共用方式為


Microsoft.ContainerService managedClusters 2023-05-02-preview

言論

如需可用附加元件的詳細資訊,請參閱 附加元件、擴充功能和其他與 Azure Kubernetes Service整合。

Bicep 資源定義

managedClusters 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.ContainerService/managedClusters 資源,請將下列 Bicep 新增至範本。

resource symbolicname 'Microsoft.ContainerService/managedClusters@2023-05-02-preview' = {
  extendedLocation: {
    name: 'string'
    type: 'string'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        capacityReservationGroupID: 'string'
        count: int
        creationData: {
          sourceResourceId: 'string'
        }
        enableAutoScaling: bool
        enableCustomCATrust: bool
        enableEncryptionAtHost: bool
        enableFIPS: bool
        enableNodePublicIP: bool
        enableUltraSSD: bool
        gpuInstanceProfile: 'string'
        hostGroupID: 'string'
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'string'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        maxCount: int
        maxPods: int
        messageOfTheDay: 'string'
        minCount: int
        mode: 'string'
        name: 'string'
        networkProfile: {
          allowedHostPorts: [
            {
              portEnd: int
              portStart: int
              protocol: 'string'
            }
          ]
          applicationSecurityGroups: [
            'string'
          ]
          nodePublicIPTags: [
            {
              ipTagType: 'string'
              tag: 'string'
            }
          ]
        }
        nodeLabels: {
          {customized property}: 'string'
        }
        nodePublicIPPrefixID: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osSKU: 'string'
        osType: 'string'
        podSubnetID: 'string'
        powerState: {
          code: 'string'
        }
        proximityPlacementGroupID: 'string'
        scaleDownMode: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        spotMaxPrice: int
        tags: {
          {customized property}: 'string'
        }
        type: 'string'
        upgradeSettings: {
          maxSurge: 'string'
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
        windowsProfile: {
          disableOutboundNat: bool
        }
        workloadRuntime: 'string'
      }
    ]
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      disableRunCommand: bool
      enablePrivateCluster: bool
      enablePrivateClusterPublicFQDN: bool
      enableVnetIntegration: bool
      privateDNSZone: 'string'
      subnetId: 'string'
    }
    autoScalerProfile: {
      balance-similar-node-groups: 'string'
      expander: 'string'
      max-empty-bulk-delete: 'string'
      max-graceful-termination-sec: 'string'
      max-node-provision-time: 'string'
      max-total-unready-percentage: 'string'
      new-pod-scale-up-delay: 'string'
      ok-total-unready-count: 'string'
      scale-down-delay-after-add: 'string'
      scale-down-delay-after-delete: 'string'
      scale-down-delay-after-failure: 'string'
      scale-down-unneeded-time: 'string'
      scale-down-unready-time: 'string'
      scale-down-utilization-threshold: 'string'
      scan-interval: 'string'
      skip-nodes-with-local-storage: 'string'
      skip-nodes-with-system-pods: 'string'
    }
    autoUpgradeProfile: {
      nodeOSUpgradeChannel: 'string'
      upgradeChannel: 'string'
    }
    azureMonitorProfile: {
      metrics: {
        enabled: bool
        kubeStateMetrics: {
          metricAnnotationsAllowList: 'string'
          metricLabelsAllowlist: 'string'
        }
      }
    }
    creationData: {
      sourceResourceId: 'string'
    }
    disableLocalAccounts: bool
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enableNamespaceResources: bool
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    fqdnSubdomain: 'string'
    guardrailsProfile: {
      excludedNamespaces: [
        'string'
      ]
      level: 'string'
      version: 'string'
    }
    httpProxyConfig: {
      httpProxy: 'string'
      httpsProxy: 'string'
      noProxy: [
        'string'
      ]
      trustedCa: 'string'
    }
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    ingressProfile: {
      webAppRouting: {
        dnsZoneResourceId: 'string'
        enabled: bool
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      ipFamilies: [
        'string'
      ]
      kubeProxyConfig: {
        enabled: bool
        ipvsConfig: {
          scheduler: 'string'
          tcpFinTimeoutSeconds: int
          tcpTimeoutSeconds: int
          udpTimeoutSeconds: int
        }
        mode: 'string'
      }
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        backendPoolType: 'string'
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        enableMultipleStandardLoadBalancers: bool
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
          countIPv6: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      monitoring: {
        enabled: bool
      }
      natGatewayProfile: {
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPProfile: {
          count: int
        }
      }
      networkDataplane: 'string'
      networkMode: 'string'
      networkPlugin: 'string'
      networkPluginMode: 'string'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      podCidrs: [
        'string'
      ]
      serviceCidr: 'string'
      serviceCidrs: [
        'string'
      ]
    }
    nodeResourceGroup: 'string'
    nodeResourceGroupProfile: {
      restrictionLevel: 'string'
    }
    oidcIssuerProfile: {
      enabled: bool
    }
    podIdentityProfile: {
      allowNetworkPluginKubenet: bool
      enabled: bool
      userAssignedIdentities: [
        {
          bindingSelector: 'string'
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {
            {customized property}: 'string'
          }
        }
      ]
    }
    privateLinkResources: [
      {
        groupId: 'string'
        id: 'string'
        name: 'string'
        requiredMembers: [
          'string'
        ]
        type: 'string'
      }
    ]
    publicNetworkAccess: 'string'
    securityProfile: {
      azureKeyVaultKms: {
        enabled: bool
        keyId: 'string'
        keyVaultNetworkAccess: 'string'
        keyVaultResourceId: 'string'
      }
      customCATrustCertificates: [
        any(Azure.Bicep.Types.Concrete.AnyType)
      ]
      defender: {
        logAnalyticsWorkspaceResourceId: 'string'
        securityMonitoring: {
          enabled: bool
        }
      }
      imageCleaner: {
        enabled: bool
        intervalHours: int
      }
      nodeRestriction: {
        enabled: bool
      }
      workloadIdentity: {
        enabled: bool
      }
    }
    serviceMeshProfile: {
      istio: {
        components: {
          ingressGateways: [
            {
              enabled: bool
              mode: 'string'
            }
          ]
        }
      }
      mode: 'string'
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    storageProfile: {
      blobCSIDriver: {
        enabled: bool
      }
      diskCSIDriver: {
        enabled: bool
        version: 'string'
      }
      fileCSIDriver: {
        enabled: bool
      }
      snapshotController: {
        enabled: bool
      }
    }
    supportPlan: 'string'
    upgradeSettings: {
      overrideSettings: {
        controlPlaneOverrides: [
          'string'
        ]
        until: 'string'
      }
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      enableCSIProxy: bool
      gmsaProfile: {
        dnsServer: 'string'
        enabled: bool
        rootDomainName: 'string'
      }
      licenseType: 'string'
    }
    workloadAutoScalerProfile: {
      keda: {
        enabled: bool
      }
      verticalPodAutoscaler: {
        controlledValues: 'string'
        enabled: bool
        updateMode: 'string'
      }
    }
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

屬性值

AgentPoolNetworkProfile

名字 描述 價值
allowedHostPorts 允許存取的埠範圍。 允許指定的範圍重疊。 PortRange[]
applicationSecurityGroups 應用程式安全組的標識碼,代理程式集區會在建立時產生關聯。 string[]
nodePublicIPTags 實例層級公用IP的IPTag。 IPTag[]

AgentPoolUpgradeSettings

名字 描述 價值
maxSurge 這可以設定為整數(例如 '5')或百分比(例如 '50%')。 如果指定了百分比,則它是升級時代理程式集區大小總計的百分比。 針對百分比,小數節點會四捨五入。 如果未指定,則預設值為1。 如需包括最佳做法的詳細資訊,請參閱:/azure/aks/upgrade-cluster#customize-node-surge-upgrade 字串

AgentPoolWindowsProfile

名字 描述 價值
disableOutboundNat 默認值為 false。 只有在叢集 outboundType 是 NAT 閘道,且 Windows 代理程式集區未啟用節點公用 IP 時,才能停用輸出 NAT。 bool

AzureKeyVaultKms

名字 描述 價值
啟用 是否要啟用 Azure Key Vault 金鑰管理服務。 默認值為 false。 bool
keyId Azure Key Vault 金鑰的識別碼。 如需詳細資訊,請參閱 金鑰標識碼格式。 啟用 Azure Key Vault 金鑰管理服務時,此字段是必要的,而且必須是有效的密鑰標識碼。 停用 Azure Key Vault 金鑰管理服務時,請將字段保留空白。 字串
keyVaultNetworkAccess 金鑰保存庫的網路存取。 可能的值為 PublicPrivatePublic 表示金鑰保存庫允許來自所有網路的公用存取。 Private 表示金鑰保存庫會停用公用存取,並啟用私人連結。 預設值為 Public 'Private'
'Public'
keyVaultResourceId 金鑰保存庫的資源識別碼。 當keyVaultNetworkAccess Private時,此欄位是必要的,而且必須是有效的資源標識符。 當keyVaultNetworkAccess Public時,請將欄位保留空白。 字串

ClusterUpgradeSettings

名字 描述 價值
overrideSettings 覆寫的設定。 UpgradeOverrideSettings

ContainerServiceLinuxProfile

名字 描述 價值
adminUsername 要用於 Linux VM 的系統管理員用戶名稱。 字串

約束:
模式 = ^[A-Za-z][-A-Za-z0-9_]*$ (必要)
ssh 在 Azure 上執行的 Linux 型 VM 的 SSH 組態。 ContainerServiceSshConfiguration (必要)

ContainerServiceNetworkProfile

名字 描述 價值
dnsServiceIP 指派給 Kubernetes DNS 服務的 IP 位址。 它必須位於 serviceCidr 中指定的 Kubernetes 服務地址範圍內。 字串

約束:
Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies IP 系列可用來判斷單一堆疊或雙堆棧叢集。 對於單一堆棧,預期的值為IPv4。 針對雙堆棧,預期的值為IPv4和IPv6。 包含任何的字串數組:
'IPv4'
'IPv6'
kubeProxyConfig 保留 kube-proxy 的組態自定義。 未定義的任何值都會使用 kube-proxy 預設行為。 請參閱 https://v<版本>.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/,其中 <版本> 是以 <主要版本>來表示 -<次要版本> 字串。 Kubernetes 1.23 版會是 '1-23'。 ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile 叢集負載平衡器的配置檔。 ManagedClusterLoadBalancerProfile
loadBalancerSku 默認值為 『standard』。 如需負載平衡器 SKU 之間差異的詳細資訊,請參閱 Azure Load Balancer SKU 'basic'
'standard'
監測 此附加元件可用來設定網路監視,並以 Prometheus 格式產生網路監視數據 NetworkMonitoring
natGatewayProfile 叢集 NAT 閘道的配置檔。 ManagedClusterNATGatewayProfile
networkDataplane Kubernetes 叢集中所使用的網路數據平面。 'azure'
'cilium'
networkMode 如果 networkPlugin 不是 'azure' 以外的任何專案,則無法指定此專案。 'bridge'
'transparent'
networkPlugin 用於建置 Kubernetes 網路的網路外掛程式。 'azure'
'kubenet'
'none'
networkPluginMode 用於建置 Kubernetes 網路的網路外掛程式模式。 'overlay'
networkPolicy 用於建置 Kubernetes 網路的網路原則。 'azure'
'calico'
'cilium'
outboundType 這隻能在叢集建立期間設定,且稍後無法變更。 如需詳細資訊,請參閱 輸出輸出類型 'loadBalancer'
'managedNATGateway'
'userAssignedNATGateway'
'userDefinedRouting'
podCidr 使用 kubenet 時,要從中指派 Pod IP 的 CIDR 表示法 IP 範圍。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs 單一堆棧網路應該會有一個 IPv4 CIDR。 兩個 CIDR,每個 IP 系列一個 (IPv4/IPv6),預期雙堆棧網路。 string[]
serviceCidr 要從中指派服務叢集IP的CIDR表示法IP範圍。 它不得與任何子網IP範圍重疊。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs 單一堆棧網路應該會有一個 IPv4 CIDR。 兩個 CIDR,每個 IP 系列一個 (IPv4/IPv6),預期雙堆棧網路。 它們不得與任何子網IP範圍重疊。 string[]

ContainerServiceNetworkProfileKubeProxyConfig

名字 描述 價值
啟用 是否要在叢集上的 kube-proxy 上啟用 (如果沒有 'kubeProxyConfig' 存在,預設會在 AKS 中啟用 kube-proxy,而不需要這些自定義專案)。 bool
ipvsConfig 保留IPVS的組態自定義。 只有在 'mode' 設定為 'IPVS' 時,才能指定。 ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
模式 指定要使用的 Proxy 模式 ('IPTABLES' 或 'IPVS') 'IPTABLES'
'IPVS'

ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig

名字 描述 價值
調度 如需詳細資訊,請參閱 http://www.linuxvirtualserver.org/docs/scheduling.html 'LeastConnection'
'RoundRobin'
tcpFinTimeoutSeconds 在收到 FIN 後,用於 IPVS TCP 工作階段的逾時值,以秒為單位。 必須是正整數值。 int
tcpTimeoutSeconds 用於閑置IPVS TCP會話的逾時值,以秒為單位。 必須是正整數值。 int
udpTimeoutSeconds 用於IPVS UDP 封包的逾時值,以秒為單位。 必須是正整數值。 int

ContainerServiceSshConfiguration

名字 描述 價值
publicKeys 用來向Linux型VM進行驗證的SSH公鑰清單。 最多可以指定1個索引鍵。 ContainerServiceSshPublicKey[] (必要)

ContainerServiceSshPublicKey

名字 描述 價值
keyData 用來透過 SSH 向 VM 進行驗證的憑證公鑰。 憑證必須採用 PEM 格式,且不含標頭。 字串 (必要)

CreationData

名字 描述 價值
sourceResourceId 這是要用來建立目標物件的來源物件的 ARM 識別碼。 字串

ExtendedLocation

名字 描述 價值
名字 擴充位置的名稱。 字串
類型 擴充位置的類型。 'EdgeZone'

GuardrailsProfile

名字 描述 價值
excludedNamespaces 從護欄檢查排除的命名空間清單 string[]
水準 要使用的護欄層級。 根據預設,除了 AKS 透過 systemExcludedNamespaces 排除的命名空間以外,所有命名空間都會啟用 Guardrails 「強制」
'Off'
'Warning' (必要)
版本 要使用的條件約束版本 字串 (必要)

IPTag

名字 描述 價值
ipTagType IP 標籤類型。 範例:RoutingPreference。 字串
標記 與公用IP相關聯的IP標籤。 範例:因特網。 字串

IstioComponents

名字 描述 價值
ingressGateways Istio 輸入閘道。 IstioIngressGateway[]

IstioIngressGateway

名字 描述 價值
啟用 是否要啟用輸入閘道。 布林 (必要)
模式 輸入閘道的模式。 'External'
'Internal' (必要)

IstioServiceMesh

名字 描述 價值
元件 Istio 元件設定。 IstioComponents

KubeletConfig

名字 描述 價值
allowedUnsafeSysctls 允許的不安全 sysctls 或 unsafe sysctl 模式清單(以 *結尾)。 string[]
containerLogMaxFiles 容器可存在的容器記錄檔數目上限。 數字必須≥ 2。 int

約束:
最小值 = 2
containerLogMaxSizeMB 容器記錄檔的大小上限(例如 10Mi)在輪替之前。 int
cpuCfsQuota 默認值為 true。 bool
cpuCfsQuotaPeriod 默認值為 『100 毫秒』。 有效值是具有選擇性分數和單位後綴的十進位數序列。 例如:『300ms』、『2h45m』。 支持的單位為 『ns』、『us』、『ms』、『s』、'm'和 'h'。 字串
cpuManagerPolicy 預設值為 『none』。 如需詳細資訊,請參閱 Kubernetes CPU 管理原則。 允許的值為 『none』 和 『static』。 字串
failSwapOn 如果設定為 true,當節點上啟用交換時,Kubelet 將無法啟動。 bool
imageGcHighThreshold 若要停用映射垃圾收集,請將 設定為100。 預設值為85% int
imageGcLowThreshold 這無法設定高於 imageGcHighThreshold。 預設值為 80% int
podMaxPids 每個 Pod 的進程數目上限。 int
topologyManagerPolicy 如需詳細資訊,請參閱 Kubernetes 拓撲管理員。 預設值為 『none』。 允許的值為 'none'、'best-effort'、'restricted'和 'single-numa-node'。 字串

LinuxOSConfig

名字 描述 價值
swapFileSizeMB 將在每個節點上建立之交換檔案 MB 的大小。 int
sysctls Linux 代理程序節點的 Sysctl 設定。 SysctlConfig
transparentHugePageDefrag 有效值為 'always'、'defer'、'defer+madvise'、'madvise' 和 'never'。 默認值為 「瘋狂」。 如需詳細資訊,請參閱 Transparent Hugepages 字串
transparentHugePageEnabled 有效值為 『always』、『madvise』和 『never』。 默認值為 『always』。 如需詳細資訊,請參閱 Transparent Hugepages 字串

ManagedClusterAADProfile

名字 描述 價值
adminGroupObjectIDs 具有叢集管理員角色的 AAD 群組物件標識符清單。 string[]
clientAppID (已淘汰)用戶端 AAD 應用程式識別碼。 在 https://aka.ms/aks/aad-legacy深入瞭解。 字串
enableAzureRBAC 是否要啟用適用於 Kubernetes 授權的 Azure RBAC。 bool
管理 是否要啟用受控 AAD。 bool
serverAppID (已淘汰)伺服器 AAD 應用程式識別碼。 在 https://aka.ms/aks/aad-legacy深入瞭解。 字串
serverAppSecret (已淘汰)伺服器 AAD 應用程式秘密。 在 https://aka.ms/aks/aad-legacy深入瞭解。 字串
tenantID 要用於驗證的 AAD 租使用者識別碼。 如果未指定,將會使用部署訂用帳戶的租使用者。 字串

ManagedClusterAddonProfile

名字 描述 價值
config 用於設定附加元件的關鍵/值組。 ManagedClusterAddonProfileConfig
啟用 是否啟用附加元件。 布林 (必要)

