共用方式為


Microsoft.ContainerService managedClusters 2024-07-01

言論

如需可用附加元件的詳細資訊,請參閱 附加元件、擴充功能和其他與 Azure Kubernetes Service整合。

Bicep 資源定義

managedClusters 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.ContainerService/managedClusters 資源,請將下列 Bicep 新增至範本。

resource symbolicname 'Microsoft.ContainerService/managedClusters@2024-07-01' = {
  extendedLocation: {
    name: 'string'
    type: 'string'
  }
  identity: {
    delegatedResources: {
      {customized property}: {
        location: 'string'
        referralResource: 'string'
        resourceId: 'string'
        tenantId: 'string'
      }
    }
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        capacityReservationGroupID: 'string'
        count: int
        creationData: {
          sourceResourceId: 'string'
        }
        enableAutoScaling: bool
        enableEncryptionAtHost: bool
        enableFIPS: bool
        enableNodePublicIP: bool
        enableUltraSSD: bool
        gpuInstanceProfile: 'string'
        hostGroupID: 'string'
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'string'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        maxCount: int
        maxPods: int
        minCount: int
        mode: 'string'
        name: 'string'
        networkProfile: {
          allowedHostPorts: [
            {
              portEnd: int
              portStart: int
              protocol: 'string'
            }
          ]
          applicationSecurityGroups: [
            'string'
          ]
          nodePublicIPTags: [
            {
              ipTagType: 'string'
              tag: 'string'
            }
          ]
        }
        nodeLabels: {
          {customized property}: 'string'
        }
        nodePublicIPPrefixID: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osSKU: 'string'
        osType: 'string'
        podSubnetID: 'string'
        powerState: {
          code: 'string'
        }
        proximityPlacementGroupID: 'string'
        scaleDownMode: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        securityProfile: {
          enableSecureBoot: bool
          enableVTPM: bool
        }
        spotMaxPrice: int
        tags: {
          {customized property}: 'string'
        }
        type: 'string'
        upgradeSettings: {
          drainTimeoutInMinutes: int
          maxSurge: 'string'
          nodeSoakDurationInMinutes: int
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
        windowsProfile: {
          disableOutboundNat: bool
        }
        workloadRuntime: 'string'
      }
    ]
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      disableRunCommand: bool
      enablePrivateCluster: bool
      enablePrivateClusterPublicFQDN: bool
      privateDNSZone: 'string'
    }
    autoScalerProfile: {
      balance-similar-node-groups: 'string'
      daemonset-eviction-for-empty-nodes: bool
      daemonset-eviction-for-occupied-nodes: bool
      expander: 'string'
      ignore-daemonsets-utilization: bool
      max-empty-bulk-delete: 'string'
      max-graceful-termination-sec: 'string'
      max-node-provision-time: 'string'
      max-total-unready-percentage: 'string'
      new-pod-scale-up-delay: 'string'
      ok-total-unready-count: 'string'
      scale-down-delay-after-add: 'string'
      scale-down-delay-after-delete: 'string'
      scale-down-delay-after-failure: 'string'
      scale-down-unneeded-time: 'string'
      scale-down-unready-time: 'string'
      scale-down-utilization-threshold: 'string'
      scan-interval: 'string'
      skip-nodes-with-local-storage: 'string'
      skip-nodes-with-system-pods: 'string'
    }
    autoUpgradeProfile: {
      nodeOSUpgradeChannel: 'string'
      upgradeChannel: 'string'
    }
    azureMonitorProfile: {
      metrics: {
        enabled: bool
        kubeStateMetrics: {
          metricAnnotationsAllowList: 'string'
          metricLabelsAllowlist: 'string'
        }
      }
    }
    disableLocalAccounts: bool
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    fqdnSubdomain: 'string'
    httpProxyConfig: {
      httpProxy: 'string'
      httpsProxy: 'string'
      noProxy: [
        'string'
      ]
      trustedCa: 'string'
    }
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    ingressProfile: {
      webAppRouting: {
        dnsZoneResourceIds: [
          'string'
        ]
        enabled: bool
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    metricsProfile: {
      costAnalysis: {
        enabled: bool
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      ipFamilies: [
        'string'
      ]
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        backendPoolType: 'string'
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        enableMultipleStandardLoadBalancers: bool
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
          countIPv6: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      natGatewayProfile: {
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPProfile: {
          count: int
        }
      }
      networkDataplane: 'string'
      networkMode: 'string'
      networkPlugin: 'string'
      networkPluginMode: 'string'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      podCidrs: [
        'string'
      ]
      serviceCidr: 'string'
      serviceCidrs: [
        'string'
      ]
    }
    nodeResourceGroup: 'string'
    oidcIssuerProfile: {
      enabled: bool
    }
    podIdentityProfile: {
      allowNetworkPluginKubenet: bool
      enabled: bool
      userAssignedIdentities: [
        {
          bindingSelector: 'string'
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {
            {customized property}: 'string'
          }
        }
      ]
    }
    privateLinkResources: [
      {
        groupId: 'string'
        id: 'string'
        name: 'string'
        requiredMembers: [
          'string'
        ]
        type: 'string'
      }
    ]
    publicNetworkAccess: 'string'
    securityProfile: {
      azureKeyVaultKms: {
        enabled: bool
        keyId: 'string'
        keyVaultNetworkAccess: 'string'
        keyVaultResourceId: 'string'
      }
      defender: {
        logAnalyticsWorkspaceResourceId: 'string'
        securityMonitoring: {
          enabled: bool
        }
      }
      imageCleaner: {
        enabled: bool
        intervalHours: int
      }
      workloadIdentity: {
        enabled: bool
      }
    }
    serviceMeshProfile: {
      istio: {
        certificateAuthority: {
          plugin: {
            certChainObjectName: 'string'
            certObjectName: 'string'
            keyObjectName: 'string'
            keyVaultId: 'string'
            rootCertObjectName: 'string'
          }
        }
        components: {
          egressGateways: [
            {
              enabled: bool
            }
          ]
          ingressGateways: [
            {
              enabled: bool
              mode: 'string'
            }
          ]
        }
        revisions: [
          'string'
        ]
      }
      mode: 'string'
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    storageProfile: {
      blobCSIDriver: {
        enabled: bool
      }
      diskCSIDriver: {
        enabled: bool
      }
      fileCSIDriver: {
        enabled: bool
      }
      snapshotController: {
        enabled: bool
      }
    }
    supportPlan: 'string'
    upgradeSettings: {
      overrideSettings: {
        forceUpgrade: bool
        until: 'string'
      }
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      enableCSIProxy: bool
      gmsaProfile: {
        dnsServer: 'string'
        enabled: bool
        rootDomainName: 'string'
      }
      licenseType: 'string'
    }
    workloadAutoScalerProfile: {
      keda: {
        enabled: bool
      }
      verticalPodAutoscaler: {
        enabled: bool
      }
    }
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

屬性值

AgentPoolNetworkProfile

名字 描述 價值
allowedHostPorts 允許存取的埠範圍。 允許指定的範圍重疊。 PortRange[]
applicationSecurityGroups 應用程式安全組的標識碼,代理程式集區會在建立時產生關聯。 string[]
nodePublicIPTags 實例層級公用IP的IPTag。 IPTag[]

AgentPoolSecurityProfile

名字 描述 價值
enableSecureBoot 安全開機是受信任的啟動功能,可確保只有已簽署的作業系統和驅動程式才能開機。 如需詳細資訊,請參閱 aka.ms/aks/trustedlaunch。 如果未指定,則預設值為 false。 bool
enableVTPM vTPM 是受信任的啟動功能,用於設定節點上本機所保留密鑰和度量的專用安全保存庫。 如需詳細資訊,請參閱 aka.ms/aks/trustedlaunch。 如果未指定,則預設值為 false。 bool

AgentPoolUpgradeSettings

名字 描述 價值
drainTimeoutInMinutes 等待收回 Pod 的時間量,以及每個節點的正常終止時間。 此收回等候時間會接受等候 Pod 中斷預算。 如果超過這個時間,升級就會失敗。 如果未指定,則預設值為 30 分鐘。 int

約束:
最小值 = 1
最大值 = 1440
maxSurge 這可以設定為整數(例如 '5')或百分比(例如 '50%')。 如果指定了百分比,則它是升級時代理程式集區大小總計的百分比。 針對百分比,小數節點會四捨五入。 如果未指定,則預設值為1。 如需包括最佳做法的詳細資訊,請參閱:/azure/aks/upgrade-cluster#customize-node-surge-upgrade 字串
nodeSoakDurationInMinutes 清空節點並重新製作映射並移至下一個節點之前,等待的時間量(以分鐘為單位)。 如果未指定,則預設值為0分鐘。 int

約束:
最小值 = 0
最大值 = 30

AgentPoolWindowsProfile

名字 描述 價值
disableOutboundNat 默認值為 false。 只有在叢集 outboundType 是 NAT 閘道,且 Windows 代理程式集區未啟用節點公用 IP 時,才能停用輸出 NAT。 bool

AzureKeyVaultKms

名字 描述 價值
啟用 是否要啟用 Azure Key Vault 金鑰管理服務。 默認值為 false。 bool
keyId Azure Key Vault 金鑰的識別碼。 如需詳細資訊,請參閱 金鑰標識碼格式。 啟用 Azure Key Vault 金鑰管理服務時,此字段是必要的,而且必須是有效的密鑰標識碼。 停用 Azure Key Vault 金鑰管理服務時,請將字段保留空白。 字串
keyVaultNetworkAccess 金鑰保存庫的網路存取。 可能的值為 PublicPrivatePublic 表示金鑰保存庫允許來自所有網路的公用存取。 Private 表示金鑰保存庫會停用公用存取,並啟用私人連結。 預設值為 Public 'Private'
'Public'
keyVaultResourceId 金鑰保存庫的資源識別碼。 當keyVaultNetworkAccess Private時,此欄位是必要的,而且必須是有效的資源標識符。 當keyVaultNetworkAccess Public時,請將欄位保留空白。 字串

ClusterUpgradeSettings

名字 描述 價值
overrideSettings 覆寫的設定。 UpgradeOverrideSettings

ContainerServiceLinuxProfile

名字 描述 價值
adminUsername 要用於 Linux VM 的系統管理員用戶名稱。 字串

約束:
模式 = ^[A-Za-z][-A-Za-z0-9_]*$ (必要)
ssh 在 Azure 上執行的 Linux 型 VM 的 SSH 組態。 ContainerServiceSshConfiguration (必要)

ContainerServiceNetworkProfile

名字 描述 價值
dnsServiceIP 指派給 Kubernetes DNS 服務的 IP 位址。 它必須位於 serviceCidr 中指定的 Kubernetes 服務地址範圍內。 字串

約束:
Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies IP 系列可用來判斷單一堆疊或雙堆棧叢集。 對於單一堆棧,預期的值為IPv4。 針對雙堆棧,預期的值為IPv4和IPv6。 包含任何的字串數組:
'IPv4'
'IPv6'
loadBalancerProfile 叢集負載平衡器的配置檔。 ManagedClusterLoadBalancerProfile
loadBalancerSku 默認值為 『standard』。 如需負載平衡器 SKU 之間差異的詳細資訊,請參閱 Azure Load Balancer SKU 'basic'
'standard'
natGatewayProfile 叢集 NAT 閘道的配置檔。 ManagedClusterNATGatewayProfile
networkDataplane Kubernetes 叢集中所使用的網路數據平面。 'azure'
'cilium'
networkMode 如果 networkPlugin 不是 'azure' 以外的任何專案,則無法指定此專案。 'bridge'
'transparent'
networkPlugin 用於建置 Kubernetes 網路的網路外掛程式。 'azure'
'kubenet'
'none'
networkPluginMode 網路外掛程式應該使用的模式。 'overlay'
networkPolicy 用於建置 Kubernetes 網路的網路原則。 'azure'
'calico'
'cilium'
'none'
outboundType 這隻能在叢集建立期間設定,且稍後無法變更。 如需詳細資訊,請參閱 輸出輸出類型 'loadBalancer'
'managedNATGateway'
'userAssignedNATGateway'
'userDefinedRouting'
podCidr 使用 kubenet 時,要從中指派 Pod IP 的 CIDR 表示法 IP 範圍。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs 單一堆棧網路應該會有一個 IPv4 CIDR。 兩個 CIDR,每個 IP 系列一個 (IPv4/IPv6),預期雙堆棧網路。 string[]
serviceCidr 要從中指派服務叢集IP的CIDR表示法IP範圍。 它不得與任何子網IP範圍重疊。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs 單一堆棧網路應該會有一個 IPv4 CIDR。 兩個 CIDR,每個 IP 系列一個 (IPv4/IPv6),預期雙堆棧網路。 它們不得與任何子網IP範圍重疊。 string[]

ContainerServiceSshConfiguration

名字 描述 價值
publicKeys 用來向Linux型VM進行驗證的SSH公鑰清單。 最多可以指定1個索引鍵。 ContainerServiceSshPublicKey[] (必要)

ContainerServiceSshPublicKey

名字 描述 價值
keyData 用來透過 SSH 向 VM 進行驗證的憑證公鑰。 憑證必須採用 PEM 格式,且不含標頭。 字串 (必要)

CreationData

名字 描述 價值
sourceResourceId 這是要用來建立目標物件的來源物件的 ARM 識別碼。 字串

DelegatedResource

名字 描述 價值
位置 來源資源位置 - 僅供內部使用。 字串
referralResource 轉介委派的委派標識碼 (選擇性) - 僅供內部使用。 字串
resourceId 委派資源的 ARM 資源識別碼 - 僅供內部使用。 字串
tenantId 委派資源的租用戶標識碼 - 僅供內部使用。 字串

約束:
最小長度 = 36
最大長度 = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

DelegatedResources

名字 描述 價值

ExtendedLocation

名字 描述 價值
名字 擴充位置的名稱。 字串
類型 擴充位置的類型。 'EdgeZone'

IPTag

名字 描述 價值
ipTagType IP 標籤類型。 範例:RoutingPreference。 字串
標記 與公用IP相關聯的IP標籤。 範例:因特網。 字串

IstioCertificateAuthority

名字 描述 價值
plugin Service Mesh 的外掛程式憑證資訊。 IstioPluginCertificateAuthority

IstioComponents

名字 描述 價值
egressGateways Istio 輸出閘道。 IstioEgressGateway[]
ingressGateways Istio 輸入閘道。 IstioIngressGateway[]

IstioEgressGateway

名字 描述 價值
啟用 是否啟用輸出閘道。 布林 (必要)

IstioIngressGateway

名字 描述 價值
啟用 是否要啟用輸入閘道。 布林 (必要)
模式 輸入閘道的模式。 'External'
'Internal' (必要)

IstioPluginCertificateAuthority

名字 描述 價值
certChainObjectName Azure Key Vault 中的憑證鏈結物件名稱。 字串
certObjectName Azure Key Vault 中的中繼憑證物件名稱。 字串
keyObjectName Azure Key Vault 中的中繼憑證私鑰物件名稱。 字串
keyVaultId Key Vault 的資源標識碼。 字串
rootCertObjectName Azure Key Vault 中的跟證書物件名稱。 字串

IstioServiceMesh

名字 描述 價值
certificateAuthority Istio Service Mesh 證書頒發機構單位 (CA) 組態。 目前,我們僅支援外掛程式憑證,如這裡所述 https://aka.ms/asm-plugin-ca IstioCertificateAuthority
元件 Istio 元件設定。 IstioComponents
修改 Istio 控制平面的修訂清單。 升級未進行時,這會保留一個值。 當 Canary 升級正在進行時,這隻能保留兩個連續值。 如需詳細資訊,請參閱:/azure/aks/istio-upgrade string[]

KubeletConfig

名字 描述 價值
allowedUnsafeSysctls 允許的不安全 sysctls 或 unsafe sysctl 模式清單(以 *結尾)。 string[]
containerLogMaxFiles 容器可存在的容器記錄檔數目上限。 數字必須≥ 2。 int

約束:
最小值 = 2
containerLogMaxSizeMB 容器記錄檔的大小上限(例如 10Mi)在輪替之前。 int
cpuCfsQuota 默認值為 true。 bool
cpuCfsQuotaPeriod 默認值為 『100 毫秒』。 有效值是具有選擇性分數和單位後綴的十進位數序列。 例如:『300ms』、『2h45m』。 支持的單位為 『ns』、『us』、『ms』、『s』、'm'和 'h'。 字串
cpuManagerPolicy 預設值為 『none』。 如需詳細資訊,請參閱 Kubernetes CPU 管理原則。 允許的值為 『none』 和 『static』。 字串
failSwapOn 如果設定為 true,當節點上啟用交換時,Kubelet 將無法啟動。 bool
imageGcHighThreshold 若要停用映射垃圾收集,請將 設定為100。 預設值為85% int
imageGcLowThreshold 這無法設定高於 imageGcHighThreshold。 預設值為 80% int
podMaxPids 每個 Pod 的進程數目上限。 int
topologyManagerPolicy 如需詳細資訊,請參閱 Kubernetes 拓撲管理員。 預設值為 『none』。 允許的值為 'none'、'best-effort'、'restricted'和 'single-numa-node'。 字串

LinuxOSConfig

名字 描述 價值
swapFileSizeMB 將在每個節點上建立之交換檔案 MB 的大小。 int
sysctls Linux 代理程序節點的 Sysctl 設定。 SysctlConfig
transparentHugePageDefrag 有效值為 'always'、'defer'、'defer+madvise'、'madvise' 和 'never'。 默認值為 「瘋狂」。 如需詳細資訊,請參閱 Transparent Hugepages 字串
transparentHugePageEnabled 有效值為 『always』、『madvise』和 『never』。 默認值為 『always』。 如需詳細資訊,請參閱 Transparent Hugepages 字串

ManagedClusterAADProfile

名字 描述 價值
adminGroupObjectIDs 具有叢集管理員角色的 AAD 群組物件標識符清單。 string[]
clientAppID (已淘汰)用戶端 AAD 應用程式識別碼。 在 https://aka.ms/aks/aad-legacy深入瞭解。 字串
enableAzureRBAC 是否要啟用適用於 Kubernetes 授權的 Azure RBAC。 bool
管理 是否要啟用受控 AAD。 bool
serverAppID (已淘汰)伺服器 AAD 應用程式識別碼。 在 https://aka.ms/aks/aad-legacy深入瞭解。 字串
serverAppSecret (已淘汰)伺服器 AAD 應用程式秘密。 在 https://aka.ms/aks/aad-legacy深入瞭解。 字串
tenantID 要用於驗證的 AAD 租使用者識別碼。 如果未指定,將會使用部署訂用帳戶的租使用者。 字串

ManagedClusterAddonProfile

名字 描述 價值
config 用於設定附加元件的關鍵/值組。 ManagedClusterAddonProfileConfig
啟用 是否啟用附加元件。 布林 (必要)

