Microsoft.ContainerService managedClusters 2022-03-01
- più recenti
- 2024-09-02-preview
- 09-09-2024
- 2024-08-01
- 2024-07-02-preview
- 2024-07-01
-
06-06-02-preview 2024 - 2024-05-01
- 2024-04-02-preview
- 2024-03-02-preview
- 2024-02-01
- 01-01-02-preview 2024
- 2024-01-01
- 11-02-preview 2023
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 08-08-2023
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
08-08-2022 - 2022-07-01
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-preview
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
-
2022-02-02-preview - 2022-02-01
- 2022-01-02-preview
- 01-01-2022
- 2021-11-01-preview
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-07-01
- 2020-06-01
- 2020-04-01
- 2020-03-01
- 2020-02-01
- 2020-01-01
- 2019-11-01
- 10-10-2019
- 2019-08-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 08-08-2018
- 2018-03-31
- 2017-08-31
Osservazioni
Per informazioni sui componenti aggiuntivi disponibili, vedere componenti aggiuntivi, estensioni e altre integrazioni con il servizio Azure Kubernetes.
Definizione di risorsa Bicep
Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.ContainerService/managedClusters, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2022-03-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: int
tags: {
{customized property}: 'string'
}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
workloadRuntime: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
balance-similar-node-groups: 'string'
expander: 'string'
max-empty-bulk-delete: 'string'
max-graceful-termination-sec: 'string'
max-node-provision-time: 'string'
max-total-unready-percentage: 'string'
new-pod-scale-up-delay: 'string'
ok-total-unready-count: 'string'
scale-down-delay-after-add: 'string'
scale-down-delay-after-delete: 'string'
scale-down-delay-after-failure: 'string'
scale-down-unneeded-time: 'string'
scale-down-unready-time: 'string'
scale-down-utilization-threshold: 'string'
scan-interval: 'string'
skip-nodes-with-local-storage: 'string'
skip-nodes-with-system-pods: 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
ipFamilies: [
'string'
]
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
}
nodeResourceGroup: 'string'
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
securityProfile: {
azureDefender: {
enabled: bool
logAnalyticsWorkspaceResourceId: 'string'
}
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valori delle proprietà
AgentPoolUpgradeSettings
Nome | Descrizione | Valore |
---|---|---|
maxSurge | Può essere impostato su un numero intero ,ad esempio '5', o su una percentuale (ad esempio , '50%'). Se viene specificata una percentuale, corrisponde alla percentuale delle dimensioni totali del pool di agenti al momento dell'aggiornamento. Per le percentuali, i nodi frazionari vengono arrotondati. Se non specificato, il valore predefinito è 1. Per altre informazioni, incluse le procedure consigliate, vedere: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | corda |
ContainerServiceLinuxProfile
Nome | Descrizione | Valore |
---|---|---|
adminUsername | Nome utente dell'amministratore da usare per le macchine virtuali Linux. | corda Vincoli: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (obbligatorio) |
ssh | Configurazione SSH per le macchine virtuali basate su Linux in esecuzione in Azure. | ContainerServiceSshConfiguration (obbligatorio) |
ContainerServiceNetworkProfile
Nome | Descrizione | Valore |
---|---|---|
dnsServiceIP | Indirizzo IP assegnato al servizio DNS Kubernetes. Deve essere compreso nell'intervallo di indirizzi del servizio Kubernetes specificato in serviceCidr. | corda Vincoli: Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Intervallo IP di notazione CIDR assegnato alla rete bridge Docker. Non deve sovrapporsi ad alcun intervallo IP subnet o all'intervallo di indirizzi del servizio Kubernetes. | corda Vincoli: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ipFamilies | Le famiglie IP vengono usate per determinare cluster a stack singolo o a doppio stack. Per uno stack singolo, il valore previsto è IPv4. Per dual stack, i valori previsti sono IPv4 e IPv6. | Matrice di stringhe contenente uno dei seguenti elementi: 'IPv4' 'IPv6' |
loadBalancerProfile | Profilo del servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | Il valore predefinito è "standard". Per altre informazioni sulle differenze tra SKU del servizio di bilanciamento del carico, vedere |
'basic' 'standard' |
natGatewayProfile | Profilo del gateway NAT del cluster. | managedClusterNATGatewayProfile |
networkMode | Non è possibile specificare questa opzione se networkPlugin è diverso da 'azure'. | 'bridge' 'transparent' |
networkPlugin | Plug-in di rete usato per la compilazione della rete Kubernetes. | 'azure' 'kubenet' |
networkPolicy | Criteri di rete usati per la creazione della rete Kubernetes. | 'azure' 'calico' |
outboundType | Questa impostazione può essere impostata solo in fase di creazione del cluster e non può essere modificata in un secondo momento. Per altre informazioni, vedere tipo in uscita. | 'loadBalancer' 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting' |
podCidr | Intervallo IP di notazione CIDR da cui assegnare indirizzi IP pod quando viene usato kubenet. | corda Vincoli: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | È previsto un CIDR IPv4 per la rete a stack singolo. Due CIDR, uno per ogni famiglia IP (IPv4/IPv6), è previsto per la rete dual stack. | string[] |
serviceCidr | Intervallo IP di notazione CIDR da cui assegnare indirizzi IP del cluster di servizi. Non deve sovrapporsi ad alcun intervallo IP subnet. | corda Vincoli: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | È previsto un CIDR IPv4 per la rete a stack singolo. Due CIDR, uno per ogni famiglia IP (IPv4/IPv6), è previsto per la rete dual stack. Non devono sovrapporsi ad alcun intervallo IP subnet. | string[] |
ContainerServiceSshConfiguration
Nome | Descrizione | Valore |
---|---|---|
publicKeys | Elenco di chiavi pubbliche SSH usate per l'autenticazione con macchine virtuali basate su Linux. È possibile specificare un massimo di 1 chiave. | ContainerServiceSshPublicKey[] (obbligatorio) |
ContainerServiceSshPublicKey
Nome | Descrizione | Valore |
---|---|---|
keyData | Chiave pubblica del certificato usata per l'autenticazione con le macchine virtuali tramite SSH. Il certificato deve essere in formato PEM con o senza intestazioni. | stringa (obbligatorio) |
CreationData
Nome | Descrizione | Valore |
---|---|---|
sourceResourceId | Si tratta dell'ID ARM dell'oggetto di origine da usare per creare l'oggetto di destinazione. | corda |
ExtendedLocation
Nome | Descrizione | Valore |
---|---|---|
nome | Nome della posizione estesa. | corda |
digitare | Tipo della posizione estesa. | 'EdgeZone' |
KubeletConfig
Nome | Descrizione | Valore |
---|---|---|
allowedUnsafeSysctls | Elenco consentito di sysctls non sicuri o modelli sysctl non sicuri (che terminano in * ). |
string[] |
containerLogMaxFiles | Numero massimo di file di log del contenitore che possono essere presenti per un contenitore. Il numero deve essere ≥ 2. | Int Vincoli: Valore minimo = 2 |
containerLogMaxSizeMB | Dimensioni massime (ad esempio 10Mi) del file di log del contenitore prima della rotazione. | Int |
cpuCfsQuota | Il valore predefinito è true. | Bool |
cpuCfsQuotaPeriod | Il valore predefinito è '100ms'. I valori validi sono una sequenza di numeri decimali con una frazione facoltativa e un suffisso unità. Ad esempio: '300ms', '2h45m'. Le unità supportate sono 'ns', 'us', 'ms', 's', 'm' e 'h'. | corda |
cpuManagerPolicy | Il valore predefinito è 'none'. Per altre informazioni, vedere criteri di gestione della CPU Kubernetes. I valori consentiti sono 'none' e 'static'. | corda |
failSwapOn | Se impostato su true, l'avvio di Kubelet avrà esito negativo se lo scambio è abilitato nel nodo. | Bool |
imageGcHighThreshold | Per disabilitare l'operazione di Garbage Collection delle immagini, impostare su 100. Il valore predefinito è 85% | Int |
imageGcLowThreshold | Non è possibile impostare un valore superiore a imageGcHighThreshold. Il valore predefinito è 80% | Int |
podMaxPids | Numero massimo di processi per pod. | Int |
topologyManagerPolicy | Per altre informazioni, vedere Kubernetes Topology Manager. Il valore predefinito è 'none'. I valori consentiti sono "none", "best-effort", "restricted" e "single-numa-node". | corda |
LinuxOSConfig
Nome | Descrizione | Valore |
---|---|---|
swapFileSizeMB | Dimensioni in MB di un file di scambio che verrà creato in ogni nodo. | Int |
sysctls | Impostazioni sysctl per i nodi dell'agente Linux. | SysctlConfig |
transparentHugePageDefrag | I valori validi sono 'always', 'defer', 'defer+madvise', 'madvise' e 'never'. Il valore predefinito è "madvise". Per altre informazioni, vedere Transparent Hugepages. | corda |
transparentHugePageEnabled | I valori validi sono 'always', 'madvise' e 'never'. Il valore predefinito è 'always'. Per altre informazioni, vedere Transparent Hugepages. | corda |
ManagedClusterAADProfile
Nome | Descrizione | Valore |
---|---|---|
adminGroupObjectIDs | Elenco di ID oggetto gruppo AAD che avranno il ruolo di amministratore del cluster. | string[] |
clientAppID | ID applicazione AAD client. | corda |
enableAzureRBAC | Se abilitare il controllo degli accessi in base al ruolo di Azure per l'autorizzazione Kubernetes. | Bool |
Gestito | Indica se abilitare AAD gestito. | Bool |
serverAppID | ID applicazione AAD del server. | corda |
serverAppSecret | Segreto dell'applicazione AAD del server. | corda |
tenantID | ID tenant di AAD da usare per l'autenticazione. Se non specificato, userà il tenant della sottoscrizione di distribuzione. | corda |
ManagedClusterAddonProfile
Nome | Descrizione | Valore |
---|---|---|
config | Coppie chiave-valore per la configurazione di un componente aggiuntivo. | ManagedClusterAddonProfileConfig |
Abilitato | Indica se il componente aggiuntivo è abilitato o meno. | bool (obbligatorio) |
ManagedClusterAddonProfileConfig
Nome | Descrizione | Valore |
---|
ManagedClusterAgentPoolProfile
Nome | Descrizione | Valore |
---|---|---|
availabilityZones | Elenco delle zone di disponibilità da usare per i nodi. Questa opzione può essere specificata solo se la proprietà AgentPoolType è "VirtualMachineScaleSets". | string[] |
contare | Numero di agenti (VM) per ospitare contenitori Docker. I valori consentiti devono essere compresi nell'intervallo compreso tra 0 e 1000 (inclusi) per i pool di utenti e nell'intervallo compreso tra 1 e 1000 (inclusi) per i pool di sistema. Il valore predefinito è 1. | Int |
creationData | CreationData da usare per specificare l'ID snapshot di origine se il pool di nodi verrà creato/aggiornato usando uno snapshot. | CreationData |
enableAutoScaling | Se abilitare il ridimensionamento automatico | Bool |
enableEncryptionAtHost | Questa opzione è supportata solo in determinate dimensioni di vm e in determinate aree di Azure. Per altre informazioni, vedere: /azure/aks/enable-host-encryption | Bool |
enableFIPS | Per altri dettagli, vedere Aggiungere un pool di nodi abilitato per FIPS. | Bool |
enableNodePublicIP | Alcuni scenari possono richiedere che i nodi in un pool di nodi ricevano i propri indirizzi IP pubblici dedicati. Uno scenario comune riguarda i carichi di lavoro di gioco, in cui una console deve stabilire una connessione diretta a una macchina virtuale cloud per ridurre al minimo gli hop. Per altre informazioni, vedere l'assegnazione di un indirizzo IP pubblico per nodo. Il valore predefinito è false. | Bool |
enableUltraSSD | Se abilitare UltraSSD | Bool |
gpuInstanceProfile | GPUInstanceProfile da usare per specificare il profilo di istanza MIG della GPU per lo SKU di VM GPU supportato. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
kubeletConfig | Configurazione di Kubelet nei nodi del pool di agenti. | KubeletConfig |
kubeletDiskType | Determina la posizione dei volumi emptyDir, della radice dei dati di runtime del contenitore e dell'archiviazione temporanea di Kubelet. | 'OS' 'Temporary' |
linuxOSConfig | Configurazione del sistema operativo dei nodi dell'agente Linux. | LinuxOSConfig |
maxCount | Numero massimo di nodi per il ridimensionamento automatico | Int |
maxPods | Numero massimo di pod che possono essere eseguiti in un nodo. | Int |
minCount | Numero minimo di nodi per il ridimensionamento automatico | Int |
modo | Un cluster deve avere sempre almeno un pool di agenti "System". Per altre informazioni sulle restrizioni del pool di agenti e sulle procedure consigliate, vedere: /azure/aks/use-system-pools | 'System' 'User' |
nome | I nomi del pool di agenti di Windows devono essere di almeno 6 caratteri. | corda Vincoli: Pattern = ^[a-z][a-z0-9]{0,11}$ (obbligatorio) |
nodeLabels | Etichette dei nodi da rendere persistenti in tutti i nodi nel pool di agenti. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Modulo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | corda |
nodeTaints | I contenitori aggiunti ai nuovi nodi durante la creazione e la scalabilità del pool di nodi. Ad esempio, key=value:NoSchedule. | string[] |