ManagedClusterAddonProfileConfig

名字 描述 價值

ManagedClusterAgentPoolProfile

名字 描述 價值
availabilityZones 要用於節點的可用性區域清單。 只有在 AgentPoolType 屬性是 'VirtualMachineScaleSets' 時,才能指定這個值。 string[]
capacityReservationGroupID AKS 會將指定的代理程式集區與容量保留群組產生關聯。 字串
計數 裝載 Docker 容器的代理程式 (VM) 數目。 允許的值必須介於使用者集區的 0 到 1000(含)範圍內,且系統集區的範圍為 1 到 1000(含)。 預設值為 1。 int
creationData 如果節點集區將會使用快照集建立/升級,則用來指定來源快照集標識符的 CreationData。 CreationData
enableAutoScaling 是否要啟用自動調整程式 bool
enableCustomCATrust 當設定為 true 時,AKS 會將標籤新增至節點,指出已啟用此功能並部署精靈集以及主機服務,以將自定義證書頒發機構單位從使用者提供的 base64 編碼憑證清單同步至節點信任存放區。 默認值為 false。 bool
enableEncryptionAtHost 只有在特定 VM 大小和特定 Azure 區域中才支援此功能。 如需詳細資訊,請參閱:/azure/aks/enable-host-encryption bool
enableFIPS 如需詳細資訊,請參閱 新增已啟用 FIPS 的節點集區 bool
enableNodePublicIP 某些案例可能需要節點集區中的節點接收自己的專用公用IP位址。 常見的案例是遊戲工作負載,其中控制台需要直接連線到雲端虛擬機,以將躍點降到最低。 如需詳細資訊,請參閱 為每個節點指派公用IP。 默認值為 false。 bool
enableUltraSSD 是否要啟用 UltraSSD bool
gpuInstanceProfile 要用來為支援的 GPU VM SKU 指定 GPU MIG 實例設定檔的 GPUInstanceProfile。 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
hostGroupID 這是格式:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}。 如需詳細資訊,請參閱Azure 專用主機。 字串
kubeletConfig 代理程式集區節點上的 Kubelet 組態。 KubeletConfig
kubeletDiskType 決定 emptyDir 磁碟區、容器運行時間數據根目錄和 Kubelet 暫時記憶體的位置。 'OS'
'Temporary'
linuxOSConfig Linux 代理程序節點的 OS 組態。 LinuxOSConfig
maxCount 自動調整的節點數目上限 int
maxPods 可在節點上執行的 Pod 數目上限。 int
messageOfTheDay base64 編碼的字串,將在譯碼之後寫入 /etc/motd。 這允許自定義 Linux 節點當天的訊息。 它不得指定給 Windows 節點。 它必須是靜態字串(也就是將列印為未經處理,而不是以腳本的形式執行)。 字串
minCount 自動調整的節點數目下限 int
模式 叢集必須隨時至少有一個「系統」代理程式集區。 如需代理程式集區限制和最佳做法的其他資訊,請參閱:/azure/aks/use-system-pools 'System'
'User'
名字 Windows 代理程式集區名稱必須是 6 個字元或更少。 字串

約束:
模式 = ^[a-z][a-z0-9]{0,11}$ (必要)
networkProfile 代理程式集區的網路相關設定。 AgentPoolNetworkProfile
nodeLabels 要跨代理程式集區中所有節點保存的節點標籤。 ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID 格式如下:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} 字串
nodeTaints 節點集區建立和調整期間新增至新節點的污點。 例如,key=value:NoSchedule。 string[]
orchestratorVersion 支援 <major.minor.patch> 和 <major.minor> 的修補程式版本。 指定 <major.minor> 時,會自動選擇最新的支援修補程式版本。 一旦建立代理程式集區時,使用相同的 <major.minor> 更新代理程式集區,即使有較新的修補程式版本也一樣,也不會觸發升級。 最佳做法是,您應該將 AKS 叢集中的所有節點集區升級為相同的 Kubernetes 版本。 節點集區版本必須與控制平面具有相同的主要版本。 節點集區次要版本必須位於控制平面版本的兩個次要版本內。 節點集區版本不能大於控制平面版本。 如需詳細資訊,請參閱 升級節點集區 字串
osDiskSizeGB OS 磁碟大小 GB,用來指定主要/代理程式集區中每部計算機的磁碟大小。 如果您指定 0,它會根據指定的 vmSize 套用預設 osDisk 大小。 int

約束:
最小值 = 0
最大值 = 2048
osDiskType 如果 VM 支援,且快取磁碟大於要求的 OSDiskSizeGB,則預設值為 「暫時」。 否則,預設為 「受控」。 建立之後可能不會變更。 如需詳細資訊,請參閱 暫時作業系統 '暫時'
'Managed'
osSKU 指定代理程式集區所使用的 OS SKU。 如果未指定,如果OSType=Linux或 Windows2019 OSType=Windows,則預設值為Ubuntu。 在 Windows2019 淘汰之後,預設的 Windows OSSKU 將會變更為 Windows2022。 'AzureLinux'
'CBLMariner'
“水手”
'Ubuntu'
'Windows2019'
'Windows2022'
osType 操作系統類型。 預設值為Linux。 'Linux'
'Windows'
podSubnetID 如果省略,則會在節點子網上靜態指派 Pod IP(如需詳細資訊,請參閱 vnetSubnetID)。 格式如下:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} 字串
powerState 第一次建立代理程式集區時,它一開始會執行。 您可以將此欄位設定為 [已停止] 來停止代理程式集區。 已停止的代理程式集區會停止其所有 VM,而不會產生計費費用。 只有在執行中且布建狀態為 [成功] 時,才能停止代理程式集區 PowerState
proximityPlacementGroupID 鄰近放置群組的標識碼。 字串
scaleDownMode 這也會影響叢集自動調整程序的行為。 如果未指定,則預設為 Delete。 'Deallocate'
'Delete'
scaleSetEvictionPolicy 除非 scaleSetPriority 為 'Spot',否則無法指定此專案。 如果未指定,則預設值為 『Delete』。 'Deallocate'
'Delete'
scaleSetPriority 虛擬機擴展集優先順序。 如果未指定,則預設值為 『Regular』。 'Regular'
'Spot'
spotMaxPrice 可能的值為大於零或 -1 的任何十進位值,表示願意支付任何隨選價格。 如需現成定價的詳細資訊,請參閱 現成 VM 定價 int
標籤 要保存在代理程式集區虛擬機擴展集上的標記。 ManagedClusterAgentPoolProfilePropertiesTags
類型 Agent 集區的類型。 'AvailabilitySet'
'VirtualMachineScaleSets'
upgradeSettings 升級代理程式集池的設定 AgentPoolUpgradeSettings
vmSize VM 大小可用性會因區域而異。 如果節點包含計算資源不足(記憶體、cpu 等)Pod 可能無法正確執行。 如需受限制 VM 大小的詳細資訊,請參閱:/azure/aks/quotas-skus-regions 字串
vnetSubnetID 如果未指定此專案,則會產生及使用 VNET 和子網。 如果未指定 podSubnetID,這會套用至節點和 Pod,否則只會套用至節點。 格式如下:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} 字串
windowsProfile Windows 代理程式集區的特定配置檔。 AgentPoolWindowsProfile
workloadRuntime 決定節點可執行的工作負載類型。 'KataMshvVmIsolation'
'OCIContainer'
'WasmWasi'

ManagedClusterAgentPoolProfilePropertiesNodeLabels

名字 描述 價值

ManagedClusterAgentPoolProfilePropertiesTags

名字 描述 價值

ManagedClusterAPIServerAccessProfile

名字 描述 價值
authorizedIPRanges IP 範圍以 CIDR 格式指定,例如 137.117.106.88/29。 此功能與使用公用IP Per Node的叢集或使用基本Load Balancer的叢集不相容。 如需詳細資訊,請參閱API 伺服器授權的IP範圍。 string[]
disableRunCommand 是否要停用叢集的執行命令。 bool
enablePrivateCluster 如需詳細資訊,請參閱 建立私人 AKS 叢集 bool
enablePrivateClusterPublicFQDN 是否要為私人叢集建立其他公用 FQDN。 bool
enableVnetIntegration 是否要啟用叢集的apiserver vnet整合。 bool
privateDNSZone 預設值為 System。 如需詳細資訊,請參閱 設定私人 DNS 區域。 允許的值為 'system' 和 'none'。 字串
subnetId 這是必要時機:1。 使用 BYO Vnet 建立新的叢集;2. 更新現有的叢集以啟用apiserver vnet整合。 字串

ManagedClusterAutoUpgradeProfile

名字 描述 價值
nodeOSUpgradeChannel 默認值為 Unmanaged,但可能會變更為 GA 上的 NodeImage 或 SecurityPatch。 'NodeImage'
'None'
'SecurityPatch'
'Unmanaged'
upgradeChannel 如需詳細資訊,請參閱 設定 AKS 叢集自動升級通道 'node-image'
'none'
'patch'
'rapid'
'stable'

ManagedClusterAzureMonitorProfile

名字 描述 價值
指標 prometheus 服務附加元件的計量配置檔 ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

名字 描述 價值
metricAnnotationsAllowList 將用於資源標籤計量之其他 Kubernetes 標籤索引鍵的逗號分隔清單。 字串
metricLabelsAllowlist 將在資源標籤量中使用的 Kubernetes 批註索引鍵逗號分隔清單。 字串

ManagedClusterAzureMonitorProfileMetrics

名字 描述 價值
啟用 是否要啟用 Prometheus 收集器 布林 (必要)
kubeStateMetrics 適用於容器服務叢集之 prometheus 附加元件配置檔的 Kube 狀態計量 ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterHttpProxyConfig

名字 描述 價值
httpProxy 要使用的 HTTP Proxy 伺服器端點。 字串
httpsProxy 要使用的 HTTPS Proxy 伺服器端點。 字串
noProxy 不應該通過 Proxy 的端點。 string[]
trustedCa 用來連線到 Proxy 伺服器的替代 CA 憑證。 字串

ManagedClusterIdentity

名字 描述 價值
類型 如需詳細資訊,請參閱在 AKS中使用受控識別 'None'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities 密鑰必須是 ARM 資源識別符,格式為:『/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

名字 描述 價值

ManagedClusterIngressProfile

名字 描述 價值
webAppRouting 輸入配置檔的 Web 應用程式路由設定。 ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

名字 描述 價值
dnsZoneResourceId 要與 Web 應用程式相關聯的 DNS 區域資源識別碼。 只有在啟用 Web 應用程式路由時,才會使用。 字串
啟用 是否要啟用 Web 應用程式路由。 bool

ManagedClusterLoadBalancerProfile

名字 描述 價值
allocatedOutboundPorts 每個 VM 所需配置的 SNAT 埠數目。 允許的值介於 0 到 64000 的範圍內(含)。 默認值為 0,這會導致 Azure 動態配置埠。 int

約束:
最小值 = 0
最大值 = 64000
backendPoolType 受控輸入Load Balancer BackendPool的類型。 'NodeIP'
'NodeIPConfiguration'
effectiveOutboundIPs 叢集負載平衡器的有效輸出IP資源。 ResourceReference[]
enableMultipleStandardLoadBalancers 為每個 AKS 叢集啟用多個標準負載平衡器。 bool
idleTimeoutInMinutes 所需的輸出流程閑置逾時,以分鐘為單位。 允許的值介於 4 到 120 之間(含)。 預設值為30分鐘。 int

約束:
最小值 = 4
最大值 = 120
managedOutboundIPs 叢集負載平衡器所需的受控輸出IP。 ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes 叢集負載平衡器所需的輸出 IP 前綴資源。 ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIPs 叢集負載平衡器所需的輸出IP資源。 ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

名字 描述 價值
計數 叢集負載平衡器所建立/管理的所需 IPv4 輸出IP數目。 允許的值必須介於 1 到 100 的範圍內(含)。 預設值為 1。 int

約束:
最小值 = 1
最大值 = 100
countIPv6 叢集負載平衡器所建立/管理的所需 IPv6 輸出IP數目。 允許的值必須介於 1 到 100 的範圍內(含)。 單一堆棧的預設值為0,雙堆疊的預設值為1。 int

約束:
最小值 = 0
最大值 = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

名字 描述 價值
publicIPPrefixes 公用IP前置資源的清單。 ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

名字 描述 價值
publicIPs 公用IP資源的清單。 ResourceReference[]

ManagedClusterManagedOutboundIPProfile

名字 描述 價值
計數 由 Azure 建立/ 管理的所需輸出 IP 數目。 允許的值必須介於 1 到 16 的範圍內(含)。 預設值為 1。 int

約束:
最小值 = 1
最大值 = 16

ManagedClusterNATGatewayProfile

名字 描述 價值
effectiveOutboundIPs 叢集 NAT 閘道的有效輸出 IP 資源。 ResourceReference[]
idleTimeoutInMinutes 所需的輸出流程閑置逾時,以分鐘為單位。 允許的值介於 4 到 120 之間(含)。 預設值為 4 分鐘。 int

約束:
最小值 = 4
最大值 = 120
managedOutboundIPProfile 叢集 NAT 閘道的受控輸出 IP 資源設定檔。 ManagedClusterManagedOutboundIPProfile

ManagedClusterNodeResourceGroupProfile

名字 描述 價值
restrictionLevel 套用至叢集節點資源群組的限制層級 'ReadOnly'
'Unrestricted'

ManagedClusterOidcIssuerProfile

名字 描述 價值
啟用 是否啟用 OIDC 簽發者。 bool

ManagedClusterPodIdentity

名字 描述 價值
bindingSelector 要用於 AzureIdentityBinding 資源的系結選取器。 字串
身份 使用者指派的身分識別詳細數據。 UserAssignedIdentity (必要)
名字 Pod 身分識別的名稱。 字串 (必要)
namespace Pod 身分識別的命名空間。 字串 (必要)

ManagedClusterPodIdentityException

名字 描述 價值
名字 Pod 身分識別例外狀況的名稱。 字串 (必要)
namespace Pod 身分識別例外狀況的命名空間。 字串 (必要)
podLabels 要比對的 Pod 標籤。 ManagedClusterPodIdentityExceptionPodLabels (必要)

ManagedClusterPodIdentityExceptionPodLabels

名字 描述 價值

ManagedClusterPodIdentityProfile

名字 描述 價值
allowNetworkPluginKubenet 根據預設,在 Kubenet 中執行會因為 AAD Pod 身分識別的安全性相關本質和 IP 詐騙的風險而停用。 如需詳細資訊,請參閱搭配 AAD Pod 身分識別 使用 Kubenet 網路外掛程式 bool
啟用 是否啟用Pod身分識別附加元件。 bool
userAssignedIdentities 叢集中要使用的Pod身分識別。 ManagedClusterPodIdentity[]
userAssignedIdentityExceptions 允許的Pod身分識別例外狀況。 ManagedClusterPodIdentityException[]

ManagedClusterProperties

名字 描述 價值
aadProfile Azure Active Directory 組態。 ManagedClusterAADProfile
addonProfiles 受控叢集附加元件配置檔。 ManagedClusterPropertiesAddonProfiles
agentPoolProfiles 代理程式集區屬性。 ManagedClusterAgentPoolProfile[]
apiServerAccessProfile 受控叢集 API 伺服器的存取設定檔。 ManagedClusterAPIServerAccessProfile
autoScalerProfile 啟用時要套用至叢集自動調整程序的參數 ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile 自動升級組態。 ManagedClusterAutoUpgradeProfile
azureMonitorProfile 容器服務叢集的 Prometheus 附加元件配置檔 ManagedClusterAzureMonitorProfile
creationData 如果叢集是使用快照集建立/升級,則用來指定來源快照集標識符的 CreationData。 CreationData
disableLocalAccounts 如果設定為 true,將會停用此叢集的靜態認證。 這隻能在已啟用 AAD 的受控叢集上使用。 如需詳細資訊,請參閱 停用本機帳戶 bool
diskEncryptionSetID 這是格式:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' 字串
dnsPrefix 建立受控叢集之後,就無法更新此專案。 字串
enableNamespaceResources 默認值為 false。 您可以在建立和更新受控叢集時啟用/停用它。 如需命名空間作為 ARM 資源的詳細資訊,請參閱 https://aka.ms/NamespaceARMResource bool
enablePodSecurityPolicy (已淘汰)是否要啟用 Kubernetes Pod 安全策略 (預覽)。 PodSecurityPolicy 在 Kubernetes v1.21 中已被取代,並在 v1.25 中從 Kubernetes 中移除。 在 https://aka.ms/k8s/psphttps://aka.ms/aks/psp深入瞭解。 bool
enableRBAC 是否啟用 Kubernetes Role-Based 訪問控制。 bool
fqdnSubdomain 建立受控叢集之後,就無法更新此專案。 字串
guardrailsProfile 護欄配置檔會保存指定叢集的所有護欄資訊 GuardrailsProfile
httpProxyConfig 使用 HTTP Proxy 伺服器布建叢集的組態。 ManagedClusterHttpProxyConfig
identityProfile 與叢集相關聯的身分識別。 ManagedClusterPropertiesIdentityProfile
ingressProfile 受控叢集的輸入配置檔。 ManagedClusterIngressProfile
kubernetesVersion 當您升級支援的 AKS 叢集時,無法略過 Kubernetes 次要版本。 所有升級都必須依主要版本號碼循序執行。 例如,允許在 1.14.x -> 1.15.x 或 1.15.x 之間升級 -> 1.16.x,不過不允許 1.14.x -> 1.16.x。 如需詳細資訊,請參閱 升級 AKS 叢集 字串
linuxProfile 受控叢集中Linux VM的配置檔。 ContainerServiceLinuxProfile
networkProfile 網路組態配置檔。 ContainerServiceNetworkProfile
nodeResourceGroup 包含代理程式集區節點的資源群組名稱。 字串
nodeResourceGroupProfile 節點資源群組組態配置檔。 ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile 受控叢集的 OIDC 簽發者配置檔。 ManagedClusterOidcIssuerProfile
podIdentityProfile 如需 AAD Pod 身分識別整合的詳細資訊,請參閱 使用 AAD Pod 身分識別 ManagedClusterPodIdentityProfile
privateLinkResources 與叢集相關聯的私人鏈接資源。 PrivateLinkResource[]
publicNetworkAccess 允許或拒絕 AKS 的公用網路存取 'Disabled'
'Enabled'
'SecuredByPerimeter'
securityProfile 受控叢集的安全性配置檔。 ManagedClusterSecurityProfile
serviceMeshProfile 受控叢集的服務網格配置檔。 ServiceMeshProfile
servicePrincipalProfile 叢集用來操作 Azure API 的服務主體身分識別相關信息。 ManagedClusterServicePrincipalProfile
storageProfile 受控叢集的記憶體配置檔。 ManagedClusterStorageProfile
supportPlan 受控叢集的支持計劃。 如果未指定,則預設值為 『KubernetesOfficial』。 'AKSLongTermSupport'
'KubernetesOfficial'
upgradeSettings 升級叢集的設定。 ClusterUpgradeSettings
windowsProfile 受控叢集中 Windows VM 的配置檔。 ManagedClusterWindowsProfile
workloadAutoScalerProfile 受控叢集的工作負載自動調整程式配置檔。 ManagedClusterWorkloadAutoScalerProfile

ManagedClusterPropertiesAddonProfiles

名字 描述 價值

ManagedClusterPropertiesAutoScalerProfile

名字 描述 價值
balance-similar-node-groups 有效值為 'true' 和 'false' 字串
膨脹 如果未指定,則預設值為 『random』。 如需詳細資訊,請參閱 展開器 “最不浪費”
'most-pods'
'priority'
'random'
max-empty-bulk-delete 預設值為 10。 字串
max-graceful-termination-sec 預設值為 600。 字串
max-node-provision-time 預設值為 『15m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
max-total-unready-percentage 預設值為 45。 最大值為 100,最小值為 0。 字串
new-pod-scale-up-delay 針對高載/批次規模等案例,您不希望 CA 在 kubernetes 排程器排程所有 Pod 之前採取行動,您可以告訴 CA 在排程特定年齡之前忽略未排程的 Pod。 預設值為 『0s』。 值必須是整數,後面接著單位(秒的 's'、'm' 代表分鐘數、'h' 等。 字串
ok-total-unready-count 這必須是整數。 預設值為 3。 字串
scale-down-delay-after-add 預設值為 『10m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-delay-after-delete 預設值為掃描間隔。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-delay-after-failure 預設值為 『3m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-unneed-time 預設值為 『10m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-unready-time 默認值為 『20m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-utilization-threshold 預設值為 『0.5』。 字串
scan-interval 預設值為 『10』。 值必須是整數秒數。 字串
skip-nodes-with-local-storage 默認值為 true。 字串
skip-nodes-with-system-pods 默認值為 true。 字串

