Managed Clusters - Get
Pobiera klaster zarządzany.
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerService/managedClusters/{resourceName}?api-version=2024-09-01Parametry identyfikatora URI
| Nazwa | W | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
resource
|
path | True |
string |
Nazwa grupy zasobów. Nazwa jest niewrażliwa na wielkość liter. |
|
resource
|
path | True |
string |
Nazwa zasobu klastra zarządzanego. Wzorzec wyrażenia regularnego: |
|
subscription
|
path | True |
string uuid |
Identyfikator subskrypcji docelowej. Wartość musi być identyfikatorem UUID. |
|
api-version
|
query | True |
string |
Wersja interfejsu API do użycia dla tej operacji. |
Odpowiedzi
| Nazwa | Typ | Opis |
|---|---|---|
| 200 OK |
OK |
|
| Other Status Codes |
Odpowiedź na błąd opisująca, dlaczego operacja nie powiodła się. |
Zabezpieczenia
azure_auth
Przepływ protokołu OAuth2 usługi Azure Active Directory
Typ:
oauth2
Flow:
implicit
Adres URL autoryzacji:
https://login.microsoftonline.com/common/oauth2/authorize
Zakresy
| Nazwa | Opis |
|---|---|
| user_impersonation | personifikacja konta użytkownika |
Przykłady
Get Managed Cluster
Przykładowe żądanie
GET https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2024-09-01
Przykładowa odpowiedź
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"name": "clustername1",
"tags": {
"archv2": "",
"tier": "production"
},
"type": "Microsoft.ContainerService/ManagedClusters",
"eTag": "beywbwei",
"properties": {
"provisioningState": "Succeeded",
"maxAgentPools": 1,
"kubernetesVersion": "1.9.6",
"currentKubernetesVersion": "1.9.6",
"dnsPrefix": "dnsprefix1",
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"azurePortalFQDN": "dnsprefix1-abcd1234.portal.hcp.eastus.azmk8s.io",
"agentPoolProfiles": [
{
"name": "nodepool1",
"count": 3,
"vmSize": "Standard_DS1_v2",
"maxPods": 110,
"osType": "Linux",
"eTag": "nvewbvoi",
"provisioningState": "Succeeded",
"orchestratorVersion": "1.9.6",
"currentOrchestratorVersion": "1.9.6",
"availabilityZones": [
"1",
"2",
"3"
],
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"upgradeSettings": {
"maxSurge": "33%"
}
}
],
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"servicePrincipalProfile": {
"clientId": "clientid"
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"enableRBAC": false,
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"networkProfile": {
"networkPlugin": "kubenet",
"podCidr": "10.244.0.0/16",
"serviceCidr": "10.0.0.0/16",
"dnsServiceIP": "10.0.0.10",
"loadBalancerSku": "standard",
"outboundType": "loadBalancer",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidrs": [
"10.0.0.0/16"
],
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"idleTimeoutInMinutes": 10,
"outboundIPs": {
"publicIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/rg1/providers/Microsoft.Network/publicIPAddresses/customeroutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/rg1/providers/Microsoft.Network/publicIPAddresses/customeroutboundip2"
}
]
},
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
]
}
},
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": true,
"until": "2022-11-01T13:00:00Z"
}
}
}
}Definicje
| Nazwa | Opis |
|---|---|
|
Advanced |
Zaawansowany profil sieci umożliwiający obserwowanie i pakiet funkcji zabezpieczeń w klastrze. Aby uzyskać więcej informacji, zobacz aka.ms/aksadvancednetworking. |
|
Advanced |
Profil obserwacji umożliwiający włączenie zaawansowanych metryk sieci i dzienników przepływu z kontekstami historycznymi. |
|
Advanced |
Profil zabezpieczeń umożliwiający włączenie funkcji zabezpieczeń w klastrze opartym na cilium. |
|
Agent |
Tryb puli agentów. |
|
Agent |
Ustawienia sieciowe puli agentów. |
|
Agent |
Ustawienia zabezpieczeń puli agentów. |
|
Agent |
Typ puli agentów. |
|
Agent |
Ustawienia uaktualniania puli agentów |
|
Agent |
Określony profil puli agentów systemu Windows. |
|
Auto |
Parametry, które mają być stosowane do skalowania automatycznego klastra po włączeniu |
|
Azure |
Ustawienia usługi zarządzania kluczami usługi Azure Key Vault dla profilu zabezpieczeń. |
|
Backend |
Typ zarządzanej puli zaplecza modułu równoważenia obciążenia dla ruchu przychodzącego. |
|
Cloud |
Odpowiedź na błąd z usługi Container Service. |
|
Cloud |
Odpowiedź na błąd z usługi Container Service. |
|
Cluster |
Ustawienia uaktualniania klastra. |
| code |
Informuje, czy klaster jest uruchomiony, czy zatrzymany |
|
Container |
Profil maszyn wirtualnych z systemem Linux w klastrze usługi kontenera. |
|
Container |
Profil konfiguracji sieci. |
|
Container |
Konfiguracja protokołu SSH dla maszyn wirtualnych z systemem Linux uruchomionych na platformie Azure. |
|
Container |
Zawiera informacje o danych klucza publicznego certyfikatu SSH. |
|
created |
Typ tożsamości, która utworzyła zasób. |
|
Creation |
Dane używane podczas tworzenia zasobu docelowego na podstawie zasobu źródłowego. |
|
Delegated |
Właściwości delegowanego zasobu — tylko do użytku wewnętrznego. |
| expander |
Ekspander do użycia podczas skalowania w górę |
|
Extended |
Typ złożony lokalizacji rozszerzonej. |
|
Extended |
Typ lokalizacji rozszerzonej. |
|
GPUInstance |
GpuInstanceProfile do użycia w celu określenia profilu wystąpienia migracji procesora GPU dla obsługiwanej jednostki SKU maszyny wirtualnej procesora GPU. |
| Identity |
Tożsamość zasobu. |
|
ip |
Rodziny adresów IP używane do określania wersji adresów IP dostępnych dla klastra. |
| IPTag |
Zawiera element IPTag skojarzony z obiektem . |
|
Istio |
Konfiguracja urzędu certyfikacji usługi Istio Service Mesh. Na razie obsługujemy tylko certyfikaty wtyczek zgodnie z opisem w tym https://aka.ms/asm-plugin-ca |
|
Istio |
Konfiguracja składników istio. |
|
Istio |
Konfiguracja bramy ruchu wychodzącego Istio. |
|
Istio |
Konfiguracja bramy ruchu przychodzącego istio. Na razie obsługujemy maksymalnie jedną zewnętrzną bramę ruchu przychodzącego o nazwie |
|
Istio |
Tryb bramy ruchu przychodzącego. |
|
Istio |
Informacje o certyfikatach wtyczki dla usługi Service Mesh. |
|
Istio |
Konfiguracja siatki usługi Istio. |
|
Key |
Dostęp sieciowy do magazynu kluczy |
|
Kubelet |
Konfiguracje usługi Kubelet węzłów agenta. |
|
Kubelet |
Określa umieszczanie woluminów emptyDir, katalogu głównego danych środowiska uruchomieniowego kontenera i magazynu efemerycznego Kubelet. |
|
Kubernetes |
Różne warstwy pomocy technicznej dla klastrów zarządzanych usługi AKS |
|
license |
Typ licencji do użycia dla maszyn wirtualnych z systemem Windows. Aby uzyskać więcej informacji, zobacz korzyści użycia hybrydowego platformy Azure. |
|
Linux |
Konfiguracje systemu operacyjnego węzłów agenta systemu Linux. |
|
load |
Jednostka SKU modułu równoważenia obciążenia dla klastra zarządzanego. |
|
Managed |
Klaster zarządzany. |
|
Managed |
AADProfile określa atrybuty integracji usługi Azure Active Directory. |
|
Managed |
Profil dodatku Kubernetes dla klastra zarządzanego. |
|
Managed |
Profil puli agentów usługi kontenera. |
|
Managed |
Profil dostępu dla serwera interfejsu API klastra zarządzanego. |
|
Managed |
Profil automatycznego uaktualniania dla klastra zarządzanego. |
|
Managed |
Profile dodatków usługi Azure Monitor do monitorowania klastra zarządzanego. |
|
Managed |
Profil metryk stanu platformy Kube dla dodatku Prometheus zarządzanego przez platformę Azure. Te opcjonalne ustawienia dotyczą zasobnika kube-state-metrics wdrożonego za pomocą dodatku. Aby uzyskać szczegółowe informacje, zobacz aka.ms/AzureManagedPrometheus-optional-parameters. |
|
Managed |
Profil metryk dla usługi zarządzanej Azure Monitor dla dodatku Prometheus. Zbierz gotowe metryki infrastruktury kubernetes, aby wysyłać je do obszaru roboczego usługi Azure Monitor i konfigurować dodatkowe złomowanie dla niestandardowych obiektów docelowych. Aby zapoznać się z omówieniem, zobacz aka.ms/AzureManagedPrometheus. |
|
Managed |
Konfiguracja analizy kosztów klastra |
|
Managed |
Konfiguracja serwera proxy HTTP klastra. |
|
Managed |
Tożsamość klastra zarządzanego. |
|
Managed |
Profil ruchu przychodzącego dla klastra usługi kontenera. |
|
Managed |
Ustawienia dodatku routingu aplikacji dla profilu ruchu przychodzącego. |
|
Managed |
Profil modułu równoważenia obciążenia klastra zarządzanego. |
|
Managed |
Profil zarządzanych zasobów wychodzących IP klastra zarządzanego. |
|
Managed |
Profil metryk zarządzanychcluster. |
|
Managed |
Profil bramy translatora adresów sieciowych klastra zarządzanego. |
|
Managed |
Profil blokady grupy zasobów węzła dla klastra zarządzanego. |
|
Managed |
Profil wystawcy OIDC klastra zarządzanego. |
|
Managed |
Szczegółowe informacje o tożsamości zasobnika przypisanej do klastra zarządzanego. |
|
Managed |
Wyjątek tożsamości zasobnika, który umożliwia zasobnikom z określonymi etykietami dostęp do punktu końcowego usługi Azure Instance Metadata Service (IMDS) bez przechwytywania przez serwer tożsamości zarządzanej węzła (NMI). |
|
Managed |
Profil tożsamości zasobnika klastra zarządzanego. |
|
Managed |
Odpowiedź na błąd z aprowizacji tożsamości zasobnika. |
|
Managed |
Odpowiedź na błąd z aprowizacji tożsamości zasobnika. |
|
Managed |
Bieżący stan aprowizacji tożsamości zasobnika. |
|
Managed |
Profil zabezpieczeń klastra usługi kontenera. |
|
Managed |
Ustawienia usługi Microsoft Defender dla profilu zabezpieczeń. |
|
Managed |
Ustawienia usługi Microsoft Defender dla wykrywania zagrożeń profilu zabezpieczeń. |
|
Managed |
Narzędzie Image Cleaner usuwa nieużywane obrazy z węzłów, zwalniając miejsce na dysku i pomagając zmniejszyć obszar powierzchni podatnej na ataki. Poniżej przedstawiono ustawienia profilu zabezpieczeń. |
|
Managed |
Ustawienia tożsamości obciążenia dla profilu zabezpieczeń. |
|
Managed |
Informacje o tożsamości jednostki usługi dla klastra do użycia do manipulowania interfejsami API platformy Azure. |
|
Managed |
Jednostka SKU klastra zarządzanego. |
|
Managed |
Nazwa jednostki SKU klastra zarządzanego. |
|
Managed |
Warstwa jednostki SKU klastra zarządzanego. |
|
Managed |
Profil magazynu dla klastra usługi kontenera. |
|
Managed |
Ustawienia sterownika CSI usługi AzureBlob dla profilu magazynu. |
|
Managed |
Ustawienia sterownika AZUREDisk CSI dla profilu magazynu. |
|
Managed |
Ustawienia sterownika AZUREFile CSI dla profilu magazynu. |
|
Managed |
Ustawienia kontrolera migawek dla profilu magazynu. |
|
Managed |
Profil maszyn wirtualnych z systemem Windows w klastrze zarządzanym. |
|
Managed |
Profil automatycznego skalowania obciążenia dla klastra zarządzanego. |
|
Managed |
Ustawienia skalowania automatycznego opartego na zdarzeniach platformy KEDA (Kubernetes Event-driven Autoscaling) dla profilu automatycznego skalowania obciążenia. |
|
Managed |
Ustawienia narzędzia VPA (vertical Pod Autoscaler) dla profilu automatycznego skalowania obciążenia. |
|
Managed |
Żądane zarządzane adresy IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra. |
|
network |
Plan danych sieci używany w klastrze Kubernetes. |
|
network |
Tryb sieciowy platformy Azure CNI jest skonfigurowany za pomocą polecenia . |
|
Network |
Wtyczka sieci używana do tworzenia sieci Kubernetes. |
|
Network |
Tryb, który ma być używany przez wtyczkę sieci. |
|
Network |
Zasady sieci używane do tworzenia sieci Kubernetes. |
|
node |
Kanał uaktualniania systemu operacyjnego Node |
|
OSDisk |
Typ dysku systemu operacyjnego, który ma być używany dla maszyn w puli agentów. |
| OSSKU |
Określa jednostkę SKU systemu operacyjnego używaną przez pulę agentów. Wartość domyślna to Ubuntu, jeśli typ systemu operacyjnego to Linux. Wartość domyślna to Windows2019, gdy platforma Kubernetes <= 1.24 lub Windows2022, gdy platforma Kubernetes >= 1,25, jeśli typ systemu operacyjnego to Windows. |
| OSType |
Typ systemu operacyjnego. Wartość domyślna to Linux. |
|
Outbound |
Żądane zasoby prefiksu adresów IP dla modułu równoważenia obciążenia klastra. |
|
Outbound |
Żądane zasoby adresów IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra. |
|
outbound |
Metoda routingu ruchu wychodzącego (wychodzącego). |
|
Port |
Zakres portów. |
|
Power |
Opisuje stan zasilania klastra |
|
Private |
Zasób łącza prywatnego |
| Protocol |
Protokół sieciowy portu. |
|
Provisioning |
|
|
Public |
PublicNetworkAccess zarządzanegocluster |
|
Resource |
Typ tożsamości używany dla klastra zarządzanego. |
|
Resource |
Odwołanie do zasobu platformy Azure. |
|
Restriction |
Poziom ograniczeń zastosowany do grupy zasobów węzła klastra. Jeśli nie zostanie określony, wartość domyślna to "Bez ograniczeń" |
|
Scale |
Opisuje sposób dodawania lub usuwania maszyn wirtualnych z pul agentów. Zobacz stany rozliczeń. |
|
Scale |
Zasady eksmisji zestawu skalowania maszyn wirtualnych. |
|
Scale |
Priorytet zestawu skalowania maszyn wirtualnych. |
|
Service |
Tryb siatki usług. |
|
Service |
Profil usługi Service Mesh dla klastra zarządzanego. |
|
Sysctl |
Ustawienia sysctl dla węzłów agenta systemu Linux. |
|
system |
Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu. |
|
upgrade |
Kanał uaktualniania na potrzeby automatycznego uaktualniania. Wartość domyślna to "none". |
|
Upgrade |
Ustawienia przesłonięć podczas uaktualniania klastra. |
|
User |
Tożsamość użytkownika skojarzona z klastrem zarządzanym. Ta tożsamość będzie używana w płaszczyźnie sterowania. Dozwolona jest tylko jedna tożsamość przypisana przez użytkownika. |
|
User |
Szczegółowe informacje o tożsamości przypisanej przez użytkownika. |
|
Windows |
Profil gMSA systemu Windows w klastrze zarządzanym. |
|
Workload |
Określa typ obciążenia, który może uruchomić węzeł. |
AdvancedNetworking
Zaawansowany profil sieci umożliwiający obserwowanie i pakiet funkcji zabezpieczeń w klastrze. Aby uzyskać więcej informacji, zobacz aka.ms/aksadvancednetworking.