orchestratorVersion | Come procedura consigliata, è consigliabile aggiornare tutti i pool di nodi in un cluster del servizio Azure Kubernetes alla stessa versione di Kubernetes. La versione del pool di nodi deve avere la stessa versione principale del piano di controllo. La versione secondaria del pool di nodi deve trovarsi all'interno di due versioni secondarie della versione del piano di controllo. La versione del pool di nodi non può essere maggiore della versione del piano di controllo. Per altre informazioni, vedere l'aggiornamento di un pool di nodi. | corda |
osDiskSizeGB | Dimensioni disco del sistema operativo in GB da usare per specificare le dimensioni del disco per ogni computer nel pool master/agente. Se si specifica 0, verrà applicata la dimensione osDisk predefinita in base all'opzione vmSize specificata. | Int Vincoli: Valore minimo = 0 Valore massimo = 2048 |
osDiskType | Il valore predefinito è "Ephemeral" se la macchina virtuale lo supporta e ha un disco della cache maggiore di quello richiesto OSDiskSizeGB. In caso contrario, il valore predefinito è "Gestito". Non può essere modificato dopo la creazione. Per altre informazioni, vedere sistema operativo temporaneo. | 'Effimero' 'Gestito' |
osSKU | Specifica uno SKU del sistema operativo. Questo valore non deve essere specificato se OSType è Windows. | 'CBLMariner' 'Ubuntu' |
osType | Tipo di sistema operativo. Il valore predefinito è Linux. | 'Linux' 'Windows' |
podSubnetID | Se omesso, gli indirizzi IP dei pod vengono assegnati in modo statico nella subnet del nodo (vedere vnetSubnetID per altri dettagli). Questo è il formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | corda |
powerState | Quando viene creato per la prima volta, un pool di agenti è in esecuzione inizialmente. Il pool di agenti può essere arrestato impostando questo campo su Arrestato. Un pool di agenti arrestato arresta tutte le macchine virtuali e non accumula addebiti per la fatturazione. Un pool di agenti può essere arrestato solo se è in esecuzione e lo stato di provisioning è Succeeded | PowerState |
proximityPlacementGroupID | ID del gruppo di posizionamento di prossimità. | corda |
scaleDownMode | Questo influisce anche sul comportamento del ridimensionamento automatico del cluster. Se non specificato, il valore predefinito è Delete. | 'Deallocate' 'Delete' |
scaleSetEvictionPolicy | Questa impostazione non può essere specificata a meno che scaleSetPriority non sia "Spot". Se non specificato, il valore predefinito è 'Delete'. | 'Deallocate' 'Delete' |
scaleSetPriority | Priorità del set di scalabilità di macchine virtuali. Se non specificato, il valore predefinito è 'Regular'. | 'Regular' 'Spot' |
spotMaxPrice | I valori possibili sono qualsiasi valore decimale maggiore di zero o -1 che indica la disponibilità a pagare qualsiasi prezzo su richiesta. Per altre informazioni sui prezzi spot, vedere prezzi delle macchine virtuali spot | Int |
Tag | Tag da rendere persistenti nel set di scalabilità di macchine virtuali del pool di agenti. | ManagedClusterAgentPoolProfilePropertiesTags |
digitare | Tipo di pool di agenti. | 'AvailabilitySet' 'VirtualMachineScaleSets' |
upgradeSettings | Impostazioni per l'aggiornamento del pool di agenti | AgentPoolUpgradeSettings |
vmSize | La disponibilità delle dimensioni della macchina virtuale varia in base all'area. Se un nodo contiene risorse di calcolo insufficienti (memoria, CPU e così via) i pod potrebbero non essere eseguiti correttamente. Per altre informazioni sulle dimensioni delle macchine virtuali con restrizioni, vedere: /azure/aks/quotas-skus-regions | corda |
vnetSubnetID | Se non viene specificato, verrà generata e usata una rete virtuale e una subnet. Se non viene specificato alcun podSubnetID, questo vale per nodi e pod, altrimenti si applica solo ai nodi. Questo è il formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | corda |
workloadRuntime | Determina il tipo di carico di lavoro che un nodo può eseguire. | 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Nome | Descrizione | Valore |
---|
ManagedClusterAgentPoolProfilePropertiesTags
Nome | Descrizione | Valore |
---|
ManagedClusterAPIServerAccessProfile
Nome | Descrizione | Valore |
---|---|---|
authorizedIPRanges | Gli intervalli IP vengono specificati in formato CIDR, ad esempio 137.117.106.88/29. Questa funzionalità non è compatibile con i cluster che usano l'indirizzo IP pubblico per nodo o i cluster che usano un servizio di bilanciamento del carico Basic. Per altre informazioni, vedere intervalli IP autorizzati del server API. | string[] |
disableRunCommand | Indica se disabilitare o meno il comando di esecuzione per il cluster. | Bool |
enablePrivateCluster | Per altre informazioni, vedere Creazione di un cluster del servizio Azure Kubernetes privato. | Bool |
enablePrivateClusterPublicFQDN | Indica se creare o meno un FQDN pubblico aggiuntivo per il cluster privato. | Bool |
privateDNSZone | Il valore predefinito è System. Per altri dettagli, vedere configurare la zona DNS privata. I valori consentiti sono 'system' e 'none'. | corda |
ManagedClusterAutoUpgradeProfile
Nome | Descrizione | Valore |
---|---|---|
upgradeChannel | Per altre informazioni, vedere impostazione del canale di aggiornamento automatico del cluster del servizio Azure Kubernetes. | 'node-image' 'none' 'patch' 'rapido' 'stable' |
ManagedClusterHttpProxyConfig
Nome | Descrizione | Valore |
---|---|---|
httpProxy | Endpoint server proxy HTTP da usare. | corda |
httpsProxy | Endpoint server proxy HTTPS da usare. | corda |
noProxy | Endpoint che non devono passare attraverso il proxy. | string[] |
trustedCa | Certificato CA alternativo da usare per la connessione ai server proxy. | corda |
ManagedClusterIdentity
Nome | Descrizione | Valore |
---|---|---|
digitare | Per altre informazioni, vedere usare le identità gestite nel servizio Azure Kubernetes. | 'Nessuno' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | Le chiavi devono essere ID risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
Nome | Descrizione | Valore |
---|
ManagedClusterLoadBalancerProfile
Nome | Descrizione | Valore |
---|---|---|
allocateOutboundPorts | Numero desiderato di porte SNAT allocate per macchina virtuale. I valori consentiti sono compresi nell'intervallo compreso tra 0 e 64000 (inclusi). Il valore predefinito è 0 che comporta l'allocazione dinamica delle porte in Azure. | Int Vincoli: Valore minimo = 0 Valore massimo = 64000 |
effectiveOutboundIPs | Risorse IP in uscita effettive del servizio di bilanciamento del carico del cluster. | resourceReference[] |
enableMultipleStandardLoadBalancers | Abilitare o meno più servizi di bilanciamento del carico standard per ogni cluster del servizio Azure Kubernetes. | Bool |
idleTimeoutInMinutes | Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti sono compresi nell'intervallo compreso tra 4 e 120 (inclusi). Il valore predefinito è 30 minuti. | Int Vincoli: Valore minimo = 4 Valore massimo = 120 |
managedOutboundIPs | Indirizzi IP in uscita gestiti desiderati per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Risorse di prefisso IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
indirizzi IP in uscita | Risorse IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Nome | Descrizione | Valore |
---|---|---|
contare | Numero desiderato di indirizzi IP in uscita IPv4 creati/gestiti da Azure per il servizio di bilanciamento del carico del cluster. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 100 (inclusi). Il valore predefinito è 1. | Int Vincoli: Valore minimo = 1 Valore massimo = 100 |
countIPv6 | Numero desiderato di indirizzi IP in uscita IPv6 creati/gestiti da Azure per il servizio di bilanciamento del carico del cluster. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 100 (inclusi). Il valore predefinito è 0 per lo stack singolo e 1 per dual stack. | Int Vincoli: Valore minimo = 0 Valore massimo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Nome | Descrizione | Valore |
---|---|---|
publicIPPrefixes | Elenco di risorse di prefisso IP pubblico. | resourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Nome | Descrizione | Valore |
---|---|---|
publicIPs | Elenco di risorse IP pubbliche. | resourceReference[] |
ManagedClusterManagedOutboundIPProfile
Nome | Descrizione | Valore |
---|---|---|
contare | Numero desiderato di indirizzi IP in uscita creati/gestiti da Azure. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 16 (inclusi). Il valore predefinito è 1. | Int Vincoli: Valore minimo = 1 Valore massimo = 16 |
ManagedClusterNATGatewayProfile
Nome | Descrizione | Valore |
---|---|---|
effectiveOutboundIPs | Risorse IP in uscita effettive del gateway NAT del cluster. | resourceReference[] |
idleTimeoutInMinutes | Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti sono compresi nell'intervallo compreso tra 4 e 120 (inclusi). Il valore predefinito è 4 minuti. | Int Vincoli: Valore minimo = 4 Valore massimo = 120 |
managedOutboundIPProfile | Profilo delle risorse IP in uscita gestite del gateway NAT del cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterPodIdentity
Nome | Descrizione | Valore |
---|---|---|
bindingSelector | Selettore di associazione da usare per la risorsa AzureIdentityBinding. | corda |
identità | Dettagli identità assegnati dall'utente. | ' UserAssignedIdentity (obbligatorio) |
nome | Nome dell'identità del pod. | stringa (obbligatorio) |
spazio dei nomi | Spazio dei nomi dell'identità del pod. | stringa (obbligatorio) |
ManagedClusterPodIdentityException
Nome | Descrizione | Valore |
---|---|---|
nome | Nome dell'eccezione di identità del pod. | stringa (obbligatorio) |
spazio dei nomi | Spazio dei nomi dell'eccezione di identità del pod. | stringa (obbligatorio) |
podLabels | Etichette dei pod da trovare. | ManagedClusterPodIdentityExceptionPodLabels (obbligatorio) |
ManagedClusterPodIdentityExceptionPodLabels
Nome | Descrizione | Valore |
---|
ManagedClusterPodIdentityProfile
Nome | Descrizione | Valore |
---|---|---|
allowNetworkPluginKubenet | L'esecuzione in Kubenet è disabilitata per impostazione predefinita a causa della natura correlata alla sicurezza dell'identità pod di AAD e dei rischi di spoofing IP. Per altre informazioni, vedere using Kubenet network plugin with AAD Pod Identity (Uso del plug-in di rete Kubenet con identità pod AAD). | Bool |
Abilitato | Indica se il componente aggiuntivo dell'identità del pod è abilitato. | Bool |
userAssignedIdentities | Identità del pod da usare nel cluster. | managedClusterPodIdentity[] |
userAssignedIdentityExceptions | Eccezioni relative all'identità del pod da consentire. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
Nome | Descrizione | Valore |
---|---|---|
aadProfile | Configurazione di Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Profilo del componente aggiuntivo del cluster gestito. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Proprietà del pool di agenti. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Profilo di accesso per il server API del cluster gestito. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parametri da applicare al componente di scalabilità automatica del cluster quando abilitato | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Configurazione dell'aggiornamento automatico. | ManagedClusterAutoUpgradeProfile |
disableLocalAccounts | Se impostato su true, il recupero di credenziali statiche verrà disabilitato per questo cluster. Questa operazione deve essere usata solo nei cluster gestiti abilitati per AAD. Per altri dettagli, vedere disabilitare gli account locali. | Bool |
diskEncryptionSetID | Questo è il formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | corda |
dnsPrefix | Non è possibile eseguire l'aggiornamento dopo la creazione del cluster gestito. | corda |
enablePodSecurityPolicy | (DEPRECATO) Indica se abilitare i criteri di sicurezza dei pod Kubernetes (anteprima). Questa funzionalità è impostata per la rimozione il 15 ottobre 2020. Per altre informazioni, vedere aka.ms/aks/azpodpolicy. | Bool |
enableRBAC | Indica se abilitare Kubernetes Role-Based controllo di accesso. | Bool |
fqdnSubdomain | Non è possibile eseguire l'aggiornamento dopo la creazione del cluster gestito. | corda |
httpProxyConfig | Configurazioni per il provisioning del cluster con server proxy HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Identità associate al cluster. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersion | Quando si aggiorna un cluster del servizio Azure Kubernetes supportato, non è possibile ignorare le versioni secondarie di Kubernetes. Tutti gli aggiornamenti devono essere eseguiti in sequenza in base al numero di versione principale. Ad esempio, gli aggiornamenti tra 1.14.x -> 1.15.x o 1.15.x -> 1.16.x sono consentiti, ma 1.14.x -> 1.16.x non è consentito. Per altri dettagli, vedere 'aggiornamento di un cluster del servizio Azure Kubernetes. | corda |
linuxProfile | Profilo per le macchine virtuali Linux nel cluster gestito. | containerServiceLinuxProfile |
networkProfile | Profilo di configurazione di rete. | containerServiceNetworkProfile |
nodeResourceGroup | Nome del gruppo di risorse contenente i nodi del pool di agenti. | corda |
podIdentityProfile | Per altre informazioni sull'integrazione delle identità dei pod di AAD, vedere usare l'identità dei pod di AAD. | ManagedClusterPodIdentityProfile |
privateLinkResources | Risorse collegamento privato associate al cluster. | PrivateLinkResource [] |
publicNetworkAccess | Consentire o negare l'accesso alla rete pubblica per il servizio Azure Kubernetes | 'Disabilitato' 'Enabled' |