ManagedClusterAddonProfileConfig

名字 描述 價值

ManagedClusterAgentPoolProfile

名字 描述 價值
availabilityZones 要用於節點的可用性區域清單。 只有在 AgentPoolType 屬性是 'VirtualMachineScaleSets' 時,才能指定這個值。 string[]
capacityReservationGroupID AKS 會將指定的代理程式集區與容量保留群組產生關聯。 字串
計數 裝載 Docker 容器的代理程式 (VM) 數目。 允許的值必須介於使用者集區的 0 到 1000(含)範圍內,且系統集區的範圍為 1 到 1000(含)。 預設值為 1。 int
creationData 如果節點集區將會使用快照集建立/升級,則用來指定來源快照集標識符的 CreationData。 CreationData
enableAutoScaling 是否要啟用自動調整程式 bool
enableEncryptionAtHost 只有在特定 VM 大小和特定 Azure 區域中才支援此功能。 如需詳細資訊,請參閱:/azure/aks/enable-host-encryption bool
enableFIPS 如需詳細資訊,請參閱 新增已啟用 FIPS 的節點集區 bool
enableNodePublicIP 某些案例可能需要節點集區中的節點接收自己的專用公用IP位址。 常見的案例是遊戲工作負載,其中控制台需要直接連線到雲端虛擬機,以將躍點降到最低。 如需詳細資訊,請參閱 為每個節點指派公用IP。 默認值為 false。 bool
enableUltraSSD 是否要啟用 UltraSSD bool
gpuInstanceProfile 要用來為支援的 GPU VM SKU 指定 GPU MIG 實例設定檔的 GPUInstanceProfile。 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
hostGroupID 這是格式:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}。 如需詳細資訊,請參閱Azure 專用主機。 字串
kubeletConfig 代理程式集區節點上的 Kubelet 組態。 KubeletConfig
kubeletDiskType 決定 emptyDir 磁碟區、容器運行時間數據根目錄和 Kubelet 暫時記憶體的位置。 'OS'
'Temporary'
linuxOSConfig Linux 代理程序節點的 OS 組態。 LinuxOSConfig
maxCount 自動調整的節點數目上限 int
maxPods 可在節點上執行的 Pod 數目上限。 int
minCount 自動調整的節點數目下限 int
模式 叢集必須隨時至少有一個「系統」代理程式集區。 如需代理程式集區限制和最佳做法的其他資訊,請參閱:/azure/aks/use-system-pools 'System'
'User'
名字 Windows 代理程式集區名稱必須是 6 個字元或更少。 字串

約束:
模式 = ^[a-z][a-z0-9]{0,11}$ (必要)
networkProfile 代理程式集區的網路相關設定。 AgentPoolNetworkProfile
nodeLabels 要跨代理程式集區中所有節點保存的節點標籤。 ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID 格式如下:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} 字串
nodeTaints 節點集區建立和調整期間新增至新節點的污點。 例如,key=value:NoSchedule。 string[]
orchestratorVersion 支援 <major.minor.patch> 的修補程式版本(例如 1.20.13)和 <major.minor>(例如 1.20)。 當指定 <major.minor> 時,會自動選擇最新的支援 GA 修補程式版本。 一旦建立叢集之後,使用相同的 <major.minor> 更新叢集(例如 1.14.x -> 1.14),即使有較新的修補程式版本,也不會觸發升級。 最佳做法是,您應該將 AKS 叢集中的所有節點集區升級為相同的 Kubernetes 版本。 節點集區版本必須與控制平面具有相同的主要版本。 節點集區次要版本必須位於控制平面版本的兩個次要版本內。 節點集區版本不能大於控制平面版本。 如需詳細資訊,請參閱 升級節點集區 字串
osDiskSizeGB OS 磁碟大小 GB,用來指定主要/代理程式集區中每部計算機的磁碟大小。 如果您指定 0,它會根據指定的 vmSize 套用預設 osDisk 大小。 int

約束:
最小值 = 0
最大值 = 2048
osDiskType 如果 VM 支援,且快取磁碟大於要求的 OSDiskSizeGB,則預設值為 「暫時」。 否則,預設為 「受控」。 建立之後可能不會變更。 如需詳細資訊,請參閱 暫時作業系統 '暫時'
'Managed'
osSKU 指定代理程式集區所使用的 OS SKU。 如果OSType為Linux,則預設值為Ubuntu。 當 Kubernetes <= 1.24 或 Windows2022 時,當 Kubernetes >= 1.25 如果 OSType 為 Windows,則預設值為 Windows2019。 'AzureLinux'
'CBLMariner'
'Ubuntu'
'Windows2019'
'Windows2022'
osType 操作系統類型。 預設值為Linux。 'Linux'
'Windows'
podSubnetID 如果省略,則會在節點子網上靜態指派 Pod IP(如需詳細資訊,請參閱 vnetSubnetID)。 格式如下:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} 字串
powerState 第一次建立代理程式集區時,它一開始會執行。 您可以將此欄位設定為 [已停止] 來停止代理程式集區。 已停止的代理程式集區會停止其所有 VM,而不會產生計費費用。 只有在執行中且布建狀態為 [成功] 時,才能停止代理程式集區 PowerState
proximityPlacementGroupID 鄰近放置群組的標識碼。 字串
scaleDownMode 這也會影響叢集自動調整程序的行為。 如果未指定,則預設為 Delete。 'Deallocate'
'Delete'
scaleSetEvictionPolicy 除非 scaleSetPriority 為 'Spot',否則無法指定此專案。 如果未指定,則預設值為 『Delete』。 'Deallocate'
'Delete'
scaleSetPriority 虛擬機擴展集優先順序。 如果未指定,則預設值為 『Regular』。 'Regular'
'Spot'
securityProfile 代理程式集區的安全性設定。 AgentPoolSecurityProfile
spotMaxPrice 可能的值為大於零或 -1 的任何十進位值,表示願意支付任何隨選價格。 如需現成定價的詳細資訊,請參閱 現成 VM 定價 int
標籤 要保存在代理程式集區虛擬機擴展集上的標記。 ManagedClusterAgentPoolProfilePropertiesTags
類型 Agent 集區的類型。 'AvailabilitySet'
'VirtualMachineScaleSets'
upgradeSettings 升級代理程式集池的設定 AgentPoolUpgradeSettings
vmSize VM 大小可用性會因區域而異。 如果節點包含計算資源不足(記憶體、cpu 等)Pod 可能無法正確執行。 如需受限制 VM 大小的詳細資訊,請參閱:/azure/aks/quotas-skus-regions 字串
vnetSubnetID 如果未指定此專案,則會產生及使用 VNET 和子網。 如果未指定 podSubnetID,這會套用至節點和 Pod,否則只會套用至節點。 格式如下:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} 字串
windowsProfile Windows 代理程式集區的特定配置檔。 AgentPoolWindowsProfile
workloadRuntime 決定節點可執行的工作負載類型。 'OCIContainer'
'WasmWasi'

ManagedClusterAgentPoolProfilePropertiesNodeLabels

名字 描述 價值

ManagedClusterAgentPoolProfilePropertiesTags

名字 描述 價值

ManagedClusterAPIServerAccessProfile

名字 描述 價值
authorizedIPRanges IP 範圍以 CIDR 格式指定,例如 137.117.106.88/29。 此功能與使用公用IP Per Node的叢集或使用基本Load Balancer的叢集不相容。 如需詳細資訊,請參閱API 伺服器授權的IP範圍。 string[]
disableRunCommand 是否要停用叢集的執行命令。 bool
enablePrivateCluster 如需詳細資訊,請參閱 建立私人 AKS 叢集 bool
enablePrivateClusterPublicFQDN 是否要為私人叢集建立其他公用 FQDN。 bool
privateDNSZone 預設值為 System。 如需詳細資訊,請參閱 設定私人 DNS 區域。 允許的值為 'system' 和 'none'。 字串

ManagedClusterAutoUpgradeProfile

名字 描述 價值
nodeOSUpgradeChannel 更新節點上OS的方式。 預設值為 NodeImage。 'NodeImage'
'None'
'SecurityPatch'
'Unmanaged'
upgradeChannel 如需詳細資訊,請參閱 設定 AKS 叢集自動升級通道 'node-image'
'none'
'patch'
'rapid'
'stable'

ManagedClusterAzureMonitorProfile

名字 描述 價值
指標 適用於 Prometheus 附加元件之 Azure 監視器受控服務的計量配置檔。 收集現用的 Kubernetes 基礎結構計量,以傳送至 Azure 監視器工作區,併為自定義目標設定額外的擷取。 如需概觀,請參閱 aka.ms/AzureManagedPrometheus。 ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

名字 描述 價值
metricAnnotationsAllowList 將在資源標籤量中使用的 Kubernetes 批註索引鍵逗號分隔清單(範例:'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...')。 根據預設,計量只包含資源名稱和命名空間標籤。 字串
metricLabelsAllowlist 將用於資源標籤計量的其他 Kubernetes 標籤索引鍵逗號分隔清單(範例:'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...')。 根據預設,計量只包含資源名稱和命名空間標籤。 字串

ManagedClusterAzureMonitorProfileMetrics

名字 描述 價值
啟用 是否要啟用或停用 Prometheus 監視的 Azure Managed Prometheus 附加元件。 如需啟用和停用的詳細資訊,請參閱 aka.ms/AzureManagedPrometheus-aks-enable。 布林 (必要)
kubeStateMetrics Azure 受控 Prometheus 附加元件 Kube 狀態計量配置檔。 這些選擇性設定適用於使用附加元件部署的 kube-state-metrics Pod。 如需詳細資訊,請參閱 aka.ms/AzureManagedPrometheus-optional-parameters。 ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterCostAnalysis

名字 描述 價值
啟用 受控叢集 sku.tier 必須設定為 「標準」或「進階」,才能啟用此功能。 啟用此選項會將 Kubernetes 命名空間和部署詳細資料新增至 Azure 入口網站中的成本分析檢視。 如果未指定,則預設值為 false。 如需詳細資訊,請參閱 aka.ms/aks/docs/cost-analysis。 bool

ManagedClusterHttpProxyConfig

名字 描述 價值
httpProxy 要使用的 HTTP Proxy 伺服器端點。 字串
httpsProxy 要使用的 HTTPS Proxy 伺服器端點。 字串
noProxy 不應該通過 Proxy 的端點。 string[]
trustedCa 用來連線到 Proxy 伺服器的替代 CA 憑證。 字串

ManagedClusterIdentity

名字 描述 價值
delegatedResources 指派給此受控叢集的委派身分識別資源。 這隻能由另一個 Azure 資源提供者設定,受控叢集只接受一個委派的身分識別資源。 僅限內部使用。 DelegatedResources
類型 如需詳細資訊,請參閱在 AKS中使用受控識別 'None'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities 密鑰必須是 ARM 資源識別符,格式為:『/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

名字 描述 價值

ManagedClusterIngressProfile

名字 描述 價值
webAppRouting 輸入設定檔的應用程式路由設定。 您可以在 /azure/aks/app-routing?tabs=default%2Cdeploy-app-default 找到此功能的概觀和上線指南。 ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

名字 描述 價值
dnsZoneResourceIds 要與應用程式路由附加元件相關聯的 DNS 區域資源識別碼。 只有在啟用應用程式路由附加元件時才使用。 公用和私人 DNS 區域可以位於不同的資源群組中,但所有公用 DNS 區域都必須位於相同的資源群組中,而且所有私人 DNS 區域都必須位於相同的資源群組中。 string[]
啟用 是否要啟用應用程式路由附加元件。 bool

ManagedClusterLoadBalancerProfile

名字 描述 價值
allocatedOutboundPorts 每個 VM 所需配置的 SNAT 埠數目。 允許的值介於 0 到 64000 的範圍內(含)。 默認值為 0,這會導致 Azure 動態配置埠。 int

約束:
最小值 = 0
最大值 = 64000
backendPoolType 受控輸入Load Balancer BackendPool的類型。 'NodeIP'
'NodeIPConfiguration'
effectiveOutboundIPs 叢集負載平衡器的有效輸出IP資源。 ResourceReference[]
enableMultipleStandardLoadBalancers 為每個 AKS 叢集啟用多個標準負載平衡器。 bool
idleTimeoutInMinutes 所需的輸出流程閑置逾時,以分鐘為單位。 允許的值介於 4 到 120 之間(含)。 預設值為30分鐘。 int

約束:
最小值 = 4
最大值 = 120
managedOutboundIPs 叢集負載平衡器所需的受控輸出IP。 ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes 叢集負載平衡器所需的輸出 IP 前綴資源。 ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIPs 叢集負載平衡器所需的輸出IP資源。 ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

名字 描述 價值
計數 叢集負載平衡器所建立/管理的所需 IPv4 輸出IP數目。 允許的值必須介於 1 到 100 的範圍內(含)。 預設值為 1。 int

約束:
最小值 = 1
最大值 = 100
countIPv6 叢集負載平衡器所建立/管理的所需 IPv6 輸出IP數目。 允許的值必須介於 1 到 100 的範圍內(含)。 單一堆棧的預設值為0,雙堆疊的預設值為1。 int

約束:
最小值 = 0
最大值 = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

名字 描述 價值
publicIPPrefixes 公用IP前置資源的清單。 ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

名字 描述 價值
publicIPs 公用IP資源的清單。 ResourceReference[]

ManagedClusterManagedOutboundIPProfile

名字 描述 價值
計數 由 Azure 建立/ 管理的所需輸出 IP 數目。 允許的值必須介於 1 到 16 的範圍內(含)。 預設值為 1。 int

約束:
最小值 = 1
最大值 = 16

ManagedClusterMetricsProfile

名字 描述 價值
costAnalysis 叢集的成本分析組態 ManagedClusterCostAnalysis

ManagedClusterNATGatewayProfile

名字 描述 價值
effectiveOutboundIPs 叢集 NAT 閘道的有效輸出 IP 資源。 ResourceReference[]
idleTimeoutInMinutes 所需的輸出流程閑置逾時,以分鐘為單位。 允許的值介於 4 到 120 之間(含)。 預設值為 4 分鐘。 int

約束:
最小值 = 4
最大值 = 120
managedOutboundIPProfile 叢集 NAT 閘道的受控輸出 IP 資源設定檔。 ManagedClusterManagedOutboundIPProfile

ManagedClusterOidcIssuerProfile

名字 描述 價值
啟用 是否啟用 OIDC 簽發者。 bool

ManagedClusterPodIdentity

名字 描述 價值
bindingSelector 要用於 AzureIdentityBinding 資源的系結選取器。 字串
身份 使用者指派的身分識別詳細數據。 UserAssignedIdentity (必要)
名字 Pod 身分識別的名稱。 字串 (必要)
Namespace Pod 身分識別的命名空間。 字串 (必要)

ManagedClusterPodIdentityException

名字 描述 價值
名字 Pod 身分識別例外狀況的名稱。 字串 (必要)
Namespace Pod 身分識別例外狀況的命名空間。 字串 (必要)
podLabels 要比對的 Pod 標籤。 ManagedClusterPodIdentityExceptionPodLabels (必要)

ManagedClusterPodIdentityExceptionPodLabels

名字 描述 價值

ManagedClusterPodIdentityProfile

名字 描述 價值
allowNetworkPluginKubenet 根據預設,在 Kubenet 中執行會因為 AAD Pod 身分識別的安全性相關本質和 IP 詐騙的風險而停用。 如需詳細資訊,請參閱搭配 AAD Pod 身分識別 使用 Kubenet 網路外掛程式 bool
啟用 是否啟用Pod身分識別附加元件。 bool
userAssignedIdentities 叢集中要使用的Pod身分識別。 ManagedClusterPodIdentity[]
userAssignedIdentityExceptions 允許的Pod身分識別例外狀況。 ManagedClusterPodIdentityException[]

ManagedClusterProperties

名字 描述 價值
aadProfile Azure Active Directory 組態。 ManagedClusterAADProfile
addonProfiles 受控叢集附加元件配置檔。 ManagedClusterPropertiesAddonProfiles
agentPoolProfiles 代理程式集區屬性。 ManagedClusterAgentPoolProfile[]
apiServerAccessProfile 受控叢集 API 伺服器的存取設定檔。 ManagedClusterAPIServerAccessProfile
autoScalerProfile 啟用時要套用至叢集自動調整程序的參數 ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile 自動升級組態。 ManagedClusterAutoUpgradeProfile
azureMonitorProfile 用來監視受控叢集的 Azure 監視器附加元件配置檔。 ManagedClusterAzureMonitorProfile
disableLocalAccounts 如果設定為 true,將會停用此叢集的靜態認證。 這隻能在已啟用 AAD 的受控叢集上使用。 如需詳細資訊,請參閱 停用本機帳戶 bool
diskEncryptionSetID 這是格式:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' 字串
dnsPrefix 建立受控叢集之後,就無法更新此專案。 字串
enablePodSecurityPolicy (已淘汰)是否要啟用 Kubernetes Pod 安全策略 (預覽)。 PodSecurityPolicy 在 Kubernetes v1.21 中已被取代,並在 v1.25 中從 Kubernetes 中移除。 在 https://aka.ms/k8s/psphttps://aka.ms/aks/psp深入瞭解。 bool
enableRBAC 是否啟用 Kubernetes Role-Based 訪問控制。 bool
fqdnSubdomain 建立受控叢集之後,就無法更新此專案。 字串
httpProxyConfig 使用 HTTP Proxy 伺服器布建叢集的組態。 ManagedClusterHttpProxyConfig
identityProfile 與叢集相關聯的身分識別。 ManagedClusterPropertiesIdentityProfile
ingressProfile 受控叢集的輸入配置檔。 ManagedClusterIngressProfile
kubernetesVersion 支援 <major.minor.patch> 的修補程式版本(例如 1.20.13)和 <major.minor>(例如 1.20)。 當指定 <major.minor> 時,會自動選擇最新的支援 GA 修補程式版本。 一旦建立叢集之後,使用相同的 <major.minor> 更新叢集(例如 1.14.x -> 1.14),即使有較新的修補程式版本,也不會觸發升級。 當您升級支援的 AKS 叢集時,無法略過 Kubernetes 次要版本。 所有升級都必須依主要版本號碼循序執行。 例如,允許在 1.14.x -> 1.15.x 或 1.15.x 之間升級 -> 1.16.x,不過不允許 1.14.x -> 1.16.x。 如需詳細資訊,請參閱 升級 AKS 叢集 字串
linuxProfile 受控叢集中Linux VM的配置檔。 ContainerServiceLinuxProfile
metricsProfile 選擇性叢集計量組態。 ManagedClusterMetricsProfile
networkProfile 網路組態配置檔。 ContainerServiceNetworkProfile
nodeResourceGroup 包含代理程式集區節點的資源群組名稱。 字串
oidcIssuerProfile 受控叢集的 OIDC 簽發者配置檔。 ManagedClusterOidcIssuerProfile
podIdentityProfile 如需 AAD Pod 身分識別整合的詳細資訊,請參閱 使用 AAD Pod 身分識別 ManagedClusterPodIdentityProfile
privateLinkResources 與叢集相關聯的私人鏈接資源。 PrivateLinkResource[]
publicNetworkAccess 允許或拒絕 AKS 的公用網路存取 'Disabled'
'Enabled'
securityProfile 受控叢集的安全性配置檔。 ManagedClusterSecurityProfile
serviceMeshProfile 受控叢集的服務網格配置檔。 ServiceMeshProfile
servicePrincipalProfile 叢集用來操作 Azure API 的服務主體身分識別相關信息。 ManagedClusterServicePrincipalProfile
storageProfile 受控叢集的記憶體配置檔。 ManagedClusterStorageProfile
supportPlan 受控叢集的支持計劃。 如果未指定,則預設值為 『KubernetesOfficial』。 'AKSLongTermSupport'
'KubernetesOfficial'
upgradeSettings 升級叢集的設定。 ClusterUpgradeSettings
windowsProfile 受控叢集中 Windows VM 的配置檔。 ManagedClusterWindowsProfile
workloadAutoScalerProfile 受控叢集的工作負載自動調整程式配置檔。 ManagedClusterWorkloadAutoScalerProfile