| Nazwa | Typ | Opis |
|---|---|---|
| enabled |
boolean |
Wskazuje włączenie zaawansowanych funkcji sieciowych dotyczących możliwości obserwowania i zabezpieczeń w klastrach usługi AKS. Po ustawieniu wartości true wszystkie funkcje obserwowania i zabezpieczeń zostaną ustawione na włączone, chyba że jawnie wyłączone. Jeśli nie zostanie określony, wartość domyślna to false. |
| observability |
Profil obserwacji umożliwiający włączenie zaawansowanych metryk sieci i dzienników przepływu z kontekstami historycznymi. |
|
| security |
Profil zabezpieczeń umożliwiający włączenie funkcji zabezpieczeń w klastrze opartym na cilium. |
AdvancedNetworkingObservability
Profil obserwacji umożliwiający włączenie zaawansowanych metryk sieci i dzienników przepływu z kontekstami historycznymi.
| Nazwa | Typ | Opis |
|---|---|---|
| enabled |
boolean |
Wskazuje włączenie funkcji obserwacji zaawansowanej sieci w klastrach. |
AdvancedNetworkingSecurity
Profil zabezpieczeń umożliwiający włączenie funkcji zabezpieczeń w klastrze opartym na cilium.
| Nazwa | Typ | Opis |
|---|---|---|
| enabled |
boolean |
Ta funkcja umożliwia użytkownikowi konfigurowanie zasad sieciowych na podstawie nazw DNS (FQDN). Można ją włączyć tylko w klastrach opartych na cilium. Jeśli nie zostanie określony, wartość domyślna to false. |
AgentPoolMode
Tryb puli agentów.
| Nazwa | Typ | Opis |
|---|---|---|
| System |
string |
Pule agentów systemowych są przeznaczone głównie do hostowania krytycznych zasobników systemu, takich jak CoreDNS i metrics-server. Systemowe pule agentów osType muszą mieć wartość Linux. Jednostka SKU maszyny wirtualnej pul agentów systemowych musi mieć co najmniej 2 procesory wirtualne i 4 GB pamięci. |
| User |
string |
Pule agentów użytkowników są przeznaczone głównie do hostowania zasobników aplikacji. |
AgentPoolNetworkProfile
Ustawienia sieciowe puli agentów.
| Nazwa | Typ | Opis |
|---|---|---|
| allowedHostPorts |
Zakresy portów, do których można uzyskać dostęp. Określone zakresy mogą się nakładać. |
|
| applicationSecurityGroups |
string[] |
Identyfikatory grup zabezpieczeń aplikacji, które pula agentów zostanie skojarzona podczas tworzenia. |
| nodePublicIPTags |
IPTag[] |
IpTags publicznych adresów IP na poziomie wystąpienia. |
AgentPoolSecurityProfile
Ustawienia zabezpieczeń puli agentów.
| Nazwa | Typ | Opis |
|---|---|---|
| enableSecureBoot |
boolean |
Bezpieczny rozruch to funkcja zaufanego uruchamiania, która zapewnia możliwość rozruchu tylko podpisanych systemów operacyjnych i sterowników. Aby uzyskać więcej informacji, zobacz aka.ms/aks/trustedlaunch. Jeśli nie zostanie określony, wartość domyślna to false. |
| enableVTPM |
boolean |
VTPM to funkcja zaufanego uruchamiania do konfigurowania dedykowanego bezpiecznego magazynu dla kluczy i pomiarów przechowywanych lokalnie w węźle. Aby uzyskać więcej informacji, zobacz aka.ms/aks/trustedlaunch. Jeśli nie zostanie określony, wartość domyślna to false. |
AgentPoolType
Typ puli agentów.
| Nazwa | Typ | Opis |
|---|---|---|
| AvailabilitySet |
string |
Korzystanie z tego rozwiązania jest zdecydowanie odradzane. |
| VirtualMachineScaleSets |
string |
Utwórz pulę agentów wspieraną przez zestaw skalowania maszyn wirtualnych. |
AgentPoolUpgradeSettings
Ustawienia uaktualniania puli agentów
| Nazwa | Typ | Opis |
|---|---|---|
| drainTimeoutInMinutes |
integer |
Limit czasu opróżniania węzła |
| maxSurge |
string |
Maksymalna liczba lub procent węzłów, które są przesiąknięci podczas uaktualniania. |
| nodeSoakDurationInMinutes |
integer |
Czas trwania moczenia węzła |
AgentPoolWindowsProfile
Określony profil puli agentów systemu Windows.
| Nazwa | Typ | Opis |
|---|---|---|
| disableOutboundNat |
boolean |
Czy wyłączyć funkcję OutboundNAT w węzłach systemu Windows |
AutoScalerProfile
Parametry, które mają być stosowane do skalowania automatycznego klastra po włączeniu
| Nazwa | Typ | Opis |
|---|---|---|
| balance-similar-node-groups |
string |
Wykrywa podobne pule węzłów i równoważy liczbę węzłów między nimi. |
| daemonset-eviction-for-empty-nodes |
boolean |
Zasobniki daemonSet będą bezpiecznie przerywane z pustych węzłów |
| daemonset-eviction-for-occupied-nodes |
boolean |
Zasobniki daemonSet będą bezpiecznie przerywane z węzłów niepustych |
| expander |
Ekspander do użycia podczas skalowania w górę |
|
| ignore-daemonsets-utilization |
boolean |
Jeśli urząd certyfikacji ignoruje zasobniki DaemonSet podczas obliczania wykorzystania zasobów na potrzeby skalowania w dół |
| max-empty-bulk-delete |
string |
Maksymalna liczba pustych węzłów, które można usunąć w tym samym czasie. Musi to być dodatnia liczba całkowita. |
| max-graceful-termination-sec |
string |
Maksymalna liczba sekund, przez które narzędzie do automatycznego skalowania klastra oczekuje na zakończenie działania zasobnika podczas próby skalowania węzła w dół. |
| max-node-provision-time |
string |
Maksymalny czas oczekiwania autoskalatora na aprowizowanie węzła. |
| max-total-unready-percentage |
string |
Maksymalny procent nieprzeczytanych węzłów w klastrze. Po przekroczeniu tej wartości procentowej funkcja automatycznego skalowania klastra zatrzymuje operacje. |
| new-pod-scale-up-delay |
string |
Ignoruj niezaplanowane zasobniki, zanim będą w pewnym wieku. |
| ok-total-unready-count |
string |
Liczba dozwolonych nieprzeczytanych węzłów niezależnie od maksymalnej liczby nieprzeczytanych wartości procentowych. |
| scale-down-delay-after-add |
string |
Jak długo po wznowieniu skalowania w górę w celu wznowienia oceny skalowania w dół |
| scale-down-delay-after-delete |
string |
Jak długo po usunięciu węzła, które są wznawiane skalowanie w dół oceny. |
| scale-down-delay-after-failure |
string |
Jak długo po awarii skalowania w dół wznawiana jest ocena skalowania w dół. |
| scale-down-unneeded-time |
string |
Jak długo węzeł powinien być niepotrzebny, zanim kwalifikuje się do skalowania w dół. |
| scale-down-unready-time |
string |
Jak długo nieczytelny węzeł powinien być niepotrzebny, zanim kwalifikuje się do skalowania w dół |
| scale-down-utilization-threshold |
string |
Poziom wykorzystania węzła zdefiniowany jako suma żądanych zasobów podzielonych przez pojemność, poniżej którego węzeł można rozważyć pod kątem skalowania w dół. |
| scan-interval |
string |
Częstotliwość ponownego oceny klastra w celu skalowania w górę lub w dół. |
| skip-nodes-with-local-storage |
string |
Jeśli narzędzie do automatycznego skalowania klastra pominie usuwanie węzłów z zasobnikami z magazynem lokalnym, na przykład EmptyDir lub HostPath. |
| skip-nodes-with-system-pods |
string |
Jeśli narzędzie do automatycznego skalowania klastra pominie usuwanie węzłów z zasobników z rozwiązania kube-system (z wyjątkiem zestawu DaemonSet lub zasobników dublowania) |
AzureKeyVaultKms
Ustawienia usługi zarządzania kluczami usługi Azure Key Vault dla profilu zabezpieczeń.
| Nazwa | Typ | Domyślna wartość | Opis |
|---|---|---|---|
| enabled |
boolean |
Czy włączyć usługę zarządzania kluczami usługi Azure Key Vault. Wartość domyślna to false. |
|
| keyId |
string |
Identyfikator klucza usługi Azure Key Vault. Aby uzyskać więcej informacji, zobacz format identyfikatora klucza. Po włączeniu usługi zarządzania kluczami usługi Azure Key Vault to pole jest wymagane i musi być prawidłowym identyfikatorem klucza. Gdy usługa zarządzania kluczami usługi Azure Key Vault jest wyłączona, pozostaw pole puste. |
|
| keyVaultNetworkAccess | Public |
Dostęp sieciowy do magazynu kluczy |
|
| keyVaultResourceId |
string |
Identyfikator zasobu magazynu kluczy. Jeśli funkcja keyVaultNetworkAccess jest |
BackendPoolType
Typ zarządzanej puli zaplecza modułu równoważenia obciążenia dla ruchu przychodzącego.
| Nazwa | Typ | Opis |
|---|---|---|
| NodeIP |
string |
Typ zarządzanej puli zaplecza modułu równoważenia obciążenia dla ruchu przychodzącego. https://cloud-provider-azure.sigs.k8s.io/topics/loadbalancer/#configure-load-balancer-backend. |
| NodeIPConfiguration |
string |
Typ zarządzanej puli zaplecza modułu równoważenia obciążenia dla ruchu przychodzącego. https://cloud-provider-azure.sigs.k8s.io/topics/loadbalancer/#configure-load-balancer-backend. |
CloudError
Odpowiedź na błąd z usługi Container Service.
| Nazwa | Typ | Opis |
|---|---|---|
| error |
Szczegółowe informacje o błędzie. |
CloudErrorBody
Odpowiedź na błąd z usługi Container Service.
