Condividi tramite


Microsoft.ContainerService managedClusters 2021-10-01

Osservazioni

Per informazioni sui componenti aggiuntivi disponibili, vedere componenti aggiuntivi, estensioni e altre integrazioni con il servizio Azure Kubernetes.

Definizione di risorsa Bicep

Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.ContainerService/managedClusters, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2021-10-01' = {
  extendedLocation: {
    name: 'string'
    type: 'string'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        count: int
        creationData: {
          sourceResourceId: 'string'
        }
        enableAutoScaling: bool
        enableEncryptionAtHost: bool
        enableFIPS: bool
        enableNodePublicIP: bool
        enableUltraSSD: bool
        gpuInstanceProfile: 'string'
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'string'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        maxCount: int
        maxPods: int
        minCount: int
        mode: 'string'
        name: 'string'
        nodeLabels: {
          {customized property}: 'string'
        }
        nodePublicIPPrefixID: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osSKU: 'string'
        osType: 'string'
        podSubnetID: 'string'
        powerState: {
          code: 'string'
        }
        proximityPlacementGroupID: 'string'
        scaleDownMode: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        spotMaxPrice: int
        tags: {
          {customized property}: 'string'
        }
        type: 'string'
        upgradeSettings: {
          maxSurge: 'string'
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
        workloadRuntime: 'string'
      }
    ]
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      disableRunCommand: bool
      enablePrivateCluster: bool
      enablePrivateClusterPublicFQDN: bool
      privateDNSZone: 'string'
    }
    autoScalerProfile: {
      balance-similar-node-groups: 'string'
      expander: 'string'
      max-empty-bulk-delete: 'string'
      max-graceful-termination-sec: 'string'
      max-node-provision-time: 'string'
      max-total-unready-percentage: 'string'
      new-pod-scale-up-delay: 'string'
      ok-total-unready-count: 'string'
      scale-down-delay-after-add: 'string'
      scale-down-delay-after-delete: 'string'
      scale-down-delay-after-failure: 'string'
      scale-down-unneeded-time: 'string'
      scale-down-unready-time: 'string'
      scale-down-utilization-threshold: 'string'
      scan-interval: 'string'
      skip-nodes-with-local-storage: 'string'
      skip-nodes-with-system-pods: 'string'
    }
    autoUpgradeProfile: {
      upgradeChannel: 'string'
    }
    disableLocalAccounts: bool
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    fqdnSubdomain: 'string'
    httpProxyConfig: {
      httpProxy: 'string'
      httpsProxy: 'string'
      noProxy: [
        'string'
      ]
      trustedCa: 'string'
    }
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      dockerBridgeCidr: 'string'
      ipFamilies: [
        'string'
      ]
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        enableMultipleStandardLoadBalancers: bool
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
          countIPv6: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      natGatewayProfile: {
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPProfile: {
          count: int
        }
      }
      networkMode: 'string'
      networkPlugin: 'string'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      podCidrs: [
        'string'
      ]
      serviceCidr: 'string'
      serviceCidrs: [
        'string'
      ]
    }
    nodeResourceGroup: 'string'
    podIdentityProfile: {
      allowNetworkPluginKubenet: bool
      enabled: bool
      userAssignedIdentities: [
        {
          bindingSelector: 'string'
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {
            {customized property}: 'string'
          }
        }
      ]
    }
    privateLinkResources: [
      {
        groupId: 'string'
        id: 'string'
        name: 'string'
        requiredMembers: [
          'string'
        ]
        type: 'string'
      }
    ]
    publicNetworkAccess: 'string'
    securityProfile: {
      azureDefender: {
        enabled: bool
        logAnalyticsWorkspaceResourceId: 'string'
      }
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      enableCSIProxy: bool
      gmsaProfile: {
        dnsServer: 'string'
        enabled: bool
        rootDomainName: 'string'
      }
      licenseType: 'string'
    }
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Valori delle proprietà

AgentPoolUpgradeSettings

Nome Descrizione Valore
maxSurge Può essere impostato su un numero intero ,ad esempio '5', o su una percentuale (ad esempio , '50%'). Se viene specificata una percentuale, corrisponde alla percentuale delle dimensioni totali del pool di agenti al momento dell'aggiornamento. Per le percentuali, i nodi frazionari vengono arrotondati. Se non specificato, il valore predefinito è 1. Per altre informazioni, incluse le procedure consigliate, vedere: /azure/aks/upgrade-cluster#customize-node-surge-upgrade corda

ContainerServiceLinuxProfile

Nome Descrizione Valore
adminUsername Nome utente dell'amministratore da usare per le macchine virtuali Linux. corda

Vincoli:
Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (obbligatorio)
ssh Configurazione SSH per le macchine virtuali basate su Linux in esecuzione in Azure. ContainerServiceSshConfiguration (obbligatorio)

ContainerServiceNetworkProfile

Nome Descrizione Valore
dnsServiceIP Indirizzo IP assegnato al servizio DNS Kubernetes. Deve essere compreso nell'intervallo di indirizzi del servizio Kubernetes specificato in serviceCidr. corda

Vincoli:
Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Intervallo IP di notazione CIDR assegnato alla rete bridge Docker. Non deve sovrapporsi ad alcun intervallo IP subnet o all'intervallo di indirizzi del servizio Kubernetes. corda

Vincoli:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
ipFamilies Le famiglie IP vengono usate per determinare cluster a stack singolo o a doppio stack. Per uno stack singolo, il valore previsto è IPv4. Per dual stack, i valori previsti sono IPv4 e IPv6. Matrice di stringhe contenente uno dei seguenti elementi:
'IPv4'
'IPv6'
loadBalancerProfile Profilo del servizio di bilanciamento del carico del cluster. ManagedClusterLoadBalancerProfile
loadBalancerSku Il valore predefinito è "standard". Per altre informazioni sulle differenze tra SKU del servizio di bilanciamento del carico, vedere SKU di Azure Load Balancer. 'basic'
'standard'
natGatewayProfile Profilo del gateway NAT del cluster. managedClusterNATGatewayProfile
networkMode Non è possibile specificare questa opzione se networkPlugin è diverso da 'azure'. 'bridge'
'transparent'
networkPlugin Plug-in di rete usato per la compilazione della rete Kubernetes. 'azure'
'kubenet'
networkPolicy Criteri di rete usati per la creazione della rete Kubernetes. 'azure'
'calico'
outboundType Questa impostazione può essere impostata solo in fase di creazione del cluster e non può essere modificata in un secondo momento. Per altre informazioni, vedere tipo in uscita. 'loadBalancer'
'managedNATGateway'
'userAssignedNATGateway'
'userDefinedRouting'
podCidr Intervallo IP di notazione CIDR da cui assegnare indirizzi IP pod quando viene usato kubenet. corda

Vincoli:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs È previsto un CIDR IPv4 per la rete a stack singolo. Due CIDR, uno per ogni famiglia IP (IPv4/IPv6), è previsto per la rete dual stack. string[]
serviceCidr Intervallo IP di notazione CIDR da cui assegnare indirizzi IP del cluster di servizi. Non deve sovrapporsi ad alcun intervallo IP subnet. corda

Vincoli:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs È previsto un CIDR IPv4 per la rete a stack singolo. Due CIDR, uno per ogni famiglia IP (IPv4/IPv6), è previsto per la rete dual stack. Non devono sovrapporsi ad alcun intervallo IP subnet. string[]

ContainerServiceSshConfiguration

Nome Descrizione Valore
publicKeys Elenco di chiavi pubbliche SSH usate per l'autenticazione con macchine virtuali basate su Linux. È possibile specificare un massimo di 1 chiave. ContainerServiceSshPublicKey[] (obbligatorio)

ContainerServiceSshPublicKey

Nome Descrizione Valore
keyData Chiave pubblica del certificato usata per l'autenticazione con le macchine virtuali tramite SSH. Il certificato deve essere in formato PEM con o senza intestazioni. stringa (obbligatorio)

CreationData

Nome Descrizione Valore
sourceResourceId Si tratta dell'ID ARM dell'oggetto di origine da usare per creare l'oggetto di destinazione. corda

ExtendedLocation

Nome Descrizione Valore
nome Nome della posizione estesa. corda
digitare Tipo della posizione estesa. 'EdgeZone'

KubeletConfig

Nome Descrizione Valore
allowedUnsafeSysctls Elenco consentito di sysctls non sicuri o modelli sysctl non sicuri (che terminano in *). string[]
containerLogMaxFiles Numero massimo di file di log del contenitore che possono essere presenti per un contenitore. Il numero deve essere ≥ 2. Int

Vincoli:
Valore minimo = 2
containerLogMaxSizeMB Dimensioni massime (ad esempio 10Mi) del file di log del contenitore prima della rotazione. Int
cpuCfsQuota Il valore predefinito è true. Bool
cpuCfsQuotaPeriod Il valore predefinito è '100ms'. I valori validi sono una sequenza di numeri decimali con una frazione facoltativa e un suffisso unità. Ad esempio: '300ms', '2h45m'. Le unità supportate sono 'ns', 'us', 'ms', 's', 'm' e 'h'. corda
cpuManagerPolicy Il valore predefinito è 'none'. Per altre informazioni, vedere criteri di gestione della CPU Kubernetes. I valori consentiti sono 'none' e 'static'. corda
failSwapOn Se impostato su true, l'avvio di Kubelet avrà esito negativo se lo scambio è abilitato nel nodo. Bool
imageGcHighThreshold Per disabilitare l'operazione di Garbage Collection delle immagini, impostare su 100. Il valore predefinito è 85% Int
imageGcLowThreshold Non è possibile impostare un valore superiore a imageGcHighThreshold. Il valore predefinito è 80% Int
podMaxPids Numero massimo di processi per pod. Int
topologyManagerPolicy Per altre informazioni, vedere Kubernetes Topology Manager. Il valore predefinito è 'none'. I valori consentiti sono "none", "best-effort", "restricted" e "single-numa-node". corda

LinuxOSConfig

Nome Descrizione Valore
swapFileSizeMB Dimensioni in MB di un file di scambio che verrà creato in ogni nodo. Int
sysctls Impostazioni sysctl per i nodi dell'agente Linux. SysctlConfig
transparentHugePageDefrag I valori validi sono 'always', 'defer', 'defer+madvise', 'madvise' e 'never'. Il valore predefinito è "madvise". Per altre informazioni, vedere Transparent Hugepages. corda
transparentHugePageEnabled I valori validi sono 'always', 'madvise' e 'never'. Il valore predefinito è 'always'. Per altre informazioni, vedere Transparent Hugepages. corda

ManagedClusterAADProfile

Nome Descrizione Valore
adminGroupObjectIDs Elenco di ID oggetto gruppo AAD che avranno il ruolo di amministratore del cluster. string[]
clientAppID ID applicazione AAD client. corda
enableAzureRBAC Se abilitare il controllo degli accessi in base al ruolo di Azure per l'autorizzazione Kubernetes. Bool
Gestito Indica se abilitare AAD gestito. Bool
serverAppID ID applicazione AAD del server. corda
serverAppSecret Segreto dell'applicazione AAD del server. corda
tenantID ID tenant di AAD da usare per l'autenticazione. Se non specificato, userà il tenant della sottoscrizione di distribuzione. corda

ManagedClusterAddonProfile

Nome Descrizione Valore
config Coppie chiave-valore per la configurazione di un componente aggiuntivo. ManagedClusterAddonProfileConfig
Abilitato Indica se il componente aggiuntivo è abilitato o meno. bool (obbligatorio)

ManagedClusterAddonProfileConfig

Nome Descrizione Valore

ManagedClusterAgentPoolProfile

Nome Descrizione Valore
availabilityZones Elenco delle zone di disponibilità da usare per i nodi. Questa opzione può essere specificata solo se la proprietà AgentPoolType è "VirtualMachineScaleSets". string[]
contare Numero di agenti (VM) per ospitare contenitori Docker. I valori consentiti devono essere compresi nell'intervallo compreso tra 0 e 1000 (inclusi) per i pool di utenti e nell'intervallo compreso tra 1 e 1000 (inclusi) per i pool di sistema. Il valore predefinito è 1. Int
creationData CreationData da usare per specificare l'ID snapshot di origine se il pool di nodi verrà creato/aggiornato usando uno snapshot. CreationData
enableAutoScaling Se abilitare il ridimensionamento automatico Bool
enableEncryptionAtHost Questa opzione è supportata solo in determinate dimensioni di vm e in determinate aree di Azure. Per altre informazioni, vedere: /azure/aks/enable-host-encryption Bool
enableFIPS Per altri dettagli, vedere Aggiungere un pool di nodi abilitato per FIPS. Bool
enableNodePublicIP Alcuni scenari possono richiedere che i nodi in un pool di nodi ricevano i propri indirizzi IP pubblici dedicati. Uno scenario comune riguarda i carichi di lavoro di gioco, in cui una console deve stabilire una connessione diretta a una macchina virtuale cloud per ridurre al minimo gli hop. Per altre informazioni, vedere l'assegnazione di un indirizzo IP pubblico per nodo. Il valore predefinito è false. Bool
enableUltraSSD Se abilitare UltraSSD Bool
gpuInstanceProfile GPUInstanceProfile da usare per specificare il profilo di istanza MIG della GPU per lo SKU di VM GPU supportato. 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
kubeletConfig Configurazione di Kubelet nei nodi del pool di agenti. KubeletConfig
kubeletDiskType Determina la posizione dei volumi emptyDir, della radice dei dati di runtime del contenitore e dell'archiviazione temporanea di Kubelet. 'OS'
'Temporary'
linuxOSConfig Configurazione del sistema operativo dei nodi dell'agente Linux. LinuxOSConfig
maxCount Numero massimo di nodi per il ridimensionamento automatico Int
maxPods Numero massimo di pod che possono essere eseguiti in un nodo. Int
minCount Numero minimo di nodi per il ridimensionamento automatico Int
modo Un cluster deve avere sempre almeno un pool di agenti "System". Per altre informazioni sulle restrizioni del pool di agenti e sulle procedure consigliate, vedere: /azure/aks/use-system-pools 'System'
'User'
nome I nomi del pool di agenti di Windows devono essere di almeno 6 caratteri. corda

