共用方式為


Microsoft.ContainerService managedClusters 2020-12-01

言論

如需可用附加元件的詳細資訊,請參閱 附加元件、擴充功能和其他與 Azure Kubernetes Service整合。

Bicep 資源定義

managedClusters 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.ContainerService/managedClusters 資源,請將下列 Bicep 新增至範本。

resource symbolicname 'Microsoft.ContainerService/managedClusters@2020-12-01' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        count: int
        enableAutoScaling: bool
        enableEncryptionAtHost: bool
        enableNodePublicIP: bool
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'string'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        maxCount: int
        maxPods: int
        minCount: int
        mode: 'string'
        name: 'string'
        nodeLabels: {
          {customized property}: 'string'
        }
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osType: 'string'
        podSubnetID: 'string'
        proximityPlacementGroupID: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        spotMaxPrice: int
        tags: {
          {customized property}: 'string'
        }
        type: 'string'
        upgradeSettings: {
          maxSurge: 'string'
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
      }
    ]
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      enablePrivateCluster: bool
      privateDNSZone: 'string'
    }
    autoScalerProfile: {
      balance-similar-node-groups: 'string'
      expander: 'string'
      max-empty-bulk-delete: 'string'
      max-graceful-termination-sec: 'string'
      max-node-provision-time: 'string'
      max-total-unready-percentage: 'string'
      new-pod-scale-up-delay: 'string'
      ok-total-unready-count: 'string'
      scale-down-delay-after-add: 'string'
      scale-down-delay-after-delete: 'string'
      scale-down-delay-after-failure: 'string'
      scale-down-unneeded-time: 'string'
      scale-down-unready-time: 'string'
      scale-down-utilization-threshold: 'string'
      scan-interval: 'string'
      skip-nodes-with-local-storage: 'string'
      skip-nodes-with-system-pods: 'string'
    }
    autoUpgradeProfile: {
      upgradeChannel: 'string'
    }
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      dockerBridgeCidr: 'string'
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      networkMode: 'string'
      networkPlugin: 'string'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      serviceCidr: 'string'
    }
    nodeResourceGroup: 'string'
    podIdentityProfile: {
      enabled: bool
      userAssignedIdentities: [
        {
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {
            {customized property}: 'string'
          }
        }
      ]
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      licenseType: 'string'
    }
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

屬性值

AgentPoolUpgradeSettings

名字 描述 價值
maxSurge 升級期間要新增的其他節點計數或百分比。 如果空白使用 AKS 預設值 字串

Components1Umhcm8SchemasManagedclusteridentityPropertiesUserassignedidentitiesAdditionalproperties

名字 描述 價值

ComponentsQit0EtSchemasManagedclusterpropertiesPropertiesIdentityprofileAdditionalproperties

名字 描述 價值
clientId 使用者指派身分識別的用戶端標識碼。 字串
objectId 使用者指派身分識別的物件標識碼。 字串
resourceId 使用者指派身分識別的資源標識碼。 字串

ContainerServiceLinuxProfile

名字 描述 價值
adminUsername 要用於 Linux VM 的系統管理員用戶名稱。 字串

約束:
模式 = ^[A-Za-z][-A-Za-z0-9_]*$ (必要)
ssh 在 Azure 上執行的 Linux 型 VM 的 SSH 組態。 ContainerServiceSshConfiguration (必要)

ContainerServiceNetworkProfile

名字 描述 價值
dnsServiceIP 指派給 Kubernetes DNS 服務的 IP 位址。 它必須位於 serviceCidr 中指定的 Kubernetes 服務地址範圍內。 字串

約束:
Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr 指派給 Docker 網橋網路的 CIDR 表示法 IP 範圍。 它不得與任何子網 IP 範圍或 Kubernetes 服務地址範圍重疊。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile 叢集負載平衡器的配置檔。 ManagedClusterLoadBalancerProfile
loadBalancerSku 受控叢集的負載平衡器 SKU。 'basic'
'standard'
networkMode 用於建置 Kubernetes 網路的網路模式。 'bridge'
'transparent'
networkPlugin 用於建置 Kubernetes 網路的網路外掛程式。 'azure'
'kubenet'
networkPolicy 用於建置 Kubernetes 網路的網路原則。 'azure'
'calico'
outboundType 輸出 (輸出) 路由方法。 'loadBalancer'
'userDefinedRouting'
podCidr 使用 kubenet 時,要從中指派 Pod IP 的 CIDR 表示法 IP 範圍。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr 要從中指派服務叢集IP的CIDR表示法IP範圍。 它不得與任何子網IP範圍重疊。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ContainerServiceSshConfiguration

名字 描述 價值
publicKeys 用來向Linux型VM進行驗證的SSH公鑰清單。 只預期指定一個索引鍵。 ContainerServiceSshPublicKey[] (必要)

ContainerServiceSshPublicKey

名字 描述 價值
keyData 用來透過 SSH 向 VM 進行驗證的憑證公鑰。 憑證必須採用 PEM 格式,且不含標頭。 字串 (必要)

KubeletConfig

名字 描述 價值
allowedUnsafeSysctls unsafe sysctls 或 unsafe sysctl 模式的 Allowlist(以 *結尾)。 string[]
containerLogMaxFiles 容器可存在的容器記錄檔數目上限。 數字必須≥ 2。 int

約束:
最小值 = 2
containerLogMaxSizeMB 容器記錄檔的大小上限(例如 10Mi)在輪替之前。 int
cpuCfsQuota 針對指定 CPU 限制的容器啟用 CPU CFS 配額強制執行。 bool
cpuCfsQuotaPeriod 設定 CPU CFS 配額期間值。 字串
cpuManagerPolicy 要使用的 CPU 管理員原則。 字串
failSwapOn 如果設定為 true,當節點上啟用交換時,Kubelet 將無法啟動。 bool
imageGcHighThreshold 磁碟使用量的百分比,之後映射垃圾收集一律會執行。 int
imageGcLowThreshold 永遠不會執行映射垃圾收集的磁碟使用量百分比。 int
podMaxPids 每個 Pod 的進程數目上限。 int
topologyManagerPolicy 要使用的拓撲管理員原則。 字串

LinuxOSConfig

名字 描述 價值
swapFileSizeMB SwapFileSizeMB 指定將在每個節點上建立交換檔案 MB 的大小。 int
sysctls Linux 代理程序節點的 Sysctl 設定。 SysctlConfig
transparentHugePageDefrag 透明大型頁面重組組態。 字串
transparentHugePageEnabled 啟用透明大型頁面的設定。 字串

ManagedClusterAADProfile

名字 描述 價值
adminGroupObjectIDs 將具有叢集管理員角色的 AAD 群組物件識別碼。 string[]
clientAppID 用戶端 AAD 應用程式識別碼。 字串
enableAzureRBAC 是否要啟用適用於 Kubernetes 授權的 Azure RBAC。 bool
管理 是否要啟用受控 AAD。 bool
serverAppID 伺服器 AAD 應用程式識別碼。 字串
serverAppSecret 伺服器 AAD 應用程式秘密。 字串
tenantID 要用於驗證的 AAD 租使用者識別碼。 如果未指定,將會使用部署訂用帳戶的租使用者。 字串

ManagedClusterAddonProfile

名字 描述 價值
config 用於設定附加元件的關鍵/值組。 ManagedClusterAddonProfileConfig
啟用 是否啟用附加元件。 布林 (必要)

ManagedClusterAddonProfileConfig

名字 描述 價值

ManagedClusterAgentPoolProfile

名字 描述 價值
availabilityZones 節點的可用性區域。 必須使用 VirtualMachineScaleSets AgentPoolType。 string[]
計數 裝載 Docker 容器的代理程式 (VM) 數目。 允許的值必須介於用戶集區的 0 到 100(含)範圍內,系統集區的範圍必須是 1 到 100(含)。 預設值為 1。 int
enableAutoScaling 是否要啟用自動調整程式 bool
enableEncryptionAtHost 是否要啟用 EncryptionAtHost bool
enableNodePublicIP 啟用節點的公用IP bool
kubeletConfig KubeletConfig 會指定代理程序節點上 kubelet 的組態。 KubeletConfig
kubeletDiskType KubeletDiskType 決定 emptyDir 磁碟區、容器運行時間數據根目錄和 Kubelet 暫時記憶體的位置。 目前允許一個值OS,導致 Kubelet 使用OS磁碟進行數據。 'OS'
linuxOSConfig LinuxOSConfig 會指定Linux代理程序節點的OS組態。 LinuxOSConfig
maxCount 自動調整的節點數目上限 int
maxPods 可在節點上執行的 Pod 數目上限。 int
minCount 自動調整的節點數目下限 int
模式 AgentPoolMode 代表代理程式集區的模式 'System'
'User'
名字 訂用帳戶和資源群組內容中代理程式集區配置檔的唯一名稱。 字串

約束:
模式 = ^[a-z][a-z0-9]{0,11}$ (必要)
nodeLabels 代理程式集區節點標籤要保存在代理程式集區中的所有節點。 ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodeTaints 在節點集區建立和調整期間,新增至新節點的污點。 例如,key=value:NoSchedule。 string[]
orchestratorVersion 建立受控叢集時所指定的協調器版本。 字串
osDiskSizeGB OS 磁碟大小 GB,用來指定此主要/代理程式集區中每部計算機的磁碟大小。 如果您指定 0,它會根據指定的 vmSize 套用預設 osDisk 大小。 int