securityProfile | Profilo di sicurezza per il cluster gestito. | ManagedClusterSecurityProfile |
servicePrincipalProfile | Informazioni su un'identità dell'entità servizio da usare per il cluster per la modifica delle API di Azure. | ManagedClusterServicePrincipalProfile |
windowsProfile | Profilo per le macchine virtuali Windows nel cluster gestito. | ManagedClusterWindowsProfile |
ManagedClusterPropertiesAddonProfiles
Nome | Descrizione | Valore |
---|
ManagedClusterPropertiesAutoScalerProfile
Nome | Descrizione | Valore |
---|---|---|
balance-similar-node-groups | I valori validi sono 'true' e 'false' | corda |
Expander | Se non specificato, il valore predefinito è "casuale". Per altre informazioni, vedere espansori |
"meno rifiuti" 'most-pods' 'priority' 'casuale' |
max-empty-bulk-delete | Il valore predefinito è 10. | corda |
max-graceful-termination-sec | Il valore predefinito è 600. | corda |
max-node-provision-time | Il valore predefinito è '15m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
max-total-unready-percentage | Il valore predefinito è 45. Il valore massimo è 100 e il valore minimo è 0. | corda |
new-pod-scale-up-delay | Per scenari come la scalabilità burst/batch in cui non si vuole che l'autorità di certificazione agisca prima che l'utilità di pianificazione kubernetes possa pianificare tutti i pod, è possibile indicare alla CA di ignorare i pod non pianificati prima che siano di una determinata età. Il valore predefinito è '0s'. I valori devono essere un numero intero seguito da un'unità ('s' per secondi, 'm' per minuti, 'h' per ore e così via). | corda |
ok-total-unready-count | Deve essere un numero intero. Il valore predefinito è 3. | corda |
scale-down-delay-after-add | Il valore predefinito è '10m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
scale-down-delay-after-delete | Il valore predefinito è l'intervallo di analisi. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
riduzione del ritardo dopo l'errore | Il valore predefinito è '3m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
riduzione del tempo necessario | Il valore predefinito è '10m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
riduzione del tempo non letto | Il valore predefinito è '20m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
riduzione della soglia di utilizzo | Il valore predefinito è '0.5'. | corda |
scan-interval | Il valore predefinito è '10'. I valori devono essere un numero intero di secondi. | corda |
skip-nodes-with-local-storage | Il valore predefinito è true. | corda |
skip-nodes-with-system-pods | Il valore predefinito è true. | corda |
ManagedClusterPropertiesIdentityProfile
Nome | Descrizione | Valore |
---|
ManagedClusterSecurityProfile
Nome | Descrizione | Valore |
---|---|---|
azureDefender | Impostazioni di Azure Defender per il profilo di sicurezza. | ManagedClusterSecurityProfileAzureDefender |
ManagedClusterSecurityProfileAzureDefender
Nome | Descrizione | Valore |
---|---|---|
Abilitato | Se abilitare Azure Defender | Bool |
logAnalyticsWorkspaceResourceId | ID risorsa dell'area di lavoro Log Analitica da associare ad Azure Defender. Quando Azure Defender è abilitato, questo campo è obbligatorio e deve essere un ID risorsa dell'area di lavoro valido. Quando Azure Defender è disabilitato, lasciare vuoto il campo. | corda |
ManagedClusterServicePrincipalProfile
Nome | Descrizione | Valore |
---|---|---|
clientId | ID dell'entità servizio. | stringa (obbligatorio) |
segreto | Password privata associata all'entità servizio in testo normale. | corda |
ManagedClusterSKU
Nome | Descrizione | Valore |
---|---|---|
nome | Nome di uno SKU del cluster gestito. | 'Basic' |
livello | Se non specificato, il valore predefinito è 'Free'. Per altre informazioni, vedere contratto di servizio per il tempo di attività. | 'Free' 'A pagamento' |
ManagedClusterWindowsProfile
ManagedServiceIdentityUserAssignedIdentitiesValue
Nome | Descrizione | Valore |
---|
Microsoft.ContainerService/managedClusters
Nome | Descrizione | Valore |
---|---|---|
extendedLocation | Posizione estesa della macchina virtuale. | ExtendedLocation |
identità | Identità del cluster gestito, se configurata. | ManagedClusterIdentity |
ubicazione | Posizione geografica in cui risiede la risorsa | stringa (obbligatorio) |
nome | Nome della risorsa | corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 1 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obbligatorio) |
proprietà | Proprietà di un cluster gestito. | |
Sku | SKU del cluster gestito. | ManagedClusterSKU |
Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
PowerState
Nome | Descrizione | Valore |
---|---|---|
codice | Indica se il cluster è in esecuzione o arrestato | 'Running' 'Arrestato' |
PrivateLinkResource
Nome | Descrizione | Valore |
---|---|---|
groupId | ID gruppo della risorsa. | corda |
Id | ID della risorsa collegamento privato. | corda |
nome | Nome della risorsa collegamento privato. | corda |
RequiredMembers | RequiredMembers della risorsa | string[] |
digitare | Tipo di risorsa. | corda |
ResourceReference
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa di Azure completo. | corda |
SysctlConfig
Nome | Descrizione | Valore |
---|---|---|
fsAioMaxNr | Sysctl setting fs.aio-max-nr. | Int |
fsFileMax | Impostazione sysctl fs.file-max. | Int |
fsInotifyMaxUserWatches | Impostazione sysctl fs.inotify.max_user_watches. | Int |
fsNrOpen | Impostazione sysctl fs.nr_open. | Int |
kernelThreadsMax | Impostazione sysctl kernel.threads-max. | Int |
netCoreNetdevMaxBacklog | Impostazione sysctl net.core.netdev_max_backlog. | Int |
netCoreOptmemMax | Impostazione sysctl net.core.optmem_max. | Int |
netCoreRmemDefault | Impostazione sysctl net.core.rmem_default. | Int |
netCoreRmemMax | Impostazione sysctl net.core.rmem_max. | Int |
netCoreSomaxconn | Impostazione sysctl net.core.somaxconn. | Int |
netCoreWmemDefault | Impostazione sysctl net.core.wmem_default. | Int |
netCoreWmemMax | Impostazione sysctl net.core.wmem_max. | Int |
netIpv4IpLocalPortRange | Impostazione sysctl net.ipv4.ip_local_port_range. | corda |
netIpv4NeighDefaultGcThresh1 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh1. | Int |
netIpv4NeighDefaultGcThresh2 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh2. | Int |
netIpv4NeighDefaultGcThresh3 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh3. | Int |
netIpv4TcpFinTimeout | Impostazione sysctl net.ipv4.tcp_fin_timeout. | Int |
netIpv4TcpkeepaliveIntvl | Impostazione sysctl net.ipv4.tcp_keepalive_intvl. | Int |
netIpv4TcpKeepaliveProbes | Impostazione sysctl net.ipv4.tcp_keepalive_probes. | Int |
netIpv4TcpKeepaliveTime | Impostazione sysctl net.ipv4.tcp_keepalive_time. | Int |
netIpv4TcpMaxSynBacklog | Impostazione sysctl net.ipv4.tcp_max_syn_backlog. | Int |
netIpv4TcpMaxTwBuckets | Impostazione sysctl net.ipv4.tcp_max_tw_buckets. | Int |
netIpv4TcpTwReuse | Impostazione sysctl net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | Impostazione sysctl net.netfilter.nf_conntrack_buckets. | Int |
netNetfilterNfConntrackMax | Impostazione sysctl net.netfilter.nf_conntrack_max. | Int |
vmMaxMapCount | Impostazione sysctl vm.max_map_count. | Int |
vmSwappiness | Impostazione sysctl vm.swappiness. | Int |
vmVfsCachePressure | Impostazione sysctl vm.vfs_cache_pressure. | Int |
TrackedResourceTags
Nome | Descrizione | Valore |
---|
UserAssignedIdentity
Nome | Descrizione | Valore |
---|---|---|
clientId | ID client dell'identità assegnata dall'utente. | corda |
objectId | ID oggetto dell'identità assegnata dall'utente. | corda |
resourceId | ID risorsa dell'identità assegnata dall'utente. | corda |
WindowsGmsaProfile
Nome | Descrizione | Valore |
---|---|---|
dnsServer | Specifica il server DNS per l'account del servizio gestito del gruppo windows. Impostarlo su vuoto se il server DNS è stato configurato nella rete virtuale che viene usata per creare il cluster gestito. |
corda |
Abilitato | Specifica se abilitare l'account del servizio gestito di Windows nel cluster gestito. | Bool |
rootDomainName | Specifica il nome di dominio radice per l'account del servizio gestito del gruppo di Windows. Impostarlo su vuoto se il server DNS è stato configurato nella rete virtuale che viene usata per creare il cluster gestito. |
corda |
Esempi di avvio rapido
Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Bicep File | Descrizione |
---|---|
cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione | Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso. |
cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione | Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Analitica log e Key Vault |
del servizio Azure Container | Distribuire un cluster gestito con il servizio Azure Container usando gli host contenitore Linux di Azure |
del servizio Azure Container | Distribuire un cluster gestito con il servizio Azure Container |
servizio Azure Container con Helm | Distribuire un cluster gestito con il servizio Azure Container con Helm |
Servizio Azure Kubernetes (AKS) | Distribuisce un cluster Kubernetes gestito tramite il servizio Azure Kubernetes |
configurazione sicura end-to-end di Azure Machine Learning | Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
configurazione sicura end-to-end di Azure Machine Learning (legacy) | Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
Creare un cluster del servizio Azure Kubernetes privato | Questo esempio illustra come creare un cluster del servizio Azure Kubernetes privato in una rete virtuale insieme a una macchina virtuale jumpbox. |
Creare il servizio Azure Kubernetes con Prometheus e Grafana con collegamento privato | Verrà creato un'istanza di Azure grafana, servizio Azure Kubernetes e verrà installato Prometheus, un toolkit di monitoraggio e avvisi open source in un cluster del servizio Azure Kubernetes. Usare quindi l'endpoint privato gestito di Grafana gestito di Azure per connettersi a questo server Prometheus e visualizzare i dati di Prometheus in un dashboard di Grafana |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.ContainerService/managedClusters, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2022-03-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "int",
"tags": {
"{customized property}": "string"
},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string",
"workloadRuntime": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"ipFamilies": [ "string" ],
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ]
},
"nodeResourceGroup": "string",
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"securityProfile": {
"azureDefender": {
"enabled": "bool",
"logAnalyticsWorkspaceResourceId": "string"
}
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valori delle proprietà
AgentPoolUpgradeSettings
Nome | Descrizione | Valore |
---|---|---|
maxSurge | Può essere impostato su un numero intero ,ad esempio '5', o su una percentuale (ad esempio , '50%'). Se viene specificata una percentuale, corrisponde alla percentuale delle dimensioni totali del pool di agenti al momento dell'aggiornamento. Per le percentuali, i nodi frazionari vengono arrotondati. Se non specificato, il valore predefinito è 1. Per altre informazioni, incluse le procedure consigliate, vedere: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | corda |
ContainerServiceLinuxProfile
Nome | Descrizione | Valore |
---|---|---|
adminUsername | Nome utente dell'amministratore da usare per le macchine virtuali Linux. | corda Vincoli: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (obbligatorio) |
ssh | Configurazione SSH per le macchine virtuali basate su Linux in esecuzione in Azure. | ContainerServiceSshConfiguration (obbligatorio) |
ContainerServiceNetworkProfile
Nome | Descrizione | Valore |
---|---|---|
dnsServiceIP | Indirizzo IP assegnato al servizio DNS Kubernetes. Deve essere compreso nell'intervallo di indirizzi del servizio Kubernetes specificato in serviceCidr. | corda Vincoli: Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Intervallo IP di notazione CIDR assegnato alla rete bridge Docker. Non deve sovrapporsi ad alcun intervallo IP subnet o all'intervallo di indirizzi del servizio Kubernetes. | corda Vincoli: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ipFamilies | Le famiglie IP vengono usate per determinare cluster a stack singolo o a doppio stack. Per uno stack singolo, il valore previsto è IPv4. Per dual stack, i valori previsti sono IPv4 e IPv6. | Matrice di stringhe contenente uno dei seguenti elementi: 'IPv4' 'IPv6' |
loadBalancerProfile | Profilo del servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | Il valore predefinito è "standard". Per altre informazioni sulle differenze tra SKU del servizio di bilanciamento del carico, vedere |
'basic' 'standard' |
natGatewayProfile | Profilo del gateway NAT del cluster. | managedClusterNATGatewayProfile |
networkMode | Non è possibile specificare questa opzione se networkPlugin è diverso da 'azure'. | 'bridge' 'transparent' |
networkPlugin | Plug-in di rete usato per la compilazione della rete Kubernetes. | 'azure' 'kubenet' |
networkPolicy | Criteri di rete usati per la creazione della rete Kubernetes. | 'azure' 'calico' |
outboundType | Questa impostazione può essere impostata solo in fase di creazione del cluster e non può essere modificata in un secondo momento. Per altre informazioni, vedere tipo in uscita. | 'loadBalancer' 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting' |