Vincoli:
Pattern = ^[a-z][a-z0-9]{0,11}$ (obbligatorio)
nodeLabels Etichette dei nodi da rendere persistenti in tutti i nodi nel pool di agenti. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Modulo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} corda
nodeTaints I contenitori aggiunti ai nuovi nodi durante la creazione e la scalabilità del pool di nodi. Ad esempio, key=value:NoSchedule. string[]
orchestratorVersion Come procedura consigliata, è consigliabile aggiornare tutti i pool di nodi in un cluster del servizio Azure Kubernetes alla stessa versione di Kubernetes. La versione del pool di nodi deve avere la stessa versione principale del piano di controllo. La versione secondaria del pool di nodi deve trovarsi all'interno di due versioni secondarie della versione del piano di controllo. La versione del pool di nodi non può essere maggiore della versione del piano di controllo. Per altre informazioni, vedere l'aggiornamento di un pool di nodi. corda
osDiskSizeGB Dimensioni disco del sistema operativo in GB da usare per specificare le dimensioni del disco per ogni computer nel pool master/agente. Se si specifica 0, verrà applicata la dimensione osDisk predefinita in base all'opzione vmSize specificata. Int

Vincoli:
Valore minimo = 0
Valore massimo = 2048
osDiskType Il valore predefinito è "Ephemeral" se la macchina virtuale lo supporta e ha un disco della cache maggiore di quello richiesto OSDiskSizeGB. In caso contrario, il valore predefinito è "Gestito". Non può essere modificato dopo la creazione. Per altre informazioni, vedere sistema operativo temporaneo. 'Effimero'
'Gestito'
osSKU Specifica uno SKU del sistema operativo. Questo valore non deve essere specificato se OSType è Windows. 'CBLMariner'
'Ubuntu'
osType Tipo di sistema operativo. Il valore predefinito è Linux. 'Linux'
'Windows'
podSubnetID Se omesso, gli indirizzi IP dei pod vengono assegnati in modo statico nella subnet del nodo (vedere vnetSubnetID per altri dettagli). Questo è il formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} corda
powerState Quando viene creato per la prima volta, un pool di agenti è in esecuzione inizialmente. Il pool di agenti può essere arrestato impostando questo campo su Arrestato. Un pool di agenti arrestato arresta tutte le macchine virtuali e non accumula addebiti per la fatturazione. Un pool di agenti può essere arrestato solo se è in esecuzione e lo stato di provisioning è Succeeded PowerState
proximityPlacementGroupID ID del gruppo di posizionamento di prossimità. corda
scaleDownMode Questo influisce anche sul comportamento del ridimensionamento automatico del cluster. Se non specificato, il valore predefinito è Delete. 'Deallocate'
'Delete'
scaleSetEvictionPolicy Questa impostazione non può essere specificata a meno che scaleSetPriority non sia "Spot". Se non specificato, il valore predefinito è 'Delete'. 'Deallocate'
'Delete'
scaleSetPriority Priorità del set di scalabilità di macchine virtuali. Se non specificato, il valore predefinito è 'Regular'. 'Regular'
'Spot'
spotMaxPrice I valori possibili sono qualsiasi valore decimale maggiore di zero o -1 che indica la disponibilità a pagare qualsiasi prezzo su richiesta. Per altre informazioni sui prezzi spot, vedere prezzi delle macchine virtuali spot Int
Tag Tag da rendere persistenti nel set di scalabilità di macchine virtuali del pool di agenti. ManagedClusterAgentPoolProfilePropertiesTags
digitare Tipo di pool di agenti. 'AvailabilitySet'
'VirtualMachineScaleSets'
upgradeSettings Impostazioni per l'aggiornamento del pool di agenti AgentPoolUpgradeSettings
vmSize La disponibilità delle dimensioni della macchina virtuale varia in base all'area. Se un nodo contiene risorse di calcolo insufficienti (memoria, CPU e così via) i pod potrebbero non essere eseguiti correttamente. Per altre informazioni sulle dimensioni delle macchine virtuali con restrizioni, vedere: /azure/aks/quotas-skus-regions corda
vnetSubnetID Se non viene specificato, verrà generata e usata una rete virtuale e una subnet. Se non viene specificato alcun podSubnetID, questo vale per nodi e pod, altrimenti si applica solo ai nodi. Questo è il formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} corda
workloadRuntime Determina il tipo di carico di lavoro che un nodo può eseguire. 'OCIContainer'
'WasmWasi'

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Nome Descrizione Valore

ManagedClusterAgentPoolProfilePropertiesTags

Nome Descrizione Valore

ManagedClusterAPIServerAccessProfile

Nome Descrizione Valore
authorizedIPRanges Gli intervalli IP vengono specificati in formato CIDR, ad esempio 137.117.106.88/29. Questa funzionalità non è compatibile con i cluster che usano l'indirizzo IP pubblico per nodo o i cluster che usano un servizio di bilanciamento del carico Basic. Per altre informazioni, vedere intervalli IP autorizzati del server API. string[]
disableRunCommand Indica se disabilitare o meno il comando di esecuzione per il cluster. Bool
enablePrivateCluster Per altre informazioni, vedere Creazione di un cluster del servizio Azure Kubernetes privato. Bool
enablePrivateClusterPublicFQDN Indica se creare o meno un FQDN pubblico aggiuntivo per il cluster privato. Bool
privateDNSZone Il valore predefinito è System. Per altri dettagli, vedere configurare la zona DNS privata. I valori consentiti sono 'system' e 'none'. corda

ManagedClusterAutoUpgradeProfile

Nome Descrizione Valore
upgradeChannel Per altre informazioni, vedere impostazione del canale di aggiornamento automatico del cluster del servizio Azure Kubernetes. 'node-image'
'none'
'patch'
'rapido'
'stable'

ManagedClusterHttpProxyConfig

Nome Descrizione Valore
httpProxy Endpoint server proxy HTTP da usare. corda
httpsProxy Endpoint server proxy HTTPS da usare. corda
noProxy Endpoint che non devono passare attraverso il proxy. string[]
trustedCa Certificato CA alternativo da usare per la connessione ai server proxy. corda

ManagedClusterIdentity

Nome Descrizione Valore
digitare Per altre informazioni, vedere usare le identità gestite nel servizio Azure Kubernetes. 'Nessuno'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities Le chiavi devono essere ID risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Nome Descrizione Valore

ManagedClusterLoadBalancerProfile

Nome Descrizione Valore
allocateOutboundPorts Numero desiderato di porte SNAT allocate per macchina virtuale. I valori consentiti sono compresi nell'intervallo compreso tra 0 e 64000 (inclusi). Il valore predefinito è 0 che comporta l'allocazione dinamica delle porte in Azure. Int

Vincoli:
Valore minimo = 0
Valore massimo = 64000
effectiveOutboundIPs Risorse IP in uscita effettive del servizio di bilanciamento del carico del cluster. resourceReference[]
enableMultipleStandardLoadBalancers Abilitare o meno più servizi di bilanciamento del carico standard per ogni cluster del servizio Azure Kubernetes. Bool
idleTimeoutInMinutes Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti sono compresi nell'intervallo compreso tra 4 e 120 (inclusi). Il valore predefinito è 30 minuti. Int

Vincoli:
Valore minimo = 4
Valore massimo = 120
managedOutboundIPs Indirizzi IP in uscita gestiti desiderati per il servizio di bilanciamento del carico del cluster. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Risorse di prefisso IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
indirizzi IP in uscita Risorse IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Nome Descrizione Valore
contare Numero desiderato di indirizzi IP in uscita IPv4 creati/gestiti da Azure per il servizio di bilanciamento del carico del cluster. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 100 (inclusi). Il valore predefinito è 1. Int

Vincoli:
Valore minimo = 1
Valore massimo = 100
countIPv6 Numero desiderato di indirizzi IP in uscita IPv6 creati/gestiti da Azure per il servizio di bilanciamento del carico del cluster. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 100 (inclusi). Il valore predefinito è 0 per lo stack singolo e 1 per dual stack. Int

Vincoli:
Valore minimo = 0
Valore massimo = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Nome Descrizione Valore
publicIPPrefixes Elenco di risorse di prefisso IP pubblico. resourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Nome Descrizione Valore
publicIPs Elenco di risorse IP pubbliche. resourceReference[]

ManagedClusterManagedOutboundIPProfile

Nome Descrizione Valore
contare Numero desiderato di indirizzi IP in uscita creati/gestiti da Azure. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 16 (inclusi). Il valore predefinito è 1. Int

Vincoli:
Valore minimo = 1
Valore massimo = 16

ManagedClusterNATGatewayProfile

Nome Descrizione Valore
effectiveOutboundIPs Risorse IP in uscita effettive del gateway NAT del cluster. resourceReference[]
idleTimeoutInMinutes Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti sono compresi nell'intervallo compreso tra 4 e 120 (inclusi). Il valore predefinito è 4 minuti. Int

Vincoli:
Valore minimo = 4
Valore massimo = 120
managedOutboundIPProfile Profilo delle risorse IP in uscita gestite del gateway NAT del cluster. ManagedClusterManagedOutboundIPProfile

ManagedClusterPodIdentity

Nome Descrizione Valore
bindingSelector Selettore di associazione da usare per la risorsa AzureIdentityBinding. corda
identità Dettagli identità assegnati dall'utente. ' UserAssignedIdentity (obbligatorio)
nome Nome dell'identità del pod. stringa (obbligatorio)
spazio dei nomi Spazio dei nomi dell'identità del pod. stringa (obbligatorio)

ManagedClusterPodIdentityException

Nome Descrizione Valore
nome Nome dell'eccezione di identità del pod. stringa (obbligatorio)
spazio dei nomi Spazio dei nomi dell'eccezione di identità del pod. stringa (obbligatorio)
podLabels Etichette dei pod da trovare. ManagedClusterPodIdentityExceptionPodLabels (obbligatorio)

ManagedClusterPodIdentityExceptionPodLabels

Nome Descrizione Valore

ManagedClusterPodIdentityProfile

Nome Descrizione Valore
allowNetworkPluginKubenet L'esecuzione in Kubenet è disabilitata per impostazione predefinita a causa della natura correlata alla sicurezza dell'identità pod di AAD e dei rischi di spoofing IP. Per altre informazioni, vedere using Kubenet network plugin with AAD Pod Identity (Uso del plug-in di rete Kubenet con identità pod AAD). Bool
Abilitato Indica se il componente aggiuntivo dell'identità del pod è abilitato. Bool
userAssignedIdentities Identità del pod da usare nel cluster. managedClusterPodIdentity[]
userAssignedIdentityExceptions Eccezioni relative all'identità del pod da consentire. ManagedClusterPodIdentityException[]

ManagedClusterProperties

Nome Descrizione Valore
aadProfile Configurazione di Azure Active Directory. ManagedClusterAADProfile
addonProfiles Profilo del componente aggiuntivo del cluster gestito. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Proprietà del pool di agenti. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Profilo di accesso per il server API del cluster gestito. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parametri da applicare al componente di scalabilità automatica del cluster quando abilitato ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Configurazione dell'aggiornamento automatico. ManagedClusterAutoUpgradeProfile
disableLocalAccounts Se impostato su true, il recupero di credenziali statiche verrà disabilitato per questo cluster. Questa operazione deve essere usata solo nei cluster gestiti abilitati per AAD. Per altri dettagli, vedere disabilitare gli account locali. Bool
diskEncryptionSetID Questo è il formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' corda
dnsPrefix Non è possibile eseguire l'aggiornamento dopo la creazione del cluster gestito. corda
enablePodSecurityPolicy (DEPRECATO) Indica se abilitare i criteri di sicurezza dei pod Kubernetes (anteprima). Questa funzionalità è impostata per la rimozione il 15 ottobre 2020. Per altre informazioni, vedere aka.ms/aks/azpodpolicy. Bool
enableRBAC Indica se abilitare Kubernetes Role-Based controllo di accesso. Bool
fqdnSubdomain Non è possibile eseguire l'aggiornamento dopo la creazione del cluster gestito. corda
httpProxyConfig Configurazioni per il provisioning del cluster con server proxy HTTP. ManagedClusterHttpProxyConfig
identityProfile Identità associate al cluster. ManagedClusterPropertiesIdentityProfile
kubernetesVersion Quando si aggiorna un cluster del servizio Azure Kubernetes supportato, non è possibile ignorare le versioni secondarie di Kubernetes. Tutti gli aggiornamenti devono essere eseguiti in sequenza in base al numero di versione principale. Ad esempio, gli aggiornamenti tra 1.14.x -> 1.15.x o 1.15.x -> 1.16.x sono consentiti, ma 1.14.x -> 1.16.x non è consentito. Per altri dettagli, vedere 'aggiornamento di un cluster del servizio Azure Kubernetes. corda
linuxProfile Profilo per le macchine virtuali Linux nel cluster gestito. containerServiceLinuxProfile
networkProfile Profilo di configurazione di rete. containerServiceNetworkProfile
nodeResourceGroup Nome del gruppo di risorse contenente i nodi del pool di agenti. corda
podIdentityProfile Per altre informazioni sull'integrazione delle identità dei pod di AAD, vedere usare l'identità dei pod di AAD. ManagedClusterPodIdentityProfile
privateLinkResources Risorse collegamento privato associate al cluster. PrivateLinkResource []
publicNetworkAccess Consentire o negare l'accesso alla rete pubblica per il servizio Azure Kubernetes 'Disabilitato'
'Enabled'
securityProfile Profilo di sicurezza per il cluster gestito. ManagedClusterSecurityProfile
servicePrincipalProfile Informazioni su un'identità dell'entità servizio da usare per il cluster per la modifica delle API di Azure. ManagedClusterServicePrincipalProfile
windowsProfile Profilo per le macchine virtuali Windows nel cluster gestito. ManagedClusterWindowsProfile