| Nazwa | Typ | Opis |
|---|---|---|
| code |
string |
Identyfikator błędu. Kody są niezmienne i mają być używane programowo. |
| details |
Lista dodatkowych szczegółów dotyczących błędu. |
|
| message |
string |
Komunikat opisujący błąd, który ma być odpowiedni do wyświetlania w interfejsie użytkownika. |
| target |
string |
Element docelowy określonego błędu. Na przykład nazwa właściwości w błędzie. |
ClusterUpgradeSettings
Ustawienia uaktualniania klastra.
| Nazwa | Typ | Opis |
|---|---|---|
| overrideSettings |
Ustawienia przesłonięć. |
code
Informuje, czy klaster jest uruchomiony, czy zatrzymany
| Nazwa | Typ | Opis |
|---|---|---|
| Running |
string |
Klaster jest uruchomiony. |
| Stopped |
string |
Klaster jest zatrzymany. |
ContainerServiceLinuxProfile
Profil maszyn wirtualnych z systemem Linux w klastrze usługi kontenera.
| Nazwa | Typ | Opis |
|---|---|---|
| adminUsername |
string |
Nazwa użytkownika administratora używana dla maszyn wirtualnych z systemem Linux. |
| ssh |
Konfiguracja SSH dla maszyn wirtualnych z systemem Linux uruchomionych na platformie Azure. |
ContainerServiceNetworkProfile
Profil konfiguracji sieci.
| Nazwa | Typ | Domyślna wartość | Opis |
|---|---|---|---|
| advancedNetworking |
Zaawansowany profil sieci umożliwiający obserwowanie i pakiet funkcji zabezpieczeń w klastrze. Aby uzyskać więcej informacji, zobacz aka.ms/aksadvancednetworking. |
||
| dnsServiceIP |
string |
10.0.0.10 |
Adres IP przypisany do usługi DNS Kubernetes. Musi znajdować się w zakresie adresów usługi Kubernetes określonym w usłudze ServiceCidr. |
| ipFamilies |
ip |
Rodziny adresów IP używane do określania wersji adresów IP dostępnych dla klastra. |
|
| loadBalancerProfile |
Profil modułu równoważenia obciążenia klastra. |
||
| loadBalancerSku |
Jednostka SKU modułu równoważenia obciążenia dla klastra zarządzanego. |
||
| natGatewayProfile |
Profil bramy translatora adresów sieciowych klastra. |
||
| networkDataplane |
Plan danych sieci używany w klastrze Kubernetes. |
||
| networkMode |
Tryb sieciowy platformy Azure CNI jest skonfigurowany za pomocą polecenia . |
||
| networkPlugin |
Wtyczka sieci używana do tworzenia sieci Kubernetes. |
||
| networkPluginMode |
Tryb, który ma być używany przez wtyczkę sieci. |
||
| networkPolicy |
Zasady sieci używane do tworzenia sieci Kubernetes. |
||
| outboundType | loadBalancer |
Metoda routingu ruchu wychodzącego (wychodzącego). |
|
| podCidr |
string |
10.244.0.0/16 |
Zakres adresów IP notacji CIDR, z którego można przypisać adresy IP zasobników podczas użycia rozwiązania kubenet. |
| podCidrs |
string[] |
Adres IP notacji CIDR zawiera zakresy adresów IP, z których mają zostać przypisane adresy IP zasobników. |
|
| serviceCidr |
string |
10.0.0.0/16 |
Zakres adresów IP notacji CIDR, z którego chcesz przypisać adresy IP klastra usług. Nie może pokrywać się z żadnymi zakresami adresów IP podsieci. |
| serviceCidrs |
string[] |
Adres IP notacji CIDR zawiera zakresy adresów IP, z których należy przypisać adresy IP klastra usług. |
ContainerServiceSshConfiguration
Konfiguracja protokołu SSH dla maszyn wirtualnych z systemem Linux uruchomionych na platformie Azure.
| Nazwa | Typ | Opis |
|---|---|---|
| publicKeys |
Lista kluczy publicznych SSH używanych do uwierzytelniania za pomocą maszyn wirtualnych opartych na systemie Linux. Można określić maksymalnie 1 klucz. |
ContainerServiceSshPublicKey
Zawiera informacje o danych klucza publicznego certyfikatu SSH.
| Nazwa | Typ | Opis |
|---|---|---|
| keyData |
string |
Klucz publiczny certyfikatu używany do uwierzytelniania za pomocą maszyn wirtualnych za pośrednictwem protokołu SSH. Certyfikat musi być w formacie PEM z nagłówkami lub bez. |
createdByType
Typ tożsamości, która utworzyła zasób.
| Nazwa | Typ | Opis |
|---|---|---|
| Application |
string |
|
| Key |
string |
|
| ManagedIdentity |
string |
|
| User |
string |
CreationData
Dane używane podczas tworzenia zasobu docelowego na podstawie zasobu źródłowego.
| Nazwa | Typ | Opis |
|---|---|---|
| sourceResourceId |
string |
Jest to identyfikator ARM obiektu źródłowego, który ma zostać użyty do utworzenia obiektu docelowego. |
DelegatedResource
Właściwości delegowanego zasobu — tylko do użytku wewnętrznego.
| Nazwa | Typ | Opis |
|---|---|---|
| location |
string |
Lokalizacja zasobu źródłowego — tylko do użytku wewnętrznego. |
| referralResource |
string |
Identyfikator delegowania delegowania odwołania (opcjonalnie) — tylko użycie wewnętrzne. |
| resourceId |
string |
Identyfikator zasobu usługi ARM delegowanego zasobu — tylko do użytku wewnętrznego. |
| tenantId |
string |
Identyfikator dzierżawy delegowanego zasobu — tylko do użytku wewnętrznego. |
expander
Ekspander do użycia podczas skalowania w górę
| Nazwa | Typ | Opis |
|---|---|---|
| least-waste |
string |
Wybiera grupę węzłów, która będzie mieć najmniej bezczynny procesor CPU (jeśli jest powiązany, nieużywany pamięć) po skalowaniu w górę. Jest to przydatne, gdy masz różne klasy węzłów, na przykład wysokie użycie procesora CPU lub wysokie węzły pamięci i chcesz rozszerzyć je tylko wtedy, gdy są oczekujące zasobniki, które wymagają dużej ilości tych zasobów. |
| most-pods |
string |
Wybiera grupę węzłów, która będzie mogła zaplanować większość zasobników podczas skalowania w górę. Jest to przydatne, gdy używasz narzędzia nodeSelector, aby upewnić się, że niektóre zasobniki znajdują się w niektórych węzłach. Należy pamiętać, że nie spowoduje to wybrania większego węzła w porównaniu z mniejszymi węzłami, ponieważ może jednocześnie dodać wiele mniejszych węzłów. |
| priority |
string |
Wybiera grupę węzłów, która ma najwyższy priorytet przypisany przez użytkownika. Konfiguracja została opisana w więcej szczegółów tutaj. |
| random |
string |
Używane, gdy nie ma konkretnej potrzeby, aby grupy węzłów były skalowane inaczej. |
ExtendedLocation
Typ złożony lokalizacji rozszerzonej.
| Nazwa | Typ | Opis |
|---|---|---|
| name |
string |
Nazwa lokalizacji rozszerzonej. |
| type |
Typ lokalizacji rozszerzonej. |
ExtendedLocationTypes
Typ lokalizacji rozszerzonej.
| Nazwa | Typ | Opis |
|---|---|---|
| EdgeZone |
string |
GPUInstanceProfile
GpuInstanceProfile do użycia w celu określenia profilu wystąpienia migracji procesora GPU dla obsługiwanej jednostki SKU maszyny wirtualnej procesora GPU.
| Nazwa | Typ | Opis |
|---|---|---|
| MIG1g |
string |
|
| MIG2g |
string |
|
| MIG3g |
string |
|
| MIG4g |
string |
|
| MIG7g |
string |
Identity
Tożsamość zasobu.
| Nazwa | Typ | Opis |
|---|---|---|
| principalId |
string |
Identyfikator podmiotu zabezpieczeń tożsamości zasobu. Wartość musi być identyfikatorem UUID. |
| tenantId |
string |
Identyfikator dzierżawy zasobu. Wartość musi być identyfikatorem UUID. |
| type |
Typ tożsamości. |
ipFamily
Rodziny adresów IP używane do określania wersji adresów IP dostępnych dla klastra.
| Nazwa | Typ | Opis |
|---|---|---|
| IPv4 |
string |
|
| IPv6 |
string |
IPTag
Zawiera element IPTag skojarzony z obiektem .
| Nazwa | Typ | Opis |
|---|---|---|
| ipTagType |
string |
Typ tagu IP. Przykład: RoutingPreference. |
| tag |
string |
Wartość tagu IP skojarzonego z publicznym adresem IP. Przykład: Internet. |
IstioCertificateAuthority
Konfiguracja urzędu certyfikacji usługi Istio Service Mesh. Na razie obsługujemy tylko certyfikaty wtyczek zgodnie z opisem w tym https://aka.ms/asm-plugin-ca
| Nazwa | Typ | Opis |
|---|---|---|
| plugin |
Informacje o certyfikatach wtyczki dla usługi Service Mesh. |
IstioComponents
Konfiguracja składników istio.
| Nazwa | Typ | Opis |
|---|---|---|
| egressGateways |
Bramy ruchu wychodzącego Istio. |
|
| ingressGateways |
Bramy ruchu przychodzącego istio. |
IstioEgressGateway
Konfiguracja bramy ruchu wychodzącego Istio.
| Nazwa | Typ | Opis |
|---|---|---|
| enabled |
boolean |
Czy włączyć bramę ruchu wychodzącego. |
IstioIngressGateway
Konfiguracja bramy ruchu przychodzącego istio. Na razie obsługujemy maksymalnie jedną zewnętrzną bramę ruchu przychodzącego o nazwie aks-istio-ingressgateway-external i jedną wewnętrzną bramę ruchu przychodzącego o nazwie aks-istio-ingressgateway-internal.
| Nazwa | Typ | Opis |
|---|---|---|
| enabled |
boolean |
Czy włączyć bramę ruchu przychodzącego. |
| mode |
Tryb bramy ruchu przychodzącego. |
IstioIngressGatewayMode
Tryb bramy ruchu przychodzącego.
| Nazwa | Typ | Opis |
|---|---|---|
| External |
string |
Brama ruchu przychodzącego ma przypisany publiczny adres IP i jest publicznie dostępna. |
| Internal |
string |
Brama ruchu przychodzącego jest przypisywana do wewnętrznego adresu IP i nie można uzyskać do niego dostępu publicznie. |
IstioPluginCertificateAuthority
Informacje o certyfikatach wtyczki dla usługi Service Mesh.
| Nazwa | Typ | Opis |
|---|---|---|
| certChainObjectName |
string |
Nazwa obiektu łańcucha certyfikatów w usłudze Azure Key Vault. |
| certObjectName |
string |
Nazwa obiektu certyfikatu pośredniego w usłudze Azure Key Vault. |
| keyObjectName |
string |
Nazwa obiektu klucza prywatnego certyfikatu pośredniego w usłudze Azure Key Vault. |
| keyVaultId |
string |
Identyfikator zasobu usługi Key Vault. |
| rootCertObjectName |
string |
Nazwa obiektu certyfikatu głównego w usłudze Azure Key Vault. |
IstioServiceMesh
Konfiguracja siatki usługi Istio.
| Nazwa | Typ | Opis |
|---|---|---|
| certificateAuthority |
Konfiguracja urzędu certyfikacji usługi Istio Service Mesh. Na razie obsługujemy tylko certyfikaty wtyczek zgodnie z opisem w tym https://aka.ms/asm-plugin-ca |
|
| components |
Konfiguracja składników istio. |
|
| revisions |
string[] |
Lista poprawek płaszczyzny sterowania Istio. Jeśli uaktualnienie nie jest w toku, przechowuje jedną wartość. Gdy uaktualnienie kanary jest w toku, może zawierać tylko dwie kolejne wartości. Aby uzyskać więcej informacji, zobacz: https://learn.microsoft.com/en-us/azure/aks/istio-upgrade |
KeyVaultNetworkAccessTypes
Dostęp sieciowy do magazynu kluczy
| Nazwa | Typ | Opis |
|---|---|---|
| Private |
string |
|
| Public |
string |
KubeletConfig
Konfiguracje usługi Kubelet węzłów agenta.