ManagedClusterPropertiesIdentityProfile

名字 描述 價值

ManagedClusterSecurityProfile

名字 描述 價值
azureKeyVaultKms Azure Key Vault 安全性設定檔的密鑰管理服務 設定。 AzureKeyVaultKms
customCATrustCertificates 最多 10 個 base64 編碼 CA 的清單,其將會新增至已啟用自定義 CA 信任功能的節點上的信任存放區。 如需詳細資訊,請參閱 自定義 CA 信任憑證 any[]
辯護人 Microsoft安全性設定檔的 Defender 設定。 ManagedClusterSecurityProfileDefender
imageCleaner 安全性配置檔的影像清除器設定。 ManagedClusterSecurityProfileImageCleaner
nodeRestriction 安全性配置檔的節點限制 設定。 ManagedClusterSecurityProfileNodeRestriction
workloadIdentity 安全性配置檔的工作負載身分識別設定。 工作負載身分識別可讓 Kubernetes 應用程式使用 Azure AD 安全地存取 Azure 雲端資源。 如需詳細資訊,請參閱 https://aka.ms/aks/wi ManagedClusterSecurityProfileWorkloadIdentity

ManagedClusterSecurityProfileDefender

名字 描述 價值
logAnalyticsWorkspaceResourceId 要與 Microsoft Defender 相關聯的 Log Analytics 工作區資源識別符。 啟用 Microsoft Defender 時,此字位是必要的,而且必須是有效的工作區資源識別符。 停用 Microsoft Defender 時,請將字段保留空白。 字串
securityMonitoring Microsoft適用於安全性配置檔之雲端設定的 Defender 威脅偵測。 ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityMonitoring

名字 描述 價值
啟用 是否啟用Defender威脅偵測 bool

ManagedClusterSecurityProfileImageCleaner

名字 描述 價值
啟用 是否要在 AKS 叢集上啟用影像清除器。 bool
intervalHours 影像清除程序掃描間隔以小時為單位。 int

ManagedClusterSecurityProfileNodeRestriction

名字 描述 價值
啟用 是否啟用節點限制 bool

ManagedClusterSecurityProfileWorkloadIdentity

名字 描述 價值
啟用 是否要啟用工作負載身分識別。 bool

ManagedClusterServicePrincipalProfile

名字 描述 價值
clientId 服務主體的標識碼。 字串 (必要)
秘密 純文本中與服務主體相關聯的秘密密碼。 字串

約束:
敏感性值。 以安全參數的形式傳入。

ManagedClusterSKU

名字 描述 價值
名字 受控叢集 SKU 的名稱。 'Base'
如果未指定,則預設值為 『Free』。 如需詳細資訊,請參閱 AKS 定價層 'Free'
'Premium'
'Standard'

ManagedClusterStorageProfile

名字 描述 價值
blobCSIDriver 記憶體配置檔的 AzureBlob CSI 驅動程式設定。 ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver 記憶體配置檔的 AzureDisk CSI 驅動程式設定。 ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver 記憶體配置檔的 AzureFile CSI 驅動程式設定。 ManagedClusterStorageProfileFileCSIDriver
snapshotController 記憶體配置檔的快照集控制器設定。 ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

名字 描述 價值
啟用 是否要啟用 AzureBlob CSI 驅動程式。 默認值為 false。 bool

ManagedClusterStorageProfileDiskCSIDriver

名字 描述 價值
啟用 是否要啟用 AzureDisk CSI 驅動程式。 默認值為 true。 bool
版本 AzureDisk CSI 驅動程式的版本。 預設值為 v1。 字串

ManagedClusterStorageProfileFileCSIDriver

名字 描述 價值
啟用 是否要啟用 AzureFile CSI 驅動程式。 默認值為 true。 bool

ManagedClusterStorageProfileSnapshotController

名字 描述 價值
啟用 是否要啟用快照控制器。 默認值為 true。 bool

ManagedClusterWindowsProfile

名字 描述 價值
adminPassword 指定系統管理員帳戶的密碼。

長度下限: 8 個字元

長度上限: 123 個字元

複雜性需求:需要滿足下列 4 個條件中的 3 個
字元較低
具有大字元
具有數位
具有特殊字元 (Regex match [\W_])

不允許的值: “abc@123”、“P@$$w 0rd”、“P@ssw0rd”、“P@ssword123”、“Pa$$word”、“pass@word1”、“Password!”、“Password1”、“Password22”、“iloveyou!”
字串
adminUsername 指定系統管理員帳戶的名稱。

限制: 不能以 “” 結尾。

不允許的值: “administrator”、“admin”、“user”、“user1”、“test”、“user2”、“test1”、“user3”、“admin1”、“1” “123”、“a”、“actuser”、“adm”、“admin2”、“aspnet”、“backup”、“console”、“david”、“guest”、“john”、“owner”、“root”、“server”、“sql”、“support”、“support_388945a0”、“sys”、“test2”、“test3”、“user4”、“user5”。

長度下限: 1 個字元

長度上限: 20 個字元
字串 (必要)
enableCSIProxy 如需 CSI Proxy 的詳細資訊,請參閱 CSI Proxy GitHub 存放庫 bool
gmsaProfile 受控叢集中的 Windows gMSA 配置檔。 WindowsGmsaProfile
licenseType 要用於 Windows VM 的授權類型。 如需詳細資訊,請參閱 Azure Hybrid User Benefits 'None'
'Windows_Server'

ManagedClusterWorkloadAutoScalerProfile

名字 描述 價值
keda 適用於工作負載自動調整程式配置檔的KEDA (Kubernetes 事件驅動自動調整) 設定。 ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

ManagedClusterWorkloadAutoScalerProfileKeda

名字 描述 價值
啟用 是否要啟用 KEDA。 布林 (必要)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

名字 描述 價值
controlledValues 控制哪些資源值自動調整程式將會變更。 預設值為 RequestsAndLimits。 'RequestsAndLimits'
'RequestsOnly' (必要)
啟用 是否要啟用 VPA。 默認值為 false。 布林 (必要)
updateMode 每個更新模式層級都是較低層級的超集。 關閉<初始<重新建立<=Auto。例如:如果 UpdateMode 為 Initial,則表示 VPA 會在 VerticalPodAutoscaler 自定義資源中設定建議的資源(從 UpdateMode Off),也會在 Pod 建立時指派資源(從 Initial)。 預設值為 Off。 'Auto'
'Initial'
'Off'
'重新建立' (必要)

ManagedServiceIdentityUserAssignedIdentitiesValue

名字 描述 價值

Microsoft.ContainerService/managedClusters

名字 描述 價值
extendedLocation 虛擬機的擴充位置。 ExtendedLocation
身份 如果已設定,則為受控叢集的身分識別。 ManagedClusterIdentity
位置 資源所在的地理位置 字串 (必要)
名字 資源名稱 字串

約束:
最小長度 = 1
最大長度 = 1
模式 = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (必要)
性能 受控叢集的屬性。 ManagedClusterProperties
sku 受控叢集 SKU。 ManagedClusterSKU
標籤 資源標籤 標記名稱和值的字典。 請參閱範本中的 標籤

NetworkMonitoring

名字 描述 價值
啟用 啟用或停用叢集上的網路監視外掛程式 bool

PortRange

名字 描述 價值
預示 著 範圍中包含的最大埠。 它的範圍應從 1 到 65535,且大於或等於 portStart。 int

約束:
最小值 = 1
最大值 = 65535
portStart 範圍中包含的最小埠。 它的範圍應從 1 到 65535,且小於或等於 portEnd。 int

約束:
最小值 = 1
最大值 = 65535
協定 埠的網路通訊協定。 'TCP'
'UDP'

PowerState

名字 描述 價值
法典 告知叢集是否正在執行或已停止 'Running'
'Stopped'

PrivateLinkResource

名字 描述 價值
groupId 資源的群組標識碼。 字串
id 私人鏈接資源的識別碼。 字串
名字 私人鏈接資源的名稱。 字串
requiredMembers 資源的 RequiredMembers string[]
類型 資源類型。 字串

ResourceReference

名字 描述 價值
id 完整 Azure 資源識別碼。 字串

ServiceMeshProfile

名字 描述 價值
istio Istio 服務網格設定。 IstioServiceMesh
模式 服務網格的模式。 'Disabled'
'Istio' (必要)

SysctlConfig

名字 描述 價值
fsAioMaxNr Sysctl 設定 fs.aio-max-nr。 int
fsFileMax Sysctl 設定 fs.file-max。 int
fsInotifyMaxUserWatches Sysctl 設定fs.inotify.max_user_watches。 int
fsNrOpen Sysctl 設定fs.nr_open。 int
kernelThreadsMax Sysctl 設定 kernel.threads-max。 int
netCoreNetdevMaxBacklog Sysctl 設定net.core.netdev_max_backlog。 int
netCoreOptmemMax Sysctl 設定net.core.optmem_max。 int
netCoreRmemDefault Sysctl 設定net.core.rmem_default。 int
netCoreRmemMax Sysctl 設定net.core.rmem_max。 int
netCoreSomaxconn Sysctl 設定 net.core.somaxconn。 int
netCoreWmemDefault Sysctl 設定net.core.wmem_default。 int
netCoreWmemMax Sysctl 設定net.core.wmem_max。 int
netIpv4IpLocalPortRange Sysctl 設定net.ipv4.ip_local_port_range。 字串
netIpv4NeighDefaultGcThresh1 Sysctl 設定net.ipv4.neigh.default.gc_thresh1。 int
netIpv4NeighDefaultGcThresh2 Sysctl 設定net.ipv4.neigh.default.gc_thresh2。 int
netIpv4NeighDefaultGcThresh3 Sysctl 設定net.ipv4.neigh.default.gc_thresh3。 int
netIpv4TcpFinTimeout Sysctl 設定net.ipv4.tcp_fin_timeout。 int
netIpv4TcpkeepaliveIntvl Sysctl 設定net.ipv4.tcp_keepalive_intvl。 int
netIpv4TcpKeepaliveProbes Sysctl 設定net.ipv4.tcp_keepalive_probes。 int
netIpv4TcpKeepaliveTime Sysctl 設定net.ipv4.tcp_keepalive_time。 int
netIpv4TcpMaxSynBacklog Sysctl 設定net.ipv4.tcp_max_syn_backlog。 int
netIpv4TcpMaxTwBuckets Sysctl 設定net.ipv4.tcp_max_tw_buckets。 int
netIpv4TcpTwReuse Sysctl 設定net.ipv4.tcp_tw_reuse。 bool
netNetfilterNfConntrackBuckets Sysctl 設定net.netfilter.nf_conntrack_buckets。 int
netNetfilterNfConntrackMax Sysctl 設定net.netfilter.nf_conntrack_max。 int
vmMaxMapCount Sysctl 設定vm.max_map_count。 int
vmSwappiness Sysctl 設定 vm.swappiness。 int
vmVfsCachePressure Sysctl 設定vm.vfs_cache_pressure。 int

TrackedResourceTags

名字 描述 價值

UpgradeOverrideSettings

名字 描述 價值
controlPlaneOverrides 升級控制平面時,升級覆寫的清單。 包含任何的字串數組:
'IgnoreKubernetesDeprecations'
直到 直到覆寫生效為止。 請注意,這隻會符合升級的開始時間,即使升級繼續 until 到期,升級的有效性也不會變更。 預設不會設定此欄位。 必須設定覆寫才會生效。 字串

UserAssignedIdentity

名字 描述 價值
clientId 使用者指派身分識別的用戶端標識碼。 字串
objectId 使用者指派身分識別的物件標識碼。 字串
resourceId 使用者指派身分識別的資源標識碼。 字串

WindowsGmsaProfile

名字 描述 價值
dnsServer 指定 Windows gMSA 的 DNS 伺服器。

如果您已在用來建立受控叢集的 vnet 中設定 DNS 伺服器,請將它設定為空白。
字串
啟用 指定是否要在受控叢集中啟用 Windows gMSA。 bool
rootDomainName 指定 Windows gMSA 的根功能變數名稱。

如果您已在用來建立受控叢集的 vnet 中設定 DNS 伺服器,請將它設定為空白。
字串

快速入門範例

下列快速入門範例會部署此資源類型。

Bicep 檔案 描述
具有 NAT 閘道和應用程式閘道的 AKS 叢集 此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及用於輸入連線的應用程式閘道。
使用應用程式閘道輸入控制器 AKS 叢集 此範例示範如何使用應用程式閘道、應用程式閘道輸入控制器、Azure Container Registry、Log Analytics 和 Key Vault 部署 AKS 叢集
Azure Container Service (AKS) 使用 Azure Linux 容器主機部署具有 Azure Container Service (AKS) 的受控叢集
Azure Container Service (AKS) 使用 Azure Container Service 部署受控叢集 (AKS)
搭配 Helm Azure Container Service (AKS) 使用 Azure Container Service 部署受控叢集 (AKS) 與 Helm
Azure Kubernetes Service (AKS) 透過 Azure Kubernetes Service 部署受控 Kubernetes 叢集 (AKS)
Azure Machine Learning 端對端安全設定 這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。
Azure Machine Learning 端對端安全設定 (舊版) 這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。
建立私人 AKS 叢集 此範例示範如何在虛擬網路中建立私人 AKS 叢集,以及 jumpbox 虛擬機。
使用 Prometheus 和 Grafana 建立具有 privae 連結的 AKS 這會在 Azure Kubernetes Service (AKS) 叢集上建立 Azure grafana、AKS 並安裝 Prometheus、開放原始碼監視和警示工具組。 然後使用 Azure Managed Grafana 的受控私人端點來連線到此 Prometheus 伺服器,並在 Grafana 儀錶板中顯示 Prometheus 數據

ARM 樣本資源定義

managedClusters 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.ContainerService/managedClusters 資源,請將下列 JSON 新增至範本。

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2023-05-02-preview",
  "name": "string",
  "extendedLocation": {
    "name": "string",
    "type": "string"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "capacityReservationGroupID": "string",
        "count": "int",
        "creationData": {
          "sourceResourceId": "string"
        },
        "enableAutoScaling": "bool",
        "enableCustomCATrust": "bool",
        "enableEncryptionAtHost": "bool",
        "enableFIPS": "bool",
        "enableNodePublicIP": "bool",
        "enableUltraSSD": "bool",
        "gpuInstanceProfile": "string",
        "hostGroupID": "string",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "string",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "maxCount": "int",
        "maxPods": "int",
        "messageOfTheDay": "string",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "networkProfile": {
          "allowedHostPorts": [
            {
              "portEnd": "int",
              "portStart": "int",
              "protocol": "string"
            }
          ],
          "applicationSecurityGroups": [ "string" ],
          "nodePublicIPTags": [
            {
              "ipTagType": "string",
              "tag": "string"
            }
          ]
        },
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodePublicIPPrefixID": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osSKU": "string",
        "osType": "string",
        "podSubnetID": "string",
        "powerState": {
          "code": "string"
        },
        "proximityPlacementGroupID": "string",
        "scaleDownMode": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "spotMaxPrice": "int",
        "tags": {
          "{customized property}": "string"
        },
        "type": "string",
        "upgradeSettings": {
          "maxSurge": "string"
        },
        "vmSize": "string",
        "vnetSubnetID": "string",
        "windowsProfile": {
          "disableOutboundNat": "bool"
        },
        "workloadRuntime": "string"
      }
    ],
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "disableRunCommand": "bool",
      "enablePrivateCluster": "bool",
      "enablePrivateClusterPublicFQDN": "bool",
      "enableVnetIntegration": "bool",
      "privateDNSZone": "string",
      "subnetId": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "expander": "string",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "nodeOSUpgradeChannel": "string",
      "upgradeChannel": "string"
    },
    "azureMonitorProfile": {
      "metrics": {
        "enabled": "bool",
        "kubeStateMetrics": {
          "metricAnnotationsAllowList": "string",
          "metricLabelsAllowlist": "string"
        }
      }
    },
    "creationData": {
      "sourceResourceId": "string"
    },
    "disableLocalAccounts": "bool",
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enableNamespaceResources": "bool",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "fqdnSubdomain": "string",
    "guardrailsProfile": {
      "excludedNamespaces": [ "string" ],
      "level": "string",
      "version": "string"
    },
    "httpProxyConfig": {
      "httpProxy": "string",
      "httpsProxy": "string",
      "noProxy": [ "string" ],
      "trustedCa": "string"
    },
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "ingressProfile": {
      "webAppRouting": {
        "dnsZoneResourceId": "string",
        "enabled": "bool"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "ipFamilies": [ "string" ],
      "kubeProxyConfig": {
        "enabled": "bool",
        "ipvsConfig": {
          "scheduler": "string",
          "tcpFinTimeoutSeconds": "int",
          "tcpTimeoutSeconds": "int",
          "udpTimeoutSeconds": "int"
        },
        "mode": "string"
      },
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "backendPoolType": "string",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "enableMultipleStandardLoadBalancers": "bool",
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int",
          "countIPv6": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "monitoring": {
        "enabled": "bool"
      },
      "natGatewayProfile": {
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPProfile": {
          "count": "int"
        }
      },
      "networkDataplane": "string",
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPluginMode": "string",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "podCidrs": [ "string" ],
      "serviceCidr": "string",
      "serviceCidrs": [ "string" ]
    },
    "nodeResourceGroup": "string",
    "nodeResourceGroupProfile": {
      "restrictionLevel": "string"
    },
    "oidcIssuerProfile": {
      "enabled": "bool"
    },
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": "bool",
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "bindingSelector": "string",
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {
            "{customized property}": "string"
          }
        }
      ]
    },
    "privateLinkResources": [
      {
        "groupId": "string",
        "id": "string",
        "name": "string",
        "requiredMembers": [ "string" ],
        "type": "string"
      }
    ],
    "publicNetworkAccess": "string",
    "securityProfile": {
      "azureKeyVaultKms": {
        "enabled": "bool",
        "keyId": "string",
        "keyVaultNetworkAccess": "string",
        "keyVaultResourceId": "string"
      },
      "customCATrustCertificates": [ {} ],
      "defender": {
        "logAnalyticsWorkspaceResourceId": "string",
        "securityMonitoring": {
          "enabled": "bool"
        }
      },
      "imageCleaner": {
        "enabled": "bool",
        "intervalHours": "int"
      },
      "nodeRestriction": {
        "enabled": "bool"
      },
      "workloadIdentity": {
        "enabled": "bool"
      }
    },
    "serviceMeshProfile": {
      "istio": {
        "components": {
          "ingressGateways": [
            {
              "enabled": "bool",
              "mode": "string"
            }
          ]
        }
      },
      "mode": "string"
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "storageProfile": {
      "blobCSIDriver": {
        "enabled": "bool"
      },
      "diskCSIDriver": {
        "enabled": "bool",
        "version": "string"
      },
      "fileCSIDriver": {
        "enabled": "bool"
      },
      "snapshotController": {
        "enabled": "bool"
      }
    },
    "supportPlan": "string",
    "upgradeSettings": {
      "overrideSettings": {
        "controlPlaneOverrides": [ "string" ],
        "until": "string"
      }
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "enableCSIProxy": "bool",
      "gmsaProfile": {
        "dnsServer": "string",
        "enabled": "bool",
        "rootDomainName": "string"
      },
      "licenseType": "string"
    },
    "workloadAutoScalerProfile": {
      "keda": {
        "enabled": "bool"
      },
      "verticalPodAutoscaler": {
        "controlledValues": "string",
        "enabled": "bool",
        "updateMode": "string"
      }
    }
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

