Microsoft.ContainerService managedClusters 2021-02-01
- neueste
- 2024-09-02-Preview-
- 2024-09-01
- 2024-08-01
- 2024-07-02-Preview-
- 2024-07-01
- 2024-06-02-Preview-
- 2024-05-01
- 2024-04-02-Preview-
- 2024-03-02-Preview-
- 2024-02-01
- 2024-01-02-Preview-
- 2024-01-01
- 2023-11-02-Vorschau
- 2023-11-01
- 2023-10-02-Preview-
- 2023-10-01
- 2023-09-02-Preview-
- 2023-09-01
- 2023-08-02-Preview-
- 2023-08-01
- 2023-07-02-Preview-
- 2023-07-01
- 2023-06-02-Preview-
- 2023-06-01
- 2023-05-02-Preview-
- 2023-05-01
- 2023-04-02-Preview-
- 2023-04-01
- 2023-03-02-Preview-
- 2023-03-01
- 2023-02-02-Preview-
- 2023-02-01
- 2023-01-02-Preview-
- 2023-01-01
- 2022-11-02-Preview-
- 2022-11-01
- 2022-10-02-Preview-
- 2022-09-01
- 2022-08-03-Preview-
- 2022-08-02-Vorschau-
- 2022-07-01
- 2022-06-01
- 2022-05-02-Preview-
- 2022-04-02-Preview-
- 2022-04-01
- 2022-03-02-Preview-
- 2022-03-01
- 2022-02-02-02-Preview-
- 2022-02-01
- 2022-01-02-Preview-
- 2022-01-01
- 2021-11-01-Preview-
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-07-01
- 2020-06-01
- 2020-04-01
- 2020-03-01
- 2020-02-01
- 2020-01-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-08-01-Preview-
- 2018-03-31
- 2017-08-31
Bemerkungen
Informationen zu verfügbaren Add-Ons finden Sie unter Add-Ons, Erweiterungen und andere Integrationen in Azure Kubernetes Service.
Bicep-Ressourcendefinition
Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2021-02-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableNodePublicIP: bool
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osType: 'string'
podSubnetID: 'string'
proximityPlacementGroupID: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: int
tags: {
{customized property}: 'string'
}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
enablePrivateCluster: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
balance-similar-node-groups: 'string'
expander: 'string'
max-empty-bulk-delete: 'string'
max-graceful-termination-sec: 'string'
max-node-provision-time: 'string'
max-total-unready-percentage: 'string'
new-pod-scale-up-delay: 'string'
ok-total-unready-count: 'string'
scale-down-delay-after-add: 'string'
scale-down-delay-after-delete: 'string'
scale-down-delay-after-failure: 'string'
scale-down-unneeded-time: 'string'
scale-down-unready-time: 'string'
scale-down-utilization-threshold: 'string'
scan-interval: 'string'
skip-nodes-with-local-storage: 'string'
skip-nodes-with-system-pods: 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
licenseType: 'string'
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Eigenschaftswerte
AgentPoolUpgradeSettings
| Name | Beschreibung | Wert |
|---|---|---|
| maxSurge | Anzahl oder Prozentsatz der zusätzlichen Knoten, die während des Upgrades hinzugefügt werden sollen. Wenn leer AKS-Standard verwendet | Schnur |
Components1Umhcm8SchemasManagedclusteridentityPropertiesUserassignedidentitiesAdditionalproperties
| Name | Beschreibung | Wert |
|---|
ComponentsQit0EtSchemasManagedclusterpropertiesPropertiesIdentityprofileAdditionalproperties
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die Client-ID der vom Benutzer zugewiesenen Identität. | Schnur |
| objectId | Die Objekt-ID der vom Benutzer zugewiesenen Identität. | Schnur |
| resourceId | Die Ressourcen-ID der vom Benutzer zugewiesenen Identität. | Schnur |
ContainerServiceLinuxProfile
| Name | Beschreibung | Wert |
|---|---|---|
| adminUsername | Der Administratorbenutzername, der für Linux-VMs verwendet werden soll. | Schnur Zwänge: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (erforderlich) |
| ssh | SSH-Konfiguration für linuxbasierte VMs, die auf Azure ausgeführt werden. | ContainerServiceSshConfiguration (erforderlich) |
ContainerServiceNetworkProfile
| Name | Beschreibung | Wert |
|---|---|---|
| dnsServiceIP | Eine IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist. Er muss sich innerhalb des in serviceCidr angegebenen Kubernetes-Dienstadressenbereichs befinden. | Schnur Zwänge: Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Ein CIDR-Notations-IP-Bereich, der dem Docker-Brücke-Netzwerk zugewiesen ist. Sie darf nicht mit subnetzweiten IP-Bereichen oder dem Kubernetes-Dienstadressenbereich überlappen. | Schnur Zwänge: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profil des Clusterlastenausgleichs. | ManagedClusterLoadBalancerProfile- |
| loadBalancerSku | Die Lastenausgleichs-Sku für den verwalteten Cluster. | "einfach" "Standard" |
| networkMode | Netzwerkmodus, der zum Erstellen des Kubernetes-Netzwerks verwendet wird. | "Brücke" "transparent" |
| networkPlugin | Netzwerk-Plug-In zum Erstellen des Kubernetes-Netzwerks verwendet. | "azure" 'kubenet' |
| networkPolicy | Netzwerkrichtlinie zum Erstellen des Kubernetes-Netzwerks. | "azure" 'calico' |
| outboundType | Die ausgehende (Ausgehende) Routingmethode. | "loadBalancer" "userDefinedRouting" |
| podCidr | Ein CIDR-Notations-IP-Bereich, aus dem Pod-IPs zugewiesen werden sollen, wenn kubenet verwendet wird. | Schnur Zwänge: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Ein CIDR-Notations-IP-Bereich, aus dem Dienstcluster-IPs zugewiesen werden sollen. Sie darf nicht mit subnetzübergreifenden IP-Bereichen überlappen. | Schnur Zwänge: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ContainerServiceSshConfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| publicKeys | Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung mit linuxbasierten VMs verwendet werden. Es wird nur ein Schlüssel angegeben. | ContainerServiceSshPublicKey[] (erforderlich) |
ContainerServiceSshPublicKey
| Name | Beschreibung | Wert |
|---|---|---|
| keyData | Öffentlicher Zertifikatschlüssel, der für die Authentifizierung mit VMs über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Kopfzeilen vorliegen. | Zeichenfolge (erforderlich) |
KubeletConfig
| Name | Beschreibung | Wert |
|---|---|---|
| allowedUnsafeSysctls | Zulassungsliste unsicherer Sysctls oder unsicherer Sysctl-Muster (endend in *). |
string[] |
| containerLogMaxFiles | Die maximale Anzahl von Containerprotokolldateien, die für einen Container vorhanden sein können. Die Zahl muss ≥ 2 sein. | Int Zwänge: Min.-Wert = 2 |
| containerLogMaxSizeMB | Die maximale Größe (z. B. 10Mi) der Containerprotokolldatei, bevor sie gedreht wird. | Int |
| cpuCfsQuota | Aktivieren Sie die CPU CFS-Kontingenterzwingung für Container, die CPU-Grenzwerte angeben. | Bool |
| cpuCfsQuotaPeriod | Legt den CPU CFS-Kontingentzeitraumswert fest. | Schnur |
| cpuManagerPolicy | Cpu-Manager-Richtlinie zu verwenden. | Schnur |
| failSwapOn | Wenn dieser Wert auf "true" festgelegt ist, schlägt das Kubelet fehl, wenn der Tausch auf dem Knoten aktiviert ist. | Bool |
| imageGcHighThreshold | Der Prozentsatz der Datenträgerauslastung, nach der die Garbage Collection des Images immer ausgeführt wird. | Int |
| imageGcLowThreshold | Der Prozentsatz der Datenträgerauslastung, vor der die Garbage Collection von Bildern nie ausgeführt wird. | Int |
| podMaxPids | Die maximale Anzahl von Prozessen pro Pod. | Int |
| topologyManagerPolicy | Zu verwendende Topologie-Manager-Richtlinie. | Schnur |
LinuxOSConfig
| Name | Beschreibung | Wert |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB gibt die Größe in MB einer Swapdatei auf jedem Knoten an. | Int |
| sysctls | Sysctl-Einstellungen für Linux-Agentknoten. | SysctlConfig- |
| transparentHugePageDefrag | Transparente Defragmentierungskonfiguration für riesige Seiten. | Schnur |
| transparentHugePageEnabled | Transparente Konfiguration für "Riesige Seite" aktiviert. | Schnur |
ManagedClusterAADProfile
| Name | Beschreibung | Wert |
|---|---|---|
| adminGroupObjectIDs | AAD-Gruppenobjekt-IDs, die über Administratorrolle des Clusters verfügen. | string[] |
| clientAppID | Die Client-AAD-Anwendungs-ID. | Schnur |
| enableAzureRBAC | Gibt an, ob Azure RBAC für kubernetes-Autorisierung aktiviert werden soll. | Bool |
| gehandhabt | Gibt an, ob verwaltete AAD aktiviert werden soll. | Bool |
| serverAppID | Die Server-AAD-Anwendungs-ID. | Schnur |
| serverAppSecret | Der AAD-Anwendungsschlüssel des Servers. | Schnur |
| tenantID | Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet. | Schnur |
ManagedClusterAddonProfile
| Name | Beschreibung | Wert |
|---|---|---|
| config | Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons. | ManagedClusterAddonProfileConfig |
| ermöglichte | Gibt an, ob das Add-On aktiviert ist oder nicht. | bool (erforderlich) |
ManagedClusterAddonProfileConfig
| Name | Beschreibung | Wert |
|---|
ManagedClusterAgentPoolProfile
| Name | Beschreibung | Wert |
|---|---|---|
| availabilityZones | Verfügbarkeitszonen für Knoten. Muss VirtualMachineScaleSets AgentPoolType verwenden. | string[] |
| zählen | Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen im Bereich von 0 bis 100 (einschließlich) für Benutzerpools und im Bereich von 1 bis 100 (einschließlich) für Systempools liegen. Der Standardwert ist 1. | Int |
| enableAutoScaling | Gibt an, ob automatisch skaliert werden soll | Bool |
| enableEncryptionAtHost | Gibt an, ob EncryptionAtHost aktiviert werden soll | Bool |
| enableNodePublicIP | Aktivieren der öffentlichen IP für Knoten | Bool |
| kubeletConfig | KubeletConfig gibt die Konfiguration von Kubelet auf Agentknoten an. | KubeletConfig- |
| kubeletDiskType | KubeletDiskType bestimmt die Platzierung von emptyDir-Volumes, Containerlaufzeitdatenstamm und Kubelet-Ephemeralspeicher. Ermöglicht derzeit einen Wert, das Betriebssystem, was dazu führt, dass Kubelet den Betriebssystemdatenträger verwendet. | "Betriebssystem" "Temporär" |
| linuxOSConfig | LinuxOSConfig gibt die Betriebssystemkonfiguration von Linux-Agent-Knoten an. | LinuxOSConfig- |
| maxCount | Maximale Anzahl von Knoten für die automatische Skalierung | Int |
| maxPods | Maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können. | Int |
| minCount | Minimale Anzahl von Knoten für die automatische Skalierung | Int |
| Modus | AgentPoolMode stellt den Modus eines Agentpools dar. | 'System' "Benutzer" |
| Name | Eindeutiger Name des Agentpoolprofils im Kontext des Abonnements und der Ressourcengruppe. | Schnur Zwänge: Pattern = ^[a-z][a-z0-9]{0,11}$ (erforderlich) |