約束:
最小值 = 0
最大值 = 1023
osDiskType 要用於指定代理程式集區中機器的OS磁碟類型。 允許的值為 「暫時」和「Managed」。 如果未指定,當 VM 支援暫時 OS 且快取磁碟大於要求的 OSDiskSizeGB 時,預設為 「暫時」。 否則,預設為 「受控」。 建立之後可能不會變更。 '暫時'
'Managed'
osType 要用來指定os類型的OsType。 從 Linux 和 Windows 中選擇。 預設為Linux。 'Linux'
'Windows'
podSubnetID Pod SubnetID 會指定 Pod 的 VNet 子網標識碼。 字串
proximityPlacementGroupID 鄰近放置群組的標識碼。 字串
scaleSetEvictionPolicy ScaleSetEvictionPolicy 可用來指定 Spot 虛擬機擴展集的收回原則。 預設值為 Delete。 'Deallocate'
'Delete'
scaleSetPriority 用來指定虛擬機擴展集優先順序的 ScaleSetPriority。 預設為一般。 'Regular'
'Spot'
spotMaxPrice SpotMaxPrice 用來指定您願意以美元支付的最高價格。 可能的值為大於零或 -1 的任何十進位值,表示依需求 up-to 默認價格。 int
標籤 代理程式集區標籤要保存在代理程式集區虛擬機擴展集上。 ManagedClusterAgentPoolProfilePropertiesTags
類型 AgentPoolType 代表代理程式集區的類型 'AvailabilitySet'
'VirtualMachineScaleSets'
upgradeSettings 升級代理程式集池的設定 AgentPoolUpgradeSettings
vmSize 代理程式 VM 的大小。 'Standard_A1'
'Standard_A10'
'Standard_A11'
'Standard_A1_v2'
'Standard_A2'
'Standard_A2m_v2'
'Standard_A2_v2'
'Standard_A3'
'Standard_A4'
'Standard_A4m_v2'
'Standard_A4_v2'
'Standard_A5'
'Standard_A6'
'Standard_A7'
'Standard_A8'
'Standard_A8m_v2'
'Standard_A8_v2'
'Standard_A9'
'Standard_B2ms'
'Standard_B2s'
'Standard_B4ms'
'Standard_B8ms'
'Standard_D1'
'Standard_D11'
'Standard_D11_v2'
'Standard_D11_v2_Promo'
'Standard_D12'
'Standard_D12_v2'
'Standard_D12_v2_Promo'
'Standard_D13'
'Standard_D13_v2'
'Standard_D13_v2_Promo'
'Standard_D14'
'Standard_D14_v2'
'Standard_D14_v2_Promo'
'Standard_D15_v2'
'Standard_D16s_v3'
'Standard_D16_v3'
'Standard_D1_v2'
'Standard_D2'
'Standard_D2s_v3'
'Standard_D2_v2'
'Standard_D2_v2_Promo'
'Standard_D2_v3'
'Standard_D3'
'Standard_D32s_v3'
'Standard_D32_v3'
'Standard_D3_v2'
'Standard_D3_v2_Promo'
'Standard_D4'
'Standard_D4s_v3'
'Standard_D4_v2'
'Standard_D4_v2_Promo'
'Standard_D4_v3'
'Standard_D5_v2'
'Standard_D5_v2_Promo'
'Standard_D64s_v3'
'Standard_D64_v3'
'Standard_D8s_v3'
'Standard_D8_v3'
'Standard_DS1'
'Standard_DS11'
'Standard_DS11_v2'
'Standard_DS11_v2_Promo'
'Standard_DS12'
'Standard_DS12_v2'
'Standard_DS12_v2_Promo'
'Standard_DS13'
'Standard_DS13-2_v2'
'Standard_DS13-4_v2'
'Standard_DS13_v2'
'Standard_DS13_v2_Promo'
'Standard_DS14'
'Standard_DS14-4_v2'
'Standard_DS14-8_v2'
'Standard_DS14_v2'
'Standard_DS14_v2_Promo'
'Standard_DS15_v2'
'Standard_DS1_v2'
'Standard_DS2'
'Standard_DS2_v2'
'Standard_DS2_v2_Promo'
'Standard_DS3'
'Standard_DS3_v2'
'Standard_DS3_v2_Promo'
'Standard_DS4'
'Standard_DS4_v2'
'Standard_DS4_v2_Promo'
'Standard_DS5_v2'
'Standard_DS5_v2_Promo'
'Standard_E16s_v3'
'Standard_E16_v3'
'Standard_E2s_v3'
'Standard_E2_v3'
'Standard_E32-16s_v3'
'Standard_E32-8s_v3'
'Standard_E32s_v3'
'Standard_E32_v3'
'Standard_E4s_v3'
'Standard_E4_v3'
'Standard_E64-16s_v3'
'Standard_E64-32s_v3'
'Standard_E64s_v3'
'Standard_E64_v3'
'Standard_E8s_v3'
'Standard_E8_v3'
'Standard_F1'
'Standard_F16'
'Standard_F16s'
'Standard_F16s_v2'
'Standard_F1s'
'Standard_F2'
'Standard_F2s'
'Standard_F2s_v2'
'Standard_F32s_v2'
'Standard_F4'
'Standard_F4s'
'Standard_F4s_v2'
'Standard_F64s_v2'
'Standard_F72s_v2'
'Standard_F8'
'Standard_F8s'
'Standard_F8s_v2'
'Standard_G1'
'Standard_G2'
'Standard_G3'
'Standard_G4'
'Standard_G5'
'Standard_GS1'
'Standard_GS2'
'Standard_GS3'
'Standard_GS4'
'Standard_GS4-4'
'Standard_GS4-8'
'Standard_GS5'
'Standard_GS5-16'
'Standard_GS5-8'
'Standard_H16'
'Standard_H16m'
'Standard_H16mr'
'Standard_H16r'
'Standard_H8'
'Standard_H8m'
'Standard_L16s'
'Standard_L32s'
'Standard_L4s'
'Standard_L8s'
'Standard_M128-32ms'
'Standard_M128-64ms'
'Standard_M128ms'
'Standard_M128s'
'Standard_M64-16ms'
'Standard_M64-32ms'
'Standard_M64ms'
'Standard_M64s'
'Standard_NC12'
'Standard_NC12s_v2'
'Standard_NC12s_v3'
'Standard_NC24'
'Standard_NC24r'
'Standard_NC24rs_v2'
'Standard_NC24rs_v3'
'Standard_NC24s_v2'
'Standard_NC24s_v3'
'Standard_NC6'
'Standard_NC6s_v2'
'Standard_NC6s_v3'
'Standard_ND12s'
'Standard_ND24rs'
'Standard_ND24s'
'Standard_ND6s'
'Standard_NV12'
'Standard_NV24'
'Standard_NV6'
vnetSubnetID VNet SubnetID 會指定節點和 Pod 的 VNet 子網標識碼 字串

ManagedClusterAgentPoolProfilePropertiesNodeLabels

名字 描述 價值

ManagedClusterAgentPoolProfilePropertiesTags

名字 描述 價值

ManagedClusterAPIServerAccessProfile

名字 描述 價值
authorizedIPRanges Kubernetes API 伺服器的授權IP範圍。 string[]
enablePrivateCluster 是否要將叢集建立為私人叢集。 bool
privateDNSZone 私人叢集的私人 DNS 區域模式。 字串

ManagedClusterAutoUpgradeProfile

名字 描述 價值
upgradeChannel 自動升級的升級通道。 'none'
'patch'
'rapid'
'stable'

ManagedClusterIdentity

名字 描述 價值
類型 用於受控叢集的身分識別類型。 類型 'SystemAssigned' 會在主要元件中使用隱含建立的身分識別,以及代理程序節點中MC_資源群組中自動建立的使用者指派身分識別。 類型 'None' 不會針對受控叢集使用 MSI,將會改用服務主體。 'None'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities 與受控叢集相關聯的使用者身分識別。 此身分識別將用於控制平面,而且只允許一個使用者指派的身分識別。 使用者身分識別字典索引鍵參考的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

名字 描述 價值

ManagedClusterLoadBalancerProfile

名字 描述 價值
allocatedOutboundPorts 每個 VM 所需的已配置 SNAT 埠數目。 允許的值必須介於 0 到 64000 的範圍內(含)。 默認值為 0,這會導致 Azure 動態配置埠。 int

約束:
最小值 = 0
最大值 = 64000
effectiveOutboundIPs 叢集負載平衡器的有效輸出IP資源。 ResourceReference[]
idleTimeoutInMinutes 所需的輸出流程閑置逾時,以分鐘為單位。 允許的值必須介於 4 到 120 之間(含)。 預設值為30分鐘。 int

約束:
最小值 = 4
最大值 = 120
managedOutboundIPs 叢集負載平衡器所需的受控輸出IP。 ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes 叢集負載平衡器所需的輸出 IP 前綴資源。 ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIPs 叢集負載平衡器所需的輸出IP資源。 ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

名字 描述 價值
計數 叢集負載平衡器所建立/管理的輸出IP所需數目。 允許的值必須介於 1 到 100 的範圍內(含)。 預設值為 1。 int

約束:
最小值 = 1
最大值 = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

名字 描述 價值
publicIPPrefixes 公用IP前置資源的清單。 ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

名字 描述 價值
publicIPs 公用IP資源的清單。 ResourceReference[]

ManagedClusterPodIdentity

名字 描述 價值
身份 使用者指派身分識別的資訊。 UserAssignedIdentity (必要)
名字 Pod 身分識別的名稱。 字串 (必要)
namespace pod身分識別的Namespace。 字串 (必要)

ManagedClusterPodIdentityException

名字 描述 價值
名字 Pod 身分識別例外狀況的名稱。 字串 (必要)
namespace pod身分識別例外狀況Namespace。 字串 (必要)
podLabels 要比對的 Pod 標籤。 ManagedClusterPodIdentityExceptionPodLabels (必要)

ManagedClusterPodIdentityExceptionPodLabels

名字 描述 價值

ManagedClusterPodIdentityProfile

名字 描述 價值
啟用 是否啟用Pod身分識別附加元件。 bool
userAssignedIdentities 使用者指派的Pod身分識別設定。 ManagedClusterPodIdentity[]
userAssignedIdentityExceptions 使用者指派的 Pod 身分識別例外狀況設定。 ManagedClusterPodIdentityException[]

ManagedClusterProperties

名字 描述 價值
aadProfile Azure Active Directory 組態的配置檔。 ManagedClusterAADProfile
addonProfiles 受控叢集附加元件配置檔。 ManagedClusterPropertiesAddonProfiles
agentPoolProfiles 代理程式集區的屬性。 ManagedClusterAgentPoolProfile[]
apiServerAccessProfile 受控叢集 API 伺服器的存取設定檔。 ManagedClusterAPIServerAccessProfile
autoScalerProfile 啟用時要套用至叢集自動調整程序的參數 ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile 自動升級組態的配置檔。 ManagedClusterAutoUpgradeProfile
diskEncryptionSetID 要用於啟用待用加密的磁碟加密集 ResourceId。 字串
dnsPrefix 建立受控叢集時指定的 DNS 前置詞。 字串
enablePodSecurityPolicy (淘汰)是否要啟用 Kubernetes Pod 安全策略 (預覽)。 此功能設定為在 2020 年 10 月 15 日移除。 在 aka.ms/aks/azpodpolicy 深入瞭解。 bool
enableRBAC 是否啟用 Kubernetes Role-Based 訪問控制。 bool
identityProfile 與叢集相關聯的身分識別。 ManagedClusterPropertiesIdentityProfile
kubernetesVersion 建立受控叢集時指定的 Kubernetes 版本。 字串
linuxProfile 容器服務叢集中Linux VM的配置檔。 ContainerServiceLinuxProfile
networkProfile 網路組態的配置檔。 ContainerServiceNetworkProfile
nodeResourceGroup 包含代理程式集區節點的資源群組名稱。 字串
podIdentityProfile 受控叢集 Pod 身分識別的配置檔。 ManagedClusterPodIdentityProfile
servicePrincipalProfile 叢集用來操作 Azure API 的服務主體身分識別相關信息。 ManagedClusterServicePrincipalProfile
windowsProfile 容器服務叢集中 Windows VM 的配置檔。 ManagedClusterWindowsProfile