podCidr | Intervallo IP di notazione CIDR da cui assegnare indirizzi IP pod quando viene usato kubenet. | corda Vincoli: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | È previsto un CIDR IPv4 per la rete a stack singolo. Due CIDR, uno per ogni famiglia IP (IPv4/IPv6), è previsto per la rete dual stack. | string[] |
serviceCidr | Intervallo IP di notazione CIDR da cui assegnare indirizzi IP del cluster di servizi. Non deve sovrapporsi ad alcun intervallo IP subnet. | corda Vincoli: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | È previsto un CIDR IPv4 per la rete a stack singolo. Due CIDR, uno per ogni famiglia IP (IPv4/IPv6), è previsto per la rete dual stack. Non devono sovrapporsi ad alcun intervallo IP subnet. | string[] |
ContainerServiceSshConfiguration
Nome | Descrizione | Valore |
---|---|---|
publicKeys | Elenco di chiavi pubbliche SSH usate per l'autenticazione con macchine virtuali basate su Linux. È possibile specificare un massimo di 1 chiave. | ContainerServiceSshPublicKey[] (obbligatorio) |
ContainerServiceSshPublicKey
Nome | Descrizione | Valore |
---|---|---|
keyData | Chiave pubblica del certificato usata per l'autenticazione con le macchine virtuali tramite SSH. Il certificato deve essere in formato PEM con o senza intestazioni. | stringa (obbligatorio) |
CreationData
Nome | Descrizione | Valore |
---|---|---|
sourceResourceId | Si tratta dell'ID ARM dell'oggetto di origine da usare per creare l'oggetto di destinazione. | corda |
ExtendedLocation
Nome | Descrizione | Valore |
---|---|---|
nome | Nome della posizione estesa. | corda |
digitare | Tipo della posizione estesa. | 'EdgeZone' |
KubeletConfig
Nome | Descrizione | Valore |
---|---|---|
allowedUnsafeSysctls | Elenco consentito di sysctls non sicuri o modelli sysctl non sicuri (che terminano in * ). |
string[] |
containerLogMaxFiles | Numero massimo di file di log del contenitore che possono essere presenti per un contenitore. Il numero deve essere ≥ 2. | Int Vincoli: Valore minimo = 2 |
containerLogMaxSizeMB | Dimensioni massime (ad esempio 10Mi) del file di log del contenitore prima della rotazione. | Int |
cpuCfsQuota | Il valore predefinito è true. | Bool |
cpuCfsQuotaPeriod | Il valore predefinito è '100ms'. I valori validi sono una sequenza di numeri decimali con una frazione facoltativa e un suffisso unità. Ad esempio: '300ms', '2h45m'. Le unità supportate sono 'ns', 'us', 'ms', 's', 'm' e 'h'. | corda |
cpuManagerPolicy | Il valore predefinito è 'none'. Per altre informazioni, vedere criteri di gestione della CPU Kubernetes. I valori consentiti sono 'none' e 'static'. | corda |
failSwapOn | Se impostato su true, l'avvio di Kubelet avrà esito negativo se lo scambio è abilitato nel nodo. | Bool |
imageGcHighThreshold | Per disabilitare l'operazione di Garbage Collection delle immagini, impostare su 100. Il valore predefinito è 85% | Int |
imageGcLowThreshold | Non è possibile impostare un valore superiore a imageGcHighThreshold. Il valore predefinito è 80% | Int |
podMaxPids | Numero massimo di processi per pod. | Int |
topologyManagerPolicy | Per altre informazioni, vedere Kubernetes Topology Manager. Il valore predefinito è 'none'. I valori consentiti sono "none", "best-effort", "restricted" e "single-numa-node". | corda |
LinuxOSConfig
Nome | Descrizione | Valore |
---|---|---|
swapFileSizeMB | Dimensioni in MB di un file di scambio che verrà creato in ogni nodo. | Int |
sysctls | Impostazioni sysctl per i nodi dell'agente Linux. | SysctlConfig |
transparentHugePageDefrag | I valori validi sono 'always', 'defer', 'defer+madvise', 'madvise' e 'never'. Il valore predefinito è "madvise". Per altre informazioni, vedere Transparent Hugepages. | corda |
transparentHugePageEnabled | I valori validi sono 'always', 'madvise' e 'never'. Il valore predefinito è 'always'. Per altre informazioni, vedere Transparent Hugepages. | corda |
ManagedClusterAADProfile
Nome | Descrizione | Valore |
---|---|---|
adminGroupObjectIDs | Elenco di ID oggetto gruppo AAD che avranno il ruolo di amministratore del cluster. | string[] |
clientAppID | ID applicazione AAD client. | corda |
enableAzureRBAC | Se abilitare il controllo degli accessi in base al ruolo di Azure per l'autorizzazione Kubernetes. | Bool |
Gestito | Indica se abilitare AAD gestito. | Bool |
serverAppID | ID applicazione AAD del server. | corda |
serverAppSecret | Segreto dell'applicazione AAD del server. | corda |
tenantID | ID tenant di AAD da usare per l'autenticazione. Se non specificato, userà il tenant della sottoscrizione di distribuzione. | corda |
ManagedClusterAddonProfile
Nome | Descrizione | Valore |
---|---|---|
config | Coppie chiave-valore per la configurazione di un componente aggiuntivo. | ManagedClusterAddonProfileConfig |
Abilitato | Indica se il componente aggiuntivo è abilitato o meno. | bool (obbligatorio) |
ManagedClusterAddonProfileConfig
Nome | Descrizione | Valore |
---|
ManagedClusterAgentPoolProfile
Nome | Descrizione | Valore |
---|---|---|
availabilityZones | Elenco delle zone di disponibilità da usare per i nodi. Questa opzione può essere specificata solo se la proprietà AgentPoolType è "VirtualMachineScaleSets". | string[] |
contare | Numero di agenti (VM) per ospitare contenitori Docker. I valori consentiti devono essere compresi nell'intervallo compreso tra 0 e 1000 (inclusi) per i pool di utenti e nell'intervallo compreso tra 1 e 1000 (inclusi) per i pool di sistema. Il valore predefinito è 1. | Int |
creationData | CreationData da usare per specificare l'ID snapshot di origine se il pool di nodi verrà creato/aggiornato usando uno snapshot. | CreationData |
enableAutoScaling | Se abilitare il ridimensionamento automatico | Bool |
enableEncryptionAtHost | Questa opzione è supportata solo in determinate dimensioni di vm e in determinate aree di Azure. Per altre informazioni, vedere: /azure/aks/enable-host-encryption | Bool |
enableFIPS | Per altri dettagli, vedere Aggiungere un pool di nodi abilitato per FIPS. | Bool |
enableNodePublicIP | Alcuni scenari possono richiedere che i nodi in un pool di nodi ricevano i propri indirizzi IP pubblici dedicati. Uno scenario comune riguarda i carichi di lavoro di gioco, in cui una console deve stabilire una connessione diretta a una macchina virtuale cloud per ridurre al minimo gli hop. Per altre informazioni, vedere l'assegnazione di un indirizzo IP pubblico per nodo. Il valore predefinito è false. | Bool |
enableUltraSSD | Se abilitare UltraSSD | Bool |
gpuInstanceProfile | GPUInstanceProfile da usare per specificare il profilo di istanza MIG della GPU per lo SKU di VM GPU supportato. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
kubeletConfig | Configurazione di Kubelet nei nodi del pool di agenti. | KubeletConfig |
kubeletDiskType | Determina la posizione dei volumi emptyDir, della radice dei dati di runtime del contenitore e dell'archiviazione temporanea di Kubelet. | 'OS' 'Temporary' |
linuxOSConfig | Configurazione del sistema operativo dei nodi dell'agente Linux. | LinuxOSConfig |
maxCount | Numero massimo di nodi per il ridimensionamento automatico | Int |
maxPods | Numero massimo di pod che possono essere eseguiti in un nodo. | Int |
minCount | Numero minimo di nodi per il ridimensionamento automatico | Int |
modo | Un cluster deve avere sempre almeno un pool di agenti "System". Per altre informazioni sulle restrizioni del pool di agenti e sulle procedure consigliate, vedere: /azure/aks/use-system-pools | 'System' 'User' |
nome | I nomi del pool di agenti di Windows devono essere di almeno 6 caratteri. | corda Vincoli: Pattern = ^[a-z][a-z0-9]{0,11}$ (obbligatorio) |
nodeLabels | Etichette dei nodi da rendere persistenti in tutti i nodi nel pool di agenti. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Modulo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | corda |
nodeTaints | I contenitori aggiunti ai nuovi nodi durante la creazione e la scalabilità del pool di nodi. Ad esempio, key=value:NoSchedule. | string[] |
orchestratorVersion | Come procedura consigliata, è consigliabile aggiornare tutti i pool di nodi in un cluster del servizio Azure Kubernetes alla stessa versione di Kubernetes. La versione del pool di nodi deve avere la stessa versione principale del piano di controllo. La versione secondaria del pool di nodi deve trovarsi all'interno di due versioni secondarie della versione del piano di controllo. La versione del pool di nodi non può essere maggiore della versione del piano di controllo. Per altre informazioni, vedere l'aggiornamento di un pool di nodi. | corda |
osDiskSizeGB | Dimensioni disco del sistema operativo in GB da usare per specificare le dimensioni del disco per ogni computer nel pool master/agente. Se si specifica 0, verrà applicata la dimensione osDisk predefinita in base all'opzione vmSize specificata. | Int Vincoli: Valore minimo = 0 Valore massimo = 2048 |
osDiskType | Il valore predefinito è "Ephemeral" se la macchina virtuale lo supporta e ha un disco della cache maggiore di quello richiesto OSDiskSizeGB. In caso contrario, il valore predefinito è "Gestito". Non può essere modificato dopo la creazione. Per altre informazioni, vedere sistema operativo temporaneo. | 'Effimero' 'Gestito' |
osSKU | Specifica uno SKU del sistema operativo. Questo valore non deve essere specificato se OSType è Windows. | 'CBLMariner' 'Ubuntu' |
osType | Tipo di sistema operativo. Il valore predefinito è Linux. | 'Linux' 'Windows' |
podSubnetID | Se omesso, gli indirizzi IP dei pod vengono assegnati in modo statico nella subnet del nodo (vedere vnetSubnetID per altri dettagli). Questo è il formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | corda |
powerState | Quando viene creato per la prima volta, un pool di agenti è in esecuzione inizialmente. Il pool di agenti può essere arrestato impostando questo campo su Arrestato. Un pool di agenti arrestato arresta tutte le macchine virtuali e non accumula addebiti per la fatturazione. Un pool di agenti può essere arrestato solo se è in esecuzione e lo stato di provisioning è Succeeded | PowerState |
proximityPlacementGroupID | ID del gruppo di posizionamento di prossimità. | corda |
scaleDownMode | Questo influisce anche sul comportamento del ridimensionamento automatico del cluster. Se non specificato, il valore predefinito è Delete. | 'Deallocate' 'Delete' |
scaleSetEvictionPolicy | Questa impostazione non può essere specificata a meno che scaleSetPriority non sia "Spot". Se non specificato, il valore predefinito è 'Delete'. | 'Deallocate' 'Delete' |
scaleSetPriority | Priorità del set di scalabilità di macchine virtuali. Se non specificato, il valore predefinito è 'Regular'. | 'Regular' 'Spot' |
spotMaxPrice | I valori possibili sono qualsiasi valore decimale maggiore di zero o -1 che indica la disponibilità a pagare qualsiasi prezzo su richiesta. Per altre informazioni sui prezzi spot, vedere prezzi delle macchine virtuali spot | Int |
Tag | Tag da rendere persistenti nel set di scalabilità di macchine virtuali del pool di agenti. | ManagedClusterAgentPoolProfilePropertiesTags |
digitare | Tipo di pool di agenti. | 'AvailabilitySet' 'VirtualMachineScaleSets' |
upgradeSettings | Impostazioni per l'aggiornamento del pool di agenti | AgentPoolUpgradeSettings |
vmSize | La disponibilità delle dimensioni della macchina virtuale varia in base all'area. Se un nodo contiene risorse di calcolo insufficienti (memoria, CPU e così via) i pod potrebbero non essere eseguiti correttamente. Per altre informazioni sulle dimensioni delle macchine virtuali con restrizioni, vedere: /azure/aks/quotas-skus-regions | corda |
vnetSubnetID | Se non viene specificato, verrà generata e usata una rete virtuale e una subnet. Se non viene specificato alcun podSubnetID, questo vale per nodi e pod, altrimenti si applica solo ai nodi. Questo è il formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | corda |
workloadRuntime | Determina il tipo di carico di lavoro che un nodo può eseguire. | 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Nome | Descrizione | Valore |
---|
ManagedClusterAgentPoolProfilePropertiesTags
Nome | Descrizione | Valore |
---|
ManagedClusterAPIServerAccessProfile
Nome | Descrizione | Valore |
---|---|---|
authorizedIPRanges | Gli intervalli IP vengono specificati in formato CIDR, ad esempio 137.117.106.88/29. Questa funzionalità non è compatibile con i cluster che usano l'indirizzo IP pubblico per nodo o i cluster che usano un servizio di bilanciamento del carico Basic. Per altre informazioni, vedere intervalli IP autorizzati del server API. | string[] |
disableRunCommand | Indica se disabilitare o meno il comando di esecuzione per il cluster. | Bool |
enablePrivateCluster | Per altre informazioni, vedere Creazione di un cluster del servizio Azure Kubernetes privato. | Bool |
enablePrivateClusterPublicFQDN | Indica se creare o meno un FQDN pubblico aggiuntivo per il cluster privato. | Bool |
privateDNSZone | Il valore predefinito è System. Per altri dettagli, vedere configurare la zona DNS privata. I valori consentiti sono 'system' e 'none'. | corda |
ManagedClusterAutoUpgradeProfile
Nome | Descrizione | Valore |
---|---|---|
upgradeChannel | Per altre informazioni, vedere impostazione del canale di aggiornamento automatico del cluster del servizio Azure Kubernetes. | 'node-image' 'none' 'patch' 'rapido' 'stable' |
ManagedClusterHttpProxyConfig
Nome | Descrizione | Valore |