| Nazwa | Typ | Opis |
|---|---|---|
| allowedUnsafeSysctls |
string[] |
Dozwolona lista niebezpiecznych wzorców sysctl lub niebezpiecznych wzorców sysctl (kończących się na |
| containerLogMaxFiles |
integer |
Maksymalna liczba plików dziennika kontenera, które mogą być obecne dla kontenera. Liczba musi być ≥ 2. |
| containerLogMaxSizeMB |
integer |
Maksymalny rozmiar (np. 10Mi) pliku dziennika kontenera przed jego obróceniu. |
| cpuCfsQuota |
boolean |
Jeśli wymuszanie limitów przydziału procesora CPU CFS jest włączone dla kontenerów, które określają limity procesora CPU. |
| cpuCfsQuotaPeriod |
string |
Wartość okresu limitu przydziału procesora CPU CFS. |
| cpuManagerPolicy |
string |
Zasady menedżera procesora CPU do użycia. |
| failSwapOn |
boolean |
Jeśli ustawiono wartość true, uruchomienie polecenia Kubelet zakończy się niepowodzeniem, jeśli zamiana jest włączona w węźle. |
| imageGcHighThreshold |
integer |
Procent użycia dysku, po którym odzyskiwanie pamięci obrazu jest zawsze uruchamiane. |
| imageGcLowThreshold |
integer |
Procent użycia dysku, przed którym odzyskiwanie pamięci obrazu nigdy nie jest uruchamiane. |
| podMaxPids |
integer |
Maksymalna liczba procesów na zasobnik. |
| topologyManagerPolicy |
string |
Zasady Menedżera topologii do użycia. |
KubeletDiskType
Określa umieszczanie woluminów emptyDir, katalogu głównego danych środowiska uruchomieniowego kontenera i magazynu efemerycznego Kubelet.
| Nazwa | Typ | Opis |
|---|---|---|
| OS |
string |
Platforma Kubelet będzie używać dysku systemu operacyjnego dla swoich danych. |
| Temporary |
string |
Platforma Kubelet będzie używać dysku tymczasowego dla swoich danych. |
KubernetesSupportPlan
Różne warstwy pomocy technicznej dla klastrów zarządzanych usługi AKS
| Nazwa | Typ | Opis |
|---|---|---|
| AKSLongTermSupport |
string |
Obsługa wersji rozszerzonej w przeszłości wsparcia platformy KubernetesOfficial przez 1 rok. Usługa AKS nadal poprawia CVEs przez kolejny 1 rok, przez łącznie 2 lata wsparcia. |
| KubernetesOfficial |
string |
Obsługa wersji jest taka sama jak w przypadku oferty kubernetes typu open source. Oficjalne wersje pomocy technicznej społeczności open source platformy Kubernetes przez 1 rok po wydaniu. |
licenseType
Typ licencji do użycia dla maszyn wirtualnych z systemem Windows. Aby uzyskać więcej informacji, zobacz korzyści użycia hybrydowego platformy Azure.
| Nazwa | Typ | Opis |
|---|---|---|
| None |
string |
Nie zastosowano żadnych dodatkowych licencji. |
| Windows_Server |
string |
Umożliwia korzystanie z korzyści użycia hybrydowego użytkownika platformy Azure dla maszyn wirtualnych z systemem Windows. |
LinuxOSConfig
Konfiguracje systemu operacyjnego węzłów agenta systemu Linux.
| Nazwa | Typ | Opis |
|---|---|---|
| swapFileSizeMB |
integer |
Rozmiar w MB pliku wymiany, który zostanie utworzony w każdym węźle. |
| sysctls |
Ustawienia sysctl dla węzłów agenta systemu Linux. |
|
| transparentHugePageDefrag |
string |
Czy jądro powinno zwiększyć wykorzystanie kompaktowania pamięci w celu udostępnienia większej liczby ogromnych stron. |
| transparentHugePageEnabled |
string |
Czy włączono przezroczyste ogromne strony. |
loadBalancerSku
Jednostka SKU modułu równoważenia obciążenia dla klastra zarządzanego.
| Nazwa | Typ | Opis |
|---|---|---|
| basic |
string |
Użyj podstawowego modułu równoważenia obciążenia z ograniczoną funkcjonalnością. |
| standard |
string |
Użyj standardowego modułu równoważenia obciążenia. Jest to zalecana jednostka SKU modułu równoważenia obciążenia. Aby uzyskać więcej informacji na temat pracy z modułem równoważenia obciążenia w klastrze zarządzanym, zobacz artykuł standardowego modułu równoważenia obciążenia. |
ManagedCluster
Klaster zarządzany.
| Nazwa | Typ | Opis |
|---|---|---|
| eTag |
string |
Unikatowy ciąg tylko do odczytu używany do implementowania optymistycznej współbieżności. Wartość elementu eTag zmieni się po zaktualizowaniu zasobu. Określ nagłówek if-match lub if-none-match z wartością eTag dla kolejnego żądania, aby włączyć optymistyczną współbieżność zgodnie z normalną konwencją etag. |
| extendedLocation |
Rozszerzona lokalizacja maszyny wirtualnej. |
|
| id |
string |
W pełni kwalifikowany identyfikator zasobu dla zasobu. Np. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| identity |
Tożsamość klastra zarządzanego, jeśli jest skonfigurowana. |
|
| location |
string |
Lokalizacja geograficzna, w której znajduje się zasób |
| name |
string |
Nazwa zasobu |
| properties.aadProfile |
AADProfile określa atrybuty integracji usługi Azure Active Directory. |
|
| properties.addonProfiles |
<string,
Managed |
Profil dodatku klastra zarządzanego. |
| properties.agentPoolProfiles |
Właściwości puli agentów. |
|
| properties.apiServerAccessProfile |
Profil dostępu dla serwera interfejsu API klastra zarządzanego. |
|
| properties.autoScalerProfile |
Parametry, które mają być stosowane do skalowania automatycznego klastra po włączeniu |
|
| properties.autoUpgradeProfile |
Konfiguracja automatycznego uaktualniania. |
|
| properties.azureMonitorProfile |
Profile dodatków usługi Azure Monitor do monitorowania klastra zarządzanego. |
|
| properties.azurePortalFQDN |
string |
Specjalna nazwa FQDN używana przez witrynę Azure Portal do uzyskiwania dostępu do klastra zarządzanego. Ta nazwa FQDN jest używana tylko przez witrynę Azure Portal i nie powinna być używana przez innych klientów. |
| properties.currentKubernetesVersion |
string |
Wersja rozwiązania Kubernetes, na którym działa klaster zarządzany. |
| properties.disableLocalAccounts |
boolean |
Jeśli konta lokalne powinny być wyłączone w klastrze zarządzanym. |
| properties.diskEncryptionSetID |
string |
Identyfikator zasobu szyfrowania dysku ustawiony na potrzeby włączania szyfrowania magazynowanych. |
| properties.dnsPrefix |
string |
Prefiks DNS klastra zarządzanego. |
| properties.enablePodSecurityPolicy |
boolean |
(PRZESTARZAŁE) Czy włączyć zasady zabezpieczeń zasobnika Kubernetes (wersja zapoznawcza). Funkcja PodSecurityPolicy została uznana za przestarzałą w wersji 1.21 platformy Kubernetes i usunięta z platformy Kubernetes w wersji 1.25. Dowiedz się więcej na temat https://aka.ms/k8s/psp i https://aka.ms/aks/psp. |
| properties.enableRBAC |
boolean |
Czy włączyć platformę Kubernetes Role-Based kontrola dostępu. |
| properties.fqdn |
string |
Nazwa FQDN puli głównej. |
| properties.fqdnSubdomain |
string |
Poddomena nazwy FQDN klastra prywatnego z niestandardową prywatną strefą DNS. |
| properties.httpProxyConfig |
Konfiguracje aprowizowania klastra za pomocą serwerów proxy HTTP. |
|
| properties.identityProfile |
<string,
User |
Tożsamość użytkownika skojarzona z klastrem zarządzanym. Ta tożsamość będzie używana przez narzędzie kubelet. Dozwolona jest tylko jedna tożsamość przypisana przez użytkownika. Jedynym akceptowanym kluczem jest "kubeletidentity", z wartością "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
| properties.ingressProfile |
Profil ruchu przychodzącego dla klastra zarządzanego. |
|
| properties.kubernetesVersion |
string |
Wersja platformy Kubernetes określona przez użytkownika. |
| properties.linuxProfile |
Profil maszyn wirtualnych z systemem Linux w klastrze zarządzanym. |
|
| properties.maxAgentPools |
integer |
Maksymalna liczba pul agentów dla klastra zarządzanego. |
| properties.metricsProfile |
Opcjonalna konfiguracja metryk klastra. |
|
| properties.networkProfile |
Profil konfiguracji sieci. |
|
| properties.nodeResourceGroup |
string |
Nazwa grupy zasobów zawierającej węzły puli agentów. |
| properties.nodeResourceGroupProfile |
Profil konfiguracji grupy zasobów węzła. |
|
| properties.oidcIssuerProfile |
Profil wystawcy OIDC klastra zarządzanego. |
|
| properties.podIdentityProfile |
Profil tożsamości zasobnika klastra zarządzanego. |
|
| properties.powerState |
Stan zasilania klastra. |
|
| properties.privateFQDN |
string |
Nazwa FQDN klastra prywatnego. |
| properties.privateLinkResources |
Zasoby łącza prywatnego skojarzone z klastrem. |
|
| properties.provisioningState |
string |
Bieżący stan aprowizacji. |
| properties.publicNetworkAccess |
PublicNetworkAccess zarządzanegocluster |
|
| properties.resourceUID |
string |
Identyfikator resourceUID jednoznacznie identyfikuje klasy ManagedClusters, które ponownie użyją identyfikatorów ResourceId usługi ARM (tj. tworzenia, usuwania, tworzenia sekwencji) |
| properties.securityProfile |
Profil zabezpieczeń klastra zarządzanego. |
|
| properties.serviceMeshProfile |
Profil usługi Service Mesh dla klastra zarządzanego. |
|
| properties.servicePrincipalProfile |
Informacje o tożsamości jednostki usługi dla klastra do użycia do manipulowania interfejsami API platformy Azure. |
|
| properties.storageProfile |
Profil magazynu dla klastra zarządzanego. |
|
| properties.supportPlan |
Plan pomocy technicznej dla klastra zarządzanego. Jeśli nie określono, wartość domyślna to "KubernetesOfficial". |
|
| properties.upgradeSettings |
Ustawienia uaktualniania klastra. |
|
| properties.windowsProfile |
Profil maszyn wirtualnych z systemem Windows w klastrze zarządzanym. |
|
| properties.workloadAutoScalerProfile |
Profil automatycznego skalowania obciążenia dla klastra zarządzanego. |
|
| sku |
Jednostka SKU klastra zarządzanego. |
|
| systemData |
Metadane usługi Azure Resource Manager zawierające informacje createdBy i modifiedBy. |
|
| tags |
object |
Tagi zasobów. |
| type |
string |
Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts" |
ManagedClusterAADProfile
AADProfile określa atrybuty integracji usługi Azure Active Directory.
| Nazwa | Typ | Opis |
|---|---|---|
| adminGroupObjectIDs |
string[] |
Lista identyfikatorów obiektów grupy usługi AAD, które będą miały rolę administratora klastra. |
| clientAppID |
string |
(PRZESTARZAŁE) Identyfikator aplikacji usługi AAD klienta. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy. |
| enableAzureRBAC |
boolean |
Czy włączyć kontrolę dostępu opartą na rolach platformy Azure dla autoryzacji platformy Kubernetes. |
| managed |
boolean |
Czy włączyć zarządzaną usługę AAD. |
| serverAppID |
string |
(PRZESTARZAŁE) Identyfikator aplikacji usługi AAD serwera. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy. |
| serverAppSecret |
string |
(PRZESTARZAŁE) Wpis tajny aplikacji usługi AAD serwera. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy. |
| tenantID |
string |
Identyfikator dzierżawy usługi AAD do użycia do uwierzytelniania. Jeśli nie zostanie określony, użyje dzierżawy subskrypcji wdrożenia. |
ManagedClusterAddonProfile
Profil dodatku Kubernetes dla klastra zarządzanego.
| Nazwa | Typ | Opis |
|---|---|---|
| config |
object |
Pary klucz-wartość do konfigurowania dodatku. |
| enabled |
boolean |
Czy dodatek jest włączony, czy nie. |
| identity |
Informacje o tożsamości przypisanej przez użytkownika używanej przez ten dodatek. |
ManagedClusterAgentPoolProfile
Profil puli agentów usługi kontenera.
