ManagedCluster interface
Управляемый кластер.
- Extends
Свойства
| aad |
Конфигурация Azure Active Directory. |
| addon |
Профиль надстройки управляемого кластера. |
| agent |
Свойства пула агентов. |
| api |
Профиль доступа для сервера API управляемого кластера. |
| auto |
Параметры для применения к кластеру автомасштабирования при включении |
| auto |
Конфигурация автоматического обновления. |
| azure |
Профили надстроек Azure Monitor для мониторинга управляемого кластера. |
| azure |
На портале Azure требуются некоторые заголовки общего доступа к ресурсам (CORS) для отправки в некоторых ответах, которые по умолчанию не обрабатываются kubernetes APIServer. Это специальное полное доменное имя поддерживает CORS, что позволяет порталу Azure правильно работать. ПРИМЕЧАНИЕ. Это свойство не будет сериализовано. Его можно заполнить только сервером. |
| current |
Если kubernetesVersion была полностью указанной версией <major.minor.patch>, это поле будет точно равно ему. Если kubernetesVersion был <основной.minor>, это поле будет содержать полную <версии major.minor.patch> используемой версии. ПРИМЕЧАНИЕ. Это свойство не будет сериализовано. Его можно заполнить только сервером. |
| disable |
Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Это необходимо использовать только в управляемых кластерах, которые включены AAD. Дополнительные сведения см. в разделе отключения локальных учетных записей. |
| disk |
Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" |
| dns |
Это невозможно обновить после создания управляемого кластера. |
| enable |
(НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). PodSecurityPolicy устарел в Kubernetes версии 1.21 и удален из Kubernetes в версии 1.25. Дополнительные сведения см. в https://aka.ms/k8s/psp и https://aka.ms/aks/psp. |
| enable |
Следует ли включить kubernetes Role-Based управление доступом. |
| e |
Уникальная строка только для чтения, используемая для реализации оптимистического параллелизма. Значение eTag изменится при обновлении ресурса. Укажите заголовок if-match или if-none-match со значением eTag для последующего запроса, чтобы включить оптимистическое параллелизм в соответствии с обычным соглашением etag. ПРИМЕЧАНИЕ. Это свойство не будет сериализовано. Его можно заполнить только сервером. |
| extended |
Расширенное расположение виртуальной машины. |
| fqdn | Полное доменное имя главного пула. ПРИМЕЧАНИЕ. Это свойство не будет сериализовано. Его можно заполнить только сервером. |
| fqdn |
Это невозможно обновить после создания управляемого кластера. |
| http |
Конфигурации для подготовки кластера с помощью прокси-серверов HTTP. |
| identity | Удостоверение управляемого кластера, если оно настроено. |
| identity |
Удостоверение пользователя, связанное с управляемым кластером. Это удостоверение будет использоваться kubelet. Разрешено только одно назначаемое пользователем удостоверение. Единственным допустимым ключом является kubeletidentity, с значением resourceId: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
| ingress |
Профиль входящего трафика для управляемого кластера. |
| kubernetes |
Поддерживаются оба исправления <major.minor.patch> (например, 1.20.13) и <основных.дополнительных> (например, 1.20). Если указан <основной.дополнительный>, то последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основной.дополнительный> после его создания (например, 1.14.x -> 1.14) не активирует обновление, даже если новая версия исправлений доступна. При обновлении поддерживаемого кластера AKS не удается пропустить дополнительные версии Kubernetes. Все обновления должны выполняться последовательно по основному номеру версии. Например, обновления между 1.14.x —> 1.15.x или 1.15.x —> 1.16.x разрешены, однако 1.14.x —> 1.16.x запрещено. Дополнительные сведения см. в обновлении кластера AKS. |
| linux |
Профиль для виртуальных машин Linux в управляемом кластере. |
| max |
Максимальное число пулов агентов для управляемого кластера. ПРИМЕЧАНИЕ. Это свойство не будет сериализовано. Его можно заполнить только сервером. |
| metrics |
Необязательная конфигурация метрик кластера. |
| network |
Профиль конфигурации сети. |
| node |
Имя группы ресурсов, содержащей узлы пула агентов. |
| node |