| nodeLabels | Agentpoolknotenbeschriftungen, die über alle Knoten im Agentpool hinweg beibehalten werden sollen. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Öffentliche IP-Präfix-ID. VM-Knoten verwenden IPs, die diesem öffentlichen IP-Präfix zugewiesen sind. | Schnur |
| nodeTaints | Zu neuen Knoten hinzugefügteTaints während der Erstellung und Skalierung des Knotenpools. Beispiel: key=value:NoSchedule. | string[] |
| orchestratorVersion | Version des Orchestrators beim Erstellen des verwalteten Clusters angegeben. | Schnur |
| osDiskSizeGB | Betriebssystemdatenträgergröße in GB, die verwendet werden soll, um die Datenträgergröße für jeden Computer in diesem Master-/Agent-Pool anzugeben. Wenn Sie "0" angeben, wird die Standardmäßige osDisk-Größe entsprechend der angegebenen vmSize angewendet. | Int Zwänge: Min.-Wert = 0 Maximalwert = 1023 |
| osDiskType | Betriebssystemdatenträgertyp, der für Computer in einem bestimmten Agentpool verwendet werden soll. Zulässige Werte sind "Ephemeral" und "Managed". Wenn nicht angegeben, wird standardmäßig "Ephemeral" verwendet, wenn der virtuelle Computer kurzlebige Betriebssystem unterstützt und einen Cachedatenträger aufweist, der größer als die angeforderte OSDiskSizeGB ist. Andernfalls wird standardmäßig "Verwaltet" verwendet. Kann nach der Erstellung nicht mehr geändert werden. | "Ephemeral" "Verwaltet" |
| osType | OsType, das zum Angeben des Betriebssystemtyps verwendet werden soll. Wählen Sie unter Linux und Windows aus. Standard für Linux. | "Linux" "Windows" |
| podSubnetID | Pod SubnetID gibt den Subnetzbezeichner des VNet für Pods an. | Schnur |
| proximityPlacementGroupID | Die ID für die Näherungsplatzierungsgruppe. | Schnur |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy, das verwendet werden soll, um die Eviction-Richtlinie für spot virtual machine scale set anzugeben. Standardeinstellung für "Löschen". | "Deallocate" "Löschen" |
| scaleSetPriority | ScaleSetPriority, das verwendet werden soll, um die Priorität des Skalierungssatzes für virtuelle Computer anzugeben. Standardeinstellung für normal. | "Normal" "Spot" |
| spotMaxPrice | SpotMaxPrice wird verwendet, um den Höchstpreis anzugeben, den Sie in US-Dollar bezahlen möchten. Mögliche Werte sind ein beliebiger Dezimalwert größer als Null oder -1, der angibt, dass der Standardpreis bei Bedarf up-to wird. | Int |
| Schilder | Agentpooltags, die auf dem Skalierungssatz des virtuellen Agentpools beibehalten werden sollen. | ManagedClusterAgentPoolProfilePropertiesTags |
| Art | AgentPoolType stellt Typen eines Agentpools dar. | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Einstellungen für das Upgrade des Agentpools | AgentPoolUpgradeSettings |
| vmSize | Größe von Agent-VMs. | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2m_v2" "Standard_A2_v2" "Standard_A3" "Standard_A4" "Standard_A4m_v2" "Standard_A4_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8m_v2" "Standard_A8_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16s_v3" "Standard_D16_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2s_v3" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D3" "Standard_D32s_v3" "Standard_D32_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4s_v3" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64s_v3" "Standard_D64_v3" "Standard_D8s_v3" "Standard_D8_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "Standard_DS14-4_v2" "Standard_DS14-8_v2" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16s_v3" "Standard_E16_v3" "Standard_E2s_v3" "Standard_E2_v3" "Standard_E32-16s_v3" "Standard_E32-8s_v3" "Standard_E32s_v3" "Standard_E32_v3" "Standard_E4s_v3" "Standard_E4_v3" "Standard_E64-16s_v3" "Standard_E64-32s_v3" "Standard_E64s_v3" "Standard_E64_v3" "Standard_E8s_v3" "Standard_E8_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" "Standard_GS4-4" "Standard_GS4-8" "Standard_GS5" "Standard_GS5-16" "Standard_GS5-8" "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32 ms" "Standard_M128-64 ms" "Standard_M128ms" "Standard_M128s" "Standard_M64-16 ms" "Standard_M64-32 ms" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6" |
| vnetSubnetID | VNet-Subnetz-ID gibt den Subnetzbezeichner des VNet für Knoten und möglicherweise Pods an. | Schnur |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Beschreibung | Wert |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Beschreibung | Wert |
|---|
ManagedClusterAPIServerAccessProfile
| Name | Beschreibung | Wert |
|---|---|---|
| authorizedIPRanges | Autorisierte IP-Bereiche zum Kubernetes-API-Server. | string[] |
| enablePrivateCluster | Gibt an, ob der Cluster als privater Cluster erstellt werden soll. | Bool |
| privateDNSZone | Privater DNS-Zonenmodus für privaten Cluster. | Schnur |
ManagedClusterAutoUpgradeProfile
| Name | Beschreibung | Wert |
|---|---|---|
| upgradeChannel | Upgradekanal für automatisches Upgrade. | 'none' "Patch" "schnell" "stabil" |
ManagedClusterIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Identitätstyp, der für den verwalteten Cluster verwendet wird. Der Typ "SystemAssigned" verwendet eine implizit erstellte Identität in Masterkomponenten und eine automatisch erstellte, vom Benutzer zugewiesene Identität in MC_ Ressourcengruppe in Agentknoten. Der Typ "None" verwendet keine MSI-Datei für den verwalteten Cluster. Stattdessen wird der Dienstprinzipal verwendet. | 'None' 'SystemAssigned' "UserAssigned" |
| userAssignedIdentities | Die dem verwalteten Cluster zugeordnete Benutzeridentität. Diese Identität wird in der Steuerungsebene verwendet, und nur eine vom Benutzer zugewiesene Identität ist zulässig. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities- |
ManagedClusterIdentityUserAssignedIdentities
| Name | Beschreibung | Wert |
|---|
ManagedClusterLoadBalancerProfile
| Name | Beschreibung | Wert |
|---|---|---|
| allocatedOutboundPorts | Gewünschte Anzahl zugeordneter SNAT-Ports pro VM. Zulässige Werte müssen sich im Bereich von 0 bis 64000 (einschließlich) befinden. Der Standardwert ist 0, was dazu führt, dass Azure Ports dynamisch angibt. | Int Zwänge: Min.-Wert = 0 Maximalwert = 64000 |
| effectiveOutboundIPs | Die effektiven ausgehenden IP-Ressourcen des Clusterlastenausgleichs. | ResourceReference-[] |
| idleTimeoutInMinutes | Gewünschter Ausgehender Fluss im Leerlauf in Minuten. Zulässige Werte müssen sich im Bereich von 4 bis 120 (einschließlich) befinden. Der Standardwert beträgt 30 Minuten. | Int Zwänge: Min.-Wert = 4 Max. Wert = 120 |
| managedOutboundIPs | Gewünschte verwaltete ausgehende IPs für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Gewünschte ausgehende IP-Präfixressourcen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| ausgehende IPs | Gewünschte ausgehende IP-Ressourcen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Beschreibung | Wert |
|---|---|---|
| zählen | Die gewünschte Anzahl ausgehender IP-Adressen, die von Azure für den Clusterlastenausgleich erstellt/verwaltet werden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1. | Int Zwänge: Min.-Wert = 1 Max. Wert = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Beschreibung | Wert |
|---|---|---|
| publicIPPrefixes | Eine Liste der öffentlichen IP-Präfixressourcen. | ResourceReference-[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Beschreibung | Wert |
|---|---|---|
| publicIPs | Eine Liste der öffentlichen IP-Ressourcen. | ResourceReference-[] |
ManagedClusterPodIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Identität | Informationen zur vom Benutzer zugewiesenen Identität. | UserAssignedIdentity- (erforderlich) |
| Name | Name der Pod-Identität. | Zeichenfolge (erforderlich) |
| Namespace | Namespace der Pod-Identität. | Zeichenfolge (erforderlich) |
ManagedClusterPodIdentityException
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Name der Pod-Identitäts ausnahme. | Zeichenfolge (erforderlich) |
| Namespace | Namespace der Pod-Identitäts ausnahme. | Zeichenfolge (erforderlich) |
| podLabels | Pod-Beschriftungen, die übereinstimmen sollen. | ManagedClusterPodIdentityExceptionPodLabels (erforderlich) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Beschreibung | Wert |
|---|
ManagedClusterPodIdentityProfile
| Name | Beschreibung | Wert |
|---|---|---|
| allowNetworkPluginKubenet | Kundenzustimmung für die Aktivierung des AAD-Pod-Identitäts-Add-Ons im Cluster mithilfe des Kubenet-Netzwerk-Plug-Ins. | Bool |
| ermöglichte | Gibt an, ob das Pod-Identitäts-Addon aktiviert ist. | Bool |
| userAssignedIdentities | Vom Benutzer zugewiesene Pod-Identitätseinstellungen. | ManagedClusterPodIdentity-[] |
| userAssignedIdentityExceptions | Vom Benutzer zugewiesene Pod-Identitäts-Ausnahmeeinstellungen. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Beschreibung | Wert |
|---|---|---|
| aadProfile | Profil der Azure Active Directory-Konfiguration. | ManagedClusterAADProfile- |
| addonProfiles | Profil des verwalteten Cluster-Add-Ons. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Eigenschaften des Agentpools. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Zugriffsprofil für verwalteten Cluster-API-Server. | ManagedClusterAPIServerAccessProfile- |
| autoScalerProfile | Parameter, die bei aktivierter Aktivierung auf die Cluster-Autoscaler angewendet werden sollen | ManagedClusterPropertiesAutoScalerProfile- |
| autoUpgradeProfile | Profil der Konfiguration für automatische Upgrades. | ManagedClusterAutoUpgradeProfile- |
| diskEncryptionSetID | ResourceId des Datenträgerverschlüsselungssatzes, der zum Aktivieren der ruhenden Verschlüsselung verwendet werden soll. | Schnur |
| dnsPrefix | DNS-Präfix beim Erstellen des verwalteten Clusters angegeben. | Schnur |
| enablePodSecurityPolicy | (VERALTET) Gibt an, ob Kubernetes-Pod-Sicherheitsrichtlinie (Vorschau) aktiviert werden soll. Dieses Feature wird am 15. Oktober 2020 entfernt. Weitere Informationen finden Sie unter aka.ms/aks/azpodpolicy. | Bool |
| enableRBAC | Gibt an, ob Kubernetes Role-Based Zugriffssteuerung aktiviert werden soll. | Bool |
| fqdnSubdomain | FQDN-Unterdomäne, die beim Erstellen eines privaten Clusters mit benutzerdefinierter privater DNS-Zone angegeben wurde. | Schnur |
