Microsoft.ContainerService managedClusters 2023-06-02-preview

Définition de ressource Bicep

Le type de ressource managedClusters peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Remarques

Pour plus d’informations sur les modules complémentaires disponibles, consultez modules complémentaires, extensions et autres intégrations avec Azure Kubernetes Service.

Format de ressource

Pour créer une ressource Microsoft.ContainerService/managedClusters, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2023-06-02-preview' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'Base'
    tier: 'string'
  }
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  identity: {
    delegatedResources: {
      {customized property}: {
        location: 'string'
        referralResource: 'string'
        resourceId: 'string'
        tenantId: 'string'
      }
    }
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        capacityReservationGroupID: 'string'
        count: int
        creationData: {
          sourceResourceId: 'string'
        }
        enableAutoScaling: bool
        enableCustomCATrust: bool
        enableEncryptionAtHost: bool
        enableFIPS: bool
        enableNodePublicIP: bool
        enableUltraSSD: bool
        gpuInstanceProfile: 'string'
        hostGroupID: 'string'
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'string'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        maxCount: int
        maxPods: int
        messageOfTheDay: 'string'
        minCount: int
        mode: 'string'
        name: 'string'
        networkProfile: {
          allowedHostPorts: [
            {
              portEnd: int
              portStart: int
              protocol: 'string'
            }
          ]
          applicationSecurityGroups: [
            'string'
          ]
          nodePublicIPTags: [
            {
              ipTagType: 'string'
              tag: 'string'
            }
          ]
        }
        nodeLabels: {
          {customized property}: 'string'
        }
        nodePublicIPPrefixID: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osSKU: 'string'
        osType: 'string'
        podSubnetID: 'string'
        powerState: {
          code: 'string'
        }
        proximityPlacementGroupID: 'string'
        scaleDownMode: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        securityProfile: {
          sshAccess: 'string'
        }
        spotMaxPrice: json('decimal-as-string')
        tags: {}
        type: 'string'
        upgradeSettings: {
          drainTimeoutInMinutes: int
          maxSurge: 'string'
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
        windowsProfile: {
          disableOutboundNat: bool
        }
        workloadRuntime: 'string'
      }
    ]
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      disableRunCommand: bool
      enablePrivateCluster: bool
      enablePrivateClusterPublicFQDN: bool
      enableVnetIntegration: bool
      privateDNSZone: 'string'
      subnetId: 'string'
    }
    autoScalerProfile: {
      'balance-similar-node-groups': 'string'
      expander: 'string'
      'max-empty-bulk-delete': 'string'
      'max-graceful-termination-sec': 'string'
      'max-node-provision-time': 'string'
      'max-total-unready-percentage': 'string'
      'new-pod-scale-up-delay': 'string'
      'ok-total-unready-count': 'string'
      'scale-down-delay-after-add': 'string'
      'scale-down-delay-after-delete': 'string'
      'scale-down-delay-after-failure': 'string'
      'scale-down-unneeded-time': 'string'
      'scale-down-unready-time': 'string'
      'scale-down-utilization-threshold': 'string'
      'scan-interval': 'string'
      'skip-nodes-with-local-storage': 'string'
      'skip-nodes-with-system-pods': 'string'
    }
    autoUpgradeProfile: {
      nodeOSUpgradeChannel: 'string'
      upgradeChannel: 'string'
    }
    azureMonitorProfile: {
      metrics: {
        enabled: bool
        kubeStateMetrics: {
          metricAnnotationsAllowList: 'string'
          metricLabelsAllowlist: 'string'
        }
      }
    }
    creationData: {
      sourceResourceId: 'string'
    }
    disableLocalAccounts: bool
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enableNamespaceResources: bool
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    fqdnSubdomain: 'string'
    guardrailsProfile: {
      excludedNamespaces: [
        'string'
      ]
      level: 'string'
      version: 'string'
    }
    httpProxyConfig: {
      httpProxy: 'string'
      httpsProxy: 'string'
      noProxy: [
        'string'
      ]
      trustedCa: 'string'
    }
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    ingressProfile: {
      webAppRouting: {
        dnsZoneResourceId: 'string'
        enabled: bool
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      ipFamilies: [
        'string'
      ]
      kubeProxyConfig: {
        enabled: bool
        ipvsConfig: {
          scheduler: 'string'
          tcpFinTimeoutSeconds: int
          tcpTimeoutSeconds: int
          udpTimeoutSeconds: int
        }
        mode: 'string'
      }
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        backendPoolType: 'string'
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        enableMultipleStandardLoadBalancers: bool
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
          countIPv6: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      monitoring: {
        enabled: bool
      }
      natGatewayProfile: {
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPProfile: {
          count: int
        }
      }
      networkDataplane: 'string'
      networkMode: 'string'
      networkPlugin: 'string'
      networkPluginMode: 'overlay'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      podCidrs: [
        'string'
      ]
      serviceCidr: 'string'
      serviceCidrs: [
        'string'
      ]
    }
    nodeResourceGroup: 'string'
    nodeResourceGroupProfile: {
      restrictionLevel: 'string'
    }
    oidcIssuerProfile: {
      enabled: bool
    }
    podIdentityProfile: {
      allowNetworkPluginKubenet: bool
      enabled: bool
      userAssignedIdentities: [
        {
          bindingSelector: 'string'
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {
            {customized property}: 'string'
          }
        }
      ]
    }
    privateLinkResources: [
      {
        groupId: 'string'
        id: 'string'
        name: 'string'
        requiredMembers: [
          'string'
        ]
        type: 'string'
      }
    ]
    publicNetworkAccess: 'string'
    securityProfile: {
      azureKeyVaultKms: {
        enabled: bool
        keyId: 'string'
        keyVaultNetworkAccess: 'string'
        keyVaultResourceId: 'string'
      }
      customCATrustCertificates: [
        any
      ]
      defender: {
        logAnalyticsWorkspaceResourceId: 'string'
        securityMonitoring: {
          enabled: bool
        }
      }
      imageCleaner: {
        enabled: bool
        intervalHours: int
      }
      imageIntegrity: {
        enabled: bool
      }
      nodeRestriction: {
        enabled: bool
      }
      workloadIdentity: {
        enabled: bool
      }
    }
    serviceMeshProfile: {
      istio: {
        certificateAuthority: {
          plugin: {
            certChainObjectName: 'string'
            certObjectName: 'string'
            keyObjectName: 'string'
            keyVaultId: 'string'
            rootCertObjectName: 'string'
          }
        }
        components: {
          egressGateways: [
            {
              enabled: bool
              nodeSelector: {
                {customized property}: 'string'
              }
            }
          ]
          ingressGateways: [
            {
              enabled: bool
              mode: 'string'
            }
          ]
        }
        revisions: [
          'string'
        ]
      }
      mode: 'string'
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    storageProfile: {
      blobCSIDriver: {
        enabled: bool
      }
      diskCSIDriver: {
        enabled: bool
        version: 'string'
      }
      fileCSIDriver: {
        enabled: bool
      }
      snapshotController: {
        enabled: bool
      }
    }
    supportPlan: 'string'
    upgradeSettings: {
      overrideSettings: {
        controlPlaneOverrides: 'IgnoreKubernetesDeprecations'
        until: 'string'
      }
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      enableCSIProxy: bool
      gmsaProfile: {
        dnsServer: 'string'
        enabled: bool
        rootDomainName: 'string'
      }
      licenseType: 'string'
    }
    workloadAutoScalerProfile: {
      keda: {
        enabled: bool
      }
      verticalPodAutoscaler: {
        controlledValues: 'string'
        enabled: bool
        updateMode: 'string'
      }
    }
  }
}

Valeurs de propriété

managedClusters

Nom Description Valeur
nom Nom de la ressource chaîne (obligatoire)

Limite de caractères : 1 à 63

Caractères valides :
Alphanumériques, traits de soulignement et traits d’union.

Commencez et terminez par alphanumérique.
emplacement Emplacement géographique où réside la ressource chaîne (obligatoire)
étiquettes Balises de ressource. Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles
Sku Référence SKU de cluster managé. ManagedClusterSKU
extendedLocation Emplacement étendu de la machine virtuelle. ExtendedLocation
identité Identité du cluster managé, s’il est configuré. ManagedClusterIdentity
Propriétés Propriétés d’un cluster managé. ManagedClusterProperties

ExtendedLocation

Nom Description Valeur
nom Nom de l’emplacement étendu. corde
type Type de l’emplacement étendu. 'EdgeZone'

ManagedClusterIdentity

Nom Description Valeur
delegatedResources Ressources d’identité déléguées affectées à ce cluster managé. Cela ne peut être défini que par un autre fournisseur de ressources Azure et un cluster managé n’accepte qu’une seule ressource d’identité déléguée. Utilisation interne uniquement. DelegatedResources
type Pour plus d’informations, consultez utiliser des identités managées dans AKS. 'None'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities Les clés doivent être des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». ManagedClusterIdentityUserAssignedIdentities

DelegatedResources

Nom Description Valeur
{propriété personnalisée} DelegatedResource

DelegatedResource

Nom Description Valeur
emplacement Emplacement de la ressource source : utilisation interne uniquement. corde
referralResource ID de délégation de la délégation de référence (facultatif) : utilisation interne uniquement. corde
resourceId ID de ressource ARM de la ressource déléguée : utilisation interne uniquement. corde
tenantId ID de locataire de la ressource déléguée : utilisation interne uniquement. corde

Contraintes:
Longueur minimale = 36
Longueur maximale = 36
Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

ManagedClusterIdentityUserAssignedIdentities

Nom Description Valeur
{propriété personnalisée} ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.

ManagedClusterProperties

Nom Description Valeur
aadProfile Configuration d’Azure Active Directory. ManagedClusterAADProfile
addonProfiles Profil du module complémentaire de cluster managé. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Propriétés du pool d’agents. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Profil d’accès pour le serveur d’API de cluster managé. ManagedClusterAPIServerAccessProfile
autoScalerProfile Paramètres à appliquer à la mise à l’échelle automatique du cluster en cas d’activation ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Configuration de la mise à niveau automatique. ManagedClusterAutoUpgradeProfile
azureMonitorProfile Profil de complément Prometheus pour le cluster de service de conteneur ManagedClusterAzureMonitorProfile
creationData CreationData à utiliser pour spécifier l’ID d’instantané source si le cluster sera créé/mis à niveau à l’aide d’un instantané. CreationData
disableLocalAccounts Si la valeur est true, l’obtention d’informations d’identification statiques est désactivée pour ce cluster. Cela ne doit être utilisé que sur les clusters managés activés par AAD. Pour plus d’informations, consultez désactiver les comptes locaux. Bool
diskEncryptionSetID Il s’agit de la forme suivante : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName} » corde
dnsPrefix Cette opération ne peut pas être mise à jour une fois le cluster managé créé. corde
enableNamespaceResources La valeur par défaut est false. Elle peut être activée/désactivée lors de la création et de la mise à jour du cluster managé. Pour plus d’informations sur Namespace en tant que ressource ARM, consultez https://aka.ms/NamespaceARMResource. Bool
enablePodSecurityPolicy (DÉCONSEILLÉ) Indique s’il faut activer la stratégie de sécurité des pods Kubernetes (préversion). PodSecurityPolicy a été déconseillé dans Kubernetes v1.21 et supprimé de Kubernetes dans la version 1.25. En savoir plus sur https://aka.ms/k8s/psp et https://aka.ms/aks/psp. Bool
enableRBAC Indique s’il faut activer Kubernetes Role-Based contrôle d’accès. Bool
fqdnSubdomain Cette opération ne peut pas être mise à jour une fois le cluster managé créé. corde
guardrailsProfile Le profil des garde-fous contient toutes les informations sur les garde-fous d’un cluster donné GuardrailsProfile
httpProxyConfig Configurations pour l’approvisionnement du cluster avec des serveurs proxy HTTP. ManagedClusterHttpProxyConfig
identityProfile Identités associées au cluster. ManagedClusterPropertiesIdentityProfile
ingressProfile Profil d’entrée pour le cluster managé. ManagedClusterIngressProfile
kubernetesVersion Lorsque vous mettez à niveau un cluster AKS pris en charge, les versions mineures de Kubernetes ne peuvent pas être ignorées. Toutes les mises à niveau doivent être effectuées séquentiellement par numéro de version principal. Par exemple, les mises à niveau entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x sont autorisées, mais 1.14.x -> 1.16.x n’est pas autorisée. Pour plus d’informations, consultez mise à niveau d’un cluster AKS. corde
linuxProfile Profil pour les machines virtuelles Linux dans le cluster managé. ContainerServiceLinuxProfile
networkProfile Profil de configuration réseau. ContainerServiceNetworkProfile
nodeResourceGroup Nom du groupe de ressources contenant des nœuds de pool d’agents. corde
nodeResourceGroupProfile Profil de configuration du groupe de ressources de nœud. ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile Profil d’émetteur OIDC du cluster managé. ManagedClusterOidcIssuerProfile
podIdentityProfile Consultez utiliser l’identité de pod AAD pour plus d’informations sur l’intégration des identités de pod AAD. ManagedClusterPodIdentityProfile
privateLinkResources Ressources de liaison privée associées au cluster. privateLinkResource[]
publicNetworkAccess Autoriser ou refuser l’accès au réseau public pour AKS 'Désactivé'
'Activé'
'SecuredByPerimeter'
securityProfile Profil de sécurité pour le cluster managé. ManagedClusterSecurityProfile
serviceMeshProfile Profil de maillage de service pour un cluster managé. ServiceMeshProfile
servicePrincipalProfile Informations sur une identité de principal de service pour le cluster à utiliser pour manipuler des API Azure. ManagedClusterServicePrincipalProfile
storageProfile Profil de stockage pour le cluster managé. ManagedClusterStorageProfile
supportPlan Plan de support pour le cluster managé. Si elle n’est pas spécifiée, la valeur par défaut est « KubernetesOfficial ». 'AKSLongTermSupport'
'KubernetesOfficial'
upgradeSettings Paramètres de mise à niveau d’un cluster. ClusterUpgradeSettings
windowsProfile Profil des machines virtuelles Windows dans le cluster managé. ManagedClusterWindowsProfile
workloadAutoScalerProfile Profil de mise à l’échelle automatique de la charge de travail pour le cluster managé. ManagedClusterWorkloadAutoScalerProfile

ManagedClusterAADProfile

Nom Description Valeur
adminGroupObjectIDs Liste des ID d’objet de groupe AAD qui auront le rôle d’administrateur du cluster. string[]
clientAppID (DÉCONSEILLÉ) ID d’application AAD client. En savoir plus sur https://aka.ms/aks/aad-legacy. corde
enableAzureRBAC Indique s’il faut activer Azure RBAC pour l’autorisation Kubernetes. Bool
Géré Indique s’il faut activer AAD managé. Bool
serverAppID (DÉCONSEILLÉ) ID d’application AAD du serveur. En savoir plus sur https://aka.ms/aks/aad-legacy. corde
serverAppSecret (DÉCONSEILLÉ) Secret de l’application AAD du serveur. En savoir plus sur https://aka.ms/aks/aad-legacy. corde
tenantID ID de locataire AAD à utiliser pour l’authentification. S’il n’est pas spécifié, utilisez le locataire de l’abonnement de déploiement. corde

ManagedClusterPropertiesAddonProfiles

Nom Description Valeur
{propriété personnalisée} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Nom Description Valeur
config Paires clé-valeur pour la configuration d’un module complémentaire. ManagedClusterAddonProfileConfig
Activé Indique si le module complémentaire est activé ou non. bool (obligatoire)

ManagedClusterAddonProfileConfig

Nom Description Valeur
{propriété personnalisée} corde

ManagedClusterAgentPoolProfile

Nom Description Valeur
availabilityZones Liste des zones de disponibilité à utiliser pour les nœuds. Cela ne peut être spécifié que si la propriété AgentPoolType est « VirtualMachineScaleSets ». string[]
capacityReservationGroupID AKS associe le pool d’agents spécifié au groupe de réservations de capacité. corde
compter Nombre d’agents (machines virtuelles) pour héberger des conteneurs Docker. Les valeurs autorisées doivent être comprises entre 0 et 1 000 (inclus) pour les pools d’utilisateurs et dans la plage comprise entre 1 et 1 000 (inclus) pour les pools système. La valeur par défaut est 1. Int
creationData CreationData à utiliser pour spécifier l’ID d’instantané source si le pool de nœuds sera créé/mis à niveau à l’aide d’un instantané. CreationData
enableAutoScaling Indique s’il faut activer la mise à l’échelle automatique Bool
enableCustomCATrust Lorsqu’elle est définie sur true, AKS ajoute une étiquette au nœud indiquant que la fonctionnalité est activée et déploie un daemonset avec les services hôtes pour synchroniser les autorités de certification personnalisées à partir de la liste fournie par l’utilisateur des certificats encodés en base64 dans des magasins d’approbation de nœuds. La valeur par défaut est false. Bool
enableEncryptionAtHost Cela n’est pris en charge que sur certaines tailles de machine virtuelle et dans certaines régions Azure. Pour plus d’informations, consultez : /azure/aks/enable-host-encryption Bool
enableFIPS Pour plus d’informations, consultez Ajouter un pool de nœuds compatible FIPS. Bool
enableNodePublicIP Certains scénarios peuvent nécessiter des nœuds dans un pool de nœuds pour recevoir leurs propres adresses IP publiques dédiées. Un scénario courant concerne les charges de travail de jeu, où une console doit établir une connexion directe à une machine virtuelle cloud afin de réduire les tronçons. Pour plus d’informations, consultez affectation d’une adresse IP publique par nœud. La valeur par défaut est false. Bool
enableUltraSSD Indique s’il faut activer UltraSSD Bool
gpuInstanceProfile GPUInstanceProfile à utiliser pour spécifier le profil d’instance GPU MIG pour la référence SKU de machine virtuelle GPU prise en charge. 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
hostGroupID Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Pour plus d’informations, consultez hôtes dédiés Azure. corde
kubeletConfig Configuration Kubelet sur les nœuds du pool d’agents. KubeletConfig
kubeletDiskType Détermine le placement des volumes emptyDir, de la racine des données du runtime de conteneur et du stockage éphémère Kubelet. 'OS'
'Temporaire'
linuxOSConfig Configuration du système d’exploitation des nœuds de l’agent Linux. LinuxOSConfig
maxCount Nombre maximal de nœuds pour la mise à l’échelle automatique Int
maxPods Nombre maximal de pods qui peuvent s’exécuter sur un nœud. Int
messageOfTheDay Chaîne encodée en base64 qui sera écrite dans /etc/motd après le décodage. Cela permet la personnalisation du message du jour pour les nœuds Linux. Il ne doit pas être spécifié pour les nœuds Windows. Il doit s’agir d’une chaîne statique (c’est-à-dire d’impression brute et non exécutée en tant que script). corde
minCount Nombre minimal de nœuds pour la mise à l’échelle automatique Int
mode Un cluster doit avoir au moins un pool d’agents « Système » à tout moment. Pour plus d’informations sur les restrictions de pool d’agents et les meilleures pratiques, consultez : /azure/aks/use-system-pools 'System'
'User'
nom Les noms de pool d’agents Windows doivent être de 6 caractères ou moins. chaîne (obligatoire)

Contraintes:
Modèle = ^[a-z][a-z0-9]{0,11}$
networkProfile Paramètres liés au réseau d’un pool d’agents. agentPoolNetworkProfile
nodeLabels Étiquettes de nœud à conserver sur tous les nœuds du pool d’agents. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} corde
nodeTaints Les teintes ajoutées aux nouveaux nœuds pendant la création et la mise à l’échelle du pool de nœuds. Par exemple, key=value :NoSchedule. string[]
orchestratorVersion La version corrective {major.minor.patch} et {major.minor} est prise en charge. Lorsque {major.minor} est spécifié, la dernière version de correctif prise en charge est choisie automatiquement. La mise à jour du pool d’agents avec le même {major.minor} une fois qu’elle a été créée ne déclenche pas de mise à niveau, même si une version de correctif plus récente est disponible. En guise de meilleure pratique, vous devez mettre à niveau tous les pools de nœuds d’un cluster AKS vers la même version de Kubernetes. La version du pool de nœuds doit avoir la même version principale que le plan de contrôle. La version mineure du pool de nœuds doit se trouver dans deux versions mineures de la version du plan de contrôle. La version du pool de nœuds ne peut pas être supérieure à la version du plan de contrôle. Pour plus d’informations, consultez mise à niveau d’un pool de nœuds. corde
osDiskSizeGB Taille du disque du système d’exploitation en Go à utiliser pour spécifier la taille du disque pour chaque ordinateur du pool maître/agent. Si vous spécifiez 0, elle applique la taille osDisk par défaut en fonction de vmSize spécifiée. Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 2048
osDiskType La valeur par défaut est « Éphémère » si la machine virtuelle la prend en charge et a un disque de cache supérieur à celui demandé d’OSDiskSizeGB. Sinon, la valeur par défaut est « Gérée ». Peut ne pas être modifié après la création. Pour plus d’informations, consultez système d’exploitation éphémère. 'Éphémère'
'Managed'
osSKU Spécifie la référence SKU du système d’exploitation utilisée par le pool d’agents. Si ce n’est pas spécifié, la valeur par défaut est Ubuntu si OSType=Linux ou Windows2019 si OSType=Windows. Et la référence WINDOWS OSSKU par défaut sera remplacée par Windows2022 après la dépréciation de Windows2019. 'AzureLinux'
'CBLMarinr'
'Mariner'
'Ubuntu'
'Windows2019'
'Windows2022'
osType Type de système d’exploitation. La valeur par défaut est Linux. 'Linux'
'Windows'
podSubnetID En cas d’omission, les adresses IP de pod sont affectées statiquement sur le sous-réseau de nœud (voir vnetSubnetID pour plus d’informations). Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} corde
powerState Lorsqu’un pool d’agents est créé pour la première fois, il est en cours d’exécution. Le pool d’agents peut être arrêté en définissant ce champ sur Arrêté. Un pool d’agents arrêté arrête toutes ses machines virtuelles et n’accumule pas de frais de facturation. Un pool d’agents ne peut être arrêté que s’il est en cours d’exécution et si l’état d’approvisionnement est Réussi PowerState
proximityPlacementGroupID ID du groupe de placement de proximité. corde
scaleDownMode Cela affecte également le comportement du générateur de mise à l’échelle automatique du cluster. S’il n’est pas spécifié, il est défini par défaut sur Delete. 'Libérer'
'Supprimer'
scaleSetEvictionPolicy Cela ne peut pas être spécifié, sauf si scaleSetPriority est « Spot ». S’il n’est pas spécifié, la valeur par défaut est « Supprimer ». 'Libérer'
'Supprimer'
scaleSetPriority Priorité du groupe de machines virtuelles identiques. S’il n’est pas spécifié, la valeur par défaut est « Standard ». 'Normal'
'Spot'
securityProfile Paramètres de sécurité d’un pool d’agents. AgentPoolSecurityProfile
spotMaxPrice Les valeurs possibles sont une valeur décimale supérieure à zéro ou -1 qui indique la volonté de payer n’importe quel prix à la demande. Pour plus d’informations sur la tarification spot, consultez tarification des machines virtuelles spot Pour spécifier une valeur décimale, utilisez la fonction json(). int ou json decimal
étiquettes Balises à conserver sur le groupe de machines virtuelles identiques du pool d’agents. objet
type Type de pool d’agents. 'AvailabilitySet'
'VirtualMachineScaleSets'
upgradeSettings Paramètres de mise à niveau du pool d’agents AgentPoolUpgradeSettings
vmSize La disponibilité de la taille des machines virtuelles varie selon la région. Si un nœud contient des ressources de calcul insuffisantes (mémoire, processeur, etc.) les pods peuvent échouer à s’exécuter correctement. Pour plus d’informations sur les tailles de machine virtuelle restreintes, consultez : /azure/aks/quotas-skus-regions corde
vnetSubnetID Si ce n’est pas spécifié, un réseau virtuel et un sous-réseau sont générés et utilisés. Si aucun podSubnetID n’est spécifié, cela s’applique aux nœuds et aux pods, sinon il s’applique uniquement aux nœuds. Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} corde
windowsProfile Profil spécifique du pool d’agents Windows. AgentPoolWindowsProfile
workloadRuntime Détermine le type de charge de travail qu’un nœud peut exécuter. 'KataMshvVmIsolation'
'OCIContainer'
'WasmWasi'