ManagedClusterPropertiesAddonProfiles

Nome Descrizione Valore

ManagedClusterPropertiesAutoScalerProfile

Nome Descrizione Valore
balance-similar-node-groups I valori validi sono 'true' e 'false' corda
Expander Se non specificato, il valore predefinito è "casuale". Per altre informazioni, vedere espansori . "meno rifiuti"
'most-pods'
'priority'
'casuale'
max-empty-bulk-delete Il valore predefinito è 10. corda
max-graceful-termination-sec Il valore predefinito è 600. corda
max-node-provision-time Il valore predefinito è '15m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). corda
max-total-unready-percentage Il valore predefinito è 45. Il valore massimo è 100 e il valore minimo è 0. corda
new-pod-scale-up-delay Per scenari come la scalabilità burst/batch in cui non si vuole che l'autorità di certificazione agisca prima che l'utilità di pianificazione kubernetes possa pianificare tutti i pod, è possibile indicare alla CA di ignorare i pod non pianificati prima che siano di una determinata età. Il valore predefinito è '0s'. I valori devono essere un numero intero seguito da un'unità ('s' per secondi, 'm' per minuti, 'h' per ore e così via). corda
ok-total-unready-count Deve essere un numero intero. Il valore predefinito è 3. corda
scale-down-delay-after-add Il valore predefinito è '10m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). corda
scale-down-delay-after-delete Il valore predefinito è l'intervallo di analisi. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). corda
riduzione del ritardo dopo l'errore Il valore predefinito è '3m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). corda
riduzione del tempo necessario Il valore predefinito è '10m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). corda
riduzione del tempo non letto Il valore predefinito è '20m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). corda
riduzione della soglia di utilizzo Il valore predefinito è '0.5'. corda
scan-interval Il valore predefinito è '10'. I valori devono essere un numero intero di secondi. corda
skip-nodes-with-local-storage Il valore predefinito è true. corda
skip-nodes-with-system-pods Il valore predefinito è true. corda

ManagedClusterPropertiesIdentityProfile

Nome Descrizione Valore

ManagedClusterSecurityProfile

Nome Descrizione Valore
azureDefender Impostazioni di Azure Defender per il profilo di sicurezza. ManagedClusterSecurityProfileAzureDefender

ManagedClusterSecurityProfileAzureDefender

Nome Descrizione Valore
Abilitato Se abilitare Azure Defender Bool
logAnalyticsWorkspaceResourceId ID risorsa dell'area di lavoro Log Analitica da associare ad Azure Defender. Quando Azure Defender è abilitato, questo campo è obbligatorio e deve essere un ID risorsa dell'area di lavoro valido. Quando Azure Defender è disabilitato, questo campo non deve essere esistente. corda

ManagedClusterServicePrincipalProfile

Nome Descrizione Valore
clientId ID dell'entità servizio. stringa (obbligatorio)
segreto Password privata associata all'entità servizio in testo normale. corda

ManagedClusterSKU

Nome Descrizione Valore
nome Nome di uno SKU del cluster gestito. 'Basic'
livello Se non specificato, il valore predefinito è 'Free'. Per altre informazioni, vedere contratto di servizio per il tempo di attività. 'Free'
'A pagamento'

ManagedClusterWindowsProfile

Nome Descrizione Valore
adminPassword Specifica la password dell'account amministratore.

Lunghezza minima: 8 caratteri

Lunghezza massima: 123 caratteri

requisiti di complessità: è necessario soddisfare 3 su 4 condizioni seguenti
Ha caratteri inferiori
Ha caratteri superiori
Ha una cifra
Ha un carattere speciale (corrispondenza regex [\W_])

Valori non consentiti: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
corda
adminUsername Specifica il nome dell'account amministratore.

restrizione : non può terminare in "."

Valori non consentiti: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin"2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Lunghezza minima: 1 carattere

Lunghezza massima: 20 caratteri
stringa (obbligatorio)
enableCSIProxy Per altre informazioni sul proxy CSI, vedere il repository GitHub del proxy CSI . Bool
gmsaProfile Profilo del servizio gestito del servizio gestito di Windows nel cluster gestito. WindowsGmsaProfile
licenseType Tipo di licenza da usare per le macchine virtuali Windows. Per altri dettagli, vedere vantaggi per gli utenti ibridi di Azure. 'Nessuno'
'Windows_Server'

ManagedServiceIdentityUserAssignedIdentitiesValue

Nome Descrizione Valore

Microsoft.ContainerService/managedClusters

Nome Descrizione Valore
extendedLocation Posizione estesa della macchina virtuale. ExtendedLocation
identità Identità del cluster gestito, se configurata. ManagedClusterIdentity
ubicazione Percorso risorsa stringa (obbligatorio)
nome Nome della risorsa corda

Vincoli:
Lunghezza minima = 1
Lunghezza massima = 1
Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obbligatorio)
proprietà Proprietà di un cluster gestito. ManagedClusterProperties
Sku SKU del cluster gestito. ManagedClusterSKU
Tag Tag delle risorse Dizionario di nomi e valori di tag. Vedere tag nei modelli

PowerState

Nome Descrizione Valore
codice Indica se il cluster è in esecuzione o arrestato 'Running'
'Arrestato'

PrivateLinkResource

Nome Descrizione Valore
groupId ID gruppo della risorsa. corda
Id ID della risorsa collegamento privato. corda
nome Nome della risorsa collegamento privato. corda
RequiredMembers RequiredMembers della risorsa string[]
digitare Tipo di risorsa. corda

ResourceReference

Nome Descrizione Valore
Id ID risorsa di Azure completo. corda

ResourceTags

Nome Descrizione Valore

SysctlConfig

Nome Descrizione Valore
fsAioMaxNr Sysctl setting fs.aio-max-nr. Int
fsFileMax Impostazione sysctl fs.file-max. Int
fsInotifyMaxUserWatches Impostazione sysctl fs.inotify.max_user_watches. Int
fsNrOpen Impostazione sysctl fs.nr_open. Int
kernelThreadsMax Impostazione sysctl kernel.threads-max. Int
netCoreNetdevMaxBacklog Impostazione sysctl net.core.netdev_max_backlog. Int
netCoreOptmemMax Impostazione sysctl net.core.optmem_max. Int
netCoreRmemDefault Impostazione sysctl net.core.rmem_default. Int
netCoreRmemMax Impostazione sysctl net.core.rmem_max. Int
netCoreSomaxconn Impostazione sysctl net.core.somaxconn. Int
netCoreWmemDefault Impostazione sysctl net.core.wmem_default. Int
netCoreWmemMax Impostazione sysctl net.core.wmem_max. Int
netIpv4IpLocalPortRange Impostazione sysctl net.ipv4.ip_local_port_range. corda
netIpv4NeighDefaultGcThresh1 Impostazione sysctl net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Impostazione sysctl net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Impostazione sysctl net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Impostazione sysctl net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Impostazione sysctl net.ipv4.tcp_keepalive_intvl. Int
netIpv4TcpKeepaliveProbes Impostazione sysctl net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Impostazione sysctl net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Impostazione sysctl net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Impostazione sysctl net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Impostazione sysctl net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Impostazione sysctl net.netfilter.nf_conntrack_buckets. Int
netNetfilterNfConntrackMax Impostazione sysctl net.netfilter.nf_conntrack_max. Int
vmMaxMapCount Impostazione sysctl vm.max_map_count. Int
vmSwappiness Impostazione sysctl vm.swappiness. Int
vmVfsCachePressure Impostazione sysctl vm.vfs_cache_pressure. Int

UserAssignedIdentity

Nome Descrizione Valore
clientId ID client dell'identità assegnata dall'utente. corda
objectId ID oggetto dell'identità assegnata dall'utente. corda
resourceId ID risorsa dell'identità assegnata dall'utente. corda

WindowsGmsaProfile

Nome Descrizione Valore
dnsServer Specifica il server DNS per l'account del servizio gestito del gruppo windows.

Impostarlo su vuoto se il server DNS è stato configurato nella rete virtuale che viene usata per creare il cluster gestito.
corda
Abilitato Specifica se abilitare l'account del servizio gestito di Windows nel cluster gestito. Bool
rootDomainName Specifica il nome di dominio radice per l'account del servizio gestito del gruppo di Windows.

Impostarlo su vuoto se il server DNS è stato configurato nella rete virtuale che viene usata per creare il cluster gestito.
corda

Esempi di avvio rapido

Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Bicep File Descrizione
cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso.
cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Analitica log e Key Vault
del servizio Azure Container Distribuire un cluster gestito con il servizio Azure Container usando gli host contenitore Linux di Azure
del servizio Azure Container Distribuire un cluster gestito con il servizio Azure Container
servizio Azure Container con Helm Distribuire un cluster gestito con il servizio Azure Container con Helm
Servizio Azure Kubernetes (AKS) Distribuisce un cluster Kubernetes gestito tramite il servizio Azure Kubernetes
configurazione sicura end-to-end di Azure Machine Learning Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato.
configurazione sicura end-to-end di Azure Machine Learning (legacy) Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato.
Creare un cluster del servizio Azure Kubernetes privato Questo esempio illustra come creare un cluster del servizio Azure Kubernetes privato in una rete virtuale insieme a una macchina virtuale jumpbox.
Creare il servizio Azure Kubernetes con Prometheus e Grafana con collegamento privato Verrà creato un'istanza di Azure grafana, servizio Azure Kubernetes e verrà installato Prometheus, un toolkit di monitoraggio e avvisi open source in un cluster del servizio Azure Kubernetes. Usare quindi l'endpoint privato gestito di Grafana gestito di Azure per connettersi a questo server Prometheus e visualizzare i dati di Prometheus in un dashboard di Grafana

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.ContainerService/managedClusters, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2021-10-01",
  "name": "string",
  "extendedLocation": {
    "name": "string",
    "type": "string"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "count": "int",
        "creationData": {
          "sourceResourceId": "string"
        },
        "enableAutoScaling": "bool",
        "enableEncryptionAtHost": "bool",
        "enableFIPS": "bool",
        "enableNodePublicIP": "bool",
        "enableUltraSSD": "bool",
        "gpuInstanceProfile": "string",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "string",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "maxCount": "int",
        "maxPods": "int",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodePublicIPPrefixID": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osSKU": "string",
        "osType": "string",
        "podSubnetID": "string",
        "powerState": {
          "code": "string"
        },
        "proximityPlacementGroupID": "string",
        "scaleDownMode": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "spotMaxPrice": "int",
        "tags": {
          "{customized property}": "string"
        },
        "type": "string",
        "upgradeSettings": {
          "maxSurge": "string"
        },
        "vmSize": "string",
        "vnetSubnetID": "string",
        "workloadRuntime": "string"
      }
    ],
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "disableRunCommand": "bool",
      "enablePrivateCluster": "bool",
      "enablePrivateClusterPublicFQDN": "bool",
      "privateDNSZone": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "expander": "string",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "upgradeChannel": "string"
    },
    "disableLocalAccounts": "bool",
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "fqdnSubdomain": "string",
    "httpProxyConfig": {
      "httpProxy": "string",
      "httpsProxy": "string",
      "noProxy": [ "string" ],
      "trustedCa": "string"
    },
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "dockerBridgeCidr": "string",
      "ipFamilies": [ "string" ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "enableMultipleStandardLoadBalancers": "bool",
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int",
          "countIPv6": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "natGatewayProfile": {
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPProfile": {
          "count": "int"
        }
      },
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "podCidrs": [ "string" ],
      "serviceCidr": "string",
      "serviceCidrs": [ "string" ]
    },
    "nodeResourceGroup": "string",
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": "bool",
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "bindingSelector": "string",
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {
            "{customized property}": "string"
          }
        }
      ]
    },
    "privateLinkResources": [
      {
        "groupId": "string",
        "id": "string",
        "name": "string",
        "requiredMembers": [ "string" ],
        "type": "string"
      }
    ],
    "publicNetworkAccess": "string",
    "securityProfile": {
      "azureDefender": {
        "enabled": "bool",
        "logAnalyticsWorkspaceResourceId": "string"
      }
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "enableCSIProxy": "bool",
      "gmsaProfile": {
        "dnsServer": "string",
        "enabled": "bool",
        "rootDomainName": "string"
      },
      "licenseType": "string"
    }
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valori delle proprietà

AgentPoolUpgradeSettings

Nome Descrizione Valore
maxSurge Può essere impostato su un numero intero ,ad esempio '5', o su una percentuale (ad esempio , '50%'). Se viene specificata una percentuale, corrisponde alla percentuale delle dimensioni totali del pool di agenti al momento dell'aggiornamento. Per le percentuali, i nodi frazionari vengono arrotondati. Se non specificato, il valore predefinito è 1. Per altre informazioni, incluse le procedure consigliate, vedere: /azure/aks/upgrade-cluster#customize-node-surge-upgrade corda

ContainerServiceLinuxProfile

Nome Descrizione Valore
adminUsername Nome utente dell'amministratore da usare per le macchine virtuali Linux. corda

Vincoli:
Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (obbligatorio)
ssh Configurazione SSH per le macchine virtuali basate su Linux in esecuzione in Azure. ContainerServiceSshConfiguration (obbligatorio)

ContainerServiceNetworkProfile

Nome Descrizione Valore
dnsServiceIP Indirizzo IP assegnato al servizio DNS Kubernetes. Deve essere compreso nell'intervallo di indirizzi del servizio Kubernetes specificato in serviceCidr. corda

Vincoli:
Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Intervallo IP di notazione CIDR assegnato alla rete bridge Docker. Non deve sovrapporsi ad alcun intervallo IP subnet o all'intervallo di indirizzi del servizio Kubernetes. corda

Vincoli:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
ipFamilies Le famiglie IP vengono usate per determinare cluster a stack singolo o a doppio stack. Per uno stack singolo, il valore previsto è IPv4. Per dual stack, i valori previsti sono IPv4 e IPv6. Matrice di stringhe contenente uno dei seguenti elementi:
'IPv4'
'IPv6'
loadBalancerProfile Profilo del servizio di bilanciamento del carico del cluster. ManagedClusterLoadBalancerProfile
loadBalancerSku Il valore predefinito è "standard". Per altre informazioni sulle differenze tra SKU del servizio di bilanciamento del carico, vedere SKU di Azure Load Balancer. 'basic'
'standard'
natGatewayProfile Profilo del gateway NAT del cluster. managedClusterNATGatewayProfile
networkMode Non è possibile specificare questa opzione se networkPlugin è diverso da 'azure'. 'bridge'
'transparent'
networkPlugin Plug-in di rete usato per la compilazione della rete Kubernetes. 'azure'
'kubenet'
networkPolicy Criteri di rete usati per la creazione della rete Kubernetes. 'azure'
'calico'
outboundType Questa impostazione può essere impostata solo in fase di creazione del cluster e non può essere modificata in un secondo momento. Per altre informazioni, vedere tipo in uscita. 'loadBalancer'
'managedNATGateway'
'userAssignedNATGateway'
'userDefinedRouting'
podCidr Intervallo IP di notazione CIDR da cui assegnare indirizzi IP pod quando viene usato kubenet. corda

Vincoli:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs È previsto un CIDR IPv4 per la rete a stack singolo. Due CIDR, uno per ogni famiglia IP (IPv4/IPv6), è previsto per la rete dual stack. string[]
serviceCidr Intervallo IP di notazione CIDR da cui assegnare indirizzi IP del cluster di servizi. Non deve sovrapporsi ad alcun intervallo IP subnet. corda

Vincoli:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs È previsto un CIDR IPv4 per la rete a stack singolo. Due CIDR, uno per ogni famiglia IP (IPv4/IPv6), è previsto per la rete dual stack. Non devono sovrapporsi ad alcun intervallo IP subnet. string[]

ContainerServiceSshConfiguration

Nome Descrizione Valore
publicKeys Elenco di chiavi pubbliche SSH usate per l'autenticazione con macchine virtuali basate su Linux. È possibile specificare un massimo di 1 chiave. ContainerServiceSshPublicKey[] (obbligatorio)

ContainerServiceSshPublicKey

Nome Descrizione Valore
keyData Chiave pubblica del certificato usata per l'autenticazione con le macchine virtuali tramite SSH. Il certificato deve essere in formato PEM con o senza intestazioni. stringa (obbligatorio)

CreationData

Nome Descrizione Valore
sourceResourceId Si tratta dell'ID ARM dell'oggetto di origine da usare per creare l'oggetto di destinazione. corda

ExtendedLocation

Nome Descrizione Valore
nome Nome della posizione estesa. corda
digitare Tipo della posizione estesa. 'EdgeZone'

KubeletConfig

Nome Descrizione Valore
allowedUnsafeSysctls Elenco consentito di sysctls non sicuri o modelli sysctl non sicuri (che terminano in *). string[]
containerLogMaxFiles Numero massimo di file di log del contenitore che possono essere presenti per un contenitore. Il numero deve essere ≥ 2. Int

Vincoli:
Valore minimo = 2
containerLogMaxSizeMB Dimensioni massime (ad esempio 10Mi) del file di log del contenitore prima della rotazione. Int
cpuCfsQuota Il valore predefinito è true. Bool
cpuCfsQuotaPeriod Il valore predefinito è '100ms'. I valori validi sono una sequenza di numeri decimali con una frazione facoltativa e un suffisso unità. Ad esempio: '300ms', '2h45m'. Le unità supportate sono 'ns', 'us', 'ms', 's', 'm' e 'h'. corda
cpuManagerPolicy Il valore predefinito è 'none'. Per altre informazioni, vedere criteri di gestione della CPU Kubernetes. I valori consentiti sono 'none' e 'static'. corda
failSwapOn Se impostato su true, l'avvio di Kubelet avrà esito negativo se lo scambio è abilitato nel nodo. Bool
imageGcHighThreshold Per disabilitare l'operazione di Garbage Collection delle immagini, impostare su 100. Il valore predefinito è 85% Int
imageGcLowThreshold Non è possibile impostare un valore superiore a imageGcHighThreshold. Il valore predefinito è 80% Int
podMaxPids Numero massimo di processi per pod. Int
topologyManagerPolicy Per altre informazioni, vedere Kubernetes Topology Manager. Il valore predefinito è 'none'. I valori consentiti sono "none", "best-effort", "restricted" e "single-numa-node". corda

LinuxOSConfig

Nome Descrizione Valore
swapFileSizeMB Dimensioni in MB di un file di scambio che verrà creato in ogni nodo. Int
sysctls Impostazioni sysctl per i nodi dell'agente Linux. SysctlConfig
transparentHugePageDefrag I valori validi sono 'always', 'defer', 'defer+madvise', 'madvise' e 'never'. Il valore predefinito è "madvise". Per altre informazioni, vedere Transparent Hugepages. corda
transparentHugePageEnabled I valori validi sono 'always', 'madvise' e 'never'. Il valore predefinito è 'always'. Per altre informazioni, vedere Transparent Hugepages. corda

ManagedClusterAADProfile

Nome Descrizione Valore
adminGroupObjectIDs Elenco di ID oggetto gruppo AAD che avranno il ruolo di amministratore del cluster. string[]
clientAppID ID applicazione AAD client. corda
enableAzureRBAC Se abilitare il controllo degli accessi in base al ruolo di Azure per l'autorizzazione Kubernetes. Bool
Gestito Indica se abilitare AAD gestito. Bool
serverAppID ID applicazione AAD del server. corda
serverAppSecret Segreto dell'applicazione AAD del server. corda
tenantID ID tenant di AAD da usare per l'autenticazione. Se non specificato, userà il tenant della sottoscrizione di distribuzione. corda

ManagedClusterAddonProfile

Nome Descrizione Valore
config Coppie chiave-valore per la configurazione di un componente aggiuntivo. ManagedClusterAddonProfileConfig
Abilitato Indica se il componente aggiuntivo è abilitato o meno. bool (obbligatorio)

ManagedClusterAddonProfileConfig

Nome Descrizione Valore

ManagedClusterAgentPoolProfile

Nome Descrizione Valore
availabilityZones Elenco delle zone di disponibilità da usare per i nodi. Questa opzione può essere specificata solo se la proprietà AgentPoolType è "VirtualMachineScaleSets". string[]
contare Numero di agenti (VM) per ospitare contenitori Docker. I valori consentiti devono essere compresi nell'intervallo compreso tra 0 e 1000 (inclusi) per i pool di utenti e nell'intervallo compreso tra 1 e 1000 (inclusi) per i pool di sistema. Il valore predefinito è 1. Int
creationData CreationData da usare per specificare l'ID snapshot di origine se il pool di nodi verrà creato/aggiornato usando uno snapshot. CreationData
enableAutoScaling Se abilitare il ridimensionamento automatico Bool
enableEncryptionAtHost Questa opzione è supportata solo in determinate dimensioni di vm e in determinate aree di Azure. Per altre informazioni, vedere: /azure/aks/enable-host-encryption Bool
enableFIPS Per altri dettagli, vedere Aggiungere un pool di nodi abilitato per FIPS. Bool
enableNodePublicIP Alcuni scenari possono richiedere che i nodi in un pool di nodi ricevano i propri indirizzi IP pubblici dedicati. Uno scenario comune riguarda i carichi di lavoro di gioco, in cui una console deve stabilire una connessione diretta a una macchina virtuale cloud per ridurre al minimo gli hop. Per altre informazioni, vedere l'assegnazione di un indirizzo IP pubblico per nodo. Il valore predefinito è false. Bool
enableUltraSSD Se abilitare UltraSSD Bool
gpuInstanceProfile GPUInstanceProfile da usare per specificare il profilo di istanza MIG della GPU per lo SKU di VM GPU supportato. 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
kubeletConfig Configurazione di Kubelet nei nodi del pool di agenti. KubeletConfig
kubeletDiskType Determina la posizione dei volumi emptyDir, della radice dei dati di runtime del contenitore e dell'archiviazione temporanea di Kubelet. 'OS'
'Temporary'
linuxOSConfig Configurazione del sistema operativo dei nodi dell'agente Linux. LinuxOSConfig
maxCount Numero massimo di nodi per il ridimensionamento automatico Int
maxPods Numero massimo di pod che possono essere eseguiti in un nodo. Int
minCount Numero minimo di nodi per il ridimensionamento automatico Int
modo Un cluster deve avere sempre almeno un pool di agenti "System". Per altre informazioni sulle restrizioni del pool di agenti e sulle procedure consigliate, vedere: /azure/aks/use-system-pools 'System'
'User'
nome I nomi del pool di agenti di Windows devono essere di almeno 6 caratteri. corda

Vincoli:
Pattern = ^[a-z][a-z0-9]{0,11}$ (obbligatorio)
nodeLabels Etichette dei nodi da rendere persistenti in tutti i nodi nel pool di agenti. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Modulo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} corda
nodeTaints I contenitori aggiunti ai nuovi nodi durante la creazione e la scalabilità del pool di nodi. Ad esempio, key=value:NoSchedule. string[]
orchestratorVersion Come procedura consigliata, è consigliabile aggiornare tutti i pool di nodi in un cluster del servizio Azure Kubernetes alla stessa versione di Kubernetes. La versione del pool di nodi deve avere la stessa versione principale del piano di controllo. La versione secondaria del pool di nodi deve trovarsi all'interno di due versioni secondarie della versione del piano di controllo. La versione del pool di nodi non può essere maggiore della versione del piano di controllo. Per altre informazioni, vedere l'aggiornamento di un pool di nodi. corda
osDiskSizeGB Dimensioni disco del sistema operativo in GB da usare per specificare le dimensioni del disco per ogni computer nel pool master/agente. Se si specifica 0, verrà applicata la dimensione osDisk predefinita in base all'opzione vmSize specificata. Int

Vincoli:
Valore minimo = 0
Valore massimo = 2048
osDiskType Il valore predefinito è "Ephemeral" se la macchina virtuale lo supporta e ha un disco della cache maggiore di quello richiesto OSDiskSizeGB. In caso contrario, il valore predefinito è "Gestito". Non può essere modificato dopo la creazione. Per altre informazioni, vedere sistema operativo temporaneo. 'Effimero'
'Gestito'
osSKU Specifica uno SKU del sistema operativo. Questo valore non deve essere specificato se OSType è Windows. 'CBLMariner'
'Ubuntu'
osType Tipo di sistema operativo. Il valore predefinito è Linux. 'Linux'
'Windows'
podSubnetID Se omesso, gli indirizzi IP dei pod vengono assegnati in modo statico nella subnet del nodo (vedere vnetSubnetID per altri dettagli). Questo è il formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} corda
powerState Quando viene creato per la prima volta, un pool di agenti è in esecuzione inizialmente. Il pool di agenti può essere arrestato impostando questo campo su Arrestato. Un pool di agenti arrestato arresta tutte le macchine virtuali e non accumula addebiti per la fatturazione. Un pool di agenti può essere arrestato solo se è in esecuzione e lo stato di provisioning è Succeeded PowerState
proximityPlacementGroupID ID del gruppo di posizionamento di prossimità. corda
scaleDownMode Questo influisce anche sul comportamento del ridimensionamento automatico del cluster. Se non specificato, il valore predefinito è Delete. 'Deallocate'
'Delete'
scaleSetEvictionPolicy Questa impostazione non può essere specificata a meno che scaleSetPriority non sia "Spot". Se non specificato, il valore predefinito è 'Delete'. 'Deallocate'
'Delete'
scaleSetPriority Priorità del set di scalabilità di macchine virtuali. Se non specificato, il valore predefinito è 'Regular'. 'Regular'
'Spot'
spotMaxPrice I valori possibili sono qualsiasi valore decimale maggiore di zero o -1 che indica la disponibilità a pagare qualsiasi prezzo su richiesta. Per altre informazioni sui prezzi spot, vedere prezzi delle macchine virtuali spot Int
Tag Tag da rendere persistenti nel set di scalabilità di macchine virtuali del pool di agenti. ManagedClusterAgentPoolProfilePropertiesTags
digitare Tipo di pool di agenti. 'AvailabilitySet'
'VirtualMachineScaleSets'
upgradeSettings Impostazioni per l'aggiornamento del pool di agenti AgentPoolUpgradeSettings
vmSize La disponibilità delle dimensioni della macchina virtuale varia in base all'area. Se un nodo contiene risorse di calcolo insufficienti (memoria, CPU e così via) i pod potrebbero non essere eseguiti correttamente. Per altre informazioni sulle dimensioni delle macchine virtuali con restrizioni, vedere: /azure/aks/quotas-skus-regions corda
vnetSubnetID Se non viene specificato, verrà generata e usata una rete virtuale e una subnet. Se non viene specificato alcun podSubnetID, questo vale per nodi e pod, altrimenti si applica solo ai nodi. Questo è il formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} corda
workloadRuntime Determina il tipo di carico di lavoro che un nodo può eseguire. 'OCIContainer'
'WasmWasi'

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Nome Descrizione Valore

ManagedClusterAgentPoolProfilePropertiesTags

Nome Descrizione Valore

ManagedClusterAPIServerAccessProfile

Nome Descrizione Valore
authorizedIPRanges Gli intervalli IP vengono specificati in formato CIDR, ad esempio 137.117.106.88/29. Questa funzionalità non è compatibile con i cluster che usano l'indirizzo IP pubblico per nodo o i cluster che usano un servizio di bilanciamento del carico Basic. Per altre informazioni, vedere intervalli IP autorizzati del server API. string[]
disableRunCommand Indica se disabilitare o meno il comando di esecuzione per il cluster. Bool
enablePrivateCluster Per altre informazioni, vedere Creazione di un cluster del servizio Azure Kubernetes privato. Bool
enablePrivateClusterPublicFQDN Indica se creare o meno un FQDN pubblico aggiuntivo per il cluster privato. Bool
privateDNSZone Il valore predefinito è System. Per altri dettagli, vedere configurare la zona DNS privata. I valori consentiti sono 'system' e 'none'. corda