| identityProfile | Dem Cluster zugeordnete Identitäten. | ManagedClusterPropertiesIdentityProfile- |
| kubernetesVersion | Die Beim Erstellen des verwalteten Clusters angegebene Version von Kubernetes. | Schnur |
| linuxProfile | Profil für Linux-VMs im Containerdienstcluster. | ContainerServiceLinuxProfile |
| networkProfile | Profil der Netzwerkkonfiguration. | ContainerServiceNetworkProfile- |
| nodeResourceGroup | Name der Ressourcengruppe, die Agentpoolknoten enthält. | Schnur |
| podIdentityProfile | Profil der verwalteten Cluster-Pod-Identität. | ManagedClusterPodIdentityProfile |
| servicePrincipalProfile | Informationen zu einer Dienstprinzipalidentität für den Cluster zum Bearbeiten von Azure-APIs. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profil für Windows-VMs im Containerdienstcluster. | ManagedClusterWindowsProfile- |
ManagedClusterPropertiesAddonProfiles
| Name | Beschreibung | Wert |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Beschreibung | Wert |
|---|---|---|
| Balance-similar-node-groups | Schnur | |
| Expander | "geringste Abfälle" "most-pods" "Priorität" "zufällig" |
|
| max-empty-bulk-delete | Schnur | |
| max-graceful-termination-sec | Schnur | |
| max-node-provision-time | Schnur | |
| max-total-unready-percentage | Schnur | |
| new-pod-scale-up-delay | Schnur | |
| ok-total-unready-count | Schnur | |
| scale-down-delay-after-add | Schnur | |
| scale-down-delay-after-delete | Schnur | |
| Scale-down-delay-after-failure | Schnur | |
| scale-down-unneeded-time | Schnur | |
| Scale-down-unready-time | Schnur | |
| Scale-Down-Auslastungsschwellenwert | Schnur | |
| Scanintervall | Schnur | |
| skip-nodes-with-local-storage | Schnur | |
| skip-nodes-with-system-pods | Schnur |
ManagedClusterPropertiesIdentityProfile
| Name | Beschreibung | Wert |
|---|
ManagedClusterServicePrincipalProfile
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die ID für den Dienstprinzipal. | Zeichenfolge (erforderlich) |
| geheim | Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist. | Schnur |
ManagedClusterSKU
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Name einer verwalteten Cluster-SKU. | "Einfach" |
| Rang | Ebene einer verwalteten Cluster-SKU. | "Kostenlos" "Bezahlt" |
ManagedClusterWindowsProfile
| Name | Beschreibung | Wert |
|---|---|---|
| adminPassword | Gibt das Kennwort des Administratorkontos an. Mindestlänge: 8 Zeichen Max. Länge: 123 Zeichen Komplexitätsanforderungen: 3 von 4 unten aufgeführten Bedingungen müssen erfüllt sein Enthält Zeichen mit niedrigeren Zeichen Enthält groß geschriebene Zeichen Hat eine Ziffer Weist ein Sonderzeichen auf (Regex-Übereinstimmung [\W_]) Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
Schnur |
| adminUsername | Gibt den Namen des Administratorkontos an. Einschränkung: Kann nicht in "" enden. Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Mindestlänge: 1 Zeichen Max. Länge: 20 Zeichen |
Zeichenfolge (erforderlich) |
| licenseType | Der licenseType, der für Windows-VMs verwendet werden soll. Windows_Server wird verwendet, um Azure Hybrid-Benutzervorteile für Windows-VMs zu aktivieren. | 'None' "Windows_Server" |
Microsoft.ContainerService/managedClusters
| Name | Beschreibung | Wert |
|---|---|---|
| Identität | Die Identität des verwalteten Clusters, falls konfiguriert. | ManagedClusterIdentity- |
| Ort | Ressourcenspeicherort | Zeichenfolge (erforderlich) |
| Name | Der Ressourcenname | Schnur Zwänge: Min. Länge = 1 Max. Länge = 1 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (erforderlich) |
| Eigenschaften | Eigenschaften eines verwalteten Clusters. | ManagedClusterProperties- |
| Sku | Die verwaltete Cluster-SKU. | ManagedClusterSKU- |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
ResourceReference
| Name | Beschreibung | Wert |
|---|---|---|
| id | Die vollqualifizierte Azure-Ressourcen-ID. | Schnur |
ResourceTags
| Name | Beschreibung | Wert |
|---|
SysctlConfig
| Name | Beschreibung | Wert |
|---|---|---|
| fsAioMaxNr | Sysctl setting fs.aio-max-nr. | Int |
| fsFileMax | Sysctl setting fs.file-max. | Int |
| fsInotifyMaxUserWatches | Sysctl-Einstellung fs.inotify.max_user_watches. | Int |
| fsNrOpen | Sysctl-Einstellung fs.nr_open. | Int |
| kernelThreadsMax | Sysctl setting kernel.threads-max. | Int |
| netCoreNetdevMaxBacklog | Sysctl-Einstellung net.core.netdev_max_backlog. | Int |
| netCoreOptmemMax | Sysctl-Einstellung net.core.optmem_max. | Int |
| netCoreRmemDefault | Sysctl-Einstellung net.core.rmem_default. | Int |
| netCoreRmemMax | Sysctl-Einstellung net.core.rmem_max. | Int |
| netCoreSomaxconn | Sysctl setting net.core.somaxconn. | Int |
| netCoreWmemDefault | Sysctl-Einstellung net.core.wmem_default. | Int |
| netCoreWmemMax | Sysctl-Einstellung net.core.wmem_max. | Int |
| netIpv4IpLocalPortRange | Sysctl-Einstellung net.ipv4.ip_local_port_range. | Schnur |
| netIpv4NeighDefaultGcThresh1 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh1. | Int |
| netIpv4NeighDefaultGcThresh2 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh2. | Int |
| netIpv4NeighDefaultGcThresh3 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh3. | Int |
| netIpv4TcpFinTimeout | Sysctl-Einstellung net.ipv4.tcp_fin_timeout. | Int |
| netIpv4TcpkeepaliveIntvl | Sysctl-Einstellung net.ipv4.tcp_keepalive_intvl. | Int |
| netIpv4TcpKeepaliveProbes | Sysctl-Einstellung net.ipv4.tcp_keepalive_probes. | Int |
| netIpv4TcpKeepaliveTime | Sysctl-Einstellung net.ipv4.tcp_keepalive_time. | Int |
| netIpv4TcpMaxSynBacklog | Sysctl-Einstellung net.ipv4.tcp_max_syn_backlog. | Int |
| netIpv4TcpMaxTwBuckets | Sysctl-Einstellung net.ipv4.tcp_max_tw_buckets. | Int |
| netIpv4TcpTwReuse | Sysctl-Einstellung net.ipv4.tcp_tw_reuse. | Bool |
| netNetfilterNfConntrackBuckets | Sysctl-Einstellung net.netfilter.nf_conntrack_buckets. | Int |
| netNetfilterNfConntrackMax | Sysctl-Einstellung net.netfilter.nf_conntrack_max. | Int |
| vmMaxMapCount | Sysctl-Einstellung vm.max_map_count. | Int |
| vmSwappiness | Sysctl-Einstellung vm.swappiness. | Int |
| vmVfsCachePressure | Sysctl-Einstellung vm.vfs_cache_pressure. | Int |
UserAssignedIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die Client-ID der vom Benutzer zugewiesenen Identität. | Schnur |
| objectId | Die Objekt-ID der vom Benutzer zugewiesenen Identität. | Schnur |
| resourceId | Die Ressourcen-ID der vom Benutzer zugewiesenen Identität. | Schnur |
Schnellstartbeispiele
Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.
| Bicep-Datei | Beschreibung |
|---|---|
| AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway- | In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen. |
| AKS-Cluster mit dem Application Gateway Ingress Controller- | In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen. |
| Azure Container Service (AKS) | Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mithilfe von Azure Linux-Containerhosts |
| Azure Container Service (AKS) | Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) |
| Azure Container Service (AKS) mit Helm | Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm |
| Azure Kubernetes Service (AKS) | Stellt einen verwalteten Kubernetes-Cluster über Azure Kubernetes Service (AKS) bereit. |
| Von Azure Machine Learning end-to-End-Setup | Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster. |
| end-to-End-Setup (Legacy) von Azure Machine Learning | Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster. |
| Erstellen eines privaten AKS-Cluster- | In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen. |
| Erstellen von AKS mit Prometheus und Grafana mit privae link | Dadurch wird ein Azure Grafana, AKS und Prometheus, ein Open Source Monitoring and Alerting Toolkit, auf einem Azure Kubernetes Service (AKS)-Cluster erstellt. Anschließend verwenden Sie den verwalteten privaten Endpunkt von Azure Managed Grafana, um eine Verbindung mit diesem Prometheus-Server herzustellen und die Prometheus-Daten in einem Grafana-Dashboard anzuzeigen. |
ARM-Vorlagenressourcendefinition
Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2021-02-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableNodePublicIP": "bool",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osType": "string",
"podSubnetID": "string",
"proximityPlacementGroupID": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "int",
"tags": {
"{customized property}": "string"
},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"enablePrivateCluster": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"licenseType": "string"
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Eigenschaftswerte
AgentPoolUpgradeSettings
| Name | Beschreibung | Wert |
|---|---|---|
| maxSurge | Anzahl oder Prozentsatz der zusätzlichen Knoten, die während des Upgrades hinzugefügt werden sollen. Wenn leer AKS-Standard verwendet | Schnur |
Components1Umhcm8SchemasManagedclusteridentityPropertiesUserassignedidentitiesAdditionalproperties
| Name | Beschreibung | Wert |
|---|
ComponentsQit0EtSchemasManagedclusterpropertiesPropertiesIdentityprofileAdditionalproperties
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die Client-ID der vom Benutzer zugewiesenen Identität. | Schnur |
| objectId | Die Objekt-ID der vom Benutzer zugewiesenen Identität. | Schnur |
| resourceId | Die Ressourcen-ID der vom Benutzer zugewiesenen Identität. | Schnur |
ContainerServiceLinuxProfile
| Name | Beschreibung | Wert |
|---|---|---|
| adminUsername | Der Administratorbenutzername, der für Linux-VMs verwendet werden soll. | Schnur Zwänge: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (erforderlich) |
| ssh | SSH-Konfiguration für linuxbasierte VMs, die auf Azure ausgeführt werden. | ContainerServiceSshConfiguration (erforderlich) |
ContainerServiceNetworkProfile
| Name | Beschreibung | Wert |
|---|---|---|
| dnsServiceIP | Eine IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist. Er muss sich innerhalb des in serviceCidr angegebenen Kubernetes-Dienstadressenbereichs befinden. | Schnur Zwänge: Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Ein CIDR-Notations-IP-Bereich, der dem Docker-Brücke-Netzwerk zugewiesen ist. Sie darf nicht mit subnetzweiten IP-Bereichen oder dem Kubernetes-Dienstadressenbereich überlappen. | Schnur Zwänge: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profil des Clusterlastenausgleichs. | ManagedClusterLoadBalancerProfile- |