CreationData

Nom Description Valeur
sourceResourceId Il s’agit de l’ID ARM de l’objet source à utiliser pour créer l’objet cible. corde

KubeletConfig

Nom Description Valeur
allowedUnsafeSysctls Liste autorisée de sysctls non sécurisés ou de modèles sysctl non sécurisés (se terminant par *). string[]
containerLogMaxFiles Nombre maximal de fichiers journaux de conteneur pouvant être présents pour un conteneur. Le nombre doit être ≥ 2. Int

Contraintes:
Valeur minimale = 2
containerLogMaxSizeMB Taille maximale (par exemple, 10Mi) du fichier journal conteneur avant sa rotation. Int
cpuCfsQuota La valeur par défaut est true. Bool
cpuCfsQuotaPeriod La valeur par défaut est « 100ms ». Les valeurs valides sont une séquence de nombres décimaux avec une fraction facultative et un suffixe d’unité. Par exemple : « 300ms », « 2h45m ». Les unités prises en charge sont « ns », « us », « ms », « s », « m » et « h ». corde
cpuManagerPolicy La valeur par défaut est « none ». Pour plus d’informations, consultez stratégies de gestion du processeur Kubernetes. Les valeurs autorisées sont « none » et « static ». corde
failSwapOn Si la valeur est true, kubelet ne démarre pas si l’échange est activé sur le nœud. Bool
imageGcHighThreshold Pour désactiver le garbage collection d’images, définissez sur 100. La valeur par défaut est 85% Int
imageGcLowThreshold Cela ne peut pas être défini plus haut que imageGcHighThreshold. La valeur par défaut est 80% Int
podMaxPids Nombre maximal de processus par pod. Int
topologyManagerPolicy Pour plus d’informations, consultez Gestionnaire de topologie Kubernetes. La valeur par défaut est « none ». Les valeurs autorisées sont « none », « best-effort », « restricted » et « single-numa-node ». corde

LinuxOSConfig

Nom Description Valeur
swapFileSizeMB Taille en Mo d’un fichier d’échange qui sera créé sur chaque nœud. Int
sysctls Paramètres Sysctl pour les nœuds d’agent Linux. SysctlConfig
transparentHugePageDefrag Les valeurs valides sont « always », « defer », « defer+madvise », « madvise » et « never ». La valeur par défaut est « madvise ». Pour plus d’informations, consultez Transparent Hugepages. corde
transparentHugePageEnabled Les valeurs valides sont « always », « madvise » et « never ». La valeur par défaut est « always ». Pour plus d’informations, consultez Transparent Hugepages. corde

SysctlConfig

Nom Description Valeur
fsAioMaxNr Paramètre Sysctl fs.aio-max-nr. Int
fsFileMax Paramètre Sysctl fs.file-max. Int
fsInotifyMaxUserWatches Paramètre Sysctl fs.inotify.max_user_watch. Int
fsNrOpen Paramètre Sysctl fs.nr_open. Int
kernelThreadsMax Sysctl définissant kernel.threads-max. Int
netCoreNetdevMaxBacklog Paramètre Sysctl net.core.netdev_max_backlog. Int
netCoreOptmemMax Paramètre Sysctl net.core.optmem_max. Int
netCoreRmemDefault Paramètre Sysctl net.core.rmem_default. Int
netCoreRmemMax Paramètre Sysctl net.core.rmem_max. Int
netCoreSomaxconn Sysctl définissant net.core.somaxconn. Int
netCoreWmemDefault Paramètre Sysctl net.core.wmem_default. Int
netCoreWmemMax Paramètre Sysctl net.core.wmem_max. Int
netIpv4IpLocalPortRange Paramètre Sysctl net.ipv4.ip_local_port_range. corde
netIpv4NeighDefaultGcThresh1 Paramètre Sysctl net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Paramètre Sysctl net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Paramètre Sysctl net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Paramètre Sysctl net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Paramètre Sysctl net.ipv4.tcp_keepalive_intvl. Int

Contraintes:
Valeur minimale = 10
Valeur maximale = 90
netIpv4TcpKeepaliveProbes Paramètre Sysctl net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Paramètre Sysctl net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Paramètre Sysctl net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Paramètre Sysctl net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Paramètre Sysctl net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Paramètre Sysctl net.netfilter.nf_conntrack_buckets. Int

Contraintes:
Valeur minimale = 65536
Valeur maximale = 524288
netNetfilterNfConntrackMax Paramètre Sysctl net.netfilter.nf_conntrack_max. Int

Contraintes:
Valeur minimale = 131072
Valeur maximale = 2097152
vmMaxMapCount Paramètre Sysctl vm.max_map_count. Int
vmSwappiness Sysctl définissant vm.swappiness. Int
vmVfsCachePressure Paramètre Sysctl vm.vfs_cache_pressure. Int

AgentPoolNetworkProfile

Nom Description Valeur
allowedHostPorts Plages de ports autorisées à accéder. Les plages spécifiées sont autorisées à se chevaucher. PortRange[]
applicationSecurityGroups ID des groupes de sécurité d’application associés au pool d’agents lors de la création. string[]
nodePublicIPTags IPTags d’adresses IP publiques au niveau de l’instance. IPTag []

PortRange

Nom Description Valeur
annoncer Port maximal inclus dans la plage. Elle doit être comprise entre 1 et 65535, et être supérieure ou égale à portStart. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 65535
portStart Port minimal inclus dans la plage. Elle doit être comprise entre 1 et 65535, et être inférieure ou égale à portEnd. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 65535
protocole Protocole réseau du port. 'TCP'
'UDP'

IPTag

Nom Description Valeur
ipTagType Type d’étiquette IP. Exemple : RoutingPreference. corde
étiquette Valeur de la balise IP associée à l’adresse IP publique. Exemple : Internet. corde

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Nom Description Valeur
{propriété personnalisée} corde

PowerState

Nom Description Valeur
code Indique si le cluster est en cours d’exécution ou arrêté 'Running'
'Arrêté'

AgentPoolSecurityProfile

Nom Description Valeur
sshAccess Méthode d’accès SSH d’un pool d’agents. 'Désactivé'
'LocalUser'

AgentPoolUpgradeSettings

Nom Description Valeur
drainTimeoutInMinutes Durée (en minutes) d’attente de l’éviction des pods et de l’arrêt approprié par nœud. Ce temps d’attente d’éviction respecte les budgets d’interruption des pods. Si cette durée est dépassée, la mise à niveau échoue. Si ce n’est pas spécifié, la valeur par défaut est de 30 minutes. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 1440
maxSurge Cela peut être défini sur un entier (par exemple, « 5 ») ou sur un pourcentage (par exemple, « 50%»). Si un pourcentage est spécifié, il s’agit du pourcentage de la taille totale du pool d’agents au moment de la mise à niveau. Pour les pourcentages, les nœuds fractionnaires sont arrondis. S’il n’est pas spécifié, la valeur par défaut est 1. Pour plus d’informations, notamment les meilleures pratiques, consultez : /azure/aks/upgrade-cluster#customize-node-surge-upgrade corde

AgentPoolWindowsProfile

Nom Description Valeur
disableOutboundNat La valeur par défaut est false. La nat sortante ne peut être désactivée que si le type de trafic sortant du cluster est une passerelle NAT et que le pool d’agents Windows n’a pas d’adresse IP publique de nœud activée. Bool

ManagedClusterAPIServerAccessProfile

Nom Description Valeur
authorizedIPRanges Les plages d’adresses IP sont spécifiées au format CIDR, par exemple 137.117.106.88/29. Cette fonctionnalité n’est pas compatible avec les clusters qui utilisent l’adresse IP publique par nœud ou les clusters qui utilisent un équilibreur de charge de base. Pour plus d’informations, consultez plages d’adresses IP autorisées du serveur d’API. string[]
disableRunCommand Indique s’il faut désactiver la commande d’exécution pour le cluster ou non. Bool
enablePrivateCluster Pour plus d’informations, consultez Création d’un cluster AKS privé. Bool
enablePrivateClusterPublicFQDN Indique s’il faut créer un nom de domaine complet public supplémentaire pour un cluster privé ou non. Bool
enableVnetIntegration Indique s’il faut activer l’intégration du réseau virtuel apiserver pour le cluster ou non. Bool
privateDNSZone La valeur par défaut est System. Pour plus d’informations, consultez configurer une zone DNS privée. Les valeurs autorisées sont « system » et « none ». corde
subnetId Il est nécessaire quand : 1. création d’un cluster avec un réseau virtuel BYO ; 2. mise à jour d’un cluster existant pour activer l’intégration du réseau virtuel apiserver. corde

ManagedClusterPropertiesAutoScalerProfile

Nom Description Valeur
balance-similar-node-groups Les valeurs valides sont « true » et « false » corde
expanseur S’il n’est pas spécifié, la valeur par défaut est « aléatoire ». Pour plus d’informations, consultez expanders. « les moins gaspillements »
'most-pods'
'priority'
'random'
max-empty-bulk-delete La valeur par défaut est 10. corde
max-graceful-termination-sec La valeur par défaut est 600. corde
max-node-provision-time La valeur par défaut est « 15 m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. corde
max-total-unready-percentage La valeur par défaut est 45. La valeur maximale est 100 et la valeur minimale est de 0. corde
new-pod-scale-up-delay Pour les scénarios tels que la mise à l’échelle burst/batch où vous ne souhaitez pas que l’autorité de certification agisse avant que le planificateur Kubernetes puisse planifier tous les pods, vous pouvez indiquer à l’autorité de certification d’ignorer les pods non planifiés avant qu’ils ne soient d’un certain âge. La valeur par défaut est « 0s ». Les valeurs doivent être un entier suivi d’une unité (s’pendant les secondes, 'm' pendant les minutes, 'h' pendant les heures, etc.). corde
OK-total-unready-count Il doit s’agir d’un entier. La valeur par défaut est 3. corde
scale-down-delay-after-add La valeur par défaut est « 10m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. corde
scale-down-delay-after-delete La valeur par défaut est l’intervalle d’analyse. Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. corde
scale-down-delay-after-failure La valeur par défaut est « 3m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. corde
scale-down-uneded-time La valeur par défaut est « 10m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. corde
scale-down-unready-time La valeur par défaut est « 20m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. corde
scale-down-utilization-threshold La valeur par défaut est « 0.5 ». corde
intervalle d’analyse La valeur par défaut est « 10 ». Les valeurs doivent être un nombre entier de secondes. corde
skip-nodes-with-local-storage La valeur par défaut est true. corde
skip-nodes-with-system-pods La valeur par défaut est true. corde

ManagedClusterAutoUpgradeProfile

Nom Description Valeur
nodeOSUpgradeChannel La valeur par défaut est Non managée, mais peut changer en NodeImage ou SecurityPatch en disponibilité générale. 'NodeImage'
'None'
'SecurityPatch'
'Non managé'
upgradeChannel Pour plus d’informations, consultez définition du canal de mise à niveau automatique du cluster AKS. 'node-image'
'none'
'patch'
'rapid'
'stable'

ManagedClusterAzureMonitorProfile

Nom Description Valeur
métrique Profil de métriques pour le complément de service prometheus ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileMetrics

Nom Description Valeur
Activé Indique s’il faut activer le collecteur Prometheus bool (obligatoire)
kubeStateMetrics Kube State Metrics for prometheus addon profile for the container service cluster ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

Nom Description Valeur
metricAnnotationsAllowList Liste séparée par des virgules de clés d’étiquette Kubernetes supplémentaires qui seront utilisées dans la métrique des étiquettes de la ressource. corde
metricLabelsAllowlist Liste séparée par des virgules des clés d’annotations Kubernetes qui seront utilisées dans la métrique des étiquettes de la ressource. corde

GuardrailsProfile

Nom Description Valeur
excludedNamespaces Liste des espaces de noms exclus des contrôles de garde-fous string[]
niveau Niveau des garde-fous à utiliser. Par défaut, les garde-fous sont activés pour tous les espaces de noms, sauf ceux que AKS exclut via systemExcludedNamespaces 'Application'
'Off'
'Warning' (obligatoire)
Version Version des contraintes à utiliser chaîne (obligatoire)

ManagedClusterHttpProxyConfig

Nom Description Valeur
httpProxy Point de terminaison du serveur proxy HTTP à utiliser. corde
httpsProxy Point de terminaison du serveur proxy HTTPS à utiliser. corde
noProxy Points de terminaison qui ne doivent pas passer par proxy. string[]
trustedCa Autre certificat d’autorité de certification à utiliser pour la connexion aux serveurs proxy. corde

ManagedClusterPropertiesIdentityProfile

Nom Description Valeur
{propriété personnalisée} UserAssignedIdentity

UserAssignedIdentity

Nom Description Valeur
clientId ID client de l’identité affectée par l’utilisateur. corde
objectId ID d’objet de l’identité affectée par l’utilisateur. corde
resourceId ID de ressource de l’identité affectée par l’utilisateur. corde

ManagedClusterIngressProfile

Nom Description Valeur
webAppRouting Paramètres de routage des applications web pour le profil d’entrée. ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

Nom Description Valeur
dnsZoneResourceId ID de ressource de la zone DNS à associer à l’application web. Utilisé uniquement lorsque le routage des applications web est activé. corde
Activé Indique s’il faut activer le routage des applications web. Bool

ContainerServiceLinuxProfile

Nom Description Valeur
adminUsername Nom d’utilisateur administrateur à utiliser pour les machines virtuelles Linux. chaîne (obligatoire)

Contraintes:
Modèle = ^[A-Za-z][-A-Za-z0-9_]*$
ssh Configuration SSH pour les machines virtuelles Linux s’exécutant sur Azure. ContainerServiceSshConfiguration (obligatoire)

ContainerServiceSshConfiguration

Nom Description Valeur
publicKeys Liste des clés publiques SSH utilisées pour s’authentifier auprès de machines virtuelles Linux. Un maximum de 1 clé peut être spécifié. ContainerServiceSshPublicKey[] (obligatoire)

ContainerServiceSshPublicKey

Nom Description Valeur
keyData Clé publique de certificat utilisée pour s’authentifier auprès de machines virtuelles via SSH. Le certificat doit être au format PEM avec ou sans en-têtes. chaîne (obligatoire)

ContainerServiceNetworkProfile

Nom Description Valeur
dnsServiceIP Adresse IP affectée au service DNS Kubernetes. Elle doit se trouver dans la plage d’adresses du service Kubernetes spécifiée dans serviceCidr. corde

Contraintes:
Modèle = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies Les familles d’adresses IP sont utilisées pour déterminer des clusters à pile unique ou double pile. Pour une pile unique, la valeur attendue est IPv4. Pour la double pile, les valeurs attendues sont IPv4 et IPv6. Tableau de chaînes contenant l’un des éléments suivants :
'IPv4'
'IPv6'
kubeProxyConfig Contient les personnalisations de configuration pour kube-proxy. Toutes les valeurs non définies utilisent le comportement par défaut de kube-proxy. Consultez https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ où {version} est représenté par une chaîne {version majeure}-{version mineure}. Kubernetes version 1.23 serait « 1-23 ». ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile Profil de l’équilibreur de charge du cluster. ManagedClusterLoadBalancerProfile
loadBalancerSku La valeur par défaut est « standard ». Consultez références SKU Azure Load Balancer pour plus d’informations sur les différences entre les références SKU de l’équilibreur de charge. 'basic'
'standard'
surveillance Ce module complémentaire peut être utilisé pour configurer la surveillance du réseau et générer des données de surveillance réseau au format Prometheus NetworkMonitoring
natGatewayProfile Profil de la passerelle NAT de cluster. ManagedClusterNATGatewayProfile
networkDataplane Plan de données réseau utilisé dans le cluster Kubernetes. 'azure'
'cilium'
networkMode Cela ne peut pas être spécifié si networkPlugin est autre que « azure ». 'bridge'
'transparent'
networkPlugin Plug-in réseau utilisé pour créer le réseau Kubernetes. 'azure'
'kubenet'
'none'
networkPluginMode Mode de plug-in réseau utilisé pour créer le réseau Kubernetes. 'superposition'
networkPolicy Stratégie réseau utilisée pour créer le réseau Kubernetes. 'azure'
'calico'
'cilium'
outboundType Cela ne peut être défini qu’au moment de la création du cluster et ne peut pas être modifié ultérieurement. Pour plus d’informations, consultez type sortant sortant. 'loadBalancer'
'managedNATGateway'
'userAssignedNATGateway'
'userDefinedRouting'
podCidr Plage d’adresses IP de notation CIDR à partir de laquelle affecter des adresses IP de pod lorsque kubenet est utilisé. corde

Contraintes:
Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs Un CIDR IPv4 est attendu pour la mise en réseau à pile unique. Deux CIDR, un pour chaque famille IP (IPv4/IPv6), sont attendus pour la mise en réseau à double pile. string[]
serviceCidr Plage d’adresses IP de notation CIDR à partir de laquelle attribuer des adresses IP de cluster de service. Elle ne doit pas chevaucher les plages d’adresses IP de sous-réseau. corde

Contraintes:
Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs Un CIDR IPv4 est attendu pour la mise en réseau à pile unique. Deux CIDR, un pour chaque famille IP (IPv4/IPv6), sont attendus pour la mise en réseau à double pile. Ils ne doivent pas chevaucher les plages d’adresses IP de sous-réseau. string[]

ContainerServiceNetworkProfileKubeProxyConfig

Nom Description Valeur
Activé Indique s’il faut activer kube-proxy sur le cluster (si aucun « kubeProxyConfig » n’existe, kube-proxy est activé dans AKS par défaut sans ces personnalisations). Bool
ipvsConfig Contient les personnalisations de configuration pour IPVS. Peut être spécifié uniquement si « mode » est défini sur « IPVS ». ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
mode Spécifiez le mode proxy à utiliser ('IPTABLES' ou 'IPVS') 'IPTABLES'
'IPVS'

ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...