屬性值

AgentPoolNetworkProfile

名字 描述 價值
allowedHostPorts 允許存取的埠範圍。 允許指定的範圍重疊。 PortRange[]
applicationSecurityGroups 應用程式安全組的標識碼,代理程式集區會在建立時產生關聯。 string[]
nodePublicIPTags 實例層級公用IP的IPTag。 IPTag[]

AgentPoolUpgradeSettings

名字 描述 價值
maxSurge 這可以設定為整數(例如 '5')或百分比(例如 '50%')。 如果指定了百分比,則它是升級時代理程式集區大小總計的百分比。 針對百分比,小數節點會四捨五入。 如果未指定,則預設值為1。 如需包括最佳做法的詳細資訊,請參閱:/azure/aks/upgrade-cluster#customize-node-surge-upgrade 字串

AgentPoolWindowsProfile

名字 描述 價值
disableOutboundNat 默認值為 false。 只有在叢集 outboundType 是 NAT 閘道,且 Windows 代理程式集區未啟用節點公用 IP 時,才能停用輸出 NAT。 bool

AzureKeyVaultKms

名字 描述 價值
啟用 是否要啟用 Azure Key Vault 金鑰管理服務。 默認值為 false。 bool
keyId Azure Key Vault 金鑰的識別碼。 如需詳細資訊,請參閱 金鑰標識碼格式。 啟用 Azure Key Vault 金鑰管理服務時,此字段是必要的,而且必須是有效的密鑰標識碼。 停用 Azure Key Vault 金鑰管理服務時,請將字段保留空白。 字串
keyVaultNetworkAccess 金鑰保存庫的網路存取。 可能的值為 PublicPrivatePublic 表示金鑰保存庫允許來自所有網路的公用存取。 Private 表示金鑰保存庫會停用公用存取,並啟用私人連結。 預設值為 Public 'Private'
'Public'
keyVaultResourceId 金鑰保存庫的資源識別碼。 當keyVaultNetworkAccess Private時,此欄位是必要的,而且必須是有效的資源標識符。 當keyVaultNetworkAccess Public時,請將欄位保留空白。 字串

ClusterUpgradeSettings

名字 描述 價值
overrideSettings 覆寫的設定。 UpgradeOverrideSettings

ContainerServiceLinuxProfile

名字 描述 價值
adminUsername 要用於 Linux VM 的系統管理員用戶名稱。 字串

約束:
模式 = ^[A-Za-z][-A-Za-z0-9_]*$ (必要)
ssh 在 Azure 上執行的 Linux 型 VM 的 SSH 組態。 ContainerServiceSshConfiguration (必要)

ContainerServiceNetworkProfile

名字 描述 價值
dnsServiceIP 指派給 Kubernetes DNS 服務的 IP 位址。 它必須位於 serviceCidr 中指定的 Kubernetes 服務地址範圍內。 字串

約束:
Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies IP 系列可用來判斷單一堆疊或雙堆棧叢集。 對於單一堆棧,預期的值為IPv4。 針對雙堆棧,預期的值為IPv4和IPv6。 包含任何的字串數組:
'IPv4'
'IPv6'
kubeProxyConfig 保留 kube-proxy 的組態自定義。 未定義的任何值都會使用 kube-proxy 預設行為。 請參閱 https://v<版本>.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/,其中 <版本> 是以 <主要版本>來表示 -<次要版本> 字串。 Kubernetes 1.23 版會是 '1-23'。 ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile 叢集負載平衡器的配置檔。 ManagedClusterLoadBalancerProfile
loadBalancerSku 默認值為 『standard』。 如需負載平衡器 SKU 之間差異的詳細資訊,請參閱 Azure Load Balancer SKU 'basic'
'standard'
監測 此附加元件可用來設定網路監視,並以 Prometheus 格式產生網路監視數據 NetworkMonitoring
natGatewayProfile 叢集 NAT 閘道的配置檔。 ManagedClusterNATGatewayProfile
networkDataplane Kubernetes 叢集中所使用的網路數據平面。 'azure'
'cilium'
networkMode 如果 networkPlugin 不是 'azure' 以外的任何專案,則無法指定此專案。 'bridge'
'transparent'
networkPlugin 用於建置 Kubernetes 網路的網路外掛程式。 'azure'
'kubenet'
'none'
networkPluginMode 用於建置 Kubernetes 網路的網路外掛程式模式。 'overlay'
networkPolicy 用於建置 Kubernetes 網路的網路原則。 'azure'
'calico'
'cilium'
outboundType 這隻能在叢集建立期間設定,且稍後無法變更。 如需詳細資訊,請參閱 輸出輸出類型 'loadBalancer'
'managedNATGateway'
'userAssignedNATGateway'
'userDefinedRouting'
podCidr 使用 kubenet 時,要從中指派 Pod IP 的 CIDR 表示法 IP 範圍。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs 單一堆棧網路應該會有一個 IPv4 CIDR。 兩個 CIDR,每個 IP 系列一個 (IPv4/IPv6),預期雙堆棧網路。 string[]
serviceCidr 要從中指派服務叢集IP的CIDR表示法IP範圍。 它不得與任何子網IP範圍重疊。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs 單一堆棧網路應該會有一個 IPv4 CIDR。 兩個 CIDR,每個 IP 系列一個 (IPv4/IPv6),預期雙堆棧網路。 它們不得與任何子網IP範圍重疊。 string[]

ContainerServiceNetworkProfileKubeProxyConfig

名字 描述 價值
啟用 是否要在叢集上的 kube-proxy 上啟用 (如果沒有 'kubeProxyConfig' 存在,預設會在 AKS 中啟用 kube-proxy,而不需要這些自定義專案)。 bool
ipvsConfig 保留IPVS的組態自定義。 只有在 'mode' 設定為 'IPVS' 時,才能指定。 ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
模式 指定要使用的 Proxy 模式 ('IPTABLES' 或 'IPVS') 'IPTABLES'
'IPVS'

ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig

名字 描述 價值
調度 如需詳細資訊,請參閱 http://www.linuxvirtualserver.org/docs/scheduling.html 'LeastConnection'
'RoundRobin'
tcpFinTimeoutSeconds 在收到 FIN 後,用於 IPVS TCP 工作階段的逾時值,以秒為單位。 必須是正整數值。 int
tcpTimeoutSeconds 用於閑置IPVS TCP會話的逾時值,以秒為單位。 必須是正整數值。 int
udpTimeoutSeconds 用於IPVS UDP 封包的逾時值,以秒為單位。 必須是正整數值。 int

ContainerServiceSshConfiguration

名字 描述 價值
publicKeys 用來向Linux型VM進行驗證的SSH公鑰清單。 最多可以指定1個索引鍵。 ContainerServiceSshPublicKey[] (必要)

ContainerServiceSshPublicKey

名字 描述 價值
keyData 用來透過 SSH 向 VM 進行驗證的憑證公鑰。 憑證必須採用 PEM 格式,且不含標頭。 字串 (必要)

CreationData

名字 描述 價值
sourceResourceId 這是要用來建立目標物件的來源物件的 ARM 識別碼。 字串

ExtendedLocation

名字 描述 價值
名字 擴充位置的名稱。 字串
類型 擴充位置的類型。 'EdgeZone'

GuardrailsProfile

名字 描述 價值
excludedNamespaces 從護欄檢查排除的命名空間清單 string[]
水準 要使用的護欄層級。 根據預設,除了 AKS 透過 systemExcludedNamespaces 排除的命名空間以外,所有命名空間都會啟用 Guardrails 「強制」
'Off'
'Warning' (必要)
版本 要使用的條件約束版本 字串 (必要)

IPTag

名字 描述 價值
ipTagType IP 標籤類型。 範例:RoutingPreference。 字串
標記 與公用IP相關聯的IP標籤。 範例:因特網。 字串

IstioComponents

名字 描述 價值
ingressGateways Istio 輸入閘道。 IstioIngressGateway[]

IstioIngressGateway

名字 描述 價值
啟用 是否要啟用輸入閘道。 布林 (必要)
模式 輸入閘道的模式。 'External'
'Internal' (必要)

IstioServiceMesh

名字 描述 價值
元件 Istio 元件設定。 IstioComponents

KubeletConfig

名字 描述 價值
allowedUnsafeSysctls 允許的不安全 sysctls 或 unsafe sysctl 模式清單(以 *結尾)。 string[]
containerLogMaxFiles 容器可存在的容器記錄檔數目上限。 數字必須≥ 2。 int

約束:
最小值 = 2
containerLogMaxSizeMB 容器記錄檔的大小上限(例如 10Mi)在輪替之前。 int
cpuCfsQuota 默認值為 true。 bool
cpuCfsQuotaPeriod 默認值為 『100 毫秒』。 有效值是具有選擇性分數和單位後綴的十進位數序列。 例如:『300ms』、『2h45m』。 支持的單位為 『ns』、『us』、『ms』、『s』、'm'和 'h'。 字串
cpuManagerPolicy 預設值為 『none』。 如需詳細資訊,請參閱 Kubernetes CPU 管理原則。 允許的值為 『none』 和 『static』。 字串
failSwapOn 如果設定為 true,當節點上啟用交換時,Kubelet 將無法啟動。 bool
imageGcHighThreshold 若要停用映射垃圾收集,請將 設定為100。 預設值為85% int
imageGcLowThreshold 這無法設定高於 imageGcHighThreshold。 預設值為 80% int
podMaxPids 每個 Pod 的進程數目上限。 int
topologyManagerPolicy 如需詳細資訊,請參閱 Kubernetes 拓撲管理員。 預設值為 『none』。 允許的值為 'none'、'best-effort'、'restricted'和 'single-numa-node'。 字串

LinuxOSConfig

名字 描述 價值
swapFileSizeMB 將在每個節點上建立之交換檔案 MB 的大小。 int
sysctls Linux 代理程序節點的 Sysctl 設定。 SysctlConfig
transparentHugePageDefrag 有效值為 'always'、'defer'、'defer+madvise'、'madvise' 和 'never'。 默認值為 「瘋狂」。 如需詳細資訊,請參閱 Transparent Hugepages 字串
transparentHugePageEnabled 有效值為 『always』、『madvise』和 『never』。 默認值為 『always』。 如需詳細資訊,請參閱 Transparent Hugepages 字串

ManagedClusterAADProfile

名字 描述 價值
adminGroupObjectIDs 具有叢集管理員角色的 AAD 群組物件標識符清單。 string[]
clientAppID (已淘汰)用戶端 AAD 應用程式識別碼。 在 https://aka.ms/aks/aad-legacy深入瞭解。 字串
enableAzureRBAC 是否要啟用適用於 Kubernetes 授權的 Azure RBAC。 bool
管理 是否要啟用受控 AAD。 bool
serverAppID (已淘汰)伺服器 AAD 應用程式識別碼。 在 https://aka.ms/aks/aad-legacy深入瞭解。 字串
serverAppSecret (已淘汰)伺服器 AAD 應用程式秘密。 在 https://aka.ms/aks/aad-legacy深入瞭解。 字串
tenantID 要用於驗證的 AAD 租使用者識別碼。 如果未指定,將會使用部署訂用帳戶的租使用者。 字串

ManagedClusterAddonProfile

名字 描述 價值
config 用於設定附加元件的關鍵/值組。 ManagedClusterAddonProfileConfig
啟用 是否啟用附加元件。 布林 (必要)

ManagedClusterAddonProfileConfig

名字 描述 價值

ManagedClusterAgentPoolProfile

名字 描述 價值
availabilityZones 要用於節點的可用性區域清單。 只有在 AgentPoolType 屬性是 'VirtualMachineScaleSets' 時,才能指定這個值。 string[]
capacityReservationGroupID AKS 會將指定的代理程式集區與容量保留群組產生關聯。 字串
計數 裝載 Docker 容器的代理程式 (VM) 數目。 允許的值必須介於使用者集區的 0 到 1000(含)範圍內,且系統集區的範圍為 1 到 1000(含)。 預設值為 1。 int
creationData 如果節點集區將會使用快照集建立/升級,則用來指定來源快照集標識符的 CreationData。 CreationData
enableAutoScaling 是否要啟用自動調整程式 bool
enableCustomCATrust 當設定為 true 時,AKS 會將標籤新增至節點,指出已啟用此功能並部署精靈集以及主機服務,以將自定義證書頒發機構單位從使用者提供的 base64 編碼憑證清單同步至節點信任存放區。 默認值為 false。 bool
enableEncryptionAtHost 只有在特定 VM 大小和特定 Azure 區域中才支援此功能。 如需詳細資訊,請參閱:/azure/aks/enable-host-encryption bool
enableFIPS 如需詳細資訊,請參閱 新增已啟用 FIPS 的節點集區 bool
enableNodePublicIP 某些案例可能需要節點集區中的節點接收自己的專用公用IP位址。 常見的案例是遊戲工作負載,其中控制台需要直接連線到雲端虛擬機,以將躍點降到最低。 如需詳細資訊,請參閱 為每個節點指派公用IP。 默認值為 false。 bool
enableUltraSSD 是否要啟用 UltraSSD bool
gpuInstanceProfile 要用來為支援的 GPU VM SKU 指定 GPU MIG 實例設定檔的 GPUInstanceProfile。 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
hostGroupID 這是格式:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}。 如需詳細資訊,請參閱Azure 專用主機。 字串
kubeletConfig 代理程式集區節點上的 Kubelet 組態。 KubeletConfig
kubeletDiskType 決定 emptyDir 磁碟區、容器運行時間數據根目錄和 Kubelet 暫時記憶體的位置。 'OS'
'Temporary'
linuxOSConfig Linux 代理程序節點的 OS 組態。 LinuxOSConfig
maxCount 自動調整的節點數目上限 int
maxPods 可在節點上執行的 Pod 數目上限。 int
messageOfTheDay base64 編碼的字串,將在譯碼之後寫入 /etc/motd。 這允許自定義 Linux 節點當天的訊息。 它不得指定給 Windows 節點。 它必須是靜態字串(也就是將列印為未經處理,而不是以腳本的形式執行)。 字串
minCount 自動調整的節點數目下限 int
模式 叢集必須隨時至少有一個「系統」代理程式集區。 如需代理程式集區限制和最佳做法的其他資訊,請參閱:/azure/aks/use-system-pools 'System'
'User'
名字 Windows 代理程式集區名稱必須是 6 個字元或更少。 字串

約束:
模式 = ^[a-z][a-z0-9]{0,11}$ (必要)
networkProfile 代理程式集區的網路相關設定。 AgentPoolNetworkProfile
nodeLabels 要跨代理程式集區中所有節點保存的節點標籤。 ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID 格式如下:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} 字串
nodeTaints 節點集區建立和調整期間新增至新節點的污點。 例如,key=value:NoSchedule。 string[]
orchestratorVersion 支援 <major.minor.patch> 和 <major.minor> 的修補程式版本。 指定 <major.minor> 時,會自動選擇最新的支援修補程式版本。 一旦建立代理程式集區時,使用相同的 <major.minor> 更新代理程式集區,即使有較新的修補程式版本也一樣,也不會觸發升級。 最佳做法是,您應該將 AKS 叢集中的所有節點集區升級為相同的 Kubernetes 版本。 節點集區版本必須與控制平面具有相同的主要版本。 節點集區次要版本必須位於控制平面版本的兩個次要版本內。 節點集區版本不能大於控制平面版本。 如需詳細資訊,請參閱 升級節點集區 字串
osDiskSizeGB OS 磁碟大小 GB,用來指定主要/代理程式集區中每部計算機的磁碟大小。 如果您指定 0,它會根據指定的 vmSize 套用預設 osDisk 大小。 int

約束:
最小值 = 0
最大值 = 2048
osDiskType 如果 VM 支援,且快取磁碟大於要求的 OSDiskSizeGB,則預設值為 「暫時」。 否則,預設為 「受控」。 建立之後可能不會變更。 如需詳細資訊,請參閱 暫時作業系統 '暫時'
'Managed'
osSKU 指定代理程式集區所使用的 OS SKU。 如果未指定,如果OSType=Linux或 Windows2019 OSType=Windows,則預設值為Ubuntu。 在 Windows2019 淘汰之後,預設的 Windows OSSKU 將會變更為 Windows2022。 'AzureLinux'
'CBLMariner'
“水手”
'Ubuntu'
'Windows2019'
'Windows2022'
osType 操作系統類型。 預設值為Linux。 'Linux'
'Windows'
podSubnetID 如果省略,則會在節點子網上靜態指派 Pod IP(如需詳細資訊,請參閱 vnetSubnetID)。 格式如下:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} 字串
powerState 第一次建立代理程式集區時,它一開始會執行。 您可以將此欄位設定為 [已停止] 來停止代理程式集區。 已停止的代理程式集區會停止其所有 VM,而不會產生計費費用。 只有在執行中且布建狀態為 [成功] 時,才能停止代理程式集區 PowerState
proximityPlacementGroupID 鄰近放置群組的標識碼。 字串
scaleDownMode 這也會影響叢集自動調整程序的行為。 如果未指定,則預設為 Delete。 'Deallocate'
'Delete'
scaleSetEvictionPolicy 除非 scaleSetPriority 為 'Spot',否則無法指定此專案。 如果未指定,則預設值為 『Delete』。 'Deallocate'
'Delete'
scaleSetPriority 虛擬機擴展集優先順序。 如果未指定,則預設值為 『Regular』。 'Regular'
'Spot'
spotMaxPrice 可能的值為大於零或 -1 的任何十進位值,表示願意支付任何隨選價格。 如需現成定價的詳細資訊,請參閱 現成 VM 定價 int
標籤 要保存在代理程式集區虛擬機擴展集上的標記。 ManagedClusterAgentPoolProfilePropertiesTags
類型 Agent 集區的類型。 'AvailabilitySet'
'VirtualMachineScaleSets'
upgradeSettings 升級代理程式集池的設定 AgentPoolUpgradeSettings
vmSize VM 大小可用性會因區域而異。 如果節點包含計算資源不足(記憶體、cpu 等)Pod 可能無法正確執行。 如需受限制 VM 大小的詳細資訊,請參閱:/azure/aks/quotas-skus-regions 字串
vnetSubnetID 如果未指定此專案,則會產生及使用 VNET 和子網。 如果未指定 podSubnetID,這會套用至節點和 Pod,否則只會套用至節點。 格式如下:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} 字串
windowsProfile Windows 代理程式集區的特定配置檔。 AgentPoolWindowsProfile
workloadRuntime 決定節點可執行的工作負載類型。 'KataMshvVmIsolation'
'OCIContainer'
'WasmWasi'

ManagedClusterAgentPoolProfilePropertiesNodeLabels

名字 描述 價值

ManagedClusterAgentPoolProfilePropertiesTags

名字 描述 價值

ManagedClusterAPIServerAccessProfile

名字 描述 價值
authorizedIPRanges IP 範圍以 CIDR 格式指定,例如 137.117.106.88/29。 此功能與使用公用IP Per Node的叢集或使用基本Load Balancer的叢集不相容。 如需詳細資訊,請參閱API 伺服器授權的IP範圍。 string[]
disableRunCommand 是否要停用叢集的執行命令。 bool
enablePrivateCluster 如需詳細資訊,請參閱 建立私人 AKS 叢集 bool
enablePrivateClusterPublicFQDN 是否要為私人叢集建立其他公用 FQDN。 bool
enableVnetIntegration 是否要啟用叢集的apiserver vnet整合。 bool
privateDNSZone 預設值為 System。 如需詳細資訊,請參閱 設定私人 DNS 區域。 允許的值為 'system' 和 'none'。 字串
subnetId 這是必要時機:1。 使用 BYO Vnet 建立新的叢集;2. 更新現有的叢集以啟用apiserver vnet整合。 字串