---|---|---|
httpProxy | Endpoint server proxy HTTP da usare. | corda |
httpsProxy | Endpoint server proxy HTTPS da usare. | corda |
noProxy | Endpoint che non devono passare attraverso il proxy. | string[] |
trustedCa | Certificato CA alternativo da usare per la connessione ai server proxy. | corda |
ManagedClusterIdentity
Nome | Descrizione | Valore |
---|---|---|
digitare | Per altre informazioni, vedere usare le identità gestite nel servizio Azure Kubernetes. | 'Nessuno' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | Le chiavi devono essere ID risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
Nome | Descrizione | Valore |
---|
ManagedClusterLoadBalancerProfile
Nome | Descrizione | Valore |
---|---|---|
allocateOutboundPorts | Numero desiderato di porte SNAT allocate per macchina virtuale. I valori consentiti sono compresi nell'intervallo compreso tra 0 e 64000 (inclusi). Il valore predefinito è 0 che comporta l'allocazione dinamica delle porte in Azure. | Int Vincoli: Valore minimo = 0 Valore massimo = 64000 |
effectiveOutboundIPs | Risorse IP in uscita effettive del servizio di bilanciamento del carico del cluster. | resourceReference[] |
enableMultipleStandardLoadBalancers | Abilitare o meno più servizi di bilanciamento del carico standard per ogni cluster del servizio Azure Kubernetes. | Bool |
idleTimeoutInMinutes | Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti sono compresi nell'intervallo compreso tra 4 e 120 (inclusi). Il valore predefinito è 30 minuti. | Int Vincoli: Valore minimo = 4 Valore massimo = 120 |
managedOutboundIPs | Indirizzi IP in uscita gestiti desiderati per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Risorse di prefisso IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
indirizzi IP in uscita | Risorse IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Nome | Descrizione | Valore |
---|---|---|
contare | Numero desiderato di indirizzi IP in uscita IPv4 creati/gestiti da Azure per il servizio di bilanciamento del carico del cluster. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 100 (inclusi). Il valore predefinito è 1. | Int Vincoli: Valore minimo = 1 Valore massimo = 100 |
countIPv6 | Numero desiderato di indirizzi IP in uscita IPv6 creati/gestiti da Azure per il servizio di bilanciamento del carico del cluster. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 100 (inclusi). Il valore predefinito è 0 per lo stack singolo e 1 per dual stack. | Int Vincoli: Valore minimo = 0 Valore massimo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Nome | Descrizione | Valore |
---|---|---|
publicIPPrefixes | Elenco di risorse di prefisso IP pubblico. | resourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Nome | Descrizione | Valore |
---|---|---|
publicIPs | Elenco di risorse IP pubbliche. | resourceReference[] |
ManagedClusterManagedOutboundIPProfile
Nome | Descrizione | Valore |
---|---|---|
contare | Numero desiderato di indirizzi IP in uscita creati/gestiti da Azure. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 16 (inclusi). Il valore predefinito è 1. | Int Vincoli: Valore minimo = 1 Valore massimo = 16 |
ManagedClusterNATGatewayProfile
Nome | Descrizione | Valore |
---|---|---|
effectiveOutboundIPs | Risorse IP in uscita effettive del gateway NAT del cluster. | resourceReference[] |
idleTimeoutInMinutes | Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti sono compresi nell'intervallo compreso tra 4 e 120 (inclusi). Il valore predefinito è 4 minuti. | Int Vincoli: Valore minimo = 4 Valore massimo = 120 |
managedOutboundIPProfile | Profilo delle risorse IP in uscita gestite del gateway NAT del cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterPodIdentity
Nome | Descrizione | Valore |
---|---|---|
bindingSelector | Selettore di associazione da usare per la risorsa AzureIdentityBinding. | corda |
identità | Dettagli identità assegnati dall'utente. | ' UserAssignedIdentity (obbligatorio) |
nome | Nome dell'identità del pod. | stringa (obbligatorio) |
spazio dei nomi | Spazio dei nomi dell'identità del pod. | stringa (obbligatorio) |
ManagedClusterPodIdentityException
Nome | Descrizione | Valore |
---|---|---|
nome | Nome dell'eccezione di identità del pod. | stringa (obbligatorio) |
spazio dei nomi | Spazio dei nomi dell'eccezione di identità del pod. | stringa (obbligatorio) |
podLabels | Etichette dei pod da trovare. | ManagedClusterPodIdentityExceptionPodLabels (obbligatorio) |
ManagedClusterPodIdentityExceptionPodLabels
Nome | Descrizione | Valore |
---|
ManagedClusterPodIdentityProfile
Nome | Descrizione | Valore |
---|---|---|
allowNetworkPluginKubenet | L'esecuzione in Kubenet è disabilitata per impostazione predefinita a causa della natura correlata alla sicurezza dell'identità pod di AAD e dei rischi di spoofing IP. Per altre informazioni, vedere using Kubenet network plugin with AAD Pod Identity (Uso del plug-in di rete Kubenet con identità pod AAD). | Bool |
Abilitato | Indica se il componente aggiuntivo dell'identità del pod è abilitato. | Bool |
userAssignedIdentities | Identità del pod da usare nel cluster. | managedClusterPodIdentity[] |
userAssignedIdentityExceptions | Eccezioni relative all'identità del pod da consentire. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
Nome | Descrizione | Valore |
---|---|---|
aadProfile | Configurazione di Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Profilo del componente aggiuntivo del cluster gestito. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Proprietà del pool di agenti. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Profilo di accesso per il server API del cluster gestito. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parametri da applicare al componente di scalabilità automatica del cluster quando abilitato | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Configurazione dell'aggiornamento automatico. | ManagedClusterAutoUpgradeProfile |
disableLocalAccounts | Se impostato su true, il recupero di credenziali statiche verrà disabilitato per questo cluster. Questa operazione deve essere usata solo nei cluster gestiti abilitati per AAD. Per altri dettagli, vedere disabilitare gli account locali. | Bool |
diskEncryptionSetID | Questo è il formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | corda |
dnsPrefix | Non è possibile eseguire l'aggiornamento dopo la creazione del cluster gestito. | corda |
enablePodSecurityPolicy | (DEPRECATO) Indica se abilitare i criteri di sicurezza dei pod Kubernetes (anteprima). Questa funzionalità è impostata per la rimozione il 15 ottobre 2020. Per altre informazioni, vedere aka.ms/aks/azpodpolicy. | Bool |
enableRBAC | Indica se abilitare Kubernetes Role-Based controllo di accesso. | Bool |
fqdnSubdomain | Non è possibile eseguire l'aggiornamento dopo la creazione del cluster gestito. | corda |
httpProxyConfig | Configurazioni per il provisioning del cluster con server proxy HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Identità associate al cluster. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersion | Quando si aggiorna un cluster del servizio Azure Kubernetes supportato, non è possibile ignorare le versioni secondarie di Kubernetes. Tutti gli aggiornamenti devono essere eseguiti in sequenza in base al numero di versione principale. Ad esempio, gli aggiornamenti tra 1.14.x -> 1.15.x o 1.15.x -> 1.16.x sono consentiti, ma 1.14.x -> 1.16.x non è consentito. Per altri dettagli, vedere 'aggiornamento di un cluster del servizio Azure Kubernetes. | corda |
linuxProfile | Profilo per le macchine virtuali Linux nel cluster gestito. | containerServiceLinuxProfile |
networkProfile | Profilo di configurazione di rete. | containerServiceNetworkProfile |
nodeResourceGroup | Nome del gruppo di risorse contenente i nodi del pool di agenti. | corda |
podIdentityProfile | Per altre informazioni sull'integrazione delle identità dei pod di AAD, vedere usare l'identità dei pod di AAD. | ManagedClusterPodIdentityProfile |
privateLinkResources | Risorse collegamento privato associate al cluster. | PrivateLinkResource [] |
publicNetworkAccess | Consentire o negare l'accesso alla rete pubblica per il servizio Azure Kubernetes | 'Disabilitato' 'Enabled' |
securityProfile | Profilo di sicurezza per il cluster gestito. | ManagedClusterSecurityProfile |
servicePrincipalProfile | Informazioni su un'identità dell'entità servizio da usare per il cluster per la modifica delle API di Azure. | ManagedClusterServicePrincipalProfile |
windowsProfile | Profilo per le macchine virtuali Windows nel cluster gestito. | ManagedClusterWindowsProfile |
ManagedClusterPropertiesAddonProfiles
Nome | Descrizione | Valore |
---|
ManagedClusterPropertiesAutoScalerProfile
Nome | Descrizione | Valore |
---|---|---|
balance-similar-node-groups | I valori validi sono 'true' e 'false' | corda |
Expander | Se non specificato, il valore predefinito è "casuale". Per altre informazioni, vedere espansori |
"meno rifiuti" 'most-pods' 'priority' 'casuale' |
max-empty-bulk-delete | Il valore predefinito è 10. | corda |
max-graceful-termination-sec | Il valore predefinito è 600. | corda |
max-node-provision-time | Il valore predefinito è '15m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
max-total-unready-percentage | Il valore predefinito è 45. Il valore massimo è 100 e il valore minimo è 0. | corda |
new-pod-scale-up-delay | Per scenari come la scalabilità burst/batch in cui non si vuole che l'autorità di certificazione agisca prima che l'utilità di pianificazione kubernetes possa pianificare tutti i pod, è possibile indicare alla CA di ignorare i pod non pianificati prima che siano di una determinata età. Il valore predefinito è '0s'. I valori devono essere un numero intero seguito da un'unità ('s' per secondi, 'm' per minuti, 'h' per ore e così via). | corda |
ok-total-unready-count | Deve essere un numero intero. Il valore predefinito è 3. | corda |
scale-down-delay-after-add | Il valore predefinito è '10m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
scale-down-delay-after-delete | Il valore predefinito è l'intervallo di analisi. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
riduzione del ritardo dopo l'errore | Il valore predefinito è '3m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
riduzione del tempo necessario | Il valore predefinito è '10m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
riduzione del tempo non letto | Il valore predefinito è '20m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
riduzione della soglia di utilizzo | Il valore predefinito è '0.5'. | corda |
scan-interval | Il valore predefinito è '10'. I valori devono essere un numero intero di secondi. | corda |
skip-nodes-with-local-storage | Il valore predefinito è true. | corda |
skip-nodes-with-system-pods | Il valore predefinito è true. | corda |
ManagedClusterPropertiesIdentityProfile
Nome | Descrizione | Valore |
---|
ManagedClusterSecurityProfile
Nome | Descrizione | Valore |
---|---|---|
azureDefender | Impostazioni di Azure Defender per il profilo di sicurezza. | ManagedClusterSecurityProfileAzureDefender |
ManagedClusterSecurityProfileAzureDefender
Nome | Descrizione | Valore |
---|---|---|
Abilitato | Se abilitare Azure Defender | Bool |
logAnalyticsWorkspaceResourceId | ID risorsa dell'area di lavoro Log Analitica da associare ad Azure Defender. Quando Azure Defender è abilitato, questo campo è obbligatorio e deve essere un ID risorsa dell'area di lavoro valido. Quando Azure Defender è disabilitato, lasciare vuoto il campo. | corda |
ManagedClusterServicePrincipalProfile
Nome | Descrizione | Valore |
---|---|---|
clientId | ID dell'entità servizio. | stringa (obbligatorio) |
segreto | Password privata associata all'entità servizio in testo normale. | corda |
ManagedClusterSKU
Nome | Descrizione | Valore |
---|---|---|
nome | Nome di uno SKU del cluster gestito. | 'Basic' |
livello | Se non specificato, il valore predefinito è 'Free'. Per altre informazioni, vedere contratto di servizio per il tempo di attività. | 'Free' 'A pagamento' |
ManagedClusterWindowsProfile
ManagedServiceIdentityUserAssignedIdentitiesValue
Nome | Descrizione | Valore |
---|
Microsoft.ContainerService/managedClusters
Nome | Descrizione | Valore |
---|---|---|
apiVersion | Versione dell'API | '2022-03-01' |
extendedLocation | Posizione estesa della macchina virtuale. | ExtendedLocation |
identità | Identità del cluster gestito, se configurata. | ManagedClusterIdentity |
ubicazione | Posizione geografica in cui risiede la risorsa | stringa (obbligatorio) |
nome | Nome della risorsa | corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 1 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obbligatorio) |
proprietà | Proprietà di un cluster gestito. | |
Sku | SKU del cluster gestito. | ManagedClusterSKU |
Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
digitare | Tipo di risorsa | 'Microsoft.ContainerService/managedClusters' |
PowerState
Nome | Descrizione | Valore |
---|---|---|
codice | Indica se il cluster è in esecuzione o arrestato | 'Running' 'Arrestato' |
PrivateLinkResource
Nome | Descrizione | Valore |
---|---|---|
groupId | ID gruppo della risorsa. | corda |
Id | ID della risorsa collegamento privato. | corda |
nome | Nome della risorsa collegamento privato. | corda |
RequiredMembers | RequiredMembers della risorsa | string[] |
digitare | Tipo di risorsa. | corda |