ManagedClusterPropertiesAddonProfiles

名字 描述 價值

ManagedClusterPropertiesAutoScalerProfile

名字 描述 價值
balance-similar-node-groups 有效值為 'true' 和 'false' 字串
daemonset-eviction-for-empty-nodes 如果設定為 true,則會在刪除節點之前收回空白節點上的所有精靈集 Pod。 如果無法收回精靈集 Pod,則會選擇另一個節點進行調整。 如果設定為 false,則會刪除節點,而不會確保刪除或收回精靈集 Pod。 bool
daemonset-eviction-for-occupied-nodes 如果設定為 true,則會先收回已佔用節點上的所有精靈集 Pod,再刪除節點。 如果無法收回精靈集 Pod,則會選擇另一個節點進行調整。 如果設定為 false,則會刪除節點,而不會確保刪除或收回精靈集 Pod。 bool
膨脹 如果未指定,則預設值為 『random』。 如需詳細資訊,請參閱 展開器 “最不浪費”
'most-pods'
'priority'
'random'
ignore-daemonsets-utilization 如果設定為 true,精靈集所使用的資源會在做出相應減少決策時納入考慮。 bool
max-empty-bulk-delete 預設值為 10。 字串
max-graceful-termination-sec 預設值為 600。 字串
max-node-provision-time 預設值為 『15m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
max-total-unready-percentage 預設值為 45。 最大值為 100,最小值為 0。 字串
new-pod-scale-up-delay 針對高載/批次規模等案例,您不希望 CA 在 kubernetes 排程器排程所有 Pod 之前採取行動,您可以告訴 CA 在排程特定年齡之前忽略未排程的 Pod。 預設值為 『0s』。 值必須是整數,後面接著單位(秒的 's'、'm' 代表分鐘數、'h' 等。 字串
ok-total-unready-count 這必須是整數。 預設值為 3。 字串
scale-down-delay-after-add 預設值為 『10m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-delay-after-delete 預設值為掃描間隔。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-delay-after-failure 預設值為 『3m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-unneed-time 預設值為 『10m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-unready-time 默認值為 『20m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-utilization-threshold 預設值為 『0.5』。 字串
scan-interval 預設值為 『10』。 值必須是整數秒數。 字串
skip-nodes-with-local-storage 默認值為 true。 字串
skip-nodes-with-system-pods 默認值為 true。 字串

ManagedClusterPropertiesIdentityProfile

名字 描述 價值

ManagedClusterSecurityProfile

名字 描述 價值
azureKeyVaultKms Azure Key Vault 安全性設定檔的密鑰管理服務 設定。 AzureKeyVaultKms
辯護人 Microsoft安全性設定檔的 Defender 設定。 ManagedClusterSecurityProfileDefender
imageCleaner 安全性配置檔的影像清除器設定。 ManagedClusterSecurityProfileImageCleaner
workloadIdentity 安全性配置檔的工作負載身分識別設定。 工作負載身分識別可讓 Kubernetes 應用程式使用 Azure AD 安全地存取 Azure 雲端資源。 如需詳細資訊,請參閱 https://aka.ms/aks/wi ManagedClusterSecurityProfileWorkloadIdentity

ManagedClusterSecurityProfileDefender

名字 描述 價值
logAnalyticsWorkspaceResourceId 要與 Microsoft Defender 相關聯的 Log Analytics 工作區資源識別符。 啟用 Microsoft Defender 時,此字位是必要的,而且必須是有效的工作區資源識別符。 停用 Microsoft Defender 時,請將字段保留空白。 字串
securityMonitoring Microsoft適用於安全性配置檔之雲端設定的 Defender 威脅偵測。 ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityMonitoring

名字 描述 價值
啟用 是否啟用Defender威脅偵測 bool

ManagedClusterSecurityProfileImageCleaner

名字 描述 價值
啟用 是否要在 AKS 叢集上啟用影像清除器。 bool
intervalHours 影像清除程序掃描間隔以小時為單位。 int

ManagedClusterSecurityProfileWorkloadIdentity

名字 描述 價值
啟用 是否要啟用工作負載身分識別。 bool

ManagedClusterServicePrincipalProfile

名字 描述 價值
clientId 服務主體的標識碼。 字串 (必要)
秘密 純文本中與服務主體相關聯的秘密密碼。 字串

ManagedClusterSKU

名字 描述 價值
名字 受控叢集 SKU 的名稱。 'Base'
如果未指定,則預設值為 『Free』。 如需詳細資訊,請參閱 AKS 定價層 'Free'
'Premium'
'Standard'

ManagedClusterStorageProfile

名字 描述 價值
blobCSIDriver 記憶體配置檔的 AzureBlob CSI 驅動程式設定。 ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver 記憶體配置檔的 AzureDisk CSI 驅動程式設定。 ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver 記憶體配置檔的 AzureFile CSI 驅動程式設定。 ManagedClusterStorageProfileFileCSIDriver
snapshotController 記憶體配置檔的快照集控制器設定。 ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

名字 描述 價值
啟用 是否要啟用 AzureBlob CSI 驅動程式。 默認值為 false。 bool

ManagedClusterStorageProfileDiskCSIDriver

名字 描述 價值
啟用 是否要啟用 AzureDisk CSI 驅動程式。 默認值為 true。 bool

ManagedClusterStorageProfileFileCSIDriver

名字 描述 價值
啟用 是否要啟用 AzureFile CSI 驅動程式。 默認值為 true。 bool

ManagedClusterStorageProfileSnapshotController

名字 描述 價值
啟用 是否要啟用快照控制器。 默認值為 true。 bool

ManagedClusterWindowsProfile

名字 描述 價值
adminPassword 指定系統管理員帳戶的密碼。

長度下限: 8 個字元

長度上限: 123 個字元

複雜性需求:需要滿足下列 4 個條件中的 3 個
字元較低
具有大字元
具有數位
具有特殊字元 (Regex match [\W_])

不允許的值: “abc@123”、“P@$$w 0rd”、“P@ssw0rd”、“P@ssword123”、“Pa$$word”、“pass@word1”、“Password!”、“Password1”、“Password22”、“iloveyou!”
字串
adminUsername 指定系統管理員帳戶的名稱。

限制: 不能以 “” 結尾。

不允許的值: “administrator”、“admin”、“user”、“user1”、“test”、“user2”、“test1”、“user3”、“admin1”、“1” “123”、“a”、“actuser”、“adm”、“admin2”、“aspnet”、“backup”、“console”、“david”、“guest”、“john”、“owner”、“root”、“server”、“sql”、“support”、“support_388945a0”、“sys”、“test2”、“test3”、“user4”、“user5”。

長度下限: 1 個字元

長度上限: 20 個字元
字串 (必要)
enableCSIProxy 如需 CSI Proxy 的詳細資訊,請參閱 CSI Proxy GitHub 存放庫 bool
gmsaProfile 受控叢集中的 Windows gMSA 配置檔。 WindowsGmsaProfile
licenseType 要用於 Windows VM 的授權類型。 如需詳細資訊,請參閱 Azure Hybrid User Benefits 'None'
'Windows_Server'

ManagedClusterWorkloadAutoScalerProfile

名字 描述 價值
keda 適用於工作負載自動調整程式配置檔的KEDA (Kubernetes 事件驅動自動調整) 設定。 ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler 工作負載自動調整程式設定檔的 VPA (垂直 Pod 自動調整程式) 設定。 ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

ManagedClusterWorkloadAutoScalerProfileKeda

名字 描述 價值
啟用 是否要啟用 KEDA。 布林 (必要)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

名字 描述 價值
啟用 是否要啟用 VPA。 默認值為 false。 布林 (必要)

ManagedServiceIdentityUserAssignedIdentitiesValue

名字 描述 價值

Microsoft.ContainerService/managedClusters

名字 描述 價值
extendedLocation 虛擬機的擴充位置。 ExtendedLocation
身份 如果已設定,則為受控叢集的身分識別。 ManagedClusterIdentity
位置 資源所在的地理位置 字串 (必要)
名字 資源名稱 字串

約束:
最小長度 = 1
最大長度 = 1
模式 = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (必要)
性能 受控叢集的屬性。 ManagedClusterProperties
sku 受控叢集 SKU。 ManagedClusterSKU
標籤 資源標籤 標記名稱和值的字典。 請參閱範本中的 標籤

PortRange

名字 描述 價值
預示 著 範圍中包含的最大埠。 它的範圍應從 1 到 65535,且大於或等於 portStart。 int

約束:
最小值 = 1
最大值 = 65535
portStart 範圍中包含的最小埠。 它的範圍應從 1 到 65535,且小於或等於 portEnd。 int

約束:
最小值 = 1
最大值 = 65535
協定 埠的網路通訊協定。 'TCP'
'UDP'

PowerState

名字 描述 價值
法典 告知叢集是否正在執行或已停止 'Running'
'Stopped'

PrivateLinkResource

名字 描述 價值
groupId 資源的群組標識碼。 字串
id 私人鏈接資源的識別碼。 字串
名字 私人鏈接資源的名稱。 字串
requiredMembers 資源的 RequiredMembers string[]
類型 資源類型。 字串

ResourceReference

名字 描述 價值
id 完整 Azure 資源識別碼。 字串

ServiceMeshProfile

名字 描述 價值
istio Istio 服務網格設定。 IstioServiceMesh
模式 服務網格的模式。 'Disabled'
'Istio' (必要)

SysctlConfig

名字 描述 價值
fsAioMaxNr Sysctl 設定 fs.aio-max-nr。 int
fsFileMax Sysctl 設定 fs.file-max。 int
fsInotifyMaxUserWatches Sysctl 設定fs.inotify.max_user_watches。 int
fsNrOpen Sysctl 設定fs.nr_open。 int
kernelThreadsMax Sysctl 設定 kernel.threads-max。 int
netCoreNetdevMaxBacklog Sysctl 設定net.core.netdev_max_backlog。 int
netCoreOptmemMax Sysctl 設定net.core.optmem_max。 int
netCoreRmemDefault Sysctl 設定net.core.rmem_default。 int
netCoreRmemMax Sysctl 設定net.core.rmem_max。 int
netCoreSomaxconn Sysctl 設定 net.core.somaxconn。 int
netCoreWmemDefault Sysctl 設定net.core.wmem_default。 int
netCoreWmemMax Sysctl 設定net.core.wmem_max。 int
netIpv4IpLocalPortRange Sysctl 設定net.ipv4.ip_local_port_range。 字串
netIpv4NeighDefaultGcThresh1 Sysctl 設定net.ipv4.neigh.default.gc_thresh1。 int
netIpv4NeighDefaultGcThresh2 Sysctl 設定net.ipv4.neigh.default.gc_thresh2。 int
netIpv4NeighDefaultGcThresh3 Sysctl 設定net.ipv4.neigh.default.gc_thresh3。 int
netIpv4TcpFinTimeout Sysctl 設定net.ipv4.tcp_fin_timeout。 int
netIpv4TcpkeepaliveIntvl Sysctl 設定net.ipv4.tcp_keepalive_intvl。 int

約束:
最小值 = 10
最大值 = 90
netIpv4TcpKeepaliveProbes Sysctl 設定net.ipv4.tcp_keepalive_probes。 int
netIpv4TcpKeepaliveTime Sysctl 設定net.ipv4.tcp_keepalive_time。 int
netIpv4TcpMaxSynBacklog Sysctl 設定net.ipv4.tcp_max_syn_backlog。 int
netIpv4TcpMaxTwBuckets Sysctl 設定net.ipv4.tcp_max_tw_buckets。 int
netIpv4TcpTwReuse Sysctl 設定net.ipv4.tcp_tw_reuse。 bool
netNetfilterNfConntrackBuckets Sysctl 設定net.netfilter.nf_conntrack_buckets。 int

約束:
最小值 = 65536
最大值 = 524288
netNetfilterNfConntrackMax Sysctl 設定net.netfilter.nf_conntrack_max。 int

約束:
最小值 = 131072
最大值 = 2097152
vmMaxMapCount Sysctl 設定vm.max_map_count。 int
vmSwappiness Sysctl 設定 vm.swappiness。 int
vmVfsCachePressure Sysctl 設定vm.vfs_cache_pressure。 int

TrackedResourceTags

名字 描述 價值

UpgradeOverrideSettings

名字 描述 價值
forceUpgrade 是否要強制升級叢集。 請注意,此選項會指示升級作業略過升級保護,例如檢查已淘汰的 API 使用量。 請謹慎啟用此選項。 bool
直到 直到覆寫生效為止。 請注意,這隻會符合升級的開始時間,即使升級繼續 until 到期,升級的有效性也不會變更。 預設不會設定此欄位。 必須設定覆寫才會生效。 字串

UserAssignedIdentity

名字 描述 價值
clientId 使用者指派身分識別的用戶端標識碼。 字串
objectId 使用者指派身分識別的物件標識碼。 字串
resourceId 使用者指派身分識別的資源標識碼。 字串

WindowsGmsaProfile

名字 描述 價值
dnsServer 指定 Windows gMSA 的 DNS 伺服器。

如果您已在用來建立受控叢集的 vnet 中設定 DNS 伺服器,請將它設定為空白。
字串
啟用 指定是否要在受控叢集中啟用 Windows gMSA。 bool
rootDomainName 指定 Windows gMSA 的根功能變數名稱。

如果您已在用來建立受控叢集的 vnet 中設定 DNS 伺服器,請將它設定為空白。
字串

快速入門範例

下列快速入門範例會部署此資源類型。

Bicep 檔案 描述
具有 NAT 閘道和應用程式閘道的 AKS 叢集 此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及用於輸入連線的應用程式閘道。
使用應用程式閘道輸入控制器 AKS 叢集 此範例示範如何使用應用程式閘道、應用程式閘道輸入控制器、Azure Container Registry、Log Analytics 和 Key Vault 部署 AKS 叢集
Azure Container Service (AKS) 使用 Azure Linux 容器主機部署具有 Azure Container Service (AKS) 的受控叢集
Azure Container Service (AKS) 使用 Azure Container Service 部署受控叢集 (AKS)
搭配 Helm Azure Container Service (AKS) 使用 Azure Container Service 部署受控叢集 (AKS) 與 Helm
Azure Kubernetes Service (AKS) 透過 Azure Kubernetes Service 部署受控 Kubernetes 叢集 (AKS)
Azure Machine Learning 端對端安全設定 這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。
Azure Machine Learning 端對端安全設定 (舊版) 這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。
建立私人 AKS 叢集 此範例示範如何在虛擬網路中建立私人 AKS 叢集,以及 jumpbox 虛擬機。
使用 Prometheus 和 Grafana 建立具有 privae 連結的 AKS 這會在 Azure Kubernetes Service (AKS) 叢集上建立 Azure grafana、AKS 並安裝 Prometheus、開放原始碼監視和警示工具組。 然後使用 Azure Managed Grafana 的受控私人端點來連線到此 Prometheus 伺服器,並在 Grafana 儀錶板中顯示 Prometheus 數據

ARM 樣本資源定義

managedClusters 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.ContainerService/managedClusters 資源,請將下列 JSON 新增至範本。

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2024-07-01",
  "name": "string",
  "extendedLocation": {
    "name": "string",
    "type": "string"
  },
  "identity": {
    "delegatedResources": {
      "{customized property}": {
        "location": "string",
        "referralResource": "string",
        "resourceId": "string",
        "tenantId": "string"
      }
    },
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "capacityReservationGroupID": "string",
        "count": "int",
        "creationData": {
          "sourceResourceId": "string"
        },
        "enableAutoScaling": "bool",
        "enableEncryptionAtHost": "bool",
        "enableFIPS": "bool",
        "enableNodePublicIP": "bool",
        "enableUltraSSD": "bool",
        "gpuInstanceProfile": "string",
        "hostGroupID": "string",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "string",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "maxCount": "int",
        "maxPods": "int",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "networkProfile": {
          "allowedHostPorts": [
            {
              "portEnd": "int",
              "portStart": "int",
              "protocol": "string"
            }
          ],
          "applicationSecurityGroups": [ "string" ],
          "nodePublicIPTags": [
            {
              "ipTagType": "string",
              "tag": "string"
            }
          ]
        },
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodePublicIPPrefixID": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osSKU": "string",
        "osType": "string",
        "podSubnetID": "string",
        "powerState": {
          "code": "string"
        },
        "proximityPlacementGroupID": "string",
        "scaleDownMode": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "securityProfile": {
          "enableSecureBoot": "bool",
          "enableVTPM": "bool"
        },
        "spotMaxPrice": "int",
        "tags": {
          "{customized property}": "string"
        },
        "type": "string",
        "upgradeSettings": {
          "drainTimeoutInMinutes": "int",
          "maxSurge": "string",
          "nodeSoakDurationInMinutes": "int"
        },
        "vmSize": "string",
        "vnetSubnetID": "string",
        "windowsProfile": {
          "disableOutboundNat": "bool"
        },
        "workloadRuntime": "string"
      }
    ],
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "disableRunCommand": "bool",
      "enablePrivateCluster": "bool",
      "enablePrivateClusterPublicFQDN": "bool",
      "privateDNSZone": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "daemonset-eviction-for-empty-nodes": "bool",
      "daemonset-eviction-for-occupied-nodes": "bool",
      "expander": "string",
      "ignore-daemonsets-utilization": "bool",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "nodeOSUpgradeChannel": "string",
      "upgradeChannel": "string"
    },
    "azureMonitorProfile": {
      "metrics": {
        "enabled": "bool",
        "kubeStateMetrics": {
          "metricAnnotationsAllowList": "string",
          "metricLabelsAllowlist": "string"
        }
      }
    },
    "disableLocalAccounts": "bool",
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "fqdnSubdomain": "string",
    "httpProxyConfig": {
      "httpProxy": "string",
      "httpsProxy": "string",
      "noProxy": [ "string" ],
      "trustedCa": "string"
    },
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "ingressProfile": {
      "webAppRouting": {
        "dnsZoneResourceIds": [ "string" ],
        "enabled": "bool"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "metricsProfile": {
      "costAnalysis": {
        "enabled": "bool"
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "ipFamilies": [ "string" ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "backendPoolType": "string",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "enableMultipleStandardLoadBalancers": "bool",
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int",
          "countIPv6": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "natGatewayProfile": {
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPProfile": {
          "count": "int"
        }
      },
      "networkDataplane": "string",
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPluginMode": "string",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "podCidrs": [ "string" ],
      "serviceCidr": "string",
      "serviceCidrs": [ "string" ]
    },
    "nodeResourceGroup": "string",
    "oidcIssuerProfile": {
      "enabled": "bool"
    },
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": "bool",
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "bindingSelector": "string",
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {
            "{customized property}": "string"
          }
        }
      ]
    },
    "privateLinkResources": [
      {
        "groupId": "string",
        "id": "string",
        "name": "string",
        "requiredMembers": [ "string" ],
        "type": "string"
      }
    ],
    "publicNetworkAccess": "string",
    "securityProfile": {
      "azureKeyVaultKms": {
        "enabled": "bool",
        "keyId": "string",
        "keyVaultNetworkAccess": "string",
        "keyVaultResourceId": "string"
      },
      "defender": {
        "logAnalyticsWorkspaceResourceId": "string",
        "securityMonitoring": {
          "enabled": "bool"
        }
      },
      "imageCleaner": {
        "enabled": "bool",
        "intervalHours": "int"
      },
      "workloadIdentity": {
        "enabled": "bool"
      }
    },
    "serviceMeshProfile": {
      "istio": {
        "certificateAuthority": {
          "plugin": {
            "certChainObjectName": "string",
            "certObjectName": "string",
            "keyObjectName": "string",
            "keyVaultId": "string",
            "rootCertObjectName": "string"
          }
        },
        "components": {
          "egressGateways": [
            {
              "enabled": "bool"
            }
          ],
          "ingressGateways": [
            {
              "enabled": "bool",
              "mode": "string"
            }
          ]
        },
        "revisions": [ "string" ]
      },
      "mode": "string"
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "storageProfile": {
      "blobCSIDriver": {
        "enabled": "bool"
      },
      "diskCSIDriver": {
        "enabled": "bool"
      },
      "fileCSIDriver": {
        "enabled": "bool"
      },
      "snapshotController": {
        "enabled": "bool"
      }
    },
    "supportPlan": "string",
    "upgradeSettings": {
      "overrideSettings": {
        "forceUpgrade": "bool",
        "until": "string"
      }
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "enableCSIProxy": "bool",
      "gmsaProfile": {
        "dnsServer": "string",
        "enabled": "bool",
        "rootDomainName": "string"
      },
      "licenseType": "string"
    },
    "workloadAutoScalerProfile": {
      "keda": {
        "enabled": "bool"
      },
      "verticalPodAutoscaler": {
        "enabled": "bool"
      }
    }
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

屬性值

AgentPoolNetworkProfile

名字 描述 價值
allowedHostPorts 允許存取的埠範圍。 允許指定的範圍重疊。 PortRange[]
applicationSecurityGroups 應用程式安全組的標識碼,代理程式集區會在建立時產生關聯。 string[]
nodePublicIPTags 實例層級公用IP的IPTag。 IPTag[]