| Nazwa | Typ | Domyślna wartość | Opis |
|---|---|---|---|
| availabilityZones |
string[] |
Lista stref dostępności do użycia dla węzłów. Można to określić tylko wtedy, gdy właściwość AgentPoolType to "VirtualMachineScaleSets". |
|
| capacityReservationGroupID |
string |
W pełni kwalifikowany identyfikator zasobu grupy rezerwacji pojemności w celu udostępnienia maszyn wirtualnych z zarezerwowanej grupy maszyn wirtualnych. |
|
| count |
integer |
Liczba agentów (maszyn wirtualnych) do hostowania kontenerów platformy Docker. Dozwolone wartości muszą należeć do zakresu od 0 do 1000 (włącznie) dla pul użytkowników i w zakresie od 1 do 1000 (włącznie) dla pul systemowych. Wartość domyślna to 1. |
|
| creationData |
CreationData do określenia źródłowego identyfikatora migawki, jeśli pula węzłów zostanie utworzona/uaktualniona przy użyciu migawki. |
||
| currentOrchestratorVersion |
string |
Wersja platformy Kubernetes, z uruchomioną pulą agentów. |
|
| eTag |
string |
Unikatowy ciąg tylko do odczytu używany do implementowania optymistycznej współbieżności. Wartość elementu eTag zmieni się po zaktualizowaniu zasobu. Określ nagłówek if-match lub if-none-match z wartością eTag dla kolejnego żądania, aby włączyć optymistyczną współbieżność zgodnie z normalną konwencją etag. |
|
| enableAutoScaling |
boolean |
Czy włączyć automatyczne skalowanie |
|
| enableEncryptionAtHost |
boolean |
Czy włączyć szyfrowanie dysków danych i systemu operacyjnego opartego na hoście. |
|
| enableFIPS |
boolean |
Czy używać systemu operacyjnego z obsługą protokołu FIPS. |
|
| enableNodePublicIP |
boolean |
Określa, czy każdy węzeł jest przydzielany do własnego publicznego adresu IP. |
|
| enableUltraSSD |
boolean |
Czy włączyć warstwę UltraSSD |
|
| gpuInstanceProfile |
GpuInstanceProfile do użycia w celu określenia profilu wystąpienia migracji procesora GPU dla obsługiwanej jednostki SKU maszyny wirtualnej procesora GPU. |
||
| hostGroupID |
string |
W pełni kwalifikowany identyfikator zasobu dedykowanej grupy hostów do aprowizowania maszyn wirtualnych używany tylko w scenariuszu tworzenia i nie może zmienić się po ustawieniu. |
|
| kubeletConfig |
Konfiguracje usługi Kubelet węzłów agenta. |
||
| kubeletDiskType |
Określa umieszczanie woluminów emptyDir, katalogu głównego danych środowiska uruchomieniowego kontenera i magazynu efemerycznego Kubelet. |
||
| linuxOSConfig |
Konfiguracje systemu operacyjnego węzłów agenta systemu Linux. |
||
| maxCount |
integer |
Maksymalna liczba węzłów do automatycznego skalowania |
|
| maxPods |
integer |
Maksymalna liczba zasobników, które mogą być uruchamiane w węźle. |
|
| minCount |
integer |
Minimalna liczba węzłów do automatycznego skalowania |
|
| mode |
Tryb puli agentów. |
||
| name |
string |
Unikatowa nazwa profilu puli agentów w kontekście subskrypcji i grupy zasobów. |
|
| networkProfile |
Ustawienia związane z siecią puli agentów. |
||
| nodeImageVersion |
string |
Wersja obrazu węzła |
|
| nodeLabels |
object |
Etykiety węzłów, które mają być utrwalane we wszystkich węzłach w puli agentów. |
|
| nodePublicIPPrefixID |
string |
Identyfikator prefiksu publicznego adresu IP, z którego węzły maszyny wirtualnej powinny używać adresów IP. |
|
| nodeTaints |
string[] |
Defekty dodane do nowych węzłów podczas tworzenia i skalowania puli węzłów. Na przykład key=value:NoSchedule. |
|
| orchestratorVersion |
string |
Wersja platformy Kubernetes określona przez użytkownika. |
|
| osDiskSizeGB |
integer |
Rozmiar dysku systemu operacyjnego w GB do określenia rozmiaru dysku dla każdej maszyny w puli głównej/agenta. Jeśli określisz wartość 0, zostanie zastosowana domyślna wartość osDisk size zgodnie z określoną wartością vmSize. |
|
| osDiskType |
Typ dysku systemu operacyjnego, który ma być używany dla maszyn w puli agentów. |
||
| osSKU |
Określa jednostkę SKU systemu operacyjnego używaną przez pulę agentów. Wartość domyślna to Ubuntu, jeśli typ systemu operacyjnego to Linux. Wartość domyślna to Windows2019, gdy platforma Kubernetes <= 1.24 lub Windows2022, gdy platforma Kubernetes >= 1,25, jeśli typ systemu operacyjnego to Windows. |
||
| osType | Linux |
Typ systemu operacyjnego. Wartość domyślna to Linux. |
|
| podSubnetID |
string |
Identyfikator podsieci, która zasobniki zostaną przyłączone po uruchomieniu. |
|
| powerState |
Niezależnie od tego, czy pula agentów jest uruchomiona, czy zatrzymana. |
||
| provisioningState |
string |
Bieżący stan wdrożenia lub aprowizacji. |
|
| proximityPlacementGroupID |
string |
Identyfikator grupy umieszczania w pobliżu. |
|
| scaleDownMode |
Tryb skalowania w dół używany podczas skalowania puli agentów. |
||
| scaleSetEvictionPolicy | Delete |
Zasady eksmisji zestawu skalowania maszyn wirtualnych do użycia. |
|
| scaleSetPriority | Regular |
Priorytet zestawu skalowania maszyn wirtualnych. Jeśli nie zostanie określony, wartość domyślna to "Regular". |
|
| securityProfile |
Ustawienia zabezpieczeń puli agentów. |
||
| spotMaxPrice |
number |
-1 |
Maksymalna cena (w dolarach amerykańskich) jest gotowa zapłacić za wystąpienia typu spot. Możliwe wartości to dowolna wartość dziesiętna większa niż zero lub -1, która wskazuje, że domyślna cena ma być up-to na żądanie. |
| tags |
object |
Tagi, które mają być utrwalane w zestawie skalowania maszyn wirtualnych puli agentów. |
|
| type |
Typ puli agentów. |
||
| upgradeSettings |
Ustawienia uaktualniania puli agentów |
||
| vmSize |
string |
Rozmiar maszyn wirtualnych puli agentów. |
|
| vnetSubnetID |
string |
Identyfikator podsieci, która węzły puli agentów i opcjonalnie zasobniki zostaną przyłączone podczas uruchamiania. |
|
| windowsProfile |
Określony profil puli agentów systemu Windows. |
||
| workloadRuntime |
Określa typ obciążenia, który może uruchomić węzeł. |
ManagedClusterAPIServerAccessProfile
Profil dostępu dla serwera interfejsu API klastra zarządzanego.
| Nazwa | Typ | Opis |
|---|---|---|
| authorizedIPRanges |
string[] |
Zakresy adresów IP autoryzowane do uzyskiwania dostępu do serwera interfejsu API Kubernetes. |
| disableRunCommand |
boolean |
Czy wyłączyć uruchamianie polecenia dla klastra, czy nie. |
| enablePrivateCluster |
boolean |
Czy klaster ma zostać utworzony jako klaster prywatny, czy nie. |
| enablePrivateClusterPublicFQDN |
boolean |
Czy utworzyć dodatkową publiczną nazwę FQDN dla klastra prywatnego, czy nie. |
| privateDNSZone |
string |
Prywatny tryb strefy DNS dla klastra. |
ManagedClusterAutoUpgradeProfile
Profil automatycznego uaktualniania dla klastra zarządzanego.
| Nazwa | Typ | Opis |
|---|---|---|
| nodeOSUpgradeChannel |
Kanał uaktualniania systemu operacyjnego Node |
|
| upgradeChannel |
Kanał uaktualniania na potrzeby automatycznego uaktualniania. Wartość domyślna to "none". |
ManagedClusterAzureMonitorProfile
Profile dodatków usługi Azure Monitor do monitorowania klastra zarządzanego.
| Nazwa | Typ | Opis |
|---|---|---|
| metrics |
Profil metryk dla usługi zarządzanej Azure Monitor dla dodatku Prometheus. Zbierz gotowe metryki infrastruktury kubernetes, aby wysyłać je do obszaru roboczego usługi Azure Monitor i konfigurować dodatkowe złomowanie dla niestandardowych obiektów docelowych. Aby zapoznać się z omówieniem, zobacz aka.ms/AzureManagedPrometheus. |
ManagedClusterAzureMonitorProfileKubeStateMetrics
Profil metryk stanu platformy Kube dla dodatku Prometheus zarządzanego przez platformę Azure. Te opcjonalne ustawienia dotyczą zasobnika kube-state-metrics wdrożonego za pomocą dodatku. Aby uzyskać szczegółowe informacje, zobacz aka.ms/AzureManagedPrometheus-optional-parameters.
| Nazwa | Typ | Opis |
|---|---|---|
| metricAnnotationsAllowList |
string |
Rozdzielona przecinkami lista kluczy adnotacji Kubernetes, które będą używane w metryce etykiet zasobu (przykład: "namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],..."). Domyślnie metryka zawiera tylko nazwy zasobu i etykiety przestrzeni nazw. |
| metricLabelsAllowlist |
string |
Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobu (przykład: "namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...". Domyślnie metryka zawiera tylko nazwy zasobu i etykiety przestrzeni nazw. |
ManagedClusterAzureMonitorProfileMetrics
Profil metryk dla usługi zarządzanej Azure Monitor dla dodatku Prometheus. Zbierz gotowe metryki infrastruktury kubernetes, aby wysyłać je do obszaru roboczego usługi Azure Monitor i konfigurować dodatkowe złomowanie dla niestandardowych obiektów docelowych. Aby zapoznać się z omówieniem, zobacz aka.ms/AzureManagedPrometheus.
| Nazwa | Typ | Opis |
|---|---|---|
| enabled |
boolean |
Czy włączyć lub wyłączyć dodatek Prometheus zarządzany przez platformę Azure na potrzeby monitorowania rozwiązania Prometheus. Aby uzyskać szczegółowe informacje na temat włączania i wyłączania, zobacz aka.ms/AzureManagedPrometheus-aks-enable. |
| kubeStateMetrics |
Profil metryk stanu platformy Kube dla dodatku Prometheus zarządzanego przez platformę Azure. Te opcjonalne ustawienia dotyczą zasobnika kube-state-metrics wdrożonego za pomocą dodatku. Aby uzyskać szczegółowe informacje, zobacz aka.ms/AzureManagedPrometheus-optional-parameters. |
ManagedClusterCostAnalysis
Konfiguracja analizy kosztów klastra
| Nazwa | Typ | Opis |
|---|---|---|
| enabled |
boolean |
Czy włączyć analizę kosztów |
ManagedClusterHTTPProxyConfig
Konfiguracja serwera proxy HTTP klastra.
| Nazwa | Typ | Opis |
|---|---|---|
| httpProxy |
string |
Punkt końcowy serwera proxy HTTP do użycia. |
| httpsProxy |
string |
Punkt końcowy serwera proxy HTTPS do użycia. |
| noProxy |
string[] |
Punkty końcowe, które nie powinny przechodzić przez serwer proxy. |
| trustedCa |
string |
Alternatywny certyfikat urzędu certyfikacji do użycia do nawiązywania połączenia z serwerami proxy. |
ManagedClusterIdentity
Tożsamość klastra zarządzanego.
| Nazwa | Typ | Opis |
|---|---|---|
| delegatedResources |
<string,
Delegated |
Delegowane zasoby tożsamości przypisane do tego klastra zarządzanego. Można to ustawić tylko przez innego dostawcę zasobów platformy Azure, a klaster zarządzany akceptuje tylko jeden delegowany zasób tożsamości. Tylko do użytku wewnętrznego. |
| principalId |
string |
Identyfikator podmiotu zabezpieczeń tożsamości przypisanej przez system, który jest używany przez składniki główne. |
| tenantId |
string |
Identyfikator dzierżawy tożsamości przypisanej przez system, która jest używana przez składniki główne. |
| type |
Typ tożsamości używany dla klastra zarządzanego. |
|
| userAssignedIdentities |
Tożsamość użytkownika skojarzona z klastrem zarządzanym. Ta tożsamość będzie używana w płaszczyźnie sterowania. Dozwolona jest tylko jedna tożsamość przypisana przez użytkownika. |
ManagedClusterIngressProfile
Profil ruchu przychodzącego dla klastra usługi kontenera.
| Nazwa | Typ | Opis |
|---|---|---|
| webAppRouting |
Ustawienia routingu aplikacji dla profilu ruchu przychodzącego. Omówienie i przewodnik dołączania tej funkcji można znaleźć na stronie https://learn.microsoft.com/en-us/azure/aks/app-routing?tabs=default%2Cdeploy-app-default. |
ManagedClusterIngressProfileWebAppRouting
Ustawienia dodatku routingu aplikacji dla profilu ruchu przychodzącego.
| Nazwa | Typ | Opis |
|---|---|---|
| dnsZoneResourceIds |
string[] |
Identyfikatory zasobów stref DNS, które mają być skojarzone z dodatkiem Routing aplikacji. Używane tylko wtedy, gdy dodatek routingu aplikacji jest włączony. Publiczne i prywatne strefy DNS mogą znajdować się w różnych grupach zasobów, ale wszystkie publiczne strefy DNS muszą znajdować się w tej samej grupie zasobów, a wszystkie prywatne strefy DNS muszą znajdować się w tej samej grupie zasobów. |
| enabled |
boolean |
Czy włączyć dodatek routingu aplikacji. |
| identity |
Tożsamość zarządzana dodatku routingu aplikacji. Jest to tożsamość, która powinna mieć przyznane uprawnienia, na przykład do zarządzania skojarzonym zasobem usługi Azure DNS i pobierania certyfikatów z usługi Azure Key Vault. Aby uzyskać więcej instrukcji, zobacz omówienie dodatku. |
ManagedClusterLoadBalancerProfile
Profil modułu równoważenia obciążenia klastra zarządzanego.