Nom Description Valeur
programmateur Planificateur IPVS, pour plus d’informations, consultez http://www.linuxvirtualserver.org/docs/scheduling.html. 'LeastConnection'
'RoundRobin'
tcpFinTimeoutSeconds Valeur de délai d’expiration utilisée pour les sessions TCP IPVS après avoir reçu une fin en secondes. Doit être une valeur entière positive. Int
tcpTimeoutSeconds Valeur de délai d’expiration utilisée pour les sessions TCP IPVS inactives en secondes. Doit être une valeur entière positive. Int
udpTimeoutSeconds Valeur de délai d’expiration utilisée pour les paquets UDP IPVS en secondes. Doit être une valeur entière positive. Int

ManagedClusterLoadBalancerProfile

Nom Description Valeur
allocationOutboundPorts Nombre souhaité de ports SNAT alloués par machine virtuelle. Les valeurs autorisées sont comprises entre 0 et 64 000 (inclus). La valeur par défaut est 0, ce qui entraîne l’allocation dynamique de ports dans Azure. Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 64000
backendPoolType Type du pool principal de l’équilibreur de charge entrant managé. 'NodeIP'
'NodeIPConfiguration'
EffectiveOutboundIPs Ressources IP sortantes effectives de l’équilibreur de charge du cluster. resourceReference[]
enableMultipleStandardLoadBalancers Activez plusieurs équilibreurs de charge standard par cluster AKS ou non. Bool
idleTimeoutInMinutes Délai d’inactivité du flux sortant souhaité en minutes. Les valeurs autorisées sont comprises entre 4 et 120 (inclus). La valeur par défaut est de 30 minutes. Int

Contraintes:
Valeur minimale = 4
Valeur maximale = 120
managedOutboundIPs Adresses IP sortantes gérées souhaitées pour l’équilibreur de charge du cluster. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Ressources de préfixe IP sortantes souhaitées pour l’équilibreur de charge du cluster. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Adresses IP sortantes Ressources IP sortantes souhaitées pour l’équilibreur de charge du cluster. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Nom Description Valeur
id ID de ressource Azure complet. corde

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Nom Description Valeur
compter Nombre souhaité d’adresses IP sortantes IPv4 créées/gérées par Azure pour l’équilibreur de charge du cluster. Les valeurs autorisées doivent être comprises entre 1 et 100 (inclus). La valeur par défaut est 1. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 100
countIPv6 Nombre souhaité d’adresses IP sortantes IPv6 créées/gérées par Azure pour l’équilibreur de charge du cluster. Les valeurs autorisées doivent être comprises entre 1 et 100 (inclus). La valeur par défaut est 0 pour une pile unique et 1 pour la double pile. Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Nom Description Valeur
publicIPPrefixes Liste des ressources de préfixe d’adresse IP publique. resourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Nom Description Valeur
publicIPs Liste des ressources IP publiques. resourceReference[]

NetworkMonitoring

Nom Description Valeur
Activé Activer ou désactiver le plug-in de surveillance réseau sur le cluster Bool

ManagedClusterNATGatewayProfile

Nom Description Valeur
EffectiveOutboundIPs Ressources IP sortantes effectives de la passerelle NAT de cluster. resourceReference[]
idleTimeoutInMinutes Délai d’inactivité du flux sortant souhaité en minutes. Les valeurs autorisées sont comprises entre 4 et 120 (inclus). La valeur par défaut est de 4 minutes. Int

Contraintes:
Valeur minimale = 4
Valeur maximale = 120
managedOutboundIPProfile Profil des ressources IP sortantes gérées de la passerelle NAT de cluster. ManagedClusterManagedOutboundIPProfile

ManagedClusterManagedOutboundIPProfile

Nom Description Valeur
compter Nombre souhaité d’adresses IP sortantes créées/gérées par Azure. Les valeurs autorisées doivent être comprises entre 1 et 16 (inclus). La valeur par défaut est 1. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 16

ManagedClusterNodeResourceGroupProfile

Nom Description Valeur
restrictionLevel Niveau de restriction appliqué au groupe de ressources de nœud du cluster 'ReadOnly'
'Non restreint'

ManagedClusterOidcIssuerProfile

Nom Description Valeur
Activé Indique si l’émetteur OIDC est activé. Bool

ManagedClusterPodIdentityProfile

Nom Description Valeur
allowNetworkPluginKubenet L’exécution dans Kubenet est désactivée par défaut en raison de la nature liée à la sécurité de l’identité de pod AAD et des risques d’usurpation d’adresse IP. Pour plus d’informations, consultez l’utilisation du plug-in réseau Kubenet avec AAD Pod Identity. Bool
Activé Indique si le module complémentaire d’identité de pod est activé. Bool
userAssignedIdentities Identités de pod à utiliser dans le cluster. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions Exceptions d’identité de pod à autoriser. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Nom Description Valeur
bindingSelector Sélecteur de liaison à utiliser pour la ressource AzureIdentityBinding. corde
identité Détails de l’identité affectée par l’utilisateur. UserAssignedIdentity (obligatoire)
nom Nom de l’identité de pod. chaîne (obligatoire)
espace de noms Espace de noms de l’identité de pod. chaîne (obligatoire)

ManagedClusterPodIdentityException

Nom Description Valeur
nom Nom de l’exception d’identité de pod. chaîne (obligatoire)
espace de noms Espace de noms de l’exception d’identité de pod. chaîne (obligatoire)
podLabels Étiquettes de pod à mettre en correspondance. ManagedClusterPodIdentityExceptionPodLabels (obligatoire)

ManagedClusterPodIdentityExceptionPodLabels

Nom Description Valeur
{propriété personnalisée} corde

PrivateLinkResource

Nom Description Valeur
groupId ID de groupe de la ressource. corde
id ID de la ressource de liaison privée. corde
nom Nom de la ressource de liaison privée. corde
requiredMembers RequiredMembers de la ressource string[]
type Type de ressource. corde

ManagedClusterSecurityProfile

Nom Description Valeur
azureKeyVaultKms Azure Key Vault les paramètres de du service de gestion des clés pour le profil de sécurité. AzureKeyVaultKms
customCATrustCertificates Liste de 10 autorités de certification encodées en base64 pouvant être ajoutées au magasin d’approbations sur les nœuds avec la fonctionnalité Approbation d’autorité de certification personnalisée activée. Pour plus d’informations, consultez certificats d’approbation d’autorité de certification personnalisées any[]

Contraintes:
Longueur maximale = 10
défenseur Paramètres Microsoft Defender pour le profil de sécurité. ManagedClusterSecurityProfileDefender
imageCleaner Paramètres de nettoyage d’image pour le profil de sécurité. ManagedClusterSecurityProfileImageCleaner
imageIntegrity L’intégrité de l’image est une fonctionnalité qui fonctionne avec Azure Policy pour vérifier l’intégrité de l’image par signature. Cela n’aura aucun effet, sauf si Azure Policy est appliqué pour appliquer des signatures d’image. Consultez https://aka.ms/aks/image-integrity pour savoir comment utiliser cette fonctionnalité via une stratégie. ManagedClusterSecurityProfileImageIntegrity
nodeRestriction paramètres de restriction de nœud pour le profil de sécurité. ManagedClusterSecurityProfileNodeRestriction
workloadIdentity Paramètres d’identité de charge de travail pour le profil de sécurité. L’identité de charge de travail permet aux applications Kubernetes d’accéder en toute sécurité aux ressources cloud Azure avec Azure AD. Pour plus d’informations, consultez https://aka.ms/aks/wi. ManagedClusterSecurityProfileWorkloadIdentity

AzureKeyVaultKms

Nom Description Valeur
Activé Indique s’il faut activer le service de gestion des clés Azure Key Vault. La valeur par défaut est false. Bool
keyId Identificateur de la clé Azure Key Vault. Pour plus d’informations, consultez format d’identificateur de clé. Lorsque le service de gestion des clés Azure Key Vault est activé, ce champ est requis et doit être un identificateur de clé valide. Lorsque le service de gestion des clés Azure Key Vault est désactivé, laissez le champ vide. corde
keyVaultNetworkAccess Accès réseau du coffre de clés. Les valeurs possibles sont Public et Private. Public signifie que le coffre de clés autorise l’accès public à partir de tous les réseaux. Private signifie que le coffre de clés désactive l’accès public et active une liaison privée. La valeur par défaut est Public. 'Private'
'Public'
keyVaultResourceId ID de ressource du coffre de clés. Lorsque keyVaultNetworkAccess est Private, ce champ est obligatoire et doit être un ID de ressource valide. Lorsque keyVaultNetworkAccess est Public, laissez le champ vide. corde

ManagedClusterSecurityProfileDefender

Nom Description Valeur
logAnalyticsWorkspaceResourceId ID de ressource de l’espace de travail Log Analytique à associer à Microsoft Defender. Lorsque Microsoft Defender est activé, ce champ est obligatoire et doit être un ID de ressource d’espace de travail valide. Lorsque Microsoft Defender est désactivé, laissez le champ vide. corde
securityMonitoring Détection des menaces Microsoft Defender pour les paramètres cloud du profil de sécurité. ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitor...

Nom Description Valeur
Activé Indique s’il faut activer la détection des menaces Defender Bool

ManagedClusterSecurityProfileImageCleaner

Nom Description Valeur
Activé Indique s’il faut activer Image Cleaner sur le cluster AKS. Bool
intervalHours Intervalle d’analyse de nettoyage d’image en heures. Int

ManagedClusterSecurityProfileImageIntegrity

Nom Description Valeur
Activé Indique s’il faut activer l’intégrité de l’image. La valeur par défaut est false. Bool

ManagedClusterSecurityProfileNodeRestriction

Nom Description Valeur
Activé Indique s’il faut activer la restriction de nœud Bool

ManagedClusterSecurityProfileWorkloadIdentity

Nom Description Valeur
Activé Indique s’il faut activer l’identité de charge de travail. Bool

ServiceMeshProfile

Nom Description Valeur
istio Configuration du maillage de service Istio. IstioServiceMesh
mode Mode du maillage de service. 'Désactivé'
'Istio' (obligatoire)

IstioServiceMesh

Nom Description Valeur
certificateAuthority Configuration de l’autorité de certification Istio Service Mesh. Pour l’instant, nous prenons uniquement en charge les certificats de plug-in comme décrit ici https://aka.ms/asm-plugin-ca IstioCertificateAuthority
Composants Configuration des composants Istio. IstioComponents
Révisions Liste des révisions du plan de contrôle Istio. Lorsqu’une mise à niveau n’est pas en cours, celle-ci contient une valeur. Lorsque la mise à niveau de canary est en cours, cela ne peut contenir que deux valeurs consécutives. Pour plus d’informations, consultez : /azure/aks/istio-upgrade string[]

Contraintes:
Longueur maximale = 2

IstioCertificateAuthority

Nom Description Valeur
plug-in Informations sur les certificats de plug-in pour Service Mesh. IstioPluginCertificateAuthority

IstioPluginCertificateAuthority

Nom Description Valeur
certChainObjectName Nom de l’objet de la chaîne de certificats dans Azure Key Vault. corde
certObjectName Nom d’objet de certificat intermédiaire dans Azure Key Vault. corde
keyObjectName Nom d’objet de clé privée de certificat intermédiaire dans Azure Key Vault. corde
keyVaultId ID de ressource du coffre de clés. corde
rootCertObjectName Nom de l’objet de certificat racine dans Azure Key Vault. corde

IstioComponents

Nom Description Valeur
sortieGateways Passerelles de sortie Istio. IstioEgressGateway[]
ingressGateways Passerelles d’entrée Istio. IstioIngressGateway[]

IstioEgressGateway

Nom Description Valeur
Activé Indique s’il faut activer la passerelle de sortie. bool (obligatoire)
nodeSelector NodeSelector pour la planification de la passerelle de sortie. IstioEgressGatewayNodeSelector

IstioEgressGatewayNodeSelector

Nom Description Valeur
{propriété personnalisée} corde

IstioIngressGateway

Nom Description Valeur
Activé Indique s’il faut activer la passerelle d’entrée. bool (obligatoire)
mode Mode d’une passerelle d’entrée. 'Externe'
'Interne' (obligatoire)

ManagedClusterServicePrincipalProfile

Nom Description Valeur
clientId ID du principal de service. chaîne (obligatoire)
secret Mot de passe secret associé au principal de service en texte brut. corde

ManagedClusterStorageProfile

Nom Description Valeur
blobCSIDriver Paramètres du pilote CSI AzureBlob pour le profil de stockage. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver Paramètres du pilote CSI AzureDisk pour le profil de stockage. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver Paramètres du pilote CSI AzureFile pour le profil de stockage. ManagedClusterStorageProfileCSIDriver
snapshotController Paramètres du contrôleur d’instantané pour le profil de stockage. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Nom Description Valeur
Activé Indique s’il faut activer le pilote CSI AzureBlob. La valeur par défaut est false. Bool

ManagedClusterStorageProfileDiskCSIDriver

Nom Description Valeur
Activé Indique s’il faut activer le pilote CSI AzureDisk. La valeur par défaut est true. Bool
Version Version du pilote CSI AzureDisk. La valeur par défaut est v1. corde

ManagedClusterStorageProfileFileCSIDriver

Nom Description Valeur
Activé Indique s’il faut activer le pilote CSI AzureFile. La valeur par défaut est true. Bool

ManagedClusterStorageProfileSnapshotController

Nom Description Valeur
Activé Indique s’il faut activer le contrôleur d’instantané. La valeur par défaut est true. Bool

ClusterUpgradeSettings

Nom Description Valeur
overrideSettings Paramètres des remplacements. UpgradeOverrideSettings

UpgradeOverrideSettings

Nom Description Valeur
controlPlaneOverrides Liste des remplacements de mise à niveau lors de la mise à niveau du plan de contrôle d’un cluster. Tableau de chaînes contenant l’un des éléments suivants :
'IgnoreKubernetesDeprecations'
jusqu’à Jusqu’à ce que les remplacements soient effectifs. Notez que cela correspond uniquement à l’heure de début d’une mise à niveau et que l’efficacité ne change pas une fois qu’une mise à niveau démarre même si le until expire à mesure que la mise à niveau se poursuit. Ce champ n’est pas défini par défaut. Elle doit être définie pour que les remplacements prennent effet. corde

ManagedClusterWindowsProfile

Nom Description Valeur
adminPassword Spécifie le mot de passe du compte d’administrateur.

Longueur minimale : 8 caractères

Longueur maximale : 123 caractères

Exigences de complexité : 3 conditions sur 4 ci-dessous doivent être remplies
Comporte des caractères inférieurs
Comporte des caractères supérieurs
A un chiffre
A un caractère spécial (correspondance Regex [\W_])

Valeurs non autorisées : « abc@123 », « P@$$w 0rd », « P@ssw0rd », « P@ssword123 », « Pa$$word », « pass@word1 », « Password ! », « Password1 », « Password22 », « iloveyou ! »
corde
adminUsername Spécifie le nom du compte d’administrateur.

restriction : impossible de se terminer par « ».

Valeurs non autorisées : « administrateur », « admin », « user », « user1 », « test », « user2 », « test1 », « user3 », « admin1 », « admin1 », « 1 », « 123 », « a », « actuser », « adm », « admin2 », « aspnet », « backup », « console », « david », « guest », « john », « owner », « root », « server », « sql », « support », « support_388945a0 », « sys », « test2 », « test3 », « user4 », « user5 ».

Longueur minimale : 1 caractère

Longueur maximale : 20 caractères
chaîne (obligatoire)
enableCSIProxy Pour plus d’informations sur le proxy CSI, consultez le dépôt GitHub du proxy CSI. Bool
gmsaProfile Profil gMSA Windows dans le cluster managé. windowsGmsaProfile
licenseType Type de licence à utiliser pour les machines virtuelles Windows. Pour plus d’informations, consultez Azure Hybrid User Benefits. 'None'
'Windows_Server'

WindowsGmsaProfile

Nom Description Valeur
dnsServer Spécifie le serveur DNS pour Windows gMSA.

Définissez-le sur vide si vous avez configuré le serveur DNS dans le réseau virtuel utilisé pour créer le cluster managé.
corde
Activé Spécifie s’il faut activer gMSA Windows dans le cluster managé. Bool
rootDomainName Spécifie le nom de domaine racine pour Windows gMSA.

Définissez-le sur vide si vous avez configuré le serveur DNS dans le réseau virtuel utilisé pour créer le cluster managé.
corde

ManagedClusterWorkloadAutoScalerProfile

Nom Description Valeur
keda Paramètres KEDA (Mise à l’échelle automatique pilotée par les événements Kubernetes) pour le profil de mise à l’échelle automatique de la charge de travail. ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

ManagedClusterWorkloadAutoScalerProfileKeda

Nom Description Valeur
Activé Indique s’il faut activer KEDA. bool (obligatoire)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

Nom Description Valeur
controlledValues Contrôle l’autoscaler de valeur de ressource qui change. La valeur par défaut est RequestsAndLimits. 'RequestsAndLimits'
'RequestsOnly' (obligatoire)
Activé Indique s’il faut activer VPA. La valeur par défaut est false. bool (obligatoire)
updateMode Chaque niveau de mode de mise à jour est un sur-ensemble des niveaux inférieurs. Off<Initial<Recréer<=Auto. Par exemple : si UpdateMode est initial, cela signifie que VPA définit les ressources recommandées dans la ressource personnalisée VerticalPodAutoscaler (à partir de UpdateMode Off) et affecte également des ressources lors de la création de pods (à partir d’Initial). La valeur par défaut est Désactivée. 'Auto'
'Initial'
'Off'
'Recréer' (obligatoire)

ManagedClusterSKU

Nom Description Valeur
nom Nom d’une référence SKU de cluster managé. 'Base'
niveau S’il n’est pas spécifié, la valeur par défaut est « Free ». Pour plus d’informations, consultez niveau tarifaire AKS. 'Free'
'Premium'
'Standard'

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
CI/CD à l’aide de Jenkins sur azure Container Service (AKS)

Déployer sur Azure
Les conteneurs facilitent la création et le déploiement continus de vos applications. En orchestrant le déploiement de ces conteneurs à l’aide de Kubernetes dans Azure Container Service, vous pouvez obtenir des clusters réplicables et gérables de conteneurs. En configurant une build continue pour produire vos images conteneur et l’orchestration, vous pouvez augmenter la vitesse et la fiabilité de votre déploiement.
min.io de passerelle Azure

Déployer sur Azure
Déploiement de passerelle Azure entièrement privé min.io pour fournir une API de stockage conforme S3 soutenue par le stockage d’objets blob
cluster AKS avec une passerelle NAT et un Application Gateway

Déployer sur Azure
Cet exemple montre comment déployer un cluster AKS avec NAT Gateway pour les connexions sortantes et une passerelle Application Gateway pour les connexions entrantes.
créer un de cluster AKS privé

Déployer sur Azure
Cet exemple montre comment créer un cluster AKS privé dans un réseau virtuel avec une machine virtuelle jumpbox.
créer un cluster AKS privé avec une zone DNS publique

Déployer sur Azure
Cet exemple montre comment déployer un cluster AKS privé avec une zone DNS publique.
Déployer un cluster Kubernetes managé (AKS)

Déployer sur Azure
Ce modèle ARM illustre le déploiement d’une instance AKS avec des fonctionnalités réseau avancées dans un réseau virtuel existant. En outre, le principal de service choisi est affecté au rôle Contributeur réseau sur le sous-réseau qui contient le cluster AKS.
Déployer un cluster Kubernetes managé avec AAD (AKS)

Déployer sur Azure
Ce modèle ARM illustre le déploiement d’une instance AKS avec des fonctionnalités réseau avancées dans un réseau virtuel existant et l’entier Azure AD. En outre, le principal de service choisi est affecté au rôle Contributeur réseau sur le sous-réseau qui contient le cluster AKS.
Déployer un cluster AKS pour Azure ML

Déployer sur Azure
Ce modèle vous permet de déployer un cluster AKS conforme à l’entreprise qui peut être attaché à Azure ML
Azure Container Service (AKS)

Déployer sur Azure
Déployer un cluster managé avec Azure Container Service (AKS)
Azure Container Service (AKS)

Déployer sur Azure
Déployer un cluster managé avec Azure Container Service (AKS) à l’aide d’hôtes de conteneur Linux Azure
Azure Container Service (AKS) avec Helm

Déployer sur Azure
Déployer un cluster managé avec Azure Container Service (AKS) avec Helm
Azure Kubernetes Service (AKS)

Déployer sur Azure
Déploie un cluster Kubernetes managé via Azure Kubernetes Service (AKS)
cluster AKS avec le contrôleur d’entrée Application Gateway

Déployer sur Azure
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytique et Key Vault

Définition de ressource de modèle ARM

Le type de ressource managedClusters peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Remarques

Pour plus d’informations sur les modules complémentaires disponibles, consultez modules complémentaires, extensions et autres intégrations avec Azure Kubernetes Service.

Format de ressource

Pour créer une ressource Microsoft.ContainerService/managedClusters, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2023-06-02-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "Base",
    "tier": "string"
  },
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "identity": {
    "delegatedResources": {
      "{customized property}": {
        "location": "string",
        "referralResource": "string",
        "resourceId": "string",
        "tenantId": "string"
      }
    },
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "capacityReservationGroupID": "string",
        "count": "int",
        "creationData": {
          "sourceResourceId": "string"
        },
        "enableAutoScaling": "bool",
        "enableCustomCATrust": "bool",
        "enableEncryptionAtHost": "bool",
        "enableFIPS": "bool",
        "enableNodePublicIP": "bool",
        "enableUltraSSD": "bool",
        "gpuInstanceProfile": "string",
        "hostGroupID": "string",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "string",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "maxCount": "int",
        "maxPods": "int",
        "messageOfTheDay": "string",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "networkProfile": {
          "allowedHostPorts": [
            {
              "portEnd": "int",
              "portStart": "int",
              "protocol": "string"
            }
          ],
          "applicationSecurityGroups": [ "string" ],
          "nodePublicIPTags": [
            {
              "ipTagType": "string",
              "tag": "string"
            }
          ]
        },
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodePublicIPPrefixID": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osSKU": "string",
        "osType": "string",
        "podSubnetID": "string",
        "powerState": {
          "code": "string"
        },
        "proximityPlacementGroupID": "string",
        "scaleDownMode": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "securityProfile": {
          "sshAccess": "string"
        },
        "spotMaxPrice": "[json('decimal-as-string')]",
        "tags": {},
        "type": "string",
        "upgradeSettings": {
          "drainTimeoutInMinutes": "int",
          "maxSurge": "string"
        },
        "vmSize": "string",
        "vnetSubnetID": "string",
        "windowsProfile": {
          "disableOutboundNat": "bool"
        },
        "workloadRuntime": "string"
      }
    ],
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "disableRunCommand": "bool",
      "enablePrivateCluster": "bool",
      "enablePrivateClusterPublicFQDN": "bool",
      "enableVnetIntegration": "bool",
      "privateDNSZone": "string",
      "subnetId": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "expander": "string",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "nodeOSUpgradeChannel": "string",
      "upgradeChannel": "string"
    },
    "azureMonitorProfile": {
      "metrics": {
        "enabled": "bool",
        "kubeStateMetrics": {
          "metricAnnotationsAllowList": "string",
          "metricLabelsAllowlist": "string"
        }
      }
    },
    "creationData": {
      "sourceResourceId": "string"
    },
    "disableLocalAccounts": "bool",
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enableNamespaceResources": "bool",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "fqdnSubdomain": "string",
    "guardrailsProfile": {
      "excludedNamespaces": [ "string" ],
      "level": "string",
      "version": "string"
    },
    "httpProxyConfig": {
      "httpProxy": "string",
      "httpsProxy": "string",
      "noProxy": [ "string" ],
      "trustedCa": "string"
    },
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "ingressProfile": {
      "webAppRouting": {
        "dnsZoneResourceId": "string",
        "enabled": "bool"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "ipFamilies": [ "string" ],
      "kubeProxyConfig": {
        "enabled": "bool",
        "ipvsConfig": {
          "scheduler": "string",
          "tcpFinTimeoutSeconds": "int",
          "tcpTimeoutSeconds": "int",
          "udpTimeoutSeconds": "int"
        },
        "mode": "string"
      },
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "backendPoolType": "string",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "enableMultipleStandardLoadBalancers": "bool",
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int",
          "countIPv6": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "monitoring": {
        "enabled": "bool"
      },
      "natGatewayProfile": {
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPProfile": {
          "count": "int"
        }
      },
      "networkDataplane": "string",
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPluginMode": "overlay",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "podCidrs": [ "string" ],
      "serviceCidr": "string",
      "serviceCidrs": [ "string" ]
    },
    "nodeResourceGroup": "string",
    "nodeResourceGroupProfile": {
      "restrictionLevel": "string"
    },
    "oidcIssuerProfile": {
      "enabled": "bool"
    },
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": "bool",
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "bindingSelector": "string",
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {
            "{customized property}": "string"
          }
        }
      ]
    },
    "privateLinkResources": [
      {
        "groupId": "string",
        "id": "string",
        "name": "string",
        "requiredMembers": [ "string" ],
        "type": "string"
      }
    ],
    "publicNetworkAccess": "string",
    "securityProfile": {
      "azureKeyVaultKms": {
        "enabled": "bool",
        "keyId": "string",
        "keyVaultNetworkAccess": "string",
        "keyVaultResourceId": "string"
      },
      "customCATrustCertificates": [ object ],
      "defender": {
        "logAnalyticsWorkspaceResourceId": "string",
        "securityMonitoring": {
          "enabled": "bool"
        }
      },
      "imageCleaner": {
        "enabled": "bool",
        "intervalHours": "int"
      },
      "imageIntegrity": {
        "enabled": "bool"
      },
      "nodeRestriction": {
        "enabled": "bool"
      },
      "workloadIdentity": {
        "enabled": "bool"
      }
    },
    "serviceMeshProfile": {
      "istio": {
        "certificateAuthority": {
          "plugin": {
            "certChainObjectName": "string",
            "certObjectName": "string",
            "keyObjectName": "string",
            "keyVaultId": "string",
            "rootCertObjectName": "string"
          }
        },
        "components": {
          "egressGateways": [
            {
              "enabled": "bool",
              "nodeSelector": {
                "{customized property}": "string"
              }
            }
          ],
          "ingressGateways": [
            {
              "enabled": "bool",
              "mode": "string"
            }
          ]
        },
        "revisions": [ "string" ]
      },
      "mode": "string"
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "storageProfile": {
      "blobCSIDriver": {
        "enabled": "bool"
      },
      "diskCSIDriver": {
        "enabled": "bool",
        "version": "string"
      },
      "fileCSIDriver": {
        "enabled": "bool"
      },
      "snapshotController": {
        "enabled": "bool"
      }
    },
    "supportPlan": "string",
    "upgradeSettings": {
      "overrideSettings": {
        "controlPlaneOverrides": "IgnoreKubernetesDeprecations",
        "until": "string"
      }
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "enableCSIProxy": "bool",
      "gmsaProfile": {
        "dnsServer": "string",
        "enabled": "bool",
        "rootDomainName": "string"
      },
      "licenseType": "string"
    },
    "workloadAutoScalerProfile": {
      "keda": {
        "enabled": "bool"
      },
      "verticalPodAutoscaler": {
        "controlledValues": "string",
        "enabled": "bool",
        "updateMode": "string"
      }
    }
  }
}

Valeurs de propriété

managedClusters

Nom Description Valeur
type Type de ressource 'Microsoft.ContainerService/managedClusters'
apiVersion Version de l’API de ressource '2023-06-02-preview'
nom Nom de la ressource chaîne (obligatoire)

Limite de caractères : 1 à 63

Caractères valides :
Alphanumériques, traits de soulignement et traits d’union.