| loadBalancerSku | Die Lastenausgleichs-Sku für den verwalteten Cluster. | "einfach" "Standard" |
| networkMode | Netzwerkmodus, der zum Erstellen des Kubernetes-Netzwerks verwendet wird. | "Brücke" "transparent" |
| networkPlugin | Netzwerk-Plug-In zum Erstellen des Kubernetes-Netzwerks verwendet. | "azure" 'kubenet' |
| networkPolicy | Netzwerkrichtlinie zum Erstellen des Kubernetes-Netzwerks. | "azure" 'calico' |
| outboundType | Die ausgehende (Ausgehende) Routingmethode. | "loadBalancer" "userDefinedRouting" |
| podCidr | Ein CIDR-Notations-IP-Bereich, aus dem Pod-IPs zugewiesen werden sollen, wenn kubenet verwendet wird. | Schnur Zwänge: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Ein CIDR-Notations-IP-Bereich, aus dem Dienstcluster-IPs zugewiesen werden sollen. Sie darf nicht mit subnetzübergreifenden IP-Bereichen überlappen. | Schnur Zwänge: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ContainerServiceSshConfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| publicKeys | Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung mit linuxbasierten VMs verwendet werden. Es wird nur ein Schlüssel angegeben. | ContainerServiceSshPublicKey[] (erforderlich) |
ContainerServiceSshPublicKey
| Name | Beschreibung | Wert |
|---|---|---|
| keyData | Öffentlicher Zertifikatschlüssel, der für die Authentifizierung mit VMs über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Kopfzeilen vorliegen. | Zeichenfolge (erforderlich) |
KubeletConfig
| Name | Beschreibung | Wert |
|---|---|---|
| allowedUnsafeSysctls | Zulassungsliste unsicherer Sysctls oder unsicherer Sysctl-Muster (endend in *). |
string[] |
| containerLogMaxFiles | Die maximale Anzahl von Containerprotokolldateien, die für einen Container vorhanden sein können. Die Zahl muss ≥ 2 sein. | Int Zwänge: Min.-Wert = 2 |
| containerLogMaxSizeMB | Die maximale Größe (z. B. 10Mi) der Containerprotokolldatei, bevor sie gedreht wird. | Int |
| cpuCfsQuota | Aktivieren Sie die CPU CFS-Kontingenterzwingung für Container, die CPU-Grenzwerte angeben. | Bool |
| cpuCfsQuotaPeriod | Legt den CPU CFS-Kontingentzeitraumswert fest. | Schnur |
| cpuManagerPolicy | Cpu-Manager-Richtlinie zu verwenden. | Schnur |
| failSwapOn | Wenn dieser Wert auf "true" festgelegt ist, schlägt das Kubelet fehl, wenn der Tausch auf dem Knoten aktiviert ist. | Bool |
| imageGcHighThreshold | Der Prozentsatz der Datenträgerauslastung, nach der die Garbage Collection des Images immer ausgeführt wird. | Int |
| imageGcLowThreshold | Der Prozentsatz der Datenträgerauslastung, vor der die Garbage Collection von Bildern nie ausgeführt wird. | Int |
| podMaxPids | Die maximale Anzahl von Prozessen pro Pod. | Int |
| topologyManagerPolicy | Zu verwendende Topologie-Manager-Richtlinie. | Schnur |
LinuxOSConfig
| Name | Beschreibung | Wert |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB gibt die Größe in MB einer Swapdatei auf jedem Knoten an. | Int |
| sysctls | Sysctl-Einstellungen für Linux-Agentknoten. | SysctlConfig- |
| transparentHugePageDefrag | Transparente Defragmentierungskonfiguration für riesige Seiten. | Schnur |
| transparentHugePageEnabled | Transparente Konfiguration für "Riesige Seite" aktiviert. | Schnur |
ManagedClusterAADProfile
| Name | Beschreibung | Wert |
|---|---|---|
| adminGroupObjectIDs | AAD-Gruppenobjekt-IDs, die über Administratorrolle des Clusters verfügen. | string[] |
| clientAppID | Die Client-AAD-Anwendungs-ID. | Schnur |
| enableAzureRBAC | Gibt an, ob Azure RBAC für kubernetes-Autorisierung aktiviert werden soll. | Bool |
| gehandhabt | Gibt an, ob verwaltete AAD aktiviert werden soll. | Bool |
| serverAppID | Die Server-AAD-Anwendungs-ID. | Schnur |
| serverAppSecret | Der AAD-Anwendungsschlüssel des Servers. | Schnur |
| tenantID | Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet. | Schnur |
ManagedClusterAddonProfile
| Name | Beschreibung | Wert |
|---|---|---|
| config | Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons. | ManagedClusterAddonProfileConfig |
| ermöglichte | Gibt an, ob das Add-On aktiviert ist oder nicht. | bool (erforderlich) |
ManagedClusterAddonProfileConfig
| Name | Beschreibung | Wert |
|---|
ManagedClusterAgentPoolProfile
| Name | Beschreibung | Wert |
|---|---|---|
| availabilityZones | Verfügbarkeitszonen für Knoten. Muss VirtualMachineScaleSets AgentPoolType verwenden. | string[] |
| zählen | Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen im Bereich von 0 bis 100 (einschließlich) für Benutzerpools und im Bereich von 1 bis 100 (einschließlich) für Systempools liegen. Der Standardwert ist 1. | Int |
| enableAutoScaling | Gibt an, ob automatisch skaliert werden soll | Bool |
| enableEncryptionAtHost | Gibt an, ob EncryptionAtHost aktiviert werden soll | Bool |
| enableNodePublicIP | Aktivieren der öffentlichen IP für Knoten | Bool |
| kubeletConfig | KubeletConfig gibt die Konfiguration von Kubelet auf Agentknoten an. | KubeletConfig- |
| kubeletDiskType | KubeletDiskType bestimmt die Platzierung von emptyDir-Volumes, Containerlaufzeitdatenstamm und Kubelet-Ephemeralspeicher. Ermöglicht derzeit einen Wert, das Betriebssystem, was dazu führt, dass Kubelet den Betriebssystemdatenträger verwendet. | "Betriebssystem" "Temporär" |
| linuxOSConfig | LinuxOSConfig gibt die Betriebssystemkonfiguration von Linux-Agent-Knoten an. | LinuxOSConfig- |
| maxCount | Maximale Anzahl von Knoten für die automatische Skalierung | Int |
| maxPods | Maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können. | Int |
| minCount | Minimale Anzahl von Knoten für die automatische Skalierung | Int |
| Modus | AgentPoolMode stellt den Modus eines Agentpools dar. | 'System' "Benutzer" |
| Name | Eindeutiger Name des Agentpoolprofils im Kontext des Abonnements und der Ressourcengruppe. | Schnur Zwänge: Pattern = ^[a-z][a-z0-9]{0,11}$ (erforderlich) |
| nodeLabels | Agentpoolknotenbeschriftungen, die über alle Knoten im Agentpool hinweg beibehalten werden sollen. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Öffentliche IP-Präfix-ID. VM-Knoten verwenden IPs, die diesem öffentlichen IP-Präfix zugewiesen sind. | Schnur |
| nodeTaints | Zu neuen Knoten hinzugefügteTaints während der Erstellung und Skalierung des Knotenpools. Beispiel: key=value:NoSchedule. | string[] |
| orchestratorVersion | Version des Orchestrators beim Erstellen des verwalteten Clusters angegeben. | Schnur |
| osDiskSizeGB | Betriebssystemdatenträgergröße in GB, die verwendet werden soll, um die Datenträgergröße für jeden Computer in diesem Master-/Agent-Pool anzugeben. Wenn Sie "0" angeben, wird die Standardmäßige osDisk-Größe entsprechend der angegebenen vmSize angewendet. | Int Zwänge: Min.-Wert = 0 Maximalwert = 1023 |
| osDiskType | Betriebssystemdatenträgertyp, der für Computer in einem bestimmten Agentpool verwendet werden soll. Zulässige Werte sind "Ephemeral" und "Managed". Wenn nicht angegeben, wird standardmäßig "Ephemeral" verwendet, wenn der virtuelle Computer kurzlebige Betriebssystem unterstützt und einen Cachedatenträger aufweist, der größer als die angeforderte OSDiskSizeGB ist. Andernfalls wird standardmäßig "Verwaltet" verwendet. Kann nach der Erstellung nicht mehr geändert werden. | "Ephemeral" "Verwaltet" |
| osType | OsType, das zum Angeben des Betriebssystemtyps verwendet werden soll. Wählen Sie unter Linux und Windows aus. Standard für Linux. | "Linux" "Windows" |
| podSubnetID | Pod SubnetID gibt den Subnetzbezeichner des VNet für Pods an. | Schnur |
| proximityPlacementGroupID | Die ID für die Näherungsplatzierungsgruppe. | Schnur |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy, das verwendet werden soll, um die Eviction-Richtlinie für spot virtual machine scale set anzugeben. Standardeinstellung für "Löschen". | "Deallocate" "Löschen" |
| scaleSetPriority | ScaleSetPriority, das verwendet werden soll, um die Priorität des Skalierungssatzes für virtuelle Computer anzugeben. Standardeinstellung für normal. | "Normal" "Spot" |
| spotMaxPrice | SpotMaxPrice wird verwendet, um den Höchstpreis anzugeben, den Sie in US-Dollar bezahlen möchten. Mögliche Werte sind ein beliebiger Dezimalwert größer als Null oder -1, der angibt, dass der Standardpreis bei Bedarf up-to wird. | Int |
| Schilder | Agentpooltags, die auf dem Skalierungssatz des virtuellen Agentpools beibehalten werden sollen. | ManagedClusterAgentPoolProfilePropertiesTags |
| Art | AgentPoolType stellt Typen eines Agentpools dar. | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Einstellungen für das Upgrade des Agentpools | AgentPoolUpgradeSettings |
| vmSize | Größe von Agent-VMs. | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2m_v2" "Standard_A2_v2" "Standard_A3" "Standard_A4" "Standard_A4m_v2" "Standard_A4_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8m_v2" "Standard_A8_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16s_v3" "Standard_D16_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2s_v3" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D3" "Standard_D32s_v3" "Standard_D32_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4s_v3" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64s_v3" "Standard_D64_v3" "Standard_D8s_v3" "Standard_D8_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "Standard_DS14-4_v2" "Standard_DS14-8_v2" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16s_v3" "Standard_E16_v3" "Standard_E2s_v3" "Standard_E2_v3" "Standard_E32-16s_v3" "Standard_E32-8s_v3" "Standard_E32s_v3" "Standard_E32_v3" "Standard_E4s_v3" "Standard_E4_v3" "Standard_E64-16s_v3" "Standard_E64-32s_v3" "Standard_E64s_v3" "Standard_E64_v3" "Standard_E8s_v3" "Standard_E8_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" "Standard_GS4-4" "Standard_GS4-8" "Standard_GS5" "Standard_GS5-16" "Standard_GS5-8" "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32 ms" "Standard_M128-64 ms" "Standard_M128ms" "Standard_M128s" "Standard_M64-16 ms" "Standard_M64-32 ms" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6" |