ResourceReference
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa di Azure completo. | corda |
SysctlConfig
Nome | Descrizione | Valore |
---|---|---|
fsAioMaxNr | Sysctl setting fs.aio-max-nr. | Int |
fsFileMax | Impostazione sysctl fs.file-max. | Int |
fsInotifyMaxUserWatches | Impostazione sysctl fs.inotify.max_user_watches. | Int |
fsNrOpen | Impostazione sysctl fs.nr_open. | Int |
kernelThreadsMax | Impostazione sysctl kernel.threads-max. | Int |
netCoreNetdevMaxBacklog | Impostazione sysctl net.core.netdev_max_backlog. | Int |
netCoreOptmemMax | Impostazione sysctl net.core.optmem_max. | Int |
netCoreRmemDefault | Impostazione sysctl net.core.rmem_default. | Int |
netCoreRmemMax | Impostazione sysctl net.core.rmem_max. | Int |
netCoreSomaxconn | Impostazione sysctl net.core.somaxconn. | Int |
netCoreWmemDefault | Impostazione sysctl net.core.wmem_default. | Int |
netCoreWmemMax | Impostazione sysctl net.core.wmem_max. | Int |
netIpv4IpLocalPortRange | Impostazione sysctl net.ipv4.ip_local_port_range. | corda |
netIpv4NeighDefaultGcThresh1 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh1. | Int |
netIpv4NeighDefaultGcThresh2 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh2. | Int |
netIpv4NeighDefaultGcThresh3 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh3. | Int |
netIpv4TcpFinTimeout | Impostazione sysctl net.ipv4.tcp_fin_timeout. | Int |
netIpv4TcpkeepaliveIntvl | Impostazione sysctl net.ipv4.tcp_keepalive_intvl. | Int |
netIpv4TcpKeepaliveProbes | Impostazione sysctl net.ipv4.tcp_keepalive_probes. | Int |
netIpv4TcpKeepaliveTime | Impostazione sysctl net.ipv4.tcp_keepalive_time. | Int |
netIpv4TcpMaxSynBacklog | Impostazione sysctl net.ipv4.tcp_max_syn_backlog. | Int |
netIpv4TcpMaxTwBuckets | Impostazione sysctl net.ipv4.tcp_max_tw_buckets. | Int |
netIpv4TcpTwReuse | Impostazione sysctl net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | Impostazione sysctl net.netfilter.nf_conntrack_buckets. | Int |
netNetfilterNfConntrackMax | Impostazione sysctl net.netfilter.nf_conntrack_max. | Int |
vmMaxMapCount | Impostazione sysctl vm.max_map_count. | Int |
vmSwappiness | Impostazione sysctl vm.swappiness. | Int |
vmVfsCachePressure | Impostazione sysctl vm.vfs_cache_pressure. | Int |
TrackedResourceTags
Nome | Descrizione | Valore |
---|
UserAssignedIdentity
Nome | Descrizione | Valore |
---|---|---|
clientId | ID client dell'identità assegnata dall'utente. | corda |
objectId | ID oggetto dell'identità assegnata dall'utente. | corda |
resourceId | ID risorsa dell'identità assegnata dall'utente. | corda |
WindowsGmsaProfile
Nome | Descrizione | Valore |
---|---|---|
dnsServer | Specifica il server DNS per l'account del servizio gestito del gruppo windows. Impostarlo su vuoto se il server DNS è stato configurato nella rete virtuale che viene usata per creare il cluster gestito. |
corda |
Abilitato | Specifica se abilitare l'account del servizio gestito di Windows nel cluster gestito. | Bool |
rootDomainName | Specifica il nome di dominio radice per l'account del servizio gestito del gruppo di Windows. Impostarlo su vuoto se il server DNS è stato configurato nella rete virtuale che viene usata per creare il cluster gestito. |
corda |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Sagoma | Descrizione |
---|---|
cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso. |
cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Analitica log e Key Vault |
del servizio Azure Container |
Distribuire un cluster gestito con il servizio Azure Container usando gli host contenitore Linux di Azure |
del servizio Azure Container |
Distribuire un cluster gestito con il servizio Azure Container |
servizio Azure Container con Helm |
Distribuire un cluster gestito con il servizio Azure Container con Helm |
Servizio Azure Kubernetes (AKS) |
Distribuisce un cluster Kubernetes gestito tramite il servizio Azure Kubernetes |
configurazione sicura end-to-end di Azure Machine Learning |
Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
configurazione sicura end-to-end di Azure Machine Learning (legacy) |
Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
CI/CD con Jenkins nel servizio Azure Container (AKS) |
I contenitori semplificano la compilazione e la distribuzione continua delle applicazioni. Orchestrando la distribuzione di tali contenitori usando Kubernetes nel servizio Azure Container, è possibile ottenere cluster replicabili e gestibili di contenitori. Configurando una compilazione continua per produrre immagini e orchestrazioni del contenitore, è possibile aumentare la velocità e l'affidabilità della distribuzione. |
Creare un cluster del servizio Azure Kubernetes privato |
Questo esempio illustra come creare un cluster del servizio Azure Kubernetes privato in una rete virtuale insieme a una macchina virtuale jumpbox. |
Creare un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica. |
Creare il servizio Azure Kubernetes con Prometheus e Grafana con collegamento privato |
Verrà creato un'istanza di Azure grafana, servizio Azure Kubernetes e verrà installato Prometheus, un toolkit di monitoraggio e avvisi open source in un cluster del servizio Azure Kubernetes. Usare quindi l'endpoint privato gestito di Grafana gestito di Azure per connettersi a questo server Prometheus e visualizzare i dati di Prometheus in un dashboard di Grafana |
Distribuire un cluster Kubernetes gestito |
Questo modello di Resource Manager illustra la distribuzione di un'istanza del servizio Azure Kubernetes con funzionalità di rete avanzate in una rete virtuale esistente. Inoltre, all'entità servizio scelto viene assegnato il ruolo Collaboratore rete sulla subnet che contiene il cluster del servizio Azure Kubernetes. |
Distribuire un cluster Kubernetes gestito con il servizio Azure Kubernetes |
Questo modello di Resource Manager illustra la distribuzione di un'istanza del servizio Azure Kubernetes con funzionalità di rete avanzate in una rete virtuale esistente e un numero intero di Azure AD. Inoltre, all'entità servizio scelto viene assegnato il ruolo Collaboratore rete sulla subnet che contiene il cluster del servizio Azure Kubernetes. |
Distribuire un cluster del servizio Azure Kubernetes per Azure ML |
Questo modello consente di distribuire un cluster del servizio Azure Kubernetes conforme all'entreprise che può essere collegato ad Azure ML |
min.io gateway di Azure |
Distribuzione completamente privata min.io gateway di Azure per fornire un'API di archiviazione conforme a S3 supportata dall'archiviazione BLOB |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate a:
- gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.ContainerService/managedClusters, aggiungere il comando Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2022-03-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
sku = {
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
extendedLocation = {
name = "string"
type = "string"
}
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = int
tags = {
{customized property} = "string"
}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
workloadRuntime = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
ipFamilies = [
"string"
]
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
}
nodeResourceGroup = "string"
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
securityProfile = {
azureDefender = {
enabled = bool
logAnalyticsWorkspaceResourceId = "string"
}
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
}
})
}
Valori delle proprietà
AgentPoolUpgradeSettings
Nome | Descrizione | Valore |
---|---|---|
maxSurge | Può essere impostato su un numero intero ,ad esempio '5', o su una percentuale (ad esempio , '50%'). Se viene specificata una percentuale, corrisponde alla percentuale delle dimensioni totali del pool di agenti al momento dell'aggiornamento. Per le percentuali, i nodi frazionari vengono arrotondati. Se non specificato, il valore predefinito è 1. Per altre informazioni, incluse le procedure consigliate, vedere: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | corda |
ContainerServiceLinuxProfile
Nome | Descrizione | Valore |
---|---|---|
adminUsername | Nome utente dell'amministratore da usare per le macchine virtuali Linux. | corda Vincoli: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (obbligatorio) |
ssh | Configurazione SSH per le macchine virtuali basate su Linux in esecuzione in Azure. | ContainerServiceSshConfiguration (obbligatorio) |
ContainerServiceNetworkProfile
Nome | Descrizione | Valore |
---|---|---|
dnsServiceIP | Indirizzo IP assegnato al servizio DNS Kubernetes. Deve essere compreso nell'intervallo di indirizzi del servizio Kubernetes specificato in serviceCidr. | corda Vincoli: Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Intervallo IP di notazione CIDR assegnato alla rete bridge Docker. Non deve sovrapporsi ad alcun intervallo IP subnet o all'intervallo di indirizzi del servizio Kubernetes. | corda Vincoli: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ipFamilies | Le famiglie IP vengono usate per determinare cluster a stack singolo o a doppio stack. Per uno stack singolo, il valore previsto è IPv4. Per dual stack, i valori previsti sono IPv4 e IPv6. | Matrice di stringhe contenente uno dei seguenti elementi: 'IPv4' 'IPv6' |
loadBalancerProfile | Profilo del servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | Il valore predefinito è "standard". Per altre informazioni sulle differenze tra SKU del servizio di bilanciamento del carico, vedere |
'basic' 'standard' |
natGatewayProfile | Profilo del gateway NAT del cluster. | managedClusterNATGatewayProfile |
networkMode | Non è possibile specificare questa opzione se networkPlugin è diverso da 'azure'. | 'bridge' 'transparent' |
networkPlugin | Plug-in di rete usato per la compilazione della rete Kubernetes. | 'azure' 'kubenet' |
networkPolicy | Criteri di rete usati per la creazione della rete Kubernetes. | 'azure' 'calico' |
outboundType | Questa impostazione può essere impostata solo in fase di creazione del cluster e non può essere modificata in un secondo momento. Per altre informazioni, vedere tipo in uscita. | 'loadBalancer' 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting' |
podCidr | Intervallo IP di notazione CIDR da cui assegnare indirizzi IP pod quando viene usato kubenet. | corda Vincoli: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | È previsto un CIDR IPv4 per la rete a stack singolo. Due CIDR, uno per ogni famiglia IP (IPv4/IPv6), è previsto per la rete dual stack. | string[] |
serviceCidr | Intervallo IP di notazione CIDR da cui assegnare indirizzi IP del cluster di servizi. Non deve sovrapporsi ad alcun intervallo IP subnet. | corda Vincoli: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | È previsto un CIDR IPv4 per la rete a stack singolo. Due CIDR, uno per ogni famiglia IP (IPv4/IPv6), è previsto per la rete dual stack. Non devono sovrapporsi ad alcun intervallo IP subnet. | string[] |
ContainerServiceSshConfiguration
Nome | Descrizione | Valore |
---|---|---|
publicKeys | Elenco di chiavi pubbliche SSH usate per l'autenticazione con macchine virtuali basate su Linux. È possibile specificare un massimo di 1 chiave. | ContainerServiceSshPublicKey[] (obbligatorio) |
ContainerServiceSshPublicKey
Nome | Descrizione | Valore |
---|---|---|
keyData | Chiave pubblica del certificato usata per l'autenticazione con le macchine virtuali tramite SSH. Il certificato deve essere in formato PEM con o senza intestazioni. | stringa (obbligatorio) |
CreationData
Nome | Descrizione | Valore |
---|---|---|
sourceResourceId | Si tratta dell'ID ARM dell'oggetto di origine da usare per creare l'oggetto di destinazione. | corda |
ExtendedLocation
Nome | Descrizione | Valore |
---|---|---|
nome | Nome della posizione estesa. | corda |
digitare | Tipo della posizione estesa. | 'EdgeZone' |
KubeletConfig
Nome | Descrizione | Valore |
---|---|---|
allowedUnsafeSysctls | Elenco consentito di sysctls non sicuri o modelli sysctl non sicuri (che terminano in * ). |
string[] |
containerLogMaxFiles | Numero massimo di file di log del contenitore che possono essere presenti per un contenitore. Il numero deve essere ≥ 2. | Int Vincoli: Valore minimo = 2 |
containerLogMaxSizeMB | Dimensioni massime (ad esempio 10Mi) del file di log del contenitore prima della rotazione. | Int |
cpuCfsQuota | Il valore predefinito è true. | Bool |
cpuCfsQuotaPeriod | Il valore predefinito è '100ms'. I valori validi sono una sequenza di numeri decimali con una frazione facoltativa e un suffisso unità. Ad esempio: '300ms', '2h45m'. Le unità supportate sono 'ns', 'us', 'ms', 's', 'm' e 'h'. | corda |
cpuManagerPolicy | Il valore predefinito è 'none'. Per altre informazioni, vedere criteri di gestione della CPU Kubernetes. I valori consentiti sono 'none' e 'static'. | corda |
failSwapOn | Se impostato su true, l'avvio di Kubelet avrà esito negativo se lo scambio è abilitato nel nodo. | Bool |
imageGcHighThreshold | Per disabilitare l'operazione di Garbage Collection delle immagini, impostare su 100. Il valore predefinito è 85% | Int |
imageGcLowThreshold | Non è possibile impostare un valore superiore a imageGcHighThreshold. Il valore predefinito è 80% | Int |
podMaxPids | Numero massimo di processi per pod. | Int |
topologyManagerPolicy | Per altre informazioni, vedere Kubernetes Topology Manager. Il valore predefinito è 'none'. I valori consentiti sono "none", "best-effort", "restricted" e "single-numa-node". | corda |
LinuxOSConfig
Nome | Descrizione | Valore |
---|---|---|
swapFileSizeMB | Dimensioni in MB di un file di scambio che verrà creato in ogni nodo. | Int |
sysctls | Impostazioni sysctl per i nodi dell'agente Linux. | SysctlConfig |
transparentHugePageDefrag | I valori validi sono 'always', 'defer', 'defer+madvise', 'madvise' e 'never'. Il valore predefinito è "madvise". Per altre informazioni, vedere Transparent Hugepages. | corda |
transparentHugePageEnabled | I valori validi sono 'always', 'madvise' e 'never'. Il valore predefinito è 'always'. Per altre informazioni, vedere Transparent Hugepages. | corda |
ManagedClusterAADProfile
Nome | Descrizione | Valore |
---|---|---|
adminGroupObjectIDs | Elenco di ID oggetto gruppo AAD che avranno il ruolo di amministratore del cluster. | string[] |
clientAppID | ID applicazione AAD client. | corda |
enableAzureRBAC | Se abilitare il controllo degli accessi in base al ruolo di Azure per l'autorizzazione Kubernetes. | Bool |
Gestito | Indica se abilitare AAD gestito. | Bool |
serverAppID | ID applicazione AAD del server. | corda |
serverAppSecret | Segreto dell'applicazione AAD del server. | corda |
tenantID | ID tenant di AAD da usare per l'autenticazione. Se non specificato, userà il tenant della sottoscrizione di distribuzione. | corda |
ManagedClusterAddonProfile
Nome | Descrizione | Valore |
---|---|---|
config | Coppie chiave-valore per la configurazione di un componente aggiuntivo. | ManagedClusterAddonProfileConfig |
Abilitato | Indica se il componente aggiuntivo è abilitato o meno. | bool (obbligatorio) |
ManagedClusterAddonProfileConfig
Nome | Descrizione | Valore |
---|
ManagedClusterAgentPoolProfile
Nome | Descrizione | Valore |
---|---|---|
availabilityZones | Elenco delle zone di disponibilità da usare per i nodi. Questa opzione può essere specificata solo se la proprietà AgentPoolType è "VirtualMachineScaleSets". | string[] |
contare | Numero di agenti (VM) per ospitare contenitori Docker. I valori consentiti devono essere compresi nell'intervallo compreso tra 0 e 1000 (inclusi) per i pool di utenti e nell'intervallo compreso tra 1 e 1000 (inclusi) per i pool di sistema. Il valore predefinito è 1. | Int |
creationData | CreationData da usare per specificare l'ID snapshot di origine se il pool di nodi verrà creato/aggiornato usando uno snapshot. | CreationData |
enableAutoScaling | Se abilitare il ridimensionamento automatico | Bool |
enableEncryptionAtHost | Questa opzione è supportata solo in determinate dimensioni di vm e in determinate aree di Azure. Per altre informazioni, vedere: /azure/aks/enable-host-encryption | Bool |
enableFIPS | Per altri dettagli, vedere Aggiungere un pool di nodi abilitato per FIPS. | Bool |
enableNodePublicIP | Alcuni scenari possono richiedere che i nodi in un pool di nodi ricevano i propri indirizzi IP pubblici dedicati. Uno scenario comune riguarda i carichi di lavoro di gioco, in cui una console deve stabilire una connessione diretta a una macchina virtuale cloud per ridurre al minimo gli hop. Per altre informazioni, vedere l'assegnazione di un indirizzo IP pubblico per nodo. Il valore predefinito è false. | Bool |
enableUltraSSD | Se abilitare UltraSSD | Bool |
gpuInstanceProfile | GPUInstanceProfile da usare per specificare il profilo di istanza MIG della GPU per lo SKU di VM GPU supportato. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
kubeletConfig | Configurazione di Kubelet nei nodi del pool di agenti. | KubeletConfig |
kubeletDiskType | Determina la posizione dei volumi emptyDir, della radice dei dati di runtime del contenitore e dell'archiviazione temporanea di Kubelet. | 'OS' 'Temporary' |
linuxOSConfig | Configurazione del sistema operativo dei nodi dell'agente Linux. | LinuxOSConfig |
maxCount | Numero massimo di nodi per il ridimensionamento automatico | Int |
maxPods | Numero massimo di pod che possono essere eseguiti in un nodo. | Int |
minCount | Numero minimo di nodi per il ridimensionamento automatico | Int |
modo | Un cluster deve avere sempre almeno un pool di agenti "System". Per altre informazioni sulle restrizioni del pool di agenti e sulle procedure consigliate, vedere: /azure/aks/use-system-pools | 'System' 'User' |
nome | I nomi del pool di agenti di Windows devono essere di almeno 6 caratteri. | corda Vincoli: Pattern = ^[a-z][a-z0-9]{0,11}$ (obbligatorio) |
nodeLabels | Etichette dei nodi da rendere persistenti in tutti i nodi nel pool di agenti. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Modulo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | corda |
nodeTaints | I contenitori aggiunti ai nuovi nodi durante la creazione e la scalabilità del pool di nodi. Ad esempio, key=value:NoSchedule. | string[] |
orchestratorVersion | Come procedura consigliata, è consigliabile aggiornare tutti i pool di nodi in un cluster del servizio Azure Kubernetes alla stessa versione di Kubernetes. La versione del pool di nodi deve avere la stessa versione principale del piano di controllo. La versione secondaria del pool di nodi deve trovarsi all'interno di due versioni secondarie della versione del piano di controllo. La versione del pool di nodi non può essere maggiore della versione del piano di controllo. Per altre informazioni, vedere l'aggiornamento di un pool di nodi. | corda |
osDiskSizeGB | Dimensioni disco del sistema operativo in GB da usare per specificare le dimensioni del disco per ogni computer nel pool master/agente. Se si specifica 0, verrà applicata la dimensione osDisk predefinita in base all'opzione vmSize specificata. | Int Vincoli: Valore minimo = 0 Valore massimo = 2048 |
osDiskType | Il valore predefinito è "Ephemeral" se la macchina virtuale lo supporta e ha un disco della cache maggiore di quello richiesto OSDiskSizeGB. In caso contrario, il valore predefinito è "Gestito". Non può essere modificato dopo la creazione. Per altre informazioni, vedere sistema operativo temporaneo. | 'Effimero' 'Gestito' |
osSKU | Specifica uno SKU del sistema operativo. Questo valore non deve essere specificato se OSType è Windows. | 'CBLMariner' 'Ubuntu' |
osType | Tipo di sistema operativo. Il valore predefinito è Linux. | 'Linux' 'Windows' |
podSubnetID | Se omesso, gli indirizzi IP dei pod vengono assegnati in modo statico nella subnet del nodo (vedere vnetSubnetID per altri dettagli). Questo è il formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | corda |
powerState | Quando viene creato per la prima volta, un pool di agenti è in esecuzione inizialmente. Il pool di agenti può essere arrestato impostando questo campo su Arrestato. Un pool di agenti arrestato arresta tutte le macchine virtuali e non accumula addebiti per la fatturazione. Un pool di agenti può essere arrestato solo se è in esecuzione e lo stato di provisioning è Succeeded | PowerState |
proximityPlacementGroupID | ID del gruppo di posizionamento di prossimità. | corda |
scaleDownMode | Questo influisce anche sul comportamento del ridimensionamento automatico del cluster. Se non specificato, il valore predefinito è Delete. | 'Deallocate' 'Delete' |
scaleSetEvictionPolicy | Questa impostazione non può essere specificata a meno che scaleSetPriority non sia "Spot". Se non specificato, il valore predefinito è 'Delete'. | 'Deallocate' 'Delete' |
scaleSetPriority | Priorità del set di scalabilità di macchine virtuali. Se non specificato, il valore predefinito è 'Regular'. | 'Regular' 'Spot' |
spotMaxPrice | I valori possibili sono qualsiasi valore decimale maggiore di zero o -1 che indica la disponibilità a pagare qualsiasi prezzo su richiesta. Per altre informazioni sui prezzi spot, vedere prezzi delle macchine virtuali spot | Int |
Tag | Tag da rendere persistenti nel set di scalabilità di macchine virtuali del pool di agenti. | ManagedClusterAgentPoolProfilePropertiesTags |
digitare | Tipo di pool di agenti. | 'AvailabilitySet' 'VirtualMachineScaleSets' |
upgradeSettings | Impostazioni per l'aggiornamento del pool di agenti | AgentPoolUpgradeSettings |
vmSize | La disponibilità delle dimensioni della macchina virtuale varia in base all'area. Se un nodo contiene risorse di calcolo insufficienti (memoria, CPU e così via) i pod potrebbero non essere eseguiti correttamente. Per altre informazioni sulle dimensioni delle macchine virtuali con restrizioni, vedere: /azure/aks/quotas-skus-regions | corda |
vnetSubnetID | Se non viene specificato, verrà generata e usata una rete virtuale e una subnet. Se non viene specificato alcun podSubnetID, questo vale per nodi e pod, altrimenti si applica solo ai nodi. Questo è il formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | corda |
workloadRuntime | Determina il tipo di carico di lavoro che un nodo può eseguire. | 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Nome | Descrizione | Valore |
---|
ManagedClusterAgentPoolProfilePropertiesTags
Nome | Descrizione | Valore |
---|
ManagedClusterAPIServerAccessProfile
Nome | Descrizione | Valore |
---|---|---|
authorizedIPRanges | Gli intervalli IP vengono specificati in formato CIDR, ad esempio 137.117.106.88/29. Questa funzionalità non è compatibile con i cluster che usano l'indirizzo IP pubblico per nodo o i cluster che usano un servizio di bilanciamento del carico Basic. Per altre informazioni, vedere intervalli IP autorizzati del server API. | string[] |
disableRunCommand | Indica se disabilitare o meno il comando di esecuzione per il cluster. | Bool |
enablePrivateCluster | Per altre informazioni, vedere Creazione di un cluster del servizio Azure Kubernetes privato. | Bool |
enablePrivateClusterPublicFQDN | Indica se creare o meno un FQDN pubblico aggiuntivo per il cluster privato. | Bool |
privateDNSZone | Il valore predefinito è System. Per altri dettagli, vedere configurare la zona DNS privata. I valori consentiti sono 'system' e 'none'. | corda |
ManagedClusterAutoUpgradeProfile
Nome | Descrizione | Valore |
---|---|---|
upgradeChannel | Per altre informazioni, vedere impostazione del canale di aggiornamento automatico del cluster del servizio Azure Kubernetes. | 'node-image' 'none' 'patch' 'rapido' 'stable' |
ManagedClusterHttpProxyConfig
Nome | Descrizione | Valore |
---|---|---|
httpProxy | Endpoint server proxy HTTP da usare. | corda |
httpsProxy | Endpoint server proxy HTTPS da usare. | corda |
noProxy | Endpoint che non devono passare attraverso il proxy. | string[] |
trustedCa | Certificato CA alternativo da usare per la connessione ai server proxy. | corda |
ManagedClusterIdentity
Nome | Descrizione | Valore |
---|---|---|
digitare | Per altre informazioni, vedere usare le identità gestite nel servizio Azure Kubernetes. | 'Nessuno' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | Le chiavi devono essere ID risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
Nome | Descrizione | Valore |
---|
ManagedClusterLoadBalancerProfile
Nome | Descrizione | Valore |
---|---|---|
allocateOutboundPorts | Numero desiderato di porte SNAT allocate per macchina virtuale. I valori consentiti sono compresi nell'intervallo compreso tra 0 e 64000 (inclusi). Il valore predefinito è 0 che comporta l'allocazione dinamica delle porte in Azure. | Int Vincoli: Valore minimo = 0 Valore massimo = 64000 |
effectiveOutboundIPs | Risorse IP in uscita effettive del servizio di bilanciamento del carico del cluster. | resourceReference[] |
enableMultipleStandardLoadBalancers | Abilitare o meno più servizi di bilanciamento del carico standard per ogni cluster del servizio Azure Kubernetes. | Bool |
idleTimeoutInMinutes | Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti sono compresi nell'intervallo compreso tra 4 e 120 (inclusi). Il valore predefinito è 30 minuti. | Int Vincoli: Valore minimo = 4 Valore massimo = 120 |
managedOutboundIPs | Indirizzi IP in uscita gestiti desiderati per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Risorse di prefisso IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
indirizzi IP in uscita | Risorse IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Nome | Descrizione | Valore |
---|---|---|
contare | Numero desiderato di indirizzi IP in uscita IPv4 creati/gestiti da Azure per il servizio di bilanciamento del carico del cluster. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 100 (inclusi). Il valore predefinito è 1. | Int Vincoli: Valore minimo = 1 Valore massimo = 100 |
countIPv6 | Numero desiderato di indirizzi IP in uscita IPv6 creati/gestiti da Azure per il servizio di bilanciamento del carico del cluster. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 100 (inclusi). Il valore predefinito è 0 per lo stack singolo e 1 per dual stack. | Int Vincoli: Valore minimo = 0 Valore massimo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Nome | Descrizione | Valore |
---|---|---|
publicIPPrefixes | Elenco di risorse di prefisso IP pubblico. | resourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Nome | Descrizione | Valore |
---|---|---|
publicIPs | Elenco di risorse IP pubbliche. | resourceReference[] |
ManagedClusterManagedOutboundIPProfile
Nome | Descrizione | Valore |
---|---|---|
contare | Numero desiderato di indirizzi IP in uscita creati/gestiti da Azure. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 16 (inclusi). Il valore predefinito è 1. | Int Vincoli: Valore minimo = 1 Valore massimo = 16 |
ManagedClusterNATGatewayProfile
