Microsoft.ContainerService managedClusters
- meest recente
- 2024-06-02-preview-
- 2024-05-02-preview-
- 2024-05-01
- 2024-04-02-preview-
- 2024-03-02-preview-
- 2024-02-01
- 2024-01-02-preview-
- 2024-01-01
- 2023-11-02-preview-
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview-
- 2023-09-01
- 2023-08-02-preview-
- 2023-08-01
- 2023-07-02-preview-
- 2023-07-01
- 2023-06-02-preview-
- 2023-06-01
- 2023-05-02-preview-
- 2023-05-01
- 2023-04-02-preview-
- 2023-04-01
- 2023-03-02-preview-
- 2023-03-01
- 2023-02-02-preview-
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview-
- 2022-09-01
- 2022-08-03-preview-
- 2022-08-02-preview-
- 2022-07-01
- 2022-06-01
- 2022-04-01
- 2022-03-01
- 2022-02-01
- 2022-01-01
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Bicep-resourcedefinitie
Het resourcetype managedClusters kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Opmerkingen
Zie Invoegtoepassingen, extensies en andere integraties met Azure Kubernetes Servicevoor meer informatie over beschikbare invoegtoepassingen.
Resource-indeling
Als u een Resource microsoft.ContainerService/managedClusters wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2024-06-02-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
tier: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
delegatedResources: {
{customized property}: {
location: 'string'
referralResource: 'string'
resourceId: 'string'
tenantId: 'string'
}
}
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
artifactStreamingProfile: {
enabled: bool
}
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableCustomCATrust: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gatewayProfile: {
publicIPPrefixSize: int
}
gpuInstanceProfile: 'string'
gpuProfile: {
installGPUDriver: bool
}
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeInitializationTaints: [
'string'
]
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podIPAllocationMode: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
securityProfile: {
enableSecureBoot: bool
enableVTPM: bool
sshAccess: 'string'
}
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxSurge: 'string'
nodeSoakDurationInMinutes: int
undrainableNodeBehavior: 'string'
}
virtualMachineNodesStatus: [
{
count: int
size: 'string'
}
]
virtualMachinesProfile: {
scale: {
autoscale: [
{
maxCount: int
minCount: int
sizes: [
'string'
]
}
]
manual: [
{
count: int
sizes: [
'string'
]
}
]
}
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
aiToolchainOperatorProfile: {
enabled: bool
}
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
'daemonset-eviction-for-empty-nodes': bool
'daemonset-eviction-for-occupied-nodes': bool
expander: 'string'
'ignore-daemonsets-utilization': bool
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
appMonitoring: {
autoInstrumentation: {
enabled: bool
}
openTelemetryLogs: {
enabled: bool
port: int
}
openTelemetryMetrics: {
enabled: bool
port: int
}
}
containerInsights: {
disableCustomMetrics: bool
disablePrometheusMetricsScraping: bool
enabled: bool
logAnalyticsWorkspaceResourceId: 'string'
syslogPort: int
}
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
bootstrapProfile: {
artifactSource: 'string'
containerRegistryId: 'string'
}
creationData: {
sourceResourceId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableNamespaceResources: bool
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
webAppRouting: {
dnsZoneResourceIds: [
'string'
]
enabled: bool
nginx: {
defaultIngressControllerType: 'string'
}
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
metricsProfile: {
costAnalysis: {
enabled: bool
}
}
networkProfile: {
advancedNetworking: {
observability: {
enabled: bool
tlsManagement: 'string'
}
security: {
fqdnPolicy: {
enabled: bool
}
}
}
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
kubeProxyConfig: {
enabled: bool
ipvsConfig: {
scheduler: 'string'
tcpFinTimeoutSeconds: int
tcpTimeoutSeconds: int
udpTimeoutSeconds: int
}
mode: 'string'
}
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
clusterServiceLoadBalancerHealthProbeMode: 'string'
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'overlay'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
podLinkLocalAccess: 'string'
serviceCidr: 'string'
serviceCidrs: [
'string'
]
staticEgressGatewayProfile: {
enabled: bool
}
}
nodeProvisioningProfile: {
mode: 'string'
}
nodeResourceGroup: 'string'
nodeResourceGroupProfile: {
restrictionLevel: 'string'
}
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
safeguardsProfile: {
excludedNamespaces: [
'string'
]
level: 'string'
version: 'string'
}
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
customCATrustCertificates: [
any
]
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
imageIntegrity: {
enabled: bool
}
nodeRestriction: {
enabled: bool
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
certificateAuthority: {
plugin: {
certChainObjectName: 'string'
certObjectName: 'string'
keyObjectName: 'string'
keyVaultId: 'string'
rootCertObjectName: 'string'
}
}
components: {
egressGateways: [
{
enabled: bool
}
]
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
}
revisions: [
'string'
]
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
version: 'string'
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
forceUpgrade: bool
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
addonAutoscaling: 'string'
enabled: bool
}
}
}
}
Eigenschapswaarden
managedClusters
Naam | Beschrijving | Waarde |
---|---|---|
naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-63 Geldige tekens: Alfanumerieke tekst, onderstrepingstekens en afbreekstreepjes. Begin en eindig met alfanumeriek. |
plaats | De geografische locatie waar de resource zich bevindt | tekenreeks (vereist) |
Tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
Sku | De beheerde cluster-SKU. | ManagedClusterSKU- |
soort | Dit wordt voornamelijk gebruikt om verschillende gebruikersinterface-ervaringen beschikbaar te maken in de portal voor verschillende soorten | snaar |
extendedLocation | De uitgebreide locatie van de virtuele machine. | ExtendedLocation- |
identiteit | De identiteit van het beheerde cluster, indien geconfigureerd. | ManagedClusterIdentity- |
Eigenschappen | Eigenschappen van een beheerd cluster. | ManagedClusterProperties- |
ExtendedLocation
Naam | Beschrijving | Waarde |
---|---|---|
naam | De naam van de uitgebreide locatie. | snaar |
type | Het type van de uitgebreide locatie. | 'EdgeZone' |
ManagedClusterIdentity
Naam | Beschrijving | Waarde |
---|---|---|
delegatedResources | De gedelegeerde identiteitsbronnen die zijn toegewezen aan dit beheerde cluster. Dit kan alleen worden ingesteld door een andere Azure-resourceprovider en het beheerde cluster accepteert slechts één gedelegeerde identiteitsresource. Alleen intern gebruik. | DelegatedResources |
type | Zie beheerde identiteiten gebruiken in AKS-voor meer informatie. | 'Geen' 'SystemAssigned' UserAssigned |
userAssignedIdentities | De sleutels moeten ARM-resource-id's zijn in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedClusterIdentityUserAssignedIdentities |
DelegatedResources
Naam | Beschrijving | Waarde |
---|---|---|
{aangepaste eigenschap} | DelegatedResource- |
DelegatedResource
Naam | Beschrijving | Waarde |
---|---|---|
plaats | De bronresourcelocatie : alleen intern gebruik. | snaar |
referralResource | De delegatie-id van de verwijzingsdelegering (optioneel) - alleen intern gebruik. | snaar |
resourceId | De ARM-resource-id van de gedelegeerde resource, alleen intern gebruik. | snaar |
tenantId | De tenant-id van de gedelegeerde resource: alleen intern gebruik. | snaar Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
Naam | Beschrijving | Waarde |
---|---|---|
{aangepaste eigenschap} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.
ManagedClusterProperties
Naam | Beschrijving | Waarde |
---|---|---|
aadProfile | De Azure Active Directory-configuratie. | ManagedClusterAADProfile |
addonProfiles | Het profiel van de invoegtoepassing voor beheerde clusters. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | De eigenschappen van de agentgroep. | ManagedClusterAgentPoolProfile[] |
aiToolchainOperatorProfile | Operatorinstellingen voor AI-hulpprogrammaketens die van toepassing zijn op het hele cluster. | ManagedClusterAIToolchainOperatorProfile |
apiServerAccessProfile | Het toegangsprofiel voor beheerde cluster-API-server. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parameters die moeten worden toegepast op de automatische schaalaanpassing van clusters wanneer deze optie is ingeschakeld | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | De configuratie van de automatische upgrade. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | Prometheus-invoegtoepassingsprofiel voor het containerservicecluster | ManagedClusterAzureMonitorProfile |
bootstrapProfile | Profiel van de bootstrapconfiguratie van het cluster. | ManagedClusterBootstrapProfile |
creationData | CreationData die moet worden gebruikt om de bronmomentopname-id op te geven als het cluster wordt gemaakt/bijgewerkt met behulp van een momentopname. | CreationData- |
disableLocalAccounts | Als deze optie is ingesteld op true, worden statische referenties uitgeschakeld voor dit cluster. Dit mag alleen worden gebruikt voor beheerde clusters waarvoor AAD is ingeschakeld. Zie lokale accounts uitschakelenvoor meer informatie. | Bool |
diskEncryptionSetID | Dit is van het formulier: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName} | snaar |
dnsPrefix | Dit kan niet worden bijgewerkt zodra het beheerde cluster is gemaakt. | snaar |
enableNamespaceResources | De standaardwaarde is onwaar. Deze kan worden ingeschakeld/uitgeschakeld bij het maken en bijwerken van het beheerde cluster. Zie https://aka.ms/NamespaceARMResource voor meer informatie over naamruimte als arm-resource. | Bool |
enablePodSecurityPolicy | (AFGESCHAFT) Hiermee wordt aangegeven of u beveiligingsbeleid voor Kubernetes-pods (preview) wilt inschakelen. PodSecurityPolicy is afgeschaft in Kubernetes v1.21 en verwijderd uit Kubernetes in v1.25. Meer informatie op https://aka.ms/k8s/psp en https://aka.ms/aks/psp. |
Bool |
enableRBAC | Of Kubernetes Role-Based toegangsbeheer moet worden ingeschakeld. | Bool |
fqdnSubdomain | Dit kan niet worden bijgewerkt zodra het beheerde cluster is gemaakt. | snaar |
httpProxyConfig | Configuraties voor het inrichten van het cluster met HTTP-proxyservers. | ManagedClusterHttpProxyConfig- |
identityProfile | Identiteiten die zijn gekoppeld aan het cluster. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | Inkomend profiel voor het beheerde cluster. | ManagedClusterIngressProfile |
kubernetesVersion | Wanneer u een upgrade uitvoert van een ondersteund AKS-cluster, kunnen secundaire versies van Kubernetes niet worden overgeslagen. Alle upgrades moeten sequentieel worden uitgevoerd op primaire versienummer. Bijvoorbeeld, upgrades tussen 1.14.x -> 1.15.x of 1.15.x -> 1.16.x zijn toegestaan, maar 1.14.x -> 1.16.x is niet toegestaan. Zie een AKS-cluster upgraden voor meer informatie. | snaar |
linuxProfile | Het profiel voor Linux-VM's in het beheerde cluster. | ContainerServiceLinuxProfile |
metricsProfile | Optionele configuratie van metrische clustergegevens. | ManagedClusterMetricsProfile |
networkProfile | Het netwerkconfiguratieprofiel. | ContainerServiceNetworkProfile |
nodeProvisioningProfile | Inrichtingsinstellingen voor knooppunten die van toepassing zijn op het hele cluster. | ManagedClusterNodeProvisioningProfile |
nodeResourceGroup | De naam van de resourcegroep met agentgroepknooppunten. | snaar |
nodeResourceGroupProfile | Het configuratieprofiel van de knooppuntresourcegroep. | ManagedClusterNodeResourceGroupProfile |
oidcIssuerProfile | Het OIDC-verlenerprofiel van het beheerde cluster. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Zie AAD-podidentiteit gebruiken voor meer informatie over de integratie van AAD-podidentiteiten. | ManagedClusterPodIdentityProfile |
privateLinkResources | Private Link-resources die zijn gekoppeld aan het cluster. | PrivateLinkResource[] |
publicNetworkAccess | Openbare netwerktoegang voor AKS toestaan of weigeren | 'Uitgeschakeld' 'Ingeschakeld' 'SecuredByPerimeter' |
safeguardsProfile | Het beveiligingsprofiel bevat alle beveiligingsinformatie voor een bepaald cluster | SafeguardsProfile |
securityProfile | Beveiligingsprofiel voor het beheerde cluster. | ManagedClusterSecurityProfile |
serviceMeshProfile | Service-mesh-profiel voor een beheerd cluster. | ServiceMeshProfile |
servicePrincipalProfile | Informatie over een service-principal-identiteit voor het cluster dat moet worden gebruikt voor het bewerken van Azure-API's. | ManagedClusterServicePrincipalProfile |
storageProfile | Opslagprofiel voor het beheerde cluster. | ManagedClusterStorageProfile |
supportPlan | Het ondersteuningsplan voor het beheerde cluster. Als dit niet is opgegeven, is de standaardwaarde 'KubernetesOfficial'. | 'AKSLongTermSupport' 'KubernetesOfficial' |
upgradeSettings | Instellingen voor het upgraden van een cluster. | ClusterUpgradeSettings |
windowsProfile | Het profiel voor Virtuele Windows-machines in het beheerde cluster. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | Profiel voor automatische schaalaanpassing van werkbelastingen voor het beheerde cluster. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
Naam | Beschrijving | Waarde |
---|---|---|
adminGroupObjectIDs | De lijst met AAD-groepsobject-id's die de beheerdersrol van het cluster hebben. | tekenreeks[] |
clientAppID | (AFGESCHAFT) De AAD-toepassings-id van de client. Meer informatie vindt u op https://aka.ms/aks/aad-legacy. |
snaar |
enableAzureRBAC | Of u Azure RBAC wilt inschakelen voor Kubernetes-autorisatie. | Bool |
Beheerd | Of beheerde AAD moet worden ingeschakeld. | Bool |
serverAppID | (AFGESCHAFT) De AAD-toepassings-id van de server. Meer informatie vindt u op https://aka.ms/aks/aad-legacy. |
snaar |
serverAppSecret | (AFGESCHAFT) Het AAD-toepassingsgeheim van de server. Meer informatie vindt u op https://aka.ms/aks/aad-legacy. |
snaar |
tenantID | De AAD-tenant-id die moet worden gebruikt voor verificatie. Als dit niet is opgegeven, wordt de tenant van het implementatieabonnement gebruikt. | snaar |
ManagedClusterPropertiesAddonProfiles
Naam | Beschrijving | Waarde |
---|---|---|
{aangepaste eigenschap} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Naam | Beschrijving | Waarde |
---|---|---|
configuratie | Sleutel-waardeparen voor het configureren van een invoegtoepassing. | ManagedClusterAddonProfileConfig |
Ingeschakeld | Of de invoegtoepassing al dan niet is ingeschakeld. | bool (vereist) |
ManagedClusterAddonProfileConfig
Naam | Beschrijving | Waarde |
---|---|---|
{aangepaste eigenschap} | snaar |
ManagedClusterAgentPoolProfile
Naam | Beschrijving | Waarde |
---|---|---|
artifactStreamingProfile | Configuratie voor het gebruik van artefactstreaming op AKS. | AgentPoolArtifactStreamingProfile |
availabilityZones | De lijst met beschikbaarheidszones die moeten worden gebruikt voor knooppunten. Dit kan alleen worden opgegeven als de eigenschap AgentPoolType virtualMachineScaleSets is. | tekenreeks[] |
capacityReservationGroupID | AKS koppelt de opgegeven agentgroep aan de capaciteitsreserveringsgroep. | snaar |
tellen | Aantal agents (VM's) voor het hosten van Docker-containers. Toegestane waarden moeten zich in het bereik van 0 tot 1000 (inclusief) bevinden voor gebruikersgroepen en in het bereik van 1 tot 1000 (inclusief) voor systeemgroepen. De standaardwaarde is 1. | Int |
creationData | CreationData moet worden gebruikt om de bronmomentopname-id op te geven als de knooppuntgroep wordt gemaakt/bijgewerkt met behulp van een momentopname. | CreationData- |
enableAutoScaling | Of automatische schaalaanpassing moet worden ingeschakeld | Bool |
enableCustomCATrust | Als deze optie is ingesteld op true, voegt AKS een label toe aan het knooppunt dat aangeeft dat de functie is ingeschakeld en implementeert een daemonset samen met hostservices om aangepaste certificeringsinstanties te synchroniseren vanuit de door de gebruiker verstrekte lijst met met base64 gecodeerde certificaten in knooppuntvertrouwensarchieven. De standaardwaarde is onwaar. | Bool |
enableEncryptionAtHost | Dit wordt alleen ondersteund op bepaalde VM-grootten en in bepaalde Azure-regio's. Zie voor meer informatie: /azure/aks/enable-host-encryption | Bool |
enableFIPS | Zie Een knooppuntgroep met FIPS-functionaliteit toevoegen voor meer informatie. | Bool |
enableNodePublicIP | Voor sommige scenario's moeten knooppunten in een knooppuntgroep mogelijk hun eigen toegewezen openbare IP-adressen ontvangen. Een veelvoorkomend scenario is voor gamingworkloads, waarbij een console een directe verbinding moet maken met een virtuele cloudmachine om hops te minimaliseren. Zie voor meer informatie het toewijzen van een openbaar IP-adres per knooppunt. De standaardwaarde is onwaar. | Bool |
enableUltraSSD | Of UltraSSD moet worden ingeschakeld | Bool |
gatewayProfile | Profiel dat specifiek is voor een beheerde agentgroep in de gatewaymodus. Dit veld kan niet worden ingesteld als de agentgroepmodus geen gateway is. | AgentPoolGatewayProfile |
gpuInstanceProfile | GPUInstanceProfile dat moet worden gebruikt om het GPU MIG-exemplaarprofiel op te geven voor de ondersteunde GPU VM-SKU. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
gpuProfile | De GPU-instellingen van een agentgroep. | AgentPoolGPUProfile |
hostGroupID | Dit is van het formulier: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Zie toegewezen Azure-hostsvoor meer informatie. | snaar |
kubeletConfig | De Kubelet-configuratie op de agentpoolknooppunten. | KubeletConfig- |
kubeletDiskType | Bepaalt de plaatsing van legeDir-volumes, hoofdmap van containerruntimegegevens en tijdelijke Kubelet-opslag. | 'BESTURINGSSYSTEEM' 'Tijdelijk' |
linuxOSConfig | De besturingssysteemconfiguratie van Linux-agentknooppunten. | LinuxOSConfig- |
maxCount | Het maximum aantal knooppunten voor automatisch schalen | Int |
maxPods | Het maximum aantal pods dat op een knooppunt kan worden uitgevoerd. | Int |
messageOfTheDay | Een met base64 gecodeerde tekenreeks die na het decoderen naar /etc/motd wordt geschreven. Hiermee kunt u het bericht van de dag aanpassen voor Linux-knooppunten. Deze mag niet worden opgegeven voor Windows-knooppunten. Het moet een statische tekenreeks zijn (dat wil bijvoorbeeld onbewerkt worden afgedrukt en niet worden uitgevoerd als een script). | snaar |
minCount | Het minimale aantal knooppunten voor automatisch schalen | Int |
wijze | Een cluster moet te allen tijde ten minste één agentgroep van het systeem hebben. Zie voor meer informatie over beperkingen en best practices voor agentpools: /azure/aks/use-system-pools | Gateway 'Systeem' 'Gebruiker' |
naam | Namen van Windows-agentgroepen moeten maximaal 6 tekens bevatten. | tekenreeks (vereist) Beperkingen: Patroon = ^[a-z][a-z0-9]{0,11}$ |
networkProfile | Netwerkinstellingen van een agentgroep. | AgentPoolNetworkProfile |
nodeInitializationTaints | Deze taints worden niet afgestemd door AKS en kunnen worden verwijderd met een kubectl-aanroep. Dit veld kan worden gewijzigd nadat de knooppuntgroep is gemaakt, maar knooppunten worden pas opnieuw gemaakt met nieuwe taints totdat een andere bewerking waarvoor recreatie is vereist (bijvoorbeeld upgrade van knooppuntinstallatiekopieën) plaatsvindt. Met deze taints kan de vereiste configuratie worden uitgevoerd voordat het knooppunt klaar is om workloads te accepteren, bijvoorbeeld 'key1=value1:NoSchedule' die vervolgens kunnen worden verwijderd met kubectl taint nodes node1 key1=value1:NoSchedule- |
tekenreeks[] |
nodeLabels | De knooppuntlabels die moeten worden bewaard op alle knooppunten in de agentgroep. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Dit is van de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | snaar |
nodeTaints | De taints die zijn toegevoegd aan nieuwe knooppunten tijdens het maken en schalen van knooppuntgroepen. Bijvoorbeeld key=value:NoSchedule. | tekenreeks[] |
orchestratorVersion | Beide patchversie {major.minor.patch} en {major.minor} worden ondersteund. Wanneer {major.minor} is opgegeven, wordt de meest recente ondersteunde patchversie automatisch gekozen. Als u de agentgroep bijwerkt met dezelfde {major.minor} nadat deze is gemaakt, wordt er geen upgrade geactiveerd, zelfs niet als er een nieuwere patchversie beschikbaar is. Als best practice moet u alle knooppuntgroepen in een AKS-cluster upgraden naar dezelfde Kubernetes-versie. De versie van de knooppuntgroep moet dezelfde primaire versie hebben als het besturingsvlak. De secundaire versie van de knooppuntgroep moet zich in twee secundaire versies van de versie van het besturingsvlak bevindt. De versie van de knooppuntgroep mag niet groter zijn dan de versie van het besturingsvlak. Zie een knooppuntgroep bijwerkenvoor meer informatie. | snaar |
osDiskSizeGB | Grootte van besturingssysteemschijf in GB die moet worden gebruikt om de schijfgrootte op te geven voor elke computer in de hoofd-/agentgroep. Als u 0 opgeeft, wordt de standaard osDisk-grootte toegepast op basis van de opgegeven vmSize. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 2048 |
osDiskType | De standaardwaarde is 'kortstondig' als de VIRTUELE machine deze ondersteunt en een cacheschijf heeft die groter is dan de aangevraagde OSDiskSizeGB. Anders wordt standaard 'Beheerd' gebruikt. Kan niet worden gewijzigd na het maken. Zie kortstondige os-voor meer informatie. | 'Kortstondige' 'Beheerd' |
osSKU | Hiermee geeft u de SKU van het besturingssysteem op die wordt gebruikt door de agentgroep. Als dit niet is opgegeven, is de standaardinstelling Ubuntu als OSType=Linux of Windows2019 als OSType=Windows. En de standaard Windows OSSKU wordt gewijzigd in Windows2022 nadat Windows2019 is afgeschaft. | 'AzureLinux' 'CBLMariner' 'Mariner' 'Ubuntu' 'Windows2019' 'Windows2022' 'WindowsAnnual' |
osType | Het type besturingssysteem. De standaardwaarde is Linux. | 'Linux' 'Windows' |
podIPAllocationMode | De IP-toewijzingsmodus voor pods in de agentgroep. Moet worden gebruikt met podSubnetId. De standaardwaarde is DynamicIndividual. | 'DynamicIndividual' 'StaticBlock' |
podSubnetID | Als u dit weglaat, worden pod-IP's statisch toegewezen aan het knooppuntsubnet (zie vnetSubnetID voor meer informatie). Dit is van het formulier: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | snaar |
powerState | Wanneer een agentgroep voor het eerst wordt gemaakt, wordt deze in eerste instantie uitgevoerd. De agentgroep kan worden gestopt door dit veld in te stellen op Gestopt. Een gestopte agentgroep stopt alle VM's en brengt geen factureringskosten met zich mee. Een agentgroep kan alleen worden gestopt als deze actief is en de inrichtingsstatus is geslaagd | PowerState- |
proximityPlacementGroupID | De id voor nabijheidsplaatsingsgroep. | snaar |
scaleDownMode | Dit heeft ook invloed op het gedrag van automatische schaalaanpassing van clusters. Als dit niet is opgegeven, wordt deze standaard verwijderd. | Toewijzing ongedaan maken 'Verwijderen' |
scaleSetEvictionPolicy | Dit kan niet worden opgegeven tenzij de scaleSetPriority 'Spot' is. Als dit niet is opgegeven, is de standaardwaarde Verwijderen. | Toewijzing ongedaan maken 'Verwijderen' |
scaleSetPriority | De prioriteit van de virtuele-machineschaalset. Als dit niet is opgegeven, is de standaardwaarde 'Normaal'. | 'Normaal' 'Spot' |
securityProfile | De beveiligingsinstellingen van een agentgroep. | AgentPoolSecurityProfile |
spotMaxPrice | Mogelijke waarden zijn een decimale waarde die groter is dan nul of -1 die de bereidheid aangeeft om een on-demand prijs te betalen. Zie prijzen voor spot-VM's Als u een decimale waarde wilt opgeven, gebruikt u de functie json() voor meer informatie over spotprijzen. | int of json decimaal |
Tags | De tags die moeten worden bewaard in de virtuele-machineschaalset van de agentgroep. | object |
type | Het type agentgroep. | 'AvailabilitySet' 'VirtualMachineScaleSets' 'VirtualMachines' |
upgradeSettings | Instellingen voor het upgraden van de agentpool | AgentPoolUpgradeSettings |
virtualMachineNodesStatus | De status van knooppunten in een VirtualMachines-agentgroep. | VirtualMachineNodes[] |
virtualMachinesProfile | Specificaties voor VirtualMachines-agentpool. | VirtualMachinesProfile |
vmSize | Beschikbaarheid van VM-grootte verschilt per regio. Als een knooppunt onvoldoende rekenresources (geheugen, cpu, enzovoort) bevat, kunnen pods mogelijk niet correct worden uitgevoerd. Zie voor meer informatie over beperkte VM-grootten: /azure/aks/quotas-skus-regions | snaar |
vnetSubnetID | Als dit niet is opgegeven, worden er een VNET en subnet gegenereerd en gebruikt. Als er geen podSubnetID is opgegeven, is dit van toepassing op knooppunten en pods, anders geldt dit voor alleen knooppunten. Dit is van het formulier: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | snaar |
windowsProfile | Het specifieke profiel van de Windows-agentgroep. | AgentPoolWindowsProfile |
workloadRuntime | Bepaalt het type workload dat een knooppunt kan uitvoeren. | 'KataMshvVmIsolation' 'OCIContainer' 'WasmWasi' |
AgentPoolArtifactStreamingProfile
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Artefactstreaming versnelt het koude begin van containers op een knooppunt via het laden van installatiekopieën op aanvraag. Als u deze functie wilt gebruiken, moeten containerinstallatiekopieën ook artefactstreaming inschakelen op ACR. Als dit niet is opgegeven, is de standaardwaarde onwaar. | Bool |
CreationData
Naam | Beschrijving | Waarde |
---|---|---|
sourceResourceId | Dit is de ARM-id van het bronobject dat moet worden gebruikt om het doelobject te maken. | snaar |
AgentPoolGatewayProfile
Naam | Beschrijving | Waarde |
---|---|---|
publicIPPrefixSize | De gatewayagentgroep koppelt één openbaar IPPrefix voor elke statische uitgaande gateway om openbaar uitgaand verkeer te bieden. De grootte van Public IPPrefix moet door de gebruiker worden geselecteerd. Elk knooppunt in de agentgroep wordt toegewezen met één IP van het IPPrefix. De IPPrefix-grootte fungeert dus als een limiet voor de grootte van de gatewayagentgroep. Vanwege de beperking van de grootte van openbare IPPrefix in Azure is het geldige waardebereik [28, 31] (/31 = 2 knooppunten/IP's, /30 = 4 knooppunten/IP's, /29 = 8 knooppunten/IP's, /28 = 16 knooppunten/IP-adressen). De standaardwaarde is 31. | Int Beperkingen: Minimumwaarde = 28 Maximumwaarde = 31 |
AgentPoolGPUProfile
Naam | Beschrijving | Waarde |
---|---|---|
installGPUDriver | De standaardwaarde is waar wanneer de vmSize van de agentpool een GPU bevat, anders onwaar. Installatie van GPU-stuurprogramma's kan alleen true worden ingesteld wanneer de VM een bijbehorende GPU-resource heeft. Als u dit veld instelt op false, voorkomt u dat automatisch GPU-stuurprogramma's worden geïnstalleerd. In dat geval moet de gebruiker, om de GPU te kunnen gebruiken, zelf installatie van GPU-stuurprogramma's uitvoeren. | Bool |
KubeletConfig
Naam | Beschrijving | Waarde |
---|---|---|
allowedUnsafeSysctls | Toegestane lijst met onveilige sysctls of onveilige sysctl-patronen (eindigend op * ). |
tekenreeks[] |
containerLogMaxFiles | Het maximum aantal containerlogboekbestanden dat aanwezig kan zijn voor een container. Het getal moet ≥ 2 zijn. | Int Beperkingen: Minimumwaarde = 2 |
containerLogMaxSizeMB | De maximale grootte (bijvoorbeeld 10Mi) van het containerlogboekbestand voordat het wordt gedraaid. | Int |
cpuCfsQuota | De standaardwaarde is waar. | Bool |
cpuCfsQuotaPeriod | De standaardwaarde is '100ms'. Geldige waarden zijn een reeks decimale getallen met een optionele breuk en een eenheidsachtervoegsel. Bijvoorbeeld: '300ms', '2h45m'. Ondersteunde eenheden zijn 'ns', 'us', 'ms', 's', 'm' en 'h'. | snaar |
cpuManagerPolicy | De standaardwaarde is 'none'. Zie Kubernetes CPU-beheerbeleid voor meer informatie. Toegestane waarden zijn 'none' en 'static'. | snaar |
failSwapOn | Als deze optie is ingesteld op true, kan de Kubelet niet worden gestart als wisselen is ingeschakeld op het knooppunt. | Bool |
imageGcHighThreshold | Als u de garbagecollection van de installatiekopieën wilt uitschakelen, stelt u in op 100. De standaardwaarde is 85% | Int |
imageGcLowThreshold | Dit kan niet hoger worden ingesteld dan imageGcHighThreshold. De standaardwaarde is 80% | Int |
podMaxPids | Het maximum aantal processen per pod. | Int |