ManagedClusterPropertiesAddonProfiles

名字 描述 價值

ManagedClusterPropertiesAutoScalerProfile

名字 描述 價值
balance-similar-node-groups 字串
膨脹 “最不浪費”
'most-pods'
'priority'
'random'
max-empty-bulk-delete 字串
max-graceful-termination-sec 字串
max-node-provision-time 字串
max-total-unready-percentage 字串
new-pod-scale-up-delay 字串
ok-total-unready-count 字串
scale-down-delay-after-add 字串
scale-down-delay-after-delete 字串
scale-down-delay-after-failure 字串
scale-down-unneed-time 字串
scale-down-unready-time 字串
scale-down-utilization-threshold 字串
scan-interval 字串
skip-nodes-with-local-storage 字串
skip-nodes-with-system-pods 字串

ManagedClusterPropertiesIdentityProfile

名字 描述 價值

ManagedClusterServicePrincipalProfile

名字 描述 價值
clientId 服務主體的標識碼。 字串 (必要)
秘密 純文本中與服務主體相關聯的秘密密碼。 字串

ManagedClusterSKU

名字 描述 價值
名字 受控叢集 SKU 的名稱。 'Basic'
受控叢集 SKU 的階層。 'Free'
'付費'

ManagedClusterWindowsProfile

名字 描述 價值
adminPassword 指定系統管理員帳戶的密碼。

長度下限: 8 個字元

長度上限: 123 個字元

複雜性需求:需要滿足下列 4 個條件中的 3 個
字元較低
具有大字元
具有數位
具有特殊字元 (Regex match [\W_])

不允許的值: “abc@123”、“P@$$w 0rd”、“P@ssw0rd”、“P@ssword123”、“Pa$$word”、“pass@word1”、“Password!”、“Password1”、“Password22”、“iloveyou!”
字串
adminUsername 指定系統管理員帳戶的名稱。

限制: 不能以 “” 結尾。

不允許的值: “administrator”、“admin”、“user”、“user1”、“test”、“user2”、“test1”、“user3”、“admin1”、“1” “123”、“a”、“actuser”、“adm”、“admin2”、“aspnet”、“backup”、“console”、“david”、“guest”、“john”、“owner”、“root”、“server”、“sql”、“support”、“support_388945a0”、“sys”、“test2”、“test3”、“user4”、“user5”。

長度下限: 1 個字元

長度上限: 20 個字元
字串 (必要)
licenseType 要用於 Windows VM 的 licenseType。 Windows_Server可用來啟用適用於 Windows VM 的 Azure 混合式用戶權益。 'None'
'Windows_Server'

Microsoft.ContainerService/managedClusters

名字 描述 價值
身份 如果已設定,則為受控叢集的身分識別。 ManagedClusterIdentity
位置 資源位置 字串 (必要)
名字 資源名稱 字串

約束:
最小長度 = 1
最大長度 = 1
模式 = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (必要)
性能 受控叢集的屬性。 ManagedClusterProperties
sku 受控叢集 SKU。 ManagedClusterSKU
標籤 資源標籤 標記名稱和值的字典。 請參閱範本中的 標籤

ResourceReference

名字 描述 價值
id 完整 Azure 資源識別碼。 字串

ResourceTags

名字 描述 價值

SysctlConfig

名字 描述 價值
fsAioMaxNr Sysctl 設定 fs.aio-max-nr。 int
fsFileMax Sysctl 設定 fs.file-max。 int
fsInotifyMaxUserWatches Sysctl 設定fs.inotify.max_user_watches。 int
fsNrOpen Sysctl 設定fs.nr_open。 int
kernelThreadsMax Sysctl 設定 kernel.threads-max。 int
netCoreNetdevMaxBacklog Sysctl 設定net.core.netdev_max_backlog。 int
netCoreOptmemMax Sysctl 設定net.core.optmem_max。 int
netCoreRmemDefault Sysctl 設定net.core.rmem_default。 int
netCoreRmemMax Sysctl 設定net.core.rmem_max。 int
netCoreSomaxconn Sysctl 設定 net.core.somaxconn。 int
netCoreWmemDefault Sysctl 設定net.core.wmem_default。 int
netCoreWmemMax Sysctl 設定net.core.wmem_max。 int
netIpv4IpLocalPortRange Sysctl 設定net.ipv4.ip_local_port_range。 字串
netIpv4NeighDefaultGcThresh1 Sysctl 設定net.ipv4.neigh.default.gc_thresh1。 int
netIpv4NeighDefaultGcThresh2 Sysctl 設定net.ipv4.neigh.default.gc_thresh2。 int
netIpv4NeighDefaultGcThresh3 Sysctl 設定net.ipv4.neigh.default.gc_thresh3。 int
netIpv4TcpFinTimeout Sysctl 設定net.ipv4.tcp_fin_timeout。 int
netIpv4TcpkeepaliveIntvl Sysctl 設定net.ipv4.tcp_keepalive_intvl。 int
netIpv4TcpKeepaliveProbes Sysctl 設定net.ipv4.tcp_keepalive_probes。 int
netIpv4TcpKeepaliveTime Sysctl 設定net.ipv4.tcp_keepalive_time。 int
netIpv4TcpMaxSynBacklog Sysctl 設定net.ipv4.tcp_max_syn_backlog。 int
netIpv4TcpMaxTwBuckets Sysctl 設定net.ipv4.tcp_max_tw_buckets。 int
netIpv4TcpTwReuse Sysctl 設定net.ipv4.tcp_tw_reuse。 bool
netNetfilterNfConntrackBuckets Sysctl 設定net.netfilter.nf_conntrack_buckets。 int
netNetfilterNfConntrackMax Sysctl 設定net.netfilter.nf_conntrack_max。 int
vmMaxMapCount Sysctl 設定vm.max_map_count。 int
vmSwappiness Sysctl 設定 vm.swappiness。 int
vmVfsCachePressure Sysctl 設定vm.vfs_cache_pressure。 int

UserAssignedIdentity

名字 描述 價值
clientId 使用者指派身分識別的用戶端標識碼。 字串
objectId 使用者指派身分識別的物件標識碼。 字串
resourceId 使用者指派身分識別的資源標識碼。 字串

快速入門範例

下列快速入門範例會部署此資源類型。

Bicep 檔案 描述
具有 NAT 閘道和應用程式閘道的 AKS 叢集 此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及用於輸入連線的應用程式閘道。
使用應用程式閘道輸入控制器 AKS 叢集 此範例示範如何使用應用程式閘道、應用程式閘道輸入控制器、Azure Container Registry、Log Analytics 和 Key Vault 部署 AKS 叢集
Azure Container Service (AKS) 使用 Azure Linux 容器主機部署具有 Azure Container Service (AKS) 的受控叢集
Azure Container Service (AKS) 使用 Azure Container Service 部署受控叢集 (AKS)
搭配 Helm Azure Container Service (AKS) 使用 Azure Container Service 部署受控叢集 (AKS) 與 Helm
Azure Kubernetes Service (AKS) 透過 Azure Kubernetes Service 部署受控 Kubernetes 叢集 (AKS)
Azure Machine Learning 端對端安全設定 這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。
Azure Machine Learning 端對端安全設定 (舊版) 這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。
建立私人 AKS 叢集 此範例示範如何在虛擬網路中建立私人 AKS 叢集,以及 jumpbox 虛擬機。
使用 Prometheus 和 Grafana 建立具有 privae 連結的 AKS 這會在 Azure Kubernetes Service (AKS) 叢集上建立 Azure grafana、AKS 並安裝 Prometheus、開放原始碼監視和警示工具組。 然後使用 Azure Managed Grafana 的受控私人端點來連線到此 Prometheus 伺服器,並在 Grafana 儀錶板中顯示 Prometheus 數據

ARM 樣本資源定義

managedClusters 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.ContainerService/managedClusters 資源,請將下列 JSON 新增至範本。

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2020-12-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "count": "int",
        "enableAutoScaling": "bool",
        "enableEncryptionAtHost": "bool",
        "enableNodePublicIP": "bool",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "string",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "maxCount": "int",
        "maxPods": "int",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osType": "string",
        "podSubnetID": "string",
        "proximityPlacementGroupID": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "spotMaxPrice": "int",
        "tags": {
          "{customized property}": "string"
        },
        "type": "string",
        "upgradeSettings": {
          "maxSurge": "string"
        },
        "vmSize": "string",
        "vnetSubnetID": "string"
      }
    ],
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "enablePrivateCluster": "bool",
      "privateDNSZone": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "expander": "string",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "upgradeChannel": "string"
    },
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "dockerBridgeCidr": "string",
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "serviceCidr": "string"
    },
    "nodeResourceGroup": "string",
    "podIdentityProfile": {
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {
            "{customized property}": "string"
          }
        }
      ]
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "licenseType": "string"
    }
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

屬性值

AgentPoolUpgradeSettings

名字 描述 價值
maxSurge 升級期間要新增的其他節點計數或百分比。 如果空白使用 AKS 預設值 字串

Components1Umhcm8SchemasManagedclusteridentityPropertiesUserassignedidentitiesAdditionalproperties

名字 描述 價值

ComponentsQit0EtSchemasManagedclusterpropertiesPropertiesIdentityprofileAdditionalproperties

名字 描述 價值
clientId 使用者指派身分識別的用戶端標識碼。 字串
objectId 使用者指派身分識別的物件標識碼。 字串
resourceId 使用者指派身分識別的資源標識碼。 字串

ContainerServiceLinuxProfile

名字 描述 價值
adminUsername 要用於 Linux VM 的系統管理員用戶名稱。 字串

約束:
模式 = ^[A-Za-z][-A-Za-z0-9_]*$ (必要)
ssh 在 Azure 上執行的 Linux 型 VM 的 SSH 組態。 ContainerServiceSshConfiguration (必要)

ContainerServiceNetworkProfile

名字 描述 價值
dnsServiceIP 指派給 Kubernetes DNS 服務的 IP 位址。 它必須位於 serviceCidr 中指定的 Kubernetes 服務地址範圍內。 字串

約束:
Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr 指派給 Docker 網橋網路的 CIDR 表示法 IP 範圍。 它不得與任何子網 IP 範圍或 Kubernetes 服務地址範圍重疊。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile 叢集負載平衡器的配置檔。 ManagedClusterLoadBalancerProfile
loadBalancerSku 受控叢集的負載平衡器 SKU。 'basic'
'standard'
networkMode 用於建置 Kubernetes 網路的網路模式。 'bridge'
'transparent'
networkPlugin 用於建置 Kubernetes 網路的網路外掛程式。 'azure'
'kubenet'
networkPolicy 用於建置 Kubernetes 網路的網路原則。 'azure'
'calico'
outboundType 輸出 (輸出) 路由方法。 'loadBalancer'
'userDefinedRouting'
podCidr 使用 kubenet 時,要從中指派 Pod IP 的 CIDR 表示法 IP 範圍。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr 要從中指派服務叢集IP的CIDR表示法IP範圍。 它不得與任何子網IP範圍重疊。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ContainerServiceSshConfiguration