Commencez et terminez par alphanumérique.
emplacement Emplacement géographique où réside la ressource chaîne (obligatoire)
étiquettes Balises de ressource. Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles
Sku Référence SKU de cluster managé. ManagedClusterSKU
extendedLocation Emplacement étendu de la machine virtuelle. ExtendedLocation
identité Identité du cluster managé, s’il est configuré. ManagedClusterIdentity
Propriétés Propriétés d’un cluster managé. ManagedClusterProperties

ExtendedLocation

Nom Description Valeur
nom Nom de l’emplacement étendu. corde
type Type de l’emplacement étendu. 'EdgeZone'

ManagedClusterIdentity

Nom Description Valeur
delegatedResources Ressources d’identité déléguées affectées à ce cluster managé. Cela ne peut être défini que par un autre fournisseur de ressources Azure et un cluster managé n’accepte qu’une seule ressource d’identité déléguée. Utilisation interne uniquement. DelegatedResources
type Pour plus d’informations, consultez utiliser des identités managées dans AKS. 'None'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities Les clés doivent être des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». ManagedClusterIdentityUserAssignedIdentities

DelegatedResources

Nom Description Valeur
{propriété personnalisée} DelegatedResource

DelegatedResource

Nom Description Valeur
emplacement Emplacement de la ressource source : utilisation interne uniquement. corde
referralResource ID de délégation de la délégation de référence (facultatif) : utilisation interne uniquement. corde
resourceId ID de ressource ARM de la ressource déléguée : utilisation interne uniquement. corde
tenantId ID de locataire de la ressource déléguée : utilisation interne uniquement. corde

Contraintes:
Longueur minimale = 36
Longueur maximale = 36
Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

ManagedClusterIdentityUserAssignedIdentities

Nom Description Valeur
{propriété personnalisée} ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.

ManagedClusterProperties

Nom Description Valeur
aadProfile Configuration d’Azure Active Directory. ManagedClusterAADProfile
addonProfiles Profil du module complémentaire de cluster managé. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Propriétés du pool d’agents. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Profil d’accès pour le serveur d’API de cluster managé. ManagedClusterAPIServerAccessProfile
autoScalerProfile Paramètres à appliquer à la mise à l’échelle automatique du cluster en cas d’activation ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Configuration de la mise à niveau automatique. ManagedClusterAutoUpgradeProfile
azureMonitorProfile Profil de complément Prometheus pour le cluster de service de conteneur ManagedClusterAzureMonitorProfile
creationData CreationData à utiliser pour spécifier l’ID d’instantané source si le cluster sera créé/mis à niveau à l’aide d’un instantané. CreationData
disableLocalAccounts Si la valeur est true, l’obtention d’informations d’identification statiques est désactivée pour ce cluster. Cela ne doit être utilisé que sur les clusters managés activés par AAD. Pour plus d’informations, consultez désactiver les comptes locaux. Bool
diskEncryptionSetID Il s’agit de la forme suivante : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName} » corde
dnsPrefix Cette opération ne peut pas être mise à jour une fois le cluster managé créé. corde
enableNamespaceResources La valeur par défaut est false. Elle peut être activée/désactivée lors de la création et de la mise à jour du cluster managé. Pour plus d’informations sur Namespace en tant que ressource ARM, consultez https://aka.ms/NamespaceARMResource. Bool
enablePodSecurityPolicy (DÉCONSEILLÉ) Indique s’il faut activer la stratégie de sécurité des pods Kubernetes (préversion). PodSecurityPolicy a été déconseillé dans Kubernetes v1.21 et supprimé de Kubernetes dans la version 1.25. En savoir plus sur https://aka.ms/k8s/psp et https://aka.ms/aks/psp. Bool
enableRBAC Indique s’il faut activer Kubernetes Role-Based contrôle d’accès. Bool
fqdnSubdomain Cette opération ne peut pas être mise à jour une fois le cluster managé créé. corde
guardrailsProfile Le profil des garde-fous contient toutes les informations sur les garde-fous d’un cluster donné GuardrailsProfile
httpProxyConfig Configurations pour l’approvisionnement du cluster avec des serveurs proxy HTTP. ManagedClusterHttpProxyConfig
identityProfile Identités associées au cluster. ManagedClusterPropertiesIdentityProfile
ingressProfile Profil d’entrée pour le cluster managé. ManagedClusterIngressProfile
kubernetesVersion Lorsque vous mettez à niveau un cluster AKS pris en charge, les versions mineures de Kubernetes ne peuvent pas être ignorées. Toutes les mises à niveau doivent être effectuées séquentiellement par numéro de version principal. Par exemple, les mises à niveau entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x sont autorisées, mais 1.14.x -> 1.16.x n’est pas autorisée. Pour plus d’informations, consultez mise à niveau d’un cluster AKS. corde
linuxProfile Profil pour les machines virtuelles Linux dans le cluster managé. ContainerServiceLinuxProfile
networkProfile Profil de configuration réseau. ContainerServiceNetworkProfile
nodeResourceGroup Nom du groupe de ressources contenant des nœuds de pool d’agents. corde
nodeResourceGroupProfile Profil de configuration du groupe de ressources de nœud. ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile Profil d’émetteur OIDC du cluster managé. ManagedClusterOidcIssuerProfile
podIdentityProfile Consultez utiliser l’identité de pod AAD pour plus d’informations sur l’intégration des identités de pod AAD. ManagedClusterPodIdentityProfile
privateLinkResources Ressources de liaison privée associées au cluster. privateLinkResource[]
publicNetworkAccess Autoriser ou refuser l’accès au réseau public pour AKS 'Désactivé'
'Activé'
'SecuredByPerimeter'
securityProfile Profil de sécurité pour le cluster managé. ManagedClusterSecurityProfile
serviceMeshProfile Profil de maillage de service pour un cluster managé. ServiceMeshProfile
servicePrincipalProfile Informations sur une identité de principal de service pour le cluster à utiliser pour manipuler des API Azure. ManagedClusterServicePrincipalProfile
storageProfile Profil de stockage pour le cluster managé. ManagedClusterStorageProfile
supportPlan Plan de support pour le cluster managé. Si elle n’est pas spécifiée, la valeur par défaut est « KubernetesOfficial ». 'AKSLongTermSupport'
'KubernetesOfficial'
upgradeSettings Paramètres de mise à niveau d’un cluster. ClusterUpgradeSettings
windowsProfile Profil des machines virtuelles Windows dans le cluster managé. ManagedClusterWindowsProfile
workloadAutoScalerProfile Profil de mise à l’échelle automatique de la charge de travail pour le cluster managé. ManagedClusterWorkloadAutoScalerProfile

ManagedClusterAADProfile

Nom Description Valeur
adminGroupObjectIDs Liste des ID d’objet de groupe AAD qui auront le rôle d’administrateur du cluster. string[]
clientAppID (DÉCONSEILLÉ) ID d’application AAD client. En savoir plus sur https://aka.ms/aks/aad-legacy. corde
enableAzureRBAC Indique s’il faut activer Azure RBAC pour l’autorisation Kubernetes. Bool
Géré Indique s’il faut activer AAD managé. Bool
serverAppID (DÉCONSEILLÉ) ID d’application AAD du serveur. En savoir plus sur https://aka.ms/aks/aad-legacy. corde
serverAppSecret (DÉCONSEILLÉ) Secret de l’application AAD du serveur. En savoir plus sur https://aka.ms/aks/aad-legacy. corde
tenantID ID de locataire AAD à utiliser pour l’authentification. S’il n’est pas spécifié, utilisez le locataire de l’abonnement de déploiement. corde

ManagedClusterPropertiesAddonProfiles

Nom Description Valeur
{propriété personnalisée} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Nom Description Valeur
config Paires clé-valeur pour la configuration d’un module complémentaire. ManagedClusterAddonProfileConfig
Activé Indique si le module complémentaire est activé ou non. bool (obligatoire)

ManagedClusterAddonProfileConfig

Nom Description Valeur
{propriété personnalisée} corde

ManagedClusterAgentPoolProfile

Nom Description Valeur
availabilityZones Liste des zones de disponibilité à utiliser pour les nœuds. Cela ne peut être spécifié que si la propriété AgentPoolType est « VirtualMachineScaleSets ». string[]
capacityReservationGroupID AKS associe le pool d’agents spécifié au groupe de réservations de capacité. corde
compter Nombre d’agents (machines virtuelles) pour héberger des conteneurs Docker. Les valeurs autorisées doivent être comprises entre 0 et 1 000 (inclus) pour les pools d’utilisateurs et dans la plage comprise entre 1 et 1 000 (inclus) pour les pools système. La valeur par défaut est 1. Int
creationData CreationData à utiliser pour spécifier l’ID d’instantané source si le pool de nœuds sera créé/mis à niveau à l’aide d’un instantané. CreationData
enableAutoScaling Indique s’il faut activer la mise à l’échelle automatique Bool
enableCustomCATrust Lorsqu’elle est définie sur true, AKS ajoute une étiquette au nœud indiquant que la fonctionnalité est activée et déploie un daemonset avec les services hôtes pour synchroniser les autorités de certification personnalisées à partir de la liste fournie par l’utilisateur des certificats encodés en base64 dans des magasins d’approbation de nœuds. La valeur par défaut est false. Bool
enableEncryptionAtHost Cela n’est pris en charge que sur certaines tailles de machine virtuelle et dans certaines régions Azure. Pour plus d’informations, consultez : /azure/aks/enable-host-encryption Bool
enableFIPS Pour plus d’informations, consultez Ajouter un pool de nœuds compatible FIPS. Bool
enableNodePublicIP Certains scénarios peuvent nécessiter des nœuds dans un pool de nœuds pour recevoir leurs propres adresses IP publiques dédiées. Un scénario courant concerne les charges de travail de jeu, où une console doit établir une connexion directe à une machine virtuelle cloud afin de réduire les tronçons. Pour plus d’informations, consultez affectation d’une adresse IP publique par nœud. La valeur par défaut est false. Bool
enableUltraSSD Indique s’il faut activer UltraSSD Bool
gpuInstanceProfile GPUInstanceProfile à utiliser pour spécifier le profil d’instance GPU MIG pour la référence SKU de machine virtuelle GPU prise en charge. 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
hostGroupID Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Pour plus d’informations, consultez hôtes dédiés Azure. corde
kubeletConfig Configuration Kubelet sur les nœuds du pool d’agents. KubeletConfig
kubeletDiskType Détermine le placement des volumes emptyDir, de la racine des données du runtime de conteneur et du stockage éphémère Kubelet. 'OS'
'Temporaire'
linuxOSConfig Configuration du système d’exploitation des nœuds de l’agent Linux. LinuxOSConfig
maxCount Nombre maximal de nœuds pour la mise à l’échelle automatique Int
maxPods Nombre maximal de pods qui peuvent s’exécuter sur un nœud. Int
messageOfTheDay Chaîne encodée en base64 qui sera écrite dans /etc/motd après le décodage. Cela permet la personnalisation du message du jour pour les nœuds Linux. Il ne doit pas être spécifié pour les nœuds Windows. Il doit s’agir d’une chaîne statique (c’est-à-dire d’impression brute et non exécutée en tant que script). corde
minCount Nombre minimal de nœuds pour la mise à l’échelle automatique Int
mode Un cluster doit avoir au moins un pool d’agents « Système » à tout moment. Pour plus d’informations sur les restrictions de pool d’agents et les meilleures pratiques, consultez : /azure/aks/use-system-pools 'System'
'User'
nom Les noms de pool d’agents Windows doivent être de 6 caractères ou moins. chaîne (obligatoire)

Contraintes:
Modèle = ^[a-z][a-z0-9]{0,11}$
networkProfile Paramètres liés au réseau d’un pool d’agents. agentPoolNetworkProfile
nodeLabels Étiquettes de nœud à conserver sur tous les nœuds du pool d’agents. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} corde
nodeTaints Les teintes ajoutées aux nouveaux nœuds pendant la création et la mise à l’échelle du pool de nœuds. Par exemple, key=value :NoSchedule. string[]
orchestratorVersion La version corrective {major.minor.patch} et {major.minor} est prise en charge. Lorsque {major.minor} est spécifié, la dernière version de correctif prise en charge est choisie automatiquement. La mise à jour du pool d’agents avec le même {major.minor} une fois qu’elle a été créée ne déclenche pas de mise à niveau, même si une version de correctif plus récente est disponible. En guise de meilleure pratique, vous devez mettre à niveau tous les pools de nœuds d’un cluster AKS vers la même version de Kubernetes. La version du pool de nœuds doit avoir la même version principale que le plan de contrôle. La version mineure du pool de nœuds doit se trouver dans deux versions mineures de la version du plan de contrôle. La version du pool de nœuds ne peut pas être supérieure à la version du plan de contrôle. Pour plus d’informations, consultez mise à niveau d’un pool de nœuds. corde
osDiskSizeGB Taille du disque du système d’exploitation en Go à utiliser pour spécifier la taille du disque pour chaque ordinateur du pool maître/agent. Si vous spécifiez 0, elle applique la taille osDisk par défaut en fonction de vmSize spécifiée. Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 2048
osDiskType La valeur par défaut est « Éphémère » si la machine virtuelle la prend en charge et a un disque de cache supérieur à celui demandé d’OSDiskSizeGB. Sinon, la valeur par défaut est « Gérée ». Peut ne pas être modifié après la création. Pour plus d’informations, consultez système d’exploitation éphémère. 'Éphémère'
'Managed'
osSKU Spécifie la référence SKU du système d’exploitation utilisée par le pool d’agents. Si ce n’est pas spécifié, la valeur par défaut est Ubuntu si OSType=Linux ou Windows2019 si OSType=Windows. Et la référence WINDOWS OSSKU par défaut sera remplacée par Windows2022 après la dépréciation de Windows2019. 'AzureLinux'
'CBLMarinr'
'Mariner'
'Ubuntu'
'Windows2019'
'Windows2022'
osType Type de système d’exploitation. La valeur par défaut est Linux. 'Linux'
'Windows'
podSubnetID En cas d’omission, les adresses IP de pod sont affectées statiquement sur le sous-réseau de nœud (voir vnetSubnetID pour plus d’informations). Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} corde
powerState Lorsqu’un pool d’agents est créé pour la première fois, il est en cours d’exécution. Le pool d’agents peut être arrêté en définissant ce champ sur Arrêté. Un pool d’agents arrêté arrête toutes ses machines virtuelles et n’accumule pas de frais de facturation. Un pool d’agents ne peut être arrêté que s’il est en cours d’exécution et si l’état d’approvisionnement est Réussi PowerState
proximityPlacementGroupID ID du groupe de placement de proximité. corde
scaleDownMode Cela affecte également le comportement du générateur de mise à l’échelle automatique du cluster. S’il n’est pas spécifié, il est défini par défaut sur Delete. 'Libérer'
'Supprimer'
scaleSetEvictionPolicy Cela ne peut pas être spécifié, sauf si scaleSetPriority est « Spot ». S’il n’est pas spécifié, la valeur par défaut est « Supprimer ». 'Libérer'
'Supprimer'
scaleSetPriority Priorité du groupe de machines virtuelles identiques. S’il n’est pas spécifié, la valeur par défaut est « Standard ». 'Normal'
'Spot'
securityProfile Paramètres de sécurité d’un pool d’agents. AgentPoolSecurityProfile
spotMaxPrice Les valeurs possibles sont une valeur décimale supérieure à zéro ou -1 qui indique la volonté de payer n’importe quel prix à la demande. Pour plus d’informations sur la tarification spot, consultez tarification des machines virtuelles spot Pour spécifier une valeur décimale, utilisez la fonction json(). int ou json decimal
étiquettes Balises à conserver sur le groupe de machines virtuelles identiques du pool d’agents. objet
type Type de pool d’agents. 'AvailabilitySet'
'VirtualMachineScaleSets'
upgradeSettings Paramètres de mise à niveau du pool d’agents AgentPoolUpgradeSettings
vmSize La disponibilité de la taille des machines virtuelles varie selon la région. Si un nœud contient des ressources de calcul insuffisantes (mémoire, processeur, etc.) les pods peuvent échouer à s’exécuter correctement. Pour plus d’informations sur les tailles de machine virtuelle restreintes, consultez : /azure/aks/quotas-skus-regions corde
vnetSubnetID Si ce n’est pas spécifié, un réseau virtuel et un sous-réseau sont générés et utilisés. Si aucun podSubnetID n’est spécifié, cela s’applique aux nœuds et aux pods, sinon il s’applique uniquement aux nœuds. Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} corde
windowsProfile Profil spécifique du pool d’agents Windows. AgentPoolWindowsProfile
workloadRuntime Détermine le type de charge de travail qu’un nœud peut exécuter. 'KataMshvVmIsolation'
'OCIContainer'
'WasmWasi'

CreationData

Nom Description Valeur
sourceResourceId Il s’agit de l’ID ARM de l’objet source à utiliser pour créer l’objet cible. corde

KubeletConfig

Nom Description Valeur
allowedUnsafeSysctls Liste autorisée de sysctls non sécurisés ou de modèles sysctl non sécurisés (se terminant par *). string[]
containerLogMaxFiles Nombre maximal de fichiers journaux de conteneur pouvant être présents pour un conteneur. Le nombre doit être ≥ 2. Int

Contraintes:
Valeur minimale = 2
containerLogMaxSizeMB Taille maximale (par exemple, 10Mi) du fichier journal conteneur avant sa rotation. Int
cpuCfsQuota La valeur par défaut est true. Bool
cpuCfsQuotaPeriod La valeur par défaut est « 100ms ». Les valeurs valides sont une séquence de nombres décimaux avec une fraction facultative et un suffixe d’unité. Par exemple : « 300ms », « 2h45m ». Les unités prises en charge sont « ns », « us », « ms », « s », « m » et « h ». corde
cpuManagerPolicy La valeur par défaut est « none ». Pour plus d’informations, consultez stratégies de gestion du processeur Kubernetes. Les valeurs autorisées sont « none » et « static ». corde
failSwapOn Si la valeur est true, kubelet ne démarre pas si l’échange est activé sur le nœud. Bool
imageGcHighThreshold Pour désactiver le garbage collection d’images, définissez sur 100. La valeur par défaut est 85% Int
imageGcLowThreshold Cela ne peut pas être défini plus haut que imageGcHighThreshold. La valeur par défaut est 80% Int
podMaxPids Nombre maximal de processus par pod. Int
topologyManagerPolicy Pour plus d’informations, consultez Gestionnaire de topologie Kubernetes. La valeur par défaut est « none ». Les valeurs autorisées sont « none », « best-effort », « restricted » et « single-numa-node ». corde

LinuxOSConfig

Nom Description Valeur
swapFileSizeMB Taille en Mo d’un fichier d’échange qui sera créé sur chaque nœud. Int
sysctls Paramètres Sysctl pour les nœuds d’agent Linux. SysctlConfig
transparentHugePageDefrag Les valeurs valides sont « always », « defer », « defer+madvise », « madvise » et « never ». La valeur par défaut est « madvise ». Pour plus d’informations, consultez Transparent Hugepages. corde
transparentHugePageEnabled Les valeurs valides sont « always », « madvise » et « never ». La valeur par défaut est « always ». Pour plus d’informations, consultez Transparent Hugepages. corde