ManagedClusterAutoUpgradeProfile

名字 描述 價值
nodeOSUpgradeChannel 默認值為 Unmanaged,但可能會變更為 GA 上的 NodeImage 或 SecurityPatch。 'NodeImage'
'None'
'SecurityPatch'
'Unmanaged'
upgradeChannel 如需詳細資訊,請參閱 設定 AKS 叢集自動升級通道 'node-image'
'none'
'patch'
'rapid'
'stable'

ManagedClusterAzureMonitorProfile

名字 描述 價值
指標 prometheus 服務附加元件的計量配置檔 ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

名字 描述 價值
metricAnnotationsAllowList 將用於資源標籤計量之其他 Kubernetes 標籤索引鍵的逗號分隔清單。 字串
metricLabelsAllowlist 將在資源標籤量中使用的 Kubernetes 批註索引鍵逗號分隔清單。 字串

ManagedClusterAzureMonitorProfileMetrics

名字 描述 價值
啟用 是否要啟用 Prometheus 收集器 布林 (必要)
kubeStateMetrics 適用於容器服務叢集之 prometheus 附加元件配置檔的 Kube 狀態計量 ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterHttpProxyConfig

名字 描述 價值
httpProxy 要使用的 HTTP Proxy 伺服器端點。 字串
httpsProxy 要使用的 HTTPS Proxy 伺服器端點。 字串
noProxy 不應該通過 Proxy 的端點。 string[]
trustedCa 用來連線到 Proxy 伺服器的替代 CA 憑證。 字串

ManagedClusterIdentity

名字 描述 價值
類型 如需詳細資訊,請參閱在 AKS中使用受控識別 'None'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities 密鑰必須是 ARM 資源識別符,格式為:『/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

名字 描述 價值

ManagedClusterIngressProfile

名字 描述 價值
webAppRouting 輸入配置檔的 Web 應用程式路由設定。 ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

名字 描述 價值
dnsZoneResourceId 要與 Web 應用程式相關聯的 DNS 區域資源識別碼。 只有在啟用 Web 應用程式路由時,才會使用。 字串
啟用 是否要啟用 Web 應用程式路由。 bool

ManagedClusterLoadBalancerProfile

名字 描述 價值
allocatedOutboundPorts 每個 VM 所需配置的 SNAT 埠數目。 允許的值介於 0 到 64000 的範圍內(含)。 默認值為 0,這會導致 Azure 動態配置埠。 int

約束:
最小值 = 0
最大值 = 64000
backendPoolType 受控輸入Load Balancer BackendPool的類型。 'NodeIP'
'NodeIPConfiguration'
effectiveOutboundIPs 叢集負載平衡器的有效輸出IP資源。 ResourceReference[]
enableMultipleStandardLoadBalancers 為每個 AKS 叢集啟用多個標準負載平衡器。 bool
idleTimeoutInMinutes 所需的輸出流程閑置逾時,以分鐘為單位。 允許的值介於 4 到 120 之間(含)。 預設值為30分鐘。 int

約束:
最小值 = 4
最大值 = 120
managedOutboundIPs 叢集負載平衡器所需的受控輸出IP。 ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes 叢集負載平衡器所需的輸出 IP 前綴資源。 ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIPs 叢集負載平衡器所需的輸出IP資源。 ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

名字 描述 價值
計數 叢集負載平衡器所建立/管理的所需 IPv4 輸出IP數目。 允許的值必須介於 1 到 100 的範圍內(含)。 預設值為 1。 int

約束:
最小值 = 1
最大值 = 100
countIPv6 叢集負載平衡器所建立/管理的所需 IPv6 輸出IP數目。 允許的值必須介於 1 到 100 的範圍內(含)。 單一堆棧的預設值為0,雙堆疊的預設值為1。 int

約束:
最小值 = 0
最大值 = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

名字 描述 價值
publicIPPrefixes 公用IP前置資源的清單。 ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

名字 描述 價值
publicIPs 公用IP資源的清單。 ResourceReference[]

ManagedClusterManagedOutboundIPProfile

名字 描述 價值
計數 由 Azure 建立/ 管理的所需輸出 IP 數目。 允許的值必須介於 1 到 16 的範圍內(含)。 預設值為 1。 int

約束:
最小值 = 1
最大值 = 16

ManagedClusterNATGatewayProfile

名字 描述 價值
effectiveOutboundIPs 叢集 NAT 閘道的有效輸出 IP 資源。 ResourceReference[]
idleTimeoutInMinutes 所需的輸出流程閑置逾時,以分鐘為單位。 允許的值介於 4 到 120 之間(含)。 預設值為 4 分鐘。 int

約束:
最小值 = 4
最大值 = 120
managedOutboundIPProfile 叢集 NAT 閘道的受控輸出 IP 資源設定檔。 ManagedClusterManagedOutboundIPProfile

ManagedClusterNodeResourceGroupProfile

名字 描述 價值
restrictionLevel 套用至叢集節點資源群組的限制層級 'ReadOnly'
'Unrestricted'

ManagedClusterOidcIssuerProfile

名字 描述 價值
啟用 是否啟用 OIDC 簽發者。 bool

ManagedClusterPodIdentity

名字 描述 價值
bindingSelector 要用於 AzureIdentityBinding 資源的系結選取器。 字串
身份 使用者指派的身分識別詳細數據。 UserAssignedIdentity (必要)
名字 Pod 身分識別的名稱。 字串 (必要)
namespace Pod 身分識別的命名空間。 字串 (必要)

ManagedClusterPodIdentityException

名字 描述 價值
名字 Pod 身分識別例外狀況的名稱。 字串 (必要)
namespace Pod 身分識別例外狀況的命名空間。 字串 (必要)
podLabels 要比對的 Pod 標籤。 ManagedClusterPodIdentityExceptionPodLabels (必要)

ManagedClusterPodIdentityExceptionPodLabels

名字 描述 價值

ManagedClusterPodIdentityProfile

名字 描述 價值
allowNetworkPluginKubenet 根據預設,在 Kubenet 中執行會因為 AAD Pod 身分識別的安全性相關本質和 IP 詐騙的風險而停用。 如需詳細資訊,請參閱搭配 AAD Pod 身分識別 使用 Kubenet 網路外掛程式 bool
啟用 是否啟用Pod身分識別附加元件。 bool
userAssignedIdentities 叢集中要使用的Pod身分識別。 ManagedClusterPodIdentity[]
userAssignedIdentityExceptions 允許的Pod身分識別例外狀況。 ManagedClusterPodIdentityException[]

ManagedClusterProperties

名字 描述 價值
aadProfile Azure Active Directory 組態。 ManagedClusterAADProfile
addonProfiles 受控叢集附加元件配置檔。 ManagedClusterPropertiesAddonProfiles
agentPoolProfiles 代理程式集區屬性。 ManagedClusterAgentPoolProfile[]
apiServerAccessProfile 受控叢集 API 伺服器的存取設定檔。 ManagedClusterAPIServerAccessProfile
autoScalerProfile 啟用時要套用至叢集自動調整程序的參數 ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile 自動升級組態。 ManagedClusterAutoUpgradeProfile
azureMonitorProfile 容器服務叢集的 Prometheus 附加元件配置檔 ManagedClusterAzureMonitorProfile
creationData 如果叢集是使用快照集建立/升級,則用來指定來源快照集標識符的 CreationData。 CreationData
disableLocalAccounts 如果設定為 true,將會停用此叢集的靜態認證。 這隻能在已啟用 AAD 的受控叢集上使用。 如需詳細資訊,請參閱 停用本機帳戶 bool
diskEncryptionSetID 這是格式:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' 字串
dnsPrefix 建立受控叢集之後,就無法更新此專案。 字串
enableNamespaceResources 默認值為 false。 您可以在建立和更新受控叢集時啟用/停用它。 如需命名空間作為 ARM 資源的詳細資訊,請參閱 https://aka.ms/NamespaceARMResource bool
enablePodSecurityPolicy (已淘汰)是否要啟用 Kubernetes Pod 安全策略 (預覽)。 PodSecurityPolicy 在 Kubernetes v1.21 中已被取代,並在 v1.25 中從 Kubernetes 中移除。 在 https://aka.ms/k8s/psphttps://aka.ms/aks/psp深入瞭解。 bool
enableRBAC 是否啟用 Kubernetes Role-Based 訪問控制。 bool
fqdnSubdomain 建立受控叢集之後,就無法更新此專案。 字串
guardrailsProfile 護欄配置檔會保存指定叢集的所有護欄資訊 GuardrailsProfile
httpProxyConfig 使用 HTTP Proxy 伺服器布建叢集的組態。 ManagedClusterHttpProxyConfig
identityProfile 與叢集相關聯的身分識別。 ManagedClusterPropertiesIdentityProfile
ingressProfile 受控叢集的輸入配置檔。 ManagedClusterIngressProfile
kubernetesVersion 當您升級支援的 AKS 叢集時,無法略過 Kubernetes 次要版本。 所有升級都必須依主要版本號碼循序執行。 例如,允許在 1.14.x -> 1.15.x 或 1.15.x 之間升級 -> 1.16.x,不過不允許 1.14.x -> 1.16.x。 如需詳細資訊,請參閱 升級 AKS 叢集 字串
linuxProfile 受控叢集中Linux VM的配置檔。 ContainerServiceLinuxProfile
networkProfile 網路組態配置檔。 ContainerServiceNetworkProfile
nodeResourceGroup 包含代理程式集區節點的資源群組名稱。 字串
nodeResourceGroupProfile 節點資源群組組態配置檔。 ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile 受控叢集的 OIDC 簽發者配置檔。 ManagedClusterOidcIssuerProfile
podIdentityProfile 如需 AAD Pod 身分識別整合的詳細資訊,請參閱 使用 AAD Pod 身分識別 ManagedClusterPodIdentityProfile
privateLinkResources 與叢集相關聯的私人鏈接資源。 PrivateLinkResource[]
publicNetworkAccess 允許或拒絕 AKS 的公用網路存取 'Disabled'
'Enabled'
'SecuredByPerimeter'
securityProfile 受控叢集的安全性配置檔。 ManagedClusterSecurityProfile
serviceMeshProfile 受控叢集的服務網格配置檔。 ServiceMeshProfile
servicePrincipalProfile 叢集用來操作 Azure API 的服務主體身分識別相關信息。 ManagedClusterServicePrincipalProfile
storageProfile 受控叢集的記憶體配置檔。 ManagedClusterStorageProfile
supportPlan 受控叢集的支持計劃。 如果未指定,則預設值為 『KubernetesOfficial』。 'AKSLongTermSupport'
'KubernetesOfficial'
upgradeSettings 升級叢集的設定。 ClusterUpgradeSettings
windowsProfile 受控叢集中 Windows VM 的配置檔。 ManagedClusterWindowsProfile
workloadAutoScalerProfile 受控叢集的工作負載自動調整程式配置檔。 ManagedClusterWorkloadAutoScalerProfile

ManagedClusterPropertiesAddonProfiles

名字 描述 價值

ManagedClusterPropertiesAutoScalerProfile

名字 描述 價值
balance-similar-node-groups 有效值為 'true' 和 'false' 字串
膨脹 如果未指定,則預設值為 『random』。 如需詳細資訊,請參閱 展開器 “最不浪費”
'most-pods'
'priority'
'random'
max-empty-bulk-delete 預設值為 10。 字串
max-graceful-termination-sec 預設值為 600。 字串
max-node-provision-time 預設值為 『15m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
max-total-unready-percentage 預設值為 45。 最大值為 100,最小值為 0。 字串
new-pod-scale-up-delay 針對高載/批次規模等案例,您不希望 CA 在 kubernetes 排程器排程所有 Pod 之前採取行動,您可以告訴 CA 在排程特定年齡之前忽略未排程的 Pod。 預設值為 『0s』。 值必須是整數,後面接著單位(秒的 's'、'm' 代表分鐘數、'h' 等。 字串
ok-total-unready-count 這必須是整數。 預設值為 3。 字串
scale-down-delay-after-add 預設值為 『10m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-delay-after-delete 預設值為掃描間隔。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-delay-after-failure 預設值為 『3m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-unneed-time 預設值為 『10m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-unready-time 默認值為 『20m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-utilization-threshold 預設值為 『0.5』。 字串
scan-interval 預設值為 『10』。 值必須是整數秒數。 字串
skip-nodes-with-local-storage 默認值為 true。 字串
skip-nodes-with-system-pods 默認值為 true。 字串

ManagedClusterPropertiesIdentityProfile

名字 描述 價值

ManagedClusterSecurityProfile

名字 描述 價值
azureKeyVaultKms Azure Key Vault 安全性設定檔的密鑰管理服務 設定。 AzureKeyVaultKms
customCATrustCertificates 最多 10 個 base64 編碼 CA 的清單,其將會新增至已啟用自定義 CA 信任功能的節點上的信任存放區。 如需詳細資訊,請參閱 自定義 CA 信任憑證 any[]
辯護人 Microsoft安全性設定檔的 Defender 設定。 ManagedClusterSecurityProfileDefender
imageCleaner 安全性配置檔的影像清除器設定。 ManagedClusterSecurityProfileImageCleaner
nodeRestriction 安全性配置檔的節點限制 設定。 ManagedClusterSecurityProfileNodeRestriction
workloadIdentity 安全性配置檔的工作負載身分識別設定。 工作負載身分識別可讓 Kubernetes 應用程式使用 Azure AD 安全地存取 Azure 雲端資源。 如需詳細資訊,請參閱 https://aka.ms/aks/wi ManagedClusterSecurityProfileWorkloadIdentity

ManagedClusterSecurityProfileDefender

名字 描述 價值
logAnalyticsWorkspaceResourceId 要與 Microsoft Defender 相關聯的 Log Analytics 工作區資源識別符。 啟用 Microsoft Defender 時,此字位是必要的,而且必須是有效的工作區資源識別符。 停用 Microsoft Defender 時,請將字段保留空白。 字串
securityMonitoring Microsoft適用於安全性配置檔之雲端設定的 Defender 威脅偵測。 ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityMonitoring

名字 描述 價值
啟用 是否啟用Defender威脅偵測 bool

ManagedClusterSecurityProfileImageCleaner

名字 描述 價值
啟用 是否要在 AKS 叢集上啟用影像清除器。 bool
intervalHours 影像清除程序掃描間隔以小時為單位。 int

ManagedClusterSecurityProfileNodeRestriction

名字 描述 價值
啟用 是否啟用節點限制 bool

ManagedClusterSecurityProfileWorkloadIdentity

名字 描述 價值
啟用 是否要啟用工作負載身分識別。 bool

ManagedClusterServicePrincipalProfile

名字 描述 價值
clientId 服務主體的標識碼。 字串 (必要)
秘密 純文本中與服務主體相關聯的秘密密碼。 字串

約束:
敏感性值。 以安全參數的形式傳入。

ManagedClusterSKU

名字 描述 價值
名字 受控叢集 SKU 的名稱。 'Base'
如果未指定,則預設值為 『Free』。 如需詳細資訊,請參閱 AKS 定價層 'Free'
'Premium'
'Standard'

ManagedClusterStorageProfile

名字 描述 價值
blobCSIDriver 記憶體配置檔的 AzureBlob CSI 驅動程式設定。 ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver 記憶體配置檔的 AzureDisk CSI 驅動程式設定。 ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver 記憶體配置檔的 AzureFile CSI 驅動程式設定。 ManagedClusterStorageProfileFileCSIDriver
snapshotController 記憶體配置檔的快照集控制器設定。 ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

名字 描述 價值
啟用 是否要啟用 AzureBlob CSI 驅動程式。 默認值為 false。 bool

ManagedClusterStorageProfileDiskCSIDriver

名字 描述 價值
啟用 是否要啟用 AzureDisk CSI 驅動程式。 默認值為 true。 bool
版本 AzureDisk CSI 驅動程式的版本。 預設值為 v1。 字串

ManagedClusterStorageProfileFileCSIDriver

名字 描述 價值
啟用 是否要啟用 AzureFile CSI 驅動程式。 默認值為 true。 bool

ManagedClusterStorageProfileSnapshotController

名字 描述 價值
啟用 是否要啟用快照控制器。 默認值為 true。 bool

ManagedClusterWindowsProfile

名字 描述 價值
adminPassword 指定系統管理員帳戶的密碼。

長度下限: 8 個字元

長度上限: 123 個字元

複雜性需求:需要滿足下列 4 個條件中的 3 個
字元較低
具有大字元
具有數位
具有特殊字元 (Regex match [\W_])

不允許的值: “abc@123”、“P@$$w 0rd”、“P@ssw0rd”、“P@ssword123”、“Pa$$word”、“pass@word1”、“Password!”、“Password1”、“Password22”、“iloveyou!”
字串
adminUsername 指定系統管理員帳戶的名稱。

限制: 不能以 “” 結尾。

不允許的值: “administrator”、“admin”、“user”、“user1”、“test”、“user2”、“test1”、“user3”、“admin1”、“1” “123”、“a”、“actuser”、“adm”、“admin2”、“aspnet”、“backup”、“console”、“david”、“guest”、“john”、“owner”、“root”、“server”、“sql”、“support”、“support_388945a0”、“sys”、“test2”、“test3”、“user4”、“user5”。

長度下限: 1 個字元

長度上限: 20 個字元
字串 (必要)
enableCSIProxy 如需 CSI Proxy 的詳細資訊,請參閱 CSI Proxy GitHub 存放庫 bool
gmsaProfile 受控叢集中的 Windows gMSA 配置檔。 WindowsGmsaProfile
licenseType 要用於 Windows VM 的授權類型。 如需詳細資訊,請參閱 Azure Hybrid User Benefits 'None'
'Windows_Server'

ManagedClusterWorkloadAutoScalerProfile

名字 描述 價值
keda 適用於工作負載自動調整程式配置檔的KEDA (Kubernetes 事件驅動自動調整) 設定。 ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

ManagedClusterWorkloadAutoScalerProfileKeda

名字 描述 價值
啟用 是否要啟用 KEDA。 布林 (必要)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

名字 描述 價值
controlledValues 控制哪些資源值自動調整程式將會變更。 預設值為 RequestsAndLimits。 'RequestsAndLimits'
'RequestsOnly' (必要)
啟用 是否要啟用 VPA。 默認值為 false。 布林 (必要)
updateMode 每個更新模式層級都是較低層級的超集。 關閉<初始<重新建立<=Auto。例如:如果 UpdateMode 為 Initial,則表示 VPA 會在 VerticalPodAutoscaler 自定義資源中設定建議的資源(從 UpdateMode Off),也會在 Pod 建立時指派資源(從 Initial)。 預設值為 Off。 'Auto'
'Initial'
'Off'
'重新建立' (必要)

ManagedServiceIdentityUserAssignedIdentitiesValue

名字 描述 價值

Microsoft.ContainerService/managedClusters

名字 描述 價值
apiVersion API 版本 '2023-05-02-preview'
extendedLocation 虛擬機的擴充位置。 ExtendedLocation
身份 如果已設定,則為受控叢集的身分識別。 ManagedClusterIdentity
位置 資源所在的地理位置 字串 (必要)
名字 資源名稱 字串

約束:
最小長度 = 1
最大長度 = 1
模式 = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (必要)
性能 受控叢集的屬性。 ManagedClusterProperties
sku 受控叢集 SKU。 ManagedClusterSKU
標籤 資源標籤 標記名稱和值的字典。 請參閱範本中的 標籤
類型 資源類型 'Microsoft.ContainerService/managedClusters'

NetworkMonitoring

名字 描述 價值
啟用 啟用或停用叢集上的網路監視外掛程式 bool

PortRange

名字 描述 價值
預示 著 範圍中包含的最大埠。 它的範圍應從 1 到 65535,且大於或等於 portStart。 int

約束:
最小值 = 1
最大值 = 65535
portStart 範圍中包含的最小埠。 它的範圍應從 1 到 65535,且小於或等於 portEnd。 int

約束:
最小值 = 1
最大值 = 65535
協定 埠的網路通訊協定。 'TCP'
'UDP'

PowerState

名字 描述 價值
法典 告知叢集是否正在執行或已停止 'Running'
'Stopped'

PrivateLinkResource

名字 描述 價值
groupId 資源的群組標識碼。 字串
id 私人鏈接資源的識別碼。 字串
名字 私人鏈接資源的名稱。 字串
requiredMembers 資源的 RequiredMembers string[]
類型 資源類型。 字串

ResourceReference

名字 描述 價值
id 完整 Azure 資源識別碼。 字串

ServiceMeshProfile

名字 描述 價值
istio Istio 服務網格設定。 IstioServiceMesh
模式 服務網格的模式。 'Disabled'
'Istio' (必要)

SysctlConfig

名字 描述 價值
fsAioMaxNr Sysctl 設定 fs.aio-max-nr。 int
fsFileMax Sysctl 設定 fs.file-max。 int
fsInotifyMaxUserWatches Sysctl 設定fs.inotify.max_user_watches。 int
fsNrOpen Sysctl 設定fs.nr_open。 int
kernelThreadsMax Sysctl 設定 kernel.threads-max。 int
netCoreNetdevMaxBacklog Sysctl 設定net.core.netdev_max_backlog。 int
netCoreOptmemMax Sysctl 設定net.core.optmem_max。 int
netCoreRmemDefault Sysctl 設定net.core.rmem_default。 int
netCoreRmemMax Sysctl 設定net.core.rmem_max。 int
netCoreSomaxconn Sysctl 設定 net.core.somaxconn。 int
netCoreWmemDefault Sysctl 設定net.core.wmem_default。 int
netCoreWmemMax Sysctl 設定net.core.wmem_max。 int
netIpv4IpLocalPortRange Sysctl 設定net.ipv4.ip_local_port_range。 字串
netIpv4NeighDefaultGcThresh1 Sysctl 設定net.ipv4.neigh.default.gc_thresh1。 int
netIpv4NeighDefaultGcThresh2 Sysctl 設定net.ipv4.neigh.default.gc_thresh2。 int
netIpv4NeighDefaultGcThresh3 Sysctl 設定net.ipv4.neigh.default.gc_thresh3。 int
netIpv4TcpFinTimeout Sysctl 設定net.ipv4.tcp_fin_timeout。 int
netIpv4TcpkeepaliveIntvl Sysctl 設定net.ipv4.tcp_keepalive_intvl。 int
netIpv4TcpKeepaliveProbes Sysctl 設定net.ipv4.tcp_keepalive_probes。 int
netIpv4TcpKeepaliveTime Sysctl 設定net.ipv4.tcp_keepalive_time。 int
netIpv4TcpMaxSynBacklog Sysctl 設定net.ipv4.tcp_max_syn_backlog。 int
netIpv4TcpMaxTwBuckets Sysctl 設定net.ipv4.tcp_max_tw_buckets。 int
netIpv4TcpTwReuse Sysctl 設定net.ipv4.tcp_tw_reuse。 bool
netNetfilterNfConntrackBuckets Sysctl 設定net.netfilter.nf_conntrack_buckets。 int
netNetfilterNfConntrackMax Sysctl 設定net.netfilter.nf_conntrack_max。 int
vmMaxMapCount Sysctl 設定vm.max_map_count。 int
vmSwappiness Sysctl 設定 vm.swappiness。 int
vmVfsCachePressure Sysctl 設定vm.vfs_cache_pressure。 int

TrackedResourceTags

名字 描述 價值

UpgradeOverrideSettings

名字 描述 價值
controlPlaneOverrides 升級控制平面時,升級覆寫的清單。 包含任何的字串數組:
'IgnoreKubernetesDeprecations'
直到 直到覆寫生效為止。 請注意,這隻會符合升級的開始時間,即使升級繼續 until 到期,升級的有效性也不會變更。 預設不會設定此欄位。 必須設定覆寫才會生效。 字串

UserAssignedIdentity

名字 描述 價值
clientId 使用者指派身分識別的用戶端標識碼。 字串
objectId 使用者指派身分識別的物件標識碼。 字串
resourceId 使用者指派身分識別的資源標識碼。 字串

WindowsGmsaProfile

名字 描述 價值
dnsServer 指定 Windows gMSA 的 DNS 伺服器。

如果您已在用來建立受控叢集的 vnet 中設定 DNS 伺服器,請將它設定為空白。
字串
啟用 指定是否要在受控叢集中啟用 Windows gMSA。 bool
rootDomainName 指定 Windows gMSA 的根功能變數名稱。

如果您已在用來建立受控叢集的 vnet 中設定 DNS 伺服器,請將它設定為空白。
字串

快速入門範本

下列快速入門範本會部署此資源類型。

範本 描述
具有 NAT 閘道和應用程式閘道的 AKS 叢集

部署至 Azure
此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及用於輸入連線的應用程式閘道。
使用應用程式閘道輸入控制器 AKS 叢集

部署至 Azure
此範例示範如何使用應用程式閘道、應用程式閘道輸入控制器、Azure Container Registry、Log Analytics 和 Key Vault 部署 AKS 叢集
Azure Container Service (AKS)

部署至 Azure
使用 Azure Linux 容器主機部署具有 Azure Container Service (AKS) 的受控叢集
Azure Container Service (AKS)

部署至 Azure
使用 Azure Container Service 部署受控叢集 (AKS)
搭配 Helm Azure Container Service (AKS)

部署至 Azure
使用 Azure Container Service 部署受控叢集 (AKS) 與 Helm
Azure Kubernetes Service (AKS)

部署至 Azure
透過 Azure Kubernetes Service 部署受控 Kubernetes 叢集 (AKS)
Azure Machine Learning 端對端安全設定

部署至 Azure
這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。
Azure Machine Learning 端對端安全設定 (舊版)

部署至 Azure
這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。
在 Azure Container Service 上使用 Jenkins CI/CD

部署至 Azure
容器可讓您輕鬆地持續建置和部署應用程式。 藉由在 Azure Container Service 中使用 Kubernetes 協調這些容器的部署,您可以達成可複製且可管理的容器叢集。 藉由設定持續組建來產生容器映像和協調流程,您可以提高部署的速度和可靠性。
建立私人 AKS 叢集

部署至 Azure
此範例示範如何在虛擬網路中建立私人 AKS 叢集,以及 jumpbox 虛擬機。
使用公用 DNS 區域建立私人 AKS 叢集

部署至 Azure
此範例示範如何使用公用 DNS 區域部署私人 AKS 叢集。
使用 Prometheus 和 Grafana 建立具有 privae 連結的 AKS

部署至 Azure
這會在 Azure Kubernetes Service (AKS) 叢集上建立 Azure grafana、AKS 並安裝 Prometheus、開放原始碼監視和警示工具組。 然後使用 Azure Managed Grafana 的受控私人端點來連線到此 Prometheus 伺服器,並在 Grafana 儀錶板中顯示 Prometheus 數據
部署受控 Kubernetes 叢集 (AKS)

部署至 Azure
此 ARM 範本示範將具有進階網路功能的 AKS 實例部署到現有的虛擬網路。 此外,所選的服務主體會針對包含 AKS 叢集的子網指派網路參與者角色。
使用 AAD 部署受控 Kubernetes 叢集 (AKS)

部署至 Azure
此 ARM 範本示範如何將具有進階網路功能的 AKS 實例部署至現有的虛擬網路和 Azure AD 整數。 此外,所選的服務主體會針對包含 AKS 叢集的子網指派網路參與者角色。
部署適用於 Azure ML 的 AKS 叢集

部署至 Azure
此範本可讓您部署可連結至 Azure ML 的符合項目規範的 AKS 叢集
min.io Azure 閘道

部署至 Azure
完全私人 min.io Azure 閘道部署,以提供由 Blob 記憶體支援的 S3 相容記憶體 API

Terraform (AzAPI 提供者) 資源定義

managedClusters 資源類型可以使用目標作業來部署:

  • 資源群組

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.ContainerService/managedClusters 資源,請將下列 Terraform 新增至範本。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2023-05-02-preview"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  sku = {
    name = "string"
    tier = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    extendedLocation = {
      name = "string"
      type = "string"
    }
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          capacityReservationGroupID = "string"
          count = int
          creationData = {
            sourceResourceId = "string"
          }
          enableAutoScaling = bool
          enableCustomCATrust = bool
          enableEncryptionAtHost = bool
          enableFIPS = bool
          enableNodePublicIP = bool
          enableUltraSSD = bool
          gpuInstanceProfile = "string"
          hostGroupID = "string"
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "string"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          maxCount = int
          maxPods = int
          messageOfTheDay = "string"
          minCount = int
          mode = "string"
          name = "string"
          networkProfile = {
            allowedHostPorts = [
              {
                portEnd = int
                portStart = int
                protocol = "string"
              }
            ]
            applicationSecurityGroups = [
              "string"
            ]
            nodePublicIPTags = [
              {
                ipTagType = "string"
                tag = "string"
              }
            ]
          }
          nodeLabels = {
            {customized property} = "string"
          }
          nodePublicIPPrefixID = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osSKU = "string"
          osType = "string"
          podSubnetID = "string"
          powerState = {
            code = "string"
          }
          proximityPlacementGroupID = "string"
          scaleDownMode = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          spotMaxPrice = int
          tags = {
            {customized property} = "string"
          }
          type = "string"
          upgradeSettings = {
            maxSurge = "string"
          }
          vmSize = "string"
          vnetSubnetID = "string"
          windowsProfile = {
            disableOutboundNat = bool
          }
          workloadRuntime = "string"
        }
      ]
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        disableRunCommand = bool
        enablePrivateCluster = bool
        enablePrivateClusterPublicFQDN = bool
        enableVnetIntegration = bool
        privateDNSZone = "string"
        subnetId = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        expander = "string"
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        nodeOSUpgradeChannel = "string"
        upgradeChannel = "string"
      }
      azureMonitorProfile = {
        metrics = {
          enabled = bool
          kubeStateMetrics = {
            metricAnnotationsAllowList = "string"
            metricLabelsAllowlist = "string"
          }
        }
      }
      creationData = {
        sourceResourceId = "string"
      }
      disableLocalAccounts = bool
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enableNamespaceResources = bool
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      fqdnSubdomain = "string"
      guardrailsProfile = {
        excludedNamespaces = [
          "string"
        ]
        level = "string"
        version = "string"
      }
      httpProxyConfig = {
        httpProxy = "string"
        httpsProxy = "string"
        noProxy = [
          "string"
        ]
        trustedCa = "string"
      }
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      ingressProfile = {
        webAppRouting = {
          dnsZoneResourceId = "string"
          enabled = bool
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        ipFamilies = [
          "string"
        ]
        kubeProxyConfig = {
          enabled = bool
          ipvsConfig = {
            scheduler = "string"
            tcpFinTimeoutSeconds = int
            tcpTimeoutSeconds = int
            udpTimeoutSeconds = int
          }
          mode = "string"
        }
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          backendPoolType = "string"
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          enableMultipleStandardLoadBalancers = bool
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
            countIPv6 = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        monitoring = {
          enabled = bool
        }
        natGatewayProfile = {
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPProfile = {
            count = int
          }
        }
        networkDataplane = "string"
        networkMode = "string"
        networkPlugin = "string"
        networkPluginMode = "string"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        podCidrs = [
          "string"
        ]
        serviceCidr = "string"
        serviceCidrs = [
          "string"
        ]
      }
      nodeResourceGroup = "string"
      nodeResourceGroupProfile = {
        restrictionLevel = "string"
      }
      oidcIssuerProfile = {
        enabled = bool
      }
      podIdentityProfile = {
        allowNetworkPluginKubenet = bool
        enabled = bool
        userAssignedIdentities = [
          {
            bindingSelector = "string"
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {
              {customized property} = "string"
            }
          }
        ]
      }
      privateLinkResources = [
        {
          groupId = "string"
          id = "string"
          name = "string"
          requiredMembers = [
            "string"
          ]
          type = "string"
        }
      ]
      publicNetworkAccess = "string"
      securityProfile = {
        azureKeyVaultKms = {
          enabled = bool
          keyId = "string"
          keyVaultNetworkAccess = "string"
          keyVaultResourceId = "string"
        }
        customCATrustCertificates = [
          ?
        ]
        defender = {
          logAnalyticsWorkspaceResourceId = "string"
          securityMonitoring = {
            enabled = bool
          }
        }
        imageCleaner = {
          enabled = bool
          intervalHours = int
        }
        nodeRestriction = {
          enabled = bool
        }
        workloadIdentity = {
          enabled = bool
        }
      }
      serviceMeshProfile = {
        istio = {
          components = {
            ingressGateways = [
              {
                enabled = bool
                mode = "string"
              }
            ]
          }
        }
        mode = "string"
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      storageProfile = {
        blobCSIDriver = {
          enabled = bool
        }
        diskCSIDriver = {
          enabled = bool
          version = "string"
        }
        fileCSIDriver = {
          enabled = bool
        }
        snapshotController = {
          enabled = bool
        }
      }
      supportPlan = "string"
      upgradeSettings = {
        overrideSettings = {
          controlPlaneOverrides = [
            "string"
          ]
          until = "string"
        }
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        enableCSIProxy = bool
        gmsaProfile = {
          dnsServer = "string"
          enabled = bool
          rootDomainName = "string"
        }
        licenseType = "string"
      }
      workloadAutoScalerProfile = {
        keda = {
          enabled = bool
        }
        verticalPodAutoscaler = {
          controlledValues = "string"
          enabled = bool
          updateMode = "string"
        }
      }
    }
  })
}

屬性值

AgentPoolNetworkProfile

名字 描述 價值
allowedHostPorts 允許存取的埠範圍。 允許指定的範圍重疊。 PortRange[]
applicationSecurityGroups 應用程式安全組的標識碼,代理程式集區會在建立時產生關聯。 string[]
nodePublicIPTags 實例層級公用IP的IPTag。 IPTag[]

AgentPoolUpgradeSettings

名字 描述 價值
maxSurge 這可以設定為整數(例如 '5')或百分比(例如 '50%')。 如果指定了百分比,則它是升級時代理程式集區大小總計的百分比。 針對百分比,小數節點會四捨五入。 如果未指定,則預設值為1。 如需包括最佳做法的詳細資訊,請參閱:/azure/aks/upgrade-cluster#customize-node-surge-upgrade 字串

AgentPoolWindowsProfile

名字 描述 價值
disableOutboundNat 默認值為 false。 只有在叢集 outboundType 是 NAT 閘道,且 Windows 代理程式集區未啟用節點公用 IP 時,才能停用輸出 NAT。 bool

AzureKeyVaultKms

名字 描述 價值
啟用 是否要啟用 Azure Key Vault 金鑰管理服務。 默認值為 false。 bool
keyId Azure Key Vault 金鑰的識別碼。 如需詳細資訊,請參閱 金鑰標識碼格式。 啟用 Azure Key Vault 金鑰管理服務時,此字段是必要的,而且必須是有效的密鑰標識碼。 停用 Azure Key Vault 金鑰管理服務時,請將字段保留空白。 字串
keyVaultNetworkAccess 金鑰保存庫的網路存取。 可能的值為 PublicPrivatePublic 表示金鑰保存庫允許來自所有網路的公用存取。 Private 表示金鑰保存庫會停用公用存取,並啟用私人連結。 預設值為 Public 'Private'
'Public'
keyVaultResourceId 金鑰保存庫的資源識別碼。 當keyVaultNetworkAccess Private時,此欄位是必要的,而且必須是有效的資源標識符。 當keyVaultNetworkAccess Public時,請將欄位保留空白。 字串

ClusterUpgradeSettings

名字 描述 價值
overrideSettings 覆寫的設定。 UpgradeOverrideSettings

ContainerServiceLinuxProfile

名字 描述 價值
adminUsername 要用於 Linux VM 的系統管理員用戶名稱。 字串

約束:
模式 = ^[A-Za-z][-A-Za-z0-9_]*$ (必要)
ssh 在 Azure 上執行的 Linux 型 VM 的 SSH 組態。 ContainerServiceSshConfiguration (必要)

ContainerServiceNetworkProfile

名字 描述 價值
dnsServiceIP 指派給 Kubernetes DNS 服務的 IP 位址。 它必須位於 serviceCidr 中指定的 Kubernetes 服務地址範圍內。 字串

約束:
Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies IP 系列可用來判斷單一堆疊或雙堆棧叢集。 對於單一堆棧,預期的值為IPv4。 針對雙堆棧,預期的值為IPv4和IPv6。 包含任何的字串數組:
'IPv4'
'IPv6'
kubeProxyConfig 保留 kube-proxy 的組態自定義。 未定義的任何值都會使用 kube-proxy 預設行為。 請參閱 https://v<版本>.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/,其中 <版本> 是以 <主要版本>來表示 -<次要版本> 字串。 Kubernetes 1.23 版會是 '1-23'。 ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile 叢集負載平衡器的配置檔。 ManagedClusterLoadBalancerProfile
loadBalancerSku 默認值為 『standard』。 如需負載平衡器 SKU 之間差異的詳細資訊,請參閱 Azure Load Balancer SKU 'basic'
'standard'
監測 此附加元件可用來設定網路監視,並以 Prometheus 格式產生網路監視數據 NetworkMonitoring
natGatewayProfile 叢集 NAT 閘道的配置檔。 ManagedClusterNATGatewayProfile
networkDataplane Kubernetes 叢集中所使用的網路數據平面。 'azure'
'cilium'
networkMode 如果 networkPlugin 不是 'azure' 以外的任何專案,則無法指定此專案。 'bridge'
'transparent'
networkPlugin 用於建置 Kubernetes 網路的網路外掛程式。 'azure'
'kubenet'
'none'
networkPluginMode 用於建置 Kubernetes 網路的網路外掛程式模式。 'overlay'
networkPolicy 用於建置 Kubernetes 網路的網路原則。 'azure'
'calico'
'cilium'
outboundType 這隻能在叢集建立期間設定,且稍後無法變更。 如需詳細資訊,請參閱 輸出輸出類型 'loadBalancer'
'managedNATGateway'
'userAssignedNATGateway'
'userDefinedRouting'
podCidr 使用 kubenet 時,要從中指派 Pod IP 的 CIDR 表示法 IP 範圍。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs 單一堆棧網路應該會有一個 IPv4 CIDR。 兩個 CIDR,每個 IP 系列一個 (IPv4/IPv6),預期雙堆棧網路。 string[]
serviceCidr 要從中指派服務叢集IP的CIDR表示法IP範圍。 它不得與任何子網IP範圍重疊。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs 單一堆棧網路應該會有一個 IPv4 CIDR。 兩個 CIDR,每個 IP 系列一個 (IPv4/IPv6),預期雙堆棧網路。 它們不得與任何子網IP範圍重疊。 string[]