topologyManagerPolicy | Zie Kubernetes Topology Managervoor meer informatie. De standaardwaarde is 'none'. Toegestane waarden zijn 'none', 'best-effort', 'restricted' en 'single-numa-node'. | snaar |
LinuxOSConfig
Naam | Beschrijving | Waarde |
---|---|---|
swapFileSizeMB | De grootte in MB van een wisselbestand dat op elk knooppunt wordt gemaakt. | Int |
sysctls | Sysctl-instellingen voor Linux-agentknooppunten. | SysctlConfig- |
transparentHugePageDefrag | Geldige waarden zijn 'altijd', 'uitstellen', 'uitstellen+madvise', 'madvise' en 'nooit'. De standaardwaarde is 'madvise'. Zie Transparent Hugepagesvoor meer informatie. | snaar |
transparentHugePageEnabled | Geldige waarden zijn 'altijd', 'madvise' en 'nooit'. De standaardwaarde is altijd. Zie Transparent Hugepagesvoor meer informatie. | snaar |
SysctlConfig
Naam | Beschrijving | Waarde |
---|---|---|
fsAioMaxNr | Sysctl-instelling fs.aio-max-nr. | Int |
fsFileMax | Sysctl setting fs.file-max. | Int |
fsInotifyMaxUserWatches | Sysctl-instelling fs.inotify.max_user_watches. | Int |
fsNrOpen | Sysctl-instelling fs.nr_open. | Int |
kernelThreadsMax | Sysctl-instelling kernel.threads-max. | Int |
netCoreNetdevMaxBacklog | Sysctl-instelling net.core.netdev_max_backlog. | Int |
netCoreOptmemMax | Sysctl-instelling net.core.optmem_max. | Int |
netCoreRmemDefault | Sysctl-instelling net.core.rmem_default. | Int |
netCoreRmemMax | Sysctl-instelling net.core.rmem_max. | Int |
netCoreSomaxconn | Sysctl setting net.core.somaxconn. | Int |
netCoreWmemDefault | Sysctl-instelling net.core.wmem_default. | Int |
netCoreWmemMax | Sysctl-instelling net.core.wmem_max. | Int |
netIpv4IpLocalPortRange | Sysctl-instelling net.ipv4.ip_local_port_range. | snaar |
netIpv4NeighDefaultGcThresh1 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh1. | Int |
netIpv4NeighDefaultGcThresh2 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh2. | Int |
netIpv4NeighDefaultGcThresh3 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh3. | Int |
netIpv4TcpFinTimeout | Sysctl-instelling net.ipv4.tcp_fin_timeout. | Int |
netIpv4TcpkeepaliveIntvl | Sysctl-instelling net.ipv4.tcp_keepalive_intvl. | Int Beperkingen: Minimumwaarde = 10 Maximumwaarde = 90 |
netIpv4TcpKeepaliveProbes | Sysctl-instelling net.ipv4.tcp_keepalive_probes. | Int |
netIpv4TcpKeepaliveTime | Sysctl-instelling net.ipv4.tcp_keepalive_time. | Int |
netIpv4TcpMaxSynBacklog | Sysctl-instelling net.ipv4.tcp_max_syn_backlog. | Int |
netIpv4TcpMaxTwBuckets | Sysctl-instelling net.ipv4.tcp_max_tw_buckets. | Int |
netIpv4TcpTwReuse | Sysctl-instelling net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | Sysctl-instelling net.netfilter.nf_conntrack_buckets. | Int Beperkingen: Minimumwaarde = 65536 Maximumwaarde = 524288 |
netNetfilterNfConntrackMax | Sysctl-instelling net.netfilter.nf_conntrack_max. | Int Beperkingen: Minimumwaarde = 131072 Maximumwaarde = 2097152 |
vmMaxMapCount | Sysctl-instelling vm.max_map_count. | Int |
vmSwappiness | Sysctl-instelling vm.swappiness. | Int |
vmVfsCachePressure | Sysctl-instelling vm.vfs_cache_pressure. | Int |
AgentPoolNetworkProfile
Naam | Beschrijving | Waarde |
---|---|---|
allowedHostPorts | De poortbereiken waartoe toegang is toegestaan. De opgegeven bereiken mogen elkaar overlappen. | PortRange[] |
applicationSecurityGroups | De id's van de toepassingsbeveiligingsgroepen die door de agentgroep worden gekoppeld wanneer deze worden gemaakt. | tekenreeks[] |
nodePublicIPTags | IPTags van openbare IP-adressen op exemplaarniveau. | IPTag[] |
PortRange
Naam | Beschrijving | Waarde |
---|---|---|
portEnd | De maximale poort die is opgenomen in het bereik. Het moet variëren van 1 tot 65535 en groter zijn dan of gelijk zijn aan portStart. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 65535 |
portStart | De minimale poort die is opgenomen in het bereik. Het moet variëren van 1 tot 65535 en kleiner dan of gelijk aan portEnd. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 65535 |
protocol | Het netwerkprotocol van de poort. | 'TCP' 'UDP' |
IPTag
Naam | Beschrijving | Waarde |
---|---|---|
ipTagType | Het TYPE IP-tag. Voorbeeld: RoutingPreference. | snaar |
label | De waarde van de IP-tag die is gekoppeld aan het openbare IP-adres. Voorbeeld: Internet. | snaar |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Naam | Beschrijving | Waarde |
---|---|---|
{aangepaste eigenschap} | snaar |
PowerState
Naam | Beschrijving | Waarde |
---|---|---|
code | Hiermee wordt aangegeven of het cluster wordt uitgevoerd of gestopt | 'Wordt uitgevoerd' 'Gestopt' |
AgentPoolSecurityProfile
Naam | Beschrijving | Waarde |
---|---|---|
SecureBoot inschakelen | Beveiligd opstarten is een functie van Vertrouwde start die ervoor zorgt dat alleen ondertekende besturingssystemen en stuurprogramma's kunnen worden opgestart. Zie aka.ms/aks/trustedlaunch voor meer informatie. Als dit niet is opgegeven, is de standaardwaarde onwaar. | Bool |
enableVTPM | vTPM is een vertrouwde startfunctie voor het configureren van een toegewezen beveiligde kluis voor sleutels en metingen die lokaal op het knooppunt worden bewaard. Zie aka.ms/aks/trustedlaunch voor meer informatie. Als dit niet is opgegeven, is de standaardwaarde onwaar. | Bool |
sshAccess | SSH-toegangsmethode van een agentgroep. | 'Uitgeschakeld' LocalUser |
AgentPoolUpgradeSettings
Naam | Beschrijving | Waarde |
---|---|---|
drainTimeoutInMinutes | De hoeveelheid tijd (in minuten) om te wachten op verwijdering van pods en respijtvolle beëindiging per knooppunt. Deze verwijderingswachttijd eert het wachten op budgetten voor podonderbreking. Als deze tijd wordt overschreden, mislukt de upgrade. Als dit niet is opgegeven, is de standaardwaarde 30 minuten. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 1440 |
maxSurge | Dit kan worden ingesteld op een geheel getal (bijvoorbeeld '5') of een percentage (bijvoorbeeld '50%'). Als een percentage is opgegeven, is dit het percentage van de totale grootte van de agentgroep op het moment van de upgrade. Voor percentages worden breukknooppunten naar boven afgerond. Als dit niet is opgegeven, is de standaardwaarde 1. Zie voor meer informatie, inclusief aanbevolen procedures: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | snaar |
nodeSoakDurationInMinutes | De hoeveelheid tijd (in minuten) die moet worden gewacht na het leegmaken van een knooppunt en voordat u het opnieuw opgeeft en verdergaat met het volgende knooppunt. Als dit niet is opgegeven, is de standaardwaarde 0 minuten. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 30 |
undrainableNodeBehavior | Definieert het gedrag voor oningestoorde knooppunten tijdens de upgrade. De meest voorkomende oorzaak van oningestoorde knooppunten is PDU's (Pod Disruption Budgets), maar andere problemen, zoals de respijtperiode voor podbeëindiging, overschrijden de resterende time-out voor het leegmaken van knooppunten of pods hebben nog steeds een actieve status, maar kunnen ook oningestoorde knooppunten veroorzaken. | 'Cordon' 'Planning' |
VirtualMachineNodes
Naam | Beschrijving | Waarde |
---|---|---|
tellen | Aantal knooppunten. | Int |
grootte | De VM-grootte van de agents die worden gebruikt om deze groep knooppunten te hosten. | snaar |
VirtualMachinesProfile
Naam | Beschrijving | Waarde |
---|---|---|
schub | Specificaties voor het schalen van een VirtualMachines-agentpool. | ScaleProfile |
ScaleProfile
Naam | Beschrijving | Waarde |
---|---|---|
automatische schaalaanpassing | Specificaties voor het automatisch schalen van de VirtualMachines-agentgroep binnen een vooraf gedefinieerd groottebereik. Momenteel is maximaal één AutoScaleProfile toegestaan. | AutoScaleProfile[] |
Handmatig | Specificaties over het schalen van de VirtualMachines-agentpool naar een vaste grootte. Momenteel is maximaal één ManualScaleProfile toegestaan. | ManualScaleProfile[] |
AutoScaleProfile
Naam | Beschrijving | Waarde |
---|---|---|
maxCount | Het maximum aantal knooppunten van de opgegeven grootten. | Int |
minCount | Het minimale aantal knooppunten van de opgegeven grootten. | Int |
Maten | De lijst met toegestane VM-grootten, bijvoorbeeld ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. AKS gebruikt de eerste beschikbare versie bij automatisch schalen. Als een VM-grootte niet beschikbaar is (bijvoorbeeld vanwege quotum- of regionale capaciteitsredenen), gebruikt AKS de volgende grootte. | tekenreeks[] |
ManualScaleProfile
Naam | Beschrijving | Waarde |
---|---|---|
tellen | Aantal knooppunten. | Int |
Maten | De lijst met toegestane VM-grootten, bijvoorbeeld ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. AKS gebruikt de eerste beschikbare bij het schalen. Als een VM-grootte niet beschikbaar is (bijvoorbeeld vanwege quotum- of regionale capaciteitsredenen), gebruikt AKS de volgende grootte. | tekenreeks[] |
AgentPoolWindowsProfile
Naam | Beschrijving | Waarde |
---|---|---|
disableOutboundNat | De standaardwaarde is onwaar. Uitgaande NAT kan alleen worden uitgeschakeld als het cluster uitgaandetype NAT Gateway is en de Windows-agentgroep geen openbaar IP-adres van het knooppunt heeft ingeschakeld. | Bool |
ManagedClusterAIToolchainOperatorProfile
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Hiermee wordt aangegeven of de AI-toolchainoperator is ingeschakeld of niet. | Bool |
ManagedClusterAPIServerAccessProfile
Naam | Beschrijving | Waarde |
---|---|---|
authorizedIPRanges | IP-bereiken worden opgegeven in CIDR-indeling, bijvoorbeeld 137.117.106.88/29. Deze functie is niet compatibel met clusters die gebruikmaken van openbaar IP per knooppunt of clusters die een Basic Load Balancer gebruiken. Zie API-server geautoriseerde IP-bereikenvoor meer informatie. | tekenreeks[] |
disableRunCommand | Of u de opdracht uitvoeren voor het cluster wilt uitschakelen of niet. | Bool |
enablePrivateCluster | Zie Een privé-AKS-cluster makenvoor meer informatie. | Bool |
enablePrivateClusterPublicFQDN | Of u nu extra openbare FQDN voor een privécluster wilt maken of niet. | Bool |
enableVnetIntegration | Of u nu apiserver-vnet-integratie voor het cluster wilt inschakelen of niet. | Bool |
privateDNSZone | De standaardwaarde is System. Zie privé-DNS-zone configurerenvoor meer informatie. Toegestane waarden zijn 'systeem' en 'geen'. | snaar |
subnetId | Dit is vereist wanneer: 1. een nieuw cluster maken met BYO VNet; 2. een bestaand cluster bijwerken om integratie van apiserver vnet in te schakelen. | snaar |
ManagedClusterPropertiesAutoScalerProfile
Naam | Beschrijving | Waarde |
---|---|---|
balance-similar-node-groups | Geldige waarden zijn 'true' en 'false' | snaar |
daemonset-eviction-for-empty-nodes | Als deze optie is ingesteld op true, worden alle daemonset-pods op lege knooppunten verwijderd voordat het knooppunt wordt verwijderd. Als de daemonset-pod niet kan worden verwijderd, wordt een ander knooppunt gekozen voor schalen. Als dit is ingesteld op false, wordt het knooppunt verwijderd zonder ervoor te zorgen dat daemonset-pods worden verwijderd of verwijderd. | Bool |
daemonset-verwijdering-voor-bezet-knooppunten | Als deze optie is ingesteld op true, worden alle daemonset-pods op bezette knooppunten verwijderd voordat het knooppunt wordt verwijderd. Als de daemonset-pod niet kan worden verwijderd, wordt een ander knooppunt gekozen voor schalen. Als dit is ingesteld op false, wordt het knooppunt verwijderd zonder ervoor te zorgen dat daemonset-pods worden verwijderd of verwijderd. | Bool |
Expander | Beschikbare waarden zijn: 'least-waste', 'most-pods', 'priority', 'random'. | "least-waste" 'most-pods' "prioriteit" 'willekeurig' |
ignore-daemonsets-tilization | Indien ingesteld op true, worden de resources die door daemonset worden gebruikt, in aanmerking genomen bij het nemen van beslissingen over omlaag schalen. | Bool |
max-empty-bulk-delete | De standaardwaarde is 10. | snaar |
max-graceful-termination-sec | De standaardwaarde is 600. | snaar |
max-node-provision-time | De standaardwaarde is 15 min. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | snaar |
max-total-unready-percentage | De standaardwaarde is 45. Het maximum is 100 en het minimum is 0. | snaar |
nieuwe pod-scale-up-delay | Voor scenario's zoals burst-/batchschaal waarbij u niet wilt dat CA reageert voordat de kubernetes-scheduler alle pods kan plannen, kunt u ca laten weten dat niet-geplande pods worden genegeerd voordat ze een bepaalde leeftijd hebben. De standaardwaarde is '0s'. Waarden moeten een geheel getal zijn, gevolgd door een eenheid ('s' voor seconden, 'm' voor minuten, 'h' voor uren, enzovoort). | snaar |
ok-total-unready-count | Dit moet een geheel getal zijn. De standaardwaarde is 3. | snaar |
scale-down-delay-after-add | De standaardwaarde is '10m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | snaar |
scale-down-delay-after-delete | De standaardwaarde is het scaninterval. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | snaar |
scale-down-delay-after-failure | De standaardwaarde is '3m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | snaar |
omlaag schalen onnodige tijd | De standaardwaarde is '10m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | snaar |
omlaag schalen ongelezen tijd | De standaardwaarde is '20m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | snaar |
drempelwaarde voor omlaag schalen | De standaardwaarde is '0,5'. | snaar |
scan-interval | De standaardwaarde is '10'. Waarden moeten een geheel getal van seconden zijn. | snaar |
skip-nodes-with-local-storage | De standaardwaarde is waar. | snaar |
skip-nodes-with-system-pods | De standaardwaarde is waar. | snaar |
ManagedClusterAutoUpgradeProfile
Naam | Beschrijving | Waarde |
---|---|---|
nodeOSUpgradeChannel | De standaardwaarde is Onbeheerd, maar kan worden gewijzigd in NodeImage of SecurityPatch bij ALGEMENE beschikbaarheid. | NodeImage 'Geen' 'SecurityPatch' 'Onbeheerd' |
upgradeKanaal | Zie het kanaal voor automatische upgrade van het AKS-cluster instellenvoor meer informatie. | 'node-image' 'geen' 'patch' 'snel' 'stabiel' |
ManagedClusterAzureMonitorProfile
Naam | Beschrijving | Waarde |
---|---|---|
appMonitoring | Toepassingsbewakingsprofiel voor Kubernetes-toepassingscontainer. Verzamelt toepassingslogboeken, metrische gegevens en traceringen via automatische instrumentatie van de toepassing met behulp van Op Azure Monitor OpenTelemetry gebaseerde SDK's. Zie aka.ms/AzureMonitorApplicationMonitoring voor een overzicht. | ManagedClusterAzureMonitorProfileAppMonitoring- |
containerInsights | Azure Monitor Container Insights-profiel voor Kubernetes-gebeurtenissen, inventaris- en container-stdout-& stderr-logboeken, enzovoort. Zie aka.ms/AzureMonitorContainerInsights voor een overzicht. | ManagedClusterAzureMonitorProfileContainerInsights |
Statistieken | Profiel voor metrische gegevens voor de prometheus-service-invoegtoepassing | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitorIng
Naam | Beschrijving | Waarde |
---|---|---|
autoInstrumentation | Automatische instrumentatie van toepassingsbewaking voor Kubernetes-toepassingscontainer. Hiermee wordt webhook geïmplementeerd voor automatisch instrumenteren van Azure Monitor OpenTelemetry-SDK's om metrische gegevens, logboeken en traceringen van de toepassing te verzamelen. Zie aka.ms/AzureMonitorApplicationMonitoring voor een overzicht. | ManagedClusterAzureMonitorProfileAppMonitoringAutoIn... |
openTelemetryLogs | Metrische gegevensprofiel voor open telemetrie voor Kubernetes-toepassingscontainerlogboeken en traceringen voor toepassingsbewaking. Verzamelt OpenTelemetry-logboeken en traceringen van de toepassing met behulp van Op Azure Monitor OpenTelemetry gebaseerde SDK's. Zie aka.ms/AzureMonitorApplicationMonitoring voor een overzicht. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
openTelemetryMetrics | Metrische gegevensprofiel voor open telemetrie voor Kubernetes Application Container. Verzamelt metrische gegevens van OpenTelemetry van de toepassing met behulp van Op Azure Monitor OpenTelemetry gebaseerde SDK's. Zie aka.ms/AzureMonitorApplicationMonitoring voor een overzicht. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
ManagedClusterAzureMonitorProfileAppMonitoringAutoIn...
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Geeft aan of Automatische instrumentatie voor toepassingscontrole is ingeschakeld of niet. | Bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Geeft aan of open telemetrielogboeken en traceringen van toepassingsbewaking zijn ingeschakeld of niet. | Bool |
haven | De hostpoort open telemetrie voor open telemetrielogboeken en traceringen. Als dit niet is opgegeven, is de standaardpoort 28331. | Int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Geeft aan of metrische gegevens voor open telemetrie van toepassingsbewaking zijn ingeschakeld of niet. | Bool |
haven | De hostpoort open telemetrie voor metrische gegevens van open telemetrie. Als dit niet is opgegeven, is de standaardpoort 28333. | Int |
ManagedClusterAzureMonitorProfileContainerInsights
Naam | Beschrijving | Waarde |
---|---|---|
disableCustomMetrics | Hiermee wordt aangegeven of aangepaste verzameling metrische gegevens moet worden uitgeschakeld of niet. Als niet is opgegeven, is de standaardwaarde onwaar. Er worden geen aangepaste metrische gegevens verzonden als dit veld onwaar is, maar het veld waarvoor containerinzichten zijn ingeschakeld onwaar is | Bool |
disablePrometheusMetricsScraping | Hiermee wordt aangegeven of scraping van prometheus-metrische gegevens is uitgeschakeld of niet. Als niet is opgegeven, is de standaardwaarde onwaar. Er worden geen prometheus-metrische gegevens verzonden als dit veld onwaar is, maar het ingeschakelde veld containerinzichten onwaar is | Bool |
Ingeschakeld | Geeft aan of azure Monitor Container Insights Logs Addon is ingeschakeld of niet. | Bool |
logAnalyticsWorkspaceResourceId | Volledig gekwalificeerde ARM-resource-id van Azure Log Analytics-werkruimte voor het opslaan van Azure Monitor Container Insights-logboeken. | snaar |
syslogPort | De syslog-hostpoort. Als dit niet is opgegeven, is de standaardpoort 28330. | Int |
ManagedClusterAzureMonitorProfileMetrics
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Of de Prometheus-collector moet worden ingeschakeld | bool (vereist) |
kubeStateMetrics | Kube State Metrics voor prometheus-invoegtoepassingsprofiel voor het containerservicecluster | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
Naam | Beschrijving | Waarde |
---|---|---|
metricAnnotationsAllowList | Door komma's gescheiden lijst met aanvullende Kubernetes-labelsleutels die worden gebruikt in de metrische labels van de resource. | snaar |
metricLabelsAllowlist | Door komma's gescheiden lijst met Kubernetes-aantekeningensleutels die worden gebruikt in de metrische labels van de resource. | snaar |
ManagedClusterBootstrapProfile
Naam | Beschrijving | Waarde |
---|---|---|
artifactSource | De bron waaruit de artefacten worden gedownload. | 'Cache' 'Direct' |
containerRegistryId | De resource-id van Azure Container Registry. Het register moet privénetwerktoegang, Premium SKU en zoneredundantie hebben. | snaar |
ManagedClusterHttpProxyConfig
Naam | Beschrijving | Waarde |
---|---|---|
httpProxy | Het eindpunt van de HTTP-proxyserver dat moet worden gebruikt. | snaar |
httpsProxy | Het eindpunt van de HTTPS-proxyserver dat moet worden gebruikt. | snaar |
noProxy | De eindpunten die geen proxy mogen doorlopen. | tekenreeks[] |
trustedCa | Alternatief CA-certificaat dat moet worden gebruikt om verbinding te maken met proxyservers. | snaar |
ManagedClusterPropertiesIdentityProfile
Naam | Beschrijving | Waarde |
---|---|---|
{aangepaste eigenschap} | UserAssignedIdentity- |
UserAssignedIdentity
Naam | Beschrijving | Waarde |
---|---|---|
clientId | De client-id van de door de gebruiker toegewezen identiteit. | snaar |
objectId | De object-id van de door de gebruiker toegewezen identiteit. | snaar |
resourceId | De resource-id van de door de gebruiker toegewezen identiteit. | snaar |
ManagedClusterIngressProfile
Naam | Beschrijving | Waarde |
---|---|---|
webAppRouting | Routeringsinstellingen voor web-apps voor het toegangsbeheerprofiel. | ManagedClusterIngressProfileWebAppRouting- |
ManagedClusterIngressProfileWebAppRouting
Naam | Beschrijving | Waarde |
---|---|---|
dnsZoneResourceIds | Resource-id's van de DNS-zones die moeten worden gekoppeld aan de invoegtoepassing Web App-routering. Wordt alleen gebruikt wanneer Routering van web-apps is ingeschakeld. Openbare en privé-DNS-zones kunnen zich in verschillende resourcegroepen bevinden, maar alle openbare DNS-zones moeten zich in dezelfde resourcegroep bevinden en alle privé-DNS-zones moeten zich in dezelfde resourcegroep bevinden. | tekenreeks[] Beperkingen: Maximale lengte = 5 |
Ingeschakeld | Hiermee wordt aangegeven of web-app-routering moet worden ingeschakeld. | Bool |
nginx | Configuratie voor de standaard NginxIngressController. Zie /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx- |
ManagedClusterIngressProfileNginx
Naam | Beschrijving | Waarde |
---|---|---|
defaultIngressControllerType | Type inkomend verkeer voor de standaard aangepaste NginxIngressController-resource | 'AnnotationControlled' 'Extern' 'Intern' 'Geen' |
ContainerServiceLinuxProfile
Naam | Beschrijving | Waarde |
---|---|---|
adminUsername | De gebruikersnaam van de beheerder die moet worden gebruikt voor Virtuele Linux-machines. | tekenreeks (vereist) Beperkingen: Patroon = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | De SSH-configuratie voor op Linux gebaseerde VM's die worden uitgevoerd in Azure. | ContainerServiceSshConfiguration- (vereist) |
ContainerServiceSshConfiguration
Naam | Beschrijving | Waarde |
---|---|---|
publicKeys | De lijst met openbare SSH-sleutels die worden gebruikt voor verificatie met op Linux gebaseerde VM's. Er kan maximaal 1 sleutel worden opgegeven. | ContainerServiceSshPublicKey[] (vereist) |
ContainerServiceSshPublicKey
Naam | Beschrijving | Waarde |
---|---|---|
keyData | Openbare certificaatsleutel die wordt gebruikt voor verificatie met VM's via SSH. Het certificaat moet een PEM-indeling hebben met of zonder headers. | tekenreeks (vereist) |
ManagedClusterMetricsProfile
Naam | Beschrijving | Waarde |
---|---|---|
costAnalysis | De configuratie van de kostenanalyse voor het cluster | ManagedClusterCostAnalysis- |
ManagedClusterCostAnalysis
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | De SKU.-laag van het beheerde cluster moet zijn ingesteld op Standard of Premium om deze functie in te schakelen. Als u dit inschakelt, worden kubernetes-naamruimte- en implementatiegegevens toegevoegd aan de kostenanalyseweergaven in Azure Portal. Als dit niet is opgegeven, is de standaardwaarde onwaar. Zie aka.ms/aks/docs/cost-analysis voor meer informatie. | Bool |
ContainerServiceNetworkProfile
Naam | Beschrijving | Waarde |
---|---|---|
advancedNetworking | Geavanceerd netwerkprofiel voor het inschakelen van waarneembaarheid op een cluster. Houd er rekening mee dat het inschakelen van geavanceerde netwerkfuncties extra kosten met zich meebrengt. Zie aka.ms/aksadvancednetworking voor meer informatie. | AdvancedNetworking- |
dnsServiceIP | Een IP-adres dat is toegewezen aan de Kubernetes DNS-service. Deze moet zich binnen het Kubernetes-serviceadresbereik bevinden dat is opgegeven in serviceCidr. | snaar Beperkingen: Patroon = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
ipFamilies | IP-families worden gebruikt om clusters met één stack of dubbele stack te bepalen. Voor één stack is de verwachte waarde IPv4. Voor dual-stack zijn de verwachte waarden IPv4 en IPv6. | Tekenreeksmatrix met een van de volgende waarden: 'IPv4' 'IPv6' |
kubeProxyConfig | Bevat configuratie-aanpassingen voor kube-proxy. Waarden die niet zijn gedefinieerd, maken gebruik van het standaardgedrag van de kube-proxy. Zie https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ waar {version} wordt vertegenwoordigd door een tekenreeks van {primaire versie}-{secundaire versie}. Kubernetes versie 1.23 zou '1-23' zijn. |
ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | Profiel van de load balancer van het cluster. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | De standaardwaarde is 'standaard'. Zie Azure Load Balancer-SKU's voor meer informatie over de verschillen tussen load balancer-SKU's. | 'basic' 'standaard' |
natGatewayProfile | Profiel van de CLUSTER NAT-gateway. | ManagedClusterNATGatewayProfile |
networkDataplane | Netwerkgegevensvlak dat wordt gebruikt in het Kubernetes-cluster. | 'azure' 'cilium' |
networkMode | Dit kan niet worden opgegeven als networkPlugin iets anders is dan 'azure'. | 'brug' 'transparant' |
networkPlugin | De netwerkinvoegtoepassing die wordt gebruikt voor het bouwen van het Kubernetes-netwerk. | 'azure' 'kubenet' 'geen' |
networkPluginMode | De modus netwerkinvoegtoepassing die wordt gebruikt voor het bouwen van het Kubernetes-netwerk. | 'overlay' |
networkPolicy | Netwerkbeleid dat wordt gebruikt voor het bouwen van het Kubernetes-netwerk. | 'azure' 'calico' 'cilium' 'geen' |
uitgaand type | Dit kan alleen worden ingesteld tijdens het maken van het cluster en kan later niet meer worden gewijzigd. Zie uitgaand type uitgaand verkeervoor meer informatie. | 'loadBalancer' ManagedNATGateway 'geen' 'userAssignedNATGateway' 'userDefinedRouting' |
podCidr | Een CIDR-notatie-IP-bereik waaruit pod-IP's moeten worden toegewezen wanneer kubenet wordt gebruikt. | snaar Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Er wordt één IPv4-CIDR verwacht voor netwerken met één stack. Twee CIDR's, één voor elke IP-familie (IPv4/IPv6), wordt verwacht voor dual-stack-netwerken. | tekenreeks[] |
podLinkLocalAccess | Hiermee definieert u de toegang tot lokale adressen van speciale koppelingen (Azure Instance Metadata Service, ook wel IMDS genoemd) voor pods met hostNetwork=false. als dit niet is opgegeven, is de standaardwaarde 'IMDS'. | 'IMDS' 'Geen' |
serviceCidr | Een IP-adresbereik voor CIDR-notatie van waaruit IP-adressen van serviceclusters moeten worden toegewezen. Deze mag niet overlappen met IP-adresbereiken van het subnet. | snaar Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | Er wordt één IPv4-CIDR verwacht voor netwerken met één stack. Twee CIDR's, één voor elke IP-familie (IPv4/IPv6), wordt verwacht voor dual-stack-netwerken. Ze mogen niet overlappen met IP-adresbereiken van het subnet. | tekenreeks[] |
staticEgressGatewayProfile | Het profiel voor de invoegtoepassing Static Egress Gateway. Zie https://aka.ms/aks/static-egress-gateway. voor meer informatie over statische uitgaande gateway |
ManagedClusterStaticEgressGatewayProfile |
AdvancedNetworking
Naam | Beschrijving | Waarde |
---|---|---|
Observability | Het waarneembaarheidsprofiel om geavanceerde metrische netwerkgegevens en stroomlogboeken met historische contexten mogelijk te maken. | AdvancedNetworkingObservability |
veiligheid | Beveiligingsprofiel voor het inschakelen van beveiligingsfuncties voor het cluster op basis van cilium. | AdvancedNetworkingSecurity- |
AdvancedNetworkingObservability
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Geeft de activering aan van geavanceerde waarneembaarheidsfuncties voor netwerken op clusters. | Bool |
tlsManagement | Beheer van TLS-certificaten voor het opvragen van netwerkstroomlogboeken via het eindpunt van het stroomlogboek voor clusters met geavanceerde netwerkobservabiliteit. Als dit niet is opgegeven, wordt de standaardwaarde beheerd. Zie aka.ms/acnstls voor meer informatie. | 'Beheerd' 'Geen' |
AdvancedNetworkingSecurity
Naam | Beschrijving | Waarde |
---|---|---|
fqdnPolicy | FQDNFiltering-profiel voor het inschakelen van FQDN-beleid filteren op ciliumcluster. | AdvancedNetworkingFqdnPolicy- |
AdvancedNetworkingFqdnPolicy
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Met deze functie kan de gebruiker netwerkbeleid configureren op basis van DNS-namen (FQDN). Het kan alleen worden ingeschakeld voor ciliumclusters. Als dit niet is opgegeven, is de standaardwaarde onwaar. | Bool |
ContainerServiceNetworkProfileKubeProxyConfig
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Of kube-proxy op het cluster moet worden ingeschakeld (als er geen kubeProxyConfig bestaat, is kube-proxy standaard ingeschakeld in AKS zonder deze aanpassingen). | Bool |
ipvsConfig | Bevat configuratie-aanpassingen voor IPVS. Kan alleen worden opgegeven als de modus is ingesteld op 'IPVS'. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
wijze | Geef op welke proxymodus moet worden gebruikt ('IPTABLES' of 'IPVS') | IPTABLES 'IPVS' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