SysctlConfig

Nom Description Valeur
fsAioMaxNr Paramètre Sysctl fs.aio-max-nr. Int
fsFileMax Paramètre Sysctl fs.file-max. Int
fsInotifyMaxUserWatches Paramètre Sysctl fs.inotify.max_user_watch. Int
fsNrOpen Paramètre Sysctl fs.nr_open. Int
kernelThreadsMax Sysctl définissant kernel.threads-max. Int
netCoreNetdevMaxBacklog Paramètre Sysctl net.core.netdev_max_backlog. Int
netCoreOptmemMax Paramètre Sysctl net.core.optmem_max. Int
netCoreRmemDefault Paramètre Sysctl net.core.rmem_default. Int
netCoreRmemMax Paramètre Sysctl net.core.rmem_max. Int
netCoreSomaxconn Sysctl définissant net.core.somaxconn. Int
netCoreWmemDefault Paramètre Sysctl net.core.wmem_default. Int
netCoreWmemMax Paramètre Sysctl net.core.wmem_max. Int
netIpv4IpLocalPortRange Paramètre Sysctl net.ipv4.ip_local_port_range. corde
netIpv4NeighDefaultGcThresh1 Paramètre Sysctl net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Paramètre Sysctl net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Paramètre Sysctl net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Paramètre Sysctl net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Paramètre Sysctl net.ipv4.tcp_keepalive_intvl. Int

Contraintes:
Valeur minimale = 10
Valeur maximale = 90
netIpv4TcpKeepaliveProbes Paramètre Sysctl net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Paramètre Sysctl net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Paramètre Sysctl net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Paramètre Sysctl net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Paramètre Sysctl net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Paramètre Sysctl net.netfilter.nf_conntrack_buckets. Int

Contraintes:
Valeur minimale = 65536
Valeur maximale = 524288
netNetfilterNfConntrackMax Paramètre Sysctl net.netfilter.nf_conntrack_max. Int

Contraintes:
Valeur minimale = 131072
Valeur maximale = 2097152
vmMaxMapCount Paramètre Sysctl vm.max_map_count. Int
vmSwappiness Sysctl définissant vm.swappiness. Int
vmVfsCachePressure Paramètre Sysctl vm.vfs_cache_pressure. Int

AgentPoolNetworkProfile

Nom Description Valeur
allowedHostPorts Plages de ports autorisées à accéder. Les plages spécifiées sont autorisées à se chevaucher. PortRange[]
applicationSecurityGroups ID des groupes de sécurité d’application associés au pool d’agents lors de la création. string[]
nodePublicIPTags IPTags d’adresses IP publiques au niveau de l’instance. IPTag []

PortRange

Nom Description Valeur
annoncer Port maximal inclus dans la plage. Elle doit être comprise entre 1 et 65535, et être supérieure ou égale à portStart. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 65535
portStart Port minimal inclus dans la plage. Elle doit être comprise entre 1 et 65535, et être inférieure ou égale à portEnd. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 65535
protocole Protocole réseau du port. 'TCP'
'UDP'

IPTag

Nom Description Valeur
ipTagType Type d’étiquette IP. Exemple : RoutingPreference. corde
étiquette Valeur de la balise IP associée à l’adresse IP publique. Exemple : Internet. corde

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Nom Description Valeur
{propriété personnalisée} corde

PowerState

Nom Description Valeur
code Indique si le cluster est en cours d’exécution ou arrêté 'Running'
'Arrêté'

AgentPoolSecurityProfile

Nom Description Valeur
sshAccess Méthode d’accès SSH d’un pool d’agents. 'Désactivé'
'LocalUser'

AgentPoolUpgradeSettings

Nom Description Valeur
drainTimeoutInMinutes Durée (en minutes) d’attente de l’éviction des pods et de l’arrêt approprié par nœud. Ce temps d’attente d’éviction respecte les budgets d’interruption des pods. Si cette durée est dépassée, la mise à niveau échoue. Si ce n’est pas spécifié, la valeur par défaut est de 30 minutes. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 1440
maxSurge Cela peut être défini sur un entier (par exemple, « 5 ») ou sur un pourcentage (par exemple, « 50%»). Si un pourcentage est spécifié, il s’agit du pourcentage de la taille totale du pool d’agents au moment de la mise à niveau. Pour les pourcentages, les nœuds fractionnaires sont arrondis. S’il n’est pas spécifié, la valeur par défaut est 1. Pour plus d’informations, notamment les meilleures pratiques, consultez : /azure/aks/upgrade-cluster#customize-node-surge-upgrade corde

AgentPoolWindowsProfile

Nom Description Valeur
disableOutboundNat La valeur par défaut est false. La nat sortante ne peut être désactivée que si le type de trafic sortant du cluster est une passerelle NAT et que le pool d’agents Windows n’a pas d’adresse IP publique de nœud activée. Bool

ManagedClusterAPIServerAccessProfile

Nom Description Valeur
authorizedIPRanges Les plages d’adresses IP sont spécifiées au format CIDR, par exemple 137.117.106.88/29. Cette fonctionnalité n’est pas compatible avec les clusters qui utilisent l’adresse IP publique par nœud ou les clusters qui utilisent un équilibreur de charge de base. Pour plus d’informations, consultez plages d’adresses IP autorisées du serveur d’API. string[]
disableRunCommand Indique s’il faut désactiver la commande d’exécution pour le cluster ou non. Bool
enablePrivateCluster Pour plus d’informations, consultez Création d’un cluster AKS privé. Bool
enablePrivateClusterPublicFQDN Indique s’il faut créer un nom de domaine complet public supplémentaire pour un cluster privé ou non. Bool
enableVnetIntegration Indique s’il faut activer l’intégration du réseau virtuel apiserver pour le cluster ou non. Bool
privateDNSZone La valeur par défaut est System. Pour plus d’informations, consultez configurer une zone DNS privée. Les valeurs autorisées sont « system » et « none ». corde
subnetId Il est nécessaire quand : 1. création d’un cluster avec un réseau virtuel BYO ; 2. mise à jour d’un cluster existant pour activer l’intégration du réseau virtuel apiserver. corde

ManagedClusterPropertiesAutoScalerProfile

Nom Description Valeur
balance-similar-node-groups Les valeurs valides sont « true » et « false » corde
expanseur S’il n’est pas spécifié, la valeur par défaut est « aléatoire ». Pour plus d’informations, consultez expanders. « les moins gaspillements »
'most-pods'
'priority'
'random'
max-empty-bulk-delete La valeur par défaut est 10. corde
max-graceful-termination-sec La valeur par défaut est 600. corde
max-node-provision-time La valeur par défaut est « 15 m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. corde
max-total-unready-percentage La valeur par défaut est 45. La valeur maximale est 100 et la valeur minimale est de 0. corde
new-pod-scale-up-delay Pour les scénarios tels que la mise à l’échelle burst/batch où vous ne souhaitez pas que l’autorité de certification agisse avant que le planificateur Kubernetes puisse planifier tous les pods, vous pouvez indiquer à l’autorité de certification d’ignorer les pods non planifiés avant qu’ils ne soient d’un certain âge. La valeur par défaut est « 0s ». Les valeurs doivent être un entier suivi d’une unité (s’pendant les secondes, 'm' pendant les minutes, 'h' pendant les heures, etc.). corde
OK-total-unready-count Il doit s’agir d’un entier. La valeur par défaut est 3. corde
scale-down-delay-after-add La valeur par défaut est « 10m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. corde
scale-down-delay-after-delete La valeur par défaut est l’intervalle d’analyse. Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. corde
scale-down-delay-after-failure La valeur par défaut est « 3m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. corde
scale-down-uneded-time La valeur par défaut est « 10m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. corde
scale-down-unready-time La valeur par défaut est « 20m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. corde
scale-down-utilization-threshold La valeur par défaut est « 0.5 ». corde
intervalle d’analyse La valeur par défaut est « 10 ». Les valeurs doivent être un nombre entier de secondes. corde
skip-nodes-with-local-storage La valeur par défaut est true. corde
skip-nodes-with-system-pods La valeur par défaut est true. corde

ManagedClusterAutoUpgradeProfile

Nom Description Valeur
nodeOSUpgradeChannel La valeur par défaut est Non managée, mais peut changer en NodeImage ou SecurityPatch en disponibilité générale. 'NodeImage'
'None'
'SecurityPatch'
'Non managé'
upgradeChannel Pour plus d’informations, consultez définition du canal de mise à niveau automatique du cluster AKS. 'node-image'
'none'
'patch'
'rapid'
'stable'

ManagedClusterAzureMonitorProfile

Nom Description Valeur
métrique Profil de métriques pour le complément de service prometheus ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileMetrics

Nom Description Valeur
Activé Indique s’il faut activer le collecteur Prometheus bool (obligatoire)
kubeStateMetrics Kube State Metrics for prometheus addon profile for the container service cluster ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

Nom Description Valeur
metricAnnotationsAllowList Liste séparée par des virgules de clés d’étiquette Kubernetes supplémentaires qui seront utilisées dans la métrique des étiquettes de la ressource. corde
metricLabelsAllowlist Liste séparée par des virgules des clés d’annotations Kubernetes qui seront utilisées dans la métrique des étiquettes de la ressource. corde

GuardrailsProfile

Nom Description Valeur
excludedNamespaces Liste des espaces de noms exclus des contrôles de garde-fous string[]
niveau Niveau des garde-fous à utiliser. Par défaut, les garde-fous sont activés pour tous les espaces de noms, sauf ceux que AKS exclut via systemExcludedNamespaces 'Application'
'Off'
'Warning' (obligatoire)
Version Version des contraintes à utiliser chaîne (obligatoire)

ManagedClusterHttpProxyConfig

Nom Description Valeur
httpProxy Point de terminaison du serveur proxy HTTP à utiliser. corde
httpsProxy Point de terminaison du serveur proxy HTTPS à utiliser. corde
noProxy Points de terminaison qui ne doivent pas passer par proxy. string[]
trustedCa Autre certificat d’autorité de certification à utiliser pour la connexion aux serveurs proxy. corde

ManagedClusterPropertiesIdentityProfile

Nom Description Valeur
{propriété personnalisée} UserAssignedIdentity

UserAssignedIdentity

Nom Description Valeur
clientId ID client de l’identité affectée par l’utilisateur. corde
objectId ID d’objet de l’identité affectée par l’utilisateur. corde
resourceId ID de ressource de l’identité affectée par l’utilisateur. corde

ManagedClusterIngressProfile

Nom Description Valeur
webAppRouting Paramètres de routage des applications web pour le profil d’entrée. ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

Nom Description Valeur
dnsZoneResourceId ID de ressource de la zone DNS à associer à l’application web. Utilisé uniquement lorsque le routage des applications web est activé. corde
Activé Indique s’il faut activer le routage des applications web. Bool

ContainerServiceLinuxProfile

Nom Description Valeur
adminUsername Nom d’utilisateur administrateur à utiliser pour les machines virtuelles Linux. chaîne (obligatoire)

Contraintes:
Modèle = ^[A-Za-z][-A-Za-z0-9_]*$
ssh Configuration SSH pour les machines virtuelles Linux s’exécutant sur Azure. ContainerServiceSshConfiguration (obligatoire)

ContainerServiceSshConfiguration

Nom Description Valeur
publicKeys Liste des clés publiques SSH utilisées pour s’authentifier auprès de machines virtuelles Linux. Un maximum de 1 clé peut être spécifié. ContainerServiceSshPublicKey[] (obligatoire)

ContainerServiceSshPublicKey

Nom Description Valeur
keyData Clé publique de certificat utilisée pour s’authentifier auprès de machines virtuelles via SSH. Le certificat doit être au format PEM avec ou sans en-têtes. chaîne (obligatoire)

ContainerServiceNetworkProfile

Nom Description Valeur
dnsServiceIP Adresse IP affectée au service DNS Kubernetes. Elle doit se trouver dans la plage d’adresses du service Kubernetes spécifiée dans serviceCidr. corde

Contraintes:
Modèle = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies Les familles d’adresses IP sont utilisées pour déterminer des clusters à pile unique ou double pile. Pour une pile unique, la valeur attendue est IPv4. Pour la double pile, les valeurs attendues sont IPv4 et IPv6. Tableau de chaînes contenant l’un des éléments suivants :
'IPv4'
'IPv6'
kubeProxyConfig Contient les personnalisations de configuration pour kube-proxy. Toutes les valeurs non définies utilisent le comportement par défaut de kube-proxy. Consultez https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ où {version} est représenté par une chaîne {version majeure}-{version mineure}. Kubernetes version 1.23 serait « 1-23 ». ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile Profil de l’équilibreur de charge du cluster. ManagedClusterLoadBalancerProfile
loadBalancerSku La valeur par défaut est « standard ». Consultez références SKU Azure Load Balancer pour plus d’informations sur les différences entre les références SKU de l’équilibreur de charge. 'basic'
'standard'
surveillance Ce module complémentaire peut être utilisé pour configurer la surveillance du réseau et générer des données de surveillance réseau au format Prometheus NetworkMonitoring
natGatewayProfile Profil de la passerelle NAT de cluster. ManagedClusterNATGatewayProfile
networkDataplane Plan de données réseau utilisé dans le cluster Kubernetes. 'azure'
'cilium'
networkMode Cela ne peut pas être spécifié si networkPlugin est autre que « azure ». 'bridge'
'transparent'
networkPlugin Plug-in réseau utilisé pour créer le réseau Kubernetes. 'azure'
'kubenet'
'none'
networkPluginMode Mode de plug-in réseau utilisé pour créer le réseau Kubernetes. 'superposition'
networkPolicy Stratégie réseau utilisée pour créer le réseau Kubernetes. 'azure'
'calico'
'cilium'
outboundType Cela ne peut être défini qu’au moment de la création du cluster et ne peut pas être modifié ultérieurement. Pour plus d’informations, consultez type sortant sortant. 'loadBalancer'
'managedNATGateway'
'userAssignedNATGateway'
'userDefinedRouting'
podCidr Plage d’adresses IP de notation CIDR à partir de laquelle affecter des adresses IP de pod lorsque kubenet est utilisé. corde

Contraintes:
Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs Un CIDR IPv4 est attendu pour la mise en réseau à pile unique. Deux CIDR, un pour chaque famille IP (IPv4/IPv6), sont attendus pour la mise en réseau à double pile. string[]
serviceCidr Plage d’adresses IP de notation CIDR à partir de laquelle attribuer des adresses IP de cluster de service. Elle ne doit pas chevaucher les plages d’adresses IP de sous-réseau. corde

Contraintes:
Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs Un CIDR IPv4 est attendu pour la mise en réseau à pile unique. Deux CIDR, un pour chaque famille IP (IPv4/IPv6), sont attendus pour la mise en réseau à double pile. Ils ne doivent pas chevaucher les plages d’adresses IP de sous-réseau. string[]

ContainerServiceNetworkProfileKubeProxyConfig

Nom Description Valeur
Activé Indique s’il faut activer kube-proxy sur le cluster (si aucun « kubeProxyConfig » n’existe, kube-proxy est activé dans AKS par défaut sans ces personnalisations). Bool
ipvsConfig Contient les personnalisations de configuration pour IPVS. Peut être spécifié uniquement si « mode » est défini sur « IPVS ». ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
mode Spécifiez le mode proxy à utiliser ('IPTABLES' ou 'IPVS') 'IPTABLES'
'IPVS'

ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...

Nom Description Valeur
programmateur Planificateur IPVS, pour plus d’informations, consultez http://www.linuxvirtualserver.org/docs/scheduling.html. 'LeastConnection'
'RoundRobin'
tcpFinTimeoutSeconds Valeur de délai d’expiration utilisée pour les sessions TCP IPVS après avoir reçu une fin en secondes. Doit être une valeur entière positive. Int
tcpTimeoutSeconds Valeur de délai d’expiration utilisée pour les sessions TCP IPVS inactives en secondes. Doit être une valeur entière positive. Int
udpTimeoutSeconds Valeur de délai d’expiration utilisée pour les paquets UDP IPVS en secondes. Doit être une valeur entière positive. Int

ManagedClusterLoadBalancerProfile

Nom Description Valeur
allocationOutboundPorts Nombre souhaité de ports SNAT alloués par machine virtuelle. Les valeurs autorisées sont comprises entre 0 et 64 000 (inclus). La valeur par défaut est 0, ce qui entraîne l’allocation dynamique de ports dans Azure. Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 64000
backendPoolType Type du pool principal de l’équilibreur de charge entrant managé. 'NodeIP'
'NodeIPConfiguration'
EffectiveOutboundIPs Ressources IP sortantes effectives de l’équilibreur de charge du cluster. resourceReference[]
enableMultipleStandardLoadBalancers Activez plusieurs équilibreurs de charge standard par cluster AKS ou non. Bool
idleTimeoutInMinutes Délai d’inactivité du flux sortant souhaité en minutes. Les valeurs autorisées sont comprises entre 4 et 120 (inclus). La valeur par défaut est de 30 minutes. Int

Contraintes:
Valeur minimale = 4
Valeur maximale = 120
managedOutboundIPs Adresses IP sortantes gérées souhaitées pour l’équilibreur de charge du cluster. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Ressources de préfixe IP sortantes souhaitées pour l’équilibreur de charge du cluster. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Adresses IP sortantes Ressources IP sortantes souhaitées pour l’équilibreur de charge du cluster. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Nom Description Valeur
id ID de ressource Azure complet. corde

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Nom Description Valeur
compter Nombre souhaité d’adresses IP sortantes IPv4 créées/gérées par Azure pour l’équilibreur de charge du cluster. Les valeurs autorisées doivent être comprises entre 1 et 100 (inclus). La valeur par défaut est 1. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 100
countIPv6 Nombre souhaité d’adresses IP sortantes IPv6 créées/gérées par Azure pour l’équilibreur de charge du cluster. Les valeurs autorisées doivent être comprises entre 1 et 100 (inclus). La valeur par défaut est 0 pour une pile unique et 1 pour la double pile. Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Nom Description Valeur
publicIPPrefixes Liste des ressources de préfixe d’adresse IP publique. resourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Nom Description Valeur
publicIPs Liste des ressources IP publiques. resourceReference[]

NetworkMonitoring

Nom Description Valeur
Activé Activer ou désactiver le plug-in de surveillance réseau sur le cluster Bool

ManagedClusterNATGatewayProfile

Nom Description Valeur
EffectiveOutboundIPs Ressources IP sortantes effectives de la passerelle NAT de cluster. resourceReference[]
idleTimeoutInMinutes Délai d’inactivité du flux sortant souhaité en minutes. Les valeurs autorisées sont comprises entre 4 et 120 (inclus). La valeur par défaut est de 4 minutes. Int

Contraintes:
Valeur minimale = 4
Valeur maximale = 120
managedOutboundIPProfile Profil des ressources IP sortantes gérées de la passerelle NAT de cluster. ManagedClusterManagedOutboundIPProfile

ManagedClusterManagedOutboundIPProfile

Nom Description Valeur
compter Nombre souhaité d’adresses IP sortantes créées/gérées par Azure. Les valeurs autorisées doivent être comprises entre 1 et 16 (inclus). La valeur par défaut est 1. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 16

ManagedClusterNodeResourceGroupProfile

Nom Description Valeur
restrictionLevel Niveau de restriction appliqué au groupe de ressources de nœud du cluster 'ReadOnly'
'Non restreint'

ManagedClusterOidcIssuerProfile

Nom Description Valeur
Activé Indique si l’émetteur OIDC est activé. Bool

ManagedClusterPodIdentityProfile

Nom Description Valeur
allowNetworkPluginKubenet L’exécution dans Kubenet est désactivée par défaut en raison de la nature liée à la sécurité de l’identité de pod AAD et des risques d’usurpation d’adresse IP. Pour plus d’informations, consultez l’utilisation du plug-in réseau Kubenet avec AAD Pod Identity. Bool
Activé Indique si le module complémentaire d’identité de pod est activé. Bool
userAssignedIdentities Identités de pod à utiliser dans le cluster. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions Exceptions d’identité de pod à autoriser. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Nom Description Valeur
bindingSelector Sélecteur de liaison à utiliser pour la ressource AzureIdentityBinding. corde
identité Détails de l’identité affectée par l’utilisateur. UserAssignedIdentity (obligatoire)
nom Nom de l’identité de pod. chaîne (obligatoire)
espace de noms Espace de noms de l’identité de pod. chaîne (obligatoire)

ManagedClusterPodIdentityException

Nom Description Valeur
nom Nom de l’exception d’identité de pod. chaîne (obligatoire)
espace de noms Espace de noms de l’exception d’identité de pod. chaîne (obligatoire)
podLabels Étiquettes de pod à mettre en correspondance. ManagedClusterPodIdentityExceptionPodLabels (obligatoire)

ManagedClusterPodIdentityExceptionPodLabels

Nom Description Valeur
{propriété personnalisée} corde

PrivateLinkResource

Nom Description Valeur
groupId ID de groupe de la ressource. corde
id ID de la ressource de liaison privée. corde
nom Nom de la ressource de liaison privée. corde
requiredMembers RequiredMembers de la ressource string[]
type Type de ressource. corde

ManagedClusterSecurityProfile

Nom Description Valeur
azureKeyVaultKms Azure Key Vault les paramètres de du service de gestion des clés pour le profil de sécurité. AzureKeyVaultKms
customCATrustCertificates Liste de 10 autorités de certification encodées en base64 pouvant être ajoutées au magasin d’approbations sur les nœuds avec la fonctionnalité Approbation d’autorité de certification personnalisée activée. Pour plus d’informations, consultez certificats d’approbation d’autorité de certification personnalisées any[]

Contraintes:
Longueur maximale = 10
défenseur Paramètres Microsoft Defender pour le profil de sécurité. ManagedClusterSecurityProfileDefender
imageCleaner Paramètres de nettoyage d’image pour le profil de sécurité. ManagedClusterSecurityProfileImageCleaner
imageIntegrity L’intégrité de l’image est une fonctionnalité qui fonctionne avec Azure Policy pour vérifier l’intégrité de l’image par signature. Cela n’aura aucun effet, sauf si Azure Policy est appliqué pour appliquer des signatures d’image. Consultez https://aka.ms/aks/image-integrity pour savoir comment utiliser cette fonctionnalité via une stratégie. ManagedClusterSecurityProfileImageIntegrity
nodeRestriction paramètres de restriction de nœud pour le profil de sécurité. ManagedClusterSecurityProfileNodeRestriction
workloadIdentity Paramètres d’identité de charge de travail pour le profil de sécurité. L’identité de charge de travail permet aux applications Kubernetes d’accéder en toute sécurité aux ressources cloud Azure avec Azure AD. Pour plus d’informations, consultez https://aka.ms/aks/wi. ManagedClusterSecurityProfileWorkloadIdentity

AzureKeyVaultKms

Nom Description Valeur
Activé Indique s’il faut activer le service de gestion des clés Azure Key Vault. La valeur par défaut est false. Bool
keyId Identificateur de la clé Azure Key Vault. Pour plus d’informations, consultez format d’identificateur de clé. Lorsque le service de gestion des clés Azure Key Vault est activé, ce champ est requis et doit être un identificateur de clé valide. Lorsque le service de gestion des clés Azure Key Vault est désactivé, laissez le champ vide. corde
keyVaultNetworkAccess Accès réseau du coffre de clés. Les valeurs possibles sont Public et Private. Public signifie que le coffre de clés autorise l’accès public à partir de tous les réseaux. Private signifie que le coffre de clés désactive l’accès public et active une liaison privée. La valeur par défaut est Public. 'Private'
'Public'
keyVaultResourceId ID de ressource du coffre de clés. Lorsque keyVaultNetworkAccess est Private, ce champ est obligatoire et doit être un ID de ressource valide. Lorsque keyVaultNetworkAccess est Public, laissez le champ vide. corde

ManagedClusterSecurityProfileDefender

Nom Description Valeur
logAnalyticsWorkspaceResourceId ID de ressource de l’espace de travail Log Analytique à associer à Microsoft Defender. Lorsque Microsoft Defender est activé, ce champ est obligatoire et doit être un ID de ressource d’espace de travail valide. Lorsque Microsoft Defender est désactivé, laissez le champ vide. corde
securityMonitoring Détection des menaces Microsoft Defender pour les paramètres cloud du profil de sécurité. ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitor...