ContainerServiceNetworkProfileKubeProxyConfig

名字 描述 價值
啟用 是否要在叢集上的 kube-proxy 上啟用 (如果沒有 'kubeProxyConfig' 存在,預設會在 AKS 中啟用 kube-proxy,而不需要這些自定義專案)。 bool
ipvsConfig 保留IPVS的組態自定義。 只有在 'mode' 設定為 'IPVS' 時,才能指定。 ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
模式 指定要使用的 Proxy 模式 ('IPTABLES' 或 'IPVS') 'IPTABLES'
'IPVS'

ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig

名字 描述 價值
調度 如需詳細資訊,請參閱 http://www.linuxvirtualserver.org/docs/scheduling.html 'LeastConnection'
'RoundRobin'
tcpFinTimeoutSeconds 在收到 FIN 後,用於 IPVS TCP 工作階段的逾時值,以秒為單位。 必須是正整數值。 int
tcpTimeoutSeconds 用於閑置IPVS TCP會話的逾時值,以秒為單位。 必須是正整數值。 int
udpTimeoutSeconds 用於IPVS UDP 封包的逾時值,以秒為單位。 必須是正整數值。 int

ContainerServiceSshConfiguration

名字 描述 價值
publicKeys 用來向Linux型VM進行驗證的SSH公鑰清單。 最多可以指定1個索引鍵。 ContainerServiceSshPublicKey[] (必要)

ContainerServiceSshPublicKey

名字 描述 價值
keyData 用來透過 SSH 向 VM 進行驗證的憑證公鑰。 憑證必須採用 PEM 格式,且不含標頭。 字串 (必要)

CreationData

名字 描述 價值
sourceResourceId 這是要用來建立目標物件的來源物件的 ARM 識別碼。 字串

ExtendedLocation

名字 描述 價值
名字 擴充位置的名稱。 字串
類型 擴充位置的類型。 'EdgeZone'

GuardrailsProfile

名字 描述 價值
excludedNamespaces 從護欄檢查排除的命名空間清單 string[]
水準 要使用的護欄層級。 根據預設,除了 AKS 透過 systemExcludedNamespaces 排除的命名空間以外,所有命名空間都會啟用 Guardrails 「強制」
'Off'
'Warning' (必要)
版本 要使用的條件約束版本 字串 (必要)

IPTag

名字 描述 價值
ipTagType IP 標籤類型。 範例:RoutingPreference。 字串
標記 與公用IP相關聯的IP標籤。 範例:因特網。 字串

IstioComponents

名字 描述 價值
ingressGateways Istio 輸入閘道。 IstioIngressGateway[]

IstioIngressGateway

名字 描述 價值
啟用 是否要啟用輸入閘道。 布林 (必要)
模式 輸入閘道的模式。 'External'
'Internal' (必要)

IstioServiceMesh

名字 描述 價值
元件 Istio 元件設定。 IstioComponents

KubeletConfig

名字 描述 價值
allowedUnsafeSysctls 允許的不安全 sysctls 或 unsafe sysctl 模式清單(以 *結尾)。 string[]
containerLogMaxFiles 容器可存在的容器記錄檔數目上限。 數字必須≥ 2。 int

約束:
最小值 = 2
containerLogMaxSizeMB 容器記錄檔的大小上限(例如 10Mi)在輪替之前。 int
cpuCfsQuota 默認值為 true。 bool
cpuCfsQuotaPeriod 默認值為 『100 毫秒』。 有效值是具有選擇性分數和單位後綴的十進位數序列。 例如:『300ms』、『2h45m』。 支持的單位為 『ns』、『us』、『ms』、『s』、'm'和 'h'。 字串
cpuManagerPolicy 預設值為 『none』。 如需詳細資訊,請參閱 Kubernetes CPU 管理原則。 允許的值為 『none』 和 『static』。 字串
failSwapOn 如果設定為 true,當節點上啟用交換時,Kubelet 將無法啟動。 bool
imageGcHighThreshold 若要停用映射垃圾收集,請將 設定為100。 預設值為85% int
imageGcLowThreshold 這無法設定高於 imageGcHighThreshold。 預設值為 80% int
podMaxPids 每個 Pod 的進程數目上限。 int
topologyManagerPolicy 如需詳細資訊,請參閱 Kubernetes 拓撲管理員。 預設值為 『none』。 允許的值為 'none'、'best-effort'、'restricted'和 'single-numa-node'。 字串

LinuxOSConfig

名字 描述 價值
swapFileSizeMB 將在每個節點上建立之交換檔案 MB 的大小。 int
sysctls Linux 代理程序節點的 Sysctl 設定。 SysctlConfig
transparentHugePageDefrag 有效值為 'always'、'defer'、'defer+madvise'、'madvise' 和 'never'。 默認值為 「瘋狂」。 如需詳細資訊,請參閱 Transparent Hugepages 字串
transparentHugePageEnabled 有效值為 『always』、『madvise』和 『never』。 默認值為 『always』。 如需詳細資訊,請參閱 Transparent Hugepages 字串

ManagedClusterAADProfile

名字 描述 價值
adminGroupObjectIDs 具有叢集管理員角色的 AAD 群組物件標識符清單。 string[]
clientAppID (已淘汰)用戶端 AAD 應用程式識別碼。 在 https://aka.ms/aks/aad-legacy深入瞭解。 字串
enableAzureRBAC 是否要啟用適用於 Kubernetes 授權的 Azure RBAC。 bool
管理 是否要啟用受控 AAD。 bool
serverAppID (已淘汰)伺服器 AAD 應用程式識別碼。 在 https://aka.ms/aks/aad-legacy深入瞭解。 字串
serverAppSecret (已淘汰)伺服器 AAD 應用程式秘密。 在 https://aka.ms/aks/aad-legacy深入瞭解。 字串
tenantID 要用於驗證的 AAD 租使用者識別碼。 如果未指定,將會使用部署訂用帳戶的租使用者。 字串

ManagedClusterAddonProfile

名字 描述 價值
config 用於設定附加元件的關鍵/值組。 ManagedClusterAddonProfileConfig
啟用 是否啟用附加元件。 布林 (必要)

ManagedClusterAddonProfileConfig

名字 描述 價值

ManagedClusterAgentPoolProfile

名字 描述 價值
availabilityZones 要用於節點的可用性區域清單。 只有在 AgentPoolType 屬性是 'VirtualMachineScaleSets' 時,才能指定這個值。 string[]
capacityReservationGroupID AKS 會將指定的代理程式集區與容量保留群組產生關聯。 字串
計數 裝載 Docker 容器的代理程式 (VM) 數目。 允許的值必須介於使用者集區的 0 到 1000(含)範圍內,且系統集區的範圍為 1 到 1000(含)。 預設值為 1。 int
creationData 如果節點集區將會使用快照集建立/升級,則用來指定來源快照集標識符的 CreationData。 CreationData
enableAutoScaling 是否要啟用自動調整程式 bool
enableCustomCATrust 當設定為 true 時,AKS 會將標籤新增至節點,指出已啟用此功能並部署精靈集以及主機服務,以將自定義證書頒發機構單位從使用者提供的 base64 編碼憑證清單同步至節點信任存放區。 默認值為 false。 bool
enableEncryptionAtHost 只有在特定 VM 大小和特定 Azure 區域中才支援此功能。 如需詳細資訊,請參閱:/azure/aks/enable-host-encryption bool
enableFIPS 如需詳細資訊,請參閱 新增已啟用 FIPS 的節點集區 bool
enableNodePublicIP 某些案例可能需要節點集區中的節點接收自己的專用公用IP位址。 常見的案例是遊戲工作負載,其中控制台需要直接連線到雲端虛擬機,以將躍點降到最低。 如需詳細資訊,請參閱 為每個節點指派公用IP。 默認值為 false。 bool
enableUltraSSD 是否要啟用 UltraSSD bool
gpuInstanceProfile 要用來為支援的 GPU VM SKU 指定 GPU MIG 實例設定檔的 GPUInstanceProfile。 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
hostGroupID 這是格式:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}。 如需詳細資訊,請參閱Azure 專用主機。 字串
kubeletConfig 代理程式集區節點上的 Kubelet 組態。 KubeletConfig
kubeletDiskType 決定 emptyDir 磁碟區、容器運行時間數據根目錄和 Kubelet 暫時記憶體的位置。 'OS'
'Temporary'
linuxOSConfig Linux 代理程序節點的 OS 組態。 LinuxOSConfig
maxCount 自動調整的節點數目上限 int
maxPods 可在節點上執行的 Pod 數目上限。 int
messageOfTheDay base64 編碼的字串,將在譯碼之後寫入 /etc/motd。 這允許自定義 Linux 節點當天的訊息。 它不得指定給 Windows 節點。 它必須是靜態字串(也就是將列印為未經處理,而不是以腳本的形式執行)。 字串
minCount 自動調整的節點數目下限 int
模式 叢集必須隨時至少有一個「系統」代理程式集區。 如需代理程式集區限制和最佳做法的其他資訊,請參閱:/azure/aks/use-system-pools 'System'
'User'
名字 Windows 代理程式集區名稱必須是 6 個字元或更少。 字串

約束:
模式 = ^[a-z][a-z0-9]{0,11}$ (必要)
networkProfile 代理程式集區的網路相關設定。 AgentPoolNetworkProfile
nodeLabels 要跨代理程式集區中所有節點保存的節點標籤。 ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID 格式如下:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} 字串
nodeTaints 節點集區建立和調整期間新增至新節點的污點。 例如,key=value:NoSchedule。 string[]
orchestratorVersion 支援 <major.minor.patch> 和 <major.minor> 的修補程式版本。 指定 <major.minor> 時,會自動選擇最新的支援修補程式版本。 一旦建立代理程式集區時,使用相同的 <major.minor> 更新代理程式集區,即使有較新的修補程式版本也一樣,也不會觸發升級。 最佳做法是,您應該將 AKS 叢集中的所有節點集區升級為相同的 Kubernetes 版本。 節點集區版本必須與控制平面具有相同的主要版本。 節點集區次要版本必須位於控制平面版本的兩個次要版本內。 節點集區版本不能大於控制平面版本。 如需詳細資訊,請參閱 升級節點集區 字串
osDiskSizeGB OS 磁碟大小 GB,用來指定主要/代理程式集區中每部計算機的磁碟大小。 如果您指定 0,它會根據指定的 vmSize 套用預設 osDisk 大小。 int

約束:
最小值 = 0
最大值 = 2048
osDiskType 如果 VM 支援,且快取磁碟大於要求的 OSDiskSizeGB,則預設值為 「暫時」。 否則,預設為 「受控」。 建立之後可能不會變更。 如需詳細資訊,請參閱 暫時作業系統 '暫時'
'Managed'
osSKU 指定代理程式集區所使用的 OS SKU。 如果未指定,如果OSType=Linux或 Windows2019 OSType=Windows,則預設值為Ubuntu。 在 Windows2019 淘汰之後,預設的 Windows OSSKU 將會變更為 Windows2022。 'AzureLinux'
'CBLMariner'
“水手”
'Ubuntu'
'Windows2019'
'Windows2022'
osType 操作系統類型。 預設值為Linux。 'Linux'
'Windows'
podSubnetID 如果省略,則會在節點子網上靜態指派 Pod IP(如需詳細資訊,請參閱 vnetSubnetID)。 格式如下:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} 字串
powerState 第一次建立代理程式集區時,它一開始會執行。 您可以將此欄位設定為 [已停止] 來停止代理程式集區。 已停止的代理程式集區會停止其所有 VM,而不會產生計費費用。 只有在執行中且布建狀態為 [成功] 時,才能停止代理程式集區 PowerState
proximityPlacementGroupID 鄰近放置群組的標識碼。 字串
scaleDownMode 這也會影響叢集自動調整程序的行為。 如果未指定,則預設為 Delete。 'Deallocate'
'Delete'
scaleSetEvictionPolicy 除非 scaleSetPriority 為 'Spot',否則無法指定此專案。 如果未指定,則預設值為 『Delete』。 'Deallocate'
'Delete'
scaleSetPriority 虛擬機擴展集優先順序。 如果未指定,則預設值為 『Regular』。 'Regular'
'Spot'
spotMaxPrice 可能的值為大於零或 -1 的任何十進位值,表示願意支付任何隨選價格。 如需現成定價的詳細資訊,請參閱 現成 VM 定價 int
標籤 要保存在代理程式集區虛擬機擴展集上的標記。 ManagedClusterAgentPoolProfilePropertiesTags
類型 Agent 集區的類型。 'AvailabilitySet'
'VirtualMachineScaleSets'
upgradeSettings 升級代理程式集池的設定 AgentPoolUpgradeSettings
vmSize VM 大小可用性會因區域而異。 如果節點包含計算資源不足(記憶體、cpu 等)Pod 可能無法正確執行。 如需受限制 VM 大小的詳細資訊,請參閱:/azure/aks/quotas-skus-regions 字串
vnetSubnetID 如果未指定此專案,則會產生及使用 VNET 和子網。 如果未指定 podSubnetID,這會套用至節點和 Pod,否則只會套用至節點。 格式如下:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} 字串
windowsProfile Windows 代理程式集區的特定配置檔。 AgentPoolWindowsProfile
workloadRuntime 決定節點可執行的工作負載類型。 'KataMshvVmIsolation'
'OCIContainer'
'WasmWasi'

ManagedClusterAgentPoolProfilePropertiesNodeLabels

名字 描述 價值

ManagedClusterAgentPoolProfilePropertiesTags

名字 描述 價值

ManagedClusterAPIServerAccessProfile

名字 描述 價值
authorizedIPRanges IP 範圍以 CIDR 格式指定,例如 137.117.106.88/29。 此功能與使用公用IP Per Node的叢集或使用基本Load Balancer的叢集不相容。 如需詳細資訊,請參閱API 伺服器授權的IP範圍。 string[]
disableRunCommand 是否要停用叢集的執行命令。 bool
enablePrivateCluster 如需詳細資訊,請參閱 建立私人 AKS 叢集 bool
enablePrivateClusterPublicFQDN 是否要為私人叢集建立其他公用 FQDN。 bool
enableVnetIntegration 是否要啟用叢集的apiserver vnet整合。 bool
privateDNSZone 預設值為 System。 如需詳細資訊,請參閱 設定私人 DNS 區域。 允許的值為 'system' 和 'none'。 字串
subnetId 這是必要時機:1。 使用 BYO Vnet 建立新的叢集;2. 更新現有的叢集以啟用apiserver vnet整合。 字串

ManagedClusterAutoUpgradeProfile

名字 描述 價值
nodeOSUpgradeChannel 默認值為 Unmanaged,但可能會變更為 GA 上的 NodeImage 或 SecurityPatch。 'NodeImage'
'None'
'SecurityPatch'
'Unmanaged'
upgradeChannel 如需詳細資訊,請參閱 設定 AKS 叢集自動升級通道 'node-image'
'none'
'patch'
'rapid'
'stable'

ManagedClusterAzureMonitorProfile

名字 描述 價值
指標 prometheus 服務附加元件的計量配置檔 ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

名字 描述 價值
metricAnnotationsAllowList 將用於資源標籤計量之其他 Kubernetes 標籤索引鍵的逗號分隔清單。 字串
metricLabelsAllowlist 將在資源標籤量中使用的 Kubernetes 批註索引鍵逗號分隔清單。 字串

ManagedClusterAzureMonitorProfileMetrics

名字 描述 價值
啟用 是否要啟用 Prometheus 收集器 布林 (必要)
kubeStateMetrics 適用於容器服務叢集之 prometheus 附加元件配置檔的 Kube 狀態計量 ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterHttpProxyConfig

名字 描述 價值
httpProxy 要使用的 HTTP Proxy 伺服器端點。 字串
httpsProxy 要使用的 HTTPS Proxy 伺服器端點。 字串
noProxy 不應該通過 Proxy 的端點。 string[]
trustedCa 用來連線到 Proxy 伺服器的替代 CA 憑證。 字串

ManagedClusterIdentity

名字 描述 價值
類型 如需詳細資訊,請參閱在 AKS中使用受控識別 'None'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities 密鑰必須是 ARM 資源識別符,格式為:『/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

名字 描述 價值

ManagedClusterIngressProfile

名字 描述 價值
webAppRouting 輸入配置檔的 Web 應用程式路由設定。 ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

名字 描述 價值
dnsZoneResourceId 要與 Web 應用程式相關聯的 DNS 區域資源識別碼。 只有在啟用 Web 應用程式路由時,才會使用。 字串
啟用 是否要啟用 Web 應用程式路由。 bool

ManagedClusterLoadBalancerProfile

名字 描述 價值
allocatedOutboundPorts 每個 VM 所需配置的 SNAT 埠數目。 允許的值介於 0 到 64000 的範圍內(含)。 默認值為 0,這會導致 Azure 動態配置埠。 int

約束:
最小值 = 0
最大值 = 64000
backendPoolType 受控輸入Load Balancer BackendPool的類型。 'NodeIP'
'NodeIPConfiguration'
effectiveOutboundIPs 叢集負載平衡器的有效輸出IP資源。 ResourceReference[]
enableMultipleStandardLoadBalancers 為每個 AKS 叢集啟用多個標準負載平衡器。 bool
idleTimeoutInMinutes 所需的輸出流程閑置逾時,以分鐘為單位。 允許的值介於 4 到 120 之間(含)。 預設值為30分鐘。 int

約束:
最小值 = 4
最大值 = 120
managedOutboundIPs 叢集負載平衡器所需的受控輸出IP。 ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes 叢集負載平衡器所需的輸出 IP 前綴資源。 ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIPs 叢集負載平衡器所需的輸出IP資源。 ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

名字 描述 價值
計數 叢集負載平衡器所建立/管理的所需 IPv4 輸出IP數目。 允許的值必須介於 1 到 100 的範圍內(含)。 預設值為 1。 int

約束:
最小值 = 1
最大值 = 100
countIPv6 叢集負載平衡器所建立/管理的所需 IPv6 輸出IP數目。 允許的值必須介於 1 到 100 的範圍內(含)。 單一堆棧的預設值為0,雙堆疊的預設值為1。 int

約束:
最小值 = 0
最大值 = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

名字 描述 價值
publicIPPrefixes 公用IP前置資源的清單。 ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

名字 描述 價值
publicIPs 公用IP資源的清單。 ResourceReference[]

ManagedClusterManagedOutboundIPProfile

名字 描述 價值
計數 由 Azure 建立/ 管理的所需輸出 IP 數目。 允許的值必須介於 1 到 16 的範圍內(含)。 預設值為 1。 int

約束:
最小值 = 1
最大值 = 16

ManagedClusterNATGatewayProfile

名字 描述 價值
effectiveOutboundIPs 叢集 NAT 閘道的有效輸出 IP 資源。 ResourceReference[]
idleTimeoutInMinutes 所需的輸出流程閑置逾時,以分鐘為單位。 允許的值介於 4 到 120 之間(含)。 預設值為 4 分鐘。 int

約束:
最小值 = 4
最大值 = 120
managedOutboundIPProfile 叢集 NAT 閘道的受控輸出 IP 資源設定檔。 ManagedClusterManagedOutboundIPProfile

ManagedClusterNodeResourceGroupProfile

名字 描述 價值
restrictionLevel 套用至叢集節點資源群組的限制層級 'ReadOnly'
'Unrestricted'