ManagedClusterAutoUpgradeProfile

Nome Descrizione Valore
upgradeChannel Per altre informazioni, vedere impostazione del canale di aggiornamento automatico del cluster del servizio Azure Kubernetes. 'node-image'
'none'
'patch'
'rapido'
'stable'

ManagedClusterHttpProxyConfig

Nome Descrizione Valore
httpProxy Endpoint server proxy HTTP da usare. corda
httpsProxy Endpoint server proxy HTTPS da usare. corda
noProxy Endpoint che non devono passare attraverso il proxy. string[]
trustedCa Certificato CA alternativo da usare per la connessione ai server proxy. corda

ManagedClusterIdentity

Nome Descrizione Valore
digitare Per altre informazioni, vedere usare le identità gestite nel servizio Azure Kubernetes. 'Nessuno'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities Le chiavi devono essere ID risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Nome Descrizione Valore

ManagedClusterLoadBalancerProfile

Nome Descrizione Valore
allocateOutboundPorts Numero desiderato di porte SNAT allocate per macchina virtuale. I valori consentiti sono compresi nell'intervallo compreso tra 0 e 64000 (inclusi). Il valore predefinito è 0 che comporta l'allocazione dinamica delle porte in Azure. Int

Vincoli:
Valore minimo = 0
Valore massimo = 64000
effectiveOutboundIPs Risorse IP in uscita effettive del servizio di bilanciamento del carico del cluster. resourceReference[]
enableMultipleStandardLoadBalancers Abilitare o meno più servizi di bilanciamento del carico standard per ogni cluster del servizio Azure Kubernetes. Bool
idleTimeoutInMinutes Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti sono compresi nell'intervallo compreso tra 4 e 120 (inclusi). Il valore predefinito è 30 minuti. Int

Vincoli:
Valore minimo = 4
Valore massimo = 120
managedOutboundIPs Indirizzi IP in uscita gestiti desiderati per il servizio di bilanciamento del carico del cluster. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Risorse di prefisso IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
indirizzi IP in uscita Risorse IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Nome Descrizione Valore
contare Numero desiderato di indirizzi IP in uscita IPv4 creati/gestiti da Azure per il servizio di bilanciamento del carico del cluster. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 100 (inclusi). Il valore predefinito è 1. Int

Vincoli:
Valore minimo = 1
Valore massimo = 100
countIPv6 Numero desiderato di indirizzi IP in uscita IPv6 creati/gestiti da Azure per il servizio di bilanciamento del carico del cluster. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 100 (inclusi). Il valore predefinito è 0 per lo stack singolo e 1 per dual stack. Int

Vincoli:
Valore minimo = 0
Valore massimo = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Nome Descrizione Valore
publicIPPrefixes Elenco di risorse di prefisso IP pubblico. resourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Nome Descrizione Valore
publicIPs Elenco di risorse IP pubbliche. resourceReference[]

ManagedClusterManagedOutboundIPProfile

Nome Descrizione Valore
contare Numero desiderato di indirizzi IP in uscita creati/gestiti da Azure. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 16 (inclusi). Il valore predefinito è 1. Int

Vincoli:
Valore minimo = 1
Valore massimo = 16

ManagedClusterNATGatewayProfile

Nome Descrizione Valore
effectiveOutboundIPs Risorse IP in uscita effettive del gateway NAT del cluster. resourceReference[]
idleTimeoutInMinutes Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti sono compresi nell'intervallo compreso tra 4 e 120 (inclusi). Il valore predefinito è 4 minuti. Int

Vincoli:
Valore minimo = 4
Valore massimo = 120
managedOutboundIPProfile Profilo delle risorse IP in uscita gestite del gateway NAT del cluster. ManagedClusterManagedOutboundIPProfile

ManagedClusterPodIdentity

Nome Descrizione Valore
bindingSelector Selettore di associazione da usare per la risorsa AzureIdentityBinding. corda
identità Dettagli identità assegnati dall'utente. ' UserAssignedIdentity (obbligatorio)
nome Nome dell'identità del pod. stringa (obbligatorio)
spazio dei nomi Spazio dei nomi dell'identità del pod. stringa (obbligatorio)

ManagedClusterPodIdentityException

Nome Descrizione Valore
nome Nome dell'eccezione di identità del pod. stringa (obbligatorio)
spazio dei nomi Spazio dei nomi dell'eccezione di identità del pod. stringa (obbligatorio)
podLabels Etichette dei pod da trovare. ManagedClusterPodIdentityExceptionPodLabels (obbligatorio)

ManagedClusterPodIdentityExceptionPodLabels

Nome Descrizione Valore

ManagedClusterPodIdentityProfile

Nome Descrizione Valore
allowNetworkPluginKubenet L'esecuzione in Kubenet è disabilitata per impostazione predefinita a causa della natura correlata alla sicurezza dell'identità pod di AAD e dei rischi di spoofing IP. Per altre informazioni, vedere using Kubenet network plugin with AAD Pod Identity (Uso del plug-in di rete Kubenet con identità pod AAD). Bool
Abilitato Indica se il componente aggiuntivo dell'identità del pod è abilitato. Bool
userAssignedIdentities Identità del pod da usare nel cluster. managedClusterPodIdentity[]
userAssignedIdentityExceptions Eccezioni relative all'identità del pod da consentire. ManagedClusterPodIdentityException[]

ManagedClusterProperties

Nome Descrizione Valore
aadProfile Configurazione di Azure Active Directory. ManagedClusterAADProfile
addonProfiles Profilo del componente aggiuntivo del cluster gestito. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Proprietà del pool di agenti. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Profilo di accesso per il server API del cluster gestito. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parametri da applicare al componente di scalabilità automatica del cluster quando abilitato ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Configurazione dell'aggiornamento automatico. ManagedClusterAutoUpgradeProfile
disableLocalAccounts Se impostato su true, il recupero di credenziali statiche verrà disabilitato per questo cluster. Questa operazione deve essere usata solo nei cluster gestiti abilitati per AAD. Per altri dettagli, vedere disabilitare gli account locali. Bool
diskEncryptionSetID Questo è il formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' corda
dnsPrefix Non è possibile eseguire l'aggiornamento dopo la creazione del cluster gestito. corda
enablePodSecurityPolicy (DEPRECATO) Indica se abilitare i criteri di sicurezza dei pod Kubernetes (anteprima). Questa funzionalità è impostata per la rimozione il 15 ottobre 2020. Per altre informazioni, vedere aka.ms/aks/azpodpolicy. Bool
enableRBAC Indica se abilitare Kubernetes Role-Based controllo di accesso. Bool
fqdnSubdomain Non è possibile eseguire l'aggiornamento dopo la creazione del cluster gestito. corda
httpProxyConfig Configurazioni per il provisioning del cluster con server proxy HTTP. ManagedClusterHttpProxyConfig
identityProfile Identità associate al cluster. ManagedClusterPropertiesIdentityProfile
kubernetesVersion Quando si aggiorna un cluster del servizio Azure Kubernetes supportato, non è possibile ignorare le versioni secondarie di Kubernetes. Tutti gli aggiornamenti devono essere eseguiti in sequenza in base al numero di versione principale. Ad esempio, gli aggiornamenti tra 1.14.x -> 1.15.x o 1.15.x -> 1.16.x sono consentiti, ma 1.14.x -> 1.16.x non è consentito. Per altri dettagli, vedere 'aggiornamento di un cluster del servizio Azure Kubernetes. corda
linuxProfile Profilo per le macchine virtuali Linux nel cluster gestito. containerServiceLinuxProfile
networkProfile Profilo di configurazione di rete. containerServiceNetworkProfile
nodeResourceGroup Nome del gruppo di risorse contenente i nodi del pool di agenti. corda
podIdentityProfile Per altre informazioni sull'integrazione delle identità dei pod di AAD, vedere usare l'identità dei pod di AAD. ManagedClusterPodIdentityProfile
privateLinkResources Risorse collegamento privato associate al cluster. PrivateLinkResource []
publicNetworkAccess Consentire o negare l'accesso alla rete pubblica per il servizio Azure Kubernetes 'Disabilitato'
'Enabled'
securityProfile Profilo di sicurezza per il cluster gestito. ManagedClusterSecurityProfile
servicePrincipalProfile Informazioni su un'identità dell'entità servizio da usare per il cluster per la modifica delle API di Azure. ManagedClusterServicePrincipalProfile
windowsProfile Profilo per le macchine virtuali Windows nel cluster gestito. ManagedClusterWindowsProfile

ManagedClusterPropertiesAddonProfiles

Nome Descrizione Valore

ManagedClusterPropertiesAutoScalerProfile

Nome Descrizione Valore
balance-similar-node-groups I valori validi sono 'true' e 'false' corda
Expander Se non specificato, il valore predefinito è "casuale". Per altre informazioni, vedere espansori . "meno rifiuti"
'most-pods'
'priority'
'casuale'
max-empty-bulk-delete Il valore predefinito è 10. corda
max-graceful-termination-sec Il valore predefinito è 600. corda
max-node-provision-time Il valore predefinito è '15m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). corda
max-total-unready-percentage Il valore predefinito è 45. Il valore massimo è 100 e il valore minimo è 0. corda
new-pod-scale-up-delay Per scenari come la scalabilità burst/batch in cui non si vuole che l'autorità di certificazione agisca prima che l'utilità di pianificazione kubernetes possa pianificare tutti i pod, è possibile indicare alla CA di ignorare i pod non pianificati prima che siano di una determinata età. Il valore predefinito è '0s'. I valori devono essere un numero intero seguito da un'unità ('s' per secondi, 'm' per minuti, 'h' per ore e così via). corda
ok-total-unready-count Deve essere un numero intero. Il valore predefinito è 3. corda
scale-down-delay-after-add Il valore predefinito è '10m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). corda
scale-down-delay-after-delete Il valore predefinito è l'intervallo di analisi. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). corda
riduzione del ritardo dopo l'errore Il valore predefinito è '3m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). corda
riduzione del tempo necessario Il valore predefinito è '10m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). corda
riduzione del tempo non letto Il valore predefinito è '20m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). corda
riduzione della soglia di utilizzo Il valore predefinito è '0.5'. corda
scan-interval Il valore predefinito è '10'. I valori devono essere un numero intero di secondi. corda
skip-nodes-with-local-storage Il valore predefinito è true. corda
skip-nodes-with-system-pods Il valore predefinito è true. corda

ManagedClusterPropertiesIdentityProfile

Nome Descrizione Valore

ManagedClusterSecurityProfile

Nome Descrizione Valore
azureDefender Impostazioni di Azure Defender per il profilo di sicurezza. ManagedClusterSecurityProfileAzureDefender

ManagedClusterSecurityProfileAzureDefender

Nome Descrizione Valore
Abilitato Se abilitare Azure Defender Bool
logAnalyticsWorkspaceResourceId ID risorsa dell'area di lavoro Log Analitica da associare ad Azure Defender. Quando Azure Defender è abilitato, questo campo è obbligatorio e deve essere un ID risorsa dell'area di lavoro valido. Quando Azure Defender è disabilitato, questo campo non deve essere esistente. corda

ManagedClusterServicePrincipalProfile

Nome Descrizione Valore
clientId ID dell'entità servizio. stringa (obbligatorio)
segreto Password privata associata all'entità servizio in testo normale. corda

ManagedClusterSKU

Nome Descrizione Valore
nome Nome di uno SKU del cluster gestito. 'Basic'
livello Se non specificato, il valore predefinito è 'Free'. Per altre informazioni, vedere contratto di servizio per il tempo di attività. 'Free'
'A pagamento'

ManagedClusterWindowsProfile

Nome Descrizione Valore
adminPassword Specifica la password dell'account amministratore.

Lunghezza minima: 8 caratteri

Lunghezza massima: 123 caratteri

requisiti di complessità: è necessario soddisfare 3 su 4 condizioni seguenti
Ha caratteri inferiori
Ha caratteri superiori
Ha una cifra
Ha un carattere speciale (corrispondenza regex [\W_])

Valori non consentiti: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
corda
adminUsername Specifica il nome dell'account amministratore.

restrizione : non può terminare in "."

Valori non consentiti: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin"2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Lunghezza minima: 1 carattere

Lunghezza massima: 20 caratteri
stringa (obbligatorio)
enableCSIProxy Per altre informazioni sul proxy CSI, vedere il repository GitHub del proxy CSI . Bool
gmsaProfile Profilo del servizio gestito del servizio gestito di Windows nel cluster gestito. WindowsGmsaProfile
licenseType Tipo di licenza da usare per le macchine virtuali Windows. Per altri dettagli, vedere vantaggi per gli utenti ibridi di Azure. 'Nessuno'
'Windows_Server'

ManagedServiceIdentityUserAssignedIdentitiesValue

Nome Descrizione Valore

Microsoft.ContainerService/managedClusters

Nome Descrizione Valore
apiVersion Versione dell'API '2021-10-01'
extendedLocation Posizione estesa della macchina virtuale. ExtendedLocation
identità Identità del cluster gestito, se configurata. ManagedClusterIdentity
ubicazione Percorso risorsa stringa (obbligatorio)
nome Nome della risorsa corda

Vincoli:
Lunghezza minima = 1
Lunghezza massima = 1
Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obbligatorio)
proprietà Proprietà di un cluster gestito. ManagedClusterProperties
Sku SKU del cluster gestito. ManagedClusterSKU
Tag Tag delle risorse Dizionario di nomi e valori di tag. Vedere tag nei modelli
digitare Tipo di risorsa 'Microsoft.ContainerService/managedClusters'

PowerState

Nome Descrizione Valore
codice Indica se il cluster è in esecuzione o arrestato 'Running'
'Arrestato'

PrivateLinkResource

Nome Descrizione Valore
groupId ID gruppo della risorsa. corda
Id ID della risorsa collegamento privato. corda
nome Nome della risorsa collegamento privato. corda
RequiredMembers RequiredMembers della risorsa string[]
digitare Tipo di risorsa. corda

ResourceReference

Nome Descrizione Valore
Id ID risorsa di Azure completo. corda

ResourceTags

Nome Descrizione Valore

SysctlConfig

Nome Descrizione Valore
fsAioMaxNr Sysctl setting fs.aio-max-nr. Int
fsFileMax Impostazione sysctl fs.file-max. Int
fsInotifyMaxUserWatches Impostazione sysctl fs.inotify.max_user_watches. Int
fsNrOpen Impostazione sysctl fs.nr_open. Int
kernelThreadsMax Impostazione sysctl kernel.threads-max. Int
netCoreNetdevMaxBacklog Impostazione sysctl net.core.netdev_max_backlog. Int
netCoreOptmemMax Impostazione sysctl net.core.optmem_max. Int
netCoreRmemDefault Impostazione sysctl net.core.rmem_default. Int
netCoreRmemMax Impostazione sysctl net.core.rmem_max. Int
netCoreSomaxconn Impostazione sysctl net.core.somaxconn. Int
netCoreWmemDefault Impostazione sysctl net.core.wmem_default. Int
netCoreWmemMax Impostazione sysctl net.core.wmem_max. Int
netIpv4IpLocalPortRange Impostazione sysctl net.ipv4.ip_local_port_range. corda
netIpv4NeighDefaultGcThresh1 Impostazione sysctl net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Impostazione sysctl net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Impostazione sysctl net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Impostazione sysctl net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Impostazione sysctl net.ipv4.tcp_keepalive_intvl. Int
netIpv4TcpKeepaliveProbes Impostazione sysctl net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Impostazione sysctl net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Impostazione sysctl net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Impostazione sysctl net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Impostazione sysctl net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Impostazione sysctl net.netfilter.nf_conntrack_buckets. Int
netNetfilterNfConntrackMax Impostazione sysctl net.netfilter.nf_conntrack_max. Int
vmMaxMapCount Impostazione sysctl vm.max_map_count. Int
vmSwappiness Impostazione sysctl vm.swappiness. Int
vmVfsCachePressure Impostazione sysctl vm.vfs_cache_pressure. Int

UserAssignedIdentity

Nome Descrizione Valore
clientId ID client dell'identità assegnata dall'utente. corda
objectId ID oggetto dell'identità assegnata dall'utente. corda
resourceId ID risorsa dell'identità assegnata dall'utente. corda

WindowsGmsaProfile

Nome Descrizione Valore
dnsServer Specifica il server DNS per l'account del servizio gestito del gruppo windows.

Impostarlo su vuoto se il server DNS è stato configurato nella rete virtuale che viene usata per creare il cluster gestito.
corda
Abilitato Specifica se abilitare l'account del servizio gestito di Windows nel cluster gestito. Bool
rootDomainName Specifica il nome di dominio radice per l'account del servizio gestito del gruppo di Windows.

Impostarlo su vuoto se il server DNS è stato configurato nella rete virtuale che viene usata per creare il cluster gestito.
corda

Modelli di avvio rapido

I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Sagoma Descrizione
cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione

Distribuire in Azure
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso.
cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione

Distribuire in Azure
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Analitica log e Key Vault
del servizio Azure Container

Distribuire in Azure
Distribuire un cluster gestito con il servizio Azure Container usando gli host contenitore Linux di Azure
del servizio Azure Container

Distribuire in Azure
Distribuire un cluster gestito con il servizio Azure Container
servizio Azure Container con Helm

Distribuire in Azure
Distribuire un cluster gestito con il servizio Azure Container con Helm
Servizio Azure Kubernetes (AKS)

Distribuire in Azure
Distribuisce un cluster Kubernetes gestito tramite il servizio Azure Kubernetes
configurazione sicura end-to-end di Azure Machine Learning

Distribuire in Azure
Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato.
configurazione sicura end-to-end di Azure Machine Learning (legacy)

Distribuire in Azure
Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato.
CI/CD con Jenkins nel servizio Azure Container (AKS)

Distribuire in Azure
I contenitori semplificano la compilazione e la distribuzione continua delle applicazioni. Orchestrando la distribuzione di tali contenitori usando Kubernetes nel servizio Azure Container, è possibile ottenere cluster replicabili e gestibili di contenitori. Configurando una compilazione continua per produrre immagini e orchestrazioni del contenitore, è possibile aumentare la velocità e l'affidabilità della distribuzione.
Creare un cluster del servizio Azure Kubernetes privato

Distribuire in Azure
Questo esempio illustra come creare un cluster del servizio Azure Kubernetes privato in una rete virtuale insieme a una macchina virtuale jumpbox.
Creare un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica

Distribuire in Azure
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica.
Creare il servizio Azure Kubernetes con Prometheus e Grafana con collegamento privato

Distribuire in Azure
Verrà creato un'istanza di Azure grafana, servizio Azure Kubernetes e verrà installato Prometheus, un toolkit di monitoraggio e avvisi open source in un cluster del servizio Azure Kubernetes. Usare quindi l'endpoint privato gestito di Grafana gestito di Azure per connettersi a questo server Prometheus e visualizzare i dati di Prometheus in un dashboard di Grafana
Distribuire un cluster Kubernetes gestito

Distribuire in Azure
Questo modello di Resource Manager illustra la distribuzione di un'istanza del servizio Azure Kubernetes con funzionalità di rete avanzate in una rete virtuale esistente. Inoltre, all'entità servizio scelto viene assegnato il ruolo Collaboratore rete sulla subnet che contiene il cluster del servizio Azure Kubernetes.
Distribuire un cluster Kubernetes gestito con il servizio Azure Kubernetes

Distribuire in Azure
Questo modello di Resource Manager illustra la distribuzione di un'istanza del servizio Azure Kubernetes con funzionalità di rete avanzate in una rete virtuale esistente e un numero intero di Azure AD. Inoltre, all'entità servizio scelto viene assegnato il ruolo Collaboratore rete sulla subnet che contiene il cluster del servizio Azure Kubernetes.
Distribuire un cluster del servizio Azure Kubernetes per Azure ML

Distribuire in Azure
Questo modello consente di distribuire un cluster del servizio Azure Kubernetes conforme all'entreprise che può essere collegato ad Azure ML
min.io gateway di Azure

Distribuire in Azure
Distribuzione completamente privata min.io gateway di Azure per fornire un'API di archiviazione conforme a S3 supportata dall'archiviazione BLOB

Definizione di risorsa Terraform (provider AzAPI)

Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate a:

  • gruppi di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.ContainerService/managedClusters, aggiungere il comando Terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2021-10-01"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  sku = {
    name = "string"
    tier = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    extendedLocation = {
      name = "string"
      type = "string"
    }
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          count = int
          creationData = {
            sourceResourceId = "string"
          }
          enableAutoScaling = bool
          enableEncryptionAtHost = bool
          enableFIPS = bool
          enableNodePublicIP = bool
          enableUltraSSD = bool
          gpuInstanceProfile = "string"
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "string"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          maxCount = int
          maxPods = int
          minCount = int
          mode = "string"
          name = "string"
          nodeLabels = {
            {customized property} = "string"
          }
          nodePublicIPPrefixID = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osSKU = "string"
          osType = "string"
          podSubnetID = "string"
          powerState = {
            code = "string"
          }
          proximityPlacementGroupID = "string"
          scaleDownMode = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          spotMaxPrice = int
          tags = {
            {customized property} = "string"
          }
          type = "string"
          upgradeSettings = {
            maxSurge = "string"
          }
          vmSize = "string"
          vnetSubnetID = "string"
          workloadRuntime = "string"
        }
      ]
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        disableRunCommand = bool
        enablePrivateCluster = bool
        enablePrivateClusterPublicFQDN = bool
        privateDNSZone = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        expander = "string"
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        upgradeChannel = "string"
      }
      disableLocalAccounts = bool
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      fqdnSubdomain = "string"
      httpProxyConfig = {
        httpProxy = "string"
        httpsProxy = "string"
        noProxy = [
          "string"
        ]
        trustedCa = "string"
      }
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        dockerBridgeCidr = "string"
        ipFamilies = [
          "string"
        ]
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          enableMultipleStandardLoadBalancers = bool
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
            countIPv6 = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        natGatewayProfile = {
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPProfile = {
            count = int
          }
        }
        networkMode = "string"
        networkPlugin = "string"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        podCidrs = [
          "string"
        ]
        serviceCidr = "string"
        serviceCidrs = [
          "string"
        ]
      }
      nodeResourceGroup = "string"
      podIdentityProfile = {
        allowNetworkPluginKubenet = bool
        enabled = bool
        userAssignedIdentities = [
          {
            bindingSelector = "string"
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {
              {customized property} = "string"
            }
          }
        ]
      }
      privateLinkResources = [
        {
          groupId = "string"
          id = "string"
          name = "string"
          requiredMembers = [
            "string"
          ]
          type = "string"
        }
      ]
      publicNetworkAccess = "string"
      securityProfile = {
        azureDefender = {
          enabled = bool
          logAnalyticsWorkspaceResourceId = "string"
        }
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        enableCSIProxy = bool
        gmsaProfile = {
          dnsServer = "string"
          enabled = bool
          rootDomainName = "string"
        }
        licenseType = "string"
      }
    }
  })
}

Valori delle proprietà

AgentPoolUpgradeSettings

Nome Descrizione Valore
maxSurge Può essere impostato su un numero intero ,ad esempio '5', o su una percentuale (ad esempio , '50%'). Se viene specificata una percentuale, corrisponde alla percentuale delle dimensioni totali del pool di agenti al momento dell'aggiornamento. Per le percentuali, i nodi frazionari vengono arrotondati. Se non specificato, il valore predefinito è 1. Per altre informazioni, incluse le procedure consigliate, vedere: /azure/aks/upgrade-cluster#customize-node-surge-upgrade corda

ContainerServiceLinuxProfile

Nome Descrizione Valore
adminUsername Nome utente dell'amministratore da usare per le macchine virtuali Linux. corda

Vincoli:
Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (obbligatorio)
ssh Configurazione SSH per le macchine virtuali basate su Linux in esecuzione in Azure. ContainerServiceSshConfiguration (obbligatorio)

ContainerServiceNetworkProfile

Nome Descrizione Valore
dnsServiceIP Indirizzo IP assegnato al servizio DNS Kubernetes. Deve essere compreso nell'intervallo di indirizzi del servizio Kubernetes specificato in serviceCidr. corda

Vincoli:
Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Intervallo IP di notazione CIDR assegnato alla rete bridge Docker. Non deve sovrapporsi ad alcun intervallo IP subnet o all'intervallo di indirizzi del servizio Kubernetes. corda

Vincoli:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
ipFamilies Le famiglie IP vengono usate per determinare cluster a stack singolo o a doppio stack. Per uno stack singolo, il valore previsto è IPv4. Per dual stack, i valori previsti sono IPv4 e IPv6. Matrice di stringhe contenente uno dei seguenti elementi:
'IPv4'
'IPv6'
loadBalancerProfile Profilo del servizio di bilanciamento del carico del cluster. ManagedClusterLoadBalancerProfile
loadBalancerSku Il valore predefinito è "standard". Per altre informazioni sulle differenze tra SKU del servizio di bilanciamento del carico, vedere SKU di Azure Load Balancer. 'basic'
'standard'
natGatewayProfile Profilo del gateway NAT del cluster. managedClusterNATGatewayProfile
networkMode Non è possibile specificare questa opzione se networkPlugin è diverso da 'azure'. 'bridge'
'transparent'
networkPlugin Plug-in di rete usato per la compilazione della rete Kubernetes. 'azure'
'kubenet'
networkPolicy Criteri di rete usati per la creazione della rete Kubernetes. 'azure'
'calico'
outboundType Questa impostazione può essere impostata solo in fase di creazione del cluster e non può essere modificata in un secondo momento. Per altre informazioni, vedere tipo in uscita. 'loadBalancer'
'managedNATGateway'
'userAssignedNATGateway'
'userDefinedRouting'
podCidr Intervallo IP di notazione CIDR da cui assegnare indirizzi IP pod quando viene usato kubenet. corda

Vincoli:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs È previsto un CIDR IPv4 per la rete a stack singolo. Due CIDR, uno per ogni famiglia IP (IPv4/IPv6), è previsto per la rete dual stack. string[]
serviceCidr Intervallo IP di notazione CIDR da cui assegnare indirizzi IP del cluster di servizi. Non deve sovrapporsi ad alcun intervallo IP subnet. corda

Vincoli:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs È previsto un CIDR IPv4 per la rete a stack singolo. Due CIDR, uno per ogni famiglia IP (IPv4/IPv6), è previsto per la rete dual stack. Non devono sovrapporsi ad alcun intervallo IP subnet. string[]

ContainerServiceSshConfiguration

Nome Descrizione Valore
publicKeys Elenco di chiavi pubbliche SSH usate per l'autenticazione con macchine virtuali basate su Linux. È possibile specificare un massimo di 1 chiave. ContainerServiceSshPublicKey[] (obbligatorio)

ContainerServiceSshPublicKey

Nome Descrizione Valore
keyData Chiave pubblica del certificato usata per l'autenticazione con le macchine virtuali tramite SSH. Il certificato deve essere in formato PEM con o senza intestazioni. stringa (obbligatorio)

CreationData

Nome Descrizione Valore
sourceResourceId Si tratta dell'ID ARM dell'oggetto di origine da usare per creare l'oggetto di destinazione. corda

ExtendedLocation

Nome Descrizione Valore
nome Nome della posizione estesa. corda
digitare Tipo della posizione estesa. 'EdgeZone'

KubeletConfig

Nome Descrizione Valore
allowedUnsafeSysctls Elenco consentito di sysctls non sicuri o modelli sysctl non sicuri (che terminano in *). string[]
containerLogMaxFiles Numero massimo di file di log del contenitore che possono essere presenti per un contenitore. Il numero deve essere ≥ 2. Int

Vincoli:
Valore minimo = 2
containerLogMaxSizeMB Dimensioni massime (ad esempio 10Mi) del file di log del contenitore prima della rotazione. Int
cpuCfsQuota Il valore predefinito è true. Bool
cpuCfsQuotaPeriod Il valore predefinito è '100ms'. I valori validi sono una sequenza di numeri decimali con una frazione facoltativa e un suffisso unità. Ad esempio: '300ms', '2h45m'. Le unità supportate sono 'ns', 'us', 'ms', 's', 'm' e 'h'. corda
cpuManagerPolicy Il valore predefinito è 'none'. Per altre informazioni, vedere criteri di gestione della CPU Kubernetes. I valori consentiti sono 'none' e 'static'. corda
failSwapOn Se impostato su true, l'avvio di Kubelet avrà esito negativo se lo scambio è abilitato nel nodo. Bool
imageGcHighThreshold Per disabilitare l'operazione di Garbage Collection delle immagini, impostare su 100. Il valore predefinito è 85% Int
imageGcLowThreshold Non è possibile impostare un valore superiore a imageGcHighThreshold. Il valore predefinito è 80% Int
podMaxPids Numero massimo di processi per pod. Int
topologyManagerPolicy Per altre informazioni, vedere Kubernetes Topology Manager. Il valore predefinito è 'none'. I valori consentiti sono "none", "best-effort", "restricted" e "single-numa-node". corda

LinuxOSConfig

Nome Descrizione Valore
swapFileSizeMB Dimensioni in MB di un file di scambio che verrà creato in ogni nodo. Int
sysctls Impostazioni sysctl per i nodi dell'agente Linux. SysctlConfig
transparentHugePageDefrag I valori validi sono 'always', 'defer', 'defer+madvise', 'madvise' e 'never'. Il valore predefinito è "madvise". Per altre informazioni, vedere Transparent Hugepages. corda
transparentHugePageEnabled I valori validi sono 'always', 'madvise' e 'never'. Il valore predefinito è 'always'. Per altre informazioni, vedere Transparent Hugepages. corda

ManagedClusterAADProfile

Nome Descrizione Valore
adminGroupObjectIDs Elenco di ID oggetto gruppo AAD che avranno il ruolo di amministratore del cluster. string[]
clientAppID ID applicazione AAD client. corda
enableAzureRBAC Se abilitare il controllo degli accessi in base al ruolo di Azure per l'autorizzazione Kubernetes. Bool
Gestito Indica se abilitare AAD gestito. Bool
serverAppID ID applicazione AAD del server. corda
serverAppSecret Segreto dell'applicazione AAD del server. corda
tenantID ID tenant di AAD da usare per l'autenticazione. Se non specificato, userà il tenant della sottoscrizione di distribuzione. corda

ManagedClusterAddonProfile

Nome Descrizione Valore
config Coppie chiave-valore per la configurazione di un componente aggiuntivo. ManagedClusterAddonProfileConfig
Abilitato Indica se il componente aggiuntivo è abilitato o meno. bool (obbligatorio)

ManagedClusterAddonProfileConfig

Nome Descrizione Valore

ManagedClusterAgentPoolProfile

Nome Descrizione Valore
availabilityZones Elenco delle zone di disponibilità da usare per i nodi. Questa opzione può essere specificata solo se la proprietà AgentPoolType è "VirtualMachineScaleSets". string[]
contare Numero di agenti (VM) per ospitare contenitori Docker. I valori consentiti devono essere compresi nell'intervallo compreso tra 0 e 1000 (inclusi) per i pool di utenti e nell'intervallo compreso tra 1 e 1000 (inclusi) per i pool di sistema. Il valore predefinito è 1. Int
creationData CreationData da usare per specificare l'ID snapshot di origine se il pool di nodi verrà creato/aggiornato usando uno snapshot. CreationData
enableAutoScaling Se abilitare il ridimensionamento automatico Bool
enableEncryptionAtHost Questa opzione è supportata solo in determinate dimensioni di vm e in determinate aree di Azure. Per altre informazioni, vedere: /azure/aks/enable-host-encryption Bool
enableFIPS Per altri dettagli, vedere Aggiungere un pool di nodi abilitato per FIPS. Bool
enableNodePublicIP Alcuni scenari possono richiedere che i nodi in un pool di nodi ricevano i propri indirizzi IP pubblici dedicati. Uno scenario comune riguarda i carichi di lavoro di gioco, in cui una console deve stabilire una connessione diretta a una macchina virtuale cloud per ridurre al minimo gli hop. Per altre informazioni, vedere l'assegnazione di un indirizzo IP pubblico per nodo. Il valore predefinito è false. Bool
enableUltraSSD Se abilitare UltraSSD Bool
gpuInstanceProfile GPUInstanceProfile da usare per specificare il profilo di istanza MIG della GPU per lo SKU di VM GPU supportato. 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
kubeletConfig Configurazione di Kubelet nei nodi del pool di agenti. KubeletConfig
kubeletDiskType Determina la posizione dei volumi emptyDir, della radice dei dati di runtime del contenitore e dell'archiviazione temporanea di Kubelet. 'OS'
'Temporary'
linuxOSConfig Configurazione del sistema operativo dei nodi dell'agente Linux. LinuxOSConfig
maxCount Numero massimo di nodi per il ridimensionamento automatico Int
maxPods Numero massimo di pod che possono essere eseguiti in un nodo. Int
minCount Numero minimo di nodi per il ridimensionamento automatico Int
modo Un cluster deve avere sempre almeno un pool di agenti "System". Per altre informazioni sulle restrizioni del pool di agenti e sulle procedure consigliate, vedere: /azure/aks/use-system-pools 'System'
'User'
nome I nomi del pool di agenti di Windows devono essere di almeno 6 caratteri. corda

Vincoli:
Pattern = ^[a-z][a-z0-9]{0,11}$ (obbligatorio)
nodeLabels Etichette dei nodi da rendere persistenti in tutti i nodi nel pool di agenti. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Modulo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} corda
nodeTaints I contenitori aggiunti ai nuovi nodi durante la creazione e la scalabilità del pool di nodi. Ad esempio, key=value:NoSchedule. string[]
orchestratorVersion Come procedura consigliata, è consigliabile aggiornare tutti i pool di nodi in un cluster del servizio Azure Kubernetes alla stessa versione di Kubernetes. La versione del pool di nodi deve avere la stessa versione principale del piano di controllo. La versione secondaria del pool di nodi deve trovarsi all'interno di due versioni secondarie della versione del piano di controllo. La versione del pool di nodi non può essere maggiore della versione del piano di controllo. Per altre informazioni, vedere l'aggiornamento di un pool di nodi. corda
osDiskSizeGB Dimensioni disco del sistema operativo in GB da usare per specificare le dimensioni del disco per ogni computer nel pool master/agente. Se si specifica 0, verrà applicata la dimensione osDisk predefinita in base all'opzione vmSize specificata. Int

Vincoli:
Valore minimo = 0
Valore massimo = 2048
osDiskType Il valore predefinito è "Ephemeral" se la macchina virtuale lo supporta e ha un disco della cache maggiore di quello richiesto OSDiskSizeGB. In caso contrario, il valore predefinito è "Gestito". Non può essere modificato dopo la creazione. Per altre informazioni, vedere sistema operativo temporaneo. 'Effimero'
'Gestito'
osSKU Specifica uno SKU del sistema operativo. Questo valore non deve essere specificato se OSType è Windows. 'CBLMariner'
'Ubuntu'
osType Tipo di sistema operativo. Il valore predefinito è Linux. 'Linux'
'Windows'
podSubnetID Se omesso, gli indirizzi IP dei pod vengono assegnati in modo statico nella subnet del nodo (vedere vnetSubnetID per altri dettagli). Questo è il formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} corda
powerState Quando viene creato per la prima volta, un pool di agenti è in esecuzione inizialmente. Il pool di agenti può essere arrestato impostando questo campo su Arrestato. Un pool di agenti arrestato arresta tutte le macchine virtuali e non accumula addebiti per la fatturazione. Un pool di agenti può essere arrestato solo se è in esecuzione e lo stato di provisioning è Succeeded PowerState
proximityPlacementGroupID ID del gruppo di posizionamento di prossimità. corda
scaleDownMode Questo influisce anche sul comportamento del ridimensionamento automatico del cluster. Se non specificato, il valore predefinito è Delete. 'Deallocate'
'Delete'
scaleSetEvictionPolicy Questa impostazione non può essere specificata a meno che scaleSetPriority non sia "Spot". Se non specificato, il valore predefinito è 'Delete'. 'Deallocate'
'Delete'
scaleSetPriority Priorità del set di scalabilità di macchine virtuali. Se non specificato, il valore predefinito è 'Regular'. 'Regular'
'Spot'
spotMaxPrice I valori possibili sono qualsiasi valore decimale maggiore di zero o -1 che indica la disponibilità a pagare qualsiasi prezzo su richiesta. Per altre informazioni sui prezzi spot, vedere prezzi delle macchine virtuali spot Int
Tag Tag da rendere persistenti nel set di scalabilità di macchine virtuali del pool di agenti. ManagedClusterAgentPoolProfilePropertiesTags
digitare Tipo di pool di agenti. 'AvailabilitySet'
'VirtualMachineScaleSets'
upgradeSettings Impostazioni per l'aggiornamento del pool di agenti AgentPoolUpgradeSettings
vmSize La disponibilità delle dimensioni della macchina virtuale varia in base all'area. Se un nodo contiene risorse di calcolo insufficienti (memoria, CPU e così via) i pod potrebbero non essere eseguiti correttamente. Per altre informazioni sulle dimensioni delle macchine virtuali con restrizioni, vedere: /azure/aks/quotas-skus-regions corda
vnetSubnetID Se non viene specificato, verrà generata e usata una rete virtuale e una subnet. Se non viene specificato alcun podSubnetID, questo vale per nodi e pod, altrimenti si applica solo ai nodi. Questo è il formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} corda
workloadRuntime Determina il tipo di carico di lavoro che un nodo può eseguire. 'OCIContainer'
'WasmWasi'

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Nome Descrizione Valore

ManagedClusterAgentPoolProfilePropertiesTags

Nome Descrizione Valore

ManagedClusterAPIServerAccessProfile

Nome Descrizione Valore
authorizedIPRanges Gli intervalli IP vengono specificati in formato CIDR, ad esempio 137.117.106.88/29. Questa funzionalità non è compatibile con i cluster che usano l'indirizzo IP pubblico per nodo o i cluster che usano un servizio di bilanciamento del carico Basic. Per altre informazioni, vedere intervalli IP autorizzati del server API. string[]
disableRunCommand Indica se disabilitare o meno il comando di esecuzione per il cluster. Bool
enablePrivateCluster Per altre informazioni, vedere Creazione di un cluster del servizio Azure Kubernetes privato. Bool
enablePrivateClusterPublicFQDN Indica se creare o meno un FQDN pubblico aggiuntivo per il cluster privato. Bool
privateDNSZone Il valore predefinito è System. Per altri dettagli, vedere configurare la zona DNS privata. I valori consentiti sono 'system' e 'none'. corda

ManagedClusterAutoUpgradeProfile

Nome Descrizione Valore
upgradeChannel Per altre informazioni, vedere impostazione del canale di aggiornamento automatico del cluster del servizio Azure Kubernetes. 'node-image'
'none'
'patch'
'rapido'
'stable'

ManagedClusterHttpProxyConfig

Nome Descrizione Valore
httpProxy Endpoint server proxy HTTP da usare. corda
httpsProxy Endpoint server proxy HTTPS da usare. corda
noProxy Endpoint che non devono passare attraverso il proxy. string[]
trustedCa Certificato CA alternativo da usare per la connessione ai server proxy. corda

ManagedClusterIdentity

Nome Descrizione Valore
digitare Per altre informazioni, vedere usare le identità gestite nel servizio Azure Kubernetes. 'Nessuno'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities Le chiavi devono essere ID risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Nome Descrizione Valore

ManagedClusterLoadBalancerProfile

Nome Descrizione Valore
allocateOutboundPorts Numero desiderato di porte SNAT allocate per macchina virtuale. I valori consentiti sono compresi nell'intervallo compreso tra 0 e 64000 (inclusi). Il valore predefinito è 0 che comporta l'allocazione dinamica delle porte in Azure. Int

Vincoli:
Valore minimo = 0
Valore massimo = 64000
effectiveOutboundIPs Risorse IP in uscita effettive del servizio di bilanciamento del carico del cluster. resourceReference[]
enableMultipleStandardLoadBalancers Abilitare o meno più servizi di bilanciamento del carico standard per ogni cluster del servizio Azure Kubernetes. Bool
idleTimeoutInMinutes Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti sono compresi nell'intervallo compreso tra 4 e 120 (inclusi). Il valore predefinito è 30 minuti. Int

Vincoli:
Valore minimo = 4
Valore massimo = 120
managedOutboundIPs Indirizzi IP in uscita gestiti desiderati per il servizio di bilanciamento del carico del cluster. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Risorse di prefisso IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
indirizzi IP in uscita Risorse IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Nome Descrizione Valore
contare Numero desiderato di indirizzi IP in uscita IPv4 creati/gestiti da Azure per il servizio di bilanciamento del carico del cluster. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 100 (inclusi). Il valore predefinito è 1. Int

Vincoli:
Valore minimo = 1
Valore massimo = 100
countIPv6 Numero desiderato di indirizzi IP in uscita IPv6 creati/gestiti da Azure per il servizio di bilanciamento del carico del cluster. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 100 (inclusi). Il valore predefinito è 0 per lo stack singolo e 1 per dual stack. Int

Vincoli:
Valore minimo = 0
Valore massimo = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Nome Descrizione Valore
publicIPPrefixes Elenco di risorse di prefisso IP pubblico. resourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Nome Descrizione Valore
publicIPs Elenco di risorse IP pubbliche. resourceReference[]