| vnetSubnetID | VNet-Subnetz-ID gibt den Subnetzbezeichner des VNet für Knoten und möglicherweise Pods an. | Schnur |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Beschreibung | Wert |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Beschreibung | Wert |
|---|
ManagedClusterAPIServerAccessProfile
| Name | Beschreibung | Wert |
|---|---|---|
| authorizedIPRanges | Autorisierte IP-Bereiche zum Kubernetes-API-Server. | string[] |
| enablePrivateCluster | Gibt an, ob der Cluster als privater Cluster erstellt werden soll. | Bool |
| privateDNSZone | Privater DNS-Zonenmodus für privaten Cluster. | Schnur |
ManagedClusterAutoUpgradeProfile
| Name | Beschreibung | Wert |
|---|---|---|
| upgradeChannel | Upgradekanal für automatisches Upgrade. | 'none' "Patch" "schnell" "stabil" |
ManagedClusterIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Identitätstyp, der für den verwalteten Cluster verwendet wird. Der Typ "SystemAssigned" verwendet eine implizit erstellte Identität in Masterkomponenten und eine automatisch erstellte, vom Benutzer zugewiesene Identität in MC_ Ressourcengruppe in Agentknoten. Der Typ "None" verwendet keine MSI-Datei für den verwalteten Cluster. Stattdessen wird der Dienstprinzipal verwendet. | 'None' 'SystemAssigned' "UserAssigned" |
| userAssignedIdentities | Die dem verwalteten Cluster zugeordnete Benutzeridentität. Diese Identität wird in der Steuerungsebene verwendet, und nur eine vom Benutzer zugewiesene Identität ist zulässig. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities- |
ManagedClusterIdentityUserAssignedIdentities
| Name | Beschreibung | Wert |
|---|
ManagedClusterLoadBalancerProfile
| Name | Beschreibung | Wert |
|---|---|---|
| allocatedOutboundPorts | Gewünschte Anzahl zugeordneter SNAT-Ports pro VM. Zulässige Werte müssen sich im Bereich von 0 bis 64000 (einschließlich) befinden. Der Standardwert ist 0, was dazu führt, dass Azure Ports dynamisch angibt. | Int Zwänge: Min.-Wert = 0 Maximalwert = 64000 |
| effectiveOutboundIPs | Die effektiven ausgehenden IP-Ressourcen des Clusterlastenausgleichs. | ResourceReference-[] |
| idleTimeoutInMinutes | Gewünschter Ausgehender Fluss im Leerlauf in Minuten. Zulässige Werte müssen sich im Bereich von 4 bis 120 (einschließlich) befinden. Der Standardwert beträgt 30 Minuten. | Int Zwänge: Min.-Wert = 4 Max. Wert = 120 |
| managedOutboundIPs | Gewünschte verwaltete ausgehende IPs für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Gewünschte ausgehende IP-Präfixressourcen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| ausgehende IPs | Gewünschte ausgehende IP-Ressourcen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Beschreibung | Wert |
|---|---|---|
| zählen | Die gewünschte Anzahl ausgehender IP-Adressen, die von Azure für den Clusterlastenausgleich erstellt/verwaltet werden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1. | Int Zwänge: Min.-Wert = 1 Max. Wert = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Beschreibung | Wert |
|---|---|---|
| publicIPPrefixes | Eine Liste der öffentlichen IP-Präfixressourcen. | ResourceReference-[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Beschreibung | Wert |
|---|---|---|
| publicIPs | Eine Liste der öffentlichen IP-Ressourcen. | ResourceReference-[] |
ManagedClusterPodIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Identität | Informationen zur vom Benutzer zugewiesenen Identität. | UserAssignedIdentity- (erforderlich) |
| Name | Name der Pod-Identität. | Zeichenfolge (erforderlich) |
| Namespace | Namespace der Pod-Identität. | Zeichenfolge (erforderlich) |
ManagedClusterPodIdentityException
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Name der Pod-Identitäts ausnahme. | Zeichenfolge (erforderlich) |
| Namespace | Namespace der Pod-Identitäts ausnahme. | Zeichenfolge (erforderlich) |
| podLabels | Pod-Beschriftungen, die übereinstimmen sollen. | ManagedClusterPodIdentityExceptionPodLabels (erforderlich) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Beschreibung | Wert |
|---|
ManagedClusterPodIdentityProfile
| Name | Beschreibung | Wert |
|---|---|---|
| allowNetworkPluginKubenet | Kundenzustimmung für die Aktivierung des AAD-Pod-Identitäts-Add-Ons im Cluster mithilfe des Kubenet-Netzwerk-Plug-Ins. | Bool |
| ermöglichte | Gibt an, ob das Pod-Identitäts-Addon aktiviert ist. | Bool |
| userAssignedIdentities | Vom Benutzer zugewiesene Pod-Identitätseinstellungen. | ManagedClusterPodIdentity-[] |
| userAssignedIdentityExceptions | Vom Benutzer zugewiesene Pod-Identitäts-Ausnahmeeinstellungen. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Beschreibung | Wert |
|---|---|---|
| aadProfile | Profil der Azure Active Directory-Konfiguration. | ManagedClusterAADProfile- |
| addonProfiles | Profil des verwalteten Cluster-Add-Ons. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Eigenschaften des Agentpools. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Zugriffsprofil für verwalteten Cluster-API-Server. | ManagedClusterAPIServerAccessProfile- |
| autoScalerProfile | Parameter, die bei aktivierter Aktivierung auf die Cluster-Autoscaler angewendet werden sollen | ManagedClusterPropertiesAutoScalerProfile- |
| autoUpgradeProfile | Profil der Konfiguration für automatische Upgrades. | ManagedClusterAutoUpgradeProfile- |
| diskEncryptionSetID | ResourceId des Datenträgerverschlüsselungssatzes, der zum Aktivieren der ruhenden Verschlüsselung verwendet werden soll. | Schnur |
| dnsPrefix | DNS-Präfix beim Erstellen des verwalteten Clusters angegeben. | Schnur |
| enablePodSecurityPolicy | (VERALTET) Gibt an, ob Kubernetes-Pod-Sicherheitsrichtlinie (Vorschau) aktiviert werden soll. Dieses Feature wird am 15. Oktober 2020 entfernt. Weitere Informationen finden Sie unter aka.ms/aks/azpodpolicy. | Bool |
| enableRBAC | Gibt an, ob Kubernetes Role-Based Zugriffssteuerung aktiviert werden soll. | Bool |
| fqdnSubdomain | FQDN-Unterdomäne, die beim Erstellen eines privaten Clusters mit benutzerdefinierter privater DNS-Zone angegeben wurde. | Schnur |
| identityProfile | Dem Cluster zugeordnete Identitäten. | ManagedClusterPropertiesIdentityProfile- |
| kubernetesVersion | Die Beim Erstellen des verwalteten Clusters angegebene Version von Kubernetes. | Schnur |
| linuxProfile | Profil für Linux-VMs im Containerdienstcluster. | ContainerServiceLinuxProfile |
| networkProfile | Profil der Netzwerkkonfiguration. | ContainerServiceNetworkProfile- |
| nodeResourceGroup | Name der Ressourcengruppe, die Agentpoolknoten enthält. | Schnur |
| podIdentityProfile | Profil der verwalteten Cluster-Pod-Identität. | ManagedClusterPodIdentityProfile |
| servicePrincipalProfile | Informationen zu einer Dienstprinzipalidentität für den Cluster zum Bearbeiten von Azure-APIs. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profil für Windows-VMs im Containerdienstcluster. | ManagedClusterWindowsProfile- |
ManagedClusterPropertiesAddonProfiles
| Name | Beschreibung | Wert |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Beschreibung | Wert |
|---|---|---|
| Balance-similar-node-groups | Schnur | |
| Expander | "geringste Abfälle" "most-pods" "Priorität" "zufällig" |
|
| max-empty-bulk-delete | Schnur | |
| max-graceful-termination-sec | Schnur | |
| max-node-provision-time | Schnur | |
| max-total-unready-percentage | Schnur | |
| new-pod-scale-up-delay | Schnur | |
| ok-total-unready-count | Schnur | |
| scale-down-delay-after-add | Schnur | |
| scale-down-delay-after-delete | Schnur | |
| Scale-down-delay-after-failure | Schnur | |
| scale-down-unneeded-time | Schnur | |
| Scale-down-unready-time | Schnur | |
| Scale-Down-Auslastungsschwellenwert | Schnur | |
| Scanintervall | Schnur | |
| skip-nodes-with-local-storage | Schnur | |
| skip-nodes-with-system-pods | Schnur |
ManagedClusterPropertiesIdentityProfile
| Name | Beschreibung | Wert |
|---|
ManagedClusterServicePrincipalProfile
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die ID für den Dienstprinzipal. | Zeichenfolge (erforderlich) |
| geheim | Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist. | Schnur |
ManagedClusterSKU
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Name einer verwalteten Cluster-SKU. | "Einfach" |
| Rang | Ebene einer verwalteten Cluster-SKU. | "Kostenlos" "Bezahlt" |
ManagedClusterWindowsProfile
| Name | Beschreibung | Wert |
|---|---|---|
| adminPassword | Gibt das Kennwort des Administratorkontos an. Mindestlänge: 8 Zeichen Max. Länge: 123 Zeichen Komplexitätsanforderungen: 3 von 4 unten aufgeführten Bedingungen müssen erfüllt sein Enthält Zeichen mit niedrigeren Zeichen Enthält groß geschriebene Zeichen Hat eine Ziffer Weist ein Sonderzeichen auf (Regex-Übereinstimmung [\W_]) Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
Schnur |
| adminUsername | Gibt den Namen des Administratorkontos an. Einschränkung: Kann nicht in "" enden. Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Mindestlänge: 1 Zeichen Max. Länge: 20 Zeichen |
Zeichenfolge (erforderlich) |
| licenseType | Der licenseType, der für Windows-VMs verwendet werden soll. Windows_Server wird verwendet, um Azure Hybrid-Benutzervorteile für Windows-VMs zu aktivieren. | 'None' "Windows_Server" |
Microsoft.ContainerService/managedClusters
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion | Die API-Version | '2021-02-01' |
| Identität | Die Identität des verwalteten Clusters, falls konfiguriert. | ManagedClusterIdentity- |
| Ort | Ressourcenspeicherort | Zeichenfolge (erforderlich) |
| Name | Der Ressourcenname | Schnur Zwänge: Min. Länge = 1 Max. Länge = 1 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (erforderlich) |
| Eigenschaften | Eigenschaften eines verwalteten Clusters. | ManagedClusterProperties- |
| Sku | Die verwaltete Cluster-SKU. | ManagedClusterSKU- |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| Art | Der Ressourcentyp | "Microsoft.ContainerService/managedClusters" |
ResourceReference
| Name | Beschreibung | Wert |
|---|---|---|
| id | Die vollqualifizierte Azure-Ressourcen-ID. | Schnur |
ResourceTags
| Name | Beschreibung | Wert |