Nom Description Valeur
Activé Indique s’il faut activer la détection des menaces Defender Bool

ManagedClusterSecurityProfileImageCleaner

Nom Description Valeur
Activé Indique s’il faut activer Image Cleaner sur le cluster AKS. Bool
intervalHours Intervalle d’analyse de nettoyage d’image en heures. Int

ManagedClusterSecurityProfileImageIntegrity

Nom Description Valeur
Activé Indique s’il faut activer l’intégrité de l’image. La valeur par défaut est false. Bool

ManagedClusterSecurityProfileNodeRestriction

Nom Description Valeur
Activé Indique s’il faut activer la restriction de nœud Bool

ManagedClusterSecurityProfileWorkloadIdentity

Nom Description Valeur
Activé Indique s’il faut activer l’identité de charge de travail. Bool

ServiceMeshProfile

Nom Description Valeur
istio Configuration du maillage de service Istio. IstioServiceMesh
mode Mode du maillage de service. 'Désactivé'
'Istio' (obligatoire)

IstioServiceMesh

Nom Description Valeur
certificateAuthority Configuration de l’autorité de certification Istio Service Mesh. Pour l’instant, nous prenons uniquement en charge les certificats de plug-in comme décrit ici https://aka.ms/asm-plugin-ca IstioCertificateAuthority
Composants Configuration des composants Istio. IstioComponents
Révisions Liste des révisions du plan de contrôle Istio. Lorsqu’une mise à niveau n’est pas en cours, celle-ci contient une valeur. Lorsque la mise à niveau de canary est en cours, cela ne peut contenir que deux valeurs consécutives. Pour plus d’informations, consultez : /azure/aks/istio-upgrade string[]

Contraintes:
Longueur maximale = 2

IstioCertificateAuthority

Nom Description Valeur
plug-in Informations sur les certificats de plug-in pour Service Mesh. IstioPluginCertificateAuthority

IstioPluginCertificateAuthority

Nom Description Valeur
certChainObjectName Nom de l’objet de la chaîne de certificats dans Azure Key Vault. corde
certObjectName Nom d’objet de certificat intermédiaire dans Azure Key Vault. corde
keyObjectName Nom d’objet de clé privée de certificat intermédiaire dans Azure Key Vault. corde
keyVaultId ID de ressource du coffre de clés. corde
rootCertObjectName Nom de l’objet de certificat racine dans Azure Key Vault. corde

IstioComponents

Nom Description Valeur
sortieGateways Passerelles de sortie Istio. IstioEgressGateway[]
ingressGateways Passerelles d’entrée Istio. IstioIngressGateway[]

IstioEgressGateway

Nom Description Valeur
Activé Indique s’il faut activer la passerelle de sortie. bool (obligatoire)
nodeSelector NodeSelector pour la planification de la passerelle de sortie. IstioEgressGatewayNodeSelector

IstioEgressGatewayNodeSelector

Nom Description Valeur
{propriété personnalisée} corde

IstioIngressGateway

Nom Description Valeur
Activé Indique s’il faut activer la passerelle d’entrée. bool (obligatoire)
mode Mode d’une passerelle d’entrée. 'Externe'
'Interne' (obligatoire)

ManagedClusterServicePrincipalProfile

Nom Description Valeur
clientId ID du principal de service. chaîne (obligatoire)
secret Mot de passe secret associé au principal de service en texte brut. corde

ManagedClusterStorageProfile

Nom Description Valeur
blobCSIDriver Paramètres du pilote CSI AzureBlob pour le profil de stockage. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver Paramètres du pilote CSI AzureDisk pour le profil de stockage. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver Paramètres du pilote CSI AzureFile pour le profil de stockage. ManagedClusterStorageProfileCSIDriver
snapshotController Paramètres du contrôleur d’instantané pour le profil de stockage. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Nom Description Valeur
Activé Indique s’il faut activer le pilote CSI AzureBlob. La valeur par défaut est false. Bool

ManagedClusterStorageProfileDiskCSIDriver

Nom Description Valeur
Activé Indique s’il faut activer le pilote CSI AzureDisk. La valeur par défaut est true. Bool
Version Version du pilote CSI AzureDisk. La valeur par défaut est v1. corde

ManagedClusterStorageProfileFileCSIDriver

Nom Description Valeur
Activé Indique s’il faut activer le pilote CSI AzureFile. La valeur par défaut est true. Bool

ManagedClusterStorageProfileSnapshotController

Nom Description Valeur
Activé Indique s’il faut activer le contrôleur d’instantané. La valeur par défaut est true. Bool

ClusterUpgradeSettings

Nom Description Valeur
overrideSettings Paramètres des remplacements. UpgradeOverrideSettings

UpgradeOverrideSettings

Nom Description Valeur
controlPlaneOverrides Liste des remplacements de mise à niveau lors de la mise à niveau du plan de contrôle d’un cluster. Tableau de chaînes contenant l’un des éléments suivants :
'IgnoreKubernetesDeprecations'
jusqu’à Jusqu’à ce que les remplacements soient effectifs. Notez que cela correspond uniquement à l’heure de début d’une mise à niveau et que l’efficacité ne change pas une fois qu’une mise à niveau démarre même si le until expire à mesure que la mise à niveau se poursuit. Ce champ n’est pas défini par défaut. Elle doit être définie pour que les remplacements prennent effet. corde

ManagedClusterWindowsProfile

Nom Description Valeur
adminPassword Spécifie le mot de passe du compte d’administrateur.

Longueur minimale : 8 caractères

Longueur maximale : 123 caractères

Exigences de complexité : 3 conditions sur 4 ci-dessous doivent être remplies
Comporte des caractères inférieurs
Comporte des caractères supérieurs
A un chiffre
A un caractère spécial (correspondance Regex [\W_])

Valeurs non autorisées : « abc@123 », « P@$$w 0rd », « P@ssw0rd », « P@ssword123 », « Pa$$word », « pass@word1 », « Password ! », « Password1 », « Password22 », « iloveyou ! »
corde
adminUsername Spécifie le nom du compte d’administrateur.

restriction : impossible de se terminer par « ».

Valeurs non autorisées : « administrateur », « admin », « user », « user1 », « test », « user2 », « test1 », « user3 », « admin1 », « admin1 », « 1 », « 123 », « a », « actuser », « adm », « admin2 », « aspnet », « backup », « console », « david », « guest », « john », « owner », « root », « server », « sql », « support », « support_388945a0 », « sys », « test2 », « test3 », « user4 », « user5 ».

Longueur minimale : 1 caractère

Longueur maximale : 20 caractères
chaîne (obligatoire)
enableCSIProxy Pour plus d’informations sur le proxy CSI, consultez le dépôt GitHub du proxy CSI. Bool
gmsaProfile Profil gMSA Windows dans le cluster managé. windowsGmsaProfile
licenseType Type de licence à utiliser pour les machines virtuelles Windows. Pour plus d’informations, consultez Azure Hybrid User Benefits. 'None'
'Windows_Server'

WindowsGmsaProfile

Nom Description Valeur
dnsServer Spécifie le serveur DNS pour Windows gMSA.

Définissez-le sur vide si vous avez configuré le serveur DNS dans le réseau virtuel utilisé pour créer le cluster managé.
corde
Activé Spécifie s’il faut activer gMSA Windows dans le cluster managé. Bool
rootDomainName Spécifie le nom de domaine racine pour Windows gMSA.

Définissez-le sur vide si vous avez configuré le serveur DNS dans le réseau virtuel utilisé pour créer le cluster managé.
corde

ManagedClusterWorkloadAutoScalerProfile

Nom Description Valeur
keda Paramètres KEDA (Mise à l’échelle automatique pilotée par les événements Kubernetes) pour le profil de mise à l’échelle automatique de la charge de travail. ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

ManagedClusterWorkloadAutoScalerProfileKeda

Nom Description Valeur
Activé Indique s’il faut activer KEDA. bool (obligatoire)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

Nom Description Valeur
controlledValues Contrôle l’autoscaler de valeur de ressource qui change. La valeur par défaut est RequestsAndLimits. 'RequestsAndLimits'
'RequestsOnly' (obligatoire)
Activé Indique s’il faut activer VPA. La valeur par défaut est false. bool (obligatoire)
updateMode Chaque niveau de mode de mise à jour est un sur-ensemble des niveaux inférieurs. Off<Initial<Recréer<=Auto. Par exemple : si UpdateMode est initial, cela signifie que VPA définit les ressources recommandées dans la ressource personnalisée VerticalPodAutoscaler (à partir de UpdateMode Off) et affecte également des ressources lors de la création de pods (à partir d’Initial). La valeur par défaut est Désactivée. 'Auto'
'Initial'
'Off'
'Recréer' (obligatoire)

ManagedClusterSKU

Nom Description Valeur
nom Nom d’une référence SKU de cluster managé. 'Base'
niveau S’il n’est pas spécifié, la valeur par défaut est « Free ». Pour plus d’informations, consultez niveau tarifaire AKS. 'Free'
'Premium'
'Standard'

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
CI/CD à l’aide de Jenkins sur azure Container Service (AKS)

Déployer sur Azure
Les conteneurs facilitent la création et le déploiement continus de vos applications. En orchestrant le déploiement de ces conteneurs à l’aide de Kubernetes dans Azure Container Service, vous pouvez obtenir des clusters réplicables et gérables de conteneurs. En configurant une build continue pour produire vos images conteneur et l’orchestration, vous pouvez augmenter la vitesse et la fiabilité de votre déploiement.
min.io de passerelle Azure

Déployer sur Azure
Déploiement de passerelle Azure entièrement privé min.io pour fournir une API de stockage conforme S3 soutenue par le stockage d’objets blob
cluster AKS avec une passerelle NAT et un Application Gateway

Déployer sur Azure
Cet exemple montre comment déployer un cluster AKS avec NAT Gateway pour les connexions sortantes et une passerelle Application Gateway pour les connexions entrantes.
créer un de cluster AKS privé

Déployer sur Azure
Cet exemple montre comment créer un cluster AKS privé dans un réseau virtuel avec une machine virtuelle jumpbox.
créer un cluster AKS privé avec une zone DNS publique

Déployer sur Azure
Cet exemple montre comment déployer un cluster AKS privé avec une zone DNS publique.
Déployer un cluster Kubernetes managé (AKS)

Déployer sur Azure
Ce modèle ARM illustre le déploiement d’une instance AKS avec des fonctionnalités réseau avancées dans un réseau virtuel existant. En outre, le principal de service choisi est affecté au rôle Contributeur réseau sur le sous-réseau qui contient le cluster AKS.
Déployer un cluster Kubernetes managé avec AAD (AKS)

Déployer sur Azure
Ce modèle ARM illustre le déploiement d’une instance AKS avec des fonctionnalités réseau avancées dans un réseau virtuel existant et l’entier Azure AD. En outre, le principal de service choisi est affecté au rôle Contributeur réseau sur le sous-réseau qui contient le cluster AKS.
Déployer un cluster AKS pour Azure ML

Déployer sur Azure
Ce modèle vous permet de déployer un cluster AKS conforme à l’entreprise qui peut être attaché à Azure ML
Azure Container Service (AKS)

Déployer sur Azure
Déployer un cluster managé avec Azure Container Service (AKS)
Azure Container Service (AKS)

Déployer sur Azure
Déployer un cluster managé avec Azure Container Service (AKS) à l’aide d’hôtes de conteneur Linux Azure
Azure Container Service (AKS) avec Helm

Déployer sur Azure
Déployer un cluster managé avec Azure Container Service (AKS) avec Helm
Azure Kubernetes Service (AKS)

Déployer sur Azure
Déploie un cluster Kubernetes managé via Azure Kubernetes Service (AKS)
cluster AKS avec le contrôleur d’entrée Application Gateway

Déployer sur Azure
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytique et Key Vault

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource managedClusters peut être déployé avec des opérations qui ciblent :

  • groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.ContainerService/managedClusters, ajoutez le terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2023-06-02-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    delegatedResources = {
      {customized property} = {
        location = "string"
        referralResource = "string"
        resourceId = "string"
        tenantId = "string"
      }
    }
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          capacityReservationGroupID = "string"
          count = int
          creationData = {
            sourceResourceId = "string"
          }
          enableAutoScaling = bool
          enableCustomCATrust = bool
          enableEncryptionAtHost = bool
          enableFIPS = bool
          enableNodePublicIP = bool
          enableUltraSSD = bool
          gpuInstanceProfile = "string"
          hostGroupID = "string"
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "string"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          maxCount = int
          maxPods = int
          messageOfTheDay = "string"
          minCount = int
          mode = "string"
          name = "string"
          networkProfile = {
            allowedHostPorts = [
              {
                portEnd = int
                portStart = int
                protocol = "string"
              }
            ]
            applicationSecurityGroups = [
              "string"
            ]
            nodePublicIPTags = [
              {
                ipTagType = "string"
                tag = "string"
              }
            ]
          }
          nodeLabels = {
            {customized property} = "string"
          }
          nodePublicIPPrefixID = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osSKU = "string"
          osType = "string"
          podSubnetID = "string"
          powerState = {
            code = "string"
          }
          proximityPlacementGroupID = "string"
          scaleDownMode = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          securityProfile = {
            sshAccess = "string"
          }
          spotMaxPrice = "decimal-as-string"
          tags = {}
          type = "string"
          upgradeSettings = {
            drainTimeoutInMinutes = int
            maxSurge = "string"
          }
          vmSize = "string"
          vnetSubnetID = "string"
          windowsProfile = {
            disableOutboundNat = bool
          }
          workloadRuntime = "string"
        }
      ]
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        disableRunCommand = bool
        enablePrivateCluster = bool
        enablePrivateClusterPublicFQDN = bool
        enableVnetIntegration = bool
        privateDNSZone = "string"
        subnetId = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        expander = "string"
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        nodeOSUpgradeChannel = "string"
        upgradeChannel = "string"
      }
      azureMonitorProfile = {
        metrics = {
          enabled = bool
          kubeStateMetrics = {
            metricAnnotationsAllowList = "string"
            metricLabelsAllowlist = "string"
          }
        }
      }
      creationData = {
        sourceResourceId = "string"
      }
      disableLocalAccounts = bool
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enableNamespaceResources = bool
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      fqdnSubdomain = "string"
      guardrailsProfile = {
        excludedNamespaces = [
          "string"
        ]
        level = "string"
        version = "string"
      }
      httpProxyConfig = {
        httpProxy = "string"
        httpsProxy = "string"
        noProxy = [
          "string"
        ]
        trustedCa = "string"
      }
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      ingressProfile = {
        webAppRouting = {
          dnsZoneResourceId = "string"
          enabled = bool
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        ipFamilies = [
          "string"
        ]
        kubeProxyConfig = {
          enabled = bool
          ipvsConfig = {
            scheduler = "string"
            tcpFinTimeoutSeconds = int
            tcpTimeoutSeconds = int
            udpTimeoutSeconds = int
          }
          mode = "string"
        }
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          backendPoolType = "string"
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          enableMultipleStandardLoadBalancers = bool
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
            countIPv6 = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        monitoring = {
          enabled = bool
        }
        natGatewayProfile = {
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPProfile = {
            count = int
          }
        }
        networkDataplane = "string"
        networkMode = "string"
        networkPlugin = "string"
        networkPluginMode = "overlay"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        podCidrs = [
          "string"
        ]
        serviceCidr = "string"
        serviceCidrs = [
          "string"
        ]
      }
      nodeResourceGroup = "string"
      nodeResourceGroupProfile = {
        restrictionLevel = "string"
      }
      oidcIssuerProfile = {
        enabled = bool
      }
      podIdentityProfile = {
        allowNetworkPluginKubenet = bool
        enabled = bool
        userAssignedIdentities = [
          {
            bindingSelector = "string"
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {
              {customized property} = "string"
            }
          }
        ]
      }
      privateLinkResources = [
        {
          groupId = "string"
          id = "string"
          name = "string"
          requiredMembers = [
            "string"
          ]
          type = "string"
        }
      ]
      publicNetworkAccess = "string"
      securityProfile = {
        azureKeyVaultKms = {
          enabled = bool
          keyId = "string"
          keyVaultNetworkAccess = "string"
          keyVaultResourceId = "string"
        }
        customCATrustCertificates = [ object ]
        defender = {
          logAnalyticsWorkspaceResourceId = "string"
          securityMonitoring = {
            enabled = bool
          }
        }
        imageCleaner = {
          enabled = bool
          intervalHours = int
        }
        imageIntegrity = {
          enabled = bool
        }
        nodeRestriction = {
          enabled = bool
        }
        workloadIdentity = {
          enabled = bool
        }
      }
      serviceMeshProfile = {
        istio = {
          certificateAuthority = {
            plugin = {
              certChainObjectName = "string"
              certObjectName = "string"
              keyObjectName = "string"
              keyVaultId = "string"
              rootCertObjectName = "string"
            }
          }
          components = {
            egressGateways = [
              {
                enabled = bool
                nodeSelector = {
                  {customized property} = "string"
                }
              }
            ]
            ingressGateways = [
              {
                enabled = bool
                mode = "string"
              }
            ]
          }
          revisions = [
            "string"
          ]
        }
        mode = "string"
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      storageProfile = {
        blobCSIDriver = {
          enabled = bool
        }
        diskCSIDriver = {
          enabled = bool
          version = "string"
        }
        fileCSIDriver = {
          enabled = bool
        }
        snapshotController = {
          enabled = bool
        }
      }
      supportPlan = "string"
      upgradeSettings = {
        overrideSettings = {
          controlPlaneOverrides = "IgnoreKubernetesDeprecations"
          until = "string"
        }
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        enableCSIProxy = bool
        gmsaProfile = {
          dnsServer = "string"
          enabled = bool
          rootDomainName = "string"
        }
        licenseType = "string"
      }
      workloadAutoScalerProfile = {
        keda = {
          enabled = bool
        }
        verticalPodAutoscaler = {
          controlledValues = "string"
          enabled = bool
          updateMode = "string"
        }
      }
    }
    sku = {
      name = "Base"
      tier = "string"
    }
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

Valeurs de propriété

managedClusters

Nom Description Valeur
type Type de ressource « Microsoft.ContainerService/managedClusters@2023-06-02-preview »
nom Nom de la ressource chaîne (obligatoire)

Limite de caractères : 1 à 63

Caractères valides :
Alphanumériques, traits de soulignement et traits d’union.

Commencez et terminez par alphanumérique.
emplacement Emplacement géographique où réside la ressource chaîne (obligatoire)
parent_id Pour effectuer un déploiement sur un groupe de ressources, utilisez l’ID de ce groupe de ressources. chaîne (obligatoire)
étiquettes Balises de ressource. Dictionnaire de noms et de valeurs d’étiquettes.
Sku Référence SKU de cluster managé. ManagedClusterSKU
extendedLocation Emplacement étendu de la machine virtuelle. ExtendedLocation
identité Identité du cluster managé, s’il est configuré. ManagedClusterIdentity
Propriétés Propriétés d’un cluster managé. ManagedClusterProperties

ExtendedLocation

Nom Description Valeur
nom Nom de l’emplacement étendu. corde
type Type de l’emplacement étendu. « EdgeZone »

ManagedClusterIdentity

Nom Description Valeur
delegatedResources Ressources d’identité déléguées affectées à ce cluster managé. Cela ne peut être défini que par un autre fournisseur de ressources Azure et un cluster managé n’accepte qu’une seule ressource d’identité déléguée. Utilisation interne uniquement. DelegatedResources
type Pour plus d’informations, consultez utiliser des identités managées dans AKS. « SystemAssigned »
« UserAssigned »
identity_ids Les clés doivent être des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». Tableau d’ID d’identité utilisateur.

DelegatedResources

Nom Description Valeur
{propriété personnalisée} DelegatedResource

DelegatedResource

Nom Description Valeur
emplacement Emplacement de la ressource source : utilisation interne uniquement. corde
referralResource ID de délégation de la délégation de référence (facultatif) : utilisation interne uniquement. corde
resourceId ID de ressource ARM de la ressource déléguée : utilisation interne uniquement. corde
tenantId ID de locataire de la ressource déléguée : utilisation interne uniquement. corde

Contraintes:
Longueur minimale = 36
Longueur maximale = 36
Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

ManagedClusterIdentityUserAssignedIdentities

Nom Description Valeur
{propriété personnalisée} ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.