Nome | Descrizione | Valore |
---|---|---|
effectiveOutboundIPs | Risorse IP in uscita effettive del gateway NAT del cluster. | resourceReference[] |
idleTimeoutInMinutes | Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti sono compresi nell'intervallo compreso tra 4 e 120 (inclusi). Il valore predefinito è 4 minuti. | Int Vincoli: Valore minimo = 4 Valore massimo = 120 |
managedOutboundIPProfile | Profilo delle risorse IP in uscita gestite del gateway NAT del cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterPodIdentity
Nome | Descrizione | Valore |
---|---|---|
bindingSelector | Selettore di associazione da usare per la risorsa AzureIdentityBinding. | corda |
identità | Dettagli identità assegnati dall'utente. | ' UserAssignedIdentity (obbligatorio) |
nome | Nome dell'identità del pod. | stringa (obbligatorio) |
spazio dei nomi | Spazio dei nomi dell'identità del pod. | stringa (obbligatorio) |
ManagedClusterPodIdentityException
Nome | Descrizione | Valore |
---|---|---|
nome | Nome dell'eccezione di identità del pod. | stringa (obbligatorio) |
spazio dei nomi | Spazio dei nomi dell'eccezione di identità del pod. | stringa (obbligatorio) |
podLabels | Etichette dei pod da trovare. | ManagedClusterPodIdentityExceptionPodLabels (obbligatorio) |
ManagedClusterPodIdentityExceptionPodLabels
Nome | Descrizione | Valore |
---|
ManagedClusterPodIdentityProfile
Nome | Descrizione | Valore |
---|---|---|
allowNetworkPluginKubenet | L'esecuzione in Kubenet è disabilitata per impostazione predefinita a causa della natura correlata alla sicurezza dell'identità pod di AAD e dei rischi di spoofing IP. Per altre informazioni, vedere using Kubenet network plugin with AAD Pod Identity (Uso del plug-in di rete Kubenet con identità pod AAD). | Bool |
Abilitato | Indica se il componente aggiuntivo dell'identità del pod è abilitato. | Bool |
userAssignedIdentities | Identità del pod da usare nel cluster. | managedClusterPodIdentity[] |
userAssignedIdentityExceptions | Eccezioni relative all'identità del pod da consentire. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
Nome | Descrizione | Valore |
---|---|---|
aadProfile | Configurazione di Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Profilo del componente aggiuntivo del cluster gestito. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Proprietà del pool di agenti. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Profilo di accesso per il server API del cluster gestito. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parametri da applicare al componente di scalabilità automatica del cluster quando abilitato | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Configurazione dell'aggiornamento automatico. | ManagedClusterAutoUpgradeProfile |
disableLocalAccounts | Se impostato su true, il recupero di credenziali statiche verrà disabilitato per questo cluster. Questa operazione deve essere usata solo nei cluster gestiti abilitati per AAD. Per altri dettagli, vedere disabilitare gli account locali. | Bool |
diskEncryptionSetID | Questo è il formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | corda |
dnsPrefix | Non è possibile eseguire l'aggiornamento dopo la creazione del cluster gestito. | corda |
enablePodSecurityPolicy | (DEPRECATO) Indica se abilitare i criteri di sicurezza dei pod Kubernetes (anteprima). Questa funzionalità è impostata per la rimozione il 15 ottobre 2020. Per altre informazioni, vedere aka.ms/aks/azpodpolicy. | Bool |
enableRBAC | Indica se abilitare Kubernetes Role-Based controllo di accesso. | Bool |
fqdnSubdomain | Non è possibile eseguire l'aggiornamento dopo la creazione del cluster gestito. | corda |
httpProxyConfig | Configurazioni per il provisioning del cluster con server proxy HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Identità associate al cluster. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersion | Quando si aggiorna un cluster del servizio Azure Kubernetes supportato, non è possibile ignorare le versioni secondarie di Kubernetes. Tutti gli aggiornamenti devono essere eseguiti in sequenza in base al numero di versione principale. Ad esempio, gli aggiornamenti tra 1.14.x -> 1.15.x o 1.15.x -> 1.16.x sono consentiti, ma 1.14.x -> 1.16.x non è consentito. Per altri dettagli, vedere 'aggiornamento di un cluster del servizio Azure Kubernetes. | corda |
linuxProfile | Profilo per le macchine virtuali Linux nel cluster gestito. | containerServiceLinuxProfile |
networkProfile | Profilo di configurazione di rete. | containerServiceNetworkProfile |
nodeResourceGroup | Nome del gruppo di risorse contenente i nodi del pool di agenti. | corda |
podIdentityProfile | Per altre informazioni sull'integrazione delle identità dei pod di AAD, vedere usare l'identità dei pod di AAD. | ManagedClusterPodIdentityProfile |
privateLinkResources | Risorse collegamento privato associate al cluster. | PrivateLinkResource [] |
publicNetworkAccess | Consentire o negare l'accesso alla rete pubblica per il servizio Azure Kubernetes | 'Disabilitato' 'Enabled' |
securityProfile | Profilo di sicurezza per il cluster gestito. | ManagedClusterSecurityProfile |
servicePrincipalProfile | Informazioni su un'identità dell'entità servizio da usare per il cluster per la modifica delle API di Azure. | ManagedClusterServicePrincipalProfile |
windowsProfile | Profilo per le macchine virtuali Windows nel cluster gestito. | ManagedClusterWindowsProfile |
ManagedClusterPropertiesAddonProfiles
Nome | Descrizione | Valore |
---|
ManagedClusterPropertiesAutoScalerProfile
Nome | Descrizione | Valore |
---|---|---|
balance-similar-node-groups | I valori validi sono 'true' e 'false' | corda |
Expander | Se non specificato, il valore predefinito è "casuale". Per altre informazioni, vedere espansori |
"meno rifiuti" 'most-pods' 'priority' 'casuale' |
max-empty-bulk-delete | Il valore predefinito è 10. | corda |
max-graceful-termination-sec | Il valore predefinito è 600. | corda |
max-node-provision-time | Il valore predefinito è '15m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
max-total-unready-percentage | Il valore predefinito è 45. Il valore massimo è 100 e il valore minimo è 0. | corda |
new-pod-scale-up-delay | Per scenari come la scalabilità burst/batch in cui non si vuole che l'autorità di certificazione agisca prima che l'utilità di pianificazione kubernetes possa pianificare tutti i pod, è possibile indicare alla CA di ignorare i pod non pianificati prima che siano di una determinata età. Il valore predefinito è '0s'. I valori devono essere un numero intero seguito da un'unità ('s' per secondi, 'm' per minuti, 'h' per ore e così via). | corda |
ok-total-unready-count | Deve essere un numero intero. Il valore predefinito è 3. | corda |
scale-down-delay-after-add | Il valore predefinito è '10m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
scale-down-delay-after-delete | Il valore predefinito è l'intervallo di analisi. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
riduzione del ritardo dopo l'errore | Il valore predefinito è '3m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
riduzione del tempo necessario | Il valore predefinito è '10m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
riduzione del tempo non letto | Il valore predefinito è '20m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
riduzione della soglia di utilizzo | Il valore predefinito è '0.5'. | corda |
scan-interval | Il valore predefinito è '10'. I valori devono essere un numero intero di secondi. | corda |
skip-nodes-with-local-storage | Il valore predefinito è true. | corda |
skip-nodes-with-system-pods | Il valore predefinito è true. | corda |
ManagedClusterPropertiesIdentityProfile
Nome | Descrizione | Valore |
---|
ManagedClusterSecurityProfile
Nome | Descrizione | Valore |
---|---|---|
azureDefender | Impostazioni di Azure Defender per il profilo di sicurezza. | ManagedClusterSecurityProfileAzureDefender |
ManagedClusterSecurityProfileAzureDefender
Nome | Descrizione | Valore |
---|---|---|
Abilitato | Se abilitare Azure Defender | Bool |
logAnalyticsWorkspaceResourceId | ID risorsa dell'area di lavoro Log Analitica da associare ad Azure Defender. Quando Azure Defender è abilitato, questo campo è obbligatorio e deve essere un ID risorsa dell'area di lavoro valido. Quando Azure Defender è disabilitato, lasciare vuoto il campo. | corda |
ManagedClusterServicePrincipalProfile
Nome | Descrizione | Valore |
---|---|---|
clientId | ID dell'entità servizio. | stringa (obbligatorio) |
segreto | Password privata associata all'entità servizio in testo normale. | corda |
ManagedClusterSKU
Nome | Descrizione | Valore |
---|---|---|
nome | Nome di uno SKU del cluster gestito. | 'Basic' |
livello | Se non specificato, il valore predefinito è 'Free'. Per altre informazioni, vedere contratto di servizio per il tempo di attività. | 'Free' 'A pagamento' |
ManagedClusterWindowsProfile
ManagedServiceIdentityUserAssignedIdentitiesValue
Nome | Descrizione | Valore |
---|
Microsoft.ContainerService/managedClusters
Nome | Descrizione | Valore |
---|---|---|
extendedLocation | Posizione estesa della macchina virtuale. | ExtendedLocation |
identità | Identità del cluster gestito, se configurata. | ManagedClusterIdentity |
ubicazione | Posizione geografica in cui risiede la risorsa | stringa (obbligatorio) |
nome | Nome della risorsa | corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 1 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obbligatorio) |
proprietà | Proprietà di un cluster gestito. | |
Sku | SKU del cluster gestito. | ManagedClusterSKU |
Tag | Tag delle risorse | Dizionario di nomi e valori di tag. |
digitare | Tipo di risorsa | "Microsoft.ContainerService/managedClusters@2022-03-01" |
PowerState
Nome | Descrizione | Valore |
---|---|---|
codice | Indica se il cluster è in esecuzione o arrestato | 'Running' 'Arrestato' |
PrivateLinkResource
Nome | Descrizione | Valore |
---|---|---|
groupId | ID gruppo della risorsa. | corda |
Id | ID della risorsa collegamento privato. | corda |
nome | Nome della risorsa collegamento privato. | corda |
RequiredMembers | RequiredMembers della risorsa | string[] |
digitare | Tipo di risorsa. | corda |
ResourceReference
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa di Azure completo. | corda |
SysctlConfig
Nome | Descrizione | Valore |
---|---|---|
fsAioMaxNr | Sysctl setting fs.aio-max-nr. | Int |
fsFileMax | Impostazione sysctl fs.file-max. | Int |
fsInotifyMaxUserWatches | Impostazione sysctl fs.inotify.max_user_watches. | Int |
fsNrOpen | Impostazione sysctl fs.nr_open. | Int |
kernelThreadsMax | Impostazione sysctl kernel.threads-max. | Int |
netCoreNetdevMaxBacklog | Impostazione sysctl net.core.netdev_max_backlog. | Int |
netCoreOptmemMax | Impostazione sysctl net.core.optmem_max. | Int |
netCoreRmemDefault | Impostazione sysctl net.core.rmem_default. | Int |
netCoreRmemMax | Impostazione sysctl net.core.rmem_max. | Int |
netCoreSomaxconn | Impostazione sysctl net.core.somaxconn. | Int |
netCoreWmemDefault | Impostazione sysctl net.core.wmem_default. | Int |
netCoreWmemMax | Impostazione sysctl net.core.wmem_max. | Int |
netIpv4IpLocalPortRange | Impostazione sysctl net.ipv4.ip_local_port_range. | corda |
netIpv4NeighDefaultGcThresh1 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh1. | Int |
netIpv4NeighDefaultGcThresh2 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh2. | Int |
netIpv4NeighDefaultGcThresh3 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh3. | Int |
netIpv4TcpFinTimeout | Impostazione sysctl net.ipv4.tcp_fin_timeout. | Int |
netIpv4TcpkeepaliveIntvl | Impostazione sysctl net.ipv4.tcp_keepalive_intvl. | Int |
netIpv4TcpKeepaliveProbes | Impostazione sysctl net.ipv4.tcp_keepalive_probes. | Int |
netIpv4TcpKeepaliveTime | Impostazione sysctl net.ipv4.tcp_keepalive_time. | Int |
netIpv4TcpMaxSynBacklog | Impostazione sysctl net.ipv4.tcp_max_syn_backlog. | Int |
netIpv4TcpMaxTwBuckets | Impostazione sysctl net.ipv4.tcp_max_tw_buckets. | Int |
netIpv4TcpTwReuse | Impostazione sysctl net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | Impostazione sysctl net.netfilter.nf_conntrack_buckets. | Int |
netNetfilterNfConntrackMax | Impostazione sysctl net.netfilter.nf_conntrack_max. | Int |
vmMaxMapCount | Impostazione sysctl vm.max_map_count. | Int |
vmSwappiness | Impostazione sysctl vm.swappiness. | Int |
vmVfsCachePressure | Impostazione sysctl vm.vfs_cache_pressure. | Int |
TrackedResourceTags
Nome | Descrizione | Valore |
---|
UserAssignedIdentity
Nome | Descrizione | Valore |
---|---|---|
clientId | ID client dell'identità assegnata dall'utente. | corda |
objectId | ID oggetto dell'identità assegnata dall'utente. | corda |
resourceId | ID risorsa dell'identità assegnata dall'utente. | corda |
WindowsGmsaProfile
Nome | Descrizione | Valore |
---|---|---|
dnsServer | Specifica il server DNS per l'account del servizio gestito del gruppo windows. Impostarlo su vuoto se il server DNS è stato configurato nella rete virtuale che viene usata per creare il cluster gestito. |
corda |
Abilitato | Specifica se abilitare l'account del servizio gestito di Windows nel cluster gestito. | Bool |
rootDomainName | Specifica il nome di dominio radice per l'account del servizio gestito del gruppo di Windows. Impostarlo su vuoto se il server DNS è stato configurato nella rete virtuale che viene usata per creare il cluster gestito. |
corda |