Naam | Beschrijving | Waarde |
---|---|---|
Scheduler | IPVS scheduler, zie http://www.linuxvirtualserver.org/docs/scheduling.html. voor meer informatie |
'LeastConnection' 'RoundRobin' |
tcpFinTimeoutSeconds | De time-outwaarde die wordt gebruikt voor IPVS TCP-sessies na ontvangst van een FIN in seconden. Moet een positief geheel getal zijn. | Int |
tcpTimeoutSeconds | De time-outwaarde die wordt gebruikt voor niet-actieve IPVS TCP-sessies in seconden. Moet een positief geheel getal zijn. | Int |
udpTimeoutSeconds | De time-outwaarde die wordt gebruikt voor IPVS UDP-pakketten in seconden. Moet een positief geheel getal zijn. | Int |
ManagedClusterLoadBalancerProfile
Naam | Beschrijving | Waarde |
---|---|---|
toegewezenOutboundPorts | Het gewenste aantal toegewezen SNAT-poorten per VM. Toegestane waarden liggen tussen 0 en 64000 (inclusief). De standaardwaarde is 0, wat resulteert in dynamisch toewijzen van poorten in Azure. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 64000 |
backendPoolType | Het type beheerde binnenkomende Load Balancer BackendPool. | 'NodeIP' NodeIPConfiguration |
clusterServiceLoadBalancerHealthProbeMode | Het gedrag van het testen van de status voor externe verkeersbeleidsclusterservices. | 'ServiceNodePort' 'Gedeeld' |
effectiveOutboundIPs | De effectieve uitgaande IP-resources van de load balancer van het cluster. | ResourceReference[] |
enableMultipleStandardLoadBalancers | Schakel meerdere standard load balancers per AKS-cluster in of niet. | Bool |
idleTimeoutInMinutes | Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden liggen in het bereik van 4 tot 120 (inclusief). De standaardwaarde is 30 minuten. | Int Beperkingen: Minimumwaarde = 4 Maximumwaarde = 120 |
managedOutboundIPs | Gewenste beheerde uitgaande IP-adressen voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
uitgaandeIPPrefixes | Gewenste uitgaande IP-voorvoegselbronnen voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
uitgaande IP's | Gewenste uitgaande IP-resources voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Naam | Beschrijving | Waarde |
---|---|---|
legitimatiebewijs | De volledig gekwalificeerde Azure-resource-id. | snaar |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Naam | Beschrijving | Waarde |
---|---|---|
tellen | Het gewenste aantal uitgaande IPv4-IP's dat door Azure is gemaakt/beheerd voor de load balancer van het cluster. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 1. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 100 |
countIPv6 | Het gewenste aantal uitgaande IP-adressen van IPv6 dat door Azure is gemaakt/beheerd voor de load balancer van het cluster. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 0 voor één stack en 1 voor dubbele stack. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Naam | Beschrijving | Waarde |
---|---|---|
publicIPPrefixes | Een lijst met resources voor openbare IP-voorvoegsels. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Naam | Beschrijving | Waarde |
---|---|---|
publicIPs | Een lijst met openbare IP-resources. | ResourceReference[] |
ManagedClusterNATGatewayProfile
Naam | Beschrijving | Waarde |
---|---|---|
effectiveOutboundIPs | De effectieve uitgaande IP-resources van de CLUSTER NAT-gateway. | ResourceReference[] |
idleTimeoutInMinutes | Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden liggen in het bereik van 4 tot 120 (inclusief). De standaardwaarde is 4 minuten. | Int Beperkingen: Minimumwaarde = 4 Maximumwaarde = 120 |
managedOutboundIPProfile | Profiel van de beheerde uitgaande IP-resources van de CLUSTER NAT-gateway. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
Naam | Beschrijving | Waarde |
---|---|---|
tellen | Het gewenste aantal uitgaande IP-adressen dat is gemaakt/beheerd door Azure. Toegestane waarden moeten binnen het bereik van 1 tot 16 (inclusief) liggen. De standaardwaarde is 1. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 16 |
ManagedClusterStaticEgressGatewayProfile
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Geeft aan of de invoegtoepassing Static Egress Gateway is ingeschakeld of niet. | Bool |
ManagedClusterNodeProvisioningProfile
Naam | Beschrijving | Waarde |
---|---|---|
wijze | Zodra de modus is ingesteld op Automatisch, kan deze niet meer worden gewijzigd in Handmatig. | 'Auto' 'Handmatig' |
ManagedClusterNodeResourceGroupProfile
Naam | Beschrijving | Waarde |
---|---|---|
restrictionLevel | Het beperkingsniveau dat is toegepast op de knooppuntresourcegroep van het cluster | 'ReadOnly' 'Onbeperkt' |
ManagedClusterOidcIssuerProfile
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Of de OIDC-verlener is ingeschakeld. | Bool |
ManagedClusterPodIdentityProfile
Naam | Beschrijving | Waarde |
---|---|---|
allowNetworkPluginKubenet | Uitvoeren in Kubenet is standaard uitgeschakeld vanwege de beveiligingsgerelateerde aard van AAD Pod Identity en de risico's van IP-adresvervalsing. Zie het gebruik van de Kubenet-netwerkinvoegtoepassing met AAD Pod Identity voor meer informatie. | Bool |
Ingeschakeld | Of de pod-id-invoegtoepassing is ingeschakeld. | Bool |
userAssignedIdentities | De pod-identiteiten die in het cluster moeten worden gebruikt. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | De uitzonderingen voor pod-identiteiten die moeten worden toegestaan. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Naam | Beschrijving | Waarde |
---|---|---|
bindingSelector | De bindingselector die moet worden gebruikt voor de AzureIdentityBinding-resource. | snaar |
identiteit | De door de gebruiker toegewezen identiteitsgegevens. | UserAssignedIdentity- (vereist) |
naam | De naam van de pod-identiteit. | tekenreeks (vereist) |
Namespace | De naamruimte van de pod-identiteit. | tekenreeks (vereist) |
ManagedClusterPodIdentityException
Naam | Beschrijving | Waarde |
---|---|---|
naam | De naam van de uitzondering voor de pod-identiteit. | tekenreeks (vereist) |
Namespace | De naamruimte van de pod-id-uitzondering. | tekenreeks (vereist) |
podLabels | De podlabels die overeenkomen. | ManagedClusterPodIdentityExceptionPodLabels (vereist) |
ManagedClusterPodIdentityExceptionPodLabels
Naam | Beschrijving | Waarde |
---|---|---|
{aangepaste eigenschap} | snaar |
PrivateLinkResource
Naam | Beschrijving | Waarde |
---|---|---|
groupId | De groeps-id van de resource. | snaar |
legitimatiebewijs | De id van de private link-resource. | snaar |
naam | De naam van de private link-resource. | snaar |
requiredMembers | De vereiste leden van de resource | tekenreeks[] |
type | Het resourcetype. | snaar |
SafeguardsProfile
Naam | Beschrijving | Waarde |
---|---|---|
excludedNamespaces | Lijst met naamruimten die zijn uitgesloten van controles van beveiligingsmaatregelen | tekenreeks[] |
niveau | Het beveiligingsniveau dat moet worden gebruikt. Beveiligingsmaatregelen zijn standaard ingeschakeld voor alle naamruimten, met uitzondering van de namen die AKS uitsluit via systemExcludedNamespaces | 'Afdwinging' 'Uit' Waarschuwing (vereist) |
Versie | De versie van beperkingen die moeten worden gebruikt | snaar |
ManagedClusterSecurityProfile
Naam | Beschrijving | Waarde |
---|---|---|
azureKeyVaultKms | Azure Key Vault sleutelbeheerservice instellingen voor het beveiligingsprofiel. | AzureKeyVaultKms |
customCATrustCertificates | Een lijst met maximaal 10 met base64 gecodeerde CA's die worden toegevoegd aan het vertrouwensarchief op knooppunten waarvoor de functie Aangepaste CA-vertrouwen is ingeschakeld. Zie aangepaste CA-vertrouwenscertificaten voor meer informatie | any[] Beperkingen: Maximale lengte = 10 |
verdediger | Microsoft Defender-instellingen voor het beveiligingsprofiel. | ManagedClusterSecurityProfileDefender |
imageCleaner | Instellingen voor Image Cleaner voor het beveiligingsprofiel. | ManagedClusterSecurityProfileImageCleaner |
imageIntegrity | Afbeeldingsintegriteit is een functie die werkt met Azure Policy om de integriteit van afbeeldingen per handtekening te controleren. Dit heeft geen effect, tenzij Azure Policy wordt toegepast om handtekeningen voor afbeeldingen af te dwingen. Zie https://aka.ms/aks/image-integrity voor het gebruik van deze functie via beleid. |
ManagedClusterSecurityProfileImageIntegrity- |
nodeRestriction | instellingen voor knooppuntbeperking voor het beveiligingsprofiel. | ManagedClusterSecurityProfileNodeRestriction- |
workloadIdentity | Instellingen voor workloadidentiteit voor het beveiligingsprofiel. Met de workload-identiteit kunnen Kubernetes-toepassingen veilig toegang krijgen tot Azure-cloudresources met Azure AD. Zie https://aka.ms/aks/wi voor meer informatie. |
ManagedClusterSecurityProfileWorkloadIdentity- |
AzureKeyVaultKms
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Of u de Azure Key Vault-sleutelbeheerservice wilt inschakelen. De standaardwaarde is onwaar. | Bool |
keyId | Id van Azure Key Vault-sleutel. Zie indeling voor sleutel-id's voor meer informatie. Wanneer de Azure Key Vault-sleutelbeheerservice is ingeschakeld, is dit veld vereist en moet dit een geldige sleutel-id zijn. Wanneer de Azure Key Vault-service voor sleutelbeheer is uitgeschakeld, laat u het veld leeg. | snaar |
keyVaultNetworkAccess | Netwerktoegang tot de sleutelkluis. De mogelijke waarden zijn Public en Private .
Public betekent dat de sleutelkluis openbare toegang vanuit alle netwerken toestaat.
Private betekent dat de sleutelkluis openbare toegang uitschakelt en private link inschakelt. De standaardwaarde is Public . |
'Privé' 'Openbaar' |
keyVaultResourceId | Resource-id van sleutelkluis. Wanneer keyVaultNetworkAccess is Private , is dit veld vereist en moet dit een geldige resource-id zijn. Wanneer keyVaultNetworkAccess is Public , laat u het veld leeg. |
snaar |
ManagedClusterSecurityProfileDefender
Naam | Beschrijving | Waarde |
---|---|---|
logAnalyticsWorkspaceResourceId | Resource-id van de Log Analytics-werkruimte die moet worden gekoppeld aan Microsoft Defender. Als Microsoft Defender is ingeschakeld, is dit veld vereist en moet dit een geldige resource-id voor de werkruimte zijn. Als Microsoft Defender is uitgeschakeld, laat u het veld leeg. | snaar |
securityMonitoring | Microsoft Defender-bedreigingsdetectie voor cloudinstellingen voor het beveiligingsprofiel. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Of defender-bedreigingsdetectie moet worden ingeschakeld | Bool |
ManagedClusterSecurityProfileImageCleaner
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Of u Image Cleaner wilt inschakelen op een AKS-cluster. | Bool |
intervalHours | Scaninterval van Image Cleaner in uren. | Int |
ManagedClusterSecurityProfileImageIntegrity
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Of u de integriteit van afbeeldingen wilt inschakelen. De standaardwaarde is onwaar. | Bool |
ManagedClusterSecurityProfileNodeRestriction
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Knooppuntbeperking inschakelen | Bool |
ManagedClusterSecurityProfileWorkloadIdentity
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Hiermee wordt aangegeven of de workloadidentiteit moet worden ingeschakeld. | Bool |
ServiceMeshProfile
Naam | Beschrijving | Waarde |
---|---|---|
istio | Configuratie van istio-service-mesh. | IstioServiceMesh- |
wijze | Modus van de service-mesh. | 'Uitgeschakeld' 'Istio' (vereist) |
IstioServiceMesh
Naam | Beschrijving | Waarde |
---|---|---|
certificateAuthority | Configuratie van Istio Service Mesh Certificate Authority (CA). Voorlopig ondersteunen we alleen invoegtoepassingscertificaten, zoals hier wordt beschreven https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority- |
Onderdelen | Configuratie van Istio-onderdelen. | IstioComponents |
Revisies | De lijst met revisies van het Istio-besturingsvlak. Wanneer er geen upgrade wordt uitgevoerd, bevat dit één waarde. Wanneer de canary-upgrade wordt uitgevoerd, kan dit slechts twee opeenvolgende waarden bevatten. Zie voor meer informatie: /azure/aks/istio-upgrade | tekenreeks[] Beperkingen: Maximale lengte = 2 |
IstioCertificateAuthority
Naam | Beschrijving | Waarde |
---|---|---|
plugin | Informatie over invoegtoepassingscertificaten voor Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
Naam | Beschrijving | Waarde |
---|---|---|
certChainObjectName | Naam van certificaatketenobject in Azure Key Vault. | snaar |
certObjectName | Naam van tussenliggend certificaatobject in Azure Key Vault. | snaar |
keyObjectName | Naam van tussenliggend certificaatobject voor persoonlijke sleutel in Azure Key Vault. | snaar |
keyVaultId | De resource-id van de Sleutelkluis. | snaar |
rootCertObjectName | De naam van het basiscertificaatobject in Azure Key Vault. | snaar |
IstioComponents
Naam | Beschrijving | Waarde |
---|---|---|
egressGateways | Istio uitgaand verkeer gateways. | IstioEgressGateway[] |
ingressGateways | Istio-ingangsgateways. | IstioIngressGateway[] |
IstioEgressGateway
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Hiermee wordt aangegeven of de uitgaande gateway moet worden ingeschakeld. | bool (vereist) |
IstioIngressGateway
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Hiermee wordt aangegeven of de toegangsbeheergateway moet worden ingeschakeld. | bool (vereist) |
wijze | Modus van een toegangsbeheerobjectgateway. | 'Extern' 'Intern' (vereist) |
ManagedClusterServicePrincipalProfile
Naam | Beschrijving | Waarde |
---|---|---|
clientId | De id voor de service-principal. | tekenreeks (vereist) |
geheim | Het geheime wachtwoord dat is gekoppeld aan de service-principal in tekst zonder opmaak. | snaar |
ManagedClusterStorageProfile
Naam | Beschrijving | Waarde |
---|---|---|
blobCSIDriver | AzureBlob CSI-stuurprogramma-instellingen voor het opslagprofiel. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | AzureDisk CSI-stuurprogramma-instellingen voor het opslagprofiel. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | AzureFile CSI-stuurprogramma-instellingen voor het opslagprofiel. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | Instellingen voor momentopnamecontroller voor het opslagprofiel. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Of u azureBlob CSI-stuurprogramma wilt inschakelen. De standaardwaarde is onwaar. | Bool |
ManagedClusterStorageProfileDiskCSIDriver
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Of u azureDisk CSI-stuurprogramma wilt inschakelen. De standaardwaarde is waar. | Bool |
Versie | De versie van AzureDisk CSI-stuurprogramma. De standaardwaarde is v1. | snaar |
ManagedClusterStorageProfileFileCSIDriver
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Of u azureFile CSI-stuurprogramma wilt inschakelen. De standaardwaarde is waar. | Bool |
ManagedClusterStorageProfileSnapshotController
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Hiermee wordt aangegeven of momentopnamecontroller moet worden ingeschakeld. De standaardwaarde is waar. | Bool |
ClusterUpgradeSettings
Naam | Beschrijving | Waarde |
---|---|---|
overrideSettings | Instellingen voor onderdrukkingen. | UpgradeOverrideSettings- |
UpgradeOverrideSettings
Naam | Beschrijving | Waarde |
---|---|---|
forceUpgrade | Of het cluster moet worden geforceerd bijgewerkt. Met deze optie wordt de upgradebewerking geïnstrueerd om upgradebeveiligingen te omzeilen, zoals controleren op afgeschaft API-gebruik. Schakel deze optie alleen met voorzichtigheid in. | Bool |
totdat | Totdat de onderdrukkingen effectief zijn. Houd er rekening mee dat dit alleen overeenkomt met de begintijd van een upgrade en dat de effectiviteit niet verandert zodra een upgrade wordt gestart, zelfs niet als de until verloopt wanneer de upgrade verloopt. Dit veld is niet standaard ingesteld. Deze moet worden ingesteld om de onderdrukkingen van kracht te laten worden. |
snaar |
ManagedClusterWindowsProfile
Naam | Beschrijving | Waarde |
---|---|---|
adminPassword | Hiermee geeft u het wachtwoord van het beheerdersaccount. Minimale lengte: 8 tekens maximale lengte: 123 tekens Complexiteitsvereisten: aan 3 van de 4 onderstaande voorwaarden moet worden voldaan Heeft lagere tekens Bevat bovenliggende tekens Heeft een cijfer Heeft een speciaal teken (Regex-overeenkomst [\W_]) Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Wachtwoord!", "Wachtwoord1", "Wachtwoord22", "iloveyou!" |
snaar |
adminUsername | Hiermee geeft u de naam van het beheerdersaccount. Beperking: kan niet eindigen op '.' niet-toegestane waarden: 'administrator', 'admin', 'user', 'user1', 'test', 'user2', 'test1', 'user3', 'admin1', "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimumlengte: 1 teken maximale lengte: 20 tekens |
tekenreeks (vereist) |
enableCSIProxy | Zie de GitHub-opslagplaats van de CSI-proxyvoor meer informatie over de CSI-proxy. | Bool |
gmsaProfile | Het Windows gMSA-profiel in het beheerde cluster. | WindowsGmsaProfile |
licenseType | Het licentietype dat moet worden gebruikt voor Windows-VM's. Zie Azure Hybrid User Benefits voor meer informatie. | 'Geen' 'Windows_Server' |
WindowsGmsaProfile
Naam | Beschrijving | Waarde |
---|---|---|
dnsServer | Hiermee geeft u de DNS-server voor Windows gMSA. Stel deze in op leeg als u de DNS-server hebt geconfigureerd in het vnet dat wordt gebruikt om het beheerde cluster te maken. |
snaar |
Ingeschakeld | Hiermee geeft u op of Windows gMSA moet worden ingeschakeld in het beheerde cluster. | Bool |
rootDomainName | Hiermee geeft u de hoofddomeinnaam voor Windows gMSA. Stel deze in op leeg als u de DNS-server hebt geconfigureerd in het vnet dat wordt gebruikt om het beheerde cluster te maken. |
snaar |
ManagedClusterWorkloadAutoScalerProfile
Naam | Beschrijving | Waarde |
---|---|---|
keda | KEDA-instellingen (Kubernetes Event-driven Autoscaling) voor het profiel voor automatische schaalaanpassing van werkbelastingen. | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Of keda moet worden ingeschakeld. | bool (vereist) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
Naam | Beschrijving | Waarde |
---|---|---|
addonAutoscaling | Of de VPA-invoegtoepassing is ingeschakeld en geconfigureerd voor het schalen van door AKS beheerde invoegtoepassingen. | 'Uitgeschakeld' 'Ingeschakeld' |
Ingeschakeld | Of u de VPA-invoegtoepassing in een cluster wilt inschakelen. De standaardwaarde is onwaar. | bool (vereist) |
ManagedClusterSKU
Naam | Beschrijving | Waarde |
---|---|---|
naam | De naam van een beheerde cluster-SKU. | 'Automatisch' 'Basis' |
rang | Als dit niet is opgegeven, is de standaardwaarde 'Gratis'. Zie AKS-prijscategorie voor meer informatie. | 'Gratis' 'Premium' 'Standaard' |
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
Sjabloon | Beschrijving |
---|---|
CI/CD met Behulp van Jenkins in Azure Container Service (AKS) |
Met containers kunt u eenvoudig uw toepassingen continu bouwen en implementeren. Door de implementatie van deze containers te organiseren met behulp van Kubernetes in Azure Container Service, kunt u repliceerbare, beheerbare clusters van containers bereiken. Door een continue build in te stellen om uw containerinstallatiekopieën en indeling te produceren, kunt u de snelheid en betrouwbaarheid van uw implementatie verhogen. |
min.io Azure Gateway- |
Volledig privé-min.io Azure Gateway-implementatie om een S3-compatibele opslag-API te bieden die wordt ondersteund door blobopslag |
AKS-cluster met een NAT-gateway en een Application Gateway- |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
een privé-AKS-cluster maken |
In dit voorbeeld ziet u hoe u een privé-AKS-cluster maakt in een virtueel netwerk, samen met een jumpbox-VM. |
een privé-AKS-cluster maken met een openbare DNS-zone |
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone. |
Een beheerd Kubernetes-cluster (AKS) implementeren |
Deze ARM-sjabloon demonstreert de implementatie van een AKS-exemplaar met geavanceerde netwerkfuncties in een bestaand virtueel netwerk. Daarnaast wordt aan de gekozen service-principal de rol Netwerkbijdrager toegewezen voor het subnet dat het AKS-cluster bevat. |
een beheerd Kubernetes-cluster implementeren met AAD - |
Deze ARM-sjabloon demonstreert de implementatie van een AKS-exemplaar met geavanceerde netwerkfuncties in een bestaand virtueel netwerk en Azure AD Integeration. Daarnaast wordt aan de gekozen service-principal de rol Netwerkbijdrager toegewezen voor het subnet dat het AKS-cluster bevat. |
Een AKS-cluster implementeren voor Azure ML- |
Met deze sjabloon kunt u een AKS-cluster implementeren dat compatibel is met entreprise, dat kan worden gekoppeld aan Azure ML |
AKS- (Azure Container Service) |
Een beheerd cluster implementeren met Azure Container Service (AKS) |
AKS- (Azure Container Service) |
Een beheerd cluster implementeren met Azure Container Service (AKS) met behulp van Azure Linux-containerhosts |
Azure Container Service (AKS) met Helm |
Een beheerd cluster implementeren met Azure Container Service (AKS) met Helm |
Azure Kubernetes Service (AKS) |
Hiermee wordt een beheerd Kubernetes-cluster geïmplementeerd via Azure Kubernetes Service (AKS) |
AKS-cluster met de ingangscontroller van Application Gateway |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway-ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
Resourcedefinitie van ARM-sjabloon
Het resourcetype managedClusters kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Opmerkingen
Zie Invoegtoepassingen, extensies en andere integraties met Azure Kubernetes Servicevoor meer informatie over beschikbare invoegtoepassingen.
Resource-indeling
Als u een Microsoft.ContainerService/managedClusters-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2024-06-02-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string",
"tier": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"delegatedResources": {
"{customized property}": {
"location": "string",
"referralResource": "string",
"resourceId": "string",
"tenantId": "string"
}
},
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"artifactStreamingProfile": {
"enabled": "bool"
},
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableCustomCATrust": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gatewayProfile": {
"publicIPPrefixSize": "int"
},
"gpuInstanceProfile": "string",
"gpuProfile": {
"installGPUDriver": "bool"
},
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeInitializationTaints": [ "string" ],
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podIPAllocationMode": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"securityProfile": {
"enableSecureBoot": "bool",
"enableVTPM": "bool",
"sshAccess": "string"
},
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxSurge": "string",
"nodeSoakDurationInMinutes": "int",
"undrainableNodeBehavior": "string"
},
"virtualMachineNodesStatus": [
{
"count": "int",
"size": "string"
}
],
"virtualMachinesProfile": {
"scale": {
"autoscale": [
{
"maxCount": "int",
"minCount": "int",
"sizes": [ "string" ]
}
],
"manual": [
{
"count": "int",
"sizes": [ "string" ]
}
]
}
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"aiToolchainOperatorProfile": {
"enabled": "bool"
},
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"daemonset-eviction-for-empty-nodes": "bool",
"daemonset-eviction-for-occupied-nodes": "bool",
"expander": "string",
"ignore-daemonsets-utilization": "bool",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"appMonitoring": {
"autoInstrumentation": {
"enabled": "bool"
},
"openTelemetryLogs": {
"enabled": "bool",
"port": "int"
},
"openTelemetryMetrics": {
"enabled": "bool",
"port": "int"
}
},
"containerInsights": {
"disableCustomMetrics": "bool",
"disablePrometheusMetricsScraping": "bool",
"enabled": "bool",
"logAnalyticsWorkspaceResourceId": "string",
"syslogPort": "int"
},
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"bootstrapProfile": {
"artifactSource": "string",
"containerRegistryId": "string"
},
"creationData": {
"sourceResourceId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableNamespaceResources": "bool",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceIds": [ "string" ],
"enabled": "bool",
"nginx": {
"defaultIngressControllerType": "string"
}
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"metricsProfile": {
"costAnalysis": {
"enabled": "bool"
}
},
"networkProfile": {
"advancedNetworking": {
"observability": {
"enabled": "bool",
"tlsManagement": "string"
},
"security": {
"fqdnPolicy": {
"enabled": "bool"
}
}
},
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"kubeProxyConfig": {
"enabled": "bool",
"ipvsConfig": {
"scheduler": "string",
"tcpFinTimeoutSeconds": "int",
"tcpTimeoutSeconds": "int",
"udpTimeoutSeconds": "int"
},
"mode": "string"
},
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"clusterServiceLoadBalancerHealthProbeMode": "string",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "overlay",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"podLinkLocalAccess": "string",
"serviceCidr": "string",
"serviceCidrs": [ "string" ],
"staticEgressGatewayProfile": {
"enabled": "bool"
}
},
"nodeProvisioningProfile": {
"mode": "string"
},
"nodeResourceGroup": "string",
"nodeResourceGroupProfile": {
"restrictionLevel": "string"
},
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"safeguardsProfile": {
"excludedNamespaces": [ "string" ],
"level": "string",
"version": "string"
},
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"customCATrustCertificates": [ object ],
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"imageIntegrity": {
"enabled": "bool"
},
"nodeRestriction": {
"enabled": "bool"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "string",
"certObjectName": "string",
"keyObjectName": "string",
"keyVaultId": "string",
"rootCertObjectName": "string"
}
},
"components": {
"egressGateways": [
{
"enabled": "bool"
}
],
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
]
},
"revisions": [ "string" ]
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool",
"version": "string"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": "bool",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"addonAutoscaling": "string",
"enabled": "bool"
}
}
}
}
Eigenschapswaarden
managedClusters
Naam | Beschrijving | Waarde |
---|---|---|
type | Het resourcetype | 'Microsoft.ContainerService/managedClusters' |
apiVersion | De versie van de resource-API | '2024-06-02-preview' |
naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-63 Geldige tekens: Alfanumerieke tekst, onderstrepingstekens en afbreekstreepjes. Begin en eindig met alfanumeriek. |
plaats | De geografische locatie waar de resource zich bevindt | tekenreeks (vereist) |
Tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
Sku | De beheerde cluster-SKU. | ManagedClusterSKU- |
soort | Dit wordt voornamelijk gebruikt om verschillende gebruikersinterface-ervaringen beschikbaar te maken in de portal voor verschillende soorten | snaar |
extendedLocation | De uitgebreide locatie van de virtuele machine. | ExtendedLocation- |
identiteit | De identiteit van het beheerde cluster, indien geconfigureerd. | ManagedClusterIdentity- |
Eigenschappen | Eigenschappen van een beheerd cluster. | ManagedClusterProperties- |
ExtendedLocation
Naam | Beschrijving | Waarde |
---|---|---|
naam | De naam van de uitgebreide locatie. | snaar |
type | Het type van de uitgebreide locatie. | 'EdgeZone' |
ManagedClusterIdentity
Naam | Beschrijving | Waarde |
---|---|---|
delegatedResources | De gedelegeerde identiteitsbronnen die zijn toegewezen aan dit beheerde cluster. Dit kan alleen worden ingesteld door een andere Azure-resourceprovider en het beheerde cluster accepteert slechts één gedelegeerde identiteitsresource. Alleen intern gebruik. | DelegatedResources |
type | Zie beheerde identiteiten gebruiken in AKS-voor meer informatie. | 'Geen' 'SystemAssigned' UserAssigned |
userAssignedIdentities | De sleutels moeten ARM-resource-id's zijn in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedClusterIdentityUserAssignedIdentities |
DelegatedResources
Naam | Beschrijving | Waarde |
---|---|---|
{aangepaste eigenschap} | DelegatedResource- |
DelegatedResource
Naam | Beschrijving | Waarde |
---|---|---|
plaats | De bronresourcelocatie : alleen intern gebruik. | snaar |
referralResource | De delegatie-id van de verwijzingsdelegering (optioneel) - alleen intern gebruik. | snaar |
resourceId | De ARM-resource-id van de gedelegeerde resource, alleen intern gebruik. | snaar |
tenantId | De tenant-id van de gedelegeerde resource: alleen intern gebruik. | snaar Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
Naam | Beschrijving | Waarde |
---|---|---|
{aangepaste eigenschap} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.