名字 描述 價值
publicKeys 用來向Linux型VM進行驗證的SSH公鑰清單。 只預期指定一個索引鍵。 ContainerServiceSshPublicKey[] (必要)

ContainerServiceSshPublicKey

名字 描述 價值
keyData 用來透過 SSH 向 VM 進行驗證的憑證公鑰。 憑證必須採用 PEM 格式,且不含標頭。 字串 (必要)

KubeletConfig

名字 描述 價值
allowedUnsafeSysctls unsafe sysctls 或 unsafe sysctl 模式的 Allowlist(以 *結尾)。 string[]
containerLogMaxFiles 容器可存在的容器記錄檔數目上限。 數字必須≥ 2。 int

約束:
最小值 = 2
containerLogMaxSizeMB 容器記錄檔的大小上限(例如 10Mi)在輪替之前。 int
cpuCfsQuota 針對指定 CPU 限制的容器啟用 CPU CFS 配額強制執行。 bool
cpuCfsQuotaPeriod 設定 CPU CFS 配額期間值。 字串
cpuManagerPolicy 要使用的 CPU 管理員原則。 字串
failSwapOn 如果設定為 true,當節點上啟用交換時,Kubelet 將無法啟動。 bool
imageGcHighThreshold 磁碟使用量的百分比,之後映射垃圾收集一律會執行。 int
imageGcLowThreshold 永遠不會執行映射垃圾收集的磁碟使用量百分比。 int
podMaxPids 每個 Pod 的進程數目上限。 int
topologyManagerPolicy 要使用的拓撲管理員原則。 字串

LinuxOSConfig

名字 描述 價值
swapFileSizeMB SwapFileSizeMB 指定將在每個節點上建立交換檔案 MB 的大小。 int
sysctls Linux 代理程序節點的 Sysctl 設定。 SysctlConfig
transparentHugePageDefrag 透明大型頁面重組組態。 字串
transparentHugePageEnabled 啟用透明大型頁面的設定。 字串

ManagedClusterAADProfile

名字 描述 價值
adminGroupObjectIDs 將具有叢集管理員角色的 AAD 群組物件識別碼。 string[]
clientAppID 用戶端 AAD 應用程式識別碼。 字串
enableAzureRBAC 是否要啟用適用於 Kubernetes 授權的 Azure RBAC。 bool
管理 是否要啟用受控 AAD。 bool
serverAppID 伺服器 AAD 應用程式識別碼。 字串
serverAppSecret 伺服器 AAD 應用程式秘密。 字串
tenantID 要用於驗證的 AAD 租使用者識別碼。 如果未指定,將會使用部署訂用帳戶的租使用者。 字串

ManagedClusterAddonProfile

名字 描述 價值
config 用於設定附加元件的關鍵/值組。 ManagedClusterAddonProfileConfig
啟用 是否啟用附加元件。 布林 (必要)

ManagedClusterAddonProfileConfig

名字 描述 價值

ManagedClusterAgentPoolProfile

名字 描述 價值
availabilityZones 節點的可用性區域。 必須使用 VirtualMachineScaleSets AgentPoolType。 string[]
計數 裝載 Docker 容器的代理程式 (VM) 數目。 允許的值必須介於用戶集區的 0 到 100(含)範圍內,系統集區的範圍必須是 1 到 100(含)。 預設值為 1。 int
enableAutoScaling 是否要啟用自動調整程式 bool
enableEncryptionAtHost 是否要啟用 EncryptionAtHost bool
enableNodePublicIP 啟用節點的公用IP bool
kubeletConfig KubeletConfig 會指定代理程序節點上 kubelet 的組態。 KubeletConfig
kubeletDiskType KubeletDiskType 決定 emptyDir 磁碟區、容器運行時間數據根目錄和 Kubelet 暫時記憶體的位置。 目前允許一個值OS,導致 Kubelet 使用OS磁碟進行數據。 'OS'
linuxOSConfig LinuxOSConfig 會指定Linux代理程序節點的OS組態。 LinuxOSConfig
maxCount 自動調整的節點數目上限 int
maxPods 可在節點上執行的 Pod 數目上限。 int
minCount 自動調整的節點數目下限 int
模式 AgentPoolMode 代表代理程式集區的模式 'System'
'User'
名字 訂用帳戶和資源群組內容中代理程式集區配置檔的唯一名稱。 字串

約束:
模式 = ^[a-z][a-z0-9]{0,11}$ (必要)
nodeLabels 代理程式集區節點標籤要保存在代理程式集區中的所有節點。 ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodeTaints 在節點集區建立和調整期間,新增至新節點的污點。 例如,key=value:NoSchedule。 string[]
orchestratorVersion 建立受控叢集時所指定的協調器版本。 字串
osDiskSizeGB OS 磁碟大小 GB,用來指定此主要/代理程式集區中每部計算機的磁碟大小。 如果您指定 0,它會根據指定的 vmSize 套用預設 osDisk 大小。 int

約束:
最小值 = 0
最大值 = 1023
osDiskType 要用於指定代理程式集區中機器的OS磁碟類型。 允許的值為 「暫時」和「Managed」。 如果未指定,當 VM 支援暫時 OS 且快取磁碟大於要求的 OSDiskSizeGB 時,預設為 「暫時」。 否則,預設為 「受控」。 建立之後可能不會變更。 '暫時'
'Managed'
osType 要用來指定os類型的OsType。 從 Linux 和 Windows 中選擇。 預設為Linux。 'Linux'
'Windows'
podSubnetID Pod SubnetID 會指定 Pod 的 VNet 子網標識碼。 字串
proximityPlacementGroupID 鄰近放置群組的標識碼。 字串
scaleSetEvictionPolicy ScaleSetEvictionPolicy 可用來指定 Spot 虛擬機擴展集的收回原則。 預設值為 Delete。 'Deallocate'
'Delete'
scaleSetPriority 用來指定虛擬機擴展集優先順序的 ScaleSetPriority。 預設為一般。 'Regular'
'Spot'
spotMaxPrice SpotMaxPrice 用來指定您願意以美元支付的最高價格。 可能的值為大於零或 -1 的任何十進位值,表示依需求 up-to 默認價格。 int
標籤 代理程式集區標籤要保存在代理程式集區虛擬機擴展集上。 ManagedClusterAgentPoolProfilePropertiesTags
類型 AgentPoolType 代表代理程式集區的類型 'AvailabilitySet'
'VirtualMachineScaleSets'
upgradeSettings 升級代理程式集池的設定 AgentPoolUpgradeSettings
vmSize 代理程式 VM 的大小。 'Standard_A1'
'Standard_A10'
'Standard_A11'
'Standard_A1_v2'
'Standard_A2'
'Standard_A2m_v2'
'Standard_A2_v2'
'Standard_A3'
'Standard_A4'
'Standard_A4m_v2'
'Standard_A4_v2'
'Standard_A5'
'Standard_A6'
'Standard_A7'
'Standard_A8'
'Standard_A8m_v2'
'Standard_A8_v2'
'Standard_A9'
'Standard_B2ms'
'Standard_B2s'
'Standard_B4ms'
'Standard_B8ms'
'Standard_D1'
'Standard_D11'
'Standard_D11_v2'
'Standard_D11_v2_Promo'
'Standard_D12'
'Standard_D12_v2'
'Standard_D12_v2_Promo'
'Standard_D13'
'Standard_D13_v2'
'Standard_D13_v2_Promo'
'Standard_D14'
'Standard_D14_v2'
'Standard_D14_v2_Promo'
'Standard_D15_v2'
'Standard_D16s_v3'
'Standard_D16_v3'
'Standard_D1_v2'
'Standard_D2'
'Standard_D2s_v3'
'Standard_D2_v2'
'Standard_D2_v2_Promo'
'Standard_D2_v3'
'Standard_D3'
'Standard_D32s_v3'
'Standard_D32_v3'
'Standard_D3_v2'
'Standard_D3_v2_Promo'
'Standard_D4'
'Standard_D4s_v3'
'Standard_D4_v2'
'Standard_D4_v2_Promo'
'Standard_D4_v3'
'Standard_D5_v2'
'Standard_D5_v2_Promo'
'Standard_D64s_v3'
'Standard_D64_v3'
'Standard_D8s_v3'
'Standard_D8_v3'
'Standard_DS1'
'Standard_DS11'
'Standard_DS11_v2'
'Standard_DS11_v2_Promo'
'Standard_DS12'
'Standard_DS12_v2'
'Standard_DS12_v2_Promo'
'Standard_DS13'
'Standard_DS13-2_v2'
'Standard_DS13-4_v2'
'Standard_DS13_v2'
'Standard_DS13_v2_Promo'
'Standard_DS14'
'Standard_DS14-4_v2'
'Standard_DS14-8_v2'
'Standard_DS14_v2'
'Standard_DS14_v2_Promo'
'Standard_DS15_v2'
'Standard_DS1_v2'
'Standard_DS2'
'Standard_DS2_v2'
'Standard_DS2_v2_Promo'
'Standard_DS3'
'Standard_DS3_v2'
'Standard_DS3_v2_Promo'
'Standard_DS4'
'Standard_DS4_v2'
'Standard_DS4_v2_Promo'
'Standard_DS5_v2'
'Standard_DS5_v2_Promo'
'Standard_E16s_v3'
'Standard_E16_v3'
'Standard_E2s_v3'
'Standard_E2_v3'
'Standard_E32-16s_v3'
'Standard_E32-8s_v3'
'Standard_E32s_v3'
'Standard_E32_v3'
'Standard_E4s_v3'
'Standard_E4_v3'
'Standard_E64-16s_v3'
'Standard_E64-32s_v3'
'Standard_E64s_v3'
'Standard_E64_v3'
'Standard_E8s_v3'
'Standard_E8_v3'
'Standard_F1'
'Standard_F16'
'Standard_F16s'
'Standard_F16s_v2'
'Standard_F1s'
'Standard_F2'
'Standard_F2s'
'Standard_F2s_v2'
'Standard_F32s_v2'
'Standard_F4'
'Standard_F4s'
'Standard_F4s_v2'
'Standard_F64s_v2'
'Standard_F72s_v2'
'Standard_F8'
'Standard_F8s'
'Standard_F8s_v2'
'Standard_G1'
'Standard_G2'
'Standard_G3'
'Standard_G4'
'Standard_G5'
'Standard_GS1'
'Standard_GS2'
'Standard_GS3'
'Standard_GS4'
'Standard_GS4-4'
'Standard_GS4-8'
'Standard_GS5'
'Standard_GS5-16'
'Standard_GS5-8'
'Standard_H16'
'Standard_H16m'
'Standard_H16mr'
'Standard_H16r'
'Standard_H8'
'Standard_H8m'
'Standard_L16s'
'Standard_L32s'
'Standard_L4s'
'Standard_L8s'
'Standard_M128-32ms'
'Standard_M128-64ms'
'Standard_M128ms'
'Standard_M128s'
'Standard_M64-16ms'
'Standard_M64-32ms'
'Standard_M64ms'
'Standard_M64s'
'Standard_NC12'
'Standard_NC12s_v2'
'Standard_NC12s_v3'
'Standard_NC24'
'Standard_NC24r'
'Standard_NC24rs_v2'
'Standard_NC24rs_v3'
'Standard_NC24s_v2'
'Standard_NC24s_v3'
'Standard_NC6'
'Standard_NC6s_v2'
'Standard_NC6s_v3'
'Standard_ND12s'
'Standard_ND24rs'
'Standard_ND24s'
'Standard_ND6s'
'Standard_NV12'
'Standard_NV24'
'Standard_NV6'
vnetSubnetID VNet SubnetID 會指定節點和 Pod 的 VNet 子網標識碼 字串