AgentPoolSecurityProfile

名字 描述 價值
enableSecureBoot 安全開機是受信任的啟動功能,可確保只有已簽署的作業系統和驅動程式才能開機。 如需詳細資訊,請參閱 aka.ms/aks/trustedlaunch。 如果未指定,則預設值為 false。 bool
enableVTPM vTPM 是受信任的啟動功能,用於設定節點上本機所保留密鑰和度量的專用安全保存庫。 如需詳細資訊,請參閱 aka.ms/aks/trustedlaunch。 如果未指定,則預設值為 false。 bool

AgentPoolUpgradeSettings

名字 描述 價值
drainTimeoutInMinutes 等待收回 Pod 的時間量,以及每個節點的正常終止時間。 此收回等候時間會接受等候 Pod 中斷預算。 如果超過這個時間,升級就會失敗。 如果未指定,則預設值為 30 分鐘。 int

約束:
最小值 = 1
最大值 = 1440
maxSurge 這可以設定為整數(例如 '5')或百分比(例如 '50%')。 如果指定了百分比,則它是升級時代理程式集區大小總計的百分比。 針對百分比,小數節點會四捨五入。 如果未指定,則預設值為1。 如需包括最佳做法的詳細資訊,請參閱:/azure/aks/upgrade-cluster#customize-node-surge-upgrade 字串
nodeSoakDurationInMinutes 清空節點並重新製作映射並移至下一個節點之前,等待的時間量(以分鐘為單位)。 如果未指定,則預設值為0分鐘。 int

約束:
最小值 = 0
最大值 = 30

AgentPoolWindowsProfile

名字 描述 價值
disableOutboundNat 默認值為 false。 只有在叢集 outboundType 是 NAT 閘道,且 Windows 代理程式集區未啟用節點公用 IP 時,才能停用輸出 NAT。 bool

AzureKeyVaultKms

名字 描述 價值
啟用 是否要啟用 Azure Key Vault 金鑰管理服務。 默認值為 false。 bool
keyId Azure Key Vault 金鑰的識別碼。 如需詳細資訊,請參閱 金鑰標識碼格式。 啟用 Azure Key Vault 金鑰管理服務時,此字段是必要的,而且必須是有效的密鑰標識碼。 停用 Azure Key Vault 金鑰管理服務時,請將字段保留空白。 字串
keyVaultNetworkAccess 金鑰保存庫的網路存取。 可能的值為 PublicPrivatePublic 表示金鑰保存庫允許來自所有網路的公用存取。 Private 表示金鑰保存庫會停用公用存取,並啟用私人連結。 預設值為 Public 'Private'
'Public'
keyVaultResourceId 金鑰保存庫的資源識別碼。 當keyVaultNetworkAccess Private時,此欄位是必要的,而且必須是有效的資源標識符。 當keyVaultNetworkAccess Public時,請將欄位保留空白。 字串

ClusterUpgradeSettings

名字 描述 價值
overrideSettings 覆寫的設定。 UpgradeOverrideSettings

ContainerServiceLinuxProfile

名字 描述 價值
adminUsername 要用於 Linux VM 的系統管理員用戶名稱。 字串

約束:
模式 = ^[A-Za-z][-A-Za-z0-9_]*$ (必要)
ssh 在 Azure 上執行的 Linux 型 VM 的 SSH 組態。 ContainerServiceSshConfiguration (必要)

ContainerServiceNetworkProfile

名字 描述 價值
dnsServiceIP 指派給 Kubernetes DNS 服務的 IP 位址。 它必須位於 serviceCidr 中指定的 Kubernetes 服務地址範圍內。 字串

約束:
Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies IP 系列可用來判斷單一堆疊或雙堆棧叢集。 對於單一堆棧,預期的值為IPv4。 針對雙堆棧,預期的值為IPv4和IPv6。 包含任何的字串數組:
'IPv4'
'IPv6'
loadBalancerProfile 叢集負載平衡器的配置檔。 ManagedClusterLoadBalancerProfile
loadBalancerSku 默認值為 『standard』。 如需負載平衡器 SKU 之間差異的詳細資訊,請參閱 Azure Load Balancer SKU 'basic'
'standard'
natGatewayProfile 叢集 NAT 閘道的配置檔。 ManagedClusterNATGatewayProfile
networkDataplane Kubernetes 叢集中所使用的網路數據平面。 'azure'
'cilium'
networkMode 如果 networkPlugin 不是 'azure' 以外的任何專案,則無法指定此專案。 'bridge'
'transparent'
networkPlugin 用於建置 Kubernetes 網路的網路外掛程式。 'azure'
'kubenet'
'none'
networkPluginMode 網路外掛程式應該使用的模式。 'overlay'
networkPolicy 用於建置 Kubernetes 網路的網路原則。 'azure'
'calico'
'cilium'
'none'
outboundType 這隻能在叢集建立期間設定,且稍後無法變更。 如需詳細資訊,請參閱 輸出輸出類型 'loadBalancer'
'managedNATGateway'
'userAssignedNATGateway'
'userDefinedRouting'
podCidr 使用 kubenet 時,要從中指派 Pod IP 的 CIDR 表示法 IP 範圍。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs 單一堆棧網路應該會有一個 IPv4 CIDR。 兩個 CIDR,每個 IP 系列一個 (IPv4/IPv6),預期雙堆棧網路。 string[]
serviceCidr 要從中指派服務叢集IP的CIDR表示法IP範圍。 它不得與任何子網IP範圍重疊。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs 單一堆棧網路應該會有一個 IPv4 CIDR。 兩個 CIDR,每個 IP 系列一個 (IPv4/IPv6),預期雙堆棧網路。 它們不得與任何子網IP範圍重疊。 string[]

ContainerServiceSshConfiguration

名字 描述 價值
publicKeys 用來向Linux型VM進行驗證的SSH公鑰清單。 最多可以指定1個索引鍵。 ContainerServiceSshPublicKey[] (必要)

ContainerServiceSshPublicKey

名字 描述 價值
keyData 用來透過 SSH 向 VM 進行驗證的憑證公鑰。 憑證必須採用 PEM 格式,且不含標頭。 字串 (必要)

CreationData

名字 描述 價值
sourceResourceId 這是要用來建立目標物件的來源物件的 ARM 識別碼。 字串

DelegatedResource

名字 描述 價值
位置 來源資源位置 - 僅供內部使用。 字串
referralResource 轉介委派的委派標識碼 (選擇性) - 僅供內部使用。 字串
resourceId 委派資源的 ARM 資源識別碼 - 僅供內部使用。 字串
tenantId 委派資源的租用戶標識碼 - 僅供內部使用。 字串

約束:
最小長度 = 36
最大長度 = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

DelegatedResources

名字 描述 價值

ExtendedLocation

名字 描述 價值
名字 擴充位置的名稱。 字串
類型 擴充位置的類型。 'EdgeZone'

IPTag

名字 描述 價值
ipTagType IP 標籤類型。 範例:RoutingPreference。 字串
標記 與公用IP相關聯的IP標籤。 範例:因特網。 字串

IstioCertificateAuthority

名字 描述 價值
plugin Service Mesh 的外掛程式憑證資訊。 IstioPluginCertificateAuthority

IstioComponents

名字 描述 價值
egressGateways Istio 輸出閘道。 IstioEgressGateway[]
ingressGateways Istio 輸入閘道。 IstioIngressGateway[]

IstioEgressGateway

名字 描述 價值
啟用 是否啟用輸出閘道。 布林 (必要)

IstioIngressGateway

名字 描述 價值
啟用 是否要啟用輸入閘道。 布林 (必要)
模式 輸入閘道的模式。 'External'
'Internal' (必要)

IstioPluginCertificateAuthority

名字 描述 價值
certChainObjectName Azure Key Vault 中的憑證鏈結物件名稱。 字串
certObjectName Azure Key Vault 中的中繼憑證物件名稱。 字串
keyObjectName Azure Key Vault 中的中繼憑證私鑰物件名稱。 字串
keyVaultId Key Vault 的資源標識碼。 字串
rootCertObjectName Azure Key Vault 中的跟證書物件名稱。 字串

IstioServiceMesh

名字 描述 價值
certificateAuthority Istio Service Mesh 證書頒發機構單位 (CA) 組態。 目前,我們僅支援外掛程式憑證,如這裡所述 https://aka.ms/asm-plugin-ca IstioCertificateAuthority
元件 Istio 元件設定。 IstioComponents
修改 Istio 控制平面的修訂清單。 升級未進行時,這會保留一個值。 當 Canary 升級正在進行時,這隻能保留兩個連續值。 如需詳細資訊,請參閱:/azure/aks/istio-upgrade string[]

KubeletConfig

名字 描述 價值
allowedUnsafeSysctls 允許的不安全 sysctls 或 unsafe sysctl 模式清單(以 *結尾)。 string[]
containerLogMaxFiles 容器可存在的容器記錄檔數目上限。 數字必須≥ 2。 int

約束:
最小值 = 2
containerLogMaxSizeMB 容器記錄檔的大小上限(例如 10Mi)在輪替之前。 int
cpuCfsQuota 默認值為 true。 bool
cpuCfsQuotaPeriod 默認值為 『100 毫秒』。 有效值是具有選擇性分數和單位後綴的十進位數序列。 例如:『300ms』、『2h45m』。 支持的單位為 『ns』、『us』、『ms』、『s』、'm'和 'h'。 字串
cpuManagerPolicy 預設值為 『none』。 如需詳細資訊,請參閱 Kubernetes CPU 管理原則。 允許的值為 『none』 和 『static』。 字串
failSwapOn 如果設定為 true,當節點上啟用交換時,Kubelet 將無法啟動。 bool
imageGcHighThreshold 若要停用映射垃圾收集,請將 設定為100。 預設值為85% int
imageGcLowThreshold 這無法設定高於 imageGcHighThreshold。 預設值為 80% int
podMaxPids 每個 Pod 的進程數目上限。 int
topologyManagerPolicy 如需詳細資訊,請參閱 Kubernetes 拓撲管理員。 預設值為 『none』。 允許的值為 'none'、'best-effort'、'restricted'和 'single-numa-node'。 字串

LinuxOSConfig

名字 描述 價值
swapFileSizeMB 將在每個節點上建立之交換檔案 MB 的大小。 int
sysctls Linux 代理程序節點的 Sysctl 設定。 SysctlConfig
transparentHugePageDefrag 有效值為 'always'、'defer'、'defer+madvise'、'madvise' 和 'never'。 默認值為 「瘋狂」。 如需詳細資訊,請參閱 Transparent Hugepages 字串
transparentHugePageEnabled 有效值為 『always』、『madvise』和 『never』。 默認值為 『always』。 如需詳細資訊,請參閱 Transparent Hugepages 字串

ManagedClusterAADProfile

名字 描述 價值
adminGroupObjectIDs 具有叢集管理員角色的 AAD 群組物件標識符清單。 string[]
clientAppID (已淘汰)用戶端 AAD 應用程式識別碼。 在 https://aka.ms/aks/aad-legacy深入瞭解。 字串
enableAzureRBAC 是否要啟用適用於 Kubernetes 授權的 Azure RBAC。 bool
管理 是否要啟用受控 AAD。 bool
serverAppID (已淘汰)伺服器 AAD 應用程式識別碼。 在 https://aka.ms/aks/aad-legacy深入瞭解。 字串
serverAppSecret (已淘汰)伺服器 AAD 應用程式秘密。 在 https://aka.ms/aks/aad-legacy深入瞭解。 字串
tenantID 要用於驗證的 AAD 租使用者識別碼。 如果未指定,將會使用部署訂用帳戶的租使用者。 字串

ManagedClusterAddonProfile

名字 描述 價值
config 用於設定附加元件的關鍵/值組。 ManagedClusterAddonProfileConfig
啟用 是否啟用附加元件。 布林 (必要)

ManagedClusterAddonProfileConfig

名字 描述 價值

ManagedClusterAgentPoolProfile

名字 描述 價值
availabilityZones 要用於節點的可用性區域清單。 只有在 AgentPoolType 屬性是 'VirtualMachineScaleSets' 時,才能指定這個值。 string[]
capacityReservationGroupID AKS 會將指定的代理程式集區與容量保留群組產生關聯。 字串
計數 裝載 Docker 容器的代理程式 (VM) 數目。 允許的值必須介於使用者集區的 0 到 1000(含)範圍內,且系統集區的範圍為 1 到 1000(含)。 預設值為 1。 int
creationData 如果節點集區將會使用快照集建立/升級,則用來指定來源快照集標識符的 CreationData。 CreationData
enableAutoScaling 是否要啟用自動調整程式 bool
enableEncryptionAtHost 只有在特定 VM 大小和特定 Azure 區域中才支援此功能。 如需詳細資訊,請參閱:/azure/aks/enable-host-encryption bool
enableFIPS 如需詳細資訊,請參閱 新增已啟用 FIPS 的節點集區 bool
enableNodePublicIP 某些案例可能需要節點集區中的節點接收自己的專用公用IP位址。 常見的案例是遊戲工作負載,其中控制台需要直接連線到雲端虛擬機,以將躍點降到最低。 如需詳細資訊,請參閱 為每個節點指派公用IP。 默認值為 false。 bool
enableUltraSSD 是否要啟用 UltraSSD bool
gpuInstanceProfile 要用來為支援的 GPU VM SKU 指定 GPU MIG 實例設定檔的 GPUInstanceProfile。 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
hostGroupID 這是格式:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}。 如需詳細資訊,請參閱Azure 專用主機。 字串
kubeletConfig 代理程式集區節點上的 Kubelet 組態。 KubeletConfig
kubeletDiskType 決定 emptyDir 磁碟區、容器運行時間數據根目錄和 Kubelet 暫時記憶體的位置。 'OS'
'Temporary'
linuxOSConfig Linux 代理程序節點的 OS 組態。 LinuxOSConfig
maxCount 自動調整的節點數目上限 int
maxPods 可在節點上執行的 Pod 數目上限。 int
minCount 自動調整的節點數目下限 int
模式 叢集必須隨時至少有一個「系統」代理程式集區。 如需代理程式集區限制和最佳做法的其他資訊,請參閱:/azure/aks/use-system-pools 'System'
'User'
名字 Windows 代理程式集區名稱必須是 6 個字元或更少。 字串

約束:
模式 = ^[a-z][a-z0-9]{0,11}$ (必要)
networkProfile 代理程式集區的網路相關設定。 AgentPoolNetworkProfile
nodeLabels 要跨代理程式集區中所有節點保存的節點標籤。 ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID 格式如下:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} 字串
nodeTaints 節點集區建立和調整期間新增至新節點的污點。 例如,key=value:NoSchedule。 string[]
orchestratorVersion 支援 <major.minor.patch> 的修補程式版本(例如 1.20.13)和 <major.minor>(例如 1.20)。 當指定 <major.minor> 時,會自動選擇最新的支援 GA 修補程式版本。 一旦建立叢集之後,使用相同的 <major.minor> 更新叢集(例如 1.14.x -> 1.14),即使有較新的修補程式版本,也不會觸發升級。 最佳做法是,您應該將 AKS 叢集中的所有節點集區升級為相同的 Kubernetes 版本。 節點集區版本必須與控制平面具有相同的主要版本。 節點集區次要版本必須位於控制平面版本的兩個次要版本內。 節點集區版本不能大於控制平面版本。 如需詳細資訊,請參閱 升級節點集區 字串
osDiskSizeGB OS 磁碟大小 GB,用來指定主要/代理程式集區中每部計算機的磁碟大小。 如果您指定 0,它會根據指定的 vmSize 套用預設 osDisk 大小。 int

約束:
最小值 = 0
最大值 = 2048
osDiskType 如果 VM 支援,且快取磁碟大於要求的 OSDiskSizeGB,則預設值為 「暫時」。 否則,預設為 「受控」。 建立之後可能不會變更。 如需詳細資訊,請參閱 暫時作業系統 '暫時'
'Managed'
osSKU 指定代理程式集區所使用的 OS SKU。 如果OSType為Linux,則預設值為Ubuntu。 當 Kubernetes <= 1.24 或 Windows2022 時,當 Kubernetes >= 1.25 如果 OSType 為 Windows,則預設值為 Windows2019。 'AzureLinux'
'CBLMariner'
'Ubuntu'
'Windows2019'
'Windows2022'
osType 操作系統類型。 預設值為Linux。 'Linux'
'Windows'
podSubnetID 如果省略,則會在節點子網上靜態指派 Pod IP(如需詳細資訊,請參閱 vnetSubnetID)。 格式如下:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} 字串
powerState 第一次建立代理程式集區時,它一開始會執行。 您可以將此欄位設定為 [已停止] 來停止代理程式集區。 已停止的代理程式集區會停止其所有 VM,而不會產生計費費用。 只有在執行中且布建狀態為 [成功] 時,才能停止代理程式集區 PowerState
proximityPlacementGroupID 鄰近放置群組的標識碼。 字串
scaleDownMode 這也會影響叢集自動調整程序的行為。 如果未指定,則預設為 Delete。 'Deallocate'
'Delete'
scaleSetEvictionPolicy 除非 scaleSetPriority 為 'Spot',否則無法指定此專案。 如果未指定,則預設值為 『Delete』。 'Deallocate'
'Delete'
scaleSetPriority 虛擬機擴展集優先順序。 如果未指定,則預設值為 『Regular』。 'Regular'
'Spot'
securityProfile 代理程式集區的安全性設定。 AgentPoolSecurityProfile
spotMaxPrice 可能的值為大於零或 -1 的任何十進位值,表示願意支付任何隨選價格。 如需現成定價的詳細資訊,請參閱 現成 VM 定價 int
標籤 要保存在代理程式集區虛擬機擴展集上的標記。 ManagedClusterAgentPoolProfilePropertiesTags
類型 Agent 集區的類型。 'AvailabilitySet'
'VirtualMachineScaleSets'
upgradeSettings 升級代理程式集池的設定 AgentPoolUpgradeSettings
vmSize VM 大小可用性會因區域而異。 如果節點包含計算資源不足(記憶體、cpu 等)Pod 可能無法正確執行。 如需受限制 VM 大小的詳細資訊,請參閱:/azure/aks/quotas-skus-regions 字串
vnetSubnetID 如果未指定此專案,則會產生及使用 VNET 和子網。 如果未指定 podSubnetID,這會套用至節點和 Pod,否則只會套用至節點。 格式如下:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} 字串
windowsProfile Windows 代理程式集區的特定配置檔。 AgentPoolWindowsProfile
workloadRuntime 決定節點可執行的工作負載類型。 'OCIContainer'
'WasmWasi'

ManagedClusterAgentPoolProfilePropertiesNodeLabels

名字 描述 價值

ManagedClusterAgentPoolProfilePropertiesTags

名字 描述 價值

ManagedClusterAPIServerAccessProfile

名字 描述 價值
authorizedIPRanges IP 範圍以 CIDR 格式指定,例如 137.117.106.88/29。 此功能與使用公用IP Per Node的叢集或使用基本Load Balancer的叢集不相容。 如需詳細資訊,請參閱API 伺服器授權的IP範圍。 string[]
disableRunCommand 是否要停用叢集的執行命令。 bool
enablePrivateCluster 如需詳細資訊,請參閱 建立私人 AKS 叢集 bool
enablePrivateClusterPublicFQDN 是否要為私人叢集建立其他公用 FQDN。 bool
privateDNSZone 預設值為 System。 如需詳細資訊,請參閱 設定私人 DNS 區域。 允許的值為 'system' 和 'none'。 字串

ManagedClusterAutoUpgradeProfile

名字 描述 價值
nodeOSUpgradeChannel 更新節點上OS的方式。 預設值為 NodeImage。 'NodeImage'
'None'
'SecurityPatch'
'Unmanaged'
upgradeChannel 如需詳細資訊,請參閱 設定 AKS 叢集自動升級通道 'node-image'
'none'
'patch'
'rapid'
'stable'