ManagedClusterProperties
Naam | Beschrijving | Waarde |
---|---|---|
aadProfile | De Azure Active Directory-configuratie. | ManagedClusterAADProfile |
addonProfiles | Het profiel van de invoegtoepassing voor beheerde clusters. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | De eigenschappen van de agentgroep. | ManagedClusterAgentPoolProfile[] |
aiToolchainOperatorProfile | Operatorinstellingen voor AI-hulpprogrammaketens die van toepassing zijn op het hele cluster. | ManagedClusterAIToolchainOperatorProfile |
apiServerAccessProfile | Het toegangsprofiel voor beheerde cluster-API-server. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parameters die moeten worden toegepast op de automatische schaalaanpassing van clusters wanneer deze optie is ingeschakeld | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | De configuratie van de automatische upgrade. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | Prometheus-invoegtoepassingsprofiel voor het containerservicecluster | ManagedClusterAzureMonitorProfile |
bootstrapProfile | Profiel van de bootstrapconfiguratie van het cluster. | ManagedClusterBootstrapProfile |
creationData | CreationData die moet worden gebruikt om de bronmomentopname-id op te geven als het cluster wordt gemaakt/bijgewerkt met behulp van een momentopname. | CreationData- |
disableLocalAccounts | Als deze optie is ingesteld op true, worden statische referenties uitgeschakeld voor dit cluster. Dit mag alleen worden gebruikt voor beheerde clusters waarvoor AAD is ingeschakeld. Zie lokale accounts uitschakelenvoor meer informatie. | Bool |
diskEncryptionSetID | Dit is van het formulier: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName} | snaar |
dnsPrefix | Dit kan niet worden bijgewerkt zodra het beheerde cluster is gemaakt. | snaar |
enableNamespaceResources | De standaardwaarde is onwaar. Deze kan worden ingeschakeld/uitgeschakeld bij het maken en bijwerken van het beheerde cluster. Zie https://aka.ms/NamespaceARMResource voor meer informatie over naamruimte als arm-resource. | Bool |
enablePodSecurityPolicy | (AFGESCHAFT) Hiermee wordt aangegeven of u beveiligingsbeleid voor Kubernetes-pods (preview) wilt inschakelen. PodSecurityPolicy is afgeschaft in Kubernetes v1.21 en verwijderd uit Kubernetes in v1.25. Meer informatie op https://aka.ms/k8s/psp en https://aka.ms/aks/psp. |
Bool |
enableRBAC | Of Kubernetes Role-Based toegangsbeheer moet worden ingeschakeld. | Bool |
fqdnSubdomain | Dit kan niet worden bijgewerkt zodra het beheerde cluster is gemaakt. | snaar |
httpProxyConfig | Configuraties voor het inrichten van het cluster met HTTP-proxyservers. | ManagedClusterHttpProxyConfig- |
identityProfile | Identiteiten die zijn gekoppeld aan het cluster. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | Inkomend profiel voor het beheerde cluster. | ManagedClusterIngressProfile |
kubernetesVersion | Wanneer u een upgrade uitvoert van een ondersteund AKS-cluster, kunnen secundaire versies van Kubernetes niet worden overgeslagen. Alle upgrades moeten sequentieel worden uitgevoerd op primaire versienummer. Bijvoorbeeld, upgrades tussen 1.14.x -> 1.15.x of 1.15.x -> 1.16.x zijn toegestaan, maar 1.14.x -> 1.16.x is niet toegestaan. Zie een AKS-cluster upgraden voor meer informatie. | snaar |
linuxProfile | Het profiel voor Linux-VM's in het beheerde cluster. | ContainerServiceLinuxProfile |
metricsProfile | Optionele configuratie van metrische clustergegevens. | ManagedClusterMetricsProfile |
networkProfile | Het netwerkconfiguratieprofiel. | ContainerServiceNetworkProfile |
nodeProvisioningProfile | Inrichtingsinstellingen voor knooppunten die van toepassing zijn op het hele cluster. | ManagedClusterNodeProvisioningProfile |
nodeResourceGroup | De naam van de resourcegroep met agentgroepknooppunten. | snaar |
nodeResourceGroupProfile | Het configuratieprofiel van de knooppuntresourcegroep. | ManagedClusterNodeResourceGroupProfile |
oidcIssuerProfile | Het OIDC-verlenerprofiel van het beheerde cluster. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Zie AAD-podidentiteit gebruiken voor meer informatie over de integratie van AAD-podidentiteiten. | ManagedClusterPodIdentityProfile |
privateLinkResources | Private Link-resources die zijn gekoppeld aan het cluster. | PrivateLinkResource[] |
publicNetworkAccess | Openbare netwerktoegang voor AKS toestaan of weigeren | 'Uitgeschakeld' 'Ingeschakeld' 'SecuredByPerimeter' |
safeguardsProfile | Het beveiligingsprofiel bevat alle beveiligingsinformatie voor een bepaald cluster | SafeguardsProfile |
securityProfile | Beveiligingsprofiel voor het beheerde cluster. | ManagedClusterSecurityProfile |
serviceMeshProfile | Service-mesh-profiel voor een beheerd cluster. | ServiceMeshProfile |
servicePrincipalProfile | Informatie over een service-principal-identiteit voor het cluster dat moet worden gebruikt voor het bewerken van Azure-API's. | ManagedClusterServicePrincipalProfile |
storageProfile | Opslagprofiel voor het beheerde cluster. | ManagedClusterStorageProfile |
supportPlan | Het ondersteuningsplan voor het beheerde cluster. Als dit niet is opgegeven, is de standaardwaarde 'KubernetesOfficial'. | 'AKSLongTermSupport' 'KubernetesOfficial' |
upgradeSettings | Instellingen voor het upgraden van een cluster. | ClusterUpgradeSettings |
windowsProfile | Het profiel voor Virtuele Windows-machines in het beheerde cluster. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | Profiel voor automatische schaalaanpassing van werkbelastingen voor het beheerde cluster. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
Naam | Beschrijving | Waarde |
---|---|---|
adminGroupObjectIDs | De lijst met AAD-groepsobject-id's die de beheerdersrol van het cluster hebben. | tekenreeks[] |
clientAppID | (AFGESCHAFT) De AAD-toepassings-id van de client. Meer informatie vindt u op https://aka.ms/aks/aad-legacy. |
snaar |
enableAzureRBAC | Of u Azure RBAC wilt inschakelen voor Kubernetes-autorisatie. | Bool |
Beheerd | Of beheerde AAD moet worden ingeschakeld. | Bool |
serverAppID | (AFGESCHAFT) De AAD-toepassings-id van de server. Meer informatie vindt u op https://aka.ms/aks/aad-legacy. |
snaar |
serverAppSecret | (AFGESCHAFT) Het AAD-toepassingsgeheim van de server. Meer informatie vindt u op https://aka.ms/aks/aad-legacy. |
snaar |
tenantID | De AAD-tenant-id die moet worden gebruikt voor verificatie. Als dit niet is opgegeven, wordt de tenant van het implementatieabonnement gebruikt. | snaar |
ManagedClusterPropertiesAddonProfiles
Naam | Beschrijving | Waarde |
---|---|---|
{aangepaste eigenschap} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Naam | Beschrijving | Waarde |
---|---|---|
configuratie | Sleutel-waardeparen voor het configureren van een invoegtoepassing. | ManagedClusterAddonProfileConfig |
Ingeschakeld | Of de invoegtoepassing al dan niet is ingeschakeld. | bool (vereist) |
ManagedClusterAddonProfileConfig
Naam | Beschrijving | Waarde |
---|---|---|
{aangepaste eigenschap} | snaar |
ManagedClusterAgentPoolProfile
Naam | Beschrijving | Waarde |
---|---|---|
artifactStreamingProfile | Configuratie voor het gebruik van artefactstreaming op AKS. | AgentPoolArtifactStreamingProfile |
availabilityZones | De lijst met beschikbaarheidszones die moeten worden gebruikt voor knooppunten. Dit kan alleen worden opgegeven als de eigenschap AgentPoolType virtualMachineScaleSets is. | tekenreeks[] |
capacityReservationGroupID | AKS koppelt de opgegeven agentgroep aan de capaciteitsreserveringsgroep. | snaar |
tellen | Aantal agents (VM's) voor het hosten van Docker-containers. Toegestane waarden moeten zich in het bereik van 0 tot 1000 (inclusief) bevinden voor gebruikersgroepen en in het bereik van 1 tot 1000 (inclusief) voor systeemgroepen. De standaardwaarde is 1. | Int |
creationData | CreationData moet worden gebruikt om de bronmomentopname-id op te geven als de knooppuntgroep wordt gemaakt/bijgewerkt met behulp van een momentopname. | CreationData- |
enableAutoScaling | Of automatische schaalaanpassing moet worden ingeschakeld | Bool |
enableCustomCATrust | Als deze optie is ingesteld op true, voegt AKS een label toe aan het knooppunt dat aangeeft dat de functie is ingeschakeld en implementeert een daemonset samen met hostservices om aangepaste certificeringsinstanties te synchroniseren vanuit de door de gebruiker verstrekte lijst met met base64 gecodeerde certificaten in knooppuntvertrouwensarchieven. De standaardwaarde is onwaar. | Bool |
enableEncryptionAtHost | Dit wordt alleen ondersteund op bepaalde VM-grootten en in bepaalde Azure-regio's. Zie voor meer informatie: /azure/aks/enable-host-encryption | Bool |
enableFIPS | Zie Een knooppuntgroep met FIPS-functionaliteit toevoegen voor meer informatie. | Bool |
enableNodePublicIP | Voor sommige scenario's moeten knooppunten in een knooppuntgroep mogelijk hun eigen toegewezen openbare IP-adressen ontvangen. Een veelvoorkomend scenario is voor gamingworkloads, waarbij een console een directe verbinding moet maken met een virtuele cloudmachine om hops te minimaliseren. Zie voor meer informatie het toewijzen van een openbaar IP-adres per knooppunt. De standaardwaarde is onwaar. | Bool |
enableUltraSSD | Of UltraSSD moet worden ingeschakeld | Bool |
gatewayProfile | Profiel dat specifiek is voor een beheerde agentgroep in de gatewaymodus. Dit veld kan niet worden ingesteld als de agentgroepmodus geen gateway is. | AgentPoolGatewayProfile |
gpuInstanceProfile | GPUInstanceProfile dat moet worden gebruikt om het GPU MIG-exemplaarprofiel op te geven voor de ondersteunde GPU VM-SKU. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
gpuProfile | De GPU-instellingen van een agentgroep. | AgentPoolGPUProfile |
hostGroupID | Dit is van het formulier: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Zie toegewezen Azure-hostsvoor meer informatie. | snaar |
kubeletConfig | De Kubelet-configuratie op de agentpoolknooppunten. | KubeletConfig- |
kubeletDiskType | Bepaalt de plaatsing van legeDir-volumes, hoofdmap van containerruntimegegevens en tijdelijke Kubelet-opslag. | 'BESTURINGSSYSTEEM' 'Tijdelijk' |
linuxOSConfig | De besturingssysteemconfiguratie van Linux-agentknooppunten. | LinuxOSConfig- |
maxCount | Het maximum aantal knooppunten voor automatisch schalen | Int |
maxPods | Het maximum aantal pods dat op een knooppunt kan worden uitgevoerd. | Int |
messageOfTheDay | Een met base64 gecodeerde tekenreeks die na het decoderen naar /etc/motd wordt geschreven. Hiermee kunt u het bericht van de dag aanpassen voor Linux-knooppunten. Deze mag niet worden opgegeven voor Windows-knooppunten. Het moet een statische tekenreeks zijn (dat wil bijvoorbeeld onbewerkt worden afgedrukt en niet worden uitgevoerd als een script). | snaar |
minCount | Het minimale aantal knooppunten voor automatisch schalen | Int |
wijze | Een cluster moet te allen tijde ten minste één agentgroep van het systeem hebben. Zie voor meer informatie over beperkingen en best practices voor agentpools: /azure/aks/use-system-pools | Gateway 'Systeem' 'Gebruiker' |
naam | Namen van Windows-agentgroepen moeten maximaal 6 tekens bevatten. | tekenreeks (vereist) Beperkingen: Patroon = ^[a-z][a-z0-9]{0,11}$ |
networkProfile | Netwerkinstellingen van een agentgroep. | AgentPoolNetworkProfile |
nodeInitializationTaints | Deze taints worden niet afgestemd door AKS en kunnen worden verwijderd met een kubectl-aanroep. Dit veld kan worden gewijzigd nadat de knooppuntgroep is gemaakt, maar knooppunten worden pas opnieuw gemaakt met nieuwe taints totdat een andere bewerking waarvoor recreatie is vereist (bijvoorbeeld upgrade van knooppuntinstallatiekopieën) plaatsvindt. Met deze taints kan de vereiste configuratie worden uitgevoerd voordat het knooppunt klaar is om workloads te accepteren, bijvoorbeeld 'key1=value1:NoSchedule' die vervolgens kunnen worden verwijderd met kubectl taint nodes node1 key1=value1:NoSchedule- |
tekenreeks[] |
nodeLabels | De knooppuntlabels die moeten worden bewaard op alle knooppunten in de agentgroep. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Dit is van de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | snaar |
nodeTaints | De taints die zijn toegevoegd aan nieuwe knooppunten tijdens het maken en schalen van knooppuntgroepen. Bijvoorbeeld key=value:NoSchedule. | tekenreeks[] |
orchestratorVersion | Beide patchversie {major.minor.patch} en {major.minor} worden ondersteund. Wanneer {major.minor} is opgegeven, wordt de meest recente ondersteunde patchversie automatisch gekozen. Als u de agentgroep bijwerkt met dezelfde {major.minor} nadat deze is gemaakt, wordt er geen upgrade geactiveerd, zelfs niet als er een nieuwere patchversie beschikbaar is. Als best practice moet u alle knooppuntgroepen in een AKS-cluster upgraden naar dezelfde Kubernetes-versie. De versie van de knooppuntgroep moet dezelfde primaire versie hebben als het besturingsvlak. De secundaire versie van de knooppuntgroep moet zich in twee secundaire versies van de versie van het besturingsvlak bevindt. De versie van de knooppuntgroep mag niet groter zijn dan de versie van het besturingsvlak. Zie een knooppuntgroep bijwerkenvoor meer informatie. | snaar |
osDiskSizeGB | Grootte van besturingssysteemschijf in GB die moet worden gebruikt om de schijfgrootte op te geven voor elke computer in de hoofd-/agentgroep. Als u 0 opgeeft, wordt de standaard osDisk-grootte toegepast op basis van de opgegeven vmSize. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 2048 |
osDiskType | De standaardwaarde is 'kortstondig' als de VIRTUELE machine deze ondersteunt en een cacheschijf heeft die groter is dan de aangevraagde OSDiskSizeGB. Anders wordt standaard 'Beheerd' gebruikt. Kan niet worden gewijzigd na het maken. Zie kortstondige os-voor meer informatie. | 'Kortstondige' 'Beheerd' |
osSKU | Hiermee geeft u de SKU van het besturingssysteem op die wordt gebruikt door de agentgroep. Als dit niet is opgegeven, is de standaardinstelling Ubuntu als OSType=Linux of Windows2019 als OSType=Windows. En de standaard Windows OSSKU wordt gewijzigd in Windows2022 nadat Windows2019 is afgeschaft. | 'AzureLinux' 'CBLMariner' 'Mariner' 'Ubuntu' 'Windows2019' 'Windows2022' 'WindowsAnnual' |
osType | Het type besturingssysteem. De standaardwaarde is Linux. | 'Linux' 'Windows' |
podIPAllocationMode | De IP-toewijzingsmodus voor pods in de agentgroep. Moet worden gebruikt met podSubnetId. De standaardwaarde is DynamicIndividual. | 'DynamicIndividual' 'StaticBlock' |
podSubnetID | Als u dit weglaat, worden pod-IP's statisch toegewezen aan het knooppuntsubnet (zie vnetSubnetID voor meer informatie). Dit is van het formulier: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | snaar |
powerState | Wanneer een agentgroep voor het eerst wordt gemaakt, wordt deze in eerste instantie uitgevoerd. De agentgroep kan worden gestopt door dit veld in te stellen op Gestopt. Een gestopte agentgroep stopt alle VM's en brengt geen factureringskosten met zich mee. Een agentgroep kan alleen worden gestopt als deze actief is en de inrichtingsstatus is geslaagd | PowerState- |
proximityPlacementGroupID | De id voor nabijheidsplaatsingsgroep. | snaar |
scaleDownMode | Dit heeft ook invloed op het gedrag van automatische schaalaanpassing van clusters. Als dit niet is opgegeven, wordt deze standaard verwijderd. | Toewijzing ongedaan maken 'Verwijderen' |
scaleSetEvictionPolicy | Dit kan niet worden opgegeven tenzij de scaleSetPriority 'Spot' is. Als dit niet is opgegeven, is de standaardwaarde Verwijderen. | Toewijzing ongedaan maken 'Verwijderen' |
scaleSetPriority | De prioriteit van de virtuele-machineschaalset. Als dit niet is opgegeven, is de standaardwaarde 'Normaal'. | 'Normaal' 'Spot' |
securityProfile | De beveiligingsinstellingen van een agentgroep. | AgentPoolSecurityProfile |
spotMaxPrice | Mogelijke waarden zijn een decimale waarde die groter is dan nul of -1 die de bereidheid aangeeft om een on-demand prijs te betalen. Zie prijzen voor spot-VM's Als u een decimale waarde wilt opgeven, gebruikt u de functie json() voor meer informatie over spotprijzen. | int of json decimaal |
Tags | De tags die moeten worden bewaard in de virtuele-machineschaalset van de agentgroep. | object |
type | Het type agentgroep. | 'AvailabilitySet' 'VirtualMachineScaleSets' 'VirtualMachines' |
upgradeSettings | Instellingen voor het upgraden van de agentpool | AgentPoolUpgradeSettings |
virtualMachineNodesStatus | De status van knooppunten in een VirtualMachines-agentgroep. | VirtualMachineNodes[] |
virtualMachinesProfile | Specificaties voor VirtualMachines-agentpool. | VirtualMachinesProfile |
vmSize | Beschikbaarheid van VM-grootte verschilt per regio. Als een knooppunt onvoldoende rekenresources (geheugen, cpu, enzovoort) bevat, kunnen pods mogelijk niet correct worden uitgevoerd. Zie voor meer informatie over beperkte VM-grootten: /azure/aks/quotas-skus-regions | snaar |
vnetSubnetID | Als dit niet is opgegeven, worden er een VNET en subnet gegenereerd en gebruikt. Als er geen podSubnetID is opgegeven, is dit van toepassing op knooppunten en pods, anders geldt dit voor alleen knooppunten. Dit is van het formulier: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | snaar |
windowsProfile | Het specifieke profiel van de Windows-agentgroep. | AgentPoolWindowsProfile |
workloadRuntime | Bepaalt het type workload dat een knooppunt kan uitvoeren. | 'KataMshvVmIsolation' 'OCIContainer' 'WasmWasi' |
AgentPoolArtifactStreamingProfile
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Artefactstreaming versnelt het koude begin van containers op een knooppunt via het laden van installatiekopieën op aanvraag. Als u deze functie wilt gebruiken, moeten containerinstallatiekopieën ook artefactstreaming inschakelen op ACR. Als dit niet is opgegeven, is de standaardwaarde onwaar. | Bool |
CreationData
Naam | Beschrijving | Waarde |
---|---|---|
sourceResourceId | Dit is de ARM-id van het bronobject dat moet worden gebruikt om het doelobject te maken. | snaar |
AgentPoolGatewayProfile
Naam | Beschrijving | Waarde |
---|---|---|
publicIPPrefixSize | De gatewayagentgroep koppelt één openbaar IPPrefix voor elke statische uitgaande gateway om openbaar uitgaand verkeer te bieden. De grootte van Public IPPrefix moet door de gebruiker worden geselecteerd. Elk knooppunt in de agentgroep wordt toegewezen met één IP van het IPPrefix. De IPPrefix-grootte fungeert dus als een limiet voor de grootte van de gatewayagentgroep. Vanwege de beperking van de grootte van openbare IPPrefix in Azure is het geldige waardebereik [28, 31] (/31 = 2 knooppunten/IP's, /30 = 4 knooppunten/IP's, /29 = 8 knooppunten/IP's, /28 = 16 knooppunten/IP-adressen). De standaardwaarde is 31. | Int Beperkingen: Minimumwaarde = 28 Maximumwaarde = 31 |
AgentPoolGPUProfile
Naam | Beschrijving | Waarde |
---|---|---|
installGPUDriver | De standaardwaarde is waar wanneer de vmSize van de agentpool een GPU bevat, anders onwaar. Installatie van GPU-stuurprogramma's kan alleen true worden ingesteld wanneer de VM een bijbehorende GPU-resource heeft. Als u dit veld instelt op false, voorkomt u dat automatisch GPU-stuurprogramma's worden geïnstalleerd. In dat geval moet de gebruiker, om de GPU te kunnen gebruiken, zelf installatie van GPU-stuurprogramma's uitvoeren. | Bool |
KubeletConfig
Naam | Beschrijving | Waarde |
---|---|---|
allowedUnsafeSysctls | Toegestane lijst met onveilige sysctls of onveilige sysctl-patronen (eindigend op * ). |
tekenreeks[] |
containerLogMaxFiles | Het maximum aantal containerlogboekbestanden dat aanwezig kan zijn voor een container. Het getal moet ≥ 2 zijn. | Int Beperkingen: Minimumwaarde = 2 |
containerLogMaxSizeMB | De maximale grootte (bijvoorbeeld 10Mi) van het containerlogboekbestand voordat het wordt gedraaid. | Int |
cpuCfsQuota | De standaardwaarde is waar. | Bool |
cpuCfsQuotaPeriod | De standaardwaarde is '100ms'. Geldige waarden zijn een reeks decimale getallen met een optionele breuk en een eenheidsachtervoegsel. Bijvoorbeeld: '300ms', '2h45m'. Ondersteunde eenheden zijn 'ns', 'us', 'ms', 's', 'm' en 'h'. | snaar |
cpuManagerPolicy | De standaardwaarde is 'none'. Zie Kubernetes CPU-beheerbeleid voor meer informatie. Toegestane waarden zijn 'none' en 'static'. | snaar |
failSwapOn | Als deze optie is ingesteld op true, kan de Kubelet niet worden gestart als wisselen is ingeschakeld op het knooppunt. | Bool |
imageGcHighThreshold | Als u de garbagecollection van de installatiekopieën wilt uitschakelen, stelt u in op 100. De standaardwaarde is 85% | Int |
imageGcLowThreshold | Dit kan niet hoger worden ingesteld dan imageGcHighThreshold. De standaardwaarde is 80% | Int |
podMaxPids | Het maximum aantal processen per pod. | Int |
topologyManagerPolicy | Zie Kubernetes Topology Managervoor meer informatie. De standaardwaarde is 'none'. Toegestane waarden zijn 'none', 'best-effort', 'restricted' en 'single-numa-node'. | snaar |
LinuxOSConfig
Naam | Beschrijving | Waarde |
---|---|---|
swapFileSizeMB | De grootte in MB van een wisselbestand dat op elk knooppunt wordt gemaakt. | Int |
sysctls | Sysctl-instellingen voor Linux-agentknooppunten. | SysctlConfig- |
transparentHugePageDefrag | Geldige waarden zijn 'altijd', 'uitstellen', 'uitstellen+madvise', 'madvise' en 'nooit'. De standaardwaarde is 'madvise'. Zie Transparent Hugepagesvoor meer informatie. | snaar |
transparentHugePageEnabled | Geldige waarden zijn 'altijd', 'madvise' en 'nooit'. De standaardwaarde is altijd. Zie Transparent Hugepagesvoor meer informatie. | snaar |
SysctlConfig
Naam | Beschrijving | Waarde |
---|---|---|
fsAioMaxNr | Sysctl-instelling fs.aio-max-nr. | Int |
fsFileMax | Sysctl setting fs.file-max. | Int |
fsInotifyMaxUserWatches | Sysctl-instelling fs.inotify.max_user_watches. | Int |
fsNrOpen | Sysctl-instelling fs.nr_open. | Int |
kernelThreadsMax | Sysctl-instelling kernel.threads-max. | Int |
netCoreNetdevMaxBacklog | Sysctl-instelling net.core.netdev_max_backlog. | Int |
netCoreOptmemMax | Sysctl-instelling net.core.optmem_max. | Int |
netCoreRmemDefault | Sysctl-instelling net.core.rmem_default. | Int |
netCoreRmemMax | Sysctl-instelling net.core.rmem_max. | Int |
netCoreSomaxconn | Sysctl setting net.core.somaxconn. | Int |
netCoreWmemDefault | Sysctl-instelling net.core.wmem_default. | Int |
netCoreWmemMax | Sysctl-instelling net.core.wmem_max. | Int |
netIpv4IpLocalPortRange | Sysctl-instelling net.ipv4.ip_local_port_range. | snaar |
netIpv4NeighDefaultGcThresh1 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh1. | Int |
netIpv4NeighDefaultGcThresh2 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh2. | Int |
netIpv4NeighDefaultGcThresh3 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh3. | Int |
netIpv4TcpFinTimeout | Sysctl-instelling net.ipv4.tcp_fin_timeout. | Int |
netIpv4TcpkeepaliveIntvl | Sysctl-instelling net.ipv4.tcp_keepalive_intvl. | Int Beperkingen: Minimumwaarde = 10 Maximumwaarde = 90 |
netIpv4TcpKeepaliveProbes | Sysctl-instelling net.ipv4.tcp_keepalive_probes. | Int |
netIpv4TcpKeepaliveTime | Sysctl-instelling net.ipv4.tcp_keepalive_time. | Int |
netIpv4TcpMaxSynBacklog | Sysctl-instelling net.ipv4.tcp_max_syn_backlog. | Int |
netIpv4TcpMaxTwBuckets | Sysctl-instelling net.ipv4.tcp_max_tw_buckets. | Int |
netIpv4TcpTwReuse | Sysctl-instelling net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | Sysctl-instelling net.netfilter.nf_conntrack_buckets. | Int Beperkingen: Minimumwaarde = 65536 Maximumwaarde = 524288 |
netNetfilterNfConntrackMax | Sysctl-instelling net.netfilter.nf_conntrack_max. | Int Beperkingen: Minimumwaarde = 131072 Maximumwaarde = 2097152 |
vmMaxMapCount | Sysctl-instelling vm.max_map_count. | Int |
vmSwappiness | Sysctl-instelling vm.swappiness. | Int |
vmVfsCachePressure | Sysctl-instelling vm.vfs_cache_pressure. | Int |
AgentPoolNetworkProfile
Naam | Beschrijving | Waarde |
---|---|---|
allowedHostPorts | De poortbereiken waartoe toegang is toegestaan. De opgegeven bereiken mogen elkaar overlappen. | PortRange[] |
applicationSecurityGroups | De id's van de toepassingsbeveiligingsgroepen die door de agentgroep worden gekoppeld wanneer deze worden gemaakt. | tekenreeks[] |
nodePublicIPTags | IPTags van openbare IP-adressen op exemplaarniveau. | IPTag[] |
PortRange
Naam | Beschrijving | Waarde |
---|---|---|
portEnd | De maximale poort die is opgenomen in het bereik. Het moet variëren van 1 tot 65535 en groter zijn dan of gelijk zijn aan portStart. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 65535 |
portStart | De minimale poort die is opgenomen in het bereik. Het moet variëren van 1 tot 65535 en kleiner dan of gelijk aan portEnd. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 65535 |
protocol | Het netwerkprotocol van de poort. | 'TCP' 'UDP' |
IPTag
Naam | Beschrijving | Waarde |
---|---|---|
ipTagType | Het TYPE IP-tag. Voorbeeld: RoutingPreference. | snaar |
label | De waarde van de IP-tag die is gekoppeld aan het openbare IP-adres. Voorbeeld: Internet. | snaar |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Naam | Beschrijving | Waarde |
---|---|---|
{aangepaste eigenschap} | snaar |
PowerState
Naam | Beschrijving | Waarde |
---|---|---|
code | Hiermee wordt aangegeven of het cluster wordt uitgevoerd of gestopt | 'Wordt uitgevoerd' 'Gestopt' |
AgentPoolSecurityProfile
Naam | Beschrijving | Waarde |
---|---|---|
SecureBoot inschakelen | Beveiligd opstarten is een functie van Vertrouwde start die ervoor zorgt dat alleen ondertekende besturingssystemen en stuurprogramma's kunnen worden opgestart. Zie aka.ms/aks/trustedlaunch voor meer informatie. Als dit niet is opgegeven, is de standaardwaarde onwaar. | Bool |
enableVTPM | vTPM is een vertrouwde startfunctie voor het configureren van een toegewezen beveiligde kluis voor sleutels en metingen die lokaal op het knooppunt worden bewaard. Zie aka.ms/aks/trustedlaunch voor meer informatie. Als dit niet is opgegeven, is de standaardwaarde onwaar. | Bool |
sshAccess | SSH-toegangsmethode van een agentgroep. | 'Uitgeschakeld' LocalUser |
AgentPoolUpgradeSettings
Naam | Beschrijving | Waarde |
---|---|---|
drainTimeoutInMinutes | De hoeveelheid tijd (in minuten) om te wachten op verwijdering van pods en respijtvolle beëindiging per knooppunt. Deze verwijderingswachttijd eert het wachten op budgetten voor podonderbreking. Als deze tijd wordt overschreden, mislukt de upgrade. Als dit niet is opgegeven, is de standaardwaarde 30 minuten. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 1440 |
maxSurge | Dit kan worden ingesteld op een geheel getal (bijvoorbeeld '5') of een percentage (bijvoorbeeld '50%'). Als een percentage is opgegeven, is dit het percentage van de totale grootte van de agentgroep op het moment van de upgrade. Voor percentages worden breukknooppunten naar boven afgerond. Als dit niet is opgegeven, is de standaardwaarde 1. Zie voor meer informatie, inclusief aanbevolen procedures: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | snaar |
nodeSoakDurationInMinutes | De hoeveelheid tijd (in minuten) die moet worden gewacht na het leegmaken van een knooppunt en voordat u het opnieuw opgeeft en verdergaat met het volgende knooppunt. Als dit niet is opgegeven, is de standaardwaarde 0 minuten. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 30 |
undrainableNodeBehavior | Definieert het gedrag voor oningestoorde knooppunten tijdens de upgrade. De meest voorkomende oorzaak van oningestoorde knooppunten is PDU's (Pod Disruption Budgets), maar andere problemen, zoals de respijtperiode voor podbeëindiging, overschrijden de resterende time-out voor het leegmaken van knooppunten of pods hebben nog steeds een actieve status, maar kunnen ook oningestoorde knooppunten veroorzaken. | 'Cordon' 'Planning' |
VirtualMachineNodes
Naam | Beschrijving | Waarde |
---|---|---|
tellen | Aantal knooppunten. | Int |
grootte | De VM-grootte van de agents die worden gebruikt om deze groep knooppunten te hosten. | snaar |
VirtualMachinesProfile
Naam | Beschrijving | Waarde |
---|---|---|
schub | Specificaties voor het schalen van een VirtualMachines-agentpool. | ScaleProfile |
ScaleProfile
Naam | Beschrijving | Waarde |
---|---|---|
automatische schaalaanpassing | Specificaties voor het automatisch schalen van de VirtualMachines-agentgroep binnen een vooraf gedefinieerd groottebereik. Momenteel is maximaal één AutoScaleProfile toegestaan. | AutoScaleProfile[] |
Handmatig | Specificaties over het schalen van de VirtualMachines-agentpool naar een vaste grootte. Momenteel is maximaal één ManualScaleProfile toegestaan. | ManualScaleProfile[] |
AutoScaleProfile
Naam | Beschrijving | Waarde |
---|---|---|
maxCount | Het maximum aantal knooppunten van de opgegeven grootten. | Int |
minCount | Het minimale aantal knooppunten van de opgegeven grootten. | Int |
Maten | De lijst met toegestane VM-grootten, bijvoorbeeld ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. AKS gebruikt de eerste beschikbare versie bij automatisch schalen. Als een VM-grootte niet beschikbaar is (bijvoorbeeld vanwege quotum- of regionale capaciteitsredenen), gebruikt AKS de volgende grootte. | tekenreeks[] |
ManualScaleProfile
Naam | Beschrijving | Waarde |
---|---|---|
tellen | Aantal knooppunten. | Int |
Maten | De lijst met toegestane VM-grootten, bijvoorbeeld ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. AKS gebruikt de eerste beschikbare bij het schalen. Als een VM-grootte niet beschikbaar is (bijvoorbeeld vanwege quotum- of regionale capaciteitsredenen), gebruikt AKS de volgende grootte. | tekenreeks[] |
AgentPoolWindowsProfile
Naam | Beschrijving | Waarde |
---|---|---|
disableOutboundNat | De standaardwaarde is onwaar. Uitgaande NAT kan alleen worden uitgeschakeld als het cluster uitgaandetype NAT Gateway is en de Windows-agentgroep geen openbaar IP-adres van het knooppunt heeft ingeschakeld. | Bool |
ManagedClusterAIToolchainOperatorProfile
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Hiermee wordt aangegeven of de AI-toolchainoperator is ingeschakeld of niet. | Bool |
ManagedClusterAPIServerAccessProfile
Naam | Beschrijving | Waarde |
---|---|---|
authorizedIPRanges | IP-bereiken worden opgegeven in CIDR-indeling, bijvoorbeeld 137.117.106.88/29. Deze functie is niet compatibel met clusters die gebruikmaken van openbaar IP per knooppunt of clusters die een Basic Load Balancer gebruiken. Zie API-server geautoriseerde IP-bereikenvoor meer informatie. | tekenreeks[] |
disableRunCommand | Of u de opdracht uitvoeren voor het cluster wilt uitschakelen of niet. | Bool |
enablePrivateCluster | Zie Een privé-AKS-cluster makenvoor meer informatie. | Bool |
enablePrivateClusterPublicFQDN | Of u nu extra openbare FQDN voor een privécluster wilt maken of niet. | Bool |
enableVnetIntegration | Of u nu apiserver-vnet-integratie voor het cluster wilt inschakelen of niet. | Bool |
privateDNSZone | De standaardwaarde is System. Zie privé-DNS-zone configurerenvoor meer informatie. Toegestane waarden zijn 'systeem' en 'geen'. | snaar |
subnetId | Dit is vereist wanneer: 1. een nieuw cluster maken met BYO VNet; 2. een bestaand cluster bijwerken om integratie van apiserver vnet in te schakelen. | snaar |
ManagedClusterPropertiesAutoScalerProfile
Naam | Beschrijving | Waarde |
---|---|---|
balance-similar-node-groups | Geldige waarden zijn 'true' en 'false' | snaar |
daemonset-eviction-for-empty-nodes | Als deze optie is ingesteld op true, worden alle daemonset-pods op lege knooppunten verwijderd voordat het knooppunt wordt verwijderd. Als de daemonset-pod niet kan worden verwijderd, wordt een ander knooppunt gekozen voor schalen. Als dit is ingesteld op false, wordt het knooppunt verwijderd zonder ervoor te zorgen dat daemonset-pods worden verwijderd of verwijderd. | Bool |
daemonset-verwijdering-voor-bezet-knooppunten | Als deze optie is ingesteld op true, worden alle daemonset-pods op bezette knooppunten verwijderd voordat het knooppunt wordt verwijderd. Als de daemonset-pod niet kan worden verwijderd, wordt een ander knooppunt gekozen voor schalen. Als dit is ingesteld op false, wordt het knooppunt verwijderd zonder ervoor te zorgen dat daemonset-pods worden verwijderd of verwijderd. | Bool |
Expander | Beschikbare waarden zijn: 'least-waste', 'most-pods', 'priority', 'random'. | "least-waste" 'most-pods' "prioriteit" 'willekeurig' |
ignore-daemonsets-tilization | Indien ingesteld op true, worden de resources die door daemonset worden gebruikt, in aanmerking genomen bij het nemen van beslissingen over omlaag schalen. | Bool |
max-empty-bulk-delete | De standaardwaarde is 10. | snaar |
max-graceful-termination-sec | De standaardwaarde is 600. | snaar |
max-node-provision-time | De standaardwaarde is 15 min. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | snaar |
max-total-unready-percentage | De standaardwaarde is 45. Het maximum is 100 en het minimum is 0. | snaar |
nieuwe pod-scale-up-delay | Voor scenario's zoals burst-/batchschaal waarbij u niet wilt dat CA reageert voordat de kubernetes-scheduler alle pods kan plannen, kunt u ca laten weten dat niet-geplande pods worden genegeerd voordat ze een bepaalde leeftijd hebben. De standaardwaarde is '0s'. Waarden moeten een geheel getal zijn, gevolgd door een eenheid ('s' voor seconden, 'm' voor minuten, 'h' voor uren, enzovoort). | snaar |
ok-total-unready-count | Dit moet een geheel getal zijn. De standaardwaarde is 3. | snaar |
scale-down-delay-after-add | De standaardwaarde is '10m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | snaar |
scale-down-delay-after-delete | De standaardwaarde is het scaninterval. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | snaar |
scale-down-delay-after-failure | De standaardwaarde is '3m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | snaar |
omlaag schalen onnodige tijd | De standaardwaarde is '10m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | snaar |
omlaag schalen ongelezen tijd | De standaardwaarde is '20m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | snaar |
drempelwaarde voor omlaag schalen | De standaardwaarde is '0,5'. | snaar |
scan-interval | De standaardwaarde is '10'. Waarden moeten een geheel getal van seconden zijn. | snaar |
skip-nodes-with-local-storage | De standaardwaarde is waar. | snaar |
skip-nodes-with-system-pods | De standaardwaarde is waar. | snaar |
ManagedClusterAutoUpgradeProfile
Naam | Beschrijving | Waarde |
---|---|---|
nodeOSUpgradeChannel | De standaardwaarde is Onbeheerd, maar kan worden gewijzigd in NodeImage of SecurityPatch bij ALGEMENE beschikbaarheid. | NodeImage 'Geen' 'SecurityPatch' 'Onbeheerd' |
upgradeKanaal | Zie het kanaal voor automatische upgrade van het AKS-cluster instellenvoor meer informatie. | 'node-image' 'geen' 'patch' 'snel' 'stabiel' |
ManagedClusterAzureMonitorProfile
Naam | Beschrijving | Waarde |
---|---|---|
appMonitoring | Toepassingsbewakingsprofiel voor Kubernetes-toepassingscontainer. Verzamelt toepassingslogboeken, metrische gegevens en traceringen via automatische instrumentatie van de toepassing met behulp van Op Azure Monitor OpenTelemetry gebaseerde SDK's. Zie aka.ms/AzureMonitorApplicationMonitoring voor een overzicht. | ManagedClusterAzureMonitorProfileAppMonitoring- |
containerInsights | Azure Monitor Container Insights-profiel voor Kubernetes-gebeurtenissen, inventaris- en container-stdout-& stderr-logboeken, enzovoort. Zie aka.ms/AzureMonitorContainerInsights voor een overzicht. | ManagedClusterAzureMonitorProfileContainerInsights |
Statistieken | Profiel voor metrische gegevens voor de prometheus-service-invoegtoepassing | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitorIng
Naam | Beschrijving | Waarde |
---|---|---|
autoInstrumentation | Automatische instrumentatie van toepassingsbewaking voor Kubernetes-toepassingscontainer. Hiermee wordt webhook geïmplementeerd voor automatisch instrumenteren van Azure Monitor OpenTelemetry-SDK's om metrische gegevens, logboeken en traceringen van de toepassing te verzamelen. Zie aka.ms/AzureMonitorApplicationMonitoring voor een overzicht. | ManagedClusterAzureMonitorProfileAppMonitoringAutoIn... |
openTelemetryLogs | Metrische gegevensprofiel voor open telemetrie voor Kubernetes-toepassingscontainerlogboeken en traceringen voor toepassingsbewaking. Verzamelt OpenTelemetry-logboeken en traceringen van de toepassing met behulp van Op Azure Monitor OpenTelemetry gebaseerde SDK's. Zie aka.ms/AzureMonitorApplicationMonitoring voor een overzicht. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
openTelemetryMetrics | Metrische gegevensprofiel voor open telemetrie voor Kubernetes Application Container. Verzamelt metrische gegevens van OpenTelemetry van de toepassing met behulp van Op Azure Monitor OpenTelemetry gebaseerde SDK's. Zie aka.ms/AzureMonitorApplicationMonitoring voor een overzicht. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
ManagedClusterAzureMonitorProfileAppMonitoringAutoIn...
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Geeft aan of Automatische instrumentatie voor toepassingscontrole is ingeschakeld of niet. | Bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Geeft aan of open telemetrielogboeken en traceringen van toepassingsbewaking zijn ingeschakeld of niet. | Bool |
haven | De hostpoort open telemetrie voor open telemetrielogboeken en traceringen. Als dit niet is opgegeven, is de standaardpoort 28331. | Int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Geeft aan of metrische gegevens voor open telemetrie van toepassingsbewaking zijn ingeschakeld of niet. | Bool |
haven | De hostpoort open telemetrie voor metrische gegevens van open telemetrie. Als dit niet is opgegeven, is de standaardpoort 28333. | Int |
ManagedClusterAzureMonitorProfileContainerInsights
Naam | Beschrijving | Waarde |
---|---|---|
disableCustomMetrics | Hiermee wordt aangegeven of aangepaste verzameling metrische gegevens moet worden uitgeschakeld of niet. Als niet is opgegeven, is de standaardwaarde onwaar. Er worden geen aangepaste metrische gegevens verzonden als dit veld onwaar is, maar het veld waarvoor containerinzichten zijn ingeschakeld onwaar is | Bool |
disablePrometheusMetricsScraping | Hiermee wordt aangegeven of scraping van prometheus-metrische gegevens is uitgeschakeld of niet. Als niet is opgegeven, is de standaardwaarde onwaar. Er worden geen prometheus-metrische gegevens verzonden als dit veld onwaar is, maar het ingeschakelde veld containerinzichten onwaar is | Bool |
Ingeschakeld | Geeft aan of azure Monitor Container Insights Logs Addon is ingeschakeld of niet. | Bool |
logAnalyticsWorkspaceResourceId | Volledig gekwalificeerde ARM-resource-id van Azure Log Analytics-werkruimte voor het opslaan van Azure Monitor Container Insights-logboeken. | snaar |
syslogPort | De syslog-hostpoort. Als dit niet is opgegeven, is de standaardpoort 28330. | Int |
ManagedClusterAzureMonitorProfileMetrics
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Of de Prometheus-collector moet worden ingeschakeld | bool (vereist) |
kubeStateMetrics | Kube State Metrics voor prometheus-invoegtoepassingsprofiel voor het containerservicecluster | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
Naam | Beschrijving | Waarde |
---|---|---|
metricAnnotationsAllowList | Door komma's gescheiden lijst met aanvullende Kubernetes-labelsleutels die worden gebruikt in de metrische labels van de resource. | snaar |
metricLabelsAllowlist | Door komma's gescheiden lijst met Kubernetes-aantekeningensleutels die worden gebruikt in de metrische labels van de resource. | snaar |
ManagedClusterBootstrapProfile
Naam | Beschrijving | Waarde |
---|---|---|
artifactSource | De bron waaruit de artefacten worden gedownload. | 'Cache' 'Direct' |
containerRegistryId | De resource-id van Azure Container Registry. Het register moet privénetwerktoegang, Premium SKU en zoneredundantie hebben. | snaar |
ManagedClusterHttpProxyConfig
Naam | Beschrijving | Waarde |
---|---|---|
httpProxy | Het eindpunt van de HTTP-proxyserver dat moet worden gebruikt. | snaar |
httpsProxy | Het eindpunt van de HTTPS-proxyserver dat moet worden gebruikt. | snaar |
noProxy | De eindpunten die geen proxy mogen doorlopen. | tekenreeks[] |
trustedCa | Alternatief CA-certificaat dat moet worden gebruikt om verbinding te maken met proxyservers. | snaar |
ManagedClusterPropertiesIdentityProfile
Naam | Beschrijving | Waarde |
---|---|---|
{aangepaste eigenschap} | UserAssignedIdentity- |
UserAssignedIdentity
Naam | Beschrijving | Waarde |
---|---|---|
clientId | De client-id van de door de gebruiker toegewezen identiteit. | snaar |
objectId | De object-id van de door de gebruiker toegewezen identiteit. | snaar |
resourceId | De resource-id van de door de gebruiker toegewezen identiteit. | snaar |
ManagedClusterIngressProfile
Naam | Beschrijving | Waarde |
---|---|---|
webAppRouting | Routeringsinstellingen voor web-apps voor het toegangsbeheerprofiel. | ManagedClusterIngressProfileWebAppRouting- |
ManagedClusterIngressProfileWebAppRouting
Naam | Beschrijving | Waarde |
---|---|---|
dnsZoneResourceIds | Resource-id's van de DNS-zones die moeten worden gekoppeld aan de invoegtoepassing Web App-routering. Wordt alleen gebruikt wanneer Routering van web-apps is ingeschakeld. Openbare en privé-DNS-zones kunnen zich in verschillende resourcegroepen bevinden, maar alle openbare DNS-zones moeten zich in dezelfde resourcegroep bevinden en alle privé-DNS-zones moeten zich in dezelfde resourcegroep bevinden. | tekenreeks[] Beperkingen: Maximale lengte = 5 |
Ingeschakeld | Hiermee wordt aangegeven of web-app-routering moet worden ingeschakeld. | Bool |
nginx | Configuratie voor de standaard NginxIngressController. Zie /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx- |
ManagedClusterIngressProfileNginx
Naam | Beschrijving | Waarde |
---|---|---|
defaultIngressControllerType | Type inkomend verkeer voor de standaard aangepaste NginxIngressController-resource | 'AnnotationControlled' 'Extern' 'Intern' 'Geen' |
ContainerServiceLinuxProfile
Naam | Beschrijving | Waarde |
---|---|---|
adminUsername | De gebruikersnaam van de beheerder die moet worden gebruikt voor Virtuele Linux-machines. | tekenreeks (vereist) Beperkingen: Patroon = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | De SSH-configuratie voor op Linux gebaseerde VM's die worden uitgevoerd in Azure. | ContainerServiceSshConfiguration- (vereist) |
ContainerServiceSshConfiguration
Naam | Beschrijving | Waarde |
---|---|---|
publicKeys | De lijst met openbare SSH-sleutels die worden gebruikt voor verificatie met op Linux gebaseerde VM's. Er kan maximaal 1 sleutel worden opgegeven. | ContainerServiceSshPublicKey[] (vereist) |
ContainerServiceSshPublicKey
Naam | Beschrijving | Waarde |
---|---|---|
keyData | Openbare certificaatsleutel die wordt gebruikt voor verificatie met VM's via SSH. Het certificaat moet een PEM-indeling hebben met of zonder headers. | tekenreeks (vereist) |
ManagedClusterMetricsProfile
Naam | Beschrijving | Waarde |
---|---|---|
costAnalysis | De configuratie van de kostenanalyse voor het cluster | ManagedClusterCostAnalysis- |
ManagedClusterCostAnalysis
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | De SKU.-laag van het beheerde cluster moet zijn ingesteld op Standard of Premium om deze functie in te schakelen. Als u dit inschakelt, worden kubernetes-naamruimte- en implementatiegegevens toegevoegd aan de kostenanalyseweergaven in Azure Portal. Als dit niet is opgegeven, is de standaardwaarde onwaar. Zie aka.ms/aks/docs/cost-analysis voor meer informatie. | Bool |
ContainerServiceNetworkProfile
Naam | Beschrijving | Waarde |
---|---|---|
advancedNetworking | Geavanceerd netwerkprofiel voor het inschakelen van waarneembaarheid op een cluster. Houd er rekening mee dat het inschakelen van geavanceerde netwerkfuncties extra kosten met zich meebrengt. Zie aka.ms/aksadvancednetworking voor meer informatie. | AdvancedNetworking- |
dnsServiceIP | Een IP-adres dat is toegewezen aan de Kubernetes DNS-service. Deze moet zich binnen het Kubernetes-serviceadresbereik bevinden dat is opgegeven in serviceCidr. | snaar Beperkingen: Patroon = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
ipFamilies | IP-families worden gebruikt om clusters met één stack of dubbele stack te bepalen. Voor één stack is de verwachte waarde IPv4. Voor dual-stack zijn de verwachte waarden IPv4 en IPv6. | Tekenreeksmatrix met een van de volgende waarden: 'IPv4' 'IPv6' |
kubeProxyConfig | Bevat configuratie-aanpassingen voor kube-proxy. Waarden die niet zijn gedefinieerd, maken gebruik van het standaardgedrag van de kube-proxy. Zie https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ waar {version} wordt vertegenwoordigd door een tekenreeks van {primaire versie}-{secundaire versie}. Kubernetes versie 1.23 zou '1-23' zijn. |
ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | Profiel van de load balancer van het cluster. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | De standaardwaarde is 'standaard'. Zie Azure Load Balancer-SKU's voor meer informatie over de verschillen tussen load balancer-SKU's. | 'basic' 'standaard' |
natGatewayProfile | Profiel van de CLUSTER NAT-gateway. | ManagedClusterNATGatewayProfile |
networkDataplane | Netwerkgegevensvlak dat wordt gebruikt in het Kubernetes-cluster. | 'azure' 'cilium' |
networkMode | Dit kan niet worden opgegeven als networkPlugin iets anders is dan 'azure'. | 'brug' 'transparant' |
networkPlugin | De netwerkinvoegtoepassing die wordt gebruikt voor het bouwen van het Kubernetes-netwerk. | 'azure' 'kubenet' 'geen' |
networkPluginMode | De modus netwerkinvoegtoepassing die wordt gebruikt voor het bouwen van het Kubernetes-netwerk. | 'overlay' |
networkPolicy | Netwerkbeleid dat wordt gebruikt voor het bouwen van het Kubernetes-netwerk. | 'azure' 'calico' 'cilium' 'geen' |
uitgaand type | Dit kan alleen worden ingesteld tijdens het maken van het cluster en kan later niet meer worden gewijzigd. Zie uitgaand type uitgaand verkeervoor meer informatie. | 'loadBalancer' ManagedNATGateway 'geen' 'userAssignedNATGateway' 'userDefinedRouting' |
podCidr | Een CIDR-notatie-IP-bereik waaruit pod-IP's moeten worden toegewezen wanneer kubenet wordt gebruikt. | snaar Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Er wordt één IPv4-CIDR verwacht voor netwerken met één stack. Twee CIDR's, één voor elke IP-familie (IPv4/IPv6), wordt verwacht voor dual-stack-netwerken. | tekenreeks[] |
podLinkLocalAccess | Hiermee definieert u de toegang tot lokale adressen van speciale koppelingen (Azure Instance Metadata Service, ook wel IMDS genoemd) voor pods met hostNetwork=false. als dit niet is opgegeven, is de standaardwaarde 'IMDS'. | 'IMDS' 'Geen' |
serviceCidr | Een IP-adresbereik voor CIDR-notatie van waaruit IP-adressen van serviceclusters moeten worden toegewezen. Deze mag niet overlappen met IP-adresbereiken van het subnet. | snaar Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | Er wordt één IPv4-CIDR verwacht voor netwerken met één stack. Twee CIDR's, één voor elke IP-familie (IPv4/IPv6), wordt verwacht voor dual-stack-netwerken. Ze mogen niet overlappen met IP-adresbereiken van het subnet. | tekenreeks[] |
staticEgressGatewayProfile | Het profiel voor de invoegtoepassing Static Egress Gateway. Zie https://aka.ms/aks/static-egress-gateway. voor meer informatie over statische uitgaande gateway |
ManagedClusterStaticEgressGatewayProfile |
AdvancedNetworking
Naam | Beschrijving | Waarde |
---|---|---|
Observability | Het waarneembaarheidsprofiel om geavanceerde metrische netwerkgegevens en stroomlogboeken met historische contexten mogelijk te maken. | AdvancedNetworkingObservability |
veiligheid | Beveiligingsprofiel voor het inschakelen van beveiligingsfuncties voor het cluster op basis van cilium. | AdvancedNetworkingSecurity- |
AdvancedNetworkingObservability
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Geeft de activering aan van geavanceerde waarneembaarheidsfuncties voor netwerken op clusters. | Bool |
tlsManagement | Beheer van TLS-certificaten voor het opvragen van netwerkstroomlogboeken via het eindpunt van het stroomlogboek voor clusters met geavanceerde netwerkobservabiliteit. Als dit niet is opgegeven, wordt de standaardwaarde beheerd. Zie aka.ms/acnstls voor meer informatie. | 'Beheerd' 'Geen' |
AdvancedNetworkingSecurity
Naam | Beschrijving | Waarde |
---|---|---|
fqdnPolicy | FQDNFiltering-profiel voor het inschakelen van FQDN-beleid filteren op ciliumcluster. | AdvancedNetworkingFqdnPolicy- |
AdvancedNetworkingFqdnPolicy
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Met deze functie kan de gebruiker netwerkbeleid configureren op basis van DNS-namen (FQDN). Het kan alleen worden ingeschakeld voor ciliumclusters. Als dit niet is opgegeven, is de standaardwaarde onwaar. | Bool |
ContainerServiceNetworkProfileKubeProxyConfig
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Of kube-proxy op het cluster moet worden ingeschakeld (als er geen kubeProxyConfig bestaat, is kube-proxy standaard ingeschakeld in AKS zonder deze aanpassingen). | Bool |
ipvsConfig | Bevat configuratie-aanpassingen voor IPVS. Kan alleen worden opgegeven als de modus is ingesteld op 'IPVS'. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
wijze | Geef op welke proxymodus moet worden gebruikt ('IPTABLES' of 'IPVS') | IPTABLES 'IPVS' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
Naam | Beschrijving | Waarde |
---|---|---|
Scheduler | IPVS scheduler, zie http://www.linuxvirtualserver.org/docs/scheduling.html. voor meer informatie |
'LeastConnection' 'RoundRobin' |
tcpFinTimeoutSeconds | De time-outwaarde die wordt gebruikt voor IPVS TCP-sessies na ontvangst van een FIN in seconden. Moet een positief geheel getal zijn. | Int |
tcpTimeoutSeconds | De time-outwaarde die wordt gebruikt voor niet-actieve IPVS TCP-sessies in seconden. Moet een positief geheel getal zijn. | Int |
udpTimeoutSeconds | De time-outwaarde die wordt gebruikt voor IPVS UDP-pakketten in seconden. Moet een positief geheel getal zijn. | Int |
ManagedClusterLoadBalancerProfile
Naam | Beschrijving | Waarde |
---|---|---|
toegewezenOutboundPorts | Het gewenste aantal toegewezen SNAT-poorten per VM. Toegestane waarden liggen tussen 0 en 64000 (inclusief). De standaardwaarde is 0, wat resulteert in dynamisch toewijzen van poorten in Azure. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 64000 |
backendPoolType | Het type beheerde binnenkomende Load Balancer BackendPool. | 'NodeIP' NodeIPConfiguration |
clusterServiceLoadBalancerHealthProbeMode | Het gedrag van het testen van de status voor externe verkeersbeleidsclusterservices. | 'ServiceNodePort' 'Gedeeld' |
effectiveOutboundIPs | De effectieve uitgaande IP-resources van de load balancer van het cluster. | ResourceReference[] |
enableMultipleStandardLoadBalancers | Schakel meerdere standard load balancers per AKS-cluster in of niet. | Bool |
idleTimeoutInMinutes | Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden liggen in het bereik van 4 tot 120 (inclusief). De standaardwaarde is 30 minuten. | Int Beperkingen: Minimumwaarde = 4 Maximumwaarde = 120 |
managedOutboundIPs | Gewenste beheerde uitgaande IP-adressen voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
uitgaandeIPPrefixes | Gewenste uitgaande IP-voorvoegselbronnen voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
uitgaande IP's | Gewenste uitgaande IP-resources voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Naam | Beschrijving | Waarde |
---|---|---|
legitimatiebewijs | De volledig gekwalificeerde Azure-resource-id. | snaar |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Naam | Beschrijving | Waarde |
---|---|---|
tellen | Het gewenste aantal uitgaande IPv4-IP's dat door Azure is gemaakt/beheerd voor de load balancer van het cluster. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 1. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 100 |
countIPv6 | Het gewenste aantal uitgaande IP-adressen van IPv6 dat door Azure is gemaakt/beheerd voor de load balancer van het cluster. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 0 voor één stack en 1 voor dubbele stack. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Naam | Beschrijving | Waarde |
---|---|---|
publicIPPrefixes | Een lijst met resources voor openbare IP-voorvoegsels. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Naam | Beschrijving | Waarde |
---|---|---|
publicIPs | Een lijst met openbare IP-resources. | ResourceReference[] |
ManagedClusterNATGatewayProfile
Naam | Beschrijving | Waarde |
---|---|---|
effectiveOutboundIPs | De effectieve uitgaande IP-resources van de CLUSTER NAT-gateway. | ResourceReference[] |
idleTimeoutInMinutes | Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden liggen in het bereik van 4 tot 120 (inclusief). De standaardwaarde is 4 minuten. | Int Beperkingen: Minimumwaarde = 4 Maximumwaarde = 120 |
managedOutboundIPProfile | Profiel van de beheerde uitgaande IP-resources van de CLUSTER NAT-gateway. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
Naam | Beschrijving | Waarde |
---|---|---|
tellen | Het gewenste aantal uitgaande IP-adressen dat is gemaakt/beheerd door Azure. Toegestane waarden moeten binnen het bereik van 1 tot 16 (inclusief) liggen. De standaardwaarde is 1. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 16 |
ManagedClusterStaticEgressGatewayProfile
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Geeft aan of de invoegtoepassing Static Egress Gateway is ingeschakeld of niet. | Bool |
ManagedClusterNodeProvisioningProfile
Naam | Beschrijving | Waarde |
---|---|---|
wijze | Zodra de modus is ingesteld op Automatisch, kan deze niet meer worden gewijzigd in Handmatig. | 'Auto' 'Handmatig' |
ManagedClusterNodeResourceGroupProfile
Naam | Beschrijving | Waarde |
---|---|---|
restrictionLevel | Het beperkingsniveau dat is toegepast op de knooppuntresourcegroep van het cluster | 'ReadOnly' 'Onbeperkt' |
ManagedClusterOidcIssuerProfile
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Of de OIDC-verlener is ingeschakeld. | Bool |
ManagedClusterPodIdentityProfile
Naam | Beschrijving | Waarde |
---|---|---|
allowNetworkPluginKubenet | Uitvoeren in Kubenet is standaard uitgeschakeld vanwege de beveiligingsgerelateerde aard van AAD Pod Identity en de risico's van IP-adresvervalsing. Zie het gebruik van de Kubenet-netwerkinvoegtoepassing met AAD Pod Identity voor meer informatie. | Bool |
Ingeschakeld | Of de pod-id-invoegtoepassing is ingeschakeld. | Bool |
userAssignedIdentities | De pod-identiteiten die in het cluster moeten worden gebruikt. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | De uitzonderingen voor pod-identiteiten die moeten worden toegestaan. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Naam | Beschrijving | Waarde |
---|---|---|
bindingSelector | De bindingselector die moet worden gebruikt voor de AzureIdentityBinding-resource. | snaar |
identiteit | De door de gebruiker toegewezen identiteitsgegevens. | UserAssignedIdentity- (vereist) |
naam | De naam van de pod-identiteit. | tekenreeks (vereist) |
Namespace | De naamruimte van de pod-identiteit. | tekenreeks (vereist) |
ManagedClusterPodIdentityException
Naam | Beschrijving | Waarde |
---|---|---|
naam | De naam van de uitzondering voor de pod-identiteit. | tekenreeks (vereist) |
Namespace | De naamruimte van de pod-id-uitzondering. | tekenreeks (vereist) |
podLabels | De podlabels die overeenkomen. | ManagedClusterPodIdentityExceptionPodLabels (vereist) |
ManagedClusterPodIdentityExceptionPodLabels
Naam | Beschrijving | Waarde |
---|---|---|
{aangepaste eigenschap} | snaar |
PrivateLinkResource
Naam | Beschrijving | Waarde |
---|---|---|
groupId | De groeps-id van de resource. | snaar |
legitimatiebewijs | De id van de private link-resource. | snaar |
naam | De naam van de private link-resource. | snaar |
requiredMembers | De vereiste leden van de resource | tekenreeks[] |
type | Het resourcetype. | snaar |
SafeguardsProfile
Naam | Beschrijving | Waarde |
---|---|---|
excludedNamespaces | Lijst met naamruimten die zijn uitgesloten van controles van beveiligingsmaatregelen | tekenreeks[] |
niveau | Het beveiligingsniveau dat moet worden gebruikt. Beveiligingsmaatregelen zijn standaard ingeschakeld voor alle naamruimten, met uitzondering van de namen die AKS uitsluit via systemExcludedNamespaces | 'Afdwinging' 'Uit' Waarschuwing (vereist) |
Versie | De versie van beperkingen die moeten worden gebruikt | snaar |
ManagedClusterSecurityProfile
Naam | Beschrijving | Waarde |
---|---|---|
azureKeyVaultKms | Azure Key Vault sleutelbeheerservice instellingen voor het beveiligingsprofiel. | AzureKeyVaultKms |
customCATrustCertificates | Een lijst met maximaal 10 met base64 gecodeerde CA's die worden toegevoegd aan het vertrouwensarchief op knooppunten waarvoor de functie Aangepaste CA-vertrouwen is ingeschakeld. Zie aangepaste CA-vertrouwenscertificaten voor meer informatie | any[] Beperkingen: Maximale lengte = 10 |
verdediger | Microsoft Defender-instellingen voor het beveiligingsprofiel. | ManagedClusterSecurityProfileDefender |
imageCleaner | Instellingen voor Image Cleaner voor het beveiligingsprofiel. | ManagedClusterSecurityProfileImageCleaner |
imageIntegrity | Afbeeldingsintegriteit is een functie die werkt met Azure Policy om de integriteit van afbeeldingen per handtekening te controleren. Dit heeft geen effect, tenzij Azure Policy wordt toegepast om handtekeningen voor afbeeldingen af te dwingen. Zie https://aka.ms/aks/image-integrity voor het gebruik van deze functie via beleid. |
ManagedClusterSecurityProfileImageIntegrity- |
nodeRestriction | instellingen voor knooppuntbeperking voor het beveiligingsprofiel. | ManagedClusterSecurityProfileNodeRestriction- |
workloadIdentity | Instellingen voor workloadidentiteit voor het beveiligingsprofiel. Met de workload-identiteit kunnen Kubernetes-toepassingen veilig toegang krijgen tot Azure-cloudresources met Azure AD. Zie https://aka.ms/aks/wi voor meer informatie. |
ManagedClusterSecurityProfileWorkloadIdentity- |
AzureKeyVaultKms
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Of u de Azure Key Vault-sleutelbeheerservice wilt inschakelen. De standaardwaarde is onwaar. | Bool |
keyId | Id van Azure Key Vault-sleutel. Zie indeling voor sleutel-id's voor meer informatie. Wanneer de Azure Key Vault-sleutelbeheerservice is ingeschakeld, is dit veld vereist en moet dit een geldige sleutel-id zijn. Wanneer de Azure Key Vault-service voor sleutelbeheer is uitgeschakeld, laat u het veld leeg. | snaar |
keyVaultNetworkAccess | Netwerktoegang tot de sleutelkluis. De mogelijke waarden zijn Public en Private .
Public betekent dat de sleutelkluis openbare toegang vanuit alle netwerken toestaat.
Private betekent dat de sleutelkluis openbare toegang uitschakelt en private link inschakelt. De standaardwaarde is Public . |
'Privé' 'Openbaar' |
keyVaultResourceId | Resource-id van sleutelkluis. Wanneer keyVaultNetworkAccess is Private , is dit veld vereist en moet dit een geldige resource-id zijn. Wanneer keyVaultNetworkAccess is Public , laat u het veld leeg. |
snaar |
ManagedClusterSecurityProfileDefender
Naam | Beschrijving | Waarde |
---|---|---|
logAnalyticsWorkspaceResourceId | Resource-id van de Log Analytics-werkruimte die moet worden gekoppeld aan Microsoft Defender. Als Microsoft Defender is ingeschakeld, is dit veld vereist en moet dit een geldige resource-id voor de werkruimte zijn. Als Microsoft Defender is uitgeschakeld, laat u het veld leeg. | snaar |
securityMonitoring | Microsoft Defender-bedreigingsdetectie voor cloudinstellingen voor het beveiligingsprofiel. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Of defender-bedreigingsdetectie moet worden ingeschakeld | Bool |
ManagedClusterSecurityProfileImageCleaner
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Of u Image Cleaner wilt inschakelen op een AKS-cluster. | Bool |
intervalHours | Scaninterval van Image Cleaner in uren. | Int |
ManagedClusterSecurityProfileImageIntegrity
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Of u de integriteit van afbeeldingen wilt inschakelen. De standaardwaarde is onwaar. | Bool |
ManagedClusterSecurityProfileNodeRestriction
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Knooppuntbeperking inschakelen | Bool |
ManagedClusterSecurityProfileWorkloadIdentity
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Hiermee wordt aangegeven of de workloadidentiteit moet worden ingeschakeld. | Bool |
ServiceMeshProfile
Naam | Beschrijving | Waarde |
---|---|---|
istio | Configuratie van istio-service-mesh. | IstioServiceMesh- |
wijze | Modus van de service-mesh. | 'Uitgeschakeld' 'Istio' (vereist) |
IstioServiceMesh
Naam | Beschrijving | Waarde |
---|---|---|
certificateAuthority | Configuratie van Istio Service Mesh Certificate Authority (CA). Voorlopig ondersteunen we alleen invoegtoepassingscertificaten, zoals hier wordt beschreven https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority- |
Onderdelen | Configuratie van Istio-onderdelen. | IstioComponents |
Revisies | De lijst met revisies van het Istio-besturingsvlak. Wanneer er geen upgrade wordt uitgevoerd, bevat dit één waarde. Wanneer de canary-upgrade wordt uitgevoerd, kan dit slechts twee opeenvolgende waarden bevatten. Zie voor meer informatie: /azure/aks/istio-upgrade | tekenreeks[] Beperkingen: Maximale lengte = 2 |
IstioCertificateAuthority
Naam | Beschrijving | Waarde |
---|---|---|
plugin | Informatie over invoegtoepassingscertificaten voor Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
Naam | Beschrijving | Waarde |
---|---|---|
certChainObjectName | Naam van certificaatketenobject in Azure Key Vault. | snaar |
certObjectName | Naam van tussenliggend certificaatobject in Azure Key Vault. | snaar |
keyObjectName | Naam van tussenliggend certificaatobject voor persoonlijke sleutel in Azure Key Vault. | snaar |
keyVaultId | De resource-id van de Sleutelkluis. | snaar |
rootCertObjectName | De naam van het basiscertificaatobject in Azure Key Vault. | snaar |
IstioComponents
Naam | Beschrijving | Waarde |
---|---|---|
egressGateways | Istio uitgaand verkeer gateways. | IstioEgressGateway[] |
ingressGateways | Istio-ingangsgateways. | IstioIngressGateway[] |
IstioEgressGateway
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Hiermee wordt aangegeven of de uitgaande gateway moet worden ingeschakeld. | bool (vereist) |
IstioIngressGateway
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Hiermee wordt aangegeven of de toegangsbeheergateway moet worden ingeschakeld. | bool (vereist) |
wijze | Modus van een toegangsbeheerobjectgateway. | 'Extern' 'Intern' (vereist) |
ManagedClusterServicePrincipalProfile
Naam | Beschrijving | Waarde |
---|---|---|
clientId | De id voor de service-principal. | tekenreeks (vereist) |
geheim | Het geheime wachtwoord dat is gekoppeld aan de service-principal in tekst zonder opmaak. | snaar |
ManagedClusterStorageProfile
Naam | Beschrijving | Waarde |
---|---|---|
blobCSIDriver | AzureBlob CSI-stuurprogramma-instellingen voor het opslagprofiel. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | AzureDisk CSI-stuurprogramma-instellingen voor het opslagprofiel. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | AzureFile CSI-stuurprogramma-instellingen voor het opslagprofiel. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | Instellingen voor momentopnamecontroller voor het opslagprofiel. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Of u azureBlob CSI-stuurprogramma wilt inschakelen. De standaardwaarde is onwaar. | Bool |
ManagedClusterStorageProfileDiskCSIDriver
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Of u azureDisk CSI-stuurprogramma wilt inschakelen. De standaardwaarde is waar. | Bool |
Versie | De versie van AzureDisk CSI-stuurprogramma. De standaardwaarde is v1. | snaar |
ManagedClusterStorageProfileFileCSIDriver
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Of u azureFile CSI-stuurprogramma wilt inschakelen. De standaardwaarde is waar. | Bool |
ManagedClusterStorageProfileSnapshotController
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Hiermee wordt aangegeven of momentopnamecontroller moet worden ingeschakeld. De standaardwaarde is waar. | Bool |
ClusterUpgradeSettings
Naam | Beschrijving | Waarde |
---|---|---|
overrideSettings | Instellingen voor onderdrukkingen. | UpgradeOverrideSettings- |
UpgradeOverrideSettings
Naam | Beschrijving | Waarde |
---|---|---|
forceUpgrade | Of het cluster moet worden geforceerd bijgewerkt. Met deze optie wordt de upgradebewerking geïnstrueerd om upgradebeveiligingen te omzeilen, zoals controleren op afgeschaft API-gebruik. Schakel deze optie alleen met voorzichtigheid in. | Bool |
totdat | Totdat de onderdrukkingen effectief zijn. Houd er rekening mee dat dit alleen overeenkomt met de begintijd van een upgrade en dat de effectiviteit niet verandert zodra een upgrade wordt gestart, zelfs niet als de until verloopt wanneer de upgrade verloopt. Dit veld is niet standaard ingesteld. Deze moet worden ingesteld om de onderdrukkingen van kracht te laten worden. |
snaar |
ManagedClusterWindowsProfile
Naam | Beschrijving | Waarde |
---|---|---|
adminPassword | Hiermee geeft u het wachtwoord van het beheerdersaccount. Minimale lengte: 8 tekens maximale lengte: 123 tekens Complexiteitsvereisten: aan 3 van de 4 onderstaande voorwaarden moet worden voldaan Heeft lagere tekens Bevat bovenliggende tekens Heeft een cijfer Heeft een speciaal teken (Regex-overeenkomst [\W_]) Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Wachtwoord!", "Wachtwoord1", "Wachtwoord22", "iloveyou!" |
snaar |
adminUsername | Hiermee geeft u de naam van het beheerdersaccount. Beperking: kan niet eindigen op '.' niet-toegestane waarden: 'administrator', 'admin', 'user', 'user1', 'test', 'user2', 'test1', 'user3', 'admin1', "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimumlengte: 1 teken maximale lengte: 20 tekens |
tekenreeks (vereist) |
enableCSIProxy | Zie de GitHub-opslagplaats van de CSI-proxyvoor meer informatie over de CSI-proxy. | Bool |
gmsaProfile | Het Windows gMSA-profiel in het beheerde cluster. | WindowsGmsaProfile |
licenseType | Het licentietype dat moet worden gebruikt voor Windows-VM's. Zie Azure Hybrid User Benefits voor meer informatie. | 'Geen' 'Windows_Server' |
WindowsGmsaProfile
Naam | Beschrijving | Waarde |
---|---|---|
dnsServer | Hiermee geeft u de DNS-server voor Windows gMSA. Stel deze in op leeg als u de DNS-server hebt geconfigureerd in het vnet dat wordt gebruikt om het beheerde cluster te maken. |
snaar |
Ingeschakeld | Hiermee geeft u op of Windows gMSA moet worden ingeschakeld in het beheerde cluster. | Bool |
rootDomainName | Hiermee geeft u de hoofddomeinnaam voor Windows gMSA. Stel deze in op leeg als u de DNS-server hebt geconfigureerd in het vnet dat wordt gebruikt om het beheerde cluster te maken. |
snaar |
ManagedClusterWorkloadAutoScalerProfile
Naam | Beschrijving | Waarde |
---|---|---|
keda | KEDA-instellingen (Kubernetes Event-driven Autoscaling) voor het profiel voor automatische schaalaanpassing van werkbelastingen. | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Of keda moet worden ingeschakeld. | bool (vereist) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
Naam | Beschrijving | Waarde |
---|---|---|
addonAutoscaling | Of de VPA-invoegtoepassing is ingeschakeld en geconfigureerd voor het schalen van door AKS beheerde invoegtoepassingen. | 'Uitgeschakeld' 'Ingeschakeld' |
Ingeschakeld | Of u de VPA-invoegtoepassing in een cluster wilt inschakelen. De standaardwaarde is onwaar. | bool (vereist) |
ManagedClusterSKU
Naam | Beschrijving | Waarde |
---|---|---|
naam | De naam van een beheerde cluster-SKU. | 'Automatisch' 'Basis' |
rang | Als dit niet is opgegeven, is de standaardwaarde 'Gratis'. Zie AKS-prijscategorie voor meer informatie. | 'Gratis' 'Premium' 'Standaard' |
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
Sjabloon | Beschrijving |
---|---|
CI/CD met Behulp van Jenkins in Azure Container Service (AKS) |
Met containers kunt u eenvoudig uw toepassingen continu bouwen en implementeren. Door de implementatie van deze containers te organiseren met behulp van Kubernetes in Azure Container Service, kunt u repliceerbare, beheerbare clusters van containers bereiken. Door een continue build in te stellen om uw containerinstallatiekopieën en indeling te produceren, kunt u de snelheid en betrouwbaarheid van uw implementatie verhogen. |
min.io Azure Gateway- |
Volledig privé-min.io Azure Gateway-implementatie om een S3-compatibele opslag-API te bieden die wordt ondersteund door blobopslag |
AKS-cluster met een NAT-gateway en een Application Gateway- |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
een privé-AKS-cluster maken |
In dit voorbeeld ziet u hoe u een privé-AKS-cluster maakt in een virtueel netwerk, samen met een jumpbox-VM. |
een privé-AKS-cluster maken met een openbare DNS-zone |
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone. |
Een beheerd Kubernetes-cluster (AKS) implementeren |
Deze ARM-sjabloon demonstreert de implementatie van een AKS-exemplaar met geavanceerde netwerkfuncties in een bestaand virtueel netwerk. Daarnaast wordt aan de gekozen service-principal de rol Netwerkbijdrager toegewezen voor het subnet dat het AKS-cluster bevat. |
een beheerd Kubernetes-cluster implementeren met AAD - |
Deze ARM-sjabloon demonstreert de implementatie van een AKS-exemplaar met geavanceerde netwerkfuncties in een bestaand virtueel netwerk en Azure AD Integeration. Daarnaast wordt aan de gekozen service-principal de rol Netwerkbijdrager toegewezen voor het subnet dat het AKS-cluster bevat. |
Een AKS-cluster implementeren voor Azure ML- |
Met deze sjabloon kunt u een AKS-cluster implementeren dat compatibel is met entreprise, dat kan worden gekoppeld aan Azure ML |
AKS- (Azure Container Service) |
Een beheerd cluster implementeren met Azure Container Service (AKS) |
AKS- (Azure Container Service) |
Een beheerd cluster implementeren met Azure Container Service (AKS) met behulp van Azure Linux-containerhosts |
Azure Container Service (AKS) met Helm |
Een beheerd cluster implementeren met Azure Container Service (AKS) met Helm |
Azure Kubernetes Service (AKS) |
Hiermee wordt een beheerd Kubernetes-cluster geïmplementeerd via Azure Kubernetes Service (AKS) |
AKS-cluster met de ingangscontroller van Application Gateway |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway-ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype managedClusters kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.ContainerService/managedClusters-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2024-06-02-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
delegatedResources = {
{customized property} = {
location = "string"
referralResource = "string"
resourceId = "string"
tenantId = "string"
}
}
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
artifactStreamingProfile = {
enabled = bool
}
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableCustomCATrust = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gatewayProfile = {
publicIPPrefixSize = int
}
gpuInstanceProfile = "string"
gpuProfile = {
installGPUDriver = bool
}
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeInitializationTaints = [
"string"
]
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podIPAllocationMode = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
securityProfile = {
enableSecureBoot = bool
enableVTPM = bool
sshAccess = "string"
}
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxSurge = "string"
nodeSoakDurationInMinutes = int
undrainableNodeBehavior = "string"
}
virtualMachineNodesStatus = [
{
count = int
size = "string"
}
]
virtualMachinesProfile = {
scale = {
autoscale = [
{
maxCount = int
minCount = int
sizes = [
"string"
]
}
]
manual = [
{
count = int
sizes = [
"string"
]
}
]
}
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
aiToolchainOperatorProfile = {
enabled = bool
}
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
daemonset-eviction-for-empty-nodes = bool
daemonset-eviction-for-occupied-nodes = bool
expander = "string"
ignore-daemonsets-utilization = bool
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
appMonitoring = {
autoInstrumentation = {
enabled = bool
}
openTelemetryLogs = {
enabled = bool
port = int
}
openTelemetryMetrics = {
enabled = bool
port = int
}
}
containerInsights = {
disableCustomMetrics = bool
disablePrometheusMetricsScraping = bool
enabled = bool
logAnalyticsWorkspaceResourceId = "string"
syslogPort = int
}
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
bootstrapProfile = {
artifactSource = "string"
containerRegistryId = "string"
}
creationData = {
sourceResourceId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableNamespaceResources = bool
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
webAppRouting = {
dnsZoneResourceIds = [
"string"
]
enabled = bool
nginx = {
defaultIngressControllerType = "string"
}
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
metricsProfile = {
costAnalysis = {
enabled = bool
}
}
networkProfile = {
advancedNetworking = {
observability = {
enabled = bool
tlsManagement = "string"
}
security = {
fqdnPolicy = {
enabled = bool
}
}
}
dnsServiceIP = "string"
ipFamilies = [
"string"
]
kubeProxyConfig = {
enabled = bool
ipvsConfig = {
scheduler = "string"
tcpFinTimeoutSeconds = int
tcpTimeoutSeconds = int
udpTimeoutSeconds = int
}
mode = "string"
}
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
clusterServiceLoadBalancerHealthProbeMode = "string"
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "overlay"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
podLinkLocalAccess = "string"
serviceCidr = "string"
serviceCidrs = [
"string"
]
staticEgressGatewayProfile = {
enabled = bool
}
}
nodeProvisioningProfile = {
mode = "string"
}
nodeResourceGroup = "string"
nodeResourceGroupProfile = {
restrictionLevel = "string"
}
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
safeguardsProfile = {
excludedNamespaces = [
"string"
]
level = "string"
version = "string"
}
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
customCATrustCertificates = [ object ]
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
imageIntegrity = {
enabled = bool
}
nodeRestriction = {
enabled = bool
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
certificateAuthority = {
plugin = {
certChainObjectName = "string"
certObjectName = "string"
keyObjectName = "string"
keyVaultId = "string"
rootCertObjectName = "string"
}
}
components = {
egressGateways = [
{
enabled = bool
}
]
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
}
revisions = [
"string"
]
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
version = "string"
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
forceUpgrade = bool
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
addonAutoscaling = "string"
enabled = bool
}
}
}
sku = {
name = "string"
tier = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Eigenschapswaarden
managedClusters
Naam | Beschrijving | Waarde |
---|---|---|
type | Het resourcetype | "Microsoft.ContainerService/managedClusters@2024-06-02-preview" |
naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-63 Geldige tekens: Alfanumerieke tekst, onderstrepingstekens en afbreekstreepjes. Begin en eindig met alfanumeriek. |
plaats | De geografische locatie waar de resource zich bevindt | tekenreeks (vereist) |
parent_id | Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep. | tekenreeks (vereist) |
Tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. |
Sku | De beheerde cluster-SKU. | ManagedClusterSKU- |
soort | Dit wordt voornamelijk gebruikt om verschillende gebruikersinterface-ervaringen beschikbaar te maken in de portal voor verschillende soorten | snaar |
extendedLocation | De uitgebreide locatie van de virtuele machine. | ExtendedLocation- |
identiteit | De identiteit van het beheerde cluster, indien geconfigureerd. | ManagedClusterIdentity- |
Eigenschappen | Eigenschappen van een beheerd cluster. | ManagedClusterProperties- |
ExtendedLocation
Naam | Beschrijving | Waarde |
---|---|---|
naam | De naam van de uitgebreide locatie. | snaar |
type | Het type van de uitgebreide locatie. | "EdgeZone" |
ManagedClusterIdentity
Naam | Beschrijving | Waarde |
---|---|---|
delegatedResources | De gedelegeerde identiteitsbronnen die zijn toegewezen aan dit beheerde cluster. Dit kan alleen worden ingesteld door een andere Azure-resourceprovider en het beheerde cluster accepteert slechts één gedelegeerde identiteitsresource. Alleen intern gebruik. | DelegatedResources |
type | Zie beheerde identiteiten gebruiken in AKS-voor meer informatie. | "SystemAssigned" "UserAssigned" |
identity_ids | De sleutels moeten ARM-resource-id's zijn in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | Matrix van id's van gebruikersidentiteit. |
DelegatedResources
Naam | Beschrijving | Waarde |
---|---|---|
{aangepaste eigenschap} | DelegatedResource- |
DelegatedResource
Naam | Beschrijving | Waarde |
---|---|---|
plaats | De bronresourcelocatie : alleen intern gebruik. | snaar |
referralResource | De delegatie-id van de verwijzingsdelegering (optioneel) - alleen intern gebruik. | snaar |
resourceId | De ARM-resource-id van de gedelegeerde resource, alleen intern gebruik. | snaar |
tenantId | De tenant-id van de gedelegeerde resource: alleen intern gebruik. | snaar Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
Naam | Beschrijving | Waarde |
---|---|---|
{aangepaste eigenschap} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.
ManagedClusterProperties
Naam | Beschrijving | Waarde |
---|---|---|
aadProfile | De Azure Active Directory-configuratie. | ManagedClusterAADProfile |
addonProfiles | Het profiel van de invoegtoepassing voor beheerde clusters. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | De eigenschappen van de agentgroep. | ManagedClusterAgentPoolProfile[] |
aiToolchainOperatorProfile | Operatorinstellingen voor AI-hulpprogrammaketens die van toepassing zijn op het hele cluster. | ManagedClusterAIToolchainOperatorProfile |
apiServerAccessProfile | Het toegangsprofiel voor beheerde cluster-API-server. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parameters die moeten worden toegepast op de automatische schaalaanpassing van clusters wanneer deze optie is ingeschakeld | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | De configuratie van de automatische upgrade. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | Prometheus-invoegtoepassingsprofiel voor het containerservicecluster | ManagedClusterAzureMonitorProfile |
bootstrapProfile | Profiel van de bootstrapconfiguratie van het cluster. | ManagedClusterBootstrapProfile |
creationData | CreationData die moet worden gebruikt om de bronmomentopname-id op te geven als het cluster wordt gemaakt/bijgewerkt met behulp van een momentopname. | CreationData- |
disableLocalAccounts | Als deze optie is ingesteld op true, worden statische referenties uitgeschakeld voor dit cluster. Dit mag alleen worden gebruikt voor beheerde clusters waarvoor AAD is ingeschakeld. Zie lokale accounts uitschakelenvoor meer informatie. | Bool |
diskEncryptionSetID | Dit is van het formulier: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName} | snaar |
dnsPrefix | Dit kan niet worden bijgewerkt zodra het beheerde cluster is gemaakt. | snaar |
enableNamespaceResources | De standaardwaarde is onwaar. Deze kan worden ingeschakeld/uitgeschakeld bij het maken en bijwerken van het beheerde cluster. Zie https://aka.ms/NamespaceARMResource voor meer informatie over naamruimte als arm-resource. | Bool |
enablePodSecurityPolicy | (AFGESCHAFT) Hiermee wordt aangegeven of u beveiligingsbeleid voor Kubernetes-pods (preview) wilt inschakelen. PodSecurityPolicy is afgeschaft in Kubernetes v1.21 en verwijderd uit Kubernetes in v1.25. Meer informatie op https://aka.ms/k8s/psp en https://aka.ms/aks/psp. |
Bool |
enableRBAC | Of Kubernetes Role-Based toegangsbeheer moet worden ingeschakeld. | Bool |
fqdnSubdomain | Dit kan niet worden bijgewerkt zodra het beheerde cluster is gemaakt. | snaar |
httpProxyConfig | Configuraties voor het inrichten van het cluster met HTTP-proxyservers. | ManagedClusterHttpProxyConfig- |
identityProfile | Identiteiten die zijn gekoppeld aan het cluster. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | Inkomend profiel voor het beheerde cluster. | ManagedClusterIngressProfile |
kubernetesVersion | Wanneer u een upgrade uitvoert van een ondersteund AKS-cluster, kunnen secundaire versies van Kubernetes niet worden overgeslagen. Alle upgrades moeten sequentieel worden uitgevoerd op primaire versienummer. Bijvoorbeeld, upgrades tussen 1.14.x -> 1.15.x of 1.15.x -> 1.16.x zijn toegestaan, maar 1.14.x -> 1.16.x is niet toegestaan. Zie een AKS-cluster upgraden voor meer informatie. | snaar |
linuxProfile | Het profiel voor Linux-VM's in het beheerde cluster. | ContainerServiceLinuxProfile |
metricsProfile | Optionele configuratie van metrische clustergegevens. | ManagedClusterMetricsProfile |
networkProfile | Het netwerkconfiguratieprofiel. | ContainerServiceNetworkProfile |
nodeProvisioningProfile | Inrichtingsinstellingen voor knooppunten die van toepassing zijn op het hele cluster. | ManagedClusterNodeProvisioningProfile |
nodeResourceGroup | De naam van de resourcegroep met agentgroepknooppunten. | snaar |
nodeResourceGroupProfile | Het configuratieprofiel van de knooppuntresourcegroep. | ManagedClusterNodeResourceGroupProfile |
oidcIssuerProfile | Het OIDC-verlenerprofiel van het beheerde cluster. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Zie AAD-podidentiteit gebruiken voor meer informatie over de integratie van AAD-podidentiteiten. | ManagedClusterPodIdentityProfile |
privateLinkResources | Private Link-resources die zijn gekoppeld aan het cluster. | PrivateLinkResource[] |
publicNetworkAccess | Openbare netwerktoegang voor AKS toestaan of weigeren | "Uitgeschakeld" "Ingeschakeld" "SecuredByPerimeter" |
safeguardsProfile | Het beveiligingsprofiel bevat alle beveiligingsinformatie voor een bepaald cluster | SafeguardsProfile |
securityProfile | Beveiligingsprofiel voor het beheerde cluster. | ManagedClusterSecurityProfile |
serviceMeshProfile | Service-mesh-profiel voor een beheerd cluster. | ServiceMeshProfile |
servicePrincipalProfile | Informatie over een service-principal-identiteit voor het cluster dat moet worden gebruikt voor het bewerken van Azure-API's. | ManagedClusterServicePrincipalProfile |
storageProfile | Opslagprofiel voor het beheerde cluster. | ManagedClusterStorageProfile |
supportPlan | Het ondersteuningsplan voor het beheerde cluster. Als dit niet is opgegeven, is de standaardwaarde 'KubernetesOfficial'. | "AKSLongTermSupport" "KubernetesOfficial" |
upgradeSettings | Instellingen voor het upgraden van een cluster. | ClusterUpgradeSettings |
windowsProfile | Het profiel voor Virtuele Windows-machines in het beheerde cluster. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | Profiel voor automatische schaalaanpassing van werkbelastingen voor het beheerde cluster. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
Naam | Beschrijving | Waarde |
---|---|---|
adminGroupObjectIDs | De lijst met AAD-groepsobject-id's die de beheerdersrol van het cluster hebben. | tekenreeks[] |
clientAppID | (AFGESCHAFT) De AAD-toepassings-id van de client. Meer informatie vindt u op https://aka.ms/aks/aad-legacy. |
snaar |
enableAzureRBAC | Of u Azure RBAC wilt inschakelen voor Kubernetes-autorisatie. | Bool |
Beheerd | Of beheerde AAD moet worden ingeschakeld. | Bool |
serverAppID | (AFGESCHAFT) De AAD-toepassings-id van de server. Meer informatie vindt u op https://aka.ms/aks/aad-legacy. |
snaar |
serverAppSecret | (AFGESCHAFT) Het AAD-toepassingsgeheim van de server. Meer informatie vindt u op https://aka.ms/aks/aad-legacy. |
snaar |
tenantID | De AAD-tenant-id die moet worden gebruikt voor verificatie. Als dit niet is opgegeven, wordt de tenant van het implementatieabonnement gebruikt. | snaar |
ManagedClusterPropertiesAddonProfiles
Naam | Beschrijving | Waarde |
---|---|---|
{aangepaste eigenschap} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Naam | Beschrijving | Waarde |
---|---|---|
configuratie | Sleutel-waardeparen voor het configureren van een invoegtoepassing. | ManagedClusterAddonProfileConfig |
Ingeschakeld | Of de invoegtoepassing al dan niet is ingeschakeld. | bool (vereist) |
ManagedClusterAddonProfileConfig
Naam | Beschrijving | Waarde |
---|---|---|
{aangepaste eigenschap} | snaar |
ManagedClusterAgentPoolProfile
Naam | Beschrijving | Waarde |
---|---|---|
artifactStreamingProfile | Configuratie voor het gebruik van artefactstreaming op AKS. | AgentPoolArtifactStreamingProfile |
availabilityZones | De lijst met beschikbaarheidszones die moeten worden gebruikt voor knooppunten. Dit kan alleen worden opgegeven als de eigenschap AgentPoolType virtualMachineScaleSets is. | tekenreeks[] |
capacityReservationGroupID | AKS koppelt de opgegeven agentgroep aan de capaciteitsreserveringsgroep. | snaar |
tellen | Aantal agents (VM's) voor het hosten van Docker-containers. Toegestane waarden moeten zich in het bereik van 0 tot 1000 (inclusief) bevinden voor gebruikersgroepen en in het bereik van 1 tot 1000 (inclusief) voor systeemgroepen. De standaardwaarde is 1. | Int |
creationData | CreationData moet worden gebruikt om de bronmomentopname-id op te geven als de knooppuntgroep wordt gemaakt/bijgewerkt met behulp van een momentopname. | CreationData- |
enableAutoScaling | Of automatische schaalaanpassing moet worden ingeschakeld | Bool |
enableCustomCATrust | Als deze optie is ingesteld op true, voegt AKS een label toe aan het knooppunt dat aangeeft dat de functie is ingeschakeld en implementeert een daemonset samen met hostservices om aangepaste certificeringsinstanties te synchroniseren vanuit de door de gebruiker verstrekte lijst met met base64 gecodeerde certificaten in knooppuntvertrouwensarchieven. De standaardwaarde is onwaar. | Bool |
enableEncryptionAtHost | Dit wordt alleen ondersteund op bepaalde VM-grootten en in bepaalde Azure-regio's. Zie voor meer informatie: /azure/aks/enable-host-encryption | Bool |
enableFIPS | Zie Een knooppuntgroep met FIPS-functionaliteit toevoegen voor meer informatie. | Bool |
enableNodePublicIP | Voor sommige scenario's moeten knooppunten in een knooppuntgroep mogelijk hun eigen toegewezen openbare IP-adressen ontvangen. Een veelvoorkomend scenario is voor gamingworkloads, waarbij een console een directe verbinding moet maken met een virtuele cloudmachine om hops te minimaliseren. Zie voor meer informatie het toewijzen van een openbaar IP-adres per knooppunt. De standaardwaarde is onwaar. | Bool |
enableUltraSSD | Of UltraSSD moet worden ingeschakeld | Bool |
gatewayProfile | Profiel dat specifiek is voor een beheerde agentgroep in de gatewaymodus. Dit veld kan niet worden ingesteld als de agentgroepmodus geen gateway is. | AgentPoolGatewayProfile |
gpuInstanceProfile | GPUInstanceProfile dat moet worden gebruikt om het GPU MIG-exemplaarprofiel op te geven voor de ondersteunde GPU VM-SKU. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
gpuProfile | De GPU-instellingen van een agentgroep. | AgentPoolGPUProfile |
hostGroupID | Dit is van het formulier: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Zie toegewezen Azure-hostsvoor meer informatie. | snaar |
kubeletConfig | De Kubelet-configuratie op de agentpoolknooppunten. | KubeletConfig- |
kubeletDiskType | Bepaalt de plaatsing van legeDir-volumes, hoofdmap van containerruntimegegevens en tijdelijke Kubelet-opslag. | "BESTURINGSSYSTEEM" "Tijdelijk" |
linuxOSConfig | De besturingssysteemconfiguratie van Linux-agentknooppunten. | LinuxOSConfig- |
maxCount | Het maximum aantal knooppunten voor automatisch schalen | Int |
maxPods | Het maximum aantal pods dat op een knooppunt kan worden uitgevoerd. | Int |
messageOfTheDay | Een met base64 gecodeerde tekenreeks die na het decoderen naar /etc/motd wordt geschreven. Hiermee kunt u het bericht van de dag aanpassen voor Linux-knooppunten. Deze mag niet worden opgegeven voor Windows-knooppunten. Het moet een statische tekenreeks zijn (dat wil bijvoorbeeld onbewerkt worden afgedrukt en niet worden uitgevoerd als een script). | snaar |
minCount | Het minimale aantal knooppunten voor automatisch schalen | Int |
wijze | Een cluster moet te allen tijde ten minste één agentgroep van het systeem hebben. Zie voor meer informatie over beperkingen en best practices voor agentpools: /azure/aks/use-system-pools | "Gateway" "Systeem" "Gebruiker" |
naam | Namen van Windows-agentgroepen moeten maximaal 6 tekens bevatten. | tekenreeks (vereist) Beperkingen: Patroon = ^[a-z][a-z0-9]{0,11}$ |
networkProfile | Netwerkinstellingen van een agentgroep. | AgentPoolNetworkProfile |
nodeInitializationTaints | Deze taints worden niet afgestemd door AKS en kunnen worden verwijderd met een kubectl-aanroep. Dit veld kan worden gewijzigd nadat de knooppuntgroep is gemaakt, maar knooppunten worden pas opnieuw gemaakt met nieuwe taints totdat een andere bewerking waarvoor recreatie is vereist (bijvoorbeeld upgrade van knooppuntinstallatiekopieën) plaatsvindt. Met deze taints kan de vereiste configuratie worden uitgevoerd voordat het knooppunt klaar is om workloads te accepteren, bijvoorbeeld 'key1=value1:NoSchedule' die vervolgens kunnen worden verwijderd met kubectl taint nodes node1 key1=value1:NoSchedule- |
tekenreeks[] |
nodeLabels | De knooppuntlabels die moeten worden bewaard op alle knooppunten in de agentgroep. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Dit is van de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | snaar |
nodeTaints | De taints die zijn toegevoegd aan nieuwe knooppunten tijdens het maken en schalen van knooppuntgroepen. Bijvoorbeeld key=value:NoSchedule. | tekenreeks[] |
orchestratorVersion | Beide patchversie {major.minor.patch} en {major.minor} worden ondersteund. Wanneer {major.minor} is opgegeven, wordt de meest recente ondersteunde patchversie automatisch gekozen. Als u de agentgroep bijwerkt met dezelfde {major.minor} nadat deze is gemaakt, wordt er geen upgrade geactiveerd, zelfs niet als er een nieuwere patchversie beschikbaar is. Als best practice moet u alle knooppuntgroepen in een AKS-cluster upgraden naar dezelfde Kubernetes-versie. De versie van de knooppuntgroep moet dezelfde primaire versie hebben als het besturingsvlak. De secundaire versie van de knooppuntgroep moet zich in twee secundaire versies van de versie van het besturingsvlak bevindt. De versie van de knooppuntgroep mag niet groter zijn dan de versie van het besturingsvlak. Zie een knooppuntgroep bijwerkenvoor meer informatie. | snaar |
osDiskSizeGB | Grootte van besturingssysteemschijf in GB die moet worden gebruikt om de schijfgrootte op te geven voor elke computer in de hoofd-/agentgroep. Als u 0 opgeeft, wordt de standaard osDisk-grootte toegepast op basis van de opgegeven vmSize. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 2048 |
osDiskType | De standaardwaarde is 'kortstondig' als de VIRTUELE machine deze ondersteunt en een cacheschijf heeft die groter is dan de aangevraagde OSDiskSizeGB. Anders wordt standaard 'Beheerd' gebruikt. Kan niet worden gewijzigd na het maken. Zie kortstondige os-voor meer informatie. | "Kortstondige" "Beheerd" |
osSKU | Hiermee geeft u de SKU van het besturingssysteem op die wordt gebruikt door de agentgroep. Als dit niet is opgegeven, is de standaardinstelling Ubuntu als OSType=Linux of Windows2019 als OSType=Windows. En de standaard Windows OSSKU wordt gewijzigd in Windows2022 nadat Windows2019 is afgeschaft. | "AzureLinux" "CBLMariner" "Mariner" "Ubuntu" "Windows2019" "Windows2022" "WindowsAnnual" |
osType | Het type besturingssysteem. De standaardwaarde is Linux. | "Linux" "Windows" |
podIPAllocationMode | De IP-toewijzingsmodus voor pods in de agentgroep. Moet worden gebruikt met podSubnetId. De standaardwaarde is DynamicIndividual. | "DynamicIndividual" "StaticBlock" |
podSubnetID | Als u dit weglaat, worden pod-IP's statisch toegewezen aan het knooppuntsubnet (zie vnetSubnetID voor meer informatie). Dit is van het formulier: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | snaar |
powerState | Wanneer een agentgroep voor het eerst wordt gemaakt, wordt deze in eerste instantie uitgevoerd. De agentgroep kan worden gestopt door dit veld in te stellen op Gestopt. Een gestopte agentgroep stopt alle VM's en brengt geen factureringskosten met zich mee. Een agentgroep kan alleen worden gestopt als deze actief is en de inrichtingsstatus is geslaagd | PowerState- |
proximityPlacementGroupID | De id voor nabijheidsplaatsingsgroep. | snaar |
scaleDownMode | Dit heeft ook invloed op het gedrag van automatische schaalaanpassing van clusters. Als dit niet is opgegeven, wordt deze standaard verwijderd. | "Toewijzing ongedaan maken" "Verwijderen" |
scaleSetEvictionPolicy | Dit kan niet worden opgegeven tenzij de scaleSetPriority 'Spot' is. Als dit niet is opgegeven, is de standaardwaarde Verwijderen. | "Toewijzing ongedaan maken" "Verwijderen" |
scaleSetPriority | De prioriteit van de virtuele-machineschaalset. Als dit niet is opgegeven, is de standaardwaarde 'Normaal'. | "Normaal" "Spot" |
securityProfile | De beveiligingsinstellingen van een agentgroep. | AgentPoolSecurityProfile |
spotMaxPrice | Mogelijke waarden zijn een decimale waarde die groter is dan nul of -1 die de bereidheid aangeeft om een on-demand prijs te betalen. Zie prijzen voor spot-VM's Geef een decimale waarde op als een tekenreeks voor meer informatie over spotprijzen. | int of json decimaal |
Tags | De tags die moeten worden bewaard in de virtuele-machineschaalset van de agentgroep. | object |
type | Het type agentgroep. | "AvailabilitySet" "VirtualMachineScaleSets" "VirtualMachines" |
upgradeSettings | Instellingen voor het upgraden van de agentpool | AgentPoolUpgradeSettings |
virtualMachineNodesStatus | De status van knooppunten in een VirtualMachines-agentgroep. | VirtualMachineNodes[] |
virtualMachinesProfile | Specificaties voor VirtualMachines-agentpool. | VirtualMachinesProfile |
vmSize | Beschikbaarheid van VM-grootte verschilt per regio. Als een knooppunt onvoldoende rekenresources (geheugen, cpu, enzovoort) bevat, kunnen pods mogelijk niet correct worden uitgevoerd. Zie voor meer informatie over beperkte VM-grootten: /azure/aks/quotas-skus-regions | snaar |
vnetSubnetID | Als dit niet is opgegeven, worden er een VNET en subnet gegenereerd en gebruikt. Als er geen podSubnetID is opgegeven, is dit van toepassing op knooppunten en pods, anders geldt dit voor alleen knooppunten. Dit is van het formulier: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | snaar |
windowsProfile | Het specifieke profiel van de Windows-agentgroep. | AgentPoolWindowsProfile |
workloadRuntime | Bepaalt het type workload dat een knooppunt kan uitvoeren. | "KataMshvVmIsolation" "OCIContainer" "WasmWasi" |
AgentPoolArtifactStreamingProfile
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Artefactstreaming versnelt het koude begin van containers op een knooppunt via het laden van installatiekopieën op aanvraag. Als u deze functie wilt gebruiken, moeten containerinstallatiekopieën ook artefactstreaming inschakelen op ACR. Als dit niet is opgegeven, is de standaardwaarde onwaar. | Bool |
CreationData
Naam | Beschrijving | Waarde |
---|---|---|
sourceResourceId | Dit is de ARM-id van het bronobject dat moet worden gebruikt om het doelobject te maken. | snaar |
AgentPoolGatewayProfile
Naam | Beschrijving | Waarde |
---|---|---|
publicIPPrefixSize | De gatewayagentgroep koppelt één openbaar IPPrefix voor elke statische uitgaande gateway om openbaar uitgaand verkeer te bieden. De grootte van Public IPPrefix moet door de gebruiker worden geselecteerd. Elk knooppunt in de agentgroep wordt toegewezen met één IP van het IPPrefix. De IPPrefix-grootte fungeert dus als een limiet voor de grootte van de gatewayagentgroep. Vanwege de beperking van de grootte van openbare IPPrefix in Azure is het geldige waardebereik [28, 31] (/31 = 2 knooppunten/IP's, /30 = 4 knooppunten/IP's, /29 = 8 knooppunten/IP's, /28 = 16 knooppunten/IP-adressen). De standaardwaarde is 31. | Int Beperkingen: Minimumwaarde = 28 Maximumwaarde = 31 |
AgentPoolGPUProfile
Naam | Beschrijving | Waarde |
---|---|---|
installGPUDriver | De standaardwaarde is waar wanneer de vmSize van de agentpool een GPU bevat, anders onwaar. Installatie van GPU-stuurprogramma's kan alleen true worden ingesteld wanneer de VM een bijbehorende GPU-resource heeft. Als u dit veld instelt op false, voorkomt u dat automatisch GPU-stuurprogramma's worden geïnstalleerd. In dat geval moet de gebruiker, om de GPU te kunnen gebruiken, zelf installatie van GPU-stuurprogramma's uitvoeren. | Bool |
KubeletConfig
Naam | Beschrijving | Waarde |
---|---|---|
allowedUnsafeSysctls | Toegestane lijst met onveilige sysctls of onveilige sysctl-patronen (eindigend op * ). |
tekenreeks[] |
containerLogMaxFiles | Het maximum aantal containerlogboekbestanden dat aanwezig kan zijn voor een container. Het getal moet ≥ 2 zijn. | Int Beperkingen: Minimumwaarde = 2 |
containerLogMaxSizeMB | De maximale grootte (bijvoorbeeld 10Mi) van het containerlogboekbestand voordat het wordt gedraaid. | Int |
cpuCfsQuota | De standaardwaarde is waar. | Bool |
cpuCfsQuotaPeriod | De standaardwaarde is '100ms'. Geldige waarden zijn een reeks decimale getallen met een optionele breuk en een eenheidsachtervoegsel. Bijvoorbeeld: '300ms', '2h45m'. Ondersteunde eenheden zijn 'ns', 'us', 'ms', 's', 'm' en 'h'. | snaar |
cpuManagerPolicy | De standaardwaarde is 'none'. Zie Kubernetes CPU-beheerbeleid voor meer informatie. Toegestane waarden zijn 'none' en 'static'. | snaar |
failSwapOn | Als deze optie is ingesteld op true, kan de Kubelet niet worden gestart als wisselen is ingeschakeld op het knooppunt. | Bool |
imageGcHighThreshold | Als u de garbagecollection van de installatiekopieën wilt uitschakelen, stelt u in op 100. De standaardwaarde is 85% | Int |
imageGcLowThreshold | Dit kan niet hoger worden ingesteld dan imageGcHighThreshold. De standaardwaarde is 80% | Int |
podMaxPids | Het maximum aantal processen per pod. | Int |
topologyManagerPolicy | Zie Kubernetes Topology Managervoor meer informatie. De standaardwaarde is 'none'. Toegestane waarden zijn 'none', 'best-effort', 'restricted' en 'single-numa-node'. | snaar |
LinuxOSConfig
Naam | Beschrijving | Waarde |
---|---|---|
swapFileSizeMB | De grootte in MB van een wisselbestand dat op elk knooppunt wordt gemaakt. | Int |
sysctls | Sysctl-instellingen voor Linux-agentknooppunten. | SysctlConfig- |
transparentHugePageDefrag | Geldige waarden zijn 'altijd', 'uitstellen', 'uitstellen+madvise', 'madvise' en 'nooit'. De standaardwaarde is 'madvise'. Zie Transparent Hugepagesvoor meer informatie. | snaar |
transparentHugePageEnabled | Geldige waarden zijn 'altijd', 'madvise' en 'nooit'. De standaardwaarde is altijd. Zie Transparent Hugepagesvoor meer informatie. | snaar |
SysctlConfig
Naam | Beschrijving | Waarde |
---|---|---|
fsAioMaxNr | Sysctl-instelling fs.aio-max-nr. | Int |
fsFileMax | Sysctl setting fs.file-max. | Int |
fsInotifyMaxUserWatches | Sysctl-instelling fs.inotify.max_user_watches. | Int |
fsNrOpen | Sysctl-instelling fs.nr_open. | Int |
kernelThreadsMax | Sysctl-instelling kernel.threads-max. | Int |
netCoreNetdevMaxBacklog | Sysctl-instelling net.core.netdev_max_backlog. | Int |
netCoreOptmemMax | Sysctl-instelling net.core.optmem_max. | Int |
netCoreRmemDefault | Sysctl-instelling net.core.rmem_default. | Int |
netCoreRmemMax | Sysctl-instelling net.core.rmem_max. | Int |
netCoreSomaxconn | Sysctl setting net.core.somaxconn. | Int |
netCoreWmemDefault | Sysctl-instelling net.core.wmem_default. | Int |
netCoreWmemMax | Sysctl-instelling net.core.wmem_max. | Int |
netIpv4IpLocalPortRange | Sysctl-instelling net.ipv4.ip_local_port_range. | snaar |
netIpv4NeighDefaultGcThresh1 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh1. | Int |
netIpv4NeighDefaultGcThresh2 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh2. | Int |
netIpv4NeighDefaultGcThresh3 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh3. | Int |
netIpv4TcpFinTimeout | Sysctl-instelling net.ipv4.tcp_fin_timeout. | Int |
netIpv4TcpkeepaliveIntvl | Sysctl-instelling net.ipv4.tcp_keepalive_intvl. | Int Beperkingen: Minimumwaarde = 10 Maximumwaarde = 90 |
netIpv4TcpKeepaliveProbes | Sysctl-instelling net.ipv4.tcp_keepalive_probes. | Int |
netIpv4TcpKeepaliveTime | Sysctl-instelling net.ipv4.tcp_keepalive_time. | Int |
netIpv4TcpMaxSynBacklog | Sysctl-instelling net.ipv4.tcp_max_syn_backlog. | Int |
netIpv4TcpMaxTwBuckets | Sysctl-instelling net.ipv4.tcp_max_tw_buckets. | Int |
netIpv4TcpTwReuse | Sysctl-instelling net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | Sysctl-instelling net.netfilter.nf_conntrack_buckets. | Int Beperkingen: Minimumwaarde = 65536 Maximumwaarde = 524288 |
netNetfilterNfConntrackMax | Sysctl-instelling net.netfilter.nf_conntrack_max. | Int Beperkingen: Minimumwaarde = 131072 Maximumwaarde = 2097152 |
vmMaxMapCount | Sysctl-instelling vm.max_map_count. | Int |
vmSwappiness | Sysctl-instelling vm.swappiness. | Int |
vmVfsCachePressure | Sysctl-instelling vm.vfs_cache_pressure. | Int |
AgentPoolNetworkProfile
Naam | Beschrijving | Waarde |
---|---|---|
allowedHostPorts | De poortbereiken waartoe toegang is toegestaan. De opgegeven bereiken mogen elkaar overlappen. | PortRange[] |
applicationSecurityGroups | De id's van de toepassingsbeveiligingsgroepen die door de agentgroep worden gekoppeld wanneer deze worden gemaakt. | tekenreeks[] |
nodePublicIPTags | IPTags van openbare IP-adressen op exemplaarniveau. | IPTag[] |
PortRange
Naam | Beschrijving | Waarde |
---|---|---|
portEnd | De maximale poort die is opgenomen in het bereik. Het moet variëren van 1 tot 65535 en groter zijn dan of gelijk zijn aan portStart. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 65535 |
portStart | De minimale poort die is opgenomen in het bereik. Het moet variëren van 1 tot 65535 en kleiner dan of gelijk aan portEnd. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 65535 |
protocol | Het netwerkprotocol van de poort. | "TCP" "UDP" |
IPTag
Naam | Beschrijving | Waarde |
---|---|---|
ipTagType | Het TYPE IP-tag. Voorbeeld: RoutingPreference. | snaar |
label | De waarde van de IP-tag die is gekoppeld aan het openbare IP-adres. Voorbeeld: Internet. | snaar |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Naam | Beschrijving | Waarde |
---|---|---|
{aangepaste eigenschap} | snaar |
PowerState
Naam | Beschrijving | Waarde |
---|---|---|
code | Hiermee wordt aangegeven of het cluster wordt uitgevoerd of gestopt | "Wordt uitgevoerd" "Gestopt" |
AgentPoolSecurityProfile
Naam | Beschrijving | Waarde |
---|---|---|
SecureBoot inschakelen | Beveiligd opstarten is een functie van Vertrouwde start die ervoor zorgt dat alleen ondertekende besturingssystemen en stuurprogramma's kunnen worden opgestart. Zie aka.ms/aks/trustedlaunch voor meer informatie. Als dit niet is opgegeven, is de standaardwaarde onwaar. | Bool |
enableVTPM | vTPM is een vertrouwde startfunctie voor het configureren van een toegewezen beveiligde kluis voor sleutels en metingen die lokaal op het knooppunt worden bewaard. Zie aka.ms/aks/trustedlaunch voor meer informatie. Als dit niet is opgegeven, is de standaardwaarde onwaar. | Bool |
sshAccess | SSH-toegangsmethode van een agentgroep. | "Uitgeschakeld" "LocalUser" |
AgentPoolUpgradeSettings
Naam | Beschrijving | Waarde |
---|---|---|
drainTimeoutInMinutes | De hoeveelheid tijd (in minuten) om te wachten op verwijdering van pods en respijtvolle beëindiging per knooppunt. Deze verwijderingswachttijd eert het wachten op budgetten voor podonderbreking. Als deze tijd wordt overschreden, mislukt de upgrade. Als dit niet is opgegeven, is de standaardwaarde 30 minuten. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 1440 |
maxSurge | Dit kan worden ingesteld op een geheel getal (bijvoorbeeld '5') of een percentage (bijvoorbeeld '50%'). Als een percentage is opgegeven, is dit het percentage van de totale grootte van de agentgroep op het moment van de upgrade. Voor percentages worden breukknooppunten naar boven afgerond. Als dit niet is opgegeven, is de standaardwaarde 1. Zie voor meer informatie, inclusief aanbevolen procedures: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | snaar |
nodeSoakDurationInMinutes | De hoeveelheid tijd (in minuten) die moet worden gewacht na het leegmaken van een knooppunt en voordat u het opnieuw opgeeft en verdergaat met het volgende knooppunt. Als dit niet is opgegeven, is de standaardwaarde 0 minuten. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 30 |
undrainableNodeBehavior | Definieert het gedrag voor oningestoorde knooppunten tijdens de upgrade. De meest voorkomende oorzaak van oningestoorde knooppunten is PDU's (Pod Disruption Budgets), maar andere problemen, zoals de respijtperiode voor podbeëindiging, overschrijden de resterende time-out voor het leegmaken van knooppunten of pods hebben nog steeds een actieve status, maar kunnen ook oningestoorde knooppunten veroorzaken. | "Cordon" "Planning" |
VirtualMachineNodes
Naam | Beschrijving | Waarde |
---|---|---|
tellen | Aantal knooppunten. | Int |
grootte | De VM-grootte van de agents die worden gebruikt om deze groep knooppunten te hosten. | snaar |
VirtualMachinesProfile
Naam | Beschrijving | Waarde |
---|---|---|
schub | Specificaties voor het schalen van een VirtualMachines-agentpool. | ScaleProfile |
ScaleProfile
Naam | Beschrijving | Waarde |
---|---|---|
automatische schaalaanpassing | Specificaties voor het automatisch schalen van de VirtualMachines-agentgroep binnen een vooraf gedefinieerd groottebereik. Momenteel is maximaal één AutoScaleProfile toegestaan. | AutoScaleProfile[] |
Handmatig | Specificaties over het schalen van de VirtualMachines-agentpool naar een vaste grootte. Momenteel is maximaal één ManualScaleProfile toegestaan. | ManualScaleProfile[] |
AutoScaleProfile
Naam | Beschrijving | Waarde |
---|---|---|
maxCount | Het maximum aantal knooppunten van de opgegeven grootten. | Int |
minCount | Het minimale aantal knooppunten van de opgegeven grootten. | Int |
Maten | De lijst met toegestane VM-grootten, bijvoorbeeld ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. AKS gebruikt de eerste beschikbare versie bij automatisch schalen. Als een VM-grootte niet beschikbaar is (bijvoorbeeld vanwege quotum- of regionale capaciteitsredenen), gebruikt AKS de volgende grootte. | tekenreeks[] |
ManualScaleProfile
Naam | Beschrijving | Waarde |
---|---|---|
tellen | Aantal knooppunten. | Int |
Maten | De lijst met toegestane VM-grootten, bijvoorbeeld ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. AKS gebruikt de eerste beschikbare bij het schalen. Als een VM-grootte niet beschikbaar is (bijvoorbeeld vanwege quotum- of regionale capaciteitsredenen), gebruikt AKS de volgende grootte. | tekenreeks[] |
AgentPoolWindowsProfile
Naam | Beschrijving | Waarde |
---|---|---|
disableOutboundNat | De standaardwaarde is onwaar. Uitgaande NAT kan alleen worden uitgeschakeld als het cluster uitgaandetype NAT Gateway is en de Windows-agentgroep geen openbaar IP-adres van het knooppunt heeft ingeschakeld. | Bool |
ManagedClusterAIToolchainOperatorProfile
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Hiermee wordt aangegeven of de AI-toolchainoperator is ingeschakeld of niet. | Bool |
ManagedClusterAPIServerAccessProfile
Naam | Beschrijving | Waarde |
---|---|---|
authorizedIPRanges | IP-bereiken worden opgegeven in CIDR-indeling, bijvoorbeeld 137.117.106.88/29. Deze functie is niet compatibel met clusters die gebruikmaken van openbaar IP per knooppunt of clusters die een Basic Load Balancer gebruiken. Zie API-server geautoriseerde IP-bereikenvoor meer informatie. | tekenreeks[] |
disableRunCommand | Of u de opdracht uitvoeren voor het cluster wilt uitschakelen of niet. | Bool |
enablePrivateCluster | Zie Een privé-AKS-cluster makenvoor meer informatie. | Bool |
enablePrivateClusterPublicFQDN | Of u nu extra openbare FQDN voor een privécluster wilt maken of niet. | Bool |
enableVnetIntegration | Of u nu apiserver-vnet-integratie voor het cluster wilt inschakelen of niet. | Bool |
privateDNSZone | De standaardwaarde is System. Zie privé-DNS-zone configurerenvoor meer informatie. Toegestane waarden zijn 'systeem' en 'geen'. | snaar |
subnetId | Dit is vereist wanneer: 1. een nieuw cluster maken met BYO VNet; 2. een bestaand cluster bijwerken om integratie van apiserver vnet in te schakelen. | snaar |
ManagedClusterPropertiesAutoScalerProfile
Naam | Beschrijving | Waarde |
---|---|---|
balance-similar-node-groups | Geldige waarden zijn 'true' en 'false' | snaar |
daemonset-eviction-for-empty-nodes | Als deze optie is ingesteld op true, worden alle daemonset-pods op lege knooppunten verwijderd voordat het knooppunt wordt verwijderd. Als de daemonset-pod niet kan worden verwijderd, wordt een ander knooppunt gekozen voor schalen. Als dit is ingesteld op false, wordt het knooppunt verwijderd zonder ervoor te zorgen dat daemonset-pods worden verwijderd of verwijderd. | Bool |
daemonset-verwijdering-voor-bezet-knooppunten | Als deze optie is ingesteld op true, worden alle daemonset-pods op bezette knooppunten verwijderd voordat het knooppunt wordt verwijderd. Als de daemonset-pod niet kan worden verwijderd, wordt een ander knooppunt gekozen voor schalen. Als dit is ingesteld op false, wordt het knooppunt verwijderd zonder ervoor te zorgen dat daemonset-pods worden verwijderd of verwijderd. | Bool |
Expander | Beschikbare waarden zijn: 'least-waste', 'most-pods', 'priority', 'random'. | "least-waste" "most-pods" "prioriteit" "willekeurig" |
ignore-daemonsets-tilization | Indien ingesteld op true, worden de resources die door daemonset worden gebruikt, in aanmerking genomen bij het nemen van beslissingen over omlaag schalen. | Bool |
max-empty-bulk-delete | De standaardwaarde is 10. | snaar |
max-graceful-termination-sec | De standaardwaarde is 600. | snaar |
max-node-provision-time | De standaardwaarde is 15 min. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | snaar |
max-total-unready-percentage | De standaardwaarde is 45. Het maximum is 100 en het minimum is 0. | snaar |
nieuwe pod-scale-up-delay | Voor scenario's zoals burst-/batchschaal waarbij u niet wilt dat CA reageert voordat de kubernetes-scheduler alle pods kan plannen, kunt u ca laten weten dat niet-geplande pods worden genegeerd voordat ze een bepaalde leeftijd hebben. De standaardwaarde is '0s'. Waarden moeten een geheel getal zijn, gevolgd door een eenheid ('s' voor seconden, 'm' voor minuten, 'h' voor uren, enzovoort). | snaar |
ok-total-unready-count | Dit moet een geheel getal zijn. De standaardwaarde is 3. | snaar |
scale-down-delay-after-add | De standaardwaarde is '10m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | snaar |
scale-down-delay-after-delete | De standaardwaarde is het scaninterval. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | snaar |
scale-down-delay-after-failure | De standaardwaarde is '3m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | snaar |
omlaag schalen onnodige tijd | De standaardwaarde is '10m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | snaar |
omlaag schalen ongelezen tijd | De standaardwaarde is '20m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | snaar |
drempelwaarde voor omlaag schalen | De standaardwaarde is '0,5'. | snaar |
scan-interval | De standaardwaarde is '10'. Waarden moeten een geheel getal van seconden zijn. | snaar |
skip-nodes-with-local-storage | De standaardwaarde is waar. | snaar |
skip-nodes-with-system-pods | De standaardwaarde is waar. | snaar |
ManagedClusterAutoUpgradeProfile
Naam | Beschrijving | Waarde |
---|---|---|
nodeOSUpgradeChannel | De standaardwaarde is Onbeheerd, maar kan worden gewijzigd in NodeImage of SecurityPatch bij ALGEMENE beschikbaarheid. | "NodeImage" "Geen" "SecurityPatch" "Onbeheerd" |
upgradeKanaal | Zie het kanaal voor automatische upgrade van het AKS-cluster instellenvoor meer informatie. | "node-image" "geen" "patch" "snel" "stabiel" |
ManagedClusterAzureMonitorProfile
Naam | Beschrijving | Waarde |
---|---|---|
appMonitoring | Toepassingsbewakingsprofiel voor Kubernetes-toepassingscontainer. Verzamelt toepassingslogboeken, metrische gegevens en traceringen via automatische instrumentatie van de toepassing met behulp van Op Azure Monitor OpenTelemetry gebaseerde SDK's. Zie aka.ms/AzureMonitorApplicationMonitoring voor een overzicht. | ManagedClusterAzureMonitorProfileAppMonitoring- |
containerInsights | Azure Monitor Container Insights-profiel voor Kubernetes-gebeurtenissen, inventaris- en container-stdout-& stderr-logboeken, enzovoort. Zie aka.ms/AzureMonitorContainerInsights voor een overzicht. | ManagedClusterAzureMonitorProfileContainerInsights |
Statistieken | Profiel voor metrische gegevens voor de prometheus-service-invoegtoepassing | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitorIng
Naam | Beschrijving | Waarde |
---|---|---|
autoInstrumentation | Automatische instrumentatie van toepassingsbewaking voor Kubernetes-toepassingscontainer. Hiermee wordt webhook geïmplementeerd voor automatisch instrumenteren van Azure Monitor OpenTelemetry-SDK's om metrische gegevens, logboeken en traceringen van de toepassing te verzamelen. Zie aka.ms/AzureMonitorApplicationMonitoring voor een overzicht. | ManagedClusterAzureMonitorProfileAppMonitoringAutoIn... |
openTelemetryLogs | Metrische gegevensprofiel voor open telemetrie voor Kubernetes-toepassingscontainerlogboeken en traceringen voor toepassingsbewaking. Verzamelt OpenTelemetry-logboeken en traceringen van de toepassing met behulp van Op Azure Monitor OpenTelemetry gebaseerde SDK's. Zie aka.ms/AzureMonitorApplicationMonitoring voor een overzicht. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
openTelemetryMetrics | Metrische gegevensprofiel voor open telemetrie voor Kubernetes Application Container. Verzamelt metrische gegevens van OpenTelemetry van de toepassing met behulp van Op Azure Monitor OpenTelemetry gebaseerde SDK's. Zie aka.ms/AzureMonitorApplicationMonitoring voor een overzicht. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
ManagedClusterAzureMonitorProfileAppMonitoringAutoIn...