Профиль конфигурации группы ресурсов узла. |
| oidc |
Профиль издателя OIDC управляемого кластера. |
| pod |
Дополнительные сведения об интеграции удостоверений pod AAD см. в |
| power |
Состояние питания кластера. ПРИМЕЧАНИЕ. Это свойство не будет сериализовано. Его можно заполнить только сервером. |
| private |
Полное доменное имя частного кластера. ПРИМЕЧАНИЕ. Это свойство не будет сериализовано. Его можно заполнить только сервером. |
| private |
Ресурсы приватного канала, связанные с кластером. |
| provisioning |
Текущее состояние подготовки. ПРИМЕЧАНИЕ. Это свойство не будет сериализовано. Его можно заполнить только сервером. |
| public |
Разрешить или запретить доступ к общедоступной сети для AKS |
| resourceUID | ResourceUID однозначно идентифицирует ManagedClusters, которые повторно используют ARM ResourceIds (т. е. создание, удаление, создание последовательности) ПРИМЕЧАНИЕ. Это свойство не будет сериализовано. Его можно заполнить только сервером. |
| security |
Профиль безопасности управляемого кластера. |
| service |
Профиль сетки службы для управляемого кластера. |
| service |
Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. |
| sku | Номер SKU управляемого кластера. |
| storage |
Профиль хранилища для управляемого кластера. |
| support |
План поддержки управляемого кластера. Если не указано, значение по умолчанию — KubernetesOfficial. |
| upgrade |
Параметры обновления кластера. |
| windows |
Профиль виртуальных машин Windows в управляемом кластере. |
| workload |
Профиль автомасштабирования рабочей нагрузки для управляемого кластера. |
Унаследованные свойства
| id | Полный идентификатор ресурса для ресурса. Например, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}}/{resourceType}/{resourceName}" ПРИМЕЧАНИЕ. Это свойство не будет сериализовано. Его можно заполнить только сервером. |
| location | Географическое расположение, в котором находится ресурс |
| name | Имя ресурса ПРИМЕЧАНИЕ. Это свойство не будет сериализовано. Его можно заполнить только сервером. |
| system |
Метаданные Azure Resource Manager, содержащие данные createdBy и modifiedBy. ПРИМЕЧАНИЕ. Это свойство не будет сериализовано. Его можно заполнить только сервером. |
| tags | Теги ресурсов. |
| type | Тип ресурса. Например, "Microsoft.Compute/virtualMachines" или "Microsoft.Storage/storageAccounts": это свойство не будет сериализовано. Его можно заполнить только сервером. |
Сведения о свойстве
aadProfile
Конфигурация Azure Active Directory.
aadProfile?: ManagedClusterAADProfileЗначение свойства
addonProfiles
Профиль надстройки управляемого кластера.
addonProfiles?: {[propertyName: string]: ManagedClusterAddonProfile}Значение свойства
{[propertyName: string]: ManagedClusterAddonProfile}
agentPoolProfiles
Свойства пула агентов.
agentPoolProfiles?: ManagedClusterAgentPoolProfile[]Значение свойства
apiServerAccessProfile
Профиль доступа для сервера API управляемого кластера.
apiServerAccessProfile?: ManagedClusterAPIServerAccessProfileЗначение свойства
autoScalerProfile
Параметры для применения к кластеру автомасштабирования при включении
autoScalerProfile?: ManagedClusterPropertiesAutoScalerProfileЗначение свойства
autoUpgradeProfile
Конфигурация автоматического обновления.
autoUpgradeProfile?: ManagedClusterAutoUpgradeProfileЗначение свойства
azureMonitorProfile
Профили надстроек Azure Monitor для мониторинга управляемого кластера.
azureMonitorProfile?: ManagedClusterAzureMonitorProfileЗначение свойства
azurePortalFqdn
На портале Azure требуются некоторые заголовки общего доступа к ресурсам (CORS) для отправки в некоторых ответах, которые по умолчанию не обрабатываются kubernetes APIServer. Это специальное полное доменное имя поддерживает CORS, что позволяет порталу Azure правильно работать. ПРИМЕЧАНИЕ. Это свойство не будет сериализовано. Его можно заполнить только сервером.
azurePortalFqdn?: stringЗначение свойства
string
currentKubernetesVersion
Если kubernetesVersion была полностью указанной версией <major.minor.patch>, это поле будет точно равно ему. Если kubernetesVersion был <основной.minor>, это поле будет содержать полную <версии major.minor.patch> используемой версии. ПРИМЕЧАНИЕ. Это свойство не будет сериализовано. Его можно заполнить только сервером.