ManagedClusterProperties

Nom Description Valeur
aadProfile Configuration d’Azure Active Directory. ManagedClusterAADProfile
addonProfiles Profil du module complémentaire de cluster managé. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Propriétés du pool d’agents. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Profil d’accès pour le serveur d’API de cluster managé. ManagedClusterAPIServerAccessProfile
autoScalerProfile Paramètres à appliquer à la mise à l’échelle automatique du cluster en cas d’activation ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Configuration de la mise à niveau automatique. ManagedClusterAutoUpgradeProfile
azureMonitorProfile Profil de complément Prometheus pour le cluster de service de conteneur ManagedClusterAzureMonitorProfile
creationData CreationData à utiliser pour spécifier l’ID d’instantané source si le cluster sera créé/mis à niveau à l’aide d’un instantané. CreationData
disableLocalAccounts Si la valeur est true, l’obtention d’informations d’identification statiques est désactivée pour ce cluster. Cela ne doit être utilisé que sur les clusters managés activés par AAD. Pour plus d’informations, consultez désactiver les comptes locaux. Bool
diskEncryptionSetID Il s’agit de la forme suivante : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName} » corde
dnsPrefix Cette opération ne peut pas être mise à jour une fois le cluster managé créé. corde
enableNamespaceResources La valeur par défaut est false. Elle peut être activée/désactivée lors de la création et de la mise à jour du cluster managé. Pour plus d’informations sur Namespace en tant que ressource ARM, consultez https://aka.ms/NamespaceARMResource. Bool
enablePodSecurityPolicy (DÉCONSEILLÉ) Indique s’il faut activer la stratégie de sécurité des pods Kubernetes (préversion). PodSecurityPolicy a été déconseillé dans Kubernetes v1.21 et supprimé de Kubernetes dans la version 1.25. En savoir plus sur https://aka.ms/k8s/psp et https://aka.ms/aks/psp. Bool
enableRBAC Indique s’il faut activer Kubernetes Role-Based contrôle d’accès. Bool
fqdnSubdomain Cette opération ne peut pas être mise à jour une fois le cluster managé créé. corde
guardrailsProfile Le profil des garde-fous contient toutes les informations sur les garde-fous d’un cluster donné GuardrailsProfile
httpProxyConfig Configurations pour l’approvisionnement du cluster avec des serveurs proxy HTTP. ManagedClusterHttpProxyConfig
identityProfile Identités associées au cluster. ManagedClusterPropertiesIdentityProfile
ingressProfile Profil d’entrée pour le cluster managé. ManagedClusterIngressProfile
kubernetesVersion Lorsque vous mettez à niveau un cluster AKS pris en charge, les versions mineures de Kubernetes ne peuvent pas être ignorées. Toutes les mises à niveau doivent être effectuées séquentiellement par numéro de version principal. Par exemple, les mises à niveau entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x sont autorisées, mais 1.14.x -> 1.16.x n’est pas autorisée. Pour plus d’informations, consultez mise à niveau d’un cluster AKS. corde
linuxProfile Profil pour les machines virtuelles Linux dans le cluster managé. ContainerServiceLinuxProfile
networkProfile Profil de configuration réseau. ContainerServiceNetworkProfile
nodeResourceGroup Nom du groupe de ressources contenant des nœuds de pool d’agents. corde
nodeResourceGroupProfile Profil de configuration du groupe de ressources de nœud. ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile Profil d’émetteur OIDC du cluster managé. ManagedClusterOidcIssuerProfile
podIdentityProfile Consultez utiliser l’identité de pod AAD pour plus d’informations sur l’intégration des identités de pod AAD. ManagedClusterPodIdentityProfile
privateLinkResources Ressources de liaison privée associées au cluster. privateLinkResource[]
publicNetworkAccess Autoriser ou refuser l’accès au réseau public pour AKS « Désactivé »
« Activé »
« SecuredByPerimeter »
securityProfile Profil de sécurité pour le cluster managé. ManagedClusterSecurityProfile
serviceMeshProfile Profil de maillage de service pour un cluster managé. ServiceMeshProfile
servicePrincipalProfile Informations sur une identité de principal de service pour le cluster à utiliser pour manipuler des API Azure. ManagedClusterServicePrincipalProfile
storageProfile Profil de stockage pour le cluster managé. ManagedClusterStorageProfile
supportPlan Plan de support pour le cluster managé. Si elle n’est pas spécifiée, la valeur par défaut est « KubernetesOfficial ». « AKSLongTermSupport »
« KubernetesOfficial »
upgradeSettings Paramètres de mise à niveau d’un cluster. ClusterUpgradeSettings
windowsProfile Profil des machines virtuelles Windows dans le cluster managé. ManagedClusterWindowsProfile
workloadAutoScalerProfile Profil de mise à l’échelle automatique de la charge de travail pour le cluster managé. ManagedClusterWorkloadAutoScalerProfile

ManagedClusterAADProfile

Nom Description Valeur
adminGroupObjectIDs Liste des ID d’objet de groupe AAD qui auront le rôle d’administrateur du cluster. string[]
clientAppID (DÉCONSEILLÉ) ID d’application AAD client. En savoir plus sur https://aka.ms/aks/aad-legacy. corde
enableAzureRBAC Indique s’il faut activer Azure RBAC pour l’autorisation Kubernetes. Bool
Géré Indique s’il faut activer AAD managé. Bool
serverAppID (DÉCONSEILLÉ) ID d’application AAD du serveur. En savoir plus sur https://aka.ms/aks/aad-legacy. corde
serverAppSecret (DÉCONSEILLÉ) Secret de l’application AAD du serveur. En savoir plus sur https://aka.ms/aks/aad-legacy. corde
tenantID ID de locataire AAD à utiliser pour l’authentification. S’il n’est pas spécifié, utilisez le locataire de l’abonnement de déploiement. corde

ManagedClusterPropertiesAddonProfiles

Nom Description Valeur
{propriété personnalisée} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Nom Description Valeur
config Paires clé-valeur pour la configuration d’un module complémentaire. ManagedClusterAddonProfileConfig
Activé Indique si le module complémentaire est activé ou non. bool (obligatoire)

ManagedClusterAddonProfileConfig

Nom Description Valeur
{propriété personnalisée} corde

ManagedClusterAgentPoolProfile

Nom Description Valeur
availabilityZones Liste des zones de disponibilité à utiliser pour les nœuds. Cela ne peut être spécifié que si la propriété AgentPoolType est « VirtualMachineScaleSets ». string[]
capacityReservationGroupID AKS associe le pool d’agents spécifié au groupe de réservations de capacité. corde
compter Nombre d’agents (machines virtuelles) pour héberger des conteneurs Docker. Les valeurs autorisées doivent être comprises entre 0 et 1 000 (inclus) pour les pools d’utilisateurs et dans la plage comprise entre 1 et 1 000 (inclus) pour les pools système. La valeur par défaut est 1. Int
creationData CreationData à utiliser pour spécifier l’ID d’instantané source si le pool de nœuds sera créé/mis à niveau à l’aide d’un instantané. CreationData
enableAutoScaling Indique s’il faut activer la mise à l’échelle automatique Bool
enableCustomCATrust Lorsqu’elle est définie sur true, AKS ajoute une étiquette au nœud indiquant que la fonctionnalité est activée et déploie un daemonset avec les services hôtes pour synchroniser les autorités de certification personnalisées à partir de la liste fournie par l’utilisateur des certificats encodés en base64 dans des magasins d’approbation de nœuds. La valeur par défaut est false. Bool
enableEncryptionAtHost Cela n’est pris en charge que sur certaines tailles de machine virtuelle et dans certaines régions Azure. Pour plus d’informations, consultez : /azure/aks/enable-host-encryption Bool
enableFIPS Pour plus d’informations, consultez Ajouter un pool de nœuds compatible FIPS. Bool
enableNodePublicIP Certains scénarios peuvent nécessiter des nœuds dans un pool de nœuds pour recevoir leurs propres adresses IP publiques dédiées. Un scénario courant concerne les charges de travail de jeu, où une console doit établir une connexion directe à une machine virtuelle cloud afin de réduire les tronçons. Pour plus d’informations, consultez affectation d’une adresse IP publique par nœud. La valeur par défaut est false. Bool
enableUltraSSD Indique s’il faut activer UltraSSD Bool
gpuInstanceProfile GPUInstanceProfile à utiliser pour spécifier le profil d’instance GPU MIG pour la référence SKU de machine virtuelle GPU prise en charge. « MIG1g »
« MIG2g »
« MIG3g »
« MIG4g »
« MIG7g »
hostGroupID Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Pour plus d’informations, consultez hôtes dédiés Azure. corde
kubeletConfig Configuration Kubelet sur les nœuds du pool d’agents. KubeletConfig
kubeletDiskType Détermine le placement des volumes emptyDir, de la racine des données du runtime de conteneur et du stockage éphémère Kubelet. « Système d’exploitation »
« Temporaire »
linuxOSConfig Configuration du système d’exploitation des nœuds de l’agent Linux. LinuxOSConfig
maxCount Nombre maximal de nœuds pour la mise à l’échelle automatique Int
maxPods Nombre maximal de pods qui peuvent s’exécuter sur un nœud. Int
messageOfTheDay Chaîne encodée en base64 qui sera écrite dans /etc/motd après le décodage. Cela permet la personnalisation du message du jour pour les nœuds Linux. Il ne doit pas être spécifié pour les nœuds Windows. Il doit s’agir d’une chaîne statique (c’est-à-dire d’impression brute et non exécutée en tant que script). corde
minCount Nombre minimal de nœuds pour la mise à l’échelle automatique Int
mode Un cluster doit avoir au moins un pool d’agents « Système » à tout moment. Pour plus d’informations sur les restrictions de pool d’agents et les meilleures pratiques, consultez : /azure/aks/use-system-pools « Système »
« Utilisateur »
nom Les noms de pool d’agents Windows doivent être de 6 caractères ou moins. chaîne (obligatoire)

Contraintes:
Modèle = ^[a-z][a-z0-9]{0,11}$
networkProfile Paramètres liés au réseau d’un pool d’agents. agentPoolNetworkProfile
nodeLabels Étiquettes de nœud à conserver sur tous les nœuds du pool d’agents. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} corde
nodeTaints Les teintes ajoutées aux nouveaux nœuds pendant la création et la mise à l’échelle du pool de nœuds. Par exemple, key=value :NoSchedule. string[]
orchestratorVersion La version corrective {major.minor.patch} et {major.minor} est prise en charge. Lorsque {major.minor} est spécifié, la dernière version de correctif prise en charge est choisie automatiquement. La mise à jour du pool d’agents avec le même {major.minor} une fois qu’elle a été créée ne déclenche pas de mise à niveau, même si une version de correctif plus récente est disponible. En guise de meilleure pratique, vous devez mettre à niveau tous les pools de nœuds d’un cluster AKS vers la même version de Kubernetes. La version du pool de nœuds doit avoir la même version principale que le plan de contrôle. La version mineure du pool de nœuds doit se trouver dans deux versions mineures de la version du plan de contrôle. La version du pool de nœuds ne peut pas être supérieure à la version du plan de contrôle. Pour plus d’informations, consultez mise à niveau d’un pool de nœuds. corde
osDiskSizeGB Taille du disque du système d’exploitation en Go à utiliser pour spécifier la taille du disque pour chaque ordinateur du pool maître/agent. Si vous spécifiez 0, elle applique la taille osDisk par défaut en fonction de vmSize spécifiée. Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 2048
osDiskType La valeur par défaut est « Éphémère » si la machine virtuelle la prend en charge et a un disque de cache supérieur à celui demandé d’OSDiskSizeGB. Sinon, la valeur par défaut est « Gérée ». Peut ne pas être modifié après la création. Pour plus d’informations, consultez système d’exploitation éphémère. « Éphémère »
« Géré »
osSKU Spécifie la référence SKU du système d’exploitation utilisée par le pool d’agents. Si ce n’est pas spécifié, la valeur par défaut est Ubuntu si OSType=Linux ou Windows2019 si OSType=Windows. Et la référence WINDOWS OSSKU par défaut sera remplacée par Windows2022 après la dépréciation de Windows2019. « AzureLinux »
« CBLMarinr »
« Mariner »
« Ubuntu »
« Windows2019 »
« Windows2022 »
osType Type de système d’exploitation. La valeur par défaut est Linux. « Linux »
« Windows »
podSubnetID En cas d’omission, les adresses IP de pod sont affectées statiquement sur le sous-réseau de nœud (voir vnetSubnetID pour plus d’informations). Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} corde
powerState Lorsqu’un pool d’agents est créé pour la première fois, il est en cours d’exécution. Le pool d’agents peut être arrêté en définissant ce champ sur Arrêté. Un pool d’agents arrêté arrête toutes ses machines virtuelles et n’accumule pas de frais de facturation. Un pool d’agents ne peut être arrêté que s’il est en cours d’exécution et si l’état d’approvisionnement est Réussi PowerState
proximityPlacementGroupID ID du groupe de placement de proximité. corde
scaleDownMode Cela affecte également le comportement du générateur de mise à l’échelle automatique du cluster. S’il n’est pas spécifié, il est défini par défaut sur Delete. « Libérer »
« Supprimer »
scaleSetEvictionPolicy Cela ne peut pas être spécifié, sauf si scaleSetPriority est « Spot ». S’il n’est pas spécifié, la valeur par défaut est « Supprimer ». « Libérer »
« Supprimer »
scaleSetPriority Priorité du groupe de machines virtuelles identiques. S’il n’est pas spécifié, la valeur par défaut est « Standard ». « Normal »
« Spot »
securityProfile Paramètres de sécurité d’un pool d’agents. AgentPoolSecurityProfile
spotMaxPrice Les valeurs possibles sont une valeur décimale supérieure à zéro ou -1 qui indique la volonté de payer n’importe quel prix à la demande. Pour plus d’informations sur la tarification spot, consultez tarification des machines virtuelles spot Spécifier une valeur décimale sous forme de chaîne. int ou json decimal
étiquettes Balises à conserver sur le groupe de machines virtuelles identiques du pool d’agents. objet
type Type de pool d’agents. « AvailabilitySet »
« VirtualMachineScaleSets »
upgradeSettings Paramètres de mise à niveau du pool d’agents AgentPoolUpgradeSettings
vmSize La disponibilité de la taille des machines virtuelles varie selon la région. Si un nœud contient des ressources de calcul insuffisantes (mémoire, processeur, etc.) les pods peuvent échouer à s’exécuter correctement. Pour plus d’informations sur les tailles de machine virtuelle restreintes, consultez : /azure/aks/quotas-skus-regions corde
vnetSubnetID Si ce n’est pas spécifié, un réseau virtuel et un sous-réseau sont générés et utilisés. Si aucun podSubnetID n’est spécifié, cela s’applique aux nœuds et aux pods, sinon il s’applique uniquement aux nœuds. Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} corde
windowsProfile Profil spécifique du pool d’agents Windows. AgentPoolWindowsProfile
workloadRuntime Détermine le type de charge de travail qu’un nœud peut exécuter. « KataMshvVmIsolation »
« OCIContainer »
« WasmWasi »

CreationData

Nom Description Valeur
sourceResourceId Il s’agit de l’ID ARM de l’objet source à utiliser pour créer l’objet cible. corde

KubeletConfig

Nom Description Valeur
allowedUnsafeSysctls Liste autorisée de sysctls non sécurisés ou de modèles sysctl non sécurisés (se terminant par *). string[]
containerLogMaxFiles Nombre maximal de fichiers journaux de conteneur pouvant être présents pour un conteneur. Le nombre doit être ≥ 2. Int

Contraintes:
Valeur minimale = 2
containerLogMaxSizeMB Taille maximale (par exemple, 10Mi) du fichier journal conteneur avant sa rotation. Int
cpuCfsQuota La valeur par défaut est true. Bool
cpuCfsQuotaPeriod La valeur par défaut est « 100ms ». Les valeurs valides sont une séquence de nombres décimaux avec une fraction facultative et un suffixe d’unité. Par exemple : « 300ms », « 2h45m ». Les unités prises en charge sont « ns », « us », « ms », « s », « m » et « h ». corde
cpuManagerPolicy La valeur par défaut est « none ». Pour plus d’informations, consultez stratégies de gestion du processeur Kubernetes. Les valeurs autorisées sont « none » et « static ». corde
failSwapOn Si la valeur est true, kubelet ne démarre pas si l’échange est activé sur le nœud. Bool
imageGcHighThreshold Pour désactiver le garbage collection d’images, définissez sur 100. La valeur par défaut est 85% Int
imageGcLowThreshold Cela ne peut pas être défini plus haut que imageGcHighThreshold. La valeur par défaut est 80% Int
podMaxPids Nombre maximal de processus par pod. Int
topologyManagerPolicy Pour plus d’informations, consultez Gestionnaire de topologie Kubernetes. La valeur par défaut est « none ». Les valeurs autorisées sont « none », « best-effort », « restricted » et « single-numa-node ». corde

LinuxOSConfig

Nom Description Valeur
swapFileSizeMB Taille en Mo d’un fichier d’échange qui sera créé sur chaque nœud. Int
sysctls Paramètres Sysctl pour les nœuds d’agent Linux. SysctlConfig
transparentHugePageDefrag Les valeurs valides sont « always », « defer », « defer+madvise », « madvise » et « never ». La valeur par défaut est « madvise ». Pour plus d’informations, consultez Transparent Hugepages. corde
transparentHugePageEnabled Les valeurs valides sont « always », « madvise » et « never ». La valeur par défaut est « always ». Pour plus d’informations, consultez Transparent Hugepages. corde

SysctlConfig

Nom Description Valeur
fsAioMaxNr Paramètre Sysctl fs.aio-max-nr. Int
fsFileMax Paramètre Sysctl fs.file-max. Int
fsInotifyMaxUserWatches Paramètre Sysctl fs.inotify.max_user_watch. Int
fsNrOpen Paramètre Sysctl fs.nr_open. Int
kernelThreadsMax Sysctl définissant kernel.threads-max. Int
netCoreNetdevMaxBacklog Paramètre Sysctl net.core.netdev_max_backlog. Int
netCoreOptmemMax Paramètre Sysctl net.core.optmem_max. Int
netCoreRmemDefault Paramètre Sysctl net.core.rmem_default. Int
netCoreRmemMax Paramètre Sysctl net.core.rmem_max. Int
netCoreSomaxconn Sysctl définissant net.core.somaxconn. Int
netCoreWmemDefault Paramètre Sysctl net.core.wmem_default. Int
netCoreWmemMax Paramètre Sysctl net.core.wmem_max. Int
netIpv4IpLocalPortRange Paramètre Sysctl net.ipv4.ip_local_port_range. corde
netIpv4NeighDefaultGcThresh1 Paramètre Sysctl net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Paramètre Sysctl net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Paramètre Sysctl net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Paramètre Sysctl net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Paramètre Sysctl net.ipv4.tcp_keepalive_intvl. Int

Contraintes:
Valeur minimale = 10
Valeur maximale = 90
netIpv4TcpKeepaliveProbes Paramètre Sysctl net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Paramètre Sysctl net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Paramètre Sysctl net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Paramètre Sysctl net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Paramètre Sysctl net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Paramètre Sysctl net.netfilter.nf_conntrack_buckets. Int

Contraintes:
Valeur minimale = 65536
Valeur maximale = 524288
netNetfilterNfConntrackMax Paramètre Sysctl net.netfilter.nf_conntrack_max. Int

Contraintes:
Valeur minimale = 131072
Valeur maximale = 2097152
vmMaxMapCount Paramètre Sysctl vm.max_map_count. Int
vmSwappiness Sysctl définissant vm.swappiness. Int
vmVfsCachePressure Paramètre Sysctl vm.vfs_cache_pressure. Int

AgentPoolNetworkProfile

Nom Description Valeur
allowedHostPorts Plages de ports autorisées à accéder. Les plages spécifiées sont autorisées à se chevaucher. PortRange[]
applicationSecurityGroups ID des groupes de sécurité d’application associés au pool d’agents lors de la création. string[]
nodePublicIPTags IPTags d’adresses IP publiques au niveau de l’instance. IPTag []

PortRange

Nom Description Valeur
annoncer Port maximal inclus dans la plage. Elle doit être comprise entre 1 et 65535, et être supérieure ou égale à portStart. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 65535
portStart Port minimal inclus dans la plage. Elle doit être comprise entre 1 et 65535, et être inférieure ou égale à portEnd. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 65535
protocole Protocole réseau du port. « TCP »
« UDP »

IPTag

Nom Description Valeur
ipTagType Type d’étiquette IP. Exemple : RoutingPreference. corde
étiquette Valeur de la balise IP associée à l’adresse IP publique. Exemple : Internet. corde

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Nom Description Valeur
{propriété personnalisée} corde

PowerState

Nom Description Valeur
code Indique si le cluster est en cours d’exécution ou arrêté « En cours d’exécution »
« Arrêté »

AgentPoolSecurityProfile

Nom Description Valeur
sshAccess Méthode d’accès SSH d’un pool d’agents. « Désactivé »
« LocalUser »

AgentPoolUpgradeSettings

Nom Description Valeur
drainTimeoutInMinutes Durée (en minutes) d’attente de l’éviction des pods et de l’arrêt approprié par nœud. Ce temps d’attente d’éviction respecte les budgets d’interruption des pods. Si cette durée est dépassée, la mise à niveau échoue. Si ce n’est pas spécifié, la valeur par défaut est de 30 minutes. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 1440
maxSurge Cela peut être défini sur un entier (par exemple, « 5 ») ou sur un pourcentage (par exemple, « 50%»). Si un pourcentage est spécifié, il s’agit du pourcentage de la taille totale du pool d’agents au moment de la mise à niveau. Pour les pourcentages, les nœuds fractionnaires sont arrondis. S’il n’est pas spécifié, la valeur par défaut est 1. Pour plus d’informations, notamment les meilleures pratiques, consultez : /azure/aks/upgrade-cluster#customize-node-surge-upgrade corde