ManagedClusterAgentPoolProfilePropertiesNodeLabels

名字 描述 價值

ManagedClusterAgentPoolProfilePropertiesTags

名字 描述 價值

ManagedClusterAPIServerAccessProfile

名字 描述 價值
authorizedIPRanges Kubernetes API 伺服器的授權IP範圍。 string[]
enablePrivateCluster 是否要將叢集建立為私人叢集。 bool
privateDNSZone 私人叢集的私人 DNS 區域模式。 字串

ManagedClusterAutoUpgradeProfile

名字 描述 價值
upgradeChannel 自動升級的升級通道。 'none'
'patch'
'rapid'
'stable'

ManagedClusterIdentity

名字 描述 價值
類型 用於受控叢集的身分識別類型。 類型 'SystemAssigned' 會在主要元件中使用隱含建立的身分識別,以及代理程序節點中MC_資源群組中自動建立的使用者指派身分識別。 類型 'None' 不會針對受控叢集使用 MSI,將會改用服務主體。 'None'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities 與受控叢集相關聯的使用者身分識別。 此身分識別將用於控制平面,而且只允許一個使用者指派的身分識別。 使用者身分識別字典索引鍵參考的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

名字 描述 價值

ManagedClusterLoadBalancerProfile

名字 描述 價值
allocatedOutboundPorts 每個 VM 所需的已配置 SNAT 埠數目。 允許的值必須介於 0 到 64000 的範圍內(含)。 默認值為 0,這會導致 Azure 動態配置埠。 int

約束:
最小值 = 0
最大值 = 64000
effectiveOutboundIPs 叢集負載平衡器的有效輸出IP資源。 ResourceReference[]
idleTimeoutInMinutes 所需的輸出流程閑置逾時,以分鐘為單位。 允許的值必須介於 4 到 120 之間(含)。 預設值為30分鐘。 int

約束:
最小值 = 4
最大值 = 120
managedOutboundIPs 叢集負載平衡器所需的受控輸出IP。 ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes 叢集負載平衡器所需的輸出 IP 前綴資源。 ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIPs 叢集負載平衡器所需的輸出IP資源。 ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

名字 描述 價值
計數 叢集負載平衡器所建立/管理的輸出IP所需數目。 允許的值必須介於 1 到 100 的範圍內(含)。 預設值為 1。 int

約束:
最小值 = 1
最大值 = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

名字 描述 價值
publicIPPrefixes 公用IP前置資源的清單。 ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

名字 描述 價值
publicIPs 公用IP資源的清單。 ResourceReference[]

ManagedClusterPodIdentity

名字 描述 價值
身份 使用者指派身分識別的資訊。 UserAssignedIdentity (必要)
名字 Pod 身分識別的名稱。 字串 (必要)
namespace pod身分識別的Namespace。 字串 (必要)

ManagedClusterPodIdentityException

名字 描述 價值
名字 Pod 身分識別例外狀況的名稱。 字串 (必要)
namespace pod身分識別例外狀況Namespace。 字串 (必要)
podLabels 要比對的 Pod 標籤。 ManagedClusterPodIdentityExceptionPodLabels (必要)

ManagedClusterPodIdentityExceptionPodLabels

名字 描述 價值

ManagedClusterPodIdentityProfile

名字 描述 價值
啟用 是否啟用Pod身分識別附加元件。 bool
userAssignedIdentities 使用者指派的Pod身分識別設定。 ManagedClusterPodIdentity[]
userAssignedIdentityExceptions 使用者指派的 Pod 身分識別例外狀況設定。 ManagedClusterPodIdentityException[]

ManagedClusterProperties

名字 描述 價值
aadProfile Azure Active Directory 組態的配置檔。 ManagedClusterAADProfile
addonProfiles 受控叢集附加元件配置檔。 ManagedClusterPropertiesAddonProfiles
agentPoolProfiles 代理程式集區的屬性。 ManagedClusterAgentPoolProfile[]
apiServerAccessProfile 受控叢集 API 伺服器的存取設定檔。 ManagedClusterAPIServerAccessProfile
autoScalerProfile 啟用時要套用至叢集自動調整程序的參數 ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile 自動升級組態的配置檔。 ManagedClusterAutoUpgradeProfile
diskEncryptionSetID 要用於啟用待用加密的磁碟加密集 ResourceId。 字串
dnsPrefix 建立受控叢集時指定的 DNS 前置詞。 字串
enablePodSecurityPolicy (淘汰)是否要啟用 Kubernetes Pod 安全策略 (預覽)。 此功能設定為在 2020 年 10 月 15 日移除。 在 aka.ms/aks/azpodpolicy 深入瞭解。 bool
enableRBAC 是否啟用 Kubernetes Role-Based 訪問控制。 bool
identityProfile 與叢集相關聯的身分識別。 ManagedClusterPropertiesIdentityProfile
kubernetesVersion 建立受控叢集時指定的 Kubernetes 版本。 字串
linuxProfile 容器服務叢集中Linux VM的配置檔。 ContainerServiceLinuxProfile
networkProfile 網路組態的配置檔。 ContainerServiceNetworkProfile
nodeResourceGroup 包含代理程式集區節點的資源群組名稱。 字串
podIdentityProfile 受控叢集 Pod 身分識別的配置檔。 ManagedClusterPodIdentityProfile
servicePrincipalProfile 叢集用來操作 Azure API 的服務主體身分識別相關信息。 ManagedClusterServicePrincipalProfile
windowsProfile 容器服務叢集中 Windows VM 的配置檔。 ManagedClusterWindowsProfile

ManagedClusterPropertiesAddonProfiles

名字 描述 價值

ManagedClusterPropertiesAutoScalerProfile

名字 描述 價值
balance-similar-node-groups 字串
膨脹 “最不浪費”
'most-pods'
'priority'
'random'
max-empty-bulk-delete 字串
max-graceful-termination-sec 字串
max-node-provision-time 字串
max-total-unready-percentage 字串
new-pod-scale-up-delay 字串
ok-total-unready-count 字串
scale-down-delay-after-add 字串
scale-down-delay-after-delete 字串
scale-down-delay-after-failure 字串
scale-down-unneed-time 字串
scale-down-unready-time 字串
scale-down-utilization-threshold 字串
scan-interval 字串
skip-nodes-with-local-storage 字串
skip-nodes-with-system-pods 字串

ManagedClusterPropertiesIdentityProfile

名字 描述 價值

ManagedClusterServicePrincipalProfile

名字 描述 價值
clientId 服務主體的標識碼。 字串 (必要)
秘密 純文本中與服務主體相關聯的秘密密碼。 字串

ManagedClusterSKU

名字 描述 價值
名字 受控叢集 SKU 的名稱。 'Basic'
受控叢集 SKU 的階層。 'Free'
'付費'

ManagedClusterWindowsProfile

名字 描述 價值
adminPassword 指定系統管理員帳戶的密碼。

長度下限: 8 個字元

長度上限: 123 個字元

複雜性需求:需要滿足下列 4 個條件中的 3 個
字元較低
具有大字元
具有數位
具有特殊字元 (Regex match [\W_])

不允許的值: “abc@123”、“P@$$w 0rd”、“P@ssw0rd”、“P@ssword123”、“Pa$$word”、“pass@word1”、“Password!”、“Password1”、“Password22”、“iloveyou!”
字串
adminUsername 指定系統管理員帳戶的名稱。

限制: 不能以 “” 結尾。

不允許的值: “administrator”、“admin”、“user”、“user1”、“test”、“user2”、“test1”、“user3”、“admin1”、“1” “123”、“a”、“actuser”、“adm”、“admin2”、“aspnet”、“backup”、“console”、“david”、“guest”、“john”、“owner”、“root”、“server”、“sql”、“support”、“support_388945a0”、“sys”、“test2”、“test3”、“user4”、“user5”。

長度下限: 1 個字元

長度上限: 20 個字元
字串 (必要)
licenseType 要用於 Windows VM 的 licenseType。 Windows_Server可用來啟用適用於 Windows VM 的 Azure 混合式用戶權益。 'None'
'Windows_Server'

Microsoft.ContainerService/managedClusters

名字 描述 價值
apiVersion API 版本 '2020-12-01'
身份 如果已設定,則為受控叢集的身分識別。 ManagedClusterIdentity
位置 資源位置 字串 (必要)
名字 資源名稱 字串

約束:
最小長度 = 1
最大長度 = 1
模式 = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (必要)
性能 受控叢集的屬性。 ManagedClusterProperties
sku 受控叢集 SKU。 ManagedClusterSKU
標籤 資源標籤 標記名稱和值的字典。 請參閱範本中的 標籤
類型 資源類型 'Microsoft.ContainerService/managedClusters'