| Nazwa | Typ | Domyślna wartość | Opis |
|---|---|---|---|
| allocatedOutboundPorts |
integer |
0 |
Żądana liczba przydzielonych portów SNAT na maszynę wirtualną. Dozwolone wartości znajdują się w zakresie od 0 do 64000 (włącznie). Wartość domyślna to 0, co powoduje dynamiczne przydzielanie portów na platformie Azure. |
| backendPoolType | NodeIPConfiguration |
Typ zarządzanej puli zaplecza modułu równoważenia obciążenia dla ruchu przychodzącego. |
|
| effectiveOutboundIPs |
Efektywne zasoby adresów IP ruchu wychodzącego modułu równoważenia obciążenia klastra. |
||
| enableMultipleStandardLoadBalancers |
boolean |
Włącz wiele standardowych modułów równoważenia obciążenia na klaster usługi AKS lub nie. |
|
| idleTimeoutInMinutes |
integer |
30 |
Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości znajdują się w zakresie od 4 do 120 (włącznie). Wartość domyślna to 30 minut. |
| managedOutboundIPs |
Żądane zarządzane adresy IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra. |
||
| outboundIPPrefixes |
Żądane zasoby prefiksu adresów IP dla modułu równoważenia obciążenia klastra. |
||
| outboundIPs |
Żądane zasoby adresów IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra. |
ManagedClusterManagedOutboundIPProfile
Profil zarządzanych zasobów wychodzących IP klastra zarządzanego.
| Nazwa | Typ | Domyślna wartość | Opis |
|---|---|---|---|
| count |
integer |
1 |
Żądana liczba wychodzących adresów IP utworzonych/zarządzanych przez platformę Azure. Dozwolone wartości muszą należeć do zakresu od 1 do 16 (włącznie). Wartość domyślna to 1. |
ManagedClusterMetricsProfile
Profil metryk zarządzanychcluster.
| Nazwa | Typ | Opis |
|---|---|---|
| costAnalysis |
Konfiguracja szczegółowej analizy kosztów zasobów platformy Kubernetes. |
ManagedClusterNATGatewayProfile
Profil bramy translatora adresów sieciowych klastra zarządzanego.
| Nazwa | Typ | Domyślna wartość | Opis |
|---|---|---|---|
| effectiveOutboundIPs |
Efektywne zasoby adresów IP ruchu wychodzącego bramy translatora adresów sieciowych klastra. |
||
| idleTimeoutInMinutes |
integer |
4 |
Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości znajdują się w zakresie od 4 do 120 (włącznie). Wartość domyślna to 4 minuty. |
| managedOutboundIPProfile |
Profil zarządzanych zasobów wychodzących IP bramy translatora adresów sieciowych klastra. |
ManagedClusterNodeResourceGroupProfile
Profil blokady grupy zasobów węzła dla klastra zarządzanego.
| Nazwa | Typ | Opis |
|---|---|---|
| restrictionLevel |
Poziom ograniczeń zastosowany do grupy zasobów węzła klastra. Jeśli nie zostanie określony, wartość domyślna to "Bez ograniczeń" |
ManagedClusterOIDCIssuerProfile
Profil wystawcy OIDC klastra zarządzanego.
| Nazwa | Typ | Opis |
|---|---|---|
| enabled |
boolean |
Czy wystawca OIDC jest włączony. |
| issuerURL |
string |
Adres URL wystawcy OIDC klastra zarządzanego. |
ManagedClusterPodIdentity
Szczegółowe informacje o tożsamości zasobnika przypisanej do klastra zarządzanego.
| Nazwa | Typ | Opis |
|---|---|---|
| bindingSelector |
string |
Selektor powiązania do użycia dla zasobu AzureIdentityBinding. |
| identity |
Szczegóły tożsamości przypisanej przez użytkownika. |
|
| name |
string |
Nazwa tożsamości zasobnika. |
| namespace |
string |
Przestrzeń nazw tożsamości zasobnika. |
| provisioningInfo | ||
| provisioningState |
Bieżący stan aprowizacji tożsamości zasobnika. |
ManagedClusterPodIdentityException
Wyjątek tożsamości zasobnika, który umożliwia zasobnikom z określonymi etykietami dostęp do punktu końcowego usługi Azure Instance Metadata Service (IMDS) bez przechwytywania przez serwer tożsamości zarządzanej węzła (NMI).
| Nazwa | Typ | Opis |
|---|---|---|
| name |
string |
Nazwa wyjątku tożsamości zasobnika. |
| namespace |
string |
Przestrzeń nazw wyjątku tożsamości zasobnika. |
| podLabels |
object |
Etykiety zasobników do dopasowania. |
ManagedClusterPodIdentityProfile
Profil tożsamości zasobnika klastra zarządzanego.
| Nazwa | Typ | Opis |
|---|---|---|
| allowNetworkPluginKubenet |
boolean |
Określa, czy tożsamość zasobnika może być uruchamiana w klastrach z siecią Kubenet. |
| enabled |
boolean |
Czy dodatek tożsamości zasobnika jest włączony. |
| userAssignedIdentities |
Tożsamości zasobników do użycia w klastrze. |
|
| userAssignedIdentityExceptions |
Wyjątki dotyczące tożsamości zasobnika, które mają być dozwolone. |
ManagedClusterPodIdentityProvisioningError
Odpowiedź na błąd z aprowizacji tożsamości zasobnika.
| Nazwa | Typ | Opis |
|---|---|---|
| error |
Szczegółowe informacje o błędzie. |
ManagedClusterPodIdentityProvisioningErrorBody
Odpowiedź na błąd z aprowizacji tożsamości zasobnika.
| Nazwa | Typ | Opis |
|---|---|---|
| code |
string |
Identyfikator błędu. Kody są niezmienne i mają być używane programowo. |
| details |
Lista dodatkowych szczegółów dotyczących błędu. |
|
| message |
string |
Komunikat opisujący błąd, który ma być odpowiedni do wyświetlania w interfejsie użytkownika. |
| target |
string |
Element docelowy określonego błędu. Na przykład nazwa właściwości w błędzie. |
ManagedClusterPodIdentityProvisioningState
Bieżący stan aprowizacji tożsamości zasobnika.
| Nazwa | Typ | Opis |
|---|---|---|
| Assigned |
string |
|
| Canceled |
string |
|
| Deleting |
string |
|
| Failed |
string |
|
| Succeeded |
string |
|
| Updating |
string |
ManagedClusterSecurityProfile
Profil zabezpieczeń klastra usługi kontenera.
| Nazwa | Typ | Opis |
|---|---|---|
| azureKeyVaultKms |
Usługa Azure Key Vault usługi zarządzania kluczami ustawienia profilu zabezpieczeń. |
|
| defender |
Ustawienia usługi Microsoft Defender dla profilu zabezpieczeń. |
|
| imageCleaner |
Ustawienia narzędzia Image Cleaner dla profilu zabezpieczeń. |
|
| workloadIdentity |
Ustawienia tożsamości obciążenia dla profilu zabezpieczeń. Tożsamość obciążenia umożliwia aplikacjom Kubernetes bezpieczne uzyskiwanie dostępu do zasobów w chmurze platformy Azure za pomocą usługi Azure AD. Aby uzyskać więcej informacji, zobacz https://aka.ms/aks/wi. |
ManagedClusterSecurityProfileDefender
Ustawienia usługi Microsoft Defender dla profilu zabezpieczeń.
| Nazwa | Typ | Opis |
|---|---|---|
| logAnalyticsWorkspaceResourceId |
string |
Identyfikator zasobu obszaru roboczego usługi Log Analytics, który ma być skojarzony z usługą Microsoft Defender. Gdy usługa Microsoft Defender jest włączona, to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu obszaru roboczego. Gdy usługa Microsoft Defender jest wyłączona, pozostaw pole puste. |
| securityMonitoring |
Wykrywanie zagrożeń w usłudze Microsoft Defender dla ustawień chmury dla profilu zabezpieczeń. |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
Ustawienia usługi Microsoft Defender dla wykrywania zagrożeń profilu zabezpieczeń.
| Nazwa | Typ | Opis |
|---|---|---|
| enabled |
boolean |
Czy włączyć wykrywanie zagrożeń w usłudze Defender |
ManagedClusterSecurityProfileImageCleaner
Narzędzie Image Cleaner usuwa nieużywane obrazy z węzłów, zwalniając miejsce na dysku i pomagając zmniejszyć obszar powierzchni podatnej na ataki. Poniżej przedstawiono ustawienia profilu zabezpieczeń.
| Nazwa | Typ | Opis |
|---|---|---|
| enabled |
boolean |
Czy włączyć narzędzie Image Cleaner w klastrze usługi AKS. |
| intervalHours |
integer |
Interwał skanowania czyszczenia obrazów w godzinach. |
ManagedClusterSecurityProfileWorkloadIdentity
Ustawienia tożsamości obciążenia dla profilu zabezpieczeń.
| Nazwa | Typ | Opis |
|---|---|---|
| enabled |
boolean |
Czy włączyć tożsamość obciążenia. |
ManagedClusterServicePrincipalProfile
Informacje o tożsamości jednostki usługi dla klastra do użycia do manipulowania interfejsami API platformy Azure.
| Nazwa | Typ | Opis |
|---|---|---|
| clientId |
string |
Identyfikator jednostki usługi. |
| secret |
string |
Hasło tajne skojarzone z jednostką usługi w postaci zwykłego tekstu. |
ManagedClusterSKU
Jednostka SKU klastra zarządzanego.
| Nazwa | Typ | Opis |
|---|---|---|
| name |
Nazwa jednostki SKU klastra zarządzanego. |
|
| tier |
Warstwa jednostki SKU klastra zarządzanego. |
ManagedClusterSKUName
Nazwa jednostki SKU klastra zarządzanego.
| Nazwa | Typ | Opis |
|---|---|---|
| Base |
string |
Opcja podstawowa dla płaszczyzny sterowania usługi AKS. |
ManagedClusterSKUTier
Warstwa jednostki SKU klastra zarządzanego.
| Nazwa | Typ | Opis |
|---|---|---|
| Free |
string |
Zarządzanie klastrem jest bezpłatne, ale naliczane są opłaty za użycie maszyn wirtualnych, magazynu i sieci. Najlepsze w przypadku eksperymentów, uczenia się, prostego testowania lub obciążeń z mniej niż 10 węzłami. Niezalecane w przypadku przypadków użycia w środowisku produkcyjnym. |
| Premium |
string |
Klaster ma funkcje w warstwie Premium oprócz wszystkich funkcji dostępnych w wersji "Standardowa". Wersja Premium umożliwia wybór opcji LongTermSupport (aka.ms/aks/lts) dla niektórych wersji platformy Kubernetes. |
| Standard |
string |
Zalecane w przypadku obciążeń o znaczeniu krytycznym i produkcyjnym. Obejmuje automatyczne skalowanie płaszczyzny sterowania Platformy Kubernetes, testowanie intensywnie korzystające z obciążenia i maksymalnie 5000 węzłów na klaster. Gwarantuje dostępność punktu końcowego serwera interfejsu API Kubernetes w wersji 99.95% dla klastrów korzystających ze stref dostępności i 99,9% dostępności dla klastrów, które nie korzystają ze stref dostępności. |
ManagedClusterStorageProfile
Profil magazynu dla klastra usługi kontenera.
| Nazwa | Typ | Opis |
|---|---|---|
| blobCSIDriver |
Ustawienia sterownika CSI usługi AzureBlob dla profilu magazynu. |
|
| diskCSIDriver |
Ustawienia sterownika AZUREDisk CSI dla profilu magazynu. |
|
| fileCSIDriver |
Ustawienia sterownika AZUREFile CSI dla profilu magazynu. |
|
| snapshotController |
Ustawienia kontrolera migawek dla profilu magazynu. |
ManagedClusterStorageProfileBlobCSIDriver
Ustawienia sterownika CSI usługi AzureBlob dla profilu magazynu.
| Nazwa | Typ | Opis |
|---|---|---|
| enabled |
boolean |
Czy włączyć sterownik AZUREBlob CSI. Wartość domyślna to false. |
ManagedClusterStorageProfileDiskCSIDriver
Ustawienia sterownika AZUREDisk CSI dla profilu magazynu.
| Nazwa | Typ | Opis |
|---|---|---|
| enabled |
boolean |
Czy włączyć sterownik AzureDisk CSI. Wartość domyślna to true. |
ManagedClusterStorageProfileFileCSIDriver
Ustawienia sterownika AZUREFile CSI dla profilu magazynu.
| Nazwa | Typ | Opis |
|---|---|---|
| enabled |
boolean |
Czy włączyć sterownik AzureFile CSI. Wartość domyślna to true. |
ManagedClusterStorageProfileSnapshotController
Ustawienia kontrolera migawek dla profilu magazynu.
| Nazwa | Typ | Opis |
|---|---|---|
| enabled |
boolean |
Czy włączyć kontroler migawek. Wartość domyślna to true. |
ManagedClusterWindowsProfile
Profil maszyn wirtualnych z systemem Windows w klastrze zarządzanym.