ManagedClusterManagedOutboundIPProfile

Nome Descrizione Valore
contare Numero desiderato di indirizzi IP in uscita creati/gestiti da Azure. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 16 (inclusi). Il valore predefinito è 1. Int

Vincoli:
Valore minimo = 1
Valore massimo = 16

ManagedClusterNATGatewayProfile

Nome Descrizione Valore
effectiveOutboundIPs Risorse IP in uscita effettive del gateway NAT del cluster. resourceReference[]
idleTimeoutInMinutes Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti sono compresi nell'intervallo compreso tra 4 e 120 (inclusi). Il valore predefinito è 4 minuti. Int

Vincoli:
Valore minimo = 4
Valore massimo = 120
managedOutboundIPProfile Profilo delle risorse IP in uscita gestite del gateway NAT del cluster. ManagedClusterManagedOutboundIPProfile

ManagedClusterPodIdentity

Nome Descrizione Valore
bindingSelector Selettore di associazione da usare per la risorsa AzureIdentityBinding. corda
identità Dettagli identità assegnati dall'utente. ' UserAssignedIdentity (obbligatorio)
nome Nome dell'identità del pod. stringa (obbligatorio)
spazio dei nomi Spazio dei nomi dell'identità del pod. stringa (obbligatorio)

ManagedClusterPodIdentityException

Nome Descrizione Valore
nome Nome dell'eccezione di identità del pod. stringa (obbligatorio)
spazio dei nomi Spazio dei nomi dell'eccezione di identità del pod. stringa (obbligatorio)
podLabels Etichette dei pod da trovare. ManagedClusterPodIdentityExceptionPodLabels (obbligatorio)

ManagedClusterPodIdentityExceptionPodLabels

Nome Descrizione Valore

ManagedClusterPodIdentityProfile

Nome Descrizione Valore
allowNetworkPluginKubenet L'esecuzione in Kubenet è disabilitata per impostazione predefinita a causa della natura correlata alla sicurezza dell'identità pod di AAD e dei rischi di spoofing IP. Per altre informazioni, vedere using Kubenet network plugin with AAD Pod Identity (Uso del plug-in di rete Kubenet con identità pod AAD). Bool
Abilitato Indica se il componente aggiuntivo dell'identità del pod è abilitato. Bool
userAssignedIdentities Identità del pod da usare nel cluster. managedClusterPodIdentity[]
userAssignedIdentityExceptions Eccezioni relative all'identità del pod da consentire. ManagedClusterPodIdentityException[]

ManagedClusterProperties

Nome Descrizione Valore
aadProfile Configurazione di Azure Active Directory. ManagedClusterAADProfile
addonProfiles Profilo del componente aggiuntivo del cluster gestito. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Proprietà del pool di agenti. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Profilo di accesso per il server API del cluster gestito. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parametri da applicare al componente di scalabilità automatica del cluster quando abilitato ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Configurazione dell'aggiornamento automatico. ManagedClusterAutoUpgradeProfile
disableLocalAccounts Se impostato su true, il recupero di credenziali statiche verrà disabilitato per questo cluster. Questa operazione deve essere usata solo nei cluster gestiti abilitati per AAD. Per altri dettagli, vedere disabilitare gli account locali. Bool
diskEncryptionSetID Questo è il formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' corda
dnsPrefix Non è possibile eseguire l'aggiornamento dopo la creazione del cluster gestito. corda
enablePodSecurityPolicy (DEPRECATO) Indica se abilitare i criteri di sicurezza dei pod Kubernetes (anteprima). Questa funzionalità è impostata per la rimozione il 15 ottobre 2020. Per altre informazioni, vedere aka.ms/aks/azpodpolicy. Bool
enableRBAC Indica se abilitare Kubernetes Role-Based controllo di accesso. Bool
fqdnSubdomain Non è possibile eseguire l'aggiornamento dopo la creazione del cluster gestito. corda
httpProxyConfig Configurazioni per il provisioning del cluster con server proxy HTTP. ManagedClusterHttpProxyConfig
identityProfile Identità associate al cluster. ManagedClusterPropertiesIdentityProfile
kubernetesVersion Quando si aggiorna un cluster del servizio Azure Kubernetes supportato, non è possibile ignorare le versioni secondarie di Kubernetes. Tutti gli aggiornamenti devono essere eseguiti in sequenza in base al numero di versione principale. Ad esempio, gli aggiornamenti tra 1.14.x -> 1.15.x o 1.15.x -> 1.16.x sono consentiti, ma 1.14.x -> 1.16.x non è consentito. Per altri dettagli, vedere 'aggiornamento di un cluster del servizio Azure Kubernetes. corda
linuxProfile Profilo per le macchine virtuali Linux nel cluster gestito. containerServiceLinuxProfile
networkProfile Profilo di configurazione di rete. containerServiceNetworkProfile
nodeResourceGroup Nome del gruppo di risorse contenente i nodi del pool di agenti. corda
podIdentityProfile Per altre informazioni sull'integrazione delle identità dei pod di AAD, vedere usare l'identità dei pod di AAD. ManagedClusterPodIdentityProfile
privateLinkResources Risorse collegamento privato associate al cluster. PrivateLinkResource []
publicNetworkAccess Consentire o negare l'accesso alla rete pubblica per il servizio Azure Kubernetes 'Disabilitato'
'Enabled'
securityProfile Profilo di sicurezza per il cluster gestito. ManagedClusterSecurityProfile
servicePrincipalProfile Informazioni su un'identità dell'entità servizio da usare per il cluster per la modifica delle API di Azure. ManagedClusterServicePrincipalProfile
windowsProfile Profilo per le macchine virtuali Windows nel cluster gestito. ManagedClusterWindowsProfile

ManagedClusterPropertiesAddonProfiles

Nome Descrizione Valore

ManagedClusterPropertiesAutoScalerProfile

Nome Descrizione Valore
balance-similar-node-groups I valori validi sono 'true' e 'false' corda
Expander Se non specificato, il valore predefinito è "casuale". Per altre informazioni, vedere espansori . "meno rifiuti"
'most-pods'
'priority'
'casuale'
max-empty-bulk-delete Il valore predefinito è 10. corda
max-graceful-termination-sec Il valore predefinito è 600. corda
max-node-provision-time Il valore predefinito è '15m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). corda
max-total-unready-percentage Il valore predefinito è 45. Il valore massimo è 100 e il valore minimo è 0. corda
new-pod-scale-up-delay Per scenari come la scalabilità burst/batch in cui non si vuole che l'autorità di certificazione agisca prima che l'utilità di pianificazione kubernetes possa pianificare tutti i pod, è possibile indicare alla CA di ignorare i pod non pianificati prima che siano di una determinata età. Il valore predefinito è '0s'. I valori devono essere un numero intero seguito da un'unità ('s' per secondi, 'm' per minuti, 'h' per ore e così via). corda
ok-total-unready-count Deve essere un numero intero. Il valore predefinito è 3. corda
scale-down-delay-after-add Il valore predefinito è '10m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). corda
scale-down-delay-after-delete Il valore predefinito è l'intervallo di analisi. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). corda
riduzione del ritardo dopo l'errore Il valore predefinito è '3m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). corda
riduzione del tempo necessario Il valore predefinito è '10m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). corda
riduzione del tempo non letto Il valore predefinito è '20m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). corda
riduzione della soglia di utilizzo Il valore predefinito è '0.5'. corda
scan-interval Il valore predefinito è '10'. I valori devono essere un numero intero di secondi. corda
skip-nodes-with-local-storage Il valore predefinito è true. corda
skip-nodes-with-system-pods Il valore predefinito è true. corda

ManagedClusterPropertiesIdentityProfile

Nome Descrizione Valore

ManagedClusterSecurityProfile

Nome Descrizione Valore
azureDefender Impostazioni di Azure Defender per il profilo di sicurezza. ManagedClusterSecurityProfileAzureDefender

ManagedClusterSecurityProfileAzureDefender

Nome Descrizione Valore
Abilitato Se abilitare Azure Defender Bool
logAnalyticsWorkspaceResourceId ID risorsa dell'area di lavoro Log Analitica da associare ad Azure Defender. Quando Azure Defender è abilitato, questo campo è obbligatorio e deve essere un ID risorsa dell'area di lavoro valido. Quando Azure Defender è disabilitato, questo campo non deve essere esistente. corda

ManagedClusterServicePrincipalProfile

Nome Descrizione Valore
clientId ID dell'entità servizio. stringa (obbligatorio)
segreto Password privata associata all'entità servizio in testo normale. corda

ManagedClusterSKU

Nome Descrizione Valore
nome Nome di uno SKU del cluster gestito. 'Basic'
livello Se non specificato, il valore predefinito è 'Free'. Per altre informazioni, vedere contratto di servizio per il tempo di attività. 'Free'
'A pagamento'

ManagedClusterWindowsProfile

Nome Descrizione Valore
adminPassword Specifica la password dell'account amministratore.

Lunghezza minima: 8 caratteri

Lunghezza massima: 123 caratteri

requisiti di complessità: è necessario soddisfare 3 su 4 condizioni seguenti
Ha caratteri inferiori
Ha caratteri superiori
Ha una cifra
Ha un carattere speciale (corrispondenza regex [\W_])

Valori non consentiti: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
corda
adminUsername Specifica il nome dell'account amministratore.

restrizione : non può terminare in "."

Valori non consentiti: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin"2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Lunghezza minima: 1 carattere

Lunghezza massima: 20 caratteri
stringa (obbligatorio)
enableCSIProxy Per altre informazioni sul proxy CSI, vedere il repository GitHub del proxy CSI . Bool
gmsaProfile Profilo del servizio gestito del servizio gestito di Windows nel cluster gestito. WindowsGmsaProfile
licenseType Tipo di licenza da usare per le macchine virtuali Windows. Per altri dettagli, vedere vantaggi per gli utenti ibridi di Azure. 'Nessuno'
'Windows_Server'

ManagedServiceIdentityUserAssignedIdentitiesValue

Nome Descrizione Valore

Microsoft.ContainerService/managedClusters

Nome Descrizione Valore
extendedLocation Posizione estesa della macchina virtuale. ExtendedLocation
identità Identità del cluster gestito, se configurata. ManagedClusterIdentity
ubicazione Percorso risorsa stringa (obbligatorio)
nome Nome della risorsa corda

Vincoli:
Lunghezza minima = 1
Lunghezza massima = 1
Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obbligatorio)
proprietà Proprietà di un cluster gestito. ManagedClusterProperties
Sku SKU del cluster gestito. ManagedClusterSKU
Tag Tag delle risorse Dizionario di nomi e valori di tag.
digitare Tipo di risorsa "Microsoft.ContainerService/managedClusters@2021-10-01"

PowerState

Nome Descrizione Valore
codice Indica se il cluster è in esecuzione o arrestato 'Running'
'Arrestato'

PrivateLinkResource

Nome Descrizione Valore
groupId ID gruppo della risorsa. corda
Id ID della risorsa collegamento privato. corda
nome Nome della risorsa collegamento privato. corda
RequiredMembers RequiredMembers della risorsa string[]
digitare Tipo di risorsa. corda

ResourceReference

Nome Descrizione Valore
Id ID risorsa di Azure completo. corda

ResourceTags

Nome Descrizione Valore

SysctlConfig

Nome Descrizione Valore
fsAioMaxNr Sysctl setting fs.aio-max-nr. Int
fsFileMax Impostazione sysctl fs.file-max. Int
fsInotifyMaxUserWatches Impostazione sysctl fs.inotify.max_user_watches. Int
fsNrOpen Impostazione sysctl fs.nr_open. Int
kernelThreadsMax Impostazione sysctl kernel.threads-max. Int
netCoreNetdevMaxBacklog Impostazione sysctl net.core.netdev_max_backlog. Int
netCoreOptmemMax Impostazione sysctl net.core.optmem_max. Int
netCoreRmemDefault Impostazione sysctl net.core.rmem_default. Int
netCoreRmemMax Impostazione sysctl net.core.rmem_max. Int
netCoreSomaxconn Impostazione sysctl net.core.somaxconn. Int
netCoreWmemDefault Impostazione sysctl net.core.wmem_default. Int
netCoreWmemMax Impostazione sysctl net.core.wmem_max. Int
netIpv4IpLocalPortRange Impostazione sysctl net.ipv4.ip_local_port_range. corda
netIpv4NeighDefaultGcThresh1 Impostazione sysctl net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Impostazione sysctl net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Impostazione sysctl net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Impostazione sysctl net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Impostazione sysctl net.ipv4.tcp_keepalive_intvl. Int
netIpv4TcpKeepaliveProbes Impostazione sysctl net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Impostazione sysctl net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Impostazione sysctl net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Impostazione sysctl net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Impostazione sysctl net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Impostazione sysctl net.netfilter.nf_conntrack_buckets. Int
netNetfilterNfConntrackMax Impostazione sysctl net.netfilter.nf_conntrack_max. Int
vmMaxMapCount Impostazione sysctl vm.max_map_count. Int
vmSwappiness Impostazione sysctl vm.swappiness. Int
vmVfsCachePressure Impostazione sysctl vm.vfs_cache_pressure. Int

UserAssignedIdentity

Nome Descrizione Valore
clientId ID client dell'identità assegnata dall'utente. corda
objectId ID oggetto dell'identità assegnata dall'utente. corda
resourceId ID risorsa dell'identità assegnata dall'utente. corda

WindowsGmsaProfile

Nome Descrizione Valore
dnsServer Specifica il server DNS per l'account del servizio gestito del gruppo windows.

Impostarlo su vuoto se il server DNS è stato configurato nella rete virtuale che viene usata per creare il cluster gestito.
corda
Abilitato Specifica se abilitare l'account del servizio gestito di Windows nel cluster gestito. Bool
rootDomainName Specifica il nome di dominio radice per l'account del servizio gestito del gruppo di Windows.

Impostarlo su vuoto se il server DNS è stato configurato nella rete virtuale che viene usata per creare il cluster gestito.
corda