ResourceReference

名字 描述 價值
id 完整 Azure 資源識別碼。 字串

ResourceTags

名字 描述 價值

SysctlConfig

名字 描述 價值
fsAioMaxNr Sysctl 設定 fs.aio-max-nr。 int
fsFileMax Sysctl 設定 fs.file-max。 int
fsInotifyMaxUserWatches Sysctl 設定fs.inotify.max_user_watches。 int
fsNrOpen Sysctl 設定fs.nr_open。 int
kernelThreadsMax Sysctl 設定 kernel.threads-max。 int
netCoreNetdevMaxBacklog Sysctl 設定net.core.netdev_max_backlog。 int
netCoreOptmemMax Sysctl 設定net.core.optmem_max。 int
netCoreRmemDefault Sysctl 設定net.core.rmem_default。 int
netCoreRmemMax Sysctl 設定net.core.rmem_max。 int
netCoreSomaxconn Sysctl 設定 net.core.somaxconn。 int
netCoreWmemDefault Sysctl 設定net.core.wmem_default。 int
netCoreWmemMax Sysctl 設定net.core.wmem_max。 int
netIpv4IpLocalPortRange Sysctl 設定net.ipv4.ip_local_port_range。 字串
netIpv4NeighDefaultGcThresh1 Sysctl 設定net.ipv4.neigh.default.gc_thresh1。 int
netIpv4NeighDefaultGcThresh2 Sysctl 設定net.ipv4.neigh.default.gc_thresh2。 int
netIpv4NeighDefaultGcThresh3 Sysctl 設定net.ipv4.neigh.default.gc_thresh3。 int
netIpv4TcpFinTimeout Sysctl 設定net.ipv4.tcp_fin_timeout。 int
netIpv4TcpkeepaliveIntvl Sysctl 設定net.ipv4.tcp_keepalive_intvl。 int
netIpv4TcpKeepaliveProbes Sysctl 設定net.ipv4.tcp_keepalive_probes。 int
netIpv4TcpKeepaliveTime Sysctl 設定net.ipv4.tcp_keepalive_time。 int
netIpv4TcpMaxSynBacklog Sysctl 設定net.ipv4.tcp_max_syn_backlog。 int
netIpv4TcpMaxTwBuckets Sysctl 設定net.ipv4.tcp_max_tw_buckets。 int
netIpv4TcpTwReuse Sysctl 設定net.ipv4.tcp_tw_reuse。 bool
netNetfilterNfConntrackBuckets Sysctl 設定net.netfilter.nf_conntrack_buckets。 int
netNetfilterNfConntrackMax Sysctl 設定net.netfilter.nf_conntrack_max。 int
vmMaxMapCount Sysctl 設定vm.max_map_count。 int
vmSwappiness Sysctl 設定 vm.swappiness。 int
vmVfsCachePressure Sysctl 設定vm.vfs_cache_pressure。 int

UserAssignedIdentity

名字 描述 價值
clientId 使用者指派身分識別的用戶端標識碼。 字串
objectId 使用者指派身分識別的物件標識碼。 字串
resourceId 使用者指派身分識別的資源標識碼。 字串

快速入門範本

下列快速入門範本會部署此資源類型。

範本 描述
具有 NAT 閘道和應用程式閘道的 AKS 叢集

部署至 Azure
此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及用於輸入連線的應用程式閘道。
使用應用程式閘道輸入控制器 AKS 叢集

部署至 Azure
此範例示範如何使用應用程式閘道、應用程式閘道輸入控制器、Azure Container Registry、Log Analytics 和 Key Vault 部署 AKS 叢集
Azure Container Service (AKS)

部署至 Azure
使用 Azure Linux 容器主機部署具有 Azure Container Service (AKS) 的受控叢集
Azure Container Service (AKS)

部署至 Azure
使用 Azure Container Service 部署受控叢集 (AKS)
搭配 Helm Azure Container Service (AKS)

部署至 Azure
使用 Azure Container Service 部署受控叢集 (AKS) 與 Helm
Azure Kubernetes Service (AKS)

部署至 Azure
透過 Azure Kubernetes Service 部署受控 Kubernetes 叢集 (AKS)
Azure Machine Learning 端對端安全設定

部署至 Azure
這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。
Azure Machine Learning 端對端安全設定 (舊版)

部署至 Azure
這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。
在 Azure Container Service 上使用 Jenkins CI/CD

部署至 Azure
容器可讓您輕鬆地持續建置和部署應用程式。 藉由在 Azure Container Service 中使用 Kubernetes 協調這些容器的部署,您可以達成可複製且可管理的容器叢集。 藉由設定持續組建來產生容器映像和協調流程,您可以提高部署的速度和可靠性。
建立私人 AKS 叢集

部署至 Azure
此範例示範如何在虛擬網路中建立私人 AKS 叢集,以及 jumpbox 虛擬機。
使用公用 DNS 區域建立私人 AKS 叢集

部署至 Azure
此範例示範如何使用公用 DNS 區域部署私人 AKS 叢集。
使用 Prometheus 和 Grafana 建立具有 privae 連結的 AKS

部署至 Azure
這會在 Azure Kubernetes Service (AKS) 叢集上建立 Azure grafana、AKS 並安裝 Prometheus、開放原始碼監視和警示工具組。 然後使用 Azure Managed Grafana 的受控私人端點來連線到此 Prometheus 伺服器,並在 Grafana 儀錶板中顯示 Prometheus 數據
部署受控 Kubernetes 叢集 (AKS)

部署至 Azure
此 ARM 範本示範將具有進階網路功能的 AKS 實例部署到現有的虛擬網路。 此外,所選的服務主體會針對包含 AKS 叢集的子網指派網路參與者角色。
使用 AAD 部署受控 Kubernetes 叢集 (AKS)

部署至 Azure
此 ARM 範本示範如何將具有進階網路功能的 AKS 實例部署至現有的虛擬網路和 Azure AD 整數。 此外,所選的服務主體會針對包含 AKS 叢集的子網指派網路參與者角色。
部署適用於 Azure ML 的 AKS 叢集

部署至 Azure
此範本可讓您部署可連結至 Azure ML 的符合項目規範的 AKS 叢集
min.io Azure 閘道

部署至 Azure
完全私人 min.io Azure 閘道部署,以提供由 Blob 記憶體支援的 S3 相容記憶體 API

Terraform (AzAPI 提供者) 資源定義

managedClusters 資源類型可以使用目標作業來部署:

  • 資源群組

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.ContainerService/managedClusters 資源,請將下列 Terraform 新增至範本。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2020-12-01"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  sku = {
    name = "string"
    tier = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          count = int
          enableAutoScaling = bool
          enableEncryptionAtHost = bool
          enableNodePublicIP = bool
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "string"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          maxCount = int
          maxPods = int
          minCount = int
          mode = "string"
          name = "string"
          nodeLabels = {
            {customized property} = "string"
          }
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osType = "string"
          podSubnetID = "string"
          proximityPlacementGroupID = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          spotMaxPrice = int
          tags = {
            {customized property} = "string"
          }
          type = "string"
          upgradeSettings = {
            maxSurge = "string"
          }
          vmSize = "string"
          vnetSubnetID = "string"
        }
      ]
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        enablePrivateCluster = bool
        privateDNSZone = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        expander = "string"
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        upgradeChannel = "string"
      }
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        dockerBridgeCidr = "string"
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        networkMode = "string"
        networkPlugin = "string"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        serviceCidr = "string"
      }
      nodeResourceGroup = "string"
      podIdentityProfile = {
        enabled = bool
        userAssignedIdentities = [
          {
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {
              {customized property} = "string"
            }
          }
        ]
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        licenseType = "string"
      }
    }
  })
}

屬性值

AgentPoolUpgradeSettings

名字 描述 價值
maxSurge 升級期間要新增的其他節點計數或百分比。 如果空白使用 AKS 預設值 字串

Components1Umhcm8SchemasManagedclusteridentityPropertiesUserassignedidentitiesAdditionalproperties

名字 描述 價值

ComponentsQit0EtSchemasManagedclusterpropertiesPropertiesIdentityprofileAdditionalproperties

名字 描述 價值
clientId 使用者指派身分識別的用戶端標識碼。 字串
objectId 使用者指派身分識別的物件標識碼。 字串
resourceId 使用者指派身分識別的資源標識碼。 字串

ContainerServiceLinuxProfile

名字 描述 價值
adminUsername 要用於 Linux VM 的系統管理員用戶名稱。 字串

約束:
模式 = ^[A-Za-z][-A-Za-z0-9_]*$ (必要)
ssh 在 Azure 上執行的 Linux 型 VM 的 SSH 組態。 ContainerServiceSshConfiguration (必要)

ContainerServiceNetworkProfile

名字 描述 價值
dnsServiceIP 指派給 Kubernetes DNS 服務的 IP 位址。 它必須位於 serviceCidr 中指定的 Kubernetes 服務地址範圍內。 字串

約束:
Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr 指派給 Docker 網橋網路的 CIDR 表示法 IP 範圍。 它不得與任何子網 IP 範圍或 Kubernetes 服務地址範圍重疊。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile 叢集負載平衡器的配置檔。 ManagedClusterLoadBalancerProfile
loadBalancerSku 受控叢集的負載平衡器 SKU。 'basic'
'standard'
networkMode 用於建置 Kubernetes 網路的網路模式。 'bridge'
'transparent'
networkPlugin 用於建置 Kubernetes 網路的網路外掛程式。 'azure'
'kubenet'
networkPolicy 用於建置 Kubernetes 網路的網路原則。 'azure'
'calico'
outboundType 輸出 (輸出) 路由方法。 'loadBalancer'
'userDefinedRouting'
podCidr 使用 kubenet 時,要從中指派 Pod IP 的 CIDR 表示法 IP 範圍。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr 要從中指派服務叢集IP的CIDR表示法IP範圍。 它不得與任何子網IP範圍重疊。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ContainerServiceSshConfiguration

名字 描述 價值
publicKeys 用來向Linux型VM進行驗證的SSH公鑰清單。 只預期指定一個索引鍵。 ContainerServiceSshPublicKey[] (必要)

ContainerServiceSshPublicKey

名字 描述 價值
keyData 用來透過 SSH 向 VM 進行驗證的憑證公鑰。 憑證必須採用 PEM 格式,且不含標頭。 字串 (必要)

KubeletConfig

名字 描述 價值
allowedUnsafeSysctls unsafe sysctls 或 unsafe sysctl 模式的 Allowlist(以 *結尾)。 string[]
containerLogMaxFiles 容器可存在的容器記錄檔數目上限。 數字必須≥ 2。 int

約束:
最小值 = 2
containerLogMaxSizeMB 容器記錄檔的大小上限(例如 10Mi)在輪替之前。 int
cpuCfsQuota 針對指定 CPU 限制的容器啟用 CPU CFS 配額強制執行。 bool
cpuCfsQuotaPeriod 設定 CPU CFS 配額期間值。 字串
cpuManagerPolicy 要使用的 CPU 管理員原則。 字串
failSwapOn 如果設定為 true,當節點上啟用交換時,Kubelet 將無法啟動。 bool
imageGcHighThreshold 磁碟使用量的百分比,之後映射垃圾收集一律會執行。 int
imageGcLowThreshold 永遠不會執行映射垃圾收集的磁碟使用量百分比。 int
podMaxPids 每個 Pod 的進程數目上限。 int
topologyManagerPolicy 要使用的拓撲管理員原則。 字串

LinuxOSConfig

名字 描述 價值
swapFileSizeMB SwapFileSizeMB 指定將在每個節點上建立交換檔案 MB 的大小。 int
sysctls Linux 代理程序節點的 Sysctl 設定。 SysctlConfig
transparentHugePageDefrag 透明大型頁面重組組態。 字串
transparentHugePageEnabled 啟用透明大型頁面的設定。 字串

ManagedClusterAADProfile

名字 描述 價值
adminGroupObjectIDs 將具有叢集管理員角色的 AAD 群組物件識別碼。 string[]
clientAppID 用戶端 AAD 應用程式識別碼。 字串
enableAzureRBAC 是否要啟用適用於 Kubernetes 授權的 Azure RBAC。 bool
管理 是否要啟用受控 AAD。 bool
serverAppID 伺服器 AAD 應用程式識別碼。 字串
serverAppSecret 伺服器 AAD 應用程式秘密。 字串
tenantID 要用於驗證的 AAD 租使用者識別碼。 如果未指定,將會使用部署訂用帳戶的租使用者。 字串

ManagedClusterAddonProfile

名字 描述 價值
config 用於設定附加元件的關鍵/值組。 ManagedClusterAddonProfileConfig
啟用 是否啟用附加元件。 布林 (必要)

ManagedClusterAddonProfileConfig

名字 描述 價值

ManagedClusterAgentPoolProfile

名字 描述 價值
availabilityZones 節點的可用性區域。 必須使用 VirtualMachineScaleSets AgentPoolType。 string[]
計數 裝載 Docker 容器的代理程式 (VM) 數目。 允許的值必須介於用戶集區的 0 到 100(含)範圍內,系統集區的範圍必須是 1 到 100(含)。 預設值為 1。 int
enableAutoScaling 是否要啟用自動調整程式 bool
enableEncryptionAtHost 是否要啟用 EncryptionAtHost bool
enableNodePublicIP 啟用節點的公用IP bool
kubeletConfig KubeletConfig 會指定代理程序節點上 kubelet 的組態。 KubeletConfig
kubeletDiskType KubeletDiskType 決定 emptyDir 磁碟區、容器運行時間數據根目錄和 Kubelet 暫時記憶體的位置。 目前允許一個值OS,導致 Kubelet 使用OS磁碟進行數據。 'OS'
linuxOSConfig LinuxOSConfig 會指定Linux代理程序節點的OS組態。 LinuxOSConfig
maxCount 自動調整的節點數目上限 int
maxPods 可在節點上執行的 Pod 數目上限。 int
minCount 自動調整的節點數目下限 int
模式 AgentPoolMode 代表代理程式集區的模式 'System'
'User'
名字 訂用帳戶和資源群組內容中代理程式集區配置檔的唯一名稱。 字串

約束:
模式 = ^[a-z][a-z0-9]{0,11}$ (必要)
nodeLabels 代理程式集區節點標籤要保存在代理程式集區中的所有節點。 ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodeTaints 在節點集區建立和調整期間,新增至新節點的污點。 例如,key=value:NoSchedule。 string[]
orchestratorVersion 建立受控叢集時所指定的協調器版本。 字串
osDiskSizeGB OS 磁碟大小 GB,用來指定此主要/代理程式集區中每部計算機的磁碟大小。 如果您指定 0,它會根據指定的 vmSize 套用預設 osDisk 大小。 int

約束:
最小值 = 0
最大值 = 1023
osDiskType 要用於指定代理程式集區中機器的OS磁碟類型。 允許的值為 「暫時」和「Managed」。 如果未指定,當 VM 支援暫時 OS 且快取磁碟大於要求的 OSDiskSizeGB 時,預設為 「暫時」。 否則,預設為 「受控」。 建立之後可能不會變更。 '暫時'
'Managed'
osType 要用來指定os類型的OsType。 從 Linux 和 Windows 中選擇。 預設為Linux。 'Linux'
'Windows'
podSubnetID Pod SubnetID 會指定 Pod 的 VNet 子網標識碼。 字串
proximityPlacementGroupID 鄰近放置群組的標識碼。 字串
scaleSetEvictionPolicy ScaleSetEvictionPolicy 可用來指定 Spot 虛擬機擴展集的收回原則。 預設值為 Delete。 'Deallocate'
'Delete'
scaleSetPriority 用來指定虛擬機擴展集優先順序的 ScaleSetPriority。 預設為一般。 'Regular'
'Spot'
spotMaxPrice SpotMaxPrice 用來指定您願意以美元支付的最高價格。 可能的值為大於零或 -1 的任何十進位值,表示依需求 up-to 默認價格。 int
標籤 代理程式集區標籤要保存在代理程式集區虛擬機擴展集上。 ManagedClusterAgentPoolProfilePropertiesTags
類型 AgentPoolType 代表代理程式集區的類型 'AvailabilitySet'
'VirtualMachineScaleSets'
upgradeSettings 升級代理程式集池的設定 AgentPoolUpgradeSettings
vmSize 代理程式 VM 的大小。 'Standard_A1'
'Standard_A10'
'Standard_A11'
'Standard_A1_v2'
'Standard_A2'
'Standard_A2m_v2'
'Standard_A2_v2'
'Standard_A3'
'Standard_A4'
'Standard_A4m_v2'
'Standard_A4_v2'
'Standard_A5'
'Standard_A6'
'Standard_A7'
'Standard_A8'
'Standard_A8m_v2'
'Standard_A8_v2'
'Standard_A9'
'Standard_B2ms'
'Standard_B2s'
'Standard_B4ms'
'Standard_B8ms'
'Standard_D1'
'Standard_D11'
'Standard_D11_v2'
'Standard_D11_v2_Promo'
'Standard_D12'
'Standard_D12_v2'
'Standard_D12_v2_Promo'
'Standard_D13'
'Standard_D13_v2'
'Standard_D13_v2_Promo'
'Standard_D14'
'Standard_D14_v2'
'Standard_D14_v2_Promo'
'Standard_D15_v2'
'Standard_D16s_v3'
'Standard_D16_v3'
'Standard_D1_v2'
'Standard_D2'
'Standard_D2s_v3'
'Standard_D2_v2'
'Standard_D2_v2_Promo'
'Standard_D2_v3'
'Standard_D3'
'Standard_D32s_v3'
'Standard_D32_v3'
'Standard_D3_v2'
'Standard_D3_v2_Promo'
'Standard_D4'
'Standard_D4s_v3'
'Standard_D4_v2'
'Standard_D4_v2_Promo'
'Standard_D4_v3'
'Standard_D5_v2'
'Standard_D5_v2_Promo'
'Standard_D64s_v3'
'Standard_D64_v3'
'Standard_D8s_v3'
'Standard_D8_v3'
'Standard_DS1'
'Standard_DS11'
'Standard_DS11_v2'
'Standard_DS11_v2_Promo'
'Standard_DS12'
'Standard_DS12_v2'
'Standard_DS12_v2_Promo'
'Standard_DS13'
'Standard_DS13-2_v2'
'Standard_DS13-4_v2'
'Standard_DS13_v2'
'Standard_DS13_v2_Promo'
'Standard_DS14'
'Standard_DS14-4_v2'
'Standard_DS14-8_v2'
'Standard_DS14_v2'
'Standard_DS14_v2_Promo'
'Standard_DS15_v2'
'Standard_DS1_v2'
'Standard_DS2'
'Standard_DS2_v2'
'Standard_DS2_v2_Promo'
'Standard_DS3'
'Standard_DS3_v2'
'Standard_DS3_v2_Promo'
'Standard_DS4'
'Standard_DS4_v2'
'Standard_DS4_v2_Promo'
'Standard_DS5_v2'
'Standard_DS5_v2_Promo'
'Standard_E16s_v3'
'Standard_E16_v3'
'Standard_E2s_v3'
'Standard_E2_v3'
'Standard_E32-16s_v3'
'Standard_E32-8s_v3'
'Standard_E32s_v3'
'Standard_E32_v3'
'Standard_E4s_v3'
'Standard_E4_v3'
'Standard_E64-16s_v3'
'Standard_E64-32s_v3'
'Standard_E64s_v3'
'Standard_E64_v3'
'Standard_E8s_v3'
'Standard_E8_v3'
'Standard_F1'
'Standard_F16'
'Standard_F16s'
'Standard_F16s_v2'
'Standard_F1s'
'Standard_F2'
'Standard_F2s'
'Standard_F2s_v2'
'Standard_F32s_v2'
'Standard_F4'
'Standard_F4s'
'Standard_F4s_v2'
'Standard_F64s_v2'
'Standard_F72s_v2'
'Standard_F8'
'Standard_F8s'
'Standard_F8s_v2'
'Standard_G1'
'Standard_G2'
'Standard_G3'
'Standard_G4'
'Standard_G5'
'Standard_GS1'
'Standard_GS2'
'Standard_GS3'
'Standard_GS4'
'Standard_GS4-4'
'Standard_GS4-8'
'Standard_GS5'
'Standard_GS5-16'
'Standard_GS5-8'
'Standard_H16'
'Standard_H16m'
'Standard_H16mr'
'Standard_H16r'
'Standard_H8'
'Standard_H8m'
'Standard_L16s'
'Standard_L32s'
'Standard_L4s'
'Standard_L8s'
'Standard_M128-32ms'
'Standard_M128-64ms'
'Standard_M128ms'
'Standard_M128s'
'Standard_M64-16ms'
'Standard_M64-32ms'
'Standard_M64ms'
'Standard_M64s'
'Standard_NC12'
'Standard_NC12s_v2'
'Standard_NC12s_v3'
'Standard_NC24'
'Standard_NC24r'
'Standard_NC24rs_v2'
'Standard_NC24rs_v3'
'Standard_NC24s_v2'
'Standard_NC24s_v3'
'Standard_NC6'
'Standard_NC6s_v2'
'Standard_NC6s_v3'
'Standard_ND12s'
'Standard_ND24rs'
'Standard_ND24s'
'Standard_ND6s'
'Standard_NV12'
'Standard_NV24'
'Standard_NV6'
vnetSubnetID VNet SubnetID 會指定節點和 Pod 的 VNet 子網標識碼 字串

ManagedClusterAgentPoolProfilePropertiesNodeLabels

名字 描述 價值

ManagedClusterAgentPoolProfilePropertiesTags

名字 描述 價值

ManagedClusterAPIServerAccessProfile

名字 描述 價值
authorizedIPRanges Kubernetes API 伺服器的授權IP範圍。 string[]
enablePrivateCluster 是否要將叢集建立為私人叢集。 bool
privateDNSZone 私人叢集的私人 DNS 區域模式。 字串

ManagedClusterAutoUpgradeProfile

名字 描述 價值
upgradeChannel 自動升級的升級通道。 'none'
'patch'
'rapid'
'stable'