| Nazwa | Typ | Opis |
|---|---|---|
| adminPassword |
string |
Określa hasło konta administratora. |
| adminUsername |
string |
Określa nazwę konta administratora. |
| enableCSIProxy |
boolean |
Czy włączyć serwer proxy CSI. |
| gmsaProfile |
Profil gMSA systemu Windows w klastrze zarządzanym. |
|
| licenseType |
Typ licencji do użycia dla maszyn wirtualnych z systemem Windows. Aby uzyskać więcej informacji, zobacz korzyści użycia hybrydowego platformy Azure. |
ManagedClusterWorkloadAutoScalerProfile
Profil automatycznego skalowania obciążenia dla klastra zarządzanego.
| Nazwa | Typ | Opis |
|---|---|---|
| keda |
Ustawienia skalowania automatycznego opartego na zdarzeniach platformy KEDA (Kubernetes Event-driven Autoscaling) dla profilu automatycznego skalowania obciążenia. |
|
| verticalPodAutoscaler |
Managed |
Ustawienia narzędzia VPA (vertical Pod Autoscaler) dla profilu automatycznego skalowania obciążenia. |
ManagedClusterWorkloadAutoScalerProfileKeda
Ustawienia skalowania automatycznego opartego na zdarzeniach platformy KEDA (Kubernetes Event-driven Autoscaling) dla profilu automatycznego skalowania obciążenia.
| Nazwa | Typ | Opis |
|---|---|---|
| enabled |
boolean |
Czy włączyć usługę KEDA. |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
Ustawienia narzędzia VPA (vertical Pod Autoscaler) dla profilu automatycznego skalowania obciążenia.
| Nazwa | Typ | Domyślna wartość | Opis |
|---|---|---|---|
| enabled |
boolean |
False |
Czy włączyć vpa. Wartość domyślna to false. |
ManagedOutboundIPs
Żądane zarządzane adresy IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra.
| Nazwa | Typ | Domyślna wartość | Opis |
|---|---|---|---|
| count |
integer |
1 |
Żądana liczba wychodzących adresów IP protokołu IPv4 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 1. |
| countIPv6 |
integer |
0 |
Żądana liczba adresów IP ruchu wychodzącego IPv6 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 0 dla pojedynczego stosu i 1 dla podwójnego stosu. |
networkDataplane
Plan danych sieci używany w klastrze Kubernetes.
| Nazwa | Typ | Opis |
|---|---|---|
| azure |
string |
Użyj płaszczyzny danych sieci platformy Azure. |
| cilium |
string |
Użyj płaszczyzny danych sieci Cilium. Aby uzyskać więcej informacji, zobacz Azure CNI Powered by Cilium. |
networkMode
Tryb sieciowy platformy Azure CNI jest skonfigurowany za pomocą polecenia .
| Nazwa | Typ | Opis |
|---|---|---|
| bridge |
string |
Nie jest to już obsługiwane |
| transparent |
string |
Nie utworzono mostka. Intra-VM komunikacja zasobnika z zasobnikami odbywa się za pośrednictwem tras IP utworzonych przez usługę Azure CNI. Aby uzyskać więcej informacji, zobacz tryb przezroczysty. |
NetworkPlugin
Wtyczka sieci używana do tworzenia sieci Kubernetes.
| Nazwa | Typ | Opis |
|---|---|---|
| azure |
string |
Użyj wtyczki sieciowej usługi Azure CNI. Aby uzyskać więcej informacji, zobacz sieci usługi Azure CNI (advanced). |
| kubenet |
string |
Użyj wtyczki sieciowej Kubenet. Aby uzyskać więcej informacji, zobacz sieci platformy Kubenet (podstawowa). |
| none |
string |
Wtyczka CNI nie jest wstępnie zainstalowana. Aby uzyskać więcej informacji, zobacz BYO CNI. |
NetworkPluginMode
Tryb, który ma być używany przez wtyczkę sieci.
| Nazwa | Typ | Opis |
|---|---|---|
| overlay |
string |
Używany z parametrem networkPlugin=azure, zasobniki otrzymują adresy IP z przestrzeni adresowej PodCIDR, ale używają domen routingu platformy Azure, a nie metody tabel tras platformy Kubenet. Aby uzyskać więcej informacji, odwiedź https://aka.ms/aks/azure-cni-overlay. |
NetworkPolicy
Zasady sieci używane do tworzenia sieci Kubernetes.
| Nazwa | Typ | Opis |
|---|---|---|
| azure |
string |
Użyj zasad sieci platformy Azure. Aby uzyskać więcej informacji, zobacz różnice między zasadami platformy Azure i calico. |
| calico |
string |
Użyj zasad sieci Calico. Aby uzyskać więcej informacji, zobacz różnice między zasadami platformy Azure i calico. |
| cilium |
string |
Użyj narzędzia Cilium, aby wymusić zasady sieciowe. Wymaga to, aby networkDataplane był "cilium". |
| none |
string |
Zasady sieci nie zostaną wymuszone. Jest to wartość domyślna, gdy wartość NetworkPolicy nie jest określona. |
nodeOSUpgradeChannel
Kanał uaktualniania systemu operacyjnego Node
| Nazwa | Typ | Opis |
|---|---|---|
| NodeImage |
string |
Usługa AKS zaktualizuje węzły przy użyciu nowo poprawionego wirtualnego dysku twardego zawierającego poprawki zabezpieczeń i poprawki błędów co tydzień. Po ponownym odtworzeniu obrazu wirtualnego dysku twardego maszyny aktualizacji zostaną wyświetlone na tym dysku VHD po oknach konserwacji i ustawieniach skoków. Podczas wybierania tej opcji jako hostowanie obrazów przez usługę AKS nie są naliczane żadne dodatkowe koszty dysku VHD. |
| None |
string |
Żadna próba zaktualizowania systemu operacyjnego maszyn nie zostanie podjęta przez system operacyjny lub przez stopniowe dyski VHD. Oznacza to, że odpowiadasz za aktualizacje zabezpieczeń |
| SecurityPatch |
string |
Usługa AKS pobiera i aktualizuje węzły przy użyciu przetestowanych aktualizacji zabezpieczeń. Te aktualizacje honorują ustawienia okna obsługi i tworzą nowy wirtualny dysk twardy używany w nowych węzłach. W niektórych przypadkach nie można zastosować aktualizacji, w takich przypadkach istniejące węzły również zostaną ponownie zreprodukowane do nowo utworzonego wirtualnego dysku twardego w celu zastosowania zmian. Ta opcja wiąże się z dodatkowymi kosztami hostowania nowych dysków VHD poprawek zabezpieczeń w grupie zasobów na potrzeby użycia just in time. |
| Unmanaged |
string |
Aktualizacje systemu operacyjnego będą stosowane automatycznie za pośrednictwem wbudowanej infrastruktury stosowania poprawek systemu operacyjnego. Nowo skalowane w maszynach będą początkowo niezaznaczone i będą poprawiane w pewnym momencie przez infrastrukturę systemu operacyjnego. Zachowanie tej opcji zależy od danego systemu operacyjnego. System Ubuntu i Mariner stosują poprawki zabezpieczeń za pośrednictwem nienadzorowanego uaktualnienia mniej więcej raz dziennie około 06:00 UTC. System Windows nie stosuje automatycznie poprawek zabezpieczeń, dlatego dla nich ta opcja jest równoważna brakowi do odwołania |
OSDiskType
Typ dysku systemu operacyjnego, który ma być używany dla maszyn w puli agentów.
| Nazwa | Typ | Opis |
|---|---|---|
| Ephemeral |
string |
Efemeryczne dyski systemu operacyjnego są przechowywane tylko na maszynie hosta, podobnie jak dysk tymczasowy. Zapewnia to mniejsze opóźnienie odczytu/zapisu oraz szybsze skalowanie węzłów i uaktualnienia klastra. |
| Managed |
string |
Platforma Azure replikuje dysk systemu operacyjnego dla maszyny wirtualnej do usługi Azure Storage, aby uniknąć utraty danych, jeśli maszyna wirtualna musi zostać przeniesiona na inny host. Ponieważ kontenery nie są zaprojektowane tak, aby stan lokalny był utrwalany, to zachowanie zapewnia ograniczoną wartość, zapewniając pewne wady, w tym wolniejsze aprowizowanie węzłów i większe opóźnienie odczytu/zapisu. |
OSSKU
Określa jednostkę SKU systemu operacyjnego używaną przez pulę agentów. Wartość domyślna to Ubuntu, jeśli typ systemu operacyjnego to Linux. Wartość domyślna to Windows2019, gdy platforma Kubernetes <= 1.24 lub Windows2022, gdy platforma Kubernetes >= 1,25, jeśli typ systemu operacyjnego to Windows.
| Nazwa | Typ | Opis |
|---|---|---|
| AzureLinux |
string |
Użyj usługi AzureLinux jako systemu operacyjnego dla obrazów węzłów. Azure Linux to zoptymalizowana pod kątem kontenera dystrybucja systemu Linux utworzona przez firmę Microsoft, odwiedź stronę https://aka.ms/azurelinux, aby uzyskać więcej informacji. |
| CBLMariner |
string |
Przestarzałe jednostki OSSKU. Firma Microsoft zaleca, aby nowe wdrożenia zamiast tego wybierały pozycję "AzureLinux". |
| Ubuntu |
string |
Użyj systemu Ubuntu jako systemu operacyjnego dla obrazów węzłów. |
| Windows2019 |
string |
Użyj systemu Windows2019 jako systemu operacyjnego dla obrazów węzłów. Nieobsługiwane dla pul węzłów systemowych. System Windows2019 obsługuje tylko kontenery systemu Windows2019; Nie można uruchomić kontenerów systemu Windows2022 i na odwrót. |
| Windows2022 |
string |
Użyj systemu Windows2022 jako systemu operacyjnego dla obrazów węzłów. Nieobsługiwane dla pul węzłów systemowych. System Windows2022 obsługuje tylko kontenery systemu Windows2022; nie może uruchamiać kontenerów systemu Windows 2019 i na odwrót. |
OSType
Typ systemu operacyjnego. Wartość domyślna to Linux.
| Nazwa | Typ | Opis |
|---|---|---|
| Linux |
string |
Użyj systemu Linux. |
| Windows |
string |
Użyj systemu Windows. |
OutboundIPPrefixes
Żądane zasoby prefiksu adresów IP dla modułu równoważenia obciążenia klastra.
| Nazwa | Typ | Opis |
|---|---|---|
| publicIPPrefixes |
Lista zasobów prefiksu publicznego adresu IP. |
OutboundIPs
Żądane zasoby adresów IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra.
| Nazwa | Typ | Opis |
|---|---|---|
| publicIPs |
Lista zasobów publicznych adresów IP. |
outboundType
Metoda routingu ruchu wychodzącego (wychodzącego).
| Nazwa | Typ | Opis |
|---|---|---|
| loadBalancer |
string |
Moduł równoważenia obciążenia jest używany do ruchu wychodzącego za pośrednictwem publicznego adresu IP przypisanego przez usługę AKS. Obsługuje to usługi Kubernetes typu "loadBalancer". Aby uzyskać więcej informacji, zobacz typ obciążenia ruchu wychodzącego. |
| managedNATGateway |
string |
Brama translatora adresów sieciowych zarządzana przez usługę AKS jest używana do ruchu wychodzącego. |
| userAssignedNATGateway |
string |
Brama translatora adresów sieciowych przypisana przez użytkownika skojarzona z podsiecią klastra jest używana do ruchu wychodzącego. Jest to zaawansowany scenariusz i wymaga odpowiedniej konfiguracji sieci. |
| userDefinedRouting |
string |
Ścieżki ruchu wychodzącego muszą być zdefiniowane przez użytkownika. Jest to zaawansowany scenariusz i wymaga odpowiedniej konfiguracji sieci. Aby uzyskać więcej informacji, zobacz typ ruchu wychodzącego userDefinedRouting. |
PortRange
Zakres portów.
| Nazwa | Typ | Opis |
|---|---|---|
| portEnd |
integer |
Maksymalny port uwzględniony w zakresie. Powinien on zawierać zakres od 1 do 65535 i być większy niż lub równy portStart. |
| portStart |
integer |
Minimalny port uwzględniony w zakresie. Powinien on być z zakresu od 1 do 65535 i być mniejszy lub równy portEnd. |
| protocol |
Protokół sieciowy portu. |
PowerState
Opisuje stan zasilania klastra
| Nazwa | Typ | Opis |
|---|---|---|
| code |
Informuje, czy klaster jest uruchomiony, czy zatrzymany |
PrivateLinkResource
Zasób łącza prywatnego
| Nazwa | Typ | Opis |
|---|---|---|
| groupId |
string |
Identyfikator grupy zasobu. |
| id |
string |
Identyfikator zasobu łącza prywatnego. |
| name |
string |
Nazwa zasobu łącza prywatnego. |
| privateLinkServiceID |
string |
Identyfikator usługi łącza prywatnego zasobu, to pole jest uwidocznione tylko wewnętrznie dla dostawcy usług nrp. |
| requiredMembers |
string[] |
Liczba wymaganych elementów zasobu |
| type |
string |
Typ zasobu. |
Protocol
Protokół sieciowy portu.