|---|
SysctlConfig
| Name | Beschreibung | Wert |
|---|---|---|
| fsAioMaxNr | Sysctl setting fs.aio-max-nr. | Int |
| fsFileMax | Sysctl setting fs.file-max. | Int |
| fsInotifyMaxUserWatches | Sysctl-Einstellung fs.inotify.max_user_watches. | Int |
| fsNrOpen | Sysctl-Einstellung fs.nr_open. | Int |
| kernelThreadsMax | Sysctl setting kernel.threads-max. | Int |
| netCoreNetdevMaxBacklog | Sysctl-Einstellung net.core.netdev_max_backlog. | Int |
| netCoreOptmemMax | Sysctl-Einstellung net.core.optmem_max. | Int |
| netCoreRmemDefault | Sysctl-Einstellung net.core.rmem_default. | Int |
| netCoreRmemMax | Sysctl-Einstellung net.core.rmem_max. | Int |
| netCoreSomaxconn | Sysctl setting net.core.somaxconn. | Int |
| netCoreWmemDefault | Sysctl-Einstellung net.core.wmem_default. | Int |
| netCoreWmemMax | Sysctl-Einstellung net.core.wmem_max. | Int |
| netIpv4IpLocalPortRange | Sysctl-Einstellung net.ipv4.ip_local_port_range. | Schnur |
| netIpv4NeighDefaultGcThresh1 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh1. | Int |
| netIpv4NeighDefaultGcThresh2 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh2. | Int |
| netIpv4NeighDefaultGcThresh3 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh3. | Int |
| netIpv4TcpFinTimeout | Sysctl-Einstellung net.ipv4.tcp_fin_timeout. | Int |
| netIpv4TcpkeepaliveIntvl | Sysctl-Einstellung net.ipv4.tcp_keepalive_intvl. | Int |
| netIpv4TcpKeepaliveProbes | Sysctl-Einstellung net.ipv4.tcp_keepalive_probes. | Int |
| netIpv4TcpKeepaliveTime | Sysctl-Einstellung net.ipv4.tcp_keepalive_time. | Int |
| netIpv4TcpMaxSynBacklog | Sysctl-Einstellung net.ipv4.tcp_max_syn_backlog. | Int |
| netIpv4TcpMaxTwBuckets | Sysctl-Einstellung net.ipv4.tcp_max_tw_buckets. | Int |
| netIpv4TcpTwReuse | Sysctl-Einstellung net.ipv4.tcp_tw_reuse. | Bool |
| netNetfilterNfConntrackBuckets | Sysctl-Einstellung net.netfilter.nf_conntrack_buckets. | Int |
| netNetfilterNfConntrackMax | Sysctl-Einstellung net.netfilter.nf_conntrack_max. | Int |
| vmMaxMapCount | Sysctl-Einstellung vm.max_map_count. | Int |
| vmSwappiness | Sysctl-Einstellung vm.swappiness. | Int |
| vmVfsCachePressure | Sysctl-Einstellung vm.vfs_cache_pressure. | Int |
UserAssignedIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die Client-ID der vom Benutzer zugewiesenen Identität. | Schnur |
| objectId | Die Objekt-ID der vom Benutzer zugewiesenen Identität. | Schnur |
| resourceId | Die Ressourcen-ID der vom Benutzer zugewiesenen Identität. | Schnur |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
| Schablone | Beschreibung |
|---|---|
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway-
|
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen. |
|
AKS-Cluster mit dem Application Gateway Ingress Controller-
|
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen. |
|
Azure Container Service (AKS)
|
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mithilfe von Azure Linux-Containerhosts |
|
Azure Container Service (AKS)
|
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) |
|
Azure Container Service (AKS) mit Helm
|
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm |
|
Azure Kubernetes Service (AKS)
|
Stellt einen verwalteten Kubernetes-Cluster über Azure Kubernetes Service (AKS) bereit. |
|
Von Azure Machine Learning end-to-End-Setup
|
Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster. |
|
end-to-End-Setup (Legacy) von Azure Machine Learning
|
Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster. |
|
CI/CD mit Jenkins im Azure Container Service (AKS)
|
Container machen es Ihnen sehr einfach, Ihre Anwendungen kontinuierlich zu erstellen und bereitzustellen. Durch die Orchestrierung der Bereitstellung dieser Container mithilfe von Kubernetes im Azure-Containerdienst können Sie replizierbare, verwaltbare Cluster von Containern erreichen. Indem Sie einen kontinuierlichen Build einrichten, um Ihre Containerimages und -orchestrierung zu erzeugen, können Sie die Geschwindigkeit und Zuverlässigkeit Ihrer Bereitstellung erhöhen. |
|
Erstellen eines privaten AKS-Cluster-
|
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen. |
|
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone
|
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
|
Erstellen von AKS mit Prometheus und Grafana mit privae link
|
Dadurch wird ein Azure Grafana, AKS und Prometheus, ein Open Source Monitoring and Alerting Toolkit, auf einem Azure Kubernetes Service (AKS)-Cluster erstellt. Anschließend verwenden Sie den verwalteten privaten Endpunkt von Azure Managed Grafana, um eine Verbindung mit diesem Prometheus-Server herzustellen und die Prometheus-Daten in einem Grafana-Dashboard anzuzeigen. |
|
Bereitstellen eines verwalteten Kubernetes-Clusters (AKS)
|
Diese ARM-Vorlage veranschaulicht die Bereitstellung einer AKS-Instanz mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle "Netzwerkmitwirkender" für das Subnetz zugewiesen, das den AKS-Cluster enthält. |
|
Bereitstellen eines verwalteten Kubernetes-Clusters mit AAD (AKS)
|
Diese ARM-Vorlage veranschaulicht die Bereitstellung einer AKS-Instanz mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk und Azure AD Integeration. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle "Netzwerkmitwirkender" für das Subnetz zugewiesen, das den AKS-Cluster enthält. |
|
Bereitstellen eines AKS-Clusters für Azure ML
|
Mit dieser Vorlage können Sie einen kompatiblen AKS-Cluster bereitstellen, der an Azure ML angefügt werden kann. |
|
min.io Azure Gateway-
|
Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die durch BLOB-Speicher gesichert wird |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2021-02-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
sku = {
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableNodePublicIP = bool
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osType = "string"
podSubnetID = "string"
proximityPlacementGroupID = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = int
tags = {
{customized property} = "string"
}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
enablePrivateCluster = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
licenseType = "string"
}
}
})
}
Eigenschaftswerte
AgentPoolUpgradeSettings
| Name | Beschreibung | Wert |
|---|---|---|
| maxSurge | Anzahl oder Prozentsatz der zusätzlichen Knoten, die während des Upgrades hinzugefügt werden sollen. Wenn leer AKS-Standard verwendet | Schnur |
Components1Umhcm8SchemasManagedclusteridentityPropertiesUserassignedidentitiesAdditionalproperties
| Name | Beschreibung | Wert |
|---|
ComponentsQit0EtSchemasManagedclusterpropertiesPropertiesIdentityprofileAdditionalproperties
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die Client-ID der vom Benutzer zugewiesenen Identität. | Schnur |
| objectId | Die Objekt-ID der vom Benutzer zugewiesenen Identität. | Schnur |
| resourceId | Die Ressourcen-ID der vom Benutzer zugewiesenen Identität. | Schnur |
ContainerServiceLinuxProfile
| Name | Beschreibung | Wert |
|---|---|---|
| adminUsername | Der Administratorbenutzername, der für Linux-VMs verwendet werden soll. | Schnur Zwänge: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (erforderlich) |
| ssh | SSH-Konfiguration für linuxbasierte VMs, die auf Azure ausgeführt werden. | ContainerServiceSshConfiguration (erforderlich) |
ContainerServiceNetworkProfile
| Name | Beschreibung | Wert |
|---|---|---|
| dnsServiceIP | Eine IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist. Er muss sich innerhalb des in serviceCidr angegebenen Kubernetes-Dienstadressenbereichs befinden. | Schnur Zwänge: Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Ein CIDR-Notations-IP-Bereich, der dem Docker-Brücke-Netzwerk zugewiesen ist. Sie darf nicht mit subnetzweiten IP-Bereichen oder dem Kubernetes-Dienstadressenbereich überlappen. | Schnur Zwänge: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profil des Clusterlastenausgleichs. | ManagedClusterLoadBalancerProfile- |
| loadBalancerSku | Die Lastenausgleichs-Sku für den verwalteten Cluster. | "einfach" "Standard" |
| networkMode | Netzwerkmodus, der zum Erstellen des Kubernetes-Netzwerks verwendet wird. | "Brücke" "transparent" |
| networkPlugin | Netzwerk-Plug-In zum Erstellen des Kubernetes-Netzwerks verwendet. | "azure" 'kubenet' |
| networkPolicy | Netzwerkrichtlinie zum Erstellen des Kubernetes-Netzwerks. | "azure" 'calico' |
| outboundType | Die ausgehende (Ausgehende) Routingmethode. | "loadBalancer" "userDefinedRouting" |
| podCidr | Ein CIDR-Notations-IP-Bereich, aus dem Pod-IPs zugewiesen werden sollen, wenn kubenet verwendet wird. | Schnur Zwänge: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Ein CIDR-Notations-IP-Bereich, aus dem Dienstcluster-IPs zugewiesen werden sollen. Sie darf nicht mit subnetzübergreifenden IP-Bereichen überlappen. | Schnur Zwänge: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ContainerServiceSshConfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| publicKeys | Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung mit linuxbasierten VMs verwendet werden. Es wird nur ein Schlüssel angegeben. | ContainerServiceSshPublicKey[] (erforderlich) |
ContainerServiceSshPublicKey
| Name | Beschreibung | Wert |
|---|---|---|
| keyData | Öffentlicher Zertifikatschlüssel, der für die Authentifizierung mit VMs über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Kopfzeilen vorliegen. | Zeichenfolge (erforderlich) |
KubeletConfig
| Name | Beschreibung | Wert |
|---|---|---|
| allowedUnsafeSysctls | Zulassungsliste unsicherer Sysctls oder unsicherer Sysctl-Muster (endend in *). |
string[] |
| containerLogMaxFiles | Die maximale Anzahl von Containerprotokolldateien, die für einen Container vorhanden sein können. Die Zahl muss ≥ 2 sein. | Int Zwänge: Min.-Wert = 2 |
| containerLogMaxSizeMB | Die maximale Größe (z. B. 10Mi) der Containerprotokolldatei, bevor sie gedreht wird. | Int |
| cpuCfsQuota | Aktivieren Sie die CPU CFS-Kontingenterzwingung für Container, die CPU-Grenzwerte angeben. | Bool |
| cpuCfsQuotaPeriod | Legt den CPU CFS-Kontingentzeitraumswert fest. | Schnur |
| cpuManagerPolicy | Cpu-Manager-Richtlinie zu verwenden. | Schnur |