AgentPoolWindowsProfile

Nom Description Valeur
disableOutboundNat La valeur par défaut est false. La nat sortante ne peut être désactivée que si le type de trafic sortant du cluster est une passerelle NAT et que le pool d’agents Windows n’a pas d’adresse IP publique de nœud activée. Bool

ManagedClusterAPIServerAccessProfile

Nom Description Valeur
authorizedIPRanges Les plages d’adresses IP sont spécifiées au format CIDR, par exemple 137.117.106.88/29. Cette fonctionnalité n’est pas compatible avec les clusters qui utilisent l’adresse IP publique par nœud ou les clusters qui utilisent un équilibreur de charge de base. Pour plus d’informations, consultez plages d’adresses IP autorisées du serveur d’API. string[]
disableRunCommand Indique s’il faut désactiver la commande d’exécution pour le cluster ou non. Bool
enablePrivateCluster Pour plus d’informations, consultez Création d’un cluster AKS privé. Bool
enablePrivateClusterPublicFQDN Indique s’il faut créer un nom de domaine complet public supplémentaire pour un cluster privé ou non. Bool
enableVnetIntegration Indique s’il faut activer l’intégration du réseau virtuel apiserver pour le cluster ou non. Bool
privateDNSZone La valeur par défaut est System. Pour plus d’informations, consultez configurer une zone DNS privée. Les valeurs autorisées sont « system » et « none ». corde
subnetId Il est nécessaire quand : 1. création d’un cluster avec un réseau virtuel BYO ; 2. mise à jour d’un cluster existant pour activer l’intégration du réseau virtuel apiserver. corde

ManagedClusterPropertiesAutoScalerProfile

Nom Description Valeur
balance-similar-node-groups Les valeurs valides sont « true » et « false » corde
expanseur S’il n’est pas spécifié, la valeur par défaut est « aléatoire ». Pour plus d’informations, consultez expanders. « le moins gaspiller »
« most-pods »
« priority »
« random »
max-empty-bulk-delete La valeur par défaut est 10. corde
max-graceful-termination-sec La valeur par défaut est 600. corde
max-node-provision-time La valeur par défaut est « 15 m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. corde
max-total-unready-percentage La valeur par défaut est 45. La valeur maximale est 100 et la valeur minimale est de 0. corde
new-pod-scale-up-delay Pour les scénarios tels que la mise à l’échelle burst/batch où vous ne souhaitez pas que l’autorité de certification agisse avant que le planificateur Kubernetes puisse planifier tous les pods, vous pouvez indiquer à l’autorité de certification d’ignorer les pods non planifiés avant qu’ils ne soient d’un certain âge. La valeur par défaut est « 0s ». Les valeurs doivent être un entier suivi d’une unité (s’pendant les secondes, 'm' pendant les minutes, 'h' pendant les heures, etc.). corde
OK-total-unready-count Il doit s’agir d’un entier. La valeur par défaut est 3. corde
scale-down-delay-after-add La valeur par défaut est « 10m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. corde
scale-down-delay-after-delete La valeur par défaut est l’intervalle d’analyse. Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. corde
scale-down-delay-after-failure La valeur par défaut est « 3m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. corde
scale-down-uneded-time La valeur par défaut est « 10m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. corde
scale-down-unready-time La valeur par défaut est « 20m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. corde
scale-down-utilization-threshold La valeur par défaut est « 0.5 ». corde
intervalle d’analyse La valeur par défaut est « 10 ». Les valeurs doivent être un nombre entier de secondes. corde
skip-nodes-with-local-storage La valeur par défaut est true. corde
skip-nodes-with-system-pods La valeur par défaut est true. corde

ManagedClusterAutoUpgradeProfile

Nom Description Valeur
nodeOSUpgradeChannel La valeur par défaut est Non managée, mais peut changer en NodeImage ou SecurityPatch en disponibilité générale. « NodeImage »
« Aucun »
« SecurityPatch »
« Non géré »
upgradeChannel Pour plus d’informations, consultez définition du canal de mise à niveau automatique du cluster AKS. « node-image »
« aucun »
« patch »
« rapide »
« stable »

ManagedClusterAzureMonitorProfile

Nom Description Valeur
métrique Profil de métriques pour le complément de service prometheus ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileMetrics

Nom Description Valeur
Activé Indique s’il faut activer le collecteur Prometheus bool (obligatoire)
kubeStateMetrics Kube State Metrics for prometheus addon profile for the container service cluster ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

Nom Description Valeur
metricAnnotationsAllowList Liste séparée par des virgules de clés d’étiquette Kubernetes supplémentaires qui seront utilisées dans la métrique des étiquettes de la ressource. corde
metricLabelsAllowlist Liste séparée par des virgules des clés d’annotations Kubernetes qui seront utilisées dans la métrique des étiquettes de la ressource. corde

GuardrailsProfile

Nom Description Valeur
excludedNamespaces Liste des espaces de noms exclus des contrôles de garde-fous string[]
niveau Niveau des garde-fous à utiliser. Par défaut, les garde-fous sont activés pour tous les espaces de noms, sauf ceux que AKS exclut via systemExcludedNamespaces « Application »
« Désactivé »
« Avertissement » (obligatoire)
Version Version des contraintes à utiliser chaîne (obligatoire)

ManagedClusterHttpProxyConfig

Nom Description Valeur
httpProxy Point de terminaison du serveur proxy HTTP à utiliser. corde
httpsProxy Point de terminaison du serveur proxy HTTPS à utiliser. corde
noProxy Points de terminaison qui ne doivent pas passer par proxy. string[]
trustedCa Autre certificat d’autorité de certification à utiliser pour la connexion aux serveurs proxy. corde

ManagedClusterPropertiesIdentityProfile

Nom Description Valeur
{propriété personnalisée} UserAssignedIdentity

UserAssignedIdentity

Nom Description Valeur
clientId ID client de l’identité affectée par l’utilisateur. corde
objectId ID d’objet de l’identité affectée par l’utilisateur. corde
resourceId ID de ressource de l’identité affectée par l’utilisateur. corde

ManagedClusterIngressProfile

Nom Description Valeur
webAppRouting Paramètres de routage des applications web pour le profil d’entrée. ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

Nom Description Valeur
dnsZoneResourceId ID de ressource de la zone DNS à associer à l’application web. Utilisé uniquement lorsque le routage des applications web est activé. corde
Activé Indique s’il faut activer le routage des applications web. Bool

ContainerServiceLinuxProfile

Nom Description Valeur
adminUsername Nom d’utilisateur administrateur à utiliser pour les machines virtuelles Linux. chaîne (obligatoire)

Contraintes:
Modèle = ^[A-Za-z][-A-Za-z0-9_]*$
ssh Configuration SSH pour les machines virtuelles Linux s’exécutant sur Azure. ContainerServiceSshConfiguration (obligatoire)

ContainerServiceSshConfiguration

Nom Description Valeur
publicKeys Liste des clés publiques SSH utilisées pour s’authentifier auprès de machines virtuelles Linux. Un maximum de 1 clé peut être spécifié. ContainerServiceSshPublicKey[] (obligatoire)

ContainerServiceSshPublicKey

Nom Description Valeur
keyData Clé publique de certificat utilisée pour s’authentifier auprès de machines virtuelles via SSH. Le certificat doit être au format PEM avec ou sans en-têtes. chaîne (obligatoire)

ContainerServiceNetworkProfile

Nom Description Valeur
dnsServiceIP Adresse IP affectée au service DNS Kubernetes. Elle doit se trouver dans la plage d’adresses du service Kubernetes spécifiée dans serviceCidr. corde

Contraintes:
Modèle = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies Les familles d’adresses IP sont utilisées pour déterminer des clusters à pile unique ou double pile. Pour une pile unique, la valeur attendue est IPv4. Pour la double pile, les valeurs attendues sont IPv4 et IPv6. Tableau de chaînes contenant l’un des éléments suivants :
« IPv4 »
« IPv6 »
kubeProxyConfig Contient les personnalisations de configuration pour kube-proxy. Toutes les valeurs non définies utilisent le comportement par défaut de kube-proxy. Consultez https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ où {version} est représenté par une chaîne {version majeure}-{version mineure}. Kubernetes version 1.23 serait « 1-23 ». ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile Profil de l’équilibreur de charge du cluster. ManagedClusterLoadBalancerProfile
loadBalancerSku La valeur par défaut est « standard ». Consultez références SKU Azure Load Balancer pour plus d’informations sur les différences entre les références SKU de l’équilibreur de charge. « de base »
« standard »
surveillance Ce module complémentaire peut être utilisé pour configurer la surveillance du réseau et générer des données de surveillance réseau au format Prometheus NetworkMonitoring
natGatewayProfile Profil de la passerelle NAT de cluster. ManagedClusterNATGatewayProfile
networkDataplane Plan de données réseau utilisé dans le cluster Kubernetes. « azure »
« cilium »
networkMode Cela ne peut pas être spécifié si networkPlugin est autre que « azure ». « bridge »
« transparent »
networkPlugin Plug-in réseau utilisé pour créer le réseau Kubernetes. « azure »
« kubenet »
« aucun »
networkPluginMode Mode de plug-in réseau utilisé pour créer le réseau Kubernetes. « superposition »
networkPolicy Stratégie réseau utilisée pour créer le réseau Kubernetes. « azure »
« calico »
« cilium »
outboundType Cela ne peut être défini qu’au moment de la création du cluster et ne peut pas être modifié ultérieurement. Pour plus d’informations, consultez type sortant sortant. « loadBalancer »
« managedNATGateway »
« userAssignedNATGateway »
« userDefinedRouting »
podCidr Plage d’adresses IP de notation CIDR à partir de laquelle affecter des adresses IP de pod lorsque kubenet est utilisé. corde

Contraintes:
Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs Un CIDR IPv4 est attendu pour la mise en réseau à pile unique. Deux CIDR, un pour chaque famille IP (IPv4/IPv6), sont attendus pour la mise en réseau à double pile. string[]
serviceCidr Plage d’adresses IP de notation CIDR à partir de laquelle attribuer des adresses IP de cluster de service. Elle ne doit pas chevaucher les plages d’adresses IP de sous-réseau. corde

Contraintes:
Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs Un CIDR IPv4 est attendu pour la mise en réseau à pile unique. Deux CIDR, un pour chaque famille IP (IPv4/IPv6), sont attendus pour la mise en réseau à double pile. Ils ne doivent pas chevaucher les plages d’adresses IP de sous-réseau. string[]

ContainerServiceNetworkProfileKubeProxyConfig

Nom Description Valeur
Activé Indique s’il faut activer kube-proxy sur le cluster (si aucun « kubeProxyConfig » n’existe, kube-proxy est activé dans AKS par défaut sans ces personnalisations). Bool
ipvsConfig Contient les personnalisations de configuration pour IPVS. Peut être spécifié uniquement si « mode » est défini sur « IPVS ». ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
mode Spécifiez le mode proxy à utiliser ('IPTABLES' ou 'IPVS') « IPTABLES »
« IPVS »

ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...

Nom Description Valeur
programmateur Planificateur IPVS, pour plus d’informations, consultez http://www.linuxvirtualserver.org/docs/scheduling.html. « LeastConnection »
« RoundRobin »
tcpFinTimeoutSeconds Valeur de délai d’expiration utilisée pour les sessions TCP IPVS après avoir reçu une fin en secondes. Doit être une valeur entière positive. Int
tcpTimeoutSeconds Valeur de délai d’expiration utilisée pour les sessions TCP IPVS inactives en secondes. Doit être une valeur entière positive. Int
udpTimeoutSeconds Valeur de délai d’expiration utilisée pour les paquets UDP IPVS en secondes. Doit être une valeur entière positive. Int

ManagedClusterLoadBalancerProfile

Nom Description Valeur
allocationOutboundPorts Nombre souhaité de ports SNAT alloués par machine virtuelle. Les valeurs autorisées sont comprises entre 0 et 64 000 (inclus). La valeur par défaut est 0, ce qui entraîne l’allocation dynamique de ports dans Azure. Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 64000
backendPoolType Type du pool principal de l’équilibreur de charge entrant managé. « NodeIP »
« NodeIPConfiguration »
EffectiveOutboundIPs Ressources IP sortantes effectives de l’équilibreur de charge du cluster. resourceReference[]
enableMultipleStandardLoadBalancers Activez plusieurs équilibreurs de charge standard par cluster AKS ou non. Bool
idleTimeoutInMinutes Délai d’inactivité du flux sortant souhaité en minutes. Les valeurs autorisées sont comprises entre 4 et 120 (inclus). La valeur par défaut est de 30 minutes. Int

Contraintes:
Valeur minimale = 4
Valeur maximale = 120
managedOutboundIPs Adresses IP sortantes gérées souhaitées pour l’équilibreur de charge du cluster. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Ressources de préfixe IP sortantes souhaitées pour l’équilibreur de charge du cluster. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Adresses IP sortantes Ressources IP sortantes souhaitées pour l’équilibreur de charge du cluster. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Nom Description Valeur
id ID de ressource Azure complet. corde

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Nom Description Valeur
compter Nombre souhaité d’adresses IP sortantes IPv4 créées/gérées par Azure pour l’équilibreur de charge du cluster. Les valeurs autorisées doivent être comprises entre 1 et 100 (inclus). La valeur par défaut est 1. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 100
countIPv6 Nombre souhaité d’adresses IP sortantes IPv6 créées/gérées par Azure pour l’équilibreur de charge du cluster. Les valeurs autorisées doivent être comprises entre 1 et 100 (inclus). La valeur par défaut est 0 pour une pile unique et 1 pour la double pile. Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Nom Description Valeur
publicIPPrefixes Liste des ressources de préfixe d’adresse IP publique. resourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Nom Description Valeur
publicIPs Liste des ressources IP publiques. resourceReference[]

NetworkMonitoring

Nom Description Valeur
Activé Activer ou désactiver le plug-in de surveillance réseau sur le cluster Bool

ManagedClusterNATGatewayProfile

Nom Description Valeur
EffectiveOutboundIPs Ressources IP sortantes effectives de la passerelle NAT de cluster. resourceReference[]
idleTimeoutInMinutes Délai d’inactivité du flux sortant souhaité en minutes. Les valeurs autorisées sont comprises entre 4 et 120 (inclus). La valeur par défaut est de 4 minutes. Int

Contraintes:
Valeur minimale = 4
Valeur maximale = 120
managedOutboundIPProfile Profil des ressources IP sortantes gérées de la passerelle NAT de cluster. ManagedClusterManagedOutboundIPProfile

ManagedClusterManagedOutboundIPProfile

Nom Description Valeur
compter Nombre souhaité d’adresses IP sortantes créées/gérées par Azure. Les valeurs autorisées doivent être comprises entre 1 et 16 (inclus). La valeur par défaut est 1. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 16

ManagedClusterNodeResourceGroupProfile

Nom Description Valeur
restrictionLevel Niveau de restriction appliqué au groupe de ressources de nœud du cluster « ReadOnly »
« Illimité »

ManagedClusterOidcIssuerProfile

Nom Description Valeur
Activé Indique si l’émetteur OIDC est activé. Bool

ManagedClusterPodIdentityProfile

Nom Description Valeur
allowNetworkPluginKubenet L’exécution dans Kubenet est désactivée par défaut en raison de la nature liée à la sécurité de l’identité de pod AAD et des risques d’usurpation d’adresse IP. Pour plus d’informations, consultez l’utilisation du plug-in réseau Kubenet avec AAD Pod Identity. Bool
Activé Indique si le module complémentaire d’identité de pod est activé. Bool
userAssignedIdentities Identités de pod à utiliser dans le cluster. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions Exceptions d’identité de pod à autoriser. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Nom Description Valeur
bindingSelector Sélecteur de liaison à utiliser pour la ressource AzureIdentityBinding. corde
identité Détails de l’identité affectée par l’utilisateur. UserAssignedIdentity (obligatoire)
nom Nom de l’identité de pod. chaîne (obligatoire)
espace de noms Espace de noms de l’identité de pod. chaîne (obligatoire)

ManagedClusterPodIdentityException

Nom Description Valeur
nom Nom de l’exception d’identité de pod. chaîne (obligatoire)
espace de noms Espace de noms de l’exception d’identité de pod. chaîne (obligatoire)
podLabels Étiquettes de pod à mettre en correspondance. ManagedClusterPodIdentityExceptionPodLabels (obligatoire)

ManagedClusterPodIdentityExceptionPodLabels

Nom Description Valeur
{propriété personnalisée} corde

PrivateLinkResource

Nom Description Valeur
groupId ID de groupe de la ressource. corde
id ID de la ressource de liaison privée. corde
nom Nom de la ressource de liaison privée. corde
requiredMembers RequiredMembers de la ressource string[]
type Type de ressource. corde

ManagedClusterSecurityProfile

Nom Description Valeur
azureKeyVaultKms Azure Key Vault les paramètres de du service de gestion des clés pour le profil de sécurité. AzureKeyVaultKms
customCATrustCertificates Liste de 10 autorités de certification encodées en base64 pouvant être ajoutées au magasin d’approbations sur les nœuds avec la fonctionnalité Approbation d’autorité de certification personnalisée activée. Pour plus d’informations, consultez certificats d’approbation d’autorité de certification personnalisées any[]

Contraintes:
Longueur maximale = 10
défenseur Paramètres Microsoft Defender pour le profil de sécurité. ManagedClusterSecurityProfileDefender
imageCleaner Paramètres de nettoyage d’image pour le profil de sécurité. ManagedClusterSecurityProfileImageCleaner
imageIntegrity L’intégrité de l’image est une fonctionnalité qui fonctionne avec Azure Policy pour vérifier l’intégrité de l’image par signature. Cela n’aura aucun effet, sauf si Azure Policy est appliqué pour appliquer des signatures d’image. Consultez https://aka.ms/aks/image-integrity pour savoir comment utiliser cette fonctionnalité via une stratégie. ManagedClusterSecurityProfileImageIntegrity
nodeRestriction paramètres de restriction de nœud pour le profil de sécurité. ManagedClusterSecurityProfileNodeRestriction
workloadIdentity Paramètres d’identité de charge de travail pour le profil de sécurité. L’identité de charge de travail permet aux applications Kubernetes d’accéder en toute sécurité aux ressources cloud Azure avec Azure AD. Pour plus d’informations, consultez https://aka.ms/aks/wi. ManagedClusterSecurityProfileWorkloadIdentity

AzureKeyVaultKms

Nom Description Valeur
Activé Indique s’il faut activer le service de gestion des clés Azure Key Vault. La valeur par défaut est false. Bool
keyId Identificateur de la clé Azure Key Vault. Pour plus d’informations, consultez format d’identificateur de clé. Lorsque le service de gestion des clés Azure Key Vault est activé, ce champ est requis et doit être un identificateur de clé valide. Lorsque le service de gestion des clés Azure Key Vault est désactivé, laissez le champ vide. corde
keyVaultNetworkAccess Accès réseau du coffre de clés. Les valeurs possibles sont Public et Private. Public signifie que le coffre de clés autorise l’accès public à partir de tous les réseaux. Private signifie que le coffre de clés désactive l’accès public et active une liaison privée. La valeur par défaut est Public. « Privé »
« Public »
keyVaultResourceId ID de ressource du coffre de clés. Lorsque keyVaultNetworkAccess est Private, ce champ est obligatoire et doit être un ID de ressource valide. Lorsque keyVaultNetworkAccess est Public, laissez le champ vide. corde

ManagedClusterSecurityProfileDefender

Nom Description Valeur
logAnalyticsWorkspaceResourceId ID de ressource de l’espace de travail Log Analytique à associer à Microsoft Defender. Lorsque Microsoft Defender est activé, ce champ est obligatoire et doit être un ID de ressource d’espace de travail valide. Lorsque Microsoft Defender est désactivé, laissez le champ vide. corde
securityMonitoring Détection des menaces Microsoft Defender pour les paramètres cloud du profil de sécurité. ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitor...

Nom Description Valeur
Activé Indique s’il faut activer la détection des menaces Defender Bool

ManagedClusterSecurityProfileImageCleaner

Nom Description Valeur
Activé Indique s’il faut activer Image Cleaner sur le cluster AKS. Bool
intervalHours Intervalle d’analyse de nettoyage d’image en heures. Int

ManagedClusterSecurityProfileImageIntegrity

Nom Description Valeur
Activé Indique s’il faut activer l’intégrité de l’image. La valeur par défaut est false. Bool

ManagedClusterSecurityProfileNodeRestriction

Nom Description Valeur
Activé Indique s’il faut activer la restriction de nœud Bool

ManagedClusterSecurityProfileWorkloadIdentity

Nom Description Valeur
Activé Indique s’il faut activer l’identité de charge de travail. Bool

ServiceMeshProfile

Nom Description Valeur
istio Configuration du maillage de service Istio. IstioServiceMesh
mode Mode du maillage de service. « Désactivé »
« Istio » (obligatoire)

IstioServiceMesh

Nom Description Valeur
certificateAuthority Configuration de l’autorité de certification Istio Service Mesh. Pour l’instant, nous prenons uniquement en charge les certificats de plug-in comme décrit ici https://aka.ms/asm-plugin-ca IstioCertificateAuthority
Composants Configuration des composants Istio. IstioComponents
Révisions Liste des révisions du plan de contrôle Istio. Lorsqu’une mise à niveau n’est pas en cours, celle-ci contient une valeur. Lorsque la mise à niveau de canary est en cours, cela ne peut contenir que deux valeurs consécutives. Pour plus d’informations, consultez : /azure/aks/istio-upgrade string[]

Contraintes:
Longueur maximale = 2

IstioCertificateAuthority

Nom Description Valeur
plug-in Informations sur les certificats de plug-in pour Service Mesh. IstioPluginCertificateAuthority

IstioPluginCertificateAuthority

Nom Description Valeur
certChainObjectName Nom de l’objet de la chaîne de certificats dans Azure Key Vault. corde
certObjectName Nom d’objet de certificat intermédiaire dans Azure Key Vault. corde
keyObjectName Nom d’objet de clé privée de certificat intermédiaire dans Azure Key Vault. corde
keyVaultId ID de ressource du coffre de clés. corde
rootCertObjectName Nom de l’objet de certificat racine dans Azure Key Vault. corde

IstioComponents

Nom Description Valeur
sