你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
ManagedCluster interface
托管群集。
- 扩展
属性
| aad |
Azure Active Directory 配置。 |
| addon |
托管群集加载项的配置文件。 |
| agent |
代理池属性。 |
| api |
托管群集 API 服务器的访问配置文件。 |
| auto |
启用时要应用于群集自动缩放程序的参数 |
| auto |
自动升级配置。 |
| azure |
用于监视托管群集的 Azure Monitor 加载项配置文件。 |
| azure |
Azure 门户要求在某些响应中发送某些跨域资源共享(CORS)标头,Kubernetes APIServer 默认情况下不会处理这些标头。 此特殊的 FQDN 支持 CORS,使 Azure 门户能够正常运行。 注意:此属性不会序列化。 它只能由服务器填充。 |
| current |
如果 kubernetesVersion 是一个完全指定的版本 <major.minor.patch>,则此字段将完全等于它。 如果 kubernetesVersion <major.minor>,则此字段将包含正在使用的完整 <major.minor.patch> 版本。 注意:此属性不会序列化。 它只能由服务器填充。 |
| disable |
如果设置为 true,将禁用此群集的静态凭据。 这只能在启用了 AAD 的托管群集上使用。 有关详细信息,请参阅 禁用本地帐户。 |
| disk |
此格式为:“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}” |
| dns |
创建托管群集后,无法更新此功能。 |
| enable |
(已弃用)是否启用 Kubernetes Pod 安全策略(预览版)。 Kubernetes v1.21 中弃用 PodSecurityPolicy,并在 v1.25 中从 Kubernetes 中删除。 在 https://aka.ms/k8s/psp 和 https://aka.ms/aks/psp了解详细信息。 |
| enable |
是否启用 Kubernetes Role-Based 访问控制。 |
| e |
用于实现乐观并发的唯一只读字符串。 更新资源时,eTag 值将更改。 使用后续请求的 eTag 值指定 if-match 或 if-none-match 标头,以便根据正常的 etag 约定启用乐观并发。 注意:此属性不会序列化。 它只能由服务器填充。 |
| extended |
虚拟机的扩展位置。 |
| fqdn | 主池的 FQDN。 注意:此属性不会序列化。 它只能由服务器填充。 |
| fqdn |
创建托管群集后,无法更新此功能。 |
| http |
使用 HTTP 代理服务器预配群集的配置。 |
| identity | 托管群集的标识(如果已配置)。 |
| identity |
与托管群集关联的用户标识。 kubelet 将使用此标识。 仅允许一个用户分配的标识。 唯一接受的密钥为“kubeletidentity”,值为“resourceId”:“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 |
| ingress |
托管群集的入口配置文件。 |
| kubernetes |
支持两个修补程序版本 <major.minor.patch>(例如 1.20.13)和 <major.minor>(例如 1.20)。 指定 <major.minor> 时,会自动选择最新的受支持的 GA 修补程序版本。 创建群集后使用相同的 <major.minor>(例如 1.14.x -> 1.14)更新群集不会触发升级,即使更新的修补程序版本可用也是如此。 升级支持的 AKS 群集时,无法跳过 Kubernetes 次要版本。 所有升级都必须按主版本号按顺序执行。 例如,允许在 1.14.x -> 1.15.x 或 1.15.x 之间升级> 1.16.x,但不允许使用 1.14.x -> 1.16.x。 有关更多详细信息,请参阅 升级 AKS 群集。 |
| linux |
托管群集中 Linux VM 的配置文件。 |
| max |
托管群集的最大代理池数。 注意:此属性不会序列化。 它只能由服务器填充。 |
| metrics |
可选群集指标配置。 |
| network |
网络配置文件。 |
| node |
包含代理池节点的资源组的名称。 |
| node |
节点资源组配置的配置文件。 |
| oidc |
托管群集的 OIDC 颁发者配置文件。 |
| pod |
有关 AAD Pod 标识集成的详细信息,请参阅 使用 AAD Pod 标识。 |
| power |
群集的电源状态。 注意:此属性不会序列化。 它只能由服务器填充。 |
| private |
专用群集的 FQDN。 注意:此属性不会序列化。 它只能由服务器填充。 |
| private |
与群集关联的专用链接资源。 |
| provisioning |
当前预配状态。 注意:此属性不会序列化。 它只能由服务器填充。 |
| public |
允许或拒绝 AKS 的公共网络访问 |
| resourceUID | resourceUID 唯一标识重复使用 ARM ResourceIds 的 ManagedCluster(即:create、delete、create sequence)注意:此属性不会序列化。 它只能由服务器填充。 |
| security |
托管群集的安全配置文件。 |
| service |
托管群集的服务网格配置文件。 |
| service |
有关群集用于操作 Azure API 的服务主体标识的信息。 |
| sku | 托管群集 SKU。 |
| storage |
托管群集的存储配置文件。 |
| support |
托管群集的支持计划。 如果未指定,则默认值为“KubernetesOfficial”。 |
| upgrade |
用于升级群集的设置。 |
| windows |
托管群集中 Windows VM 的配置文件。 |
| workload |
托管群集的工作负荷自动缩放程序配置文件。 |
继承属性
| id | 资源的完全限定资源 ID。 例如“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}”注意:此属性不会序列化。 它只能由服务器填充。 |
| location | 资源所在的地理位置 |
| name | 资源说明的名称:此属性不会序列化。 它只能由服务器填充。 |
| system |
包含 createdBy 和 modifiedBy 信息的 Azure 资源管理器元数据。 注意:此属性不会序列化。 它只能由服务器填充。 |
| tags | 资源标记。 |
| type | 资源的类型。 例如“Microsoft.Compute/virtualMachines”或“Microsoft.Storage/storageAccounts”注意:此属性不会序列化。 它只能由服务器填充。 |
属性详细信息
aadProfile
addonProfiles
托管群集加载项的配置文件。
addonProfiles?: {[propertyName: string]: ManagedClusterAddonProfile}属性值
{[propertyName: string]: ManagedClusterAddonProfile}
agentPoolProfiles
apiServerAccessProfile
托管群集 API 服务器的访问配置文件。
apiServerAccessProfile?: ManagedClusterAPIServerAccessProfile属性值
autoScalerProfile
启用时要应用于群集自动缩放程序的参数
autoScalerProfile?: ManagedClusterPropertiesAutoScalerProfile属性值
autoUpgradeProfile
azureMonitorProfile
用于监视托管群集的 Azure Monitor 加载项配置文件。
azureMonitorProfile?: ManagedClusterAzureMonitorProfile属性值
azurePortalFqdn
Azure 门户要求在某些响应中发送某些跨域资源共享(CORS)标头,Kubernetes APIServer 默认情况下不会处理这些标头。 此特殊的 FQDN 支持 CORS,使 Azure 门户能够正常运行。 注意:此属性不会序列化。 它只能由服务器填充。
azurePortalFqdn?: string属性值
string
currentKubernetesVersion
如果 kubernetesVersion 是一个完全指定的版本 <major.minor.patch>,则此字段将完全等于它。 如果 kubernetesVersion <major.minor>,则此字段将包含正在使用的完整 <major.minor.patch> 版本。 注意:此属性不会序列化。 它只能由服务器填充。
currentKubernetesVersion?: string属性值
string
disableLocalAccounts
如果设置为 true,将禁用此群集的静态凭据。 这只能在启用了 AAD 的托管群集上使用。 有关详细信息,请参阅 禁用本地帐户。
disableLocalAccounts?: boolean属性值
boolean
diskEncryptionSetID
此格式为:“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}”
diskEncryptionSetID?: string属性值
string
dnsPrefix
创建托管群集后,无法更新此功能。
dnsPrefix?: string属性值
string
enablePodSecurityPolicy
(已弃用)是否启用 Kubernetes Pod 安全策略(预览版)。 Kubernetes v1.21 中弃用 PodSecurityPolicy,并在 v1.25 中从 Kubernetes 中删除。 在 https://aka.ms/k8s/psp 和 https://aka.ms/aks/psp了解详细信息。
enablePodSecurityPolicy?: boolean属性值
boolean
enableRbac
是否启用 Kubernetes Role-Based 访问控制。
enableRbac?: boolean属性值
boolean
eTag
用于实现乐观并发的唯一只读字符串。 更新资源时,eTag 值将更改。 使用后续请求的 eTag 值指定 if-match 或 if-none-match 标头,以便根据正常的 etag 约定启用乐观并发。 注意:此属性不会序列化。 它只能由服务器填充。
eTag?: string属性值
string
extendedLocation
fqdn
主池的 FQDN。 注意:此属性不会序列化。 它只能由服务器填充。
fqdn?: string属性值
string
fqdnSubdomain
创建托管群集后,无法更新此功能。
fqdnSubdomain?: string属性值
string
httpProxyConfig
使用 HTTP 代理服务器预配群集的配置。
httpProxyConfig?: ManagedClusterHttpProxyConfig属性值
identity
identityProfile
与托管群集关联的用户标识。 kubelet 将使用此标识。 仅允许一个用户分配的标识。 唯一接受的密钥为“kubeletidentity”,值为“resourceId”:“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。
identityProfile?: {[propertyName: string]: UserAssignedIdentity}属性值
{[propertyName: string]: UserAssignedIdentity}
ingressProfile
kubernetesVersion
支持两个修补程序版本 <major.minor.patch>(例如 1.20.13)和 <major.minor>(例如 1.20)。 指定 <major.minor> 时,会自动选择最新的受支持的 GA 修补程序版本。 创建群集后使用相同的 <major.minor>(例如 1.14.x -> 1.14)更新群集不会触发升级,即使更新的修补程序版本可用也是如此。 升级支持的 AKS 群集时,无法跳过 Kubernetes 次要版本。 所有升级都必须按主版本号按顺序执行。 例如,允许在 1.14.x -> 1.15.x 或 1.15.x 之间升级> 1.16.x,但不允许使用 1.14.x -> 1.16.x。 有关更多详细信息,请参阅 升级 AKS 群集。
kubernetesVersion?: string属性值
string
linuxProfile
maxAgentPools
托管群集的最大代理池数。 注意:此属性不会序列化。 它只能由服务器填充。
maxAgentPools?: number属性值
number
metricsProfile
networkProfile
nodeResourceGroup
包含代理池节点的资源组的名称。
nodeResourceGroup?: string属性值
string
nodeResourceGroupProfile
节点资源组配置的配置文件。
nodeResourceGroupProfile?: ManagedClusterNodeResourceGroupProfile属性值
oidcIssuerProfile
托管群集的 OIDC 颁发者配置文件。
oidcIssuerProfile?: ManagedClusterOidcIssuerProfile属性值
podIdentityProfile
powerState
privateFqdn
专用群集的 FQDN。 注意:此属性不会序列化。 它只能由服务器填充。
privateFqdn?: string属性值
string
privateLinkResources
provisioningState
当前预配状态。 注意:此属性不会序列化。 它只能由服务器填充。
provisioningState?: string属性值
string
publicNetworkAccess
允许或拒绝 AKS 的公共网络访问
publicNetworkAccess?: string属性值
string
resourceUID
resourceUID 唯一标识重复使用 ARM ResourceIds 的 ManagedCluster(即:create、delete、create sequence)注意:此属性不会序列化。 它只能由服务器填充。
resourceUID?: string属性值
string
securityProfile
serviceMeshProfile
servicePrincipalProfile
有关群集用于操作 Azure API 的服务主体标识的信息。
servicePrincipalProfile?: ManagedClusterServicePrincipalProfile属性值
sku
storageProfile
supportPlan
托管群集的支持计划。 如果未指定,则默认值为“KubernetesOfficial”。
supportPlan?: string属性值
string
upgradeSettings
windowsProfile
托管群集中 Windows VM 的配置文件。
windowsProfile?: ManagedClusterWindowsProfile属性值
workloadAutoScalerProfile
托管群集的工作负荷自动缩放程序配置文件。
workloadAutoScalerProfile?: ManagedClusterWorkloadAutoScalerProfile属性值
继承属性详细信息
id
资源的完全限定资源 ID。 例如“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}”注意:此属性不会序列化。 它只能由服务器填充。
id?: string属性值
string
继承自
location
name
资源说明的名称:此属性不会序列化。 它只能由服务器填充。
name?: string属性值
string
继承自
systemData
包含 createdBy 和 modifiedBy 信息的 Azure 资源管理器元数据。 注意:此属性不会序列化。 它只能由服务器填充。
systemData?: SystemData属性值
tags
资源标记。
tags?: {[propertyName: string]: string}属性值
{[propertyName: string]: string}
type
资源的类型。 例如“Microsoft.Compute/virtualMachines”或“Microsoft.Storage/storageAccounts”注意:此属性不会序列化。 它只能由服务器填充。
type?: string属性值
string