
vmSize | Dimensioni delle macchine virtuali dell'agente. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2m_v2' 'Standard_A2_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4m_v2' 'Standard_A4_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8m_v2' 'Standard_A8_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16s_v3' 'Standard_D16_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2s_v3' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D3' 'Standard_D32s_v3' 'Standard_D32_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4s_v3' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64s_v3' 'Standard_D64_v3' 'Standard_D8s_v3' 'Standard_D8_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16s_v3' 'Standard_E16_v3' 'Standard_E2s_v3' 'Standard_E2_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32s_v3' 'Standard_E32_v3' 'Standard_E4s_v3' 'Standard_E4_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64s_v3' 'Standard_E64_v3' 'Standard_E8s_v3' 'Standard_E8_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32 ms' 'Standard_M128-64 ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16 ms' 'Standard_M64-32 ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' |
vnetSubnetID | SubnetID rete virtuale specifica l'identificatore della subnet della rete virtuale per i nodi e forse i pod | corda |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Nome | Descrizione | Valore |
---|
ManagedClusterAgentPoolProfilePropertiesTags
Nome | Descrizione | Valore |
---|
ManagedClusterAPIServerAccessProfile
Nome | Descrizione | Valore |
---|---|---|
authorizedIPRanges | Intervalli IP autorizzati per il server API kubernetes. | string[] |
enablePrivateCluster | Indica se creare il cluster come cluster privato o meno. | Bool |
privateDNSZone | Modalità zona DNS privata per il cluster privato. | corda |
ManagedClusterAutoUpgradeProfile
Nome | Descrizione | Valore |
---|---|---|
upgradeChannel | canale di aggiornamento automatico. | 'none' 'patch' 'rapido' 'stable' |
ManagedClusterIdentity
Nome | Descrizione | Valore |
---|---|---|
digitare | Tipo di identità usato per il cluster gestito. Il tipo 'SystemAssigned' userà un'identità creata in modo implicito nei componenti master e un'identità assegnata dall'utente creata automaticamente in MC_ gruppo di risorse nei nodi dell'agente. Il tipo 'None' non userà l'identità del servizio gestito per il cluster gestito. Verrà invece usata l'entità servizio. | 'Nessuno' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | Identità utente associata al cluster gestito. Questa identità verrà usata nel piano di controllo e è consentita un'unica identità assegnata dall'utente. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
Nome | Descrizione | Valore |
---|
ManagedClusterLoadBalancerProfile
Nome | Descrizione | Valore |
---|---|---|
allocateOutboundPorts | Numero desiderato di porte SNAT allocate per macchina virtuale. I valori consentiti devono essere compresi nell'intervallo compreso tra 0 e 64000 (inclusi). Il valore predefinito è 0 che comporta l'allocazione dinamica delle porte in Azure. | Int Vincoli: Valore minimo = 0 Valore massimo = 64000 |
effectiveOutboundIPs | Risorse IP in uscita effettive del servizio di bilanciamento del carico del cluster. | resourceReference[] |
idleTimeoutInMinutes | Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti devono essere compresi nell'intervallo compreso tra 4 e 120 (inclusi). Il valore predefinito è 30 minuti. | Int Vincoli: Valore minimo = 4 Valore massimo = 120 |
managedOutboundIPs | Indirizzi IP in uscita gestiti desiderati per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Risorse di prefisso IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
indirizzi IP in uscita | Risorse IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Nome | Descrizione | Valore |
---|---|---|
contare | Numero desiderato di indirizzi IP in uscita creati/gestiti da Azure per il servizio di bilanciamento del carico del cluster. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 100 (inclusi). Il valore predefinito è 1. | Int Vincoli: Valore minimo = 1 Valore massimo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Nome | Descrizione | Valore |
---|---|---|
publicIPPrefixes | Elenco di risorse di prefisso IP pubblico. | resourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Nome | Descrizione | Valore |
---|---|---|
publicIPs | Elenco di risorse IP pubbliche. | resourceReference[] |