ManagedClusterIdentity

名字 描述 價值
類型 用於受控叢集的身分識別類型。 類型 'SystemAssigned' 會在主要元件中使用隱含建立的身分識別,以及代理程序節點中MC_資源群組中自動建立的使用者指派身分識別。 類型 'None' 不會針對受控叢集使用 MSI,將會改用服務主體。 'None'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities 與受控叢集相關聯的使用者身分識別。 此身分識別將用於控制平面,而且只允許一個使用者指派的身分識別。 使用者身分識別字典索引鍵參考的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

名字 描述 價值

ManagedClusterLoadBalancerProfile

名字 描述 價值
allocatedOutboundPorts 每個 VM 所需的已配置 SNAT 埠數目。 允許的值必須介於 0 到 64000 的範圍內(含)。 默認值為 0,這會導致 Azure 動態配置埠。 int

約束:
最小值 = 0
最大值 = 64000
effectiveOutboundIPs 叢集負載平衡器的有效輸出IP資源。 ResourceReference[]
idleTimeoutInMinutes 所需的輸出流程閑置逾時,以分鐘為單位。 允許的值必須介於 4 到 120 之間(含)。 預設值為30分鐘。 int

約束:
最小值 = 4
最大值 = 120
managedOutboundIPs 叢集負載平衡器所需的受控輸出IP。 ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes 叢集負載平衡器所需的輸出 IP 前綴資源。 ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIPs 叢集負載平衡器所需的輸出IP資源。 ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

名字 描述 價值
計數 叢集負載平衡器所建立/管理的輸出IP所需數目。 允許的值必須介於 1 到 100 的範圍內(含)。 預設值為 1。 int

約束:
最小值 = 1
最大值 = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

名字 描述 價值
publicIPPrefixes 公用IP前置資源的清單。 ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

名字 描述 價值
publicIPs 公用IP資源的清單。 ResourceReference[]

ManagedClusterPodIdentity

名字 描述 價值
身份 使用者指派身分識別的資訊。 UserAssignedIdentity (必要)
名字 Pod 身分識別的名稱。 字串 (必要)
namespace pod身分識別的Namespace。 字串 (必要)

ManagedClusterPodIdentityException

名字 描述 價值
名字 Pod 身分識別例外狀況的名稱。 字串 (必要)
namespace pod身分識別例外狀況Namespace。 字串 (必要)
podLabels 要比對的 Pod 標籤。 ManagedClusterPodIdentityExceptionPodLabels (必要)

ManagedClusterPodIdentityExceptionPodLabels

名字 描述 價值

ManagedClusterPodIdentityProfile

名字 描述 價值
啟用 是否啟用Pod身分識別附加元件。 bool
userAssignedIdentities 使用者指派的Pod身分識別設定。 ManagedClusterPodIdentity[]
userAssignedIdentityExceptions 使用者指派的 Pod 身分識別例外狀況設定。 ManagedClusterPodIdentityException[]

ManagedClusterProperties

名字 描述 價值
aadProfile Azure Active Directory 組態的配置檔。 ManagedClusterAADProfile
addonProfiles 受控叢集附加元件配置檔。 ManagedClusterPropertiesAddonProfiles
agentPoolProfiles 代理程式集區的屬性。 ManagedClusterAgentPoolProfile[]
apiServerAccessProfile 受控叢集 API 伺服器的存取設定檔。 ManagedClusterAPIServerAccessProfile
autoScalerProfile 啟用時要套用至叢集自動調整程序的參數 ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile 自動升級組態的配置檔。 ManagedClusterAutoUpgradeProfile
diskEncryptionSetID 要用於啟用待用加密的磁碟加密集 ResourceId。 字串
dnsPrefix 建立受控叢集時指定的 DNS 前置詞。 字串
enablePodSecurityPolicy (淘汰)是否要啟用 Kubernetes Pod 安全策略 (預覽)。 此功能設定為在 2020 年 10 月 15 日移除。 在 aka.ms/aks/azpodpolicy 深入瞭解。 bool
enableRBAC 是否啟用 Kubernetes Role-Based 訪問控制。 bool
identityProfile 與叢集相關聯的身分識別。 ManagedClusterPropertiesIdentityProfile
kubernetesVersion 建立受控叢集時指定的 Kubernetes 版本。 字串
linuxProfile 容器服務叢集中Linux VM的配置檔。 ContainerServiceLinuxProfile
networkProfile 網路組態的配置檔。 ContainerServiceNetworkProfile
nodeResourceGroup 包含代理程式集區節點的資源群組名稱。 字串
podIdentityProfile 受控叢集 Pod 身分識別的配置檔。 ManagedClusterPodIdentityProfile
servicePrincipalProfile 叢集用來操作 Azure API 的服務主體身分識別相關信息。 ManagedClusterServicePrincipalProfile
windowsProfile 容器服務叢集中 Windows VM 的配置檔。 ManagedClusterWindowsProfile

ManagedClusterPropertiesAddonProfiles

名字 描述 價值

ManagedClusterPropertiesAutoScalerProfile

名字 描述 價值
balance-similar-node-groups 字串
膨脹 “最不浪費”
'most-pods'
'priority'
'random'
max-empty-bulk-delete 字串
max-graceful-termination-sec 字串
max-node-provision-time 字串
max-total-unready-percentage 字串
new-pod-scale-up-delay 字串
ok-total-unready-count 字串
scale-down-delay-after-add 字串
scale-down-delay-after-delete 字串
scale-down-delay-after-failure 字串
scale-down-unneed-time 字串
scale-down-unready-time 字串
scale-down-utilization-threshold 字串
scan-interval 字串
skip-nodes-with-local-storage 字串
skip-nodes-with-system-pods 字串

ManagedClusterPropertiesIdentityProfile

名字 描述 價值

ManagedClusterServicePrincipalProfile

名字 描述 價值
clientId 服務主體的標識碼。 字串 (必要)
秘密 純文本中與服務主體相關聯的秘密密碼。 字串

ManagedClusterSKU

名字 描述 價值
名字 受控叢集 SKU 的名稱。 'Basic'
受控叢集 SKU 的階層。 'Free'
'付費'

ManagedClusterWindowsProfile

名字 描述 價值
adminPassword 指定系統管理員帳戶的密碼。

長度下限: 8 個字元

長度上限: 123 個字元

複雜性需求:需要滿足下列 4 個條件中的 3 個
字元較低
具有大字元
具有數位
具有特殊字元 (Regex match [\W_])

不允許的值: “abc@123”、“P@$$w 0rd”、“P@ssw0rd”、“P@ssword123”、“Pa$$word”、“pass@word1”、“Password!”、“Password1”、“Password22”、“iloveyou!”
字串
adminUsername 指定系統管理員帳戶的名稱。

限制: 不能以 “” 結尾。

不允許的值: “administrator”、“admin”、“user”、“user1”、“test”、“user2”、“test1”、“user3”、“admin1”、“1” “123”、“a”、“actuser”、“adm”、“admin2”、“aspnet”、“backup”、“console”、“david”、“guest”、“john”、“owner”、“root”、“server”、“sql”、“support”、“support_388945a0”、“sys”、“test2”、“test3”、“user4”、“user5”。

長度下限: 1 個字元

長度上限: 20 個字元
字串 (必要)
licenseType 要用於 Windows VM 的 licenseType。 Windows_Server可用來啟用適用於 Windows VM 的 Azure 混合式用戶權益。 'None'
'Windows_Server'

Microsoft.ContainerService/managedClusters

名字 描述 價值
身份 如果已設定,則為受控叢集的身分識別。 ManagedClusterIdentity
位置 資源位置 字串 (必要)
名字 資源名稱 字串

約束:
最小長度 = 1
最大長度 = 1
模式 = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (必要)
性能 受控叢集的屬性。 ManagedClusterProperties
sku 受控叢集 SKU。 ManagedClusterSKU
標籤 資源標籤 標記名稱和值的字典。
類型 資源類型 “Microsoft.ContainerService/managedClusters@2020-12-01”

ResourceReference

名字 描述 價值
id 完整 Azure 資源識別碼。 字串

ResourceTags

名字 描述 價值

SysctlConfig

名字 描述 價值
fsAioMaxNr Sysctl 設定 fs.aio-max-nr。 int
fsFileMax Sysctl 設定 fs.file-max。 int
fsInotifyMaxUserWatches Sysctl 設定fs.inotify.max_user_watches。 int
fsNrOpen Sysctl 設定fs.nr_open。 int
kernelThreadsMax Sysctl 設定 kernel.threads-max。 int
netCoreNetdevMaxBacklog Sysctl 設定net.core.netdev_max_backlog。 int
netCoreOptmemMax Sysctl 設定net.core.optmem_max。 int
netCoreRmemDefault Sysctl 設定net.core.rmem_default。 int
netCoreRmemMax Sysctl 設定net.core.rmem_max。 int
netCoreSomaxconn Sysctl 設定 net.core.somaxconn。 int
netCoreWmemDefault Sysctl 設定net.core.wmem_default。 int
netCoreWmemMax Sysctl 設定net.core.wmem_max。 int
netIpv4IpLocalPortRange Sysctl 設定net.ipv4.ip_local_port_range。 字串
netIpv4NeighDefaultGcThresh1 Sysctl 設定net.ipv4.neigh.default.gc_thresh1。 int
netIpv4NeighDefaultGcThresh2 Sysctl 設定net.ipv4.neigh.default.gc_thresh2。 int
netIpv4NeighDefaultGcThresh3 Sysctl 設定net.ipv4.neigh.default.gc_thresh3。 int
netIpv4TcpFinTimeout Sysctl 設定net.ipv4.tcp_fin_timeout。 int
netIpv4TcpkeepaliveIntvl Sysctl 設定net.ipv4.tcp_keepalive_intvl。 int
netIpv4TcpKeepaliveProbes Sysctl 設定net.ipv4.tcp_keepalive_probes。 int
netIpv4TcpKeepaliveTime Sysctl 設定net.ipv4.tcp_keepalive_time。 int
netIpv4TcpMaxSynBacklog Sysctl 設定net.ipv4.tcp_max_syn_backlog。 int
netIpv4TcpMaxTwBuckets Sysctl 設定net.ipv4.tcp_max_tw_buckets。 int
netIpv4TcpTwReuse Sysctl 設定net.ipv4.tcp_tw_reuse。 bool
netNetfilterNfConntrackBuckets Sysctl 設定net.netfilter.nf_conntrack_buckets。 int
netNetfilterNfConntrackMax Sysctl 設定net.netfilter.nf_conntrack_max。 int
vmMaxMapCount Sysctl 設定vm.max_map_count。 int
vmSwappiness Sysctl 設定 vm.swappiness。 int
vmVfsCachePressure Sysctl 設定vm.vfs_cache_pressure。 int

UserAssignedIdentity

名字 描述 價值
clientId 使用者指派身分識別的用戶端標識碼。 字串
objectId 使用者指派身分識別的物件標識碼。 字串
resourceId 使用者指派身分識別的資源標識碼。 字串