ManagedClusterAzureMonitorProfile

名字 描述 價值
指標 適用於 Prometheus 附加元件之 Azure 監視器受控服務的計量配置檔。 收集現用的 Kubernetes 基礎結構計量,以傳送至 Azure 監視器工作區,併為自定義目標設定額外的擷取。 如需概觀,請參閱 aka.ms/AzureManagedPrometheus。 ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

名字 描述 價值
metricAnnotationsAllowList 將在資源標籤量中使用的 Kubernetes 批註索引鍵逗號分隔清單(範例:'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...')。 根據預設,計量只包含資源名稱和命名空間標籤。 字串
metricLabelsAllowlist 將用於資源標籤計量的其他 Kubernetes 標籤索引鍵逗號分隔清單(範例:'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...')。 根據預設,計量只包含資源名稱和命名空間標籤。 字串

ManagedClusterAzureMonitorProfileMetrics

名字 描述 價值
啟用 是否要啟用或停用 Prometheus 監視的 Azure Managed Prometheus 附加元件。 如需啟用和停用的詳細資訊,請參閱 aka.ms/AzureManagedPrometheus-aks-enable。 布林 (必要)
kubeStateMetrics Azure 受控 Prometheus 附加元件 Kube 狀態計量配置檔。 這些選擇性設定適用於使用附加元件部署的 kube-state-metrics Pod。 如需詳細資訊,請參閱 aka.ms/AzureManagedPrometheus-optional-parameters。 ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterCostAnalysis

名字 描述 價值
啟用 受控叢集 sku.tier 必須設定為 「標準」或「進階」,才能啟用此功能。 啟用此選項會將 Kubernetes 命名空間和部署詳細資料新增至 Azure 入口網站中的成本分析檢視。 如果未指定,則預設值為 false。 如需詳細資訊,請參閱 aka.ms/aks/docs/cost-analysis。 bool

ManagedClusterHttpProxyConfig

名字 描述 價值
httpProxy 要使用的 HTTP Proxy 伺服器端點。 字串
httpsProxy 要使用的 HTTPS Proxy 伺服器端點。 字串
noProxy 不應該通過 Proxy 的端點。 string[]
trustedCa 用來連線到 Proxy 伺服器的替代 CA 憑證。 字串

ManagedClusterIdentity

名字 描述 價值
delegatedResources 指派給此受控叢集的委派身分識別資源。 這隻能由另一個 Azure 資源提供者設定,受控叢集只接受一個委派的身分識別資源。 僅限內部使用。 DelegatedResources
類型 如需詳細資訊,請參閱在 AKS中使用受控識別 'None'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities 密鑰必須是 ARM 資源識別符,格式為:『/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

名字 描述 價值

ManagedClusterIngressProfile

名字 描述 價值
webAppRouting 輸入設定檔的應用程式路由設定。 您可以在 /azure/aks/app-routing?tabs=default%2Cdeploy-app-default 找到此功能的概觀和上線指南。 ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

名字 描述 價值
dnsZoneResourceIds 要與應用程式路由附加元件相關聯的 DNS 區域資源識別碼。 只有在啟用應用程式路由附加元件時才使用。 公用和私人 DNS 區域可以位於不同的資源群組中,但所有公用 DNS 區域都必須位於相同的資源群組中,而且所有私人 DNS 區域都必須位於相同的資源群組中。 string[]
啟用 是否要啟用應用程式路由附加元件。 bool

ManagedClusterLoadBalancerProfile

名字 描述 價值
allocatedOutboundPorts 每個 VM 所需配置的 SNAT 埠數目。 允許的值介於 0 到 64000 的範圍內(含)。 默認值為 0,這會導致 Azure 動態配置埠。 int

約束:
最小值 = 0
最大值 = 64000
backendPoolType 受控輸入Load Balancer BackendPool的類型。 'NodeIP'
'NodeIPConfiguration'
effectiveOutboundIPs 叢集負載平衡器的有效輸出IP資源。 ResourceReference[]
enableMultipleStandardLoadBalancers 為每個 AKS 叢集啟用多個標準負載平衡器。 bool
idleTimeoutInMinutes 所需的輸出流程閑置逾時,以分鐘為單位。 允許的值介於 4 到 120 之間(含)。 預設值為30分鐘。 int

約束:
最小值 = 4
最大值 = 120
managedOutboundIPs 叢集負載平衡器所需的受控輸出IP。 ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes 叢集負載平衡器所需的輸出 IP 前綴資源。 ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIPs 叢集負載平衡器所需的輸出IP資源。 ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

名字 描述 價值
計數 叢集負載平衡器所建立/管理的所需 IPv4 輸出IP數目。 允許的值必須介於 1 到 100 的範圍內(含)。 預設值為 1。 int

約束:
最小值 = 1
最大值 = 100
countIPv6 叢集負載平衡器所建立/管理的所需 IPv6 輸出IP數目。 允許的值必須介於 1 到 100 的範圍內(含)。 單一堆棧的預設值為0,雙堆疊的預設值為1。 int

約束:
最小值 = 0
最大值 = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

名字 描述 價值
publicIPPrefixes 公用IP前置資源的清單。 ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

名字 描述 價值
publicIPs 公用IP資源的清單。 ResourceReference[]

ManagedClusterManagedOutboundIPProfile

名字 描述 價值
計數 由 Azure 建立/ 管理的所需輸出 IP 數目。 允許的值必須介於 1 到 16 的範圍內(含)。 預設值為 1。 int

約束:
最小值 = 1
最大值 = 16

ManagedClusterMetricsProfile

名字 描述 價值
costAnalysis 叢集的成本分析組態 ManagedClusterCostAnalysis

ManagedClusterNATGatewayProfile

名字 描述 價值
effectiveOutboundIPs 叢集 NAT 閘道的有效輸出 IP 資源。 ResourceReference[]
idleTimeoutInMinutes 所需的輸出流程閑置逾時,以分鐘為單位。 允許的值介於 4 到 120 之間(含)。 預設值為 4 分鐘。 int

約束:
最小值 = 4
最大值 = 120
managedOutboundIPProfile 叢集 NAT 閘道的受控輸出 IP 資源設定檔。 ManagedClusterManagedOutboundIPProfile

ManagedClusterOidcIssuerProfile

名字 描述 價值
啟用 是否啟用 OIDC 簽發者。 bool

ManagedClusterPodIdentity

名字 描述 價值
bindingSelector 要用於 AzureIdentityBinding 資源的系結選取器。 字串
身份 使用者指派的身分識別詳細數據。 UserAssignedIdentity (必要)
名字 Pod 身分識別的名稱。 字串 (必要)
Namespace Pod 身分識別的命名空間。 字串 (必要)

ManagedClusterPodIdentityException

名字 描述 價值
名字 Pod 身分識別例外狀況的名稱。 字串 (必要)
Namespace Pod 身分識別例外狀況的命名空間。 字串 (必要)
podLabels 要比對的 Pod 標籤。 ManagedClusterPodIdentityExceptionPodLabels (必要)

ManagedClusterPodIdentityExceptionPodLabels

名字 描述 價值

ManagedClusterPodIdentityProfile

名字 描述 價值
allowNetworkPluginKubenet 根據預設,在 Kubenet 中執行會因為 AAD Pod 身分識別的安全性相關本質和 IP 詐騙的風險而停用。 如需詳細資訊,請參閱搭配 AAD Pod 身分識別 使用 Kubenet 網路外掛程式 bool
啟用 是否啟用Pod身分識別附加元件。 bool
userAssignedIdentities 叢集中要使用的Pod身分識別。 ManagedClusterPodIdentity[]
userAssignedIdentityExceptions 允許的Pod身分識別例外狀況。 ManagedClusterPodIdentityException[]

ManagedClusterProperties

名字 描述 價值
aadProfile Azure Active Directory 組態。 ManagedClusterAADProfile
addonProfiles 受控叢集附加元件配置檔。 ManagedClusterPropertiesAddonProfiles
agentPoolProfiles 代理程式集區屬性。 ManagedClusterAgentPoolProfile[]
apiServerAccessProfile 受控叢集 API 伺服器的存取設定檔。 ManagedClusterAPIServerAccessProfile
autoScalerProfile 啟用時要套用至叢集自動調整程序的參數 ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile 自動升級組態。 ManagedClusterAutoUpgradeProfile
azureMonitorProfile 用來監視受控叢集的 Azure 監視器附加元件配置檔。 ManagedClusterAzureMonitorProfile
disableLocalAccounts 如果設定為 true,將會停用此叢集的靜態認證。 這隻能在已啟用 AAD 的受控叢集上使用。 如需詳細資訊,請參閱 停用本機帳戶 bool
diskEncryptionSetID 這是格式:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' 字串
dnsPrefix 建立受控叢集之後,就無法更新此專案。 字串
enablePodSecurityPolicy (已淘汰)是否要啟用 Kubernetes Pod 安全策略 (預覽)。 PodSecurityPolicy 在 Kubernetes v1.21 中已被取代,並在 v1.25 中從 Kubernetes 中移除。 在 https://aka.ms/k8s/psphttps://aka.ms/aks/psp深入瞭解。 bool
enableRBAC 是否啟用 Kubernetes Role-Based 訪問控制。 bool
fqdnSubdomain 建立受控叢集之後,就無法更新此專案。 字串
httpProxyConfig 使用 HTTP Proxy 伺服器布建叢集的組態。 ManagedClusterHttpProxyConfig
identityProfile 與叢集相關聯的身分識別。 ManagedClusterPropertiesIdentityProfile
ingressProfile 受控叢集的輸入配置檔。 ManagedClusterIngressProfile
kubernetesVersion 支援 <major.minor.patch> 的修補程式版本(例如 1.20.13)和 <major.minor>(例如 1.20)。 當指定 <major.minor> 時,會自動選擇最新的支援 GA 修補程式版本。 一旦建立叢集之後,使用相同的 <major.minor> 更新叢集(例如 1.14.x -> 1.14),即使有較新的修補程式版本,也不會觸發升級。 當您升級支援的 AKS 叢集時,無法略過 Kubernetes 次要版本。 所有升級都必須依主要版本號碼循序執行。 例如,允許在 1.14.x -> 1.15.x 或 1.15.x 之間升級 -> 1.16.x,不過不允許 1.14.x -> 1.16.x。 如需詳細資訊,請參閱 升級 AKS 叢集 字串
linuxProfile 受控叢集中Linux VM的配置檔。 ContainerServiceLinuxProfile
metricsProfile 選擇性叢集計量組態。 ManagedClusterMetricsProfile
networkProfile 網路組態配置檔。 ContainerServiceNetworkProfile
nodeResourceGroup 包含代理程式集區節點的資源群組名稱。 字串
oidcIssuerProfile 受控叢集的 OIDC 簽發者配置檔。 ManagedClusterOidcIssuerProfile
podIdentityProfile 如需 AAD Pod 身分識別整合的詳細資訊,請參閱 使用 AAD Pod 身分識別 ManagedClusterPodIdentityProfile
privateLinkResources 與叢集相關聯的私人鏈接資源。 PrivateLinkResource[]
publicNetworkAccess 允許或拒絕 AKS 的公用網路存取 'Disabled'
'Enabled'
securityProfile 受控叢集的安全性配置檔。 ManagedClusterSecurityProfile
serviceMeshProfile 受控叢集的服務網格配置檔。 ServiceMeshProfile
servicePrincipalProfile 叢集用來操作 Azure API 的服務主體身分識別相關信息。 ManagedClusterServicePrincipalProfile
storageProfile 受控叢集的記憶體配置檔。 ManagedClusterStorageProfile
supportPlan 受控叢集的支持計劃。 如果未指定,則預設值為 『KubernetesOfficial』。 'AKSLongTermSupport'
'KubernetesOfficial'
upgradeSettings 升級叢集的設定。 ClusterUpgradeSettings
windowsProfile 受控叢集中 Windows VM 的配置檔。 ManagedClusterWindowsProfile
workloadAutoScalerProfile 受控叢集的工作負載自動調整程式配置檔。 ManagedClusterWorkloadAutoScalerProfile

ManagedClusterPropertiesAddonProfiles

名字 描述 價值

ManagedClusterPropertiesAutoScalerProfile

名字 描述 價值
balance-similar-node-groups 有效值為 'true' 和 'false' 字串
daemonset-eviction-for-empty-nodes 如果設定為 true,則會在刪除節點之前收回空白節點上的所有精靈集 Pod。 如果無法收回精靈集 Pod,則會選擇另一個節點進行調整。 如果設定為 false,則會刪除節點,而不會確保刪除或收回精靈集 Pod。 bool
daemonset-eviction-for-occupied-nodes 如果設定為 true,則會先收回已佔用節點上的所有精靈集 Pod,再刪除節點。 如果無法收回精靈集 Pod,則會選擇另一個節點進行調整。 如果設定為 false,則會刪除節點,而不會確保刪除或收回精靈集 Pod。 bool
膨脹 如果未指定,則預設值為 『random』。 如需詳細資訊,請參閱 展開器 “最不浪費”
'most-pods'
'priority'
'random'
ignore-daemonsets-utilization 如果設定為 true,精靈集所使用的資源會在做出相應減少決策時納入考慮。 bool
max-empty-bulk-delete 預設值為 10。 字串
max-graceful-termination-sec 預設值為 600。 字串
max-node-provision-time 預設值為 『15m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
max-total-unready-percentage 預設值為 45。 最大值為 100,最小值為 0。 字串
new-pod-scale-up-delay 針對高載/批次規模等案例,您不希望 CA 在 kubernetes 排程器排程所有 Pod 之前採取行動,您可以告訴 CA 在排程特定年齡之前忽略未排程的 Pod。 預設值為 『0s』。 值必須是整數,後面接著單位(秒的 's'、'm' 代表分鐘數、'h' 等。 字串
ok-total-unready-count 這必須是整數。 預設值為 3。 字串
scale-down-delay-after-add 預設值為 『10m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-delay-after-delete 預設值為掃描間隔。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-delay-after-failure 預設值為 『3m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-unneed-time 預設值為 『10m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-unready-time 默認值為 『20m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-utilization-threshold 預設值為 『0.5』。 字串
scan-interval 預設值為 『10』。 值必須是整數秒數。 字串
skip-nodes-with-local-storage 默認值為 true。 字串
skip-nodes-with-system-pods 默認值為 true。 字串

ManagedClusterPropertiesIdentityProfile

名字 描述 價值

ManagedClusterSecurityProfile

名字 描述 價值
azureKeyVaultKms Azure Key Vault 安全性設定檔的密鑰管理服務 設定。 AzureKeyVaultKms
辯護人 Microsoft安全性設定檔的 Defender 設定。 ManagedClusterSecurityProfileDefender
imageCleaner 安全性配置檔的影像清除器設定。 ManagedClusterSecurityProfileImageCleaner
workloadIdentity 安全性配置檔的工作負載身分識別設定。 工作負載身分識別可讓 Kubernetes 應用程式使用 Azure AD 安全地存取 Azure 雲端資源。 如需詳細資訊,請參閱 https://aka.ms/aks/wi ManagedClusterSecurityProfileWorkloadIdentity

ManagedClusterSecurityProfileDefender

名字 描述 價值
logAnalyticsWorkspaceResourceId 要與 Microsoft Defender 相關聯的 Log Analytics 工作區資源識別符。 啟用 Microsoft Defender 時,此字位是必要的,而且必須是有效的工作區資源識別符。 停用 Microsoft Defender 時,請將字段保留空白。 字串
securityMonitoring Microsoft適用於安全性配置檔之雲端設定的 Defender 威脅偵測。 ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityMonitoring

名字 描述 價值
啟用 是否啟用Defender威脅偵測 bool

ManagedClusterSecurityProfileImageCleaner

名字 描述 價值
啟用 是否要在 AKS 叢集上啟用影像清除器。 bool
intervalHours 影像清除程序掃描間隔以小時為單位。 int

ManagedClusterSecurityProfileWorkloadIdentity

名字 描述 價值
啟用 是否要啟用工作負載身分識別。 bool

ManagedClusterServicePrincipalProfile

名字 描述 價值
clientId 服務主體的標識碼。 字串 (必要)
秘密 純文本中與服務主體相關聯的秘密密碼。 字串

ManagedClusterSKU

名字 描述 價值
名字 受控叢集 SKU 的名稱。 'Base'
如果未指定,則預設值為 『Free』。 如需詳細資訊,請參閱 AKS 定價層 'Free'
'Premium'
'Standard'

ManagedClusterStorageProfile

名字 描述 價值
blobCSIDriver 記憶體配置檔的 AzureBlob CSI 驅動程式設定。 ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver 記憶體配置檔的 AzureDisk CSI 驅動程式設定。 ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver 記憶體配置檔的 AzureFile CSI 驅動程式設定。 ManagedClusterStorageProfileFileCSIDriver
snapshotController 記憶體配置檔的快照集控制器設定。 ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

名字 描述 價值
啟用 是否要啟用 AzureBlob CSI 驅動程式。 默認值為 false。 bool

ManagedClusterStorageProfileDiskCSIDriver

名字 描述 價值
啟用 是否要啟用 AzureDisk CSI 驅動程式。 默認值為 true。 bool

ManagedClusterStorageProfileFileCSIDriver

名字 描述 價值
啟用 是否要啟用 AzureFile CSI 驅動程式。 默認值為 true。 bool

ManagedClusterStorageProfileSnapshotController

名字 描述 價值
啟用 是否要啟用快照控制器。 默認值為 true。 bool

ManagedClusterWindowsProfile

名字 描述 價值
adminPassword 指定系統管理員帳戶的密碼。

長度下限: 8 個字元

長度上限: 123 個字元

複雜性需求:需要滿足下列 4 個條件中的 3 個
字元較低
具有大字元
具有數位
具有特殊字元 (Regex match [\W_])

不允許的值: “abc@123”、“P@$$w 0rd”、“P@ssw0rd”、“P@ssword123”、“Pa$$word”、“pass@word1”、“Password!”、“Password1”、“Password22”、“iloveyou!”
字串
adminUsername 指定系統管理員帳戶的名稱。

限制: 不能以 “” 結尾。

不允許的值: “administrator”、“admin”、“user”、“user1”、“test”、“user2”、“test1”、“user3”、“admin1”、“1” “123”、“a”、“actuser”、“adm”、“admin2”、“aspnet”、“backup”、“console”、“david”、“guest”、“john”、“owner”、“root”、“server”、“sql”、“support”、“support_388945a0”、“sys”、“test2”、“test3”、“user4”、“user5”。

長度下限: 1 個字元

長度上限: 20 個字元
字串 (必要)
enableCSIProxy 如需 CSI Proxy 的詳細資訊,請參閱 CSI Proxy GitHub 存放庫 bool
gmsaProfile 受控叢集中的 Windows gMSA 配置檔。 WindowsGmsaProfile
licenseType 要用於 Windows VM 的授權類型。 如需詳細資訊,請參閱 Azure Hybrid User Benefits 'None'
'Windows_Server'

ManagedClusterWorkloadAutoScalerProfile

名字 描述 價值
keda 適用於工作負載自動調整程式配置檔的KEDA (Kubernetes 事件驅動自動調整) 設定。 ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler 工作負載自動調整程式設定檔的 VPA (垂直 Pod 自動調整程式) 設定。 ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

ManagedClusterWorkloadAutoScalerProfileKeda

名字 描述 價值
啟用 是否要啟用 KEDA。 布林 (必要)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

名字 描述 價值
啟用 是否要啟用 VPA。 默認值為 false。 布林 (必要)

ManagedServiceIdentityUserAssignedIdentitiesValue

名字 描述 價值

Microsoft.ContainerService/managedClusters

名字 描述 價值
apiVersion API 版本 '2024-07-01'
extendedLocation 虛擬機的擴充位置。 ExtendedLocation
身份 如果已設定,則為受控叢集的身分識別。 ManagedClusterIdentity
位置 資源所在的地理位置 字串 (必要)
名字 資源名稱 字串