| failSwapOn | Wenn dieser Wert auf "true" festgelegt ist, schlägt das Kubelet fehl, wenn der Tausch auf dem Knoten aktiviert ist. | Bool |
| imageGcHighThreshold | Der Prozentsatz der Datenträgerauslastung, nach der die Garbage Collection des Images immer ausgeführt wird. | Int |
| imageGcLowThreshold | Der Prozentsatz der Datenträgerauslastung, vor der die Garbage Collection von Bildern nie ausgeführt wird. | Int |
| podMaxPids | Die maximale Anzahl von Prozessen pro Pod. | Int |
| topologyManagerPolicy | Zu verwendende Topologie-Manager-Richtlinie. | Schnur |
LinuxOSConfig
| Name | Beschreibung | Wert |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB gibt die Größe in MB einer Swapdatei auf jedem Knoten an. | Int |
| sysctls | Sysctl-Einstellungen für Linux-Agentknoten. | SysctlConfig- |
| transparentHugePageDefrag | Transparente Defragmentierungskonfiguration für riesige Seiten. | Schnur |
| transparentHugePageEnabled | Transparente Konfiguration für "Riesige Seite" aktiviert. | Schnur |
ManagedClusterAADProfile
| Name | Beschreibung | Wert |
|---|---|---|
| adminGroupObjectIDs | AAD-Gruppenobjekt-IDs, die über Administratorrolle des Clusters verfügen. | string[] |
| clientAppID | Die Client-AAD-Anwendungs-ID. | Schnur |
| enableAzureRBAC | Gibt an, ob Azure RBAC für kubernetes-Autorisierung aktiviert werden soll. | Bool |
| gehandhabt | Gibt an, ob verwaltete AAD aktiviert werden soll. | Bool |
| serverAppID | Die Server-AAD-Anwendungs-ID. | Schnur |
| serverAppSecret | Der AAD-Anwendungsschlüssel des Servers. | Schnur |
| tenantID | Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet. | Schnur |
ManagedClusterAddonProfile
| Name | Beschreibung | Wert |
|---|---|---|
| config | Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons. | ManagedClusterAddonProfileConfig |
| ermöglichte | Gibt an, ob das Add-On aktiviert ist oder nicht. | bool (erforderlich) |
ManagedClusterAddonProfileConfig
| Name | Beschreibung | Wert |
|---|
ManagedClusterAgentPoolProfile
| Name | Beschreibung | Wert |
|---|---|---|
| availabilityZones | Verfügbarkeitszonen für Knoten. Muss VirtualMachineScaleSets AgentPoolType verwenden. | string[] |
| zählen | Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen im Bereich von 0 bis 100 (einschließlich) für Benutzerpools und im Bereich von 1 bis 100 (einschließlich) für Systempools liegen. Der Standardwert ist 1. | Int |
| enableAutoScaling | Gibt an, ob automatisch skaliert werden soll | Bool |
| enableEncryptionAtHost | Gibt an, ob EncryptionAtHost aktiviert werden soll | Bool |
| enableNodePublicIP | Aktivieren der öffentlichen IP für Knoten | Bool |
| kubeletConfig | KubeletConfig gibt die Konfiguration von Kubelet auf Agentknoten an. | KubeletConfig- |
| kubeletDiskType | KubeletDiskType bestimmt die Platzierung von emptyDir-Volumes, Containerlaufzeitdatenstamm und Kubelet-Ephemeralspeicher. Ermöglicht derzeit einen Wert, das Betriebssystem, was dazu führt, dass Kubelet den Betriebssystemdatenträger verwendet. | "Betriebssystem" "Temporär" |
| linuxOSConfig | LinuxOSConfig gibt die Betriebssystemkonfiguration von Linux-Agent-Knoten an. | LinuxOSConfig- |
| maxCount | Maximale Anzahl von Knoten für die automatische Skalierung | Int |
| maxPods | Maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können. | Int |
| minCount | Minimale Anzahl von Knoten für die automatische Skalierung | Int |
| Modus | AgentPoolMode stellt den Modus eines Agentpools dar. | 'System' "Benutzer" |
| Name | Eindeutiger Name des Agentpoolprofils im Kontext des Abonnements und der Ressourcengruppe. | Schnur Zwänge: Pattern = ^[a-z][a-z0-9]{0,11}$ (erforderlich) |
| nodeLabels | Agentpoolknotenbeschriftungen, die über alle Knoten im Agentpool hinweg beibehalten werden sollen. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Öffentliche IP-Präfix-ID. VM-Knoten verwenden IPs, die diesem öffentlichen IP-Präfix zugewiesen sind. | Schnur |
| nodeTaints | Zu neuen Knoten hinzugefügteTaints während der Erstellung und Skalierung des Knotenpools. Beispiel: key=value:NoSchedule. | string[] |
| orchestratorVersion | Version des Orchestrators beim Erstellen des verwalteten Clusters angegeben. | Schnur |
| osDiskSizeGB | Betriebssystemdatenträgergröße in GB, die verwendet werden soll, um die Datenträgergröße für jeden Computer in diesem Master-/Agent-Pool anzugeben. Wenn Sie "0" angeben, wird die Standardmäßige osDisk-Größe entsprechend der angegebenen vmSize angewendet. | Int Zwänge: Min.-Wert = 0 Maximalwert = 1023 |
| osDiskType | Betriebssystemdatenträgertyp, der für Computer in einem bestimmten Agentpool verwendet werden soll. Zulässige Werte sind "Ephemeral" und "Managed". Wenn nicht angegeben, wird standardmäßig "Ephemeral" verwendet, wenn der virtuelle Computer kurzlebige Betriebssystem unterstützt und einen Cachedatenträger aufweist, der größer als die angeforderte OSDiskSizeGB ist. Andernfalls wird standardmäßig "Verwaltet" verwendet. Kann nach der Erstellung nicht mehr geändert werden. | "Ephemeral" "Verwaltet" |
| osType | OsType, das zum Angeben des Betriebssystemtyps verwendet werden soll. Wählen Sie unter Linux und Windows aus. Standard für Linux. | "Linux" "Windows" |
| podSubnetID | Pod SubnetID gibt den Subnetzbezeichner des VNet für Pods an. | Schnur |
| proximityPlacementGroupID | Die ID für die Näherungsplatzierungsgruppe. | Schnur |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy, das verwendet werden soll, um die Eviction-Richtlinie für spot virtual machine scale set anzugeben. Standardeinstellung für "Löschen". | "Deallocate" "Löschen" |
| scaleSetPriority | ScaleSetPriority, das verwendet werden soll, um die Priorität des Skalierungssatzes für virtuelle Computer anzugeben. Standardeinstellung für normal. | "Normal" "Spot" |
| spotMaxPrice | SpotMaxPrice wird verwendet, um den Höchstpreis anzugeben, den Sie in US-Dollar bezahlen möchten. Mögliche Werte sind ein beliebiger Dezimalwert größer als Null oder -1, der angibt, dass der Standardpreis bei Bedarf up-to wird. | Int |
| Schilder | Agentpooltags, die auf dem Skalierungssatz des virtuellen Agentpools beibehalten werden sollen. | ManagedClusterAgentPoolProfilePropertiesTags |
| Art | AgentPoolType stellt Typen eines Agentpools dar. | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Einstellungen für das Upgrade des Agentpools | AgentPoolUpgradeSettings |
| vmSize | Größe von Agent-VMs. | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2m_v2" "Standard_A2_v2" "Standard_A3" "Standard_A4" "Standard_A4m_v2" "Standard_A4_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8m_v2" "Standard_A8_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16s_v3" "Standard_D16_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2s_v3" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D3" "Standard_D32s_v3" "Standard_D32_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4s_v3" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64s_v3" "Standard_D64_v3" "Standard_D8s_v3" "Standard_D8_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "Standard_DS14-4_v2" "Standard_DS14-8_v2" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16s_v3" "Standard_E16_v3" "Standard_E2s_v3" "Standard_E2_v3" "Standard_E32-16s_v3" "Standard_E32-8s_v3" "Standard_E32s_v3" "Standard_E32_v3" "Standard_E4s_v3" "Standard_E4_v3" "Standard_E64-16s_v3" "Standard_E64-32s_v3" "Standard_E64s_v3" "Standard_E64_v3" "Standard_E8s_v3" "Standard_E8_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" "Standard_GS4-4" "Standard_GS4-8" "Standard_GS5" "Standard_GS5-16" "Standard_GS5-8" "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32 ms" "Standard_M128-64 ms" "Standard_M128ms" "Standard_M128s" "Standard_M64-16 ms" "Standard_M64-32 ms" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6" |
| vnetSubnetID | VNet-Subnetz-ID gibt den Subnetzbezeichner des VNet für Knoten und möglicherweise Pods an. | Schnur |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Beschreibung | Wert |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Beschreibung | Wert |
|---|
ManagedClusterAPIServerAccessProfile
| Name | Beschreibung | Wert |
|---|---|---|
| authorizedIPRanges | Autorisierte IP-Bereiche zum Kubernetes-API-Server. | string[] |
| enablePrivateCluster | Gibt an, ob der Cluster als privater Cluster erstellt werden soll. | Bool |
| privateDNSZone | Privater DNS-Zonenmodus für privaten Cluster. | Schnur |
ManagedClusterAutoUpgradeProfile
| Name | Beschreibung | Wert |
|---|---|---|
| upgradeChannel | Upgradekanal für automatisches Upgrade. | 'none' "Patch" "schnell" "stabil" |
ManagedClusterIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Identitätstyp, der für den verwalteten Cluster verwendet wird. Der Typ "SystemAssigned" verwendet eine implizit erstellte Identität in Masterkomponenten und eine automatisch erstellte, vom Benutzer zugewiesene Identität in MC_ Ressourcengruppe in Agentknoten. Der Typ "None" verwendet keine MSI-Datei für den verwalteten Cluster. Stattdessen wird der Dienstprinzipal verwendet. | 'None' 'SystemAssigned' "UserAssigned" |
| userAssignedIdentities | Die dem verwalteten Cluster zugeordnete Benutzeridentität. Diese Identität wird in der Steuerungsebene verwendet, und nur eine vom Benutzer zugewiesene Identität ist zulässig. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities- |
ManagedClusterIdentityUserAssignedIdentities
| Name | Beschreibung | Wert |
|---|
ManagedClusterLoadBalancerProfile
| Name | Beschreibung | Wert |
|---|---|---|
| allocatedOutboundPorts | Gewünschte Anzahl zugeordneter SNAT-Ports pro VM. Zulässige Werte müssen sich im Bereich von 0 bis 64000 (einschließlich) befinden. Der Standardwert ist 0, was dazu führt, dass Azure Ports dynamisch angibt. | Int Zwänge: Min.-Wert = 0 Maximalwert = 64000 |
| effectiveOutboundIPs | Die effektiven ausgehenden IP-Ressourcen des Clusterlastenausgleichs. | ResourceReference-[] |
| idleTimeoutInMinutes | Gewünschter Ausgehender Fluss im Leerlauf in Minuten. Zulässige Werte müssen sich im Bereich von 4 bis 120 (einschließlich) befinden. Der Standardwert beträgt 30 Minuten. | Int Zwänge: Min.-Wert = 4 Max. Wert = 120 |
| managedOutboundIPs | Gewünschte verwaltete ausgehende IPs für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Gewünschte ausgehende IP-Präfixressourcen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| ausgehende IPs | Gewünschte ausgehende IP-Ressourcen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Beschreibung | Wert |
|---|---|---|
| zählen | Die gewünschte Anzahl ausgehender IP-Adressen, die von Azure für den Clusterlastenausgleich erstellt/verwaltet werden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1. | Int Zwänge: Min.-Wert = 1 Max. Wert = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Beschreibung | Wert |
|---|---|---|
| publicIPPrefixes | Eine Liste der öffentlichen IP-Präfixressourcen. | ResourceReference-[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Beschreibung | Wert |
|---|---|---|
| publicIPs | Eine Liste der öffentlichen IP-Ressourcen. | ResourceReference-[] |
ManagedClusterPodIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Identität | Informationen zur vom Benutzer zugewiesenen Identität. | UserAssignedIdentity- (erforderlich) |
| Name | Name der Pod-Identität. | Zeichenfolge (erforderlich) |
| Namespace | Namespace der Pod-Identität. | Zeichenfolge (erforderlich) |
ManagedClusterPodIdentityException
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Name der Pod-Identitäts ausnahme. | Zeichenfolge (erforderlich) |
| Namespace | Namespace der Pod-Identitäts ausnahme. | Zeichenfolge (erforderlich) |
| podLabels | Pod-Beschriftungen, die übereinstimmen sollen. | ManagedClusterPodIdentityExceptionPodLabels (erforderlich) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Beschreibung | Wert |
|---|
ManagedClusterPodIdentityProfile
| Name | Beschreibung | Wert |
|---|---|---|
| allowNetworkPluginKubenet | Kundenzustimmung für die Aktivierung des AAD-Pod-Identitäts-Add-Ons im Cluster mithilfe des Kubenet-Netzwerk-Plug-Ins. | Bool |
| ermöglichte | Gibt an, ob das Pod-Identitäts-Addon aktiviert ist. | Bool |
| userAssignedIdentities | Vom Benutzer zugewiesene Pod-Identitätseinstellungen. | ManagedClusterPodIdentity-[] |
| userAssignedIdentityExceptions | Vom Benutzer zugewiesene Pod-Identitäts-Ausnahmeeinstellungen. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Beschreibung | Wert |
|---|---|---|
| aadProfile | Profil der Azure Active Directory-Konfiguration. | ManagedClusterAADProfile- |
| addonProfiles | Profil des verwalteten Cluster-Add-Ons. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Eigenschaften des Agentpools. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Zugriffsprofil für verwalteten Cluster-API-Server. | ManagedClusterAPIServerAccessProfile- |
| autoScalerProfile | Parameter, die bei aktivierter Aktivierung auf die Cluster-Autoscaler angewendet werden sollen | ManagedClusterPropertiesAutoScalerProfile- |
| autoUpgradeProfile | Profil der Konfiguration für automatische Upgrades. | ManagedClusterAutoUpgradeProfile- |
| diskEncryptionSetID | ResourceId des Datenträgerverschlüsselungssatzes, der zum Aktivieren der ruhenden Verschlüsselung verwendet werden soll. | Schnur |
| dnsPrefix | DNS-Präfix beim Erstellen des verwalteten Clusters angegeben. | Schnur |
| enablePodSecurityPolicy | (VERALTET) Gibt an, ob Kubernetes-Pod-Sicherheitsrichtlinie (Vorschau) aktiviert werden soll. Dieses Feature wird am 15. Oktober 2020 entfernt. Weitere Informationen finden Sie unter aka.ms/aks/azpodpolicy. | Bool |
| enableRBAC | Gibt an, ob Kubernetes Role-Based Zugriffssteuerung aktiviert werden soll. | Bool |
| fqdnSubdomain | FQDN-Unterdomäne, die beim Erstellen eines privaten Clusters mit benutzerdefinierter privater DNS-Zone angegeben wurde. | Schnur |
| identityProfile | Dem Cluster zugeordnete Identitäten. | ManagedClusterPropertiesIdentityProfile- |
| kubernetesVersion | Die Beim Erstellen des verwalteten Clusters angegebene Version von Kubernetes. | Schnur |
| linuxProfile | Profil für Linux-VMs im Containerdienstcluster. | ContainerServiceLinuxProfile |
| networkProfile | Profil der Netzwerkkonfiguration. | ContainerServiceNetworkProfile- |
| nodeResourceGroup | Name der Ressourcengruppe, die Agentpoolknoten enthält. | Schnur |
| podIdentityProfile | Profil der verwalteten Cluster-Pod-Identität. | ManagedClusterPodIdentityProfile |
| servicePrincipalProfile | Informationen zu einer Dienstprinzipalidentität für den Cluster zum Bearbeiten von Azure-APIs. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profil für Windows-VMs im Containerdienstcluster. | ManagedClusterWindowsProfile- |
ManagedClusterPropertiesAddonProfiles
| Name | Beschreibung | Wert |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Beschreibung | Wert |
|---|---|---|
| Balance-similar-node-groups | Schnur | |
| Expander | "geringste Abfälle" "most-pods" "Priorität" "zufällig" |
|
| max-empty-bulk-delete | Schnur | |
| max-graceful-termination-sec | Schnur | |
| max-node-provision-time | Schnur | |
| max-total-unready-percentage | Schnur | |
| new-pod-scale-up-delay | Schnur | |
| ok-total-unready-count | Schnur | |
| scale-down-delay-after-add | Schnur | |
| scale-down-delay-after-delete | Schnur | |
| Scale-down-delay-after-failure | Schnur | |
| scale-down-unneeded-time | Schnur | |
| Scale-down-unready-time | Schnur | |
| Scale-Down-Auslastungsschwellenwert | Schnur | |
| Scanintervall | Schnur | |
| skip-nodes-with-local-storage | Schnur | |
| skip-nodes-with-system-pods | Schnur |
ManagedClusterPropertiesIdentityProfile
| Name | Beschreibung | Wert |
|---|
ManagedClusterServicePrincipalProfile
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die ID für den Dienstprinzipal. | Zeichenfolge (erforderlich) |
| geheim | Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist. | Schnur |
ManagedClusterSKU
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Name einer verwalteten Cluster-SKU. | "Einfach" |
| Rang | Ebene einer verwalteten Cluster-SKU. | "Kostenlos" "Bezahlt" |
ManagedClusterWindowsProfile
| Name | Beschreibung | Wert |
|---|---|---|
| adminPassword | Gibt das Kennwort des Administratorkontos an. Mindestlänge: 8 Zeichen Max. Länge: 123 Zeichen Komplexitätsanforderungen: 3 von 4 unten aufgeführten Bedingungen müssen erfüllt sein Enthält Zeichen mit niedrigeren Zeichen Enthält groß geschriebene Zeichen Hat eine Ziffer Weist ein Sonderzeichen auf (Regex-Übereinstimmung [\W_]) Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
Schnur |
| adminUsername | Gibt den Namen des Administratorkontos an. Einschränkung: Kann nicht in "" enden. Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Mindestlänge: 1 Zeichen Max. Länge: 20 Zeichen |
Zeichenfolge (erforderlich) |
| licenseType | Der licenseType, der für Windows-VMs verwendet werden soll. Windows_Server wird verwendet, um Azure Hybrid-Benutzervorteile für Windows-VMs zu aktivieren. | 'None' "Windows_Server" |
Microsoft.ContainerService/managedClusters
| Name | Beschreibung | Wert |
|---|---|---|
| Identität | Die Identität des verwalteten Clusters, falls konfiguriert. | ManagedClusterIdentity- |
| Ort | Ressourcenspeicherort | Zeichenfolge (erforderlich) |
| Name | Der Ressourcenname | Schnur Zwänge: Min. Länge = 1 Max. Länge = 1 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (erforderlich) |
| Eigenschaften | Eigenschaften eines verwalteten Clusters. | ManagedClusterProperties- |
| Sku | Die verwaltete Cluster-SKU. | ManagedClusterSKU- |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
| Art | Der Ressourcentyp | "Microsoft.ContainerService/managedClusters@2021-02-01" |
ResourceReference
| Name | Beschreibung | Wert |
|---|---|---|
| id | Die vollqualifizierte Azure-Ressourcen-ID. | Schnur |
ResourceTags
| Name | Beschreibung | Wert |
|---|
SysctlConfig
| Name | Beschreibung | Wert |
|---|---|---|
| fsAioMaxNr | Sysctl setting fs.aio-max-nr. | Int |
| fsFileMax | Sysctl setting fs.file-max. | Int |
| fsInotifyMaxUserWatches | Sysctl-Einstellung fs.inotify.max_user_watches. | Int |
| fsNrOpen | Sysctl-Einstellung fs.nr_open. | Int |
| kernelThreadsMax | Sysctl setting kernel.threads-max. | Int |
| netCoreNetdevMaxBacklog | Sysctl-Einstellung net.core.netdev_max_backlog. | Int |
| netCoreOptmemMax | Sysctl-Einstellung net.core.optmem_max. | Int |
| netCoreRmemDefault | Sysctl-Einstellung net.core.rmem_default. | Int |
| netCoreRmemMax | Sysctl-Einstellung net.core.rmem_max. | Int |
| netCoreSomaxconn | Sysctl setting net.core.somaxconn. | Int |
| netCoreWmemDefault | Sysctl-Einstellung net.core.wmem_default. | Int |
| netCoreWmemMax | Sysctl-Einstellung net.core.wmem_max. | Int |
| netIpv4IpLocalPortRange | Sysctl-Einstellung net.ipv4.ip_local_port_range. | Schnur |
| netIpv4NeighDefaultGcThresh1 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh1. | Int |
| netIpv4NeighDefaultGcThresh2 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh2. | Int |
| netIpv4NeighDefaultGcThresh3 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh3. | Int |
| netIpv4TcpFinTimeout | Sysctl-Einstellung net.ipv4.tcp_fin_timeout. | Int |
| netIpv4TcpkeepaliveIntvl | Sysctl-Einstellung net.ipv4.tcp_keepalive_intvl. | Int |
| netIpv4TcpKeepaliveProbes | Sysctl-Einstellung net.ipv4.tcp_keepalive_probes. | Int |
| netIpv4TcpKeepaliveTime | Sysctl-Einstellung net.ipv4.tcp_keepalive_time. | Int |
| netIpv4TcpMaxSynBacklog | Sysctl-Einstellung net.ipv4.tcp_max_syn_backlog. | Int |
| netIpv4TcpMaxTwBuckets | Sysctl-Einstellung net.ipv4.tcp_max_tw_buckets. | Int |
| netIpv4TcpTwReuse | Sysctl-Einstellung net.ipv4.tcp_tw_reuse. | Bool |
| netNetfilterNfConntrackBuckets | Sysctl-Einstellung net.netfilter.nf_conntrack_buckets. | Int |
| netNetfilterNfConntrackMax | Sysctl-Einstellung net.netfilter.nf_conntrack_max. | Int |
| vmMaxMapCount | Sysctl-Einstellung vm.max_map_count. | Int |
| vmSwappiness | Sysctl-Einstellung vm.swappiness. | Int |
| vmVfsCachePressure | Sysctl-Einstellung vm.vfs_cache_pressure. | Int |
UserAssignedIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die Client-ID der vom Benutzer zugewiesenen Identität. | Schnur |
| objectId | Die Objekt-ID der vom Benutzer zugewiesenen Identität. | Schnur |
| resourceId | Die Ressourcen-ID der vom Benutzer zugewiesenen Identität. | Schnur |