currentKubernetesVersion?: stringЗначение свойства
string
disableLocalAccounts
Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Это необходимо использовать только в управляемых кластерах, которые включены AAD. Дополнительные сведения см. в разделе отключения локальных учетных записей.
disableLocalAccounts?: booleanЗначение свойства
boolean
diskEncryptionSetID
Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}"
diskEncryptionSetID?: stringЗначение свойства
string
dnsPrefix
Это невозможно обновить после создания управляемого кластера.
dnsPrefix?: stringЗначение свойства
string
enablePodSecurityPolicy
(НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). PodSecurityPolicy устарел в Kubernetes версии 1.21 и удален из Kubernetes в версии 1.25. Дополнительные сведения см. в https://aka.ms/k8s/psp и https://aka.ms/aks/psp.
enablePodSecurityPolicy?: booleanЗначение свойства
boolean
enableRbac
Следует ли включить kubernetes Role-Based управление доступом.
enableRbac?: booleanЗначение свойства
boolean
eTag
Уникальная строка только для чтения, используемая для реализации оптимистического параллелизма. Значение eTag изменится при обновлении ресурса. Укажите заголовок if-match или if-none-match со значением eTag для последующего запроса, чтобы включить оптимистическое параллелизм в соответствии с обычным соглашением etag. ПРИМЕЧАНИЕ. Это свойство не будет сериализовано. Его можно заполнить только сервером.
eTag?: stringЗначение свойства
string
extendedLocation
Расширенное расположение виртуальной машины.
extendedLocation?: ExtendedLocationЗначение свойства
fqdn
Полное доменное имя главного пула. ПРИМЕЧАНИЕ. Это свойство не будет сериализовано. Его можно заполнить только сервером.
fqdn?: stringЗначение свойства
string
fqdnSubdomain
Это невозможно обновить после создания управляемого кластера.
fqdnSubdomain?: stringЗначение свойства
string
httpProxyConfig
Конфигурации для подготовки кластера с помощью прокси-серверов HTTP.
httpProxyConfig?: ManagedClusterHttpProxyConfigЗначение свойства
identity
Удостоверение управляемого кластера, если оно настроено.
identity?: ManagedClusterIdentityЗначение свойства
identityProfile
Удостоверение пользователя, связанное с управляемым кластером. Это удостоверение будет использоваться kubelet. Разрешено только одно назначаемое пользователем удостоверение. Единственным допустимым ключом является kubeletidentity, с значением resourceId: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".
identityProfile?: {[propertyName: string]: UserAssignedIdentity}Значение свойства
{[propertyName: string]: UserAssignedIdentity}
ingressProfile
Профиль входящего трафика для управляемого кластера.
ingressProfile?: ManagedClusterIngressProfileЗначение свойства
kubernetesVersion
Поддерживаются оба исправления <major.minor.patch> (например, 1.20.13) и <основных.дополнительных> (например, 1.20). Если указан <основной.дополнительный>, то последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основной.дополнительный> после его создания (например, 1.14.x -> 1.14) не активирует обновление, даже если новая версия исправлений доступна. При обновлении поддерживаемого кластера AKS не удается пропустить дополнительные версии Kubernetes. Все обновления должны выполняться последовательно по основному номеру версии. Например, обновления между 1.14.x —> 1.15.x или 1.15.x —> 1.16.x разрешены, однако 1.14.x —> 1.16.x запрещено. Дополнительные сведения см. в обновлении кластера AKS.
kubernetesVersion?: stringЗначение свойства
string
linuxProfile
Профиль для виртуальных машин Linux в управляемом кластере.
linuxProfile?: ContainerServiceLinuxProfileЗначение свойства
maxAgentPools
Максимальное число пулов агентов для управляемого кластера. ПРИМЕЧАНИЕ. Это свойство не будет сериализовано. Его можно заполнить только сервером.
maxAgentPools?: numberЗначение свойства
number
metricsProfile
Необязательная конфигурация метрик кластера.
metricsProfile?: ManagedClusterMetricsProfileЗначение свойства
networkProfile
Профиль конфигурации сети.
networkProfile?: ContainerServiceNetworkProfileЗначение свойства
nodeResourceGroup
Имя группы ресурсов, содержащей узлы пула агентов.
nodeResourceGroup?: stringЗначение свойства
string
nodeResourceGroupProfile
Профиль конфигурации группы ресурсов узла.
nodeResourceGroupProfile?: ManagedClusterNodeResourceGroupProfileЗначение свойства
oidcIssuerProfile
Профиль издателя OIDC управляемого кластера.
oidcIssuerProfile?: ManagedClusterOidcIssuerProfileЗначение свойства
podIdentityProfile
Дополнительные сведения об интеграции удостоверений pod AAD см. в
podIdentityProfile?: ManagedClusterPodIdentityProfileЗначение свойства
powerState
Состояние питания кластера. ПРИМЕЧАНИЕ. Это свойство не будет сериализовано. Его можно заполнить только сервером.
powerState?: PowerStateЗначение свойства
privateFqdn
Полное доменное имя частного кластера. ПРИМЕЧАНИЕ. Это свойство не будет сериализовано. Его можно заполнить только сервером.
privateFqdn?: stringЗначение свойства
string
privateLinkResources
Ресурсы приватного канала, связанные с кластером.
privateLinkResources?: PrivateLinkResource[]Значение свойства
provisioningState
Текущее состояние подготовки. ПРИМЕЧАНИЕ. Это свойство не будет сериализовано. Его можно заполнить только сервером.
provisioningState?: stringЗначение свойства
string
publicNetworkAccess
Разрешить или запретить доступ к общедоступной сети для AKS
publicNetworkAccess?: stringЗначение свойства
string
resourceUID
ResourceUID однозначно идентифицирует ManagedClusters, которые повторно используют ARM ResourceIds (т. е. создание, удаление, создание последовательности) ПРИМЕЧАНИЕ. Это свойство не будет сериализовано. Его можно заполнить только сервером.
resourceUID?: stringЗначение свойства
string
securityProfile
Профиль безопасности управляемого кластера.
securityProfile?: ManagedClusterSecurityProfileЗначение свойства
serviceMeshProfile
Профиль сетки службы для управляемого кластера.
serviceMeshProfile?: ServiceMeshProfileЗначение свойства
servicePrincipalProfile
Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure.
servicePrincipalProfile?: ManagedClusterServicePrincipalProfileЗначение свойства
sku
storageProfile
Профиль хранилища для управляемого кластера.
storageProfile?: ManagedClusterStorageProfileЗначение свойства
supportPlan
План поддержки управляемого кластера. Если не указано, значение по умолчанию — KubernetesOfficial.
supportPlan?: stringЗначение свойства
string
upgradeSettings
Параметры обновления кластера.
upgradeSettings?: ClusterUpgradeSettingsЗначение свойства
windowsProfile
Профиль виртуальных машин Windows в управляемом кластере.
windowsProfile?: ManagedClusterWindowsProfileЗначение свойства
workloadAutoScalerProfile
Профиль автомасштабирования рабочей нагрузки для управляемого кластера.
workloadAutoScalerProfile?: ManagedClusterWorkloadAutoScalerProfileЗначение свойства
Сведения об унаследованном свойстве
id
Полный идентификатор ресурса для ресурса. Например, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}}/{resourceType}/{resourceName}" ПРИМЕЧАНИЕ. Это свойство не будет сериализовано. Его можно заполнить только сервером.
id?: stringЗначение свойства
string
унаследован отTrackedResource.id
location
Географическое расположение, в котором находится ресурс
location: stringЗначение свойства
string
наследуется отTrackedResource.location
name
Имя ресурса ПРИМЕЧАНИЕ. Это свойство не будет сериализовано. Его можно заполнить только сервером.
name?: stringЗначение свойства
string
унаследован отTrackedResource.name
systemData
Метаданные Azure Resource Manager, содержащие данные createdBy и modifiedBy. ПРИМЕЧАНИЕ. Это свойство не будет сериализовано. Его можно заполнить только сервером.
systemData?: SystemDataЗначение свойства
наследуется отTrackedResource.systemData
tags
Теги ресурсов.
tags?: {[propertyName: string]: string}Значение свойства
{[propertyName: string]: string}
Наследуется отTrackedResource.tags
type
Тип ресурса. Например, "Microsoft.Compute/virtualMachines" или "Microsoft.Storage/storageAccounts": это свойство не будет сериализовано. Его можно заполнить только сервером.
type?: stringЗначение свойства
string
наследуется отTrackedResource.type