約束:
最小長度 = 1
最大長度 = 1
模式 = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (必要)
性能 受控叢集的屬性。 ManagedClusterProperties
sku 受控叢集 SKU。 ManagedClusterSKU
標籤 資源標籤 標記名稱和值的字典。 請參閱範本中的 標籤
類型 資源類型 'Microsoft.ContainerService/managedClusters'

PortRange

名字 描述 價值
預示 著 範圍中包含的最大埠。 它的範圍應從 1 到 65535,且大於或等於 portStart。 int

約束:
最小值 = 1
最大值 = 65535
portStart 範圍中包含的最小埠。 它的範圍應從 1 到 65535,且小於或等於 portEnd。 int

約束:
最小值 = 1
最大值 = 65535
協定 埠的網路通訊協定。 'TCP'
'UDP'

PowerState

名字 描述 價值
法典 告知叢集是否正在執行或已停止 'Running'
'Stopped'

PrivateLinkResource

名字 描述 價值
groupId 資源的群組標識碼。 字串
id 私人鏈接資源的識別碼。 字串
名字 私人鏈接資源的名稱。 字串
requiredMembers 資源的 RequiredMembers string[]
類型 資源類型。 字串

ResourceReference

名字 描述 價值
id 完整 Azure 資源識別碼。 字串

ServiceMeshProfile

名字 描述 價值
istio Istio 服務網格設定。 IstioServiceMesh
模式 服務網格的模式。 'Disabled'
'Istio' (必要)

SysctlConfig

名字 描述 價值
fsAioMaxNr Sysctl 設定 fs.aio-max-nr。 int
fsFileMax Sysctl 設定 fs.file-max。 int
fsInotifyMaxUserWatches Sysctl 設定fs.inotify.max_user_watches。 int
fsNrOpen Sysctl 設定fs.nr_open。 int
kernelThreadsMax Sysctl 設定 kernel.threads-max。 int
netCoreNetdevMaxBacklog Sysctl 設定net.core.netdev_max_backlog。 int
netCoreOptmemMax Sysctl 設定net.core.optmem_max。 int
netCoreRmemDefault Sysctl 設定net.core.rmem_default。 int
netCoreRmemMax Sysctl 設定net.core.rmem_max。 int
netCoreSomaxconn Sysctl 設定 net.core.somaxconn。 int
netCoreWmemDefault Sysctl 設定net.core.wmem_default。 int
netCoreWmemMax Sysctl 設定net.core.wmem_max。 int
netIpv4IpLocalPortRange Sysctl 設定net.ipv4.ip_local_port_range。 字串
netIpv4NeighDefaultGcThresh1 Sysctl 設定net.ipv4.neigh.default.gc_thresh1。 int
netIpv4NeighDefaultGcThresh2 Sysctl 設定net.ipv4.neigh.default.gc_thresh2。 int
netIpv4NeighDefaultGcThresh3 Sysctl 設定net.ipv4.neigh.default.gc_thresh3。 int
netIpv4TcpFinTimeout Sysctl 設定net.ipv4.tcp_fin_timeout。 int
netIpv4TcpkeepaliveIntvl Sysctl 設定net.ipv4.tcp_keepalive_intvl。 int

約束:
最小值 = 10
最大值 = 90
netIpv4TcpKeepaliveProbes Sysctl 設定net.ipv4.tcp_keepalive_probes。 int
netIpv4TcpKeepaliveTime Sysctl 設定net.ipv4.tcp_keepalive_time。 int
netIpv4TcpMaxSynBacklog Sysctl 設定net.ipv4.tcp_max_syn_backlog。 int
netIpv4TcpMaxTwBuckets Sysctl 設定net.ipv4.tcp_max_tw_buckets。 int
netIpv4TcpTwReuse Sysctl 設定net.ipv4.tcp_tw_reuse。 bool
netNetfilterNfConntrackBuckets Sysctl 設定net.netfilter.nf_conntrack_buckets。 int

約束:
最小值 = 65536
最大值 = 524288
netNetfilterNfConntrackMax Sysctl 設定net.netfilter.nf_conntrack_max。 int

約束:
最小值 = 131072
最大值 = 2097152
vmMaxMapCount Sysctl 設定vm.max_map_count。 int
vmSwappiness Sysctl 設定 vm.swappiness。 int
vmVfsCachePressure Sysctl 設定vm.vfs_cache_pressure。 int

TrackedResourceTags

名字 描述 價值

UpgradeOverrideSettings

名字 描述 價值
forceUpgrade 是否要強制升級叢集。 請注意,此選項會指示升級作業略過升級保護,例如檢查已淘汰的 API 使用量。 請謹慎啟用此選項。 bool
直到 直到覆寫生效為止。 請注意,這隻會符合升級的開始時間,即使升級繼續 until 到期,升級的有效性也不會變更。 預設不會設定此欄位。 必須設定覆寫才會生效。 字串

UserAssignedIdentity

名字 描述 價值
clientId 使用者指派身分識別的用戶端標識碼。 字串
objectId 使用者指派身分識別的物件標識碼。 字串
resourceId 使用者指派身分識別的資源標識碼。 字串

WindowsGmsaProfile

名字 描述 價值
dnsServer 指定 Windows gMSA 的 DNS 伺服器。

如果您已在用來建立受控叢集的 vnet 中設定 DNS 伺服器,請將它設定為空白。
字串
啟用 指定是否要在受控叢集中啟用 Windows gMSA。 bool
rootDomainName 指定 Windows gMSA 的根功能變數名稱。

如果您已在用來建立受控叢集的 vnet 中設定 DNS 伺服器,請將它設定為空白。
字串

快速入門範本

下列快速入門範本會部署此資源類型。

範本 描述
具有 NAT 閘道和應用程式閘道的 AKS 叢集

部署至 Azure
此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及用於輸入連線的應用程式閘道。
使用應用程式閘道輸入控制器 AKS 叢集

部署至 Azure
此範例示範如何使用應用程式閘道、應用程式閘道輸入控制器、Azure Container Registry、Log Analytics 和 Key Vault 部署 AKS 叢集
Azure Container Service (AKS)

部署至 Azure
使用 Azure Linux 容器主機部署具有 Azure Container Service (AKS) 的受控叢集
Azure Container Service (AKS)

部署至 Azure
使用 Azure Container Service 部署受控叢集 (AKS)
搭配 Helm Azure Container Service (AKS)

部署至 Azure
使用 Azure Container Service 部署受控叢集 (AKS) 與 Helm
Azure Kubernetes Service (AKS)

部署至 Azure
透過 Azure Kubernetes Service 部署受控 Kubernetes 叢集 (AKS)
Azure Machine Learning 端對端安全設定

部署至 Azure
這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。
Azure Machine Learning 端對端安全設定 (舊版)

部署至 Azure
這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。
在 Azure Container Service 上使用 Jenkins CI/CD

部署至 Azure
容器可讓您輕鬆地持續建置和部署應用程式。 藉由在 Azure Container Service 中使用 Kubernetes 協調這些容器的部署,您可以達成可複製且可管理的容器叢集。 藉由設定持續組建來產生容器映像和協調流程,您可以提高部署的速度和可靠性。
建立私人 AKS 叢集

部署至 Azure
此範例示範如何在虛擬網路中建立私人 AKS 叢集,以及 jumpbox 虛擬機。
使用公用 DNS 區域建立私人 AKS 叢集

部署至 Azure
此範例示範如何使用公用 DNS 區域部署私人 AKS 叢集。
使用 Prometheus 和 Grafana 建立具有 privae 連結的 AKS

部署至 Azure
這會在 Azure Kubernetes Service (AKS) 叢集上建立 Azure grafana、AKS 並安裝 Prometheus、開放原始碼監視和警示工具組。 然後使用 Azure Managed Grafana 的受控私人端點來連線到此 Prometheus 伺服器,並在 Grafana 儀錶板中顯示 Prometheus 數據
部署受控 Kubernetes 叢集 (AKS)

部署至 Azure
此 ARM 範本示範將具有進階網路功能的 AKS 實例部署到現有的虛擬網路。 此外,所選的服務主體會針對包含 AKS 叢集的子網指派網路參與者角色。
使用 AAD 部署受控 Kubernetes 叢集 (AKS)

部署至 Azure
此 ARM 範本示範如何將具有進階網路功能的 AKS 實例部署至現有的虛擬網路和 Azure AD 整數。 此外,所選的服務主體會針對包含 AKS 叢集的子網指派網路參與者角色。
部署適用於 Azure ML 的 AKS 叢集

部署至 Azure
此範本可讓您部署可連結至 Azure ML 的符合項目規範的 AKS 叢集
min.io Azure 閘道

部署至 Azure
完全私人 min.io Azure 閘道部署,以提供由 Blob 記憶體支援的 S3 相容記憶體 API

Terraform (AzAPI 提供者) 資源定義

managedClusters 資源類型可以使用目標作業來部署:

  • 資源群組

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.ContainerService/managedClusters 資源,請將下列 Terraform 新增至範本。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2024-07-01"
  name = "string"
  identity = {
    delegatedResources = {
      {customized property} = {
        location = "string"
        referralResource = "string"
        resourceId = "string"
        tenantId = "string"
      }
    }
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  sku = {
    name = "string"
    tier = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    extendedLocation = {
      name = "string"
      type = "string"
    }
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          capacityReservationGroupID = "string"
          count = int
          creationData = {
            sourceResourceId = "string"
          }
          enableAutoScaling = bool
          enableEncryptionAtHost = bool
          enableFIPS = bool
          enableNodePublicIP = bool
          enableUltraSSD = bool
          gpuInstanceProfile = "string"
          hostGroupID = "string"
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "string"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          maxCount = int
          maxPods = int
          minCount = int
          mode = "string"
          name = "string"
          networkProfile = {
            allowedHostPorts = [
              {
                portEnd = int
                portStart = int
                protocol = "string"
              }
            ]
            applicationSecurityGroups = [
              "string"
            ]
            nodePublicIPTags = [
              {
                ipTagType = "string"
                tag = "string"
              }
            ]
          }
          nodeLabels = {
            {customized property} = "string"
          }
          nodePublicIPPrefixID = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osSKU = "string"
          osType = "string"
          podSubnetID = "string"
          powerState = {
            code = "string"
          }
          proximityPlacementGroupID = "string"
          scaleDownMode = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          securityProfile = {
            enableSecureBoot = bool
            enableVTPM = bool
          }
          spotMaxPrice = int
          tags = {
            {customized property} = "string"
          }
          type = "string"
          upgradeSettings = {
            drainTimeoutInMinutes = int
            maxSurge = "string"
            nodeSoakDurationInMinutes = int
          }
          vmSize = "string"
          vnetSubnetID = "string"
          windowsProfile = {
            disableOutboundNat = bool
          }
          workloadRuntime = "string"
        }
      ]
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        disableRunCommand = bool
        enablePrivateCluster = bool
        enablePrivateClusterPublicFQDN = bool
        privateDNSZone = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        daemonset-eviction-for-empty-nodes = bool
        daemonset-eviction-for-occupied-nodes = bool
        expander = "string"
        ignore-daemonsets-utilization = bool
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        nodeOSUpgradeChannel = "string"
        upgradeChannel = "string"
      }
      azureMonitorProfile = {
        metrics = {
          enabled = bool
          kubeStateMetrics = {
            metricAnnotationsAllowList = "string"
            metricLabelsAllowlist = "string"
          }
        }
      }
      disableLocalAccounts = bool
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      fqdnSubdomain = "string"
      httpProxyConfig = {
        httpProxy = "string"
        httpsProxy = "string"
        noProxy = [
          "string"
        ]
        trustedCa = "string"
      }
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      ingressProfile = {
        webAppRouting = {
          dnsZoneResourceIds = [
            "string"
          ]
          enabled = bool
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      metricsProfile = {
        costAnalysis = {
          enabled = bool
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        ipFamilies = [
          "string"
        ]
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          backendPoolType = "string"
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          enableMultipleStandardLoadBalancers = bool
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
            countIPv6 = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        natGatewayProfile = {
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPProfile = {
            count = int
          }
        }
        networkDataplane = "string"
        networkMode = "string"
        networkPlugin = "string"
        networkPluginMode = "string"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        podCidrs = [
          "string"
        ]
        serviceCidr = "string"
        serviceCidrs = [
          "string"
        ]
      }
      nodeResourceGroup = "string"
      oidcIssuerProfile = {
        enabled = bool
      }
      podIdentityProfile = {
        allowNetworkPluginKubenet = bool
        enabled = bool
        userAssignedIdentities = [
          {
            bindingSelector = "string"
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {
              {customized property} = "string"
            }
          }
        ]
      }
      privateLinkResources = [
        {
          groupId = "string"
          id = "string"
          name = "string"
          requiredMembers = [
            "string"
          ]
          type = "string"
        }
      ]
      publicNetworkAccess = "string"
      securityProfile = {
        azureKeyVaultKms = {
          enabled = bool
          keyId = "string"
          keyVaultNetworkAccess = "string"
          keyVaultResourceId = "string"
        }
        defender = {
          logAnalyticsWorkspaceResourceId = "string"
          securityMonitoring = {
            enabled = bool
          }
        }
        imageCleaner = {
          enabled = bool
          intervalHours = int
        }
        workloadIdentity = {
          enabled = bool
        }
      }
      serviceMeshProfile = {
        istio = {
          certificateAuthority = {
            plugin = {
              certChainObjectName = "string"
              certObjectName = "string"
              keyObjectName = "string"
              keyVaultId = "string"
              rootCertObjectName = "string"
            }
          }
          components = {
            egressGateways = [
              {
                enabled = bool
              }
            ]
            ingressGateways = [
              {
                enabled = bool
                mode = "string"
              }
            ]
          }
          revisions = [
            "string"
          ]
        }
        mode = "string"
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      storageProfile = {
        blobCSIDriver = {
          enabled = bool
        }
        diskCSIDriver = {
          enabled = bool
        }
        fileCSIDriver = {
          enabled = bool
        }
        snapshotController = {
          enabled = bool
        }
      }
      supportPlan = "string"
      upgradeSettings = {
        overrideSettings = {
          forceUpgrade = bool
          until = "string"
        }
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        enableCSIProxy = bool
        gmsaProfile = {
          dnsServer = "string"
          enabled = bool
          rootDomainName = "string"
        }
        licenseType = "string"
      }
      workloadAutoScalerProfile = {
        keda = {
          enabled = bool
        }
        verticalPodAutoscaler = {
          enabled = bool
        }
      }
    }
  })
}

屬性值

AgentPoolNetworkProfile

名字 描述 價值
allowedHostPorts 允許存取的埠範圍。 允許指定的範圍重疊。 PortRange[]
applicationSecurityGroups 應用程式安全組的標識碼,代理程式集區會在建立時產生關聯。 string[]
nodePublicIPTags 實例層級公用IP的IPTag。 IPTag[]

AgentPoolSecurityProfile

名字 描述 價值
enableSecureBoot 安全開機是受信任的啟動功能,可確保只有已簽署的作業系統和驅動程式才能開機。 如需詳細資訊,請參閱 aka.ms/aks/trustedlaunch。 如果未指定,則預設值為 false。 bool
enableVTPM vTPM 是受信任的啟動功能,用於設定節點上本機所保留密鑰和度量的專用安全保存庫。 如需詳細資訊,請參閱 aka.ms/aks/trustedlaunch。 如果未指定,則預設值為 false。 bool

AgentPoolUpgradeSettings

名字 描述 價值
drainTimeoutInMinutes 等待收回 Pod 的時間量,以及每個節點的正常終止時間。 此收回等候時間會接受等候 Pod 中斷預算。 如果超過這個時間,升級就會失敗。 如果未指定,則預設值為 30 分鐘。 int

約束:
最小值 = 1
最大值 = 1440
maxSurge 這可以設定為整數(例如 '5')或百分比(例如 '50%')。 如果指定了百分比,則它是升級時代理程式集區大小總計的百分比。 針對百分比,小數節點會四捨五入。 如果未指定,則預設值為1。 如需包括最佳做法的詳細資訊,請參閱:/azure/aks/upgrade-cluster#customize-node-surge-upgrade 字串
nodeSoakDurationInMinutes 清空節點並重新製作映射並移至下一個節點之前,等待的時間量(以分鐘為單位)。 如果未指定,則預設值為0分鐘。 int

約束:
最小值 = 0
最大值 = 30

AgentPoolWindowsProfile

名字 描述 價值
disableOutboundNat 默認值為 false。 只有在叢集 outboundType 是 NAT 閘道,且 Windows 代理程式集區未啟用節點公用 IP 時,才能停用輸出 NAT。 bool

AzureKeyVaultKms

名字 描述 價值
啟用 是否要啟用 Azure Key Vault 金鑰管理服務。 默認值為 false。 bool
keyId Azure Key Vault 金鑰的識別碼。 如需詳細資訊,請參閱 金鑰標識碼格式。 啟用 Azure Key Vault 金鑰管理服務時,此字段是必要的,而且必須是有效的密鑰標識碼。 停用 Azure Key Vault 金鑰管理服務時,請將字段保留空白。 字串
keyVaultNetworkAccess 金鑰保存庫的網路存取。 可能的值為 PublicPrivatePublic 表示金鑰保存庫允許來自所有網路的公用存取。 Private 表示金鑰保存庫會停用公用存取,並啟用私人連結。 預設值為 Public 'Private'
'Public'
keyVaultResourceId 金鑰保存庫的資源識別碼。 當keyVaultNetworkAccess Private時,此欄位是必要的,而且必須是有效的資源標識符。 當keyVaultNetworkAccess Public時,請將欄位保留空白。 字串

ClusterUpgradeSettings

名字 描述 價值
overrideSettings 覆寫的設定。 UpgradeOverrideSettings

ContainerServiceLinuxProfile

名字 描述 價值
adminUsername 要用於 Linux VM 的系統管理員用戶名稱。 字串

約束:
模式 = ^[A-Za-z][-A-Za-z0-9_]*$ (必要)
ssh 在 Azure 上執行的 Linux 型 VM 的 SSH 組態。 ContainerServiceSshConfiguration (必要)

ContainerServiceNetworkProfile

名字 描述 價值
dnsServiceIP 指派給 Kubernetes DNS 服務的 IP 位址。 它必須位於 serviceCidr 中指定的 Kubernetes 服務地址範圍內。 字串

約束:
Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies IP 系列可用來判斷單一堆疊或雙堆棧叢集。 對於單一堆棧,預期的值為IPv4。 針對雙堆棧,預期的值為IPv4和IPv6。 包含任何的字串數組:
'IPv4'
'IPv6'
loadBalancerProfile 叢集負載平衡器的配置檔。 ManagedClusterLoadBalancerProfile
loadBalancerSku 默認值為 『standard』。 如需負載平衡器 SKU 之間差異的詳細資訊,請參閱 Azure Load Balancer SKU 'basic'
'standard'
natGatewayProfile 叢集 NAT 閘道的配置檔。 ManagedClusterNATGatewayProfile
networkDataplane Kubernetes 叢集中所使用的網路數據平面。 'azure'
'cilium'
networkMode 如果 networkPlugin 不是 'azure' 以外的任何專案,則無法指定此專案。 'bridge'
'transparent'
networkPlugin 用於建置 Kubernetes 網路的網路外掛程式。 'azure'
'kubenet'
'none'
networkPluginMode 網路外掛程式應該使用的模式。 'overlay'
networkPolicy 用於建置 Kubernetes 網路的網路原則。 'azure'
'calico'
'cilium'
'none'
outboundType 這隻能在叢集建立期間設定,且稍後無法變更。 如需詳細資訊,請參閱 輸出輸出類型 'loadBalancer'
'managedNATGateway'
'userAssignedNATGateway'
'userDefinedRouting'
podCidr 使用 kubenet 時,要從中指派 Pod IP 的 CIDR 表示法 IP 範圍。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs 單一堆棧網路應該會有一個 IPv4 CIDR。 兩個 CIDR,每個 IP 系列一個 (IPv4/IPv6),預期雙堆棧網路。 string[]
serviceCidr 要從中指派服務叢集IP的CIDR表示法IP範圍。 它不得與任何子網IP範圍重疊。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs 單一堆棧網路應該會有一個 IPv4 CIDR。 兩個 CIDR,每個 IP 系列一個 (IPv4/IPv6),預期雙堆棧網路。 它們不得與任何子網IP範圍重疊。 string[]