ManagedClusterPodIdentity
Nome | Descrizione | Valore |
---|---|---|
identità | Informazioni sull'identità assegnata dall'utente. | ' UserAssignedIdentity (obbligatorio) |
nome | Nome dell'identità del pod. | stringa (obbligatorio) |
spazio dei nomi | Namespace dell'identità del pod. | stringa (obbligatorio) |
ManagedClusterPodIdentityException
Nome | Descrizione | Valore |
---|---|---|
nome | Nome dell'eccezione di identità del pod. | stringa (obbligatorio) |
spazio dei nomi | Namespace dell'eccezione di identità del pod. | stringa (obbligatorio) |
podLabels | Etichette dei pod corrispondenti. | ManagedClusterPodIdentityExceptionPodLabels (obbligatorio) |
ManagedClusterPodIdentityExceptionPodLabels
Nome | Descrizione | Valore |
---|
ManagedClusterPodIdentityProfile
Nome | Descrizione | Valore |
---|---|---|
Abilitato | Indica se il componente aggiuntivo dell'identità del pod è abilitato. | Bool |
userAssignedIdentities | Impostazioni di identità del pod assegnate dall'utente. | managedClusterPodIdentity[] |
userAssignedIdentityExceptions | Impostazioni di eccezione dell'identità del pod assegnate dall'utente. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
Nome | Descrizione | Valore |
---|---|---|
aadProfile | Profilo della configurazione di Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Profilo del componente aggiuntivo del cluster gestito. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Proprietà del pool di agenti. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Profilo di accesso per il server API del cluster gestito. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parametri da applicare al componente di scalabilità automatica del cluster quando abilitato | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Profilo della configurazione dell'aggiornamento automatico. | ManagedClusterAutoUpgradeProfile |
diskEncryptionSetID | ResourceId del set di crittografia del disco da usare per abilitare la crittografia dei dati inattivi. | corda |
dnsPrefix | Prefisso DNS specificato durante la creazione del cluster gestito. | corda |
enablePodSecurityPolicy | (DEPRECATO) Indica se abilitare i criteri di sicurezza dei pod Kubernetes (anteprima). Questa funzionalità è impostata per la rimozione il 15 ottobre 2020. Per altre informazioni, vedere aka.ms/aks/azpodpolicy. | Bool |
enableRBAC | Indica se abilitare Kubernetes Role-Based controllo di accesso. | Bool |
identityProfile | Identità associate al cluster. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersion | Versione di Kubernetes specificata durante la creazione del cluster gestito. | corda |
linuxProfile | Eseguire il profilo per le macchine virtuali Linux nel cluster del servizio contenitore. | containerServiceLinuxProfile |
networkProfile | Profilo della configurazione di rete. | containerServiceNetworkProfile |
nodeResourceGroup | Nome del gruppo di risorse contenente i nodi del pool di agenti. | corda |
podIdentityProfile | Profilo dell'identità del pod del cluster gestito. | ManagedClusterPodIdentityProfile |
servicePrincipalProfile | Informazioni su un'identità dell'entità servizio da usare per il cluster per la modifica delle API di Azure. | ManagedClusterServicePrincipalProfile |
windowsProfile | Profila le macchine virtuali Windows nel cluster del servizio contenitore. | ManagedClusterWindowsProfile |
ManagedClusterPropertiesAddonProfiles
Nome | Descrizione | Valore |
---|
ManagedClusterPropertiesAutoScalerProfile
Nome | Descrizione | Valore |
---|---|---|
balance-similar-node-groups | corda | |
Expander | "meno rifiuti" 'most-pods' 'priority' 'casuale' |
|
max-empty-bulk-delete | corda | |
max-graceful-termination-sec | corda | |
max-node-provision-time | corda | |
max-total-unready-percentage | corda | |
new-pod-scale-up-delay | corda | |
ok-total-unready-count | corda | |
scale-down-delay-after-add | corda | |
scale-down-delay-after-delete | corda | |
riduzione del ritardo dopo l'errore | corda | |
riduzione del tempo necessario | corda | |
riduzione del tempo non letto | corda | |
riduzione della soglia di utilizzo | corda | |
scan-interval | corda | |
skip-nodes-with-local-storage | corda | |
skip-nodes-with-system-pods | corda |
ManagedClusterPropertiesIdentityProfile
Nome | Descrizione | Valore |
---|
ManagedClusterServicePrincipalProfile
Nome | Descrizione | Valore |
---|---|---|
clientId | ID dell'entità servizio. | stringa (obbligatorio) |
segreto | Password privata associata all'entità servizio in testo normale. | corda |