| Nazwa | Typ | Opis |
|---|---|---|
| TCP |
string |
Protokół TCP. |
| UDP |
string |
Protokół UDP. |
ProvisioningInfo
| Nazwa | Typ | Opis |
|---|---|---|
| error |
Błąd przypisania tożsamości zasobnika (jeśli istnieje). |
PublicNetworkAccess
PublicNetworkAccess zarządzanegocluster
| Nazwa | Typ | Opis |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
ResourceIdentityType
Typ tożsamości używany dla klastra zarządzanego.
| Nazwa | Typ | Opis |
|---|---|---|
| None |
string |
Nie używaj tożsamości zarządzanej dla klastra zarządzanego, zamiast tego zostanie użyta jednostka usługi. |
| SystemAssigned |
string |
Użyj niejawnie utworzonej tożsamości zarządzanej przypisanej przez system do zarządzania zasobami klastra. Składniki główne na płaszczyźnie sterowania, takie jak kube-controller-manager, będą używać przypisanej przez system tożsamości zarządzanej do manipulowania zasobami platformy Azure. |
| UserAssigned |
string |
Zarządzanie zasobami klastra przy użyciu tożsamości określonej przez użytkownika. Składniki główne na płaszczyźnie sterowania, takie jak kube-controller-manager, będą używać określonej tożsamości zarządzanej przypisanej przez użytkownika do manipulowania zasobami platformy Azure. |
ResourceReference
Odwołanie do zasobu platformy Azure.
| Nazwa | Typ | Opis |
|---|---|---|
| id |
string |
W pełni kwalifikowany identyfikator zasobu platformy Azure. |
RestrictionLevel
Poziom ograniczeń zastosowany do grupy zasobów węzła klastra. Jeśli nie zostanie określony, wartość domyślna to "Bez ograniczeń"
| Nazwa | Typ | Opis |
|---|---|---|
| ReadOnly |
string |
Tylko */odczyt uprawnień RBAC dozwolonych w grupie zasobów węzła zarządzanego |
| Unrestricted |
string |
Wszystkie uprawnienia kontroli dostępu opartej na rolach są dozwolone w grupie zasobów węzła zarządzanego |
ScaleDownMode
Opisuje sposób dodawania lub usuwania maszyn wirtualnych z pul agentów. Zobacz stany rozliczeń.
| Nazwa | Typ | Opis |
|---|---|---|
| Deallocate |
string |
Spróbuj rozpocząć cofanie przydziału wystąpień (jeśli istnieją) podczas skalowania w górę i cofania przydziału wystąpień podczas skalowania w dół. |
| Delete |
string |
Tworzenie nowych wystąpień podczas skalowania w górę i usuwanie wystąpień podczas skalowania w dół. |
ScaleSetEvictionPolicy
Zasady eksmisji zestawu skalowania maszyn wirtualnych.
| Nazwa | Typ | Opis |
|---|---|---|
| Deallocate |
string |
Węzły w bazowym zestawie skalowania puli węzłów są ustawione na stan zatrzymanego przydziału po eksmisji. Węzły w zatrzymanej liczbie stanu cofania przydziału zasobów obliczeniowych i mogą powodować problemy ze skalowaniem lub uaktualnianiem klastra. |
| Delete |
string |
Węzły w bazowym zestawie skalowania puli węzłów są usuwane podczas eksmitowania. |
ScaleSetPriority
Priorytet zestawu skalowania maszyn wirtualnych.
| Nazwa | Typ | Opis |
|---|---|---|
| Regular |
string |
Będą używane zwykłe maszyny wirtualne. |
| Spot |
string |
Będą używane maszyny wirtualne o priorytcie typu spot. Brak umowy SLA dla węzłów typu spot. Aby uzyskać więcej informacji, zobacz miejscu w usłudze AKS. |
ServiceMeshMode
Tryb siatki usług.
| Nazwa | Typ | Opis |
|---|---|---|
| Disabled |
string |
Siatka jest wyłączona. |
| Istio |
string |
Istio wdrożone jako dodatek usługi AKS. |
ServiceMeshProfile
Profil usługi Service Mesh dla klastra zarządzanego.
| Nazwa | Typ | Opis |
|---|---|---|
| istio |
Konfiguracja siatki usługi Istio. |
|
| mode |
Tryb siatki usług. |
SysctlConfig
Ustawienia sysctl dla węzłów agenta systemu Linux.
| Nazwa | Typ | Opis |
|---|---|---|
| fsAioMaxNr |
integer |
Ustawienie Sysctl fs.aio-max-nr. |
| fsFileMax |
integer |
Ustawienie sysctl fs.file-max. |
| fsInotifyMaxUserWatches |
integer |
Ustawienie sysctl fs.inotify.max_user_watches. |
| fsNrOpen |
integer |
Ustawienie Sysctl fs.nr_open. |
| kernelThreadsMax |
integer |
Ustawienie sysctl kernel.threads-max. |
| netCoreNetdevMaxBacklog |
integer |
Ustawienie Sysctl net.core.netdev_max_backlog. |
| netCoreOptmemMax |
integer |
Ustawienie sysctl net.core.optmem_max. |
| netCoreRmemDefault |
integer |
Ustawienie Sysctl net.core.rmem_default. |
| netCoreRmemMax |
integer |
Ustawienie sysctl net.core.rmem_max. |
| netCoreSomaxconn |
integer |
Ustawienie sysctl net.core.somaxconn. |
| netCoreWmemDefault |
integer |
Ustawienie sysctl net.core.wmem_default. |
| netCoreWmemMax |
integer |
Ustawienie sysctl net.core.wmem_max. |
| netIpv4IpLocalPortRange |
string |
Ustawienie sysctl net.ipv4.ip_local_port_range. |
| netIpv4NeighDefaultGcThresh1 |
integer |
Ustawienie sysctl net.ipv4.neigh.default.gc_thresh1. |
| netIpv4NeighDefaultGcThresh2 |
integer |
Ustawienie Sysctl net.ipv4.neigh.default.gc_thresh2. |
| netIpv4NeighDefaultGcThresh3 |
integer |
Ustawienie sysctl net.ipv4.neigh.default.gc_thresh3. |
| netIpv4TcpFinTimeout |
integer |
Ustawienie Sysctl net.ipv4.tcp_fin_timeout. |
| netIpv4TcpKeepaliveProbes |
integer |
Ustawienie sysctl net.ipv4.tcp_keepalive_probes. |
| netIpv4TcpKeepaliveTime |
integer |
Ustawienie sysctl net.ipv4.tcp_keepalive_time. |
| netIpv4TcpMaxSynBacklog |
integer |
Ustawienie Sysctl net.ipv4.tcp_max_syn_backlog. |
| netIpv4TcpMaxTwBuckets |
integer |
Ustawienie Sysctl net.ipv4.tcp_max_tw_buckets. |
| netIpv4TcpTwReuse |
boolean |
Ustawienie Sysctl net.ipv4.tcp_tw_reuse. |
| netIpv4TcpkeepaliveIntvl |
integer |
Ustawienie sysctl net.ipv4.tcp_keepalive_intvl. |
| netNetfilterNfConntrackBuckets |
integer |
Ustawienie sysctl net.netfilter.nf_conntrack_buckets. |
| netNetfilterNfConntrackMax |
integer |
Ustawienie sysctl net.netfilter.nf_conntrack_max. |
| vmMaxMapCount |
integer |
Ustawienie sysctl vm.max_map_count. |
| vmSwappiness |
integer |
Ustawienie sysctl vm.swappiness. |
| vmVfsCachePressure |
integer |
Ustawienie Sysctl vm.vfs_cache_pressure. |
systemData
Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.
| Nazwa | Typ | Opis |
|---|---|---|
| createdAt |
string |
Sygnatura czasowa tworzenia zasobu (UTC). |
| createdBy |
string |
Tożsamość, która utworzyła zasób. |
| createdByType |
Typ tożsamości, która utworzyła zasób. |
|
| lastModifiedAt |
string |
Znacznik czasu ostatniej modyfikacji zasobu (UTC) |
| lastModifiedBy |
string |
Tożsamość, która ostatnio zmodyfikowała zasób. |
| lastModifiedByType |
Typ tożsamości, która ostatnio zmodyfikowała zasób. |
upgradeChannel
Kanał uaktualniania na potrzeby automatycznego uaktualniania. Wartość domyślna to "none".
| Nazwa | Typ | Opis |
|---|---|---|
| node-image |
string |
Automatycznie uaktualnij obraz węzła do najnowszej dostępnej wersji. Rozważ użycie węzła NODEOSUpgradeChannel, ponieważ pozwala to skonfigurować stosowanie poprawek systemu operacyjnego węzła niezależnie od stosowania poprawek wersji platformy Kubernetes |
| none |
string |
Wyłącza automatyczne uaktualnianie i utrzymuje klaster w bieżącej wersji rozwiązania Kubernetes. |
| patch |
string |
Automatycznie uaktualnij klaster do najnowszej obsługiwanej wersji poprawki, gdy stanie się ona dostępna, zachowując tę samą wersję pomocniczą. Jeśli na przykład klaster jest uruchomiony w wersji 1.17.7 i w wersjach 1.17.9, 1.18.4, 1.18.6 i 1.19.1, klaster zostanie uaktualniony do wersji 1.17.9. |
| rapid |
string |
Automatycznie uaktualnij klaster do najnowszej obsługiwanej wersji poprawki w najnowszej obsługiwanej wersji pomocniczej. W przypadkach, gdy klaster znajduje się w wersji rozwiązania Kubernetes, która znajduje się w wersji pomocniczej N-2, w której N jest najnowszą obsługiwaną wersją pomocniczą, klaster najpierw uaktualnia do najnowszej obsługiwanej wersji poprawki w wersji pomocniczej N-1. Jeśli na przykład klaster działa w wersji 1.17.7 i w wersjach 1.17.9, 1.18.4, 1.18.6 i 1.19.1, klaster najpierw zostanie uaktualniony do wersji 1.18.6, a następnie zostanie uaktualniony do wersji 1.19.1. |
| stable |
string |
Automatycznie uaktualnij klaster do najnowszej obsługiwanej wersji poprawki w wersji pomocniczej N-1, gdzie N jest najnowszą obsługiwaną wersją pomocniczą. Jeśli na przykład klaster działa w wersji 1.17.7 i w wersjach 1.17.9, 1.18.4, 1.18.6 i 1.19.1, klaster zostanie uaktualniony do wersji 1.18.6. |
UpgradeOverrideSettings
Ustawienia przesłonięć podczas uaktualniania klastra.
| Nazwa | Typ | Opis |
|---|---|---|
| forceUpgrade |
boolean |
Czy wymusić uaktualnienie klastra. Należy pamiętać, że ta opcja instruuje operację uaktualniania, aby pominąć zabezpieczenia uaktualnienia, takie jak sprawdzanie przestarzałego użycia interfejsu API. Włącz tę opcję tylko z ostrożnością. |
| until |
string |
Do momentu, gdy przesłonięcia są skuteczne. Należy pamiętać, że jest to zgodne tylko z godziną rozpoczęcia uaktualnienia, a skuteczność nie zmieni się po uruchomieniu uaktualnienia, nawet jeśli |
UserAssignedIdentities
Tożsamość użytkownika skojarzona z klastrem zarządzanym. Ta tożsamość będzie używana w płaszczyźnie sterowania. Dozwolona jest tylko jedna tożsamość przypisana przez użytkownika.
| Nazwa | Typ | Opis |
|---|---|---|
|
|
UserAssignedIdentity
Szczegółowe informacje o tożsamości przypisanej przez użytkownika.
| Nazwa | Typ | Opis |
|---|---|---|
| clientId |
string |
Identyfikator klienta tożsamości przypisanej przez użytkownika. |
| objectId |
string |
Identyfikator obiektu tożsamości przypisanej przez użytkownika. |
| resourceId |
string |
Identyfikator zasobu tożsamości przypisanej przez użytkownika. |
WindowsGmsaProfile
Profil gMSA systemu Windows w klastrze zarządzanym.
| Nazwa | Typ | Opis |
|---|---|---|
| dnsServer |
string |
Określa serwer DNS dla systemu Windows gMSA. |
| enabled |
boolean |
Czy włączyć gMSA systemu Windows. |
| rootDomainName |
string |
Określa nazwę domeny głównej dla gMSA systemu Windows. |
WorkloadRuntime
Określa typ obciążenia, który może uruchomić węzeł.
| Nazwa | Typ | Opis |
|---|---|---|
| OCIContainer |
string |
Węzły będą używać rozwiązania Kubelet do uruchamiania standardowych obciążeń kontenerów OCI. |
| WasmWasi |
string |
Węzły będą używać narzędzia Krustlet do uruchamiania obciążeń WASM przy użyciu dostawcy WASI (wersja zapoznawcza). |