ContainerServiceSshConfiguration

名字 描述 價值
publicKeys 用來向Linux型VM進行驗證的SSH公鑰清單。 最多可以指定1個索引鍵。 ContainerServiceSshPublicKey[] (必要)

ContainerServiceSshPublicKey

名字 描述 價值
keyData 用來透過 SSH 向 VM 進行驗證的憑證公鑰。 憑證必須採用 PEM 格式,且不含標頭。 字串 (必要)

CreationData

名字 描述 價值
sourceResourceId 這是要用來建立目標物件的來源物件的 ARM 識別碼。 字串

DelegatedResource

名字 描述 價值
位置 來源資源位置 - 僅供內部使用。 字串
referralResource 轉介委派的委派標識碼 (選擇性) - 僅供內部使用。 字串
resourceId 委派資源的 ARM 資源識別碼 - 僅供內部使用。 字串
tenantId 委派資源的租用戶標識碼 - 僅供內部使用。 字串

約束:
最小長度 = 36
最大長度 = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

DelegatedResources

名字 描述 價值

ExtendedLocation

名字 描述 價值
名字 擴充位置的名稱。 字串
類型 擴充位置的類型。 'EdgeZone'

IPTag

名字 描述 價值
ipTagType IP 標籤類型。 範例:RoutingPreference。 字串
標記 與公用IP相關聯的IP標籤。 範例:因特網。 字串

IstioCertificateAuthority

名字 描述 價值
plugin Service Mesh 的外掛程式憑證資訊。 IstioPluginCertificateAuthority

IstioComponents

名字 描述 價值
egressGateways Istio 輸出閘道。 IstioEgressGateway[]
ingressGateways Istio 輸入閘道。 IstioIngressGateway[]

IstioEgressGateway

名字 描述 價值
啟用 是否啟用輸出閘道。 布林 (必要)

IstioIngressGateway

名字 描述 價值
啟用 是否要啟用輸入閘道。 布林 (必要)
模式 輸入閘道的模式。 'External'
'Internal' (必要)

IstioPluginCertificateAuthority

名字 描述 價值
certChainObjectName Azure Key Vault 中的憑證鏈結物件名稱。 字串
certObjectName Azure Key Vault 中的中繼憑證物件名稱。 字串
keyObjectName Azure Key Vault 中的中繼憑證私鑰物件名稱。 字串
keyVaultId Key Vault 的資源標識碼。 字串
rootCertObjectName Azure Key Vault 中的跟證書物件名稱。 字串

IstioServiceMesh

名字 描述 價值
certificateAuthority Istio Service Mesh 證書頒發機構單位 (CA) 組態。 目前,我們僅支援外掛程式憑證,如這裡所述 https://aka.ms/asm-plugin-ca IstioCertificateAuthority
元件 Istio 元件設定。 IstioComponents
修改 Istio 控制平面的修訂清單。 升級未進行時,這會保留一個值。 當 Canary 升級正在進行時,這隻能保留兩個連續值。 如需詳細資訊,請參閱:/azure/aks/istio-upgrade string[]

KubeletConfig

名字 描述 價值
allowedUnsafeSysctls 允許的不安全 sysctls 或 unsafe sysctl 模式清單(以 *結尾)。 string[]
containerLogMaxFiles 容器可存在的容器記錄檔數目上限。 數字必須≥ 2。 int

約束:
最小值 = 2
containerLogMaxSizeMB 容器記錄檔的大小上限(例如 10Mi)在輪替之前。 int
cpuCfsQuota 默認值為 true。 bool
cpuCfsQuotaPeriod 默認值為 『100 毫秒』。 有效值是具有選擇性分數和單位後綴的十進位數序列。 例如:『300ms』、『2h45m』。 支持的單位為 『ns』、『us』、『ms』、『s』、'm'和 'h'。 字串
cpuManagerPolicy 預設值為 『none』。 如需詳細資訊,請參閱 Kubernetes CPU 管理原則。 允許的值為 『none』 和 『static』。 字串
failSwapOn 如果設定為 true,當節點上啟用交換時,Kubelet 將無法啟動。 bool
imageGcHighThreshold 若要停用映射垃圾收集,請將 設定為100。 預設值為85% int
imageGcLowThreshold 這無法設定高於 imageGcHighThreshold。 預設值為 80% int
podMaxPids 每個 Pod 的進程數目上限。 int
topologyManagerPolicy 如需詳細資訊,請參閱 Kubernetes 拓撲管理員。 預設值為 『none』。 允許的值為 'none'、'best-effort'、'restricted'和 'single-numa-node'。 字串

LinuxOSConfig

名字 描述 價值
swapFileSizeMB 將在每個節點上建立之交換檔案 MB 的大小。 int
sysctls Linux 代理程序節點的 Sysctl 設定。 SysctlConfig
transparentHugePageDefrag 有效值為 'always'、'defer'、'defer+madvise'、'madvise' 和 'never'。 默認值為 「瘋狂」。 如需詳細資訊,請參閱 Transparent Hugepages 字串
transparentHugePageEnabled 有效值為 『always』、『madvise』和 『never』。 默認值為 『always』。 如需詳細資訊,請參閱 Transparent Hugepages 字串

ManagedClusterAADProfile

名字 描述 價值
adminGroupObjectIDs 具有叢集管理員角色的 AAD 群組物件標識符清單。 string[]
clientAppID (已淘汰)用戶端 AAD 應用程式識別碼。 在 https://aka.ms/aks/aad-legacy深入瞭解。 字串
enableAzureRBAC 是否要啟用適用於 Kubernetes 授權的 Azure RBAC。 bool
管理 是否要啟用受控 AAD。 bool
serverAppID (已淘汰)伺服器 AAD 應用程式識別碼。 在 https://aka.ms/aks/aad-legacy深入瞭解。 字串
serverAppSecret (已淘汰)伺服器 AAD 應用程式秘密。 在 https://aka.ms/aks/aad-legacy深入瞭解。 字串
tenantID 要用於驗證的 AAD 租使用者識別碼。 如果未指定,將會使用部署訂用帳戶的租使用者。 字串

ManagedClusterAddonProfile

名字 描述 價值
config 用於設定附加元件的關鍵/值組。 ManagedClusterAddonProfileConfig
啟用 是否啟用附加元件。 布林 (必要)

ManagedClusterAddonProfileConfig

名字 描述 價值

ManagedClusterAgentPoolProfile

名字 描述 價值
availabilityZones 要用於節點的可用性區域清單。 只有在 AgentPoolType 屬性是 'VirtualMachineScaleSets' 時,才能指定這個值。 string[]
capacityReservationGroupID AKS 會將指定的代理程式集區與容量保留群組產生關聯。 字串
計數 裝載 Docker 容器的代理程式 (VM) 數目。 允許的值必須介於使用者集區的 0 到 1000(含)範圍內,且系統集區的範圍為 1 到 1000(含)。 預設值為 1。 int
creationData 如果節點集區將會使用快照集建立/升級,則用來指定來源快照集標識符的 CreationData。 CreationData
enableAutoScaling 是否要啟用自動調整程式 bool
enableEncryptionAtHost 只有在特定 VM 大小和特定 Azure 區域中才支援此功能。 如需詳細資訊,請參閱:/azure/aks/enable-host-encryption bool
enableFIPS 如需詳細資訊,請參閱 新增已啟用 FIPS 的節點集區 bool
enableNodePublicIP 某些案例可能需要節點集區中的節點接收自己的專用公用IP位址。 常見的案例是遊戲工作負載,其中控制台需要直接連線到雲端虛擬機,以將躍點降到最低。 如需詳細資訊,請參閱 為每個節點指派公用IP。 默認值為 false。 bool
enableUltraSSD 是否要啟用 UltraSSD bool
gpuInstanceProfile 要用來為支援的 GPU VM SKU 指定 GPU MIG 實例設定檔的 GPUInstanceProfile。 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
hostGroupID 這是格式:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}。 如需詳細資訊,請參閱Azure 專用主機。 字串
kubeletConfig 代理程式集區節點上的 Kubelet 組態。 KubeletConfig
kubeletDiskType 決定 emptyDir 磁碟區、容器運行時間數據根目錄和 Kubelet 暫時記憶體的位置。 'OS'
'Temporary'
linuxOSConfig Linux 代理程序節點的 OS 組態。 LinuxOSConfig
maxCount 自動調整的節點數目上限 int
maxPods 可在節點上執行的 Pod 數目上限。 int
minCount 自動調整的節點數目下限 int
模式 叢集必須隨時至少有一個「系統」代理程式集區。 如需代理程式集區限制和最佳做法的其他資訊,請參閱:/azure/aks/use-system-pools 'System'
'User'
名字 Windows 代理程式集區名稱必須是 6 個字元或更少。 字串

約束:
模式 = ^[a-z][a-z0-9]{0,11}$ (必要)
networkProfile 代理程式集區的網路相關設定。 AgentPoolNetworkProfile
nodeLabels 要跨代理程式集區中所有節點保存的節點標籤。 ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID 格式如下:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} 字串
nodeTaints 節點集區建立和調整期間新增至新節點的污點。 例如,key=value:NoSchedule。 string[]
orchestratorVersion 支援 <major.minor.patch> 的修補程式版本(例如 1.20.13)和 <major.minor>(例如 1.20)。 當指定 <major.minor> 時,會自動選擇最新的支援 GA 修補程式版本。 一旦建立叢集之後,使用相同的 <major.minor> 更新叢集(例如 1.14.x -> 1.14),即使有較新的修補程式版本,也不會觸發升級。 最佳做法是,您應該將 AKS 叢集中的所有節點集區升級為相同的 Kubernetes 版本。 節點集區版本必須與控制平面具有相同的主要版本。 節點集區次要版本必須位於控制平面版本的兩個次要版本內。 節點集區版本不能大於控制平面版本。 如需詳細資訊,請參閱 升級節點集區 字串
osDiskSizeGB OS 磁碟大小 GB,用來指定主要/代理程式集區中每部計算機的磁碟大小。 如果您指定 0,它會根據指定的 vmSize 套用預設 osDisk 大小。 int

約束:
最小值 = 0
最大值 = 2048
osDiskType 如果 VM 支援,且快取磁碟大於要求的 OSDiskSizeGB,則預設值為 「暫時」。 否則,預設為 「受控」。 建立之後可能不會變更。 如需詳細資訊,請參閱 暫時作業系統 '暫時'
'Managed'
osSKU 指定代理程式集區所使用的 OS SKU。 如果OSType為Linux,則預設值為Ubuntu。 當 Kubernetes <= 1.24 或 Windows2022 時,當 Kubernetes >= 1.25 如果 OSType 為 Windows,則預設值為 Windows2019。 'AzureLinux'
'CBLMariner'
'Ubuntu'
'Windows2019'
'Windows2022'
osType 操作系統類型。 預設值為Linux。 'Linux'
'Windows'
podSubnetID 如果省略,則會在節點子網上靜態指派 Pod IP(如需詳細資訊,請參閱 vnetSubnetID)。 格式如下:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} 字串
powerState 第一次建立代理程式集區時,它一開始會執行。 您可以將此欄位設定為 [已停止] 來停止代理程式集區。 已停止的代理程式集區會停止其所有 VM,而不會產生計費費用。 只有在執行中且布建狀態為 [成功] 時,才能停止代理程式集區 PowerState
proximityPlacementGroupID 鄰近放置群組的標識碼。 字串
scaleDownMode 這也會影響叢集自動調整程序的行為。 如果未指定,則預設為 Delete。 'Deallocate'
'Delete'
scaleSetEvictionPolicy 除非 scaleSetPriority 為 'Spot',否則無法指定此專案。 如果未指定,則預設值為 『Delete』。 'Deallocate'
'Delete'
scaleSetPriority 虛擬機擴展集優先順序。 如果未指定,則預設值為 『Regular』。 'Regular'
'Spot'
securityProfile 代理程式集區的安全性設定。 AgentPoolSecurityProfile
spotMaxPrice 可能的值為大於零或 -1 的任何十進位值,表示願意支付任何隨選價格。 如需現成定價的詳細資訊,請參閱 現成 VM 定價 int
標籤 要保存在代理程式集區虛擬機擴展集上的標記。 ManagedClusterAgentPoolProfilePropertiesTags
類型 Agent 集區的類型。 'AvailabilitySet'
'VirtualMachineScaleSets'
upgradeSettings 升級代理程式集池的設定 AgentPoolUpgradeSettings
vmSize VM 大小可用性會因區域而異。 如果節點包含計算資源不足(記憶體、cpu 等)Pod 可能無法正確執行。 如需受限制 VM 大小的詳細資訊,請參閱:/azure/aks/quotas-skus-regions 字串
vnetSubnetID 如果未指定此專案,則會產生及使用 VNET 和子網。 如果未指定 podSubnetID,這會套用至節點和 Pod,否則只會套用至節點。 格式如下:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} 字串
windowsProfile Windows 代理程式集區的特定配置檔。 AgentPoolWindowsProfile
workloadRuntime 決定節點可執行的工作負載類型。 'OCIContainer'
'WasmWasi'

ManagedClusterAgentPoolProfilePropertiesNodeLabels

名字 描述 價值

ManagedClusterAgentPoolProfilePropertiesTags

名字 描述 價值

ManagedClusterAPIServerAccessProfile

名字 描述 價值
authorizedIPRanges IP 範圍以 CIDR 格式指定,例如 137.117.106.88/29。 此功能與使用公用IP Per Node的叢集或使用基本Load Balancer的叢集不相容。 如需詳細資訊,請參閱API 伺服器授權的IP範圍。 string[]
disableRunCommand 是否要停用叢集的執行命令。 bool
enablePrivateCluster 如需詳細資訊,請參閱 建立私人 AKS 叢集 bool
enablePrivateClusterPublicFQDN 是否要為私人叢集建立其他公用 FQDN。 bool
privateDNSZone 預設值為 System。 如需詳細資訊,請參閱 設定私人 DNS 區域。 允許的值為 'system' 和 'none'。 字串

ManagedClusterAutoUpgradeProfile

名字 描述 價值
nodeOSUpgradeChannel 更新節點上OS的方式。 預設值為 NodeImage。 'NodeImage'
'None'
'SecurityPatch'
'Unmanaged'
upgradeChannel 如需詳細資訊,請參閱 設定 AKS 叢集自動升級通道 'node-image'
'none'
'patch'
'rapid'
'stable'

ManagedClusterAzureMonitorProfile

名字 描述 價值
指標 適用於 Prometheus 附加元件之 Azure 監視器受控服務的計量配置檔。 收集現用的 Kubernetes 基礎結構計量,以傳送至 Azure 監視器工作區,併為自定義目標設定額外的擷取。 如需概觀,請參閱 aka.ms/AzureManagedPrometheus。 ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

名字 描述 價值
metricAnnotationsAllowList 將在資源標籤量中使用的 Kubernetes 批註索引鍵逗號分隔清單(範例:'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...')。 根據預設,計量只包含資源名稱和命名空間標籤。 字串
metricLabelsAllowlist 將用於資源標籤計量的其他 Kubernetes 標籤索引鍵逗號分隔清單(範例:'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...')。 根據預設,計量只包含資源名稱和命名空間標籤。 字串

ManagedClusterAzureMonitorProfileMetrics

名字 描述 價值
啟用 是否要啟用或停用 Prometheus 監視的 Azure Managed Prometheus 附加元件。 如需啟用和停用的詳細資訊,請參閱 aka.ms/AzureManagedPrometheus-aks-enable。 布林 (必要)
kubeStateMetrics Azure 受控 Prometheus 附加元件 Kube 狀態計量配置檔。 這些選擇性設定適用於使用附加元件部署的 kube-state-metrics Pod。 如需詳細資訊,請參閱 aka.ms/AzureManagedPrometheus-optional-parameters。 ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterCostAnalysis

名字 描述 價值
啟用 受控叢集 sku.tier 必須設定為 「標準」或「進階」,才能啟用此功能。 啟用此選項會將 Kubernetes 命名空間和部署詳細資料新增至 Azure 入口網站中的成本分析檢視。 如果未指定,則預設值為 false。 如需詳細資訊,請參閱 aka.ms/aks/docs/cost-analysis。 bool

ManagedClusterHttpProxyConfig

名字 描述 價值
httpProxy 要使用的 HTTP Proxy 伺服器端點。 字串
httpsProxy 要使用的 HTTPS Proxy 伺服器端點。 字串
noProxy 不應該通過 Proxy 的端點。 string[]
trustedCa 用來連線到 Proxy 伺服器的替代 CA 憑證。 字串

ManagedClusterIdentity

名字 描述 價值
delegatedResources 指派給此受控叢集的委派身分識別資源。 這隻能由另一個 Azure 資源提供者設定,受控叢集只接受一個委派的身分識別資源。 僅限內部使用。 DelegatedResources
類型 如需詳細資訊,請參閱在 AKS中使用受控識別 'None'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities 密鑰必須是 ARM 資源識別符,格式為:『/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

名字 描述 價值

ManagedClusterIngressProfile

名字 描述 價值
webAppRouting 輸入設定檔的應用程式路由設定。 您可以在 /azure/aks/app-routing?tabs=default%2Cdeploy-app-default 找到此功能的概觀和上線指南。 ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

名字 描述 價值
dnsZoneResourceIds 要與應用程式路由附加元件相關聯的 DNS 區域資源識別碼。 只有在啟用應用程式路由附加元件時才使用。 公用和私人 DNS 區域可以位於不同的資源群組中,但所有公用 DNS 區域都必須位於相同的資源群組中,而且所有私人 DNS 區域都必須位於相同的資源群組中。 string[]
啟用 是否要啟用應用程式路由附加元件。 bool

ManagedClusterLoadBalancerProfile

名字 描述 價值
allocatedOutboundPorts 每個 VM 所需配置的 SNAT 埠數目。 允許的值介於 0 到 64000 的範圍內(含)。 默認值為 0,這會導致 Azure 動態配置埠。 int

約束:
最小值 = 0
最大值 = 64000
backendPoolType 受控輸入Load Balancer BackendPool的類型。 'NodeIP'
'NodeIPConfiguration'
effectiveOutboundIPs 叢集負載平衡器的有效輸出IP資源。 ResourceReference[]
enableMultipleStandardLoadBalancers 為每個 AKS 叢集啟用多個標準負載平衡器。 bool
idleTimeoutInMinutes 所需的輸出流程閑置逾時,以分鐘為單位。 允許的值介於 4 到 120 之間(含)。 預設值為30分鐘。 int

約束:
最小值 = 4
最大值 = 120
managedOutboundIPs 叢集負載平衡器所需的受控輸出IP。 ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes 叢集負載平衡器所需的輸出 IP 前綴資源。 ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIPs 叢集負載平衡器所需的輸出IP資源。 ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

名字 描述 價值
計數 叢集負載平衡器所建立/管理的所需 IPv4 輸出IP數目。 允許的值必須介於 1 到 100 的範圍內(含)。 預設值為 1。 int

約束:
最小值 = 1
最大值 = 100
countIPv6 叢集負載平衡器所建立/管理的所需 IPv6 輸出IP數目。 允許的值必須介於 1 到 100 的範圍內(含)。 單一堆棧的預設值為0,雙堆疊的預設值為1。 int

約束:
最小值 = 0
最大值 = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

名字 描述 價值
publicIPPrefixes 公用IP前置資源的清單。 ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

名字 描述 價值
publicIPs 公用IP資源的清單。 ResourceReference[]