ManagedClusterSKU
Nome | Descrizione | Valore |
---|---|---|
nome | Nome di uno SKU del cluster gestito. | 'Basic' |
livello | Livello di uno SKU del cluster gestito. | 'Free' 'A pagamento' |
ManagedClusterWindowsProfile
Nome | Descrizione | Valore |
---|---|---|
adminPassword | Specifica la password dell'account amministratore. Lunghezza minima: 8 caratteri Lunghezza massima: 123 caratteri requisiti di complessità: è necessario soddisfare 3 su 4 condizioni seguenti Ha caratteri inferiori Ha caratteri superiori Ha una cifra Ha un carattere speciale (corrispondenza regex [\W_]) Valori non consentiti: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
corda |
adminUsername | Specifica il nome dell'account amministratore. restrizione : Non è possibile terminare in "." Valori non consentiti: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin"2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Lunghezza minima: 1 carattere Lunghezza massima: 20 caratteri |
stringa (obbligatorio) |
licenseType | LicenseType da usare per le macchine virtuali Windows. Windows_Server viene usato per abilitare i vantaggi utente ibridi di Azure per le macchine virtuali Windows. | 'Nessuno' 'Windows_Server' |
Microsoft.ContainerService/managedClusters
Nome | Descrizione | Valore |
---|---|---|
identità | Identità del cluster gestito, se configurata. | ManagedClusterIdentity |
ubicazione | Percorso risorsa | stringa (obbligatorio) |
nome | Nome della risorsa | corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 1 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obbligatorio) |
proprietà | Proprietà di un cluster gestito. | |
Sku | SKU del cluster gestito. | ManagedClusterSKU |
Tag | Tag delle risorse | Dizionario di nomi e valori di tag. |
digitare | Tipo di risorsa | "Microsoft.ContainerService/managedClusters@2020-12-01" |
ResourceReference
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa di Azure completo. | corda |
ResourceTags
Nome | Descrizione | Valore |
---|
SysctlConfig
Nome | Descrizione | Valore |
---|---|---|
fsAioMaxNr | Sysctl setting fs.aio-max-nr. | Int |
fsFileMax | Impostazione sysctl fs.file-max. | Int |
fsInotifyMaxUserWatches | Impostazione sysctl fs.inotify.max_user_watches. | Int |
fsNrOpen | Impostazione sysctl fs.nr_open. | Int |
kernelThreadsMax | Impostazione sysctl kernel.threads-max. | Int |
netCoreNetdevMaxBacklog | Impostazione sysctl net.core.netdev_max_backlog. | Int |
netCoreOptmemMax | Impostazione sysctl net.core.optmem_max. | Int |
netCoreRmemDefault | Impostazione sysctl net.core.rmem_default. | Int |
netCoreRmemMax | Impostazione sysctl net.core.rmem_max. | Int |
netCoreSomaxconn | Impostazione sysctl net.core.somaxconn. | Int |
netCoreWmemDefault | Impostazione sysctl net.core.wmem_default. | Int |
netCoreWmemMax | Impostazione sysctl net.core.wmem_max. | Int |
netIpv4IpLocalPortRange | Impostazione sysctl net.ipv4.ip_local_port_range. | corda |
netIpv4NeighDefaultGcThresh1 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh1. | Int |
netIpv4NeighDefaultGcThresh2 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh2. | Int |
netIpv4NeighDefaultGcThresh3 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh3. | Int |
netIpv4TcpFinTimeout | Impostazione sysctl net.ipv4.tcp_fin_timeout. | Int |
netIpv4TcpkeepaliveIntvl | Impostazione sysctl net.ipv4.tcp_keepalive_intvl. | Int |
netIpv4TcpKeepaliveProbes | Impostazione sysctl net.ipv4.tcp_keepalive_probes. | Int |
netIpv4TcpKeepaliveTime | Impostazione sysctl net.ipv4.tcp_keepalive_time. | Int |
netIpv4TcpMaxSynBacklog | Impostazione sysctl net.ipv4.tcp_max_syn_backlog. | Int |
netIpv4TcpMaxTwBuckets | Impostazione sysctl net.ipv4.tcp_max_tw_buckets. | Int |
netIpv4TcpTwReuse | Impostazione sysctl net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | Impostazione sysctl net.netfilter.nf_conntrack_buckets. | Int |
netNetfilterNfConntrackMax | Impostazione sysctl net.netfilter.nf_conntrack_max. | Int |
vmMaxMapCount | Impostazione sysctl vm.max_map_count. | Int |
vmSwappiness | Impostazione sysctl vm.swappiness. | Int |
vmVfsCachePressure | Impostazione sysctl vm.vfs_cache_pressure. | Int |
UserAssignedIdentity
Nome | Descrizione | Valore |
---|---|---|
clientId | ID client dell'identità assegnata dall'utente. | corda |
objectId | ID oggetto dell'identità assegnata dall'utente. | corda |
resourceId | ID risorsa dell'identità assegnata dall'utente. | corda |