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Geeft aan of Automatische instrumentatie voor toepassingscontrole is ingeschakeld of niet. | Bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Geeft aan of open telemetrielogboeken en traceringen van toepassingsbewaking zijn ingeschakeld of niet. | Bool |
haven | De hostpoort open telemetrie voor open telemetrielogboeken en traceringen. Als dit niet is opgegeven, is de standaardpoort 28331. | Int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Geeft aan of metrische gegevens voor open telemetrie van toepassingsbewaking zijn ingeschakeld of niet. | Bool |
haven | De hostpoort open telemetrie voor metrische gegevens van open telemetrie. Als dit niet is opgegeven, is de standaardpoort 28333. | Int |
ManagedClusterAzureMonitorProfileContainerInsights
Naam | Beschrijving | Waarde |
---|---|---|
disableCustomMetrics | Hiermee wordt aangegeven of aangepaste verzameling metrische gegevens moet worden uitgeschakeld of niet. Als niet is opgegeven, is de standaardwaarde onwaar. Er worden geen aangepaste metrische gegevens verzonden als dit veld onwaar is, maar het veld waarvoor containerinzichten zijn ingeschakeld onwaar is | Bool |
disablePrometheusMetricsScraping | Hiermee wordt aangegeven of scraping van prometheus-metrische gegevens is uitgeschakeld of niet. Als niet is opgegeven, is de standaardwaarde onwaar. Er worden geen prometheus-metrische gegevens verzonden als dit veld onwaar is, maar het ingeschakelde veld containerinzichten onwaar is | Bool |
Ingeschakeld | Geeft aan of azure Monitor Container Insights Logs Addon is ingeschakeld of niet. | Bool |
logAnalyticsWorkspaceResourceId | Volledig gekwalificeerde ARM-resource-id van Azure Log Analytics-werkruimte voor het opslaan van Azure Monitor Container Insights-logboeken. | snaar |
syslogPort | De syslog-hostpoort. Als dit niet is opgegeven, is de standaardpoort 28330. | Int |
ManagedClusterAzureMonitorProfileMetrics
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Of de Prometheus-collector moet worden ingeschakeld | bool (vereist) |
kubeStateMetrics | Kube State Metrics voor prometheus-invoegtoepassingsprofiel voor het containerservicecluster | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
Naam | Beschrijving | Waarde |
---|---|---|
metricAnnotationsAllowList | Door komma's gescheiden lijst met aanvullende Kubernetes-labelsleutels die worden gebruikt in de metrische labels van de resource. | snaar |
metricLabelsAllowlist | Door komma's gescheiden lijst met Kubernetes-aantekeningensleutels die worden gebruikt in de metrische labels van de resource. | snaar |
ManagedClusterBootstrapProfile
Naam | Beschrijving | Waarde |
---|---|---|
artifactSource | De bron waaruit de artefacten worden gedownload. | "Cache" "Direct" |
containerRegistryId | De resource-id van Azure Container Registry. Het register moet privénetwerktoegang, Premium SKU en zoneredundantie hebben. | snaar |
ManagedClusterHttpProxyConfig
Naam | Beschrijving | Waarde |
---|---|---|
httpProxy | Het eindpunt van de HTTP-proxyserver dat moet worden gebruikt. | snaar |
httpsProxy | Het eindpunt van de HTTPS-proxyserver dat moet worden gebruikt. | snaar |
noProxy | De eindpunten die geen proxy mogen doorlopen. | tekenreeks[] |
trustedCa | Alternatief CA-certificaat dat moet worden gebruikt om verbinding te maken met proxyservers. | snaar |
ManagedClusterPropertiesIdentityProfile
Naam | Beschrijving | Waarde |
---|---|---|
{aangepaste eigenschap} | UserAssignedIdentity- |
UserAssignedIdentity
Naam | Beschrijving | Waarde |
---|---|---|
clientId | De client-id van de door de gebruiker toegewezen identiteit. | snaar |
objectId | De object-id van de door de gebruiker toegewezen identiteit. | snaar |
resourceId | De resource-id van de door de gebruiker toegewezen identiteit. | snaar |
ManagedClusterIngressProfile
Naam | Beschrijving | Waarde |
---|---|---|
webAppRouting | Routeringsinstellingen voor web-apps voor het toegangsbeheerprofiel. | ManagedClusterIngressProfileWebAppRouting- |
ManagedClusterIngressProfileWebAppRouting
Naam | Beschrijving | Waarde |
---|---|---|
dnsZoneResourceIds | Resource-id's van de DNS-zones die moeten worden gekoppeld aan de invoegtoepassing Web App-routering. Wordt alleen gebruikt wanneer Routering van web-apps is ingeschakeld. Openbare en privé-DNS-zones kunnen zich in verschillende resourcegroepen bevinden, maar alle openbare DNS-zones moeten zich in dezelfde resourcegroep bevinden en alle privé-DNS-zones moeten zich in dezelfde resourcegroep bevinden. | tekenreeks[] Beperkingen: Maximale lengte = 5 |
Ingeschakeld | Hiermee wordt aangegeven of web-app-routering moet worden ingeschakeld. | Bool |
nginx | Configuratie voor de standaard NginxIngressController. Zie /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx- |
ManagedClusterIngressProfileNginx
Naam | Beschrijving | Waarde |
---|---|---|
defaultIngressControllerType | Type inkomend verkeer voor de standaard aangepaste NginxIngressController-resource | "AnnotationControlled" "Extern" "Intern" "Geen" |
ContainerServiceLinuxProfile
Naam | Beschrijving | Waarde |
---|---|---|
adminUsername | De gebruikersnaam van de beheerder die moet worden gebruikt voor Virtuele Linux-machines. | tekenreeks (vereist) Beperkingen: Patroon = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | De SSH-configuratie voor op Linux gebaseerde VM's die worden uitgevoerd in Azure. | ContainerServiceSshConfiguration- (vereist) |
ContainerServiceSshConfiguration
Naam | Beschrijving | Waarde |
---|---|---|
publicKeys | De lijst met openbare SSH-sleutels die worden gebruikt voor verificatie met op Linux gebaseerde VM's. Er kan maximaal 1 sleutel worden opgegeven. | ContainerServiceSshPublicKey[] (vereist) |
ContainerServiceSshPublicKey
Naam | Beschrijving | Waarde |
---|---|---|
keyData | Openbare certificaatsleutel die wordt gebruikt voor verificatie met VM's via SSH. Het certificaat moet een PEM-indeling hebben met of zonder headers. | tekenreeks (vereist) |
ManagedClusterMetricsProfile
Naam | Beschrijving | Waarde |
---|---|---|
costAnalysis | De configuratie van de kostenanalyse voor het cluster | ManagedClusterCostAnalysis- |
ManagedClusterCostAnalysis
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | De SKU.-laag van het beheerde cluster moet zijn ingesteld op Standard of Premium om deze functie in te schakelen. Als u dit inschakelt, worden kubernetes-naamruimte- en implementatiegegevens toegevoegd aan de kostenanalyseweergaven in Azure Portal. Als dit niet is opgegeven, is de standaardwaarde onwaar. Zie aka.ms/aks/docs/cost-analysis voor meer informatie. | Bool |
ContainerServiceNetworkProfile
Naam | Beschrijving | Waarde |
---|---|---|
advancedNetworking | Geavanceerd netwerkprofiel voor het inschakelen van waarneembaarheid op een cluster. Houd er rekening mee dat het inschakelen van geavanceerde netwerkfuncties extra kosten met zich meebrengt. Zie aka.ms/aksadvancednetworking voor meer informatie. | AdvancedNetworking- |
dnsServiceIP | Een IP-adres dat is toegewezen aan de Kubernetes DNS-service. Deze moet zich binnen het Kubernetes-serviceadresbereik bevinden dat is opgegeven in serviceCidr. | snaar Beperkingen: Patroon = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
ipFamilies | IP-families worden gebruikt om clusters met één stack of dubbele stack te bepalen. Voor één stack is de verwachte waarde IPv4. Voor dual-stack zijn de verwachte waarden IPv4 en IPv6. | Tekenreeksmatrix met een van de volgende waarden: "IPv4" "IPv6" |
kubeProxyConfig | Bevat configuratie-aanpassingen voor kube-proxy. Waarden die niet zijn gedefinieerd, maken gebruik van het standaardgedrag van de kube-proxy. Zie https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ waar {version} wordt vertegenwoordigd door een tekenreeks van {primaire versie}-{secundaire versie}. Kubernetes versie 1.23 zou '1-23' zijn. |
ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | Profiel van de load balancer van het cluster. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | De standaardwaarde is 'standaard'. Zie Azure Load Balancer-SKU's voor meer informatie over de verschillen tussen load balancer-SKU's. | "basic" "standaard" |
natGatewayProfile | Profiel van de CLUSTER NAT-gateway. | ManagedClusterNATGatewayProfile |
networkDataplane | Netwerkgegevensvlak dat wordt gebruikt in het Kubernetes-cluster. | "azure" "cilium" |
networkMode | Dit kan niet worden opgegeven als networkPlugin iets anders is dan 'azure'. | "brug" "transparant" |
networkPlugin | De netwerkinvoegtoepassing die wordt gebruikt voor het bouwen van het Kubernetes-netwerk. | "azure" "kubenet" "geen" |
networkPluginMode | De modus netwerkinvoegtoepassing die wordt gebruikt voor het bouwen van het Kubernetes-netwerk. | "overlay" |
networkPolicy | Netwerkbeleid dat wordt gebruikt voor het bouwen van het Kubernetes-netwerk. | "azure" "calico" "cilium" "geen" |
uitgaand type | Dit kan alleen worden ingesteld tijdens het maken van het cluster en kan later niet meer worden gewijzigd. Zie uitgaand type uitgaand verkeervoor meer informatie. | "loadBalancer" "managedNATGateway" "geen" "userAssignedNATGateway" "userDefinedRouting" |
podCidr | Een CIDR-notatie-IP-bereik waaruit pod-IP's moeten worden toegewezen wanneer kubenet wordt gebruikt. | snaar Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Er wordt één IPv4-CIDR verwacht voor netwerken met één stack. Twee CIDR's, één voor elke IP-familie (IPv4/IPv6), wordt verwacht voor dual-stack-netwerken. | tekenreeks[] |
podLinkLocalAccess | Hiermee definieert u de toegang tot lokale adressen van speciale koppelingen (Azure Instance Metadata Service, ook wel IMDS genoemd) voor pods met hostNetwork=false. als dit niet is opgegeven, is de standaardwaarde 'IMDS'. | "IMDS" "Geen" |
serviceCidr | Een IP-adresbereik voor CIDR-notatie van waaruit IP-adressen van serviceclusters moeten worden toegewezen. Deze mag niet overlappen met IP-adresbereiken van het subnet. | snaar Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | Er wordt één IPv4-CIDR verwacht voor netwerken met één stack. Twee CIDR's, één voor elke IP-familie (IPv4/IPv6), wordt verwacht voor dual-stack-netwerken. Ze mogen niet overlappen met IP-adresbereiken van het subnet. | tekenreeks[] |
staticEgressGatewayProfile | Het profiel voor de invoegtoepassing Static Egress Gateway. Zie https://aka.ms/aks/static-egress-gateway. voor meer informatie over statische uitgaande gateway |
ManagedClusterStaticEgressGatewayProfile |
AdvancedNetworking
Naam | Beschrijving | Waarde |
---|---|---|
Observability | Het waarneembaarheidsprofiel om geavanceerde metrische netwerkgegevens en stroomlogboeken met historische contexten mogelijk te maken. | AdvancedNetworkingObservability |
veiligheid | Beveiligingsprofiel voor het inschakelen van beveiligingsfuncties voor het cluster op basis van cilium. | AdvancedNetworkingSecurity- |
AdvancedNetworkingObservability
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Geeft de activering aan van geavanceerde waarneembaarheidsfuncties voor netwerken op clusters. | Bool |
tlsManagement | Beheer van TLS-certificaten voor het opvragen van netwerkstroomlogboeken via het eindpunt van het stroomlogboek voor clusters met geavanceerde netwerkobservabiliteit. Als dit niet is opgegeven, wordt de standaardwaarde beheerd. Zie aka.ms/acnstls voor meer informatie. | "Beheerd" "Geen" |
AdvancedNetworkingSecurity
Naam | Beschrijving | Waarde |
---|---|---|
fqdnPolicy | FQDNFiltering-profiel voor het inschakelen van FQDN-beleid filteren op ciliumcluster. | AdvancedNetworkingFqdnPolicy- |
AdvancedNetworkingFqdnPolicy
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Met deze functie kan de gebruiker netwerkbeleid configureren op basis van DNS-namen (FQDN). Het kan alleen worden ingeschakeld voor ciliumclusters. Als dit niet is opgegeven, is de standaardwaarde onwaar. | Bool |
ContainerServiceNetworkProfileKubeProxyConfig
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Of kube-proxy op het cluster moet worden ingeschakeld (als er geen kubeProxyConfig bestaat, is kube-proxy standaard ingeschakeld in AKS zonder deze aanpassingen). | Bool |
ipvsConfig | Bevat configuratie-aanpassingen voor IPVS. Kan alleen worden opgegeven als de modus is ingesteld op 'IPVS'. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
wijze | Geef op welke proxymodus moet worden gebruikt ('IPTABLES' of 'IPVS') | "IPTABLES" "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
Naam | Beschrijving | Waarde |
---|---|---|
Scheduler | IPVS scheduler, zie http://www.linuxvirtualserver.org/docs/scheduling.html. voor meer informatie |
"LeastConnection" "RoundRobin" |
tcpFinTimeoutSeconds | De time-outwaarde die wordt gebruikt voor IPVS TCP-sessies na ontvangst van een FIN in seconden. Moet een positief geheel getal zijn. | Int |
tcpTimeoutSeconds | De time-outwaarde die wordt gebruikt voor niet-actieve IPVS TCP-sessies in seconden. Moet een positief geheel getal zijn. | Int |
udpTimeoutSeconds | De time-outwaarde die wordt gebruikt voor IPVS UDP-pakketten in seconden. Moet een positief geheel getal zijn. | Int |
ManagedClusterLoadBalancerProfile
Naam | Beschrijving | Waarde |
---|---|---|
toegewezenOutboundPorts | Het gewenste aantal toegewezen SNAT-poorten per VM. Toegestane waarden liggen tussen 0 en 64000 (inclusief). De standaardwaarde is 0, wat resulteert in dynamisch toewijzen van poorten in Azure. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 64000 |
backendPoolType | Het type beheerde binnenkomende Load Balancer BackendPool. | "NodeIP" "NodeIPConfiguration" |
clusterServiceLoadBalancerHealthProbeMode | Het gedrag van het testen van de status voor externe verkeersbeleidsclusterservices. | "ServiceNodePort" "Gedeeld" |
effectiveOutboundIPs | De effectieve uitgaande IP-resources van de load balancer van het cluster. | ResourceReference[] |
enableMultipleStandardLoadBalancers | Schakel meerdere standard load balancers per AKS-cluster in of niet. | Bool |
idleTimeoutInMinutes | Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden liggen in het bereik van 4 tot 120 (inclusief). De standaardwaarde is 30 minuten. | Int Beperkingen: Minimumwaarde = 4 Maximumwaarde = 120 |
managedOutboundIPs | Gewenste beheerde uitgaande IP-adressen voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
uitgaandeIPPrefixes | Gewenste uitgaande IP-voorvoegselbronnen voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
uitgaande IP's | Gewenste uitgaande IP-resources voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Naam | Beschrijving | Waarde |
---|---|---|
legitimatiebewijs | De volledig gekwalificeerde Azure-resource-id. | snaar |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Naam | Beschrijving | Waarde |
---|---|---|
tellen | Het gewenste aantal uitgaande IPv4-IP's dat door Azure is gemaakt/beheerd voor de load balancer van het cluster. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 1. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 100 |
countIPv6 | Het gewenste aantal uitgaande IP-adressen van IPv6 dat door Azure is gemaakt/beheerd voor de load balancer van het cluster. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 0 voor één stack en 1 voor dubbele stack. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Naam | Beschrijving | Waarde |
---|---|---|
publicIPPrefixes | Een lijst met resources voor openbare IP-voorvoegsels. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Naam | Beschrijving | Waarde |
---|---|---|
publicIPs | Een lijst met openbare IP-resources. | ResourceReference[] |
ManagedClusterNATGatewayProfile
Naam | Beschrijving | Waarde |
---|---|---|
effectiveOutboundIPs | De effectieve uitgaande IP-resources van de CLUSTER NAT-gateway. | ResourceReference[] |
idleTimeoutInMinutes | Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden liggen in het bereik van 4 tot 120 (inclusief). De standaardwaarde is 4 minuten. | Int Beperkingen: Minimumwaarde = 4 Maximumwaarde = 120 |
managedOutboundIPProfile | Profiel van de beheerde uitgaande IP-resources van de CLUSTER NAT-gateway. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
Naam | Beschrijving | Waarde |
---|---|---|
tellen | Het gewenste aantal uitgaande IP-adressen dat is gemaakt/beheerd door Azure. Toegestane waarden moeten binnen het bereik van 1 tot 16 (inclusief) liggen. De standaardwaarde is 1. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 16 |
ManagedClusterStaticEgressGatewayProfile
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Geeft aan of de invoegtoepassing Static Egress Gateway is ingeschakeld of niet. | Bool |
ManagedClusterNodeProvisioningProfile
Naam | Beschrijving | Waarde |
---|---|---|
wijze | Zodra de modus is ingesteld op Automatisch, kan deze niet meer worden gewijzigd in Handmatig. | "Auto" "Handmatig" |
ManagedClusterNodeResourceGroupProfile
Naam | Beschrijving | Waarde |
---|---|---|
restrictionLevel | Het beperkingsniveau dat is toegepast op de knooppuntresourcegroep van het cluster | "ReadOnly" "Onbeperkt" |
ManagedClusterOidcIssuerProfile
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Of de OIDC-verlener is ingeschakeld. | Bool |
ManagedClusterPodIdentityProfile
Naam | Beschrijving | Waarde |
---|---|---|
allowNetworkPluginKubenet | Uitvoeren in Kubenet is standaard uitgeschakeld vanwege de beveiligingsgerelateerde aard van AAD Pod Identity en de risico's van IP-adresvervalsing. Zie het gebruik van de Kubenet-netwerkinvoegtoepassing met AAD Pod Identity voor meer informatie. | Bool |
Ingeschakeld | Of de pod-id-invoegtoepassing is ingeschakeld. | Bool |
userAssignedIdentities | De pod-identiteiten die in het cluster moeten worden gebruikt. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | De uitzonderingen voor pod-identiteiten die moeten worden toegestaan. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Naam | Beschrijving | Waarde |
---|---|---|
bindingSelector | De bindingselector die moet worden gebruikt voor de AzureIdentityBinding-resource. | snaar |
identiteit | De door de gebruiker toegewezen identiteitsgegevens. | UserAssignedIdentity- (vereist) |
naam | De naam van de pod-identiteit. | tekenreeks (vereist) |
Namespace | De naamruimte van de pod-identiteit. | tekenreeks (vereist) |
ManagedClusterPodIdentityException
Naam | Beschrijving | Waarde |
---|---|---|
naam | De naam van de uitzondering voor de pod-identiteit. | tekenreeks (vereist) |
Namespace | De naamruimte van de pod-id-uitzondering. | tekenreeks (vereist) |
podLabels | De podlabels die overeenkomen. | ManagedClusterPodIdentityExceptionPodLabels (vereist) |
ManagedClusterPodIdentityExceptionPodLabels
Naam | Beschrijving | Waarde |
---|---|---|
{aangepaste eigenschap} | snaar |
PrivateLinkResource
Naam | Beschrijving | Waarde |
---|---|---|
groupId | De groeps-id van de resource. | snaar |
legitimatiebewijs | De id van de private link-resource. | snaar |
naam | De naam van de private link-resource. | snaar |
requiredMembers | De vereiste leden van de resource | tekenreeks[] |
type | Het resourcetype. | snaar |
SafeguardsProfile
Naam | Beschrijving | Waarde |
---|---|---|
excludedNamespaces | Lijst met naamruimten die zijn uitgesloten van controles van beveiligingsmaatregelen | tekenreeks[] |
niveau | Het beveiligingsniveau dat moet worden gebruikt. Beveiligingsmaatregelen zijn standaard ingeschakeld voor alle naamruimten, met uitzondering van de namen die AKS uitsluit via systemExcludedNamespaces | "Afdwinging" "Uit" Waarschuwing (vereist) |
Versie | De versie van beperkingen die moeten worden gebruikt | snaar |
ManagedClusterSecurityProfile
Naam | Beschrijving | Waarde |
---|---|---|
azureKeyVaultKms | Azure Key Vault sleutelbeheerservice instellingen voor het beveiligingsprofiel. | AzureKeyVaultKms |
customCATrustCertificates | Een lijst met maximaal 10 met base64 gecodeerde CA's die worden toegevoegd aan het vertrouwensarchief op knooppunten waarvoor de functie Aangepaste CA-vertrouwen is ingeschakeld. Zie aangepaste CA-vertrouwenscertificaten voor meer informatie | any[] Beperkingen: Maximale lengte = 10 |
verdediger | Microsoft Defender-instellingen voor het beveiligingsprofiel. | ManagedClusterSecurityProfileDefender |
imageCleaner | Instellingen voor Image Cleaner voor het beveiligingsprofiel. | ManagedClusterSecurityProfileImageCleaner |
imageIntegrity | Afbeeldingsintegriteit is een functie die werkt met Azure Policy om de integriteit van afbeeldingen per handtekening te controleren. Dit heeft geen effect, tenzij Azure Policy wordt toegepast om handtekeningen voor afbeeldingen af te dwingen. Zie https://aka.ms/aks/image-integrity voor het gebruik van deze functie via beleid. |
ManagedClusterSecurityProfileImageIntegrity- |
nodeRestriction | instellingen voor knooppuntbeperking voor het beveiligingsprofiel. | ManagedClusterSecurityProfileNodeRestriction- |
workloadIdentity | Instellingen voor workloadidentiteit voor het beveiligingsprofiel. Met de workload-identiteit kunnen Kubernetes-toepassingen veilig toegang krijgen tot Azure-cloudresources met Azure AD. Zie https://aka.ms/aks/wi voor meer informatie. |
ManagedClusterSecurityProfileWorkloadIdentity- |
AzureKeyVaultKms
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Of u de Azure Key Vault-sleutelbeheerservice wilt inschakelen. De standaardwaarde is onwaar. | Bool |
keyId | Id van Azure Key Vault-sleutel. Zie indeling voor sleutel-id's voor meer informatie. Wanneer de Azure Key Vault-sleutelbeheerservice is ingeschakeld, is dit veld vereist en moet dit een geldige sleutel-id zijn. Wanneer de Azure Key Vault-service voor sleutelbeheer is uitgeschakeld, laat u het veld leeg. | snaar |
keyVaultNetworkAccess | Netwerktoegang tot de sleutelkluis. De mogelijke waarden zijn Public en Private .
Public betekent dat de sleutelkluis openbare toegang vanuit alle netwerken toestaat.
Private betekent dat de sleutelkluis openbare toegang uitschakelt en private link inschakelt. De standaardwaarde is Public . |
"Privé" "Openbaar" |
keyVaultResourceId | Resource-id van sleutelkluis. Wanneer keyVaultNetworkAccess is Private , is dit veld vereist en moet dit een geldige resource-id zijn. Wanneer keyVaultNetworkAccess is Public , laat u het veld leeg. |
snaar |
ManagedClusterSecurityProfileDefender
Naam | Beschrijving | Waarde |
---|---|---|
logAnalyticsWorkspaceResourceId | Resource-id van de Log Analytics-werkruimte die moet worden gekoppeld aan Microsoft Defender. Als Microsoft Defender is ingeschakeld, is dit veld vereist en moet dit een geldige resource-id voor de werkruimte zijn. Als Microsoft Defender is uitgeschakeld, laat u het veld leeg. | snaar |
securityMonitoring | Microsoft Defender-bedreigingsdetectie voor cloudinstellingen voor het beveiligingsprofiel. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Of defender-bedreigingsdetectie moet worden ingeschakeld | Bool |
ManagedClusterSecurityProfileImageCleaner
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Of u Image Cleaner wilt inschakelen op een AKS-cluster. | Bool |
intervalHours | Scaninterval van Image Cleaner in uren. | Int |
ManagedClusterSecurityProfileImageIntegrity
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Of u de integriteit van afbeeldingen wilt inschakelen. De standaardwaarde is onwaar. | Bool |
ManagedClusterSecurityProfileNodeRestriction
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Knooppuntbeperking inschakelen | Bool |
ManagedClusterSecurityProfileWorkloadIdentity
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Hiermee wordt aangegeven of de workloadidentiteit moet worden ingeschakeld. | Bool |
ServiceMeshProfile
Naam | Beschrijving | Waarde |
---|---|---|
istio | Configuratie van istio-service-mesh. | IstioServiceMesh- |
wijze | Modus van de service-mesh. | "Uitgeschakeld" "Istio" (vereist) |
IstioServiceMesh
Naam | Beschrijving | Waarde |
---|---|---|
certificateAuthority | Configuratie van Istio Service Mesh Certificate Authority (CA). Voorlopig ondersteunen we alleen invoegtoepassingscertificaten, zoals hier wordt beschreven https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority- |
Onderdelen | Configuratie van Istio-onderdelen. | IstioComponents |
Revisies | De lijst met revisies van het Istio-besturingsvlak. Wanneer er geen upgrade wordt uitgevoerd, bevat dit één waarde. Wanneer de canary-upgrade wordt uitgevoerd, kan dit slechts twee opeenvolgende waarden bevatten. Zie voor meer informatie: /azure/aks/istio-upgrade | tekenreeks[] Beperkingen: Maximale lengte = 2 |
IstioCertificateAuthority
Naam | Beschrijving | Waarde |
---|---|---|
plugin | Informatie over invoegtoepassingscertificaten voor Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
Naam | Beschrijving | Waarde |
---|---|---|
certChainObjectName | Naam van certificaatketenobject in Azure Key Vault. | snaar |
certObjectName | Naam van tussenliggend certificaatobject in Azure Key Vault. | snaar |
keyObjectName | Naam van tussenliggend certificaatobject voor persoonlijke sleutel in Azure Key Vault. | snaar |
keyVaultId | De resource-id van de Sleutelkluis. | snaar |
rootCertObjectName | De naam van het basiscertificaatobject in Azure Key Vault. | snaar |
IstioComponents
Naam | Beschrijving | Waarde |
---|---|---|
egressGateways | Istio uitgaand verkeer gateways. | IstioEgressGateway[] |
ingressGateways | Istio-ingangsgateways. | IstioIngressGateway[] |
IstioEgressGateway
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Hiermee wordt aangegeven of de uitgaande gateway moet worden ingeschakeld. | bool (vereist) |
IstioIngressGateway
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Hiermee wordt aangegeven of de toegangsbeheergateway moet worden ingeschakeld. | bool (vereist) |
wijze | Modus van een toegangsbeheerobjectgateway. | "Extern" "Intern" (vereist) |
ManagedClusterServicePrincipalProfile
Naam | Beschrijving | Waarde |
---|---|---|
clientId | De id voor de service-principal. | tekenreeks (vereist) |
geheim | Het geheime wachtwoord dat is gekoppeld aan de service-principal in tekst zonder opmaak. | snaar |
ManagedClusterStorageProfile
Naam | Beschrijving | Waarde |
---|---|---|
blobCSIDriver | AzureBlob CSI-stuurprogramma-instellingen voor het opslagprofiel. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | AzureDisk CSI-stuurprogramma-instellingen voor het opslagprofiel. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | AzureFile CSI-stuurprogramma-instellingen voor het opslagprofiel. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | Instellingen voor momentopnamecontroller voor het opslagprofiel. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Of u azureBlob CSI-stuurprogramma wilt inschakelen. De standaardwaarde is onwaar. | Bool |
ManagedClusterStorageProfileDiskCSIDriver
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Of u azureDisk CSI-stuurprogramma wilt inschakelen. De standaardwaarde is waar. | Bool |
Versie | De versie van AzureDisk CSI-stuurprogramma. De standaardwaarde is v1. | snaar |
ManagedClusterStorageProfileFileCSIDriver
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Of u azureFile CSI-stuurprogramma wilt inschakelen. De standaardwaarde is waar. | Bool |
ManagedClusterStorageProfileSnapshotController
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Hiermee wordt aangegeven of momentopnamecontroller moet worden ingeschakeld. De standaardwaarde is waar. | Bool |
ClusterUpgradeSettings
Naam | Beschrijving | Waarde |
---|---|---|
overrideSettings | Instellingen voor onderdrukkingen. | UpgradeOverrideSettings- |
UpgradeOverrideSettings
Naam | Beschrijving | Waarde |
---|---|---|
forceUpgrade | Of het cluster moet worden geforceerd bijgewerkt. Met deze optie wordt de upgradebewerking geïnstrueerd om upgradebeveiligingen te omzeilen, zoals controleren op afgeschaft API-gebruik. Schakel deze optie alleen met voorzichtigheid in. | Bool |
totdat | Totdat de onderdrukkingen effectief zijn. Houd er rekening mee dat dit alleen overeenkomt met de begintijd van een upgrade en dat de effectiviteit niet verandert zodra een upgrade wordt gestart, zelfs niet als de until verloopt wanneer de upgrade verloopt. Dit veld is niet standaard ingesteld. Deze moet worden ingesteld om de onderdrukkingen van kracht te laten worden. |
snaar |
ManagedClusterWindowsProfile
Naam | Beschrijving | Waarde |
---|---|---|
adminPassword | Hiermee geeft u het wachtwoord van het beheerdersaccount. Minimale lengte: 8 tekens maximale lengte: 123 tekens Complexiteitsvereisten: aan 3 van de 4 onderstaande voorwaarden moet worden voldaan Heeft lagere tekens Bevat bovenliggende tekens Heeft een cijfer Heeft een speciaal teken (Regex-overeenkomst [\W_]) Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Wachtwoord!", "Wachtwoord1", "Wachtwoord22", "iloveyou!" |
snaar |
adminUsername | Hiermee geeft u de naam van het beheerdersaccount. Beperking: kan niet eindigen op '.' niet-toegestane waarden: 'administrator', 'admin', 'user', 'user1', 'test', 'user2', 'test1', 'user3', 'admin1', "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimumlengte: 1 teken maximale lengte: 20 tekens |
tekenreeks (vereist) |
enableCSIProxy | Zie de GitHub-opslagplaats van de CSI-proxyvoor meer informatie over de CSI-proxy. | Bool |
gmsaProfile | Het Windows gMSA-profiel in het beheerde cluster. | WindowsGmsaProfile |
licenseType | Het licentietype dat moet worden gebruikt voor Windows-VM's. Zie Azure Hybrid User Benefits voor meer informatie. | "Geen" "Windows_Server" |
WindowsGmsaProfile
Naam | Beschrijving | Waarde |
---|---|---|
dnsServer | Hiermee geeft u de DNS-server voor Windows gMSA. Stel deze in op leeg als u de DNS-server hebt geconfigureerd in het vnet dat wordt gebruikt om het beheerde cluster te maken. |
snaar |
Ingeschakeld | Hiermee geeft u op of Windows gMSA moet worden ingeschakeld in het beheerde cluster. | Bool |
rootDomainName | Hiermee geeft u de hoofddomeinnaam voor Windows gMSA. Stel deze in op leeg als u de DNS-server hebt geconfigureerd in het vnet dat wordt gebruikt om het beheerde cluster te maken. |
snaar |
ManagedClusterWorkloadAutoScalerProfile
Naam | Beschrijving | Waarde |
---|---|---|
keda | KEDA-instellingen (Kubernetes Event-driven Autoscaling) voor het profiel voor automatische schaalaanpassing van werkbelastingen. | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
Naam | Beschrijving | Waarde |
---|---|---|
Ingeschakeld | Of keda moet worden ingeschakeld. | bool (vereist) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
Naam | Beschrijving | Waarde |
---|---|---|
addonAutoscaling | Of de VPA-invoegtoepassing is ingeschakeld en geconfigureerd voor het schalen van door AKS beheerde invoegtoepassingen. | "Uitgeschakeld" "Ingeschakeld" |
Ingeschakeld | Of u de VPA-invoegtoepassing in een cluster wilt inschakelen. De standaardwaarde is onwaar. | bool (vereist) |
ManagedClusterSKU
Naam | Beschrijving | Waarde |
---|---|---|
naam | De naam van een beheerde cluster-SKU. | "Automatisch" "Basis" |
rang | Als dit niet is opgegeven, is de standaardwaarde 'Gratis'. Zie AKS-prijscategorie voor meer informatie. | "Gratis" "Premium" "Standaard" |