ManagedClusterOidcIssuerProfile

名字 描述 價值
啟用 是否啟用 OIDC 簽發者。 bool

ManagedClusterPodIdentity

名字 描述 價值
bindingSelector 要用於 AzureIdentityBinding 資源的系結選取器。 字串
身份 使用者指派的身分識別詳細數據。 UserAssignedIdentity (必要)
名字 Pod 身分識別的名稱。 字串 (必要)
namespace Pod 身分識別的命名空間。 字串 (必要)

ManagedClusterPodIdentityException

名字 描述 價值
名字 Pod 身分識別例外狀況的名稱。 字串 (必要)
namespace Pod 身分識別例外狀況的命名空間。 字串 (必要)
podLabels 要比對的 Pod 標籤。 ManagedClusterPodIdentityExceptionPodLabels (必要)

ManagedClusterPodIdentityExceptionPodLabels

名字 描述 價值

ManagedClusterPodIdentityProfile

名字 描述 價值
allowNetworkPluginKubenet 根據預設,在 Kubenet 中執行會因為 AAD Pod 身分識別的安全性相關本質和 IP 詐騙的風險而停用。 如需詳細資訊,請參閱搭配 AAD Pod 身分識別 使用 Kubenet 網路外掛程式 bool
啟用 是否啟用Pod身分識別附加元件。 bool
userAssignedIdentities 叢集中要使用的Pod身分識別。 ManagedClusterPodIdentity[]
userAssignedIdentityExceptions 允許的Pod身分識別例外狀況。 ManagedClusterPodIdentityException[]

ManagedClusterProperties

名字 描述 價值
aadProfile Azure Active Directory 組態。 ManagedClusterAADProfile
addonProfiles 受控叢集附加元件配置檔。 ManagedClusterPropertiesAddonProfiles
agentPoolProfiles 代理程式集區屬性。 ManagedClusterAgentPoolProfile[]
apiServerAccessProfile 受控叢集 API 伺服器的存取設定檔。 ManagedClusterAPIServerAccessProfile
autoScalerProfile 啟用時要套用至叢集自動調整程序的參數 ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile 自動升級組態。 ManagedClusterAutoUpgradeProfile
azureMonitorProfile 容器服務叢集的 Prometheus 附加元件配置檔 ManagedClusterAzureMonitorProfile
creationData 如果叢集是使用快照集建立/升級,則用來指定來源快照集標識符的 CreationData。 CreationData
disableLocalAccounts 如果設定為 true,將會停用此叢集的靜態認證。 這隻能在已啟用 AAD 的受控叢集上使用。 如需詳細資訊,請參閱 停用本機帳戶 bool
diskEncryptionSetID 這是格式:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' 字串
dnsPrefix 建立受控叢集之後,就無法更新此專案。 字串
enableNamespaceResources 默認值為 false。 您可以在建立和更新受控叢集時啟用/停用它。 如需命名空間作為 ARM 資源的詳細資訊,請參閱 https://aka.ms/NamespaceARMResource bool
enablePodSecurityPolicy (已淘汰)是否要啟用 Kubernetes Pod 安全策略 (預覽)。 PodSecurityPolicy 在 Kubernetes v1.21 中已被取代,並在 v1.25 中從 Kubernetes 中移除。 在 https://aka.ms/k8s/psphttps://aka.ms/aks/psp深入瞭解。 bool
enableRBAC 是否啟用 Kubernetes Role-Based 訪問控制。 bool
fqdnSubdomain 建立受控叢集之後,就無法更新此專案。 字串
guardrailsProfile 護欄配置檔會保存指定叢集的所有護欄資訊 GuardrailsProfile
httpProxyConfig 使用 HTTP Proxy 伺服器布建叢集的組態。 ManagedClusterHttpProxyConfig
identityProfile 與叢集相關聯的身分識別。 ManagedClusterPropertiesIdentityProfile
ingressProfile 受控叢集的輸入配置檔。 ManagedClusterIngressProfile
kubernetesVersion 當您升級支援的 AKS 叢集時,無法略過 Kubernetes 次要版本。 所有升級都必須依主要版本號碼循序執行。 例如,允許在 1.14.x -> 1.15.x 或 1.15.x 之間升級 -> 1.16.x,不過不允許 1.14.x -> 1.16.x。 如需詳細資訊,請參閱 升級 AKS 叢集 字串
linuxProfile 受控叢集中Linux VM的配置檔。 ContainerServiceLinuxProfile
networkProfile 網路組態配置檔。 ContainerServiceNetworkProfile
nodeResourceGroup 包含代理程式集區節點的資源群組名稱。 字串
nodeResourceGroupProfile 節點資源群組組態配置檔。 ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile 受控叢集的 OIDC 簽發者配置檔。 ManagedClusterOidcIssuerProfile
podIdentityProfile 如需 AAD Pod 身分識別整合的詳細資訊,請參閱 使用 AAD Pod 身分識別 ManagedClusterPodIdentityProfile
privateLinkResources 與叢集相關聯的私人鏈接資源。 PrivateLinkResource[]
publicNetworkAccess 允許或拒絕 AKS 的公用網路存取 'Disabled'
'Enabled'
'SecuredByPerimeter'
securityProfile 受控叢集的安全性配置檔。 ManagedClusterSecurityProfile
serviceMeshProfile 受控叢集的服務網格配置檔。 ServiceMeshProfile
servicePrincipalProfile 叢集用來操作 Azure API 的服務主體身分識別相關信息。 ManagedClusterServicePrincipalProfile
storageProfile 受控叢集的記憶體配置檔。 ManagedClusterStorageProfile
supportPlan 受控叢集的支持計劃。 如果未指定,則預設值為 『KubernetesOfficial』。 'AKSLongTermSupport'
'KubernetesOfficial'
upgradeSettings 升級叢集的設定。 ClusterUpgradeSettings
windowsProfile 受控叢集中 Windows VM 的配置檔。 ManagedClusterWindowsProfile
workloadAutoScalerProfile 受控叢集的工作負載自動調整程式配置檔。 ManagedClusterWorkloadAutoScalerProfile

ManagedClusterPropertiesAddonProfiles

名字 描述 價值

ManagedClusterPropertiesAutoScalerProfile

名字 描述 價值
balance-similar-node-groups 有效值為 'true' 和 'false' 字串
膨脹 如果未指定,則預設值為 『random』。 如需詳細資訊,請參閱 展開器 “最不浪費”
'most-pods'
'priority'
'random'
max-empty-bulk-delete 預設值為 10。 字串
max-graceful-termination-sec 預設值為 600。 字串
max-node-provision-time 預設值為 『15m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
max-total-unready-percentage 預設值為 45。 最大值為 100,最小值為 0。 字串
new-pod-scale-up-delay 針對高載/批次規模等案例,您不希望 CA 在 kubernetes 排程器排程所有 Pod 之前採取行動,您可以告訴 CA 在排程特定年齡之前忽略未排程的 Pod。 預設值為 『0s』。 值必須是整數,後面接著單位(秒的 's'、'm' 代表分鐘數、'h' 等。 字串
ok-total-unready-count 這必須是整數。 預設值為 3。 字串
scale-down-delay-after-add 預設值為 『10m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-delay-after-delete 預設值為掃描間隔。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-delay-after-failure 預設值為 『3m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-unneed-time 預設值為 『10m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-unready-time 默認值為 『20m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-utilization-threshold 預設值為 『0.5』。 字串
scan-interval 預設值為 『10』。 值必須是整數秒數。 字串
skip-nodes-with-local-storage 默認值為 true。 字串
skip-nodes-with-system-pods 默認值為 true。 字串

ManagedClusterPropertiesIdentityProfile

名字 描述 價值

ManagedClusterSecurityProfile

名字 描述 價值
azureKeyVaultKms Azure Key Vault 安全性設定檔的密鑰管理服務 設定。 AzureKeyVaultKms
customCATrustCertificates 最多 10 個 base64 編碼 CA 的清單,其將會新增至已啟用自定義 CA 信任功能的節點上的信任存放區。 如需詳細資訊,請參閱 自定義 CA 信任憑證 any[]
辯護人 Microsoft安全性設定檔的 Defender 設定。 ManagedClusterSecurityProfileDefender
imageCleaner 安全性配置檔的影像清除器設定。 ManagedClusterSecurityProfileImageCleaner
nodeRestriction 安全性配置檔的節點限制 設定。 ManagedClusterSecurityProfileNodeRestriction
workloadIdentity 安全性配置檔的工作負載身分識別設定。 工作負載身分識別可讓 Kubernetes 應用程式使用 Azure AD 安全地存取 Azure 雲端資源。 如需詳細資訊,請參閱 https://aka.ms/aks/wi ManagedClusterSecurityProfileWorkloadIdentity

ManagedClusterSecurityProfileDefender

名字 描述 價值
logAnalyticsWorkspaceResourceId 要與 Microsoft Defender 相關聯的 Log Analytics 工作區資源識別符。 啟用 Microsoft Defender 時,此字位是必要的,而且必須是有效的工作區資源識別符。 停用 Microsoft Defender 時,請將字段保留空白。 字串
securityMonitoring Microsoft適用於安全性配置檔之雲端設定的 Defender 威脅偵測。 ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityMonitoring

名字 描述 價值
啟用 是否啟用Defender威脅偵測 bool

ManagedClusterSecurityProfileImageCleaner

名字 描述 價值
啟用 是否要在 AKS 叢集上啟用影像清除器。 bool
intervalHours 影像清除程序掃描間隔以小時為單位。 int

ManagedClusterSecurityProfileNodeRestriction

名字 描述 價值
啟用 是否啟用節點限制 bool

ManagedClusterSecurityProfileWorkloadIdentity

名字 描述 價值
啟用 是否要啟用工作負載身分識別。 bool

ManagedClusterServicePrincipalProfile

名字 描述 價值
clientId 服務主體的標識碼。 字串 (必要)
秘密 純文本中與服務主體相關聯的秘密密碼。 字串

約束:
敏感性值。 以安全參數的形式傳入。

ManagedClusterSKU

名字 描述 價值
名字 受控叢集 SKU 的名稱。 'Base'
如果未指定,則預設值為 『Free』。 如需詳細資訊,請參閱 AKS 定價層 'Free'
'Premium'
'Standard'

ManagedClusterStorageProfile

名字 描述 價值
blobCSIDriver 記憶體配置檔的 AzureBlob CSI 驅動程式設定。 ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver 記憶體配置檔的 AzureDisk CSI 驅動程式設定。 ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver 記憶體配置檔的 AzureFile CSI 驅動程式設定。 ManagedClusterStorageProfileFileCSIDriver
snapshotController 記憶體配置檔的快照集控制器設定。 ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

名字 描述 價值
啟用 是否要啟用 AzureBlob CSI 驅動程式。 默認值為 false。 bool

ManagedClusterStorageProfileDiskCSIDriver

名字 描述 價值
啟用 是否要啟用 AzureDisk CSI 驅動程式。 默認值為 true。 bool
版本 AzureDisk CSI 驅動程式的版本。 預設值為 v1。 字串

ManagedClusterStorageProfileFileCSIDriver

名字 描述 價值
啟用 是否要啟用 AzureFile CSI 驅動程式。 默認值為 true。 bool

ManagedClusterStorageProfileSnapshotController

名字 描述 價值
啟用 是否要啟用快照控制器。 默認值為 true。 bool

ManagedClusterWindowsProfile

名字 描述 價值
adminPassword 指定系統管理員帳戶的密碼。

長度下限: 8 個字元

長度上限: 123 個字元

複雜性需求:需要滿足下列 4 個條件中的 3 個
字元較低
具有大字元
具有數位
具有特殊字元 (Regex match [\W_])

不允許的值: “abc@123”、“P@$$w 0rd”、“P@ssw0rd”、“P@ssword123”、“Pa$$word”、“pass@word1”、“Password!”、“Password1”、“Password22”、“iloveyou!”
字串
adminUsername 指定系統管理員帳戶的名稱。

限制: 不能以 “” 結尾。

不允許的值: “administrator”、“admin”、“user”、“user1”、“test”、“user2”、“test1”、“user3”、“admin1”、“1” “123”、“a”、“actuser”、“adm”、“admin2”、“aspnet”、“backup”、“console”、“david”、“guest”、“john”、“owner”、“root”、“server”、“sql”、“support”、“support_388945a0”、“sys”、“test2”、“test3”、“user4”、“user5”。

長度下限: 1 個字元

長度上限: 20 個字元
字串 (必要)
enableCSIProxy 如需 CSI Proxy 的詳細資訊,請參閱 CSI Proxy GitHub 存放庫 bool
gmsaProfile 受控叢集中的 Windows gMSA 配置檔。 WindowsGmsaProfile
licenseType 要用於 Windows VM 的授權類型。 如需詳細資訊,請參閱 Azure Hybrid User Benefits 'None'
'Windows_Server'

ManagedClusterWorkloadAutoScalerProfile

名字 描述 價值
keda 適用於工作負載自動調整程式配置檔的KEDA (Kubernetes 事件驅動自動調整) 設定。 ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

ManagedClusterWorkloadAutoScalerProfileKeda

名字 描述 價值
啟用 是否要啟用 KEDA。 布林 (必要)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

名字 描述 價值
controlledValues 控制哪些資源值自動調整程式將會變更。 預設值為 RequestsAndLimits。 'RequestsAndLimits'
'RequestsOnly' (必要)
啟用 是否要啟用 VPA。 默認值為 false。 布林 (必要)
updateMode 每個更新模式層級都是較低層級的超集。 關閉<初始<重新建立<=Auto。例如:如果 UpdateMode 為 Initial,則表示 VPA 會在 VerticalPodAutoscaler 自定義資源中設定建議的資源(從 UpdateMode Off),也會在 Pod 建立時指派資源(從 Initial)。 預設值為 Off。 'Auto'
'Initial'
'Off'
'重新建立' (必要)

ManagedServiceIdentityUserAssignedIdentitiesValue

名字 描述 價值

Microsoft.ContainerService/managedClusters

名字 描述 價值
extendedLocation 虛擬機的擴充位置。 ExtendedLocation
身份 如果已設定,則為受控叢集的身分識別。 ManagedClusterIdentity
位置 資源所在的地理位置 字串 (必要)
名字 資源名稱 字串

約束:
最小長度 = 1
最大長度 = 1
模式 = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (必要)
性能 受控叢集的屬性。 ManagedClusterProperties
sku 受控叢集 SKU。 ManagedClusterSKU
標籤 資源標籤 標記名稱和值的字典。
類型 資源類型 “Microsoft.ContainerService/managedClusters@2023-05-02-preview”

NetworkMonitoring

名字 描述 價值
啟用 啟用或停用叢集上的網路監視外掛程式 bool

PortRange

名字 描述 價值
預示 著 範圍中包含的最大埠。 它的範圍應從 1 到 65535,且大於或等於 portStart。 int

約束:
最小值 = 1
最大值 = 65535
portStart 範圍中包含的最小埠。 它的範圍應從 1 到 65535,且小於或等於 portEnd。 int

約束:
最小值 = 1
最大值 = 65535
協定 埠的網路通訊協定。 'TCP'
'UDP'

PowerState

名字 描述 價值
法典 告知叢集是否正在執行或已停止 'Running'
'Stopped'

PrivateLinkResource

名字 描述 價值
groupId 資源的群組標識碼。 字串
id 私人鏈接資源的識別碼。 字串
名字 私人鏈接資源的名稱。 字串
requiredMembers 資源的 RequiredMembers string[]
類型 資源類型。 字串

ResourceReference

名字 描述 價值
id 完整 Azure 資源識別碼。 字串

ServiceMeshProfile

名字 描述 價值
istio Istio 服務網格設定。 IstioServiceMesh
模式 服務網格的模式。 'Disabled'
'Istio' (必要)

SysctlConfig

名字 描述 價值
fsAioMaxNr Sysctl 設定 fs.aio-max-nr。 int
fsFileMax Sysctl 設定 fs.file-max。 int
fsInotifyMaxUserWatches Sysctl 設定fs.inotify.max_user_watches。 int
fsNrOpen Sysctl 設定fs.nr_open。 int
kernelThreadsMax Sysctl 設定 kernel.threads-max。 int
netCoreNetdevMaxBacklog Sysctl 設定net.core.netdev_max_backlog。 int
netCoreOptmemMax Sysctl 設定net.core.optmem_max。 int
netCoreRmemDefault Sysctl 設定net.core.rmem_default。 int
netCoreRmemMax Sysctl 設定net.core.rmem_max。 int
netCoreSomaxconn Sysctl 設定 net.core.somaxconn。 int
netCoreWmemDefault Sysctl 設定net.core.wmem_default。 int
netCoreWmemMax Sysctl 設定net.core.wmem_max。 int
netIpv4IpLocalPortRange Sysctl 設定net.ipv4.ip_local_port_range。 字串
netIpv4NeighDefaultGcThresh1 Sysctl 設定net.ipv4.neigh.default.gc_thresh1。 int
netIpv4NeighDefaultGcThresh2 Sysctl 設定net.ipv4.neigh.default.gc_thresh2。 int
netIpv4NeighDefaultGcThresh3 Sysctl 設定net.ipv4.neigh.default.gc_thresh3。 int
netIpv4TcpFinTimeout Sysctl 設定net.ipv4.tcp_fin_timeout。 int
netIpv4TcpkeepaliveIntvl Sysctl 設定net.ipv4.tcp_keepalive_intvl。 int
netIpv4TcpKeepaliveProbes Sysctl 設定net.ipv4.tcp_keepalive_probes。 int
netIpv4TcpKeepaliveTime Sysctl 設定net.ipv4.tcp_keepalive_time。 int
netIpv4TcpMaxSynBacklog Sysctl 設定net.ipv4.tcp_max_syn_backlog。 int
netIpv4TcpMaxTwBuckets Sysctl 設定net.ipv4.tcp_max_tw_buckets。 int
netIpv4TcpTwReuse Sysctl 設定net.ipv4.tcp_tw_reuse。 bool
netNetfilterNfConntrackBuckets Sysctl 設定net.netfilter.nf_conntrack_buckets。 int
netNetfilterNfConntrackMax Sysctl 設定net.netfilter.nf_conntrack_max。 int
vmMaxMapCount Sysctl 設定vm.max_map_count。 int
vmSwappiness Sysctl 設定 vm.swappiness。 int
vmVfsCachePressure Sysctl 設定vm.vfs_cache_pressure。 int

TrackedResourceTags

名字 描述 價值

UpgradeOverrideSettings

名字 描述 價值
controlPlaneOverrides 升級控制平面時,升級覆寫的清單。 包含任何的字串數組:
'IgnoreKubernetesDeprecations'
直到 直到覆寫生效為止。 請注意,這隻會符合升級的開始時間,即使升級繼續 until 到期,升級的有效性也不會變更。 預設不會設定此欄位。 必須設定覆寫才會生效。 字串

UserAssignedIdentity

名字 描述 價值
clientId 使用者指派身分識別的用戶端標識碼。 字串
objectId 使用者指派身分識別的物件標識碼。 字串
resourceId 使用者指派身分識別的資源標識碼。 字串

WindowsGmsaProfile

名字 描述 價值
dnsServer 指定 Windows gMSA 的 DNS 伺服器。

如果您已在用來建立受控叢集的 vnet 中設定 DNS 伺服器,請將它設定為空白。
字串
啟用 指定是否要在受控叢集中啟用 Windows gMSA。 bool
rootDomainName 指定 Windows gMSA 的根功能變數名稱。

如果您已在用來建立受控叢集的 vnet 中設定 DNS 伺服器,請將它設定為空白。
字串