ManagedClusterManagedOutboundIPProfile

名字 描述 價值
計數 由 Azure 建立/ 管理的所需輸出 IP 數目。 允許的值必須介於 1 到 16 的範圍內(含)。 預設值為 1。 int

約束:
最小值 = 1
最大值 = 16

ManagedClusterMetricsProfile

名字 描述 價值
costAnalysis 叢集的成本分析組態 ManagedClusterCostAnalysis

ManagedClusterNATGatewayProfile

名字 描述 價值
effectiveOutboundIPs 叢集 NAT 閘道的有效輸出 IP 資源。 ResourceReference[]
idleTimeoutInMinutes 所需的輸出流程閑置逾時,以分鐘為單位。 允許的值介於 4 到 120 之間(含)。 預設值為 4 分鐘。 int

約束:
最小值 = 4
最大值 = 120
managedOutboundIPProfile 叢集 NAT 閘道的受控輸出 IP 資源設定檔。 ManagedClusterManagedOutboundIPProfile

ManagedClusterOidcIssuerProfile

名字 描述 價值
啟用 是否啟用 OIDC 簽發者。 bool

ManagedClusterPodIdentity

名字 描述 價值
bindingSelector 要用於 AzureIdentityBinding 資源的系結選取器。 字串
身份 使用者指派的身分識別詳細數據。 UserAssignedIdentity (必要)
名字 Pod 身分識別的名稱。 字串 (必要)
Namespace Pod 身分識別的命名空間。 字串 (必要)

ManagedClusterPodIdentityException

名字 描述 價值
名字 Pod 身分識別例外狀況的名稱。 字串 (必要)
Namespace Pod 身分識別例外狀況的命名空間。 字串 (必要)
podLabels 要比對的 Pod 標籤。 ManagedClusterPodIdentityExceptionPodLabels (必要)

ManagedClusterPodIdentityExceptionPodLabels

名字 描述 價值

ManagedClusterPodIdentityProfile

名字 描述 價值
allowNetworkPluginKubenet 根據預設,在 Kubenet 中執行會因為 AAD Pod 身分識別的安全性相關本質和 IP 詐騙的風險而停用。 如需詳細資訊,請參閱搭配 AAD Pod 身分識別 使用 Kubenet 網路外掛程式 bool
啟用 是否啟用Pod身分識別附加元件。 bool
userAssignedIdentities 叢集中要使用的Pod身分識別。 ManagedClusterPodIdentity[]
userAssignedIdentityExceptions 允許的Pod身分識別例外狀況。 ManagedClusterPodIdentityException[]

ManagedClusterProperties

名字 描述 價值
aadProfile Azure Active Directory 組態。 ManagedClusterAADProfile
addonProfiles 受控叢集附加元件配置檔。 ManagedClusterPropertiesAddonProfiles
agentPoolProfiles 代理程式集區屬性。 ManagedClusterAgentPoolProfile[]
apiServerAccessProfile 受控叢集 API 伺服器的存取設定檔。 ManagedClusterAPIServerAccessProfile
autoScalerProfile 啟用時要套用至叢集自動調整程序的參數 ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile 自動升級組態。 ManagedClusterAutoUpgradeProfile
azureMonitorProfile 用來監視受控叢集的 Azure 監視器附加元件配置檔。 ManagedClusterAzureMonitorProfile
disableLocalAccounts 如果設定為 true,將會停用此叢集的靜態認證。 這隻能在已啟用 AAD 的受控叢集上使用。 如需詳細資訊,請參閱 停用本機帳戶 bool
diskEncryptionSetID 這是格式:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' 字串
dnsPrefix 建立受控叢集之後,就無法更新此專案。 字串
enablePodSecurityPolicy (已淘汰)是否要啟用 Kubernetes Pod 安全策略 (預覽)。 PodSecurityPolicy 在 Kubernetes v1.21 中已被取代,並在 v1.25 中從 Kubernetes 中移除。 在 https://aka.ms/k8s/psphttps://aka.ms/aks/psp深入瞭解。 bool
enableRBAC 是否啟用 Kubernetes Role-Based 訪問控制。 bool
fqdnSubdomain 建立受控叢集之後,就無法更新此專案。 字串
httpProxyConfig 使用 HTTP Proxy 伺服器布建叢集的組態。 ManagedClusterHttpProxyConfig
identityProfile 與叢集相關聯的身分識別。 ManagedClusterPropertiesIdentityProfile
ingressProfile 受控叢集的輸入配置檔。 ManagedClusterIngressProfile
kubernetesVersion 支援 <major.minor.patch> 的修補程式版本(例如 1.20.13)和 <major.minor>(例如 1.20)。 當指定 <major.minor> 時,會自動選擇最新的支援 GA 修補程式版本。 一旦建立叢集之後,使用相同的 <major.minor> 更新叢集(例如 1.14.x -> 1.14),即使有較新的修補程式版本,也不會觸發升級。 當您升級支援的 AKS 叢集時,無法略過 Kubernetes 次要版本。 所有升級都必須依主要版本號碼循序執行。 例如,允許在 1.14.x -> 1.15.x 或 1.15.x 之間升級 -> 1.16.x,不過不允許 1.14.x -> 1.16.x。 如需詳細資訊,請參閱 升級 AKS 叢集 字串
linuxProfile 受控叢集中Linux VM的配置檔。 ContainerServiceLinuxProfile
metricsProfile 選擇性叢集計量組態。 ManagedClusterMetricsProfile
networkProfile 網路組態配置檔。 ContainerServiceNetworkProfile
nodeResourceGroup 包含代理程式集區節點的資源群組名稱。 字串
oidcIssuerProfile 受控叢集的 OIDC 簽發者配置檔。 ManagedClusterOidcIssuerProfile
podIdentityProfile 如需 AAD Pod 身分識別整合的詳細資訊,請參閱 使用 AAD Pod 身分識別 ManagedClusterPodIdentityProfile
privateLinkResources 與叢集相關聯的私人鏈接資源。 PrivateLinkResource[]
publicNetworkAccess 允許或拒絕 AKS 的公用網路存取 'Disabled'
'Enabled'
securityProfile 受控叢集的安全性配置檔。 ManagedClusterSecurityProfile
serviceMeshProfile 受控叢集的服務網格配置檔。 ServiceMeshProfile
servicePrincipalProfile 叢集用來操作 Azure API 的服務主體身分識別相關信息。 ManagedClusterServicePrincipalProfile
storageProfile 受控叢集的記憶體配置檔。 ManagedClusterStorageProfile
supportPlan 受控叢集的支持計劃。 如果未指定,則預設值為 『KubernetesOfficial』。 'AKSLongTermSupport'
'KubernetesOfficial'
upgradeSettings 升級叢集的設定。 ClusterUpgradeSettings
windowsProfile 受控叢集中 Windows VM 的配置檔。 ManagedClusterWindowsProfile
workloadAutoScalerProfile 受控叢集的工作負載自動調整程式配置檔。 ManagedClusterWorkloadAutoScalerProfile

ManagedClusterPropertiesAddonProfiles

名字 描述 價值

ManagedClusterPropertiesAutoScalerProfile

名字 描述 價值
balance-similar-node-groups 有效值為 'true' 和 'false' 字串
daemonset-eviction-for-empty-nodes 如果設定為 true,則會在刪除節點之前收回空白節點上的所有精靈集 Pod。 如果無法收回精靈集 Pod,則會選擇另一個節點進行調整。 如果設定為 false,則會刪除節點,而不會確保刪除或收回精靈集 Pod。 bool
daemonset-eviction-for-occupied-nodes 如果設定為 true,則會先收回已佔用節點上的所有精靈集 Pod,再刪除節點。 如果無法收回精靈集 Pod,則會選擇另一個節點進行調整。 如果設定為 false,則會刪除節點,而不會確保刪除或收回精靈集 Pod。 bool
膨脹 如果未指定,則預設值為 『random』。 如需詳細資訊,請參閱 展開器 “最不浪費”
'most-pods'
'priority'
'random'
ignore-daemonsets-utilization 如果設定為 true,精靈集所使用的資源會在做出相應減少決策時納入考慮。 bool
max-empty-bulk-delete 預設值為 10。 字串
max-graceful-termination-sec 預設值為 600。 字串
max-node-provision-time 預設值為 『15m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
max-total-unready-percentage 預設值為 45。 最大值為 100,最小值為 0。 字串
new-pod-scale-up-delay 針對高載/批次規模等案例,您不希望 CA 在 kubernetes 排程器排程所有 Pod 之前採取行動,您可以告訴 CA 在排程特定年齡之前忽略未排程的 Pod。 預設值為 『0s』。 值必須是整數,後面接著單位(秒的 's'、'm' 代表分鐘數、'h' 等。 字串
ok-total-unready-count 這必須是整數。 預設值為 3。 字串
scale-down-delay-after-add 預設值為 『10m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-delay-after-delete 預設值為掃描間隔。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-delay-after-failure 預設值為 『3m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-unneed-time 預設值為 『10m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-unready-time 默認值為 『20m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-utilization-threshold 預設值為 『0.5』。 字串
scan-interval 預設值為 『10』。 值必須是整數秒數。 字串
skip-nodes-with-local-storage 默認值為 true。 字串
skip-nodes-with-system-pods 默認值為 true。 字串

ManagedClusterPropertiesIdentityProfile

名字 描述 價值

ManagedClusterSecurityProfile

名字 描述 價值
azureKeyVaultKms Azure Key Vault 安全性設定檔的密鑰管理服務 設定。 AzureKeyVaultKms
辯護人 Microsoft安全性設定檔的 Defender 設定。 ManagedClusterSecurityProfileDefender
imageCleaner 安全性配置檔的影像清除器設定。 ManagedClusterSecurityProfileImageCleaner
workloadIdentity 安全性配置檔的工作負載身分識別設定。 工作負載身分識別可讓 Kubernetes 應用程式使用 Azure AD 安全地存取 Azure 雲端資源。 如需詳細資訊,請參閱 https://aka.ms/aks/wi ManagedClusterSecurityProfileWorkloadIdentity

ManagedClusterSecurityProfileDefender

名字 描述 價值
logAnalyticsWorkspaceResourceId 要與 Microsoft Defender 相關聯的 Log Analytics 工作區資源識別符。 啟用 Microsoft Defender 時,此字位是必要的,而且必須是有效的工作區資源識別符。 停用 Microsoft Defender 時,請將字段保留空白。 字串
securityMonitoring Microsoft適用於安全性配置檔之雲端設定的 Defender 威脅偵測。 ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityMonitoring

名字 描述 價值
啟用 是否啟用Defender威脅偵測 bool

ManagedClusterSecurityProfileImageCleaner

名字 描述 價值
啟用 是否要在 AKS 叢集上啟用影像清除器。 bool
intervalHours 影像清除程序掃描間隔以小時為單位。 int

ManagedClusterSecurityProfileWorkloadIdentity

名字 描述 價值
啟用 是否要啟用工作負載身分識別。 bool

ManagedClusterServicePrincipalProfile

名字 描述 價值
clientId 服務主體的標識碼。 字串 (必要)
秘密 純文本中與服務主體相關聯的秘密密碼。 字串

ManagedClusterSKU

名字 描述 價值
名字 受控叢集 SKU 的名稱。 'Base'
如果未指定,則預設值為 『Free』。 如需詳細資訊,請參閱 AKS 定價層 'Free'
'Premium'
'Standard'

ManagedClusterStorageProfile

名字 描述 價值
blobCSIDriver 記憶體配置檔的 AzureBlob CSI 驅動程式設定。 ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver 記憶體配置檔的 AzureDisk CSI 驅動程式設定。 ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver 記憶體配置檔的 AzureFile CSI 驅動程式設定。 ManagedClusterStorageProfileFileCSIDriver
snapshotController 記憶體配置檔的快照集控制器設定。 ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

名字 描述 價值
啟用 是否要啟用 AzureBlob CSI 驅動程式。 默認值為 false。 bool

ManagedClusterStorageProfileDiskCSIDriver

名字 描述 價值
啟用 是否要啟用 AzureDisk CSI 驅動程式。 默認值為 true。 bool

ManagedClusterStorageProfileFileCSIDriver

名字 描述 價值
啟用 是否要啟用 AzureFile CSI 驅動程式。 默認值為 true。 bool

ManagedClusterStorageProfileSnapshotController

名字 描述 價值
啟用 是否要啟用快照控制器。 默認值為 true。 bool

ManagedClusterWindowsProfile

名字 描述 價值
adminPassword 指定系統管理員帳戶的密碼。

長度下限: 8 個字元

長度上限: 123 個字元

複雜性需求:需要滿足下列 4 個條件中的 3 個
字元較低
具有大字元
具有數位
具有特殊字元 (Regex match [\W_])

不允許的值: “abc@123”、“P@$$w 0rd”、“P@ssw0rd”、“P@ssword123”、“Pa$$word”、“pass@word1”、“Password!”、“Password1”、“Password22”、“iloveyou!”
字串
adminUsername 指定系統管理員帳戶的名稱。

限制: 不能以 “” 結尾。

不允許的值: “administrator”、“admin”、“user”、“user1”、“test”、“user2”、“test1”、“user3”、“admin1”、“1” “123”、“a”、“actuser”、“adm”、“admin2”、“aspnet”、“backup”、“console”、“david”、“guest”、“john”、“owner”、“root”、“server”、“sql”、“support”、“support_388945a0”、“sys”、“test2”、“test3”、“user4”、“user5”。

長度下限: 1 個字元

長度上限: 20 個字元
字串 (必要)
enableCSIProxy 如需 CSI Proxy 的詳細資訊,請參閱 CSI Proxy GitHub 存放庫 bool
gmsaProfile 受控叢集中的 Windows gMSA 配置檔。 WindowsGmsaProfile
licenseType 要用於 Windows VM 的授權類型。 如需詳細資訊,請參閱 Azure Hybrid User Benefits 'None'
'Windows_Server'

ManagedClusterWorkloadAutoScalerProfile

名字 描述 價值
keda 適用於工作負載自動調整程式配置檔的KEDA (Kubernetes 事件驅動自動調整) 設定。 ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler 工作負載自動調整程式設定檔的 VPA (垂直 Pod 自動調整程式) 設定。 ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

ManagedClusterWorkloadAutoScalerProfileKeda

名字 描述 價值
啟用 是否要啟用 KEDA。 布林 (必要)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

名字 描述 價值
啟用 是否要啟用 VPA。 默認值為 false。 布林 (必要)

ManagedServiceIdentityUserAssignedIdentitiesValue

名字 描述 價值

Microsoft.ContainerService/managedClusters

名字 描述 價值
extendedLocation 虛擬機的擴充位置。 ExtendedLocation
身份 如果已設定,則為受控叢集的身分識別。 ManagedClusterIdentity
位置 資源所在的地理位置 字串 (必要)
名字 資源名稱 字串

約束:
最小長度 = 1
最大長度 = 1
模式 = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (必要)
性能 受控叢集的屬性。 ManagedClusterProperties
sku 受控叢集 SKU。 ManagedClusterSKU
標籤 資源標籤 標記名稱和值的字典。
類型 資源類型 “Microsoft.ContainerService/managedClusters@2024-07-01”

PortRange

名字 描述 價值
預示 著 範圍中包含的最大埠。 它的範圍應從 1 到 65535,且大於或等於 portStart。 int

約束:
最小值 = 1
最大值 = 65535
portStart 範圍中包含的最小埠。 它的範圍應從 1 到 65535,且小於或等於 portEnd。 int

約束:
最小值 = 1
最大值 = 65535
協定 埠的網路通訊協定。 'TCP'
'UDP'

PowerState

名字 描述 價值
法典 告知叢集是否正在執行或已停止 'Running'
'Stopped'

PrivateLinkResource

名字 描述 價值
groupId 資源的群組標識碼。 字串
id 私人鏈接資源的識別碼。 字串
名字 私人鏈接資源的名稱。 字串
requiredMembers 資源的 RequiredMembers string[]
類型 資源類型。 字串

ResourceReference

名字 描述 價值
id 完整 Azure 資源識別碼。 字串

ServiceMeshProfile

名字 描述 價值
istio Istio 服務網格設定。 IstioServiceMesh
模式 服務網格的模式。 'Disabled'
'Istio' (必要)

SysctlConfig

名字 描述 價值
fsAioMaxNr Sysctl 設定 fs.aio-max-nr。 int
fsFileMax Sysctl 設定 fs.file-max。 int
fsInotifyMaxUserWatches Sysctl 設定fs.inotify.max_user_watches。 int
fsNrOpen Sysctl 設定fs.nr_open。 int
kernelThreadsMax Sysctl 設定 kernel.threads-max。 int
netCoreNetdevMaxBacklog Sysctl 設定net.core.netdev_max_backlog。 int
netCoreOptmemMax Sysctl 設定net.core.optmem_max。 int
netCoreRmemDefault Sysctl 設定net.core.rmem_default。 int
netCoreRmemMax Sysctl 設定net.core.rmem_max。 int
netCoreSomaxconn Sysctl 設定 net.core.somaxconn。 int
netCoreWmemDefault Sysctl 設定net.core.wmem_default。 int
netCoreWmemMax Sysctl 設定net.core.wmem_max。 int
netIpv4IpLocalPortRange Sysctl 設定net.ipv4.ip_local_port_range。 字串
netIpv4NeighDefaultGcThresh1 Sysctl 設定net.ipv4.neigh.default.gc_thresh1。 int
netIpv4NeighDefaultGcThresh2 Sysctl 設定net.ipv4.neigh.default.gc_thresh2。 int
netIpv4NeighDefaultGcThresh3 Sysctl 設定net.ipv4.neigh.default.gc_thresh3。 int
netIpv4TcpFinTimeout Sysctl 設定net.ipv4.tcp_fin_timeout。 int
netIpv4TcpkeepaliveIntvl Sysctl 設定net.ipv4.tcp_keepalive_intvl。 int

約束:
最小值 = 10
最大值 = 90
netIpv4TcpKeepaliveProbes Sysctl 設定net.ipv4.tcp_keepalive_probes。 int
netIpv4TcpKeepaliveTime Sysctl 設定net.ipv4.tcp_keepalive_time。 int
netIpv4TcpMaxSynBacklog Sysctl 設定net.ipv4.tcp_max_syn_backlog。 int
netIpv4TcpMaxTwBuckets Sysctl 設定net.ipv4.tcp_max_tw_buckets。 int
netIpv4TcpTwReuse Sysctl 設定net.ipv4.tcp_tw_reuse。 bool
netNetfilterNfConntrackBuckets Sysctl 設定net.netfilter.nf_conntrack_buckets。 int

約束:
最小值 = 65536
最大值 = 524288
netNetfilterNfConntrackMax Sysctl 設定net.netfilter.nf_conntrack_max。 int

約束:
最小值 = 131072
最大值 = 2097152
vmMaxMapCount Sysctl 設定vm.max_map_count。 int
vmSwappiness Sysctl 設定 vm.swappiness。 int
vmVfsCachePressure Sysctl 設定vm.vfs_cache_pressure。 int

TrackedResourceTags

名字 描述 價值

UpgradeOverrideSettings

名字 描述 價值
forceUpgrade 是否要強制升級叢集。 請注意,此選項會指示升級作業略過升級保護,例如檢查已淘汰的 API 使用量。 請謹慎啟用此選項。 bool
直到 直到覆寫生效為止。 請注意,這隻會符合升級的開始時間,即使升級繼續 until 到期,升級的有效性也不會變更。 預設不會設定此欄位。 必須設定覆寫才會生效。 字串

UserAssignedIdentity

名字 描述 價值
clientId 使用者指派身分識別的用戶端標識碼。 字串
objectId 使用者指派身分識別的物件標識碼。 字串
resourceId 使用者指派身分識別的資源標識碼。 字串

WindowsGmsaProfile

名字 描述 價值
dnsServer 指定 Windows gMSA 的 DNS 伺服器。

如果您已在用來建立受控叢集的 vnet 中設定 DNS 伺服器,請將它設定為空白。
字串
啟用 指定是否要在受控叢集中啟用 Windows gMSA。 bool
rootDomainName 指定 Windows gMSA 的根功能變數名稱。

如果您已在用來建立受控叢集的 vnet 中設定 DNS 伺服器,請將它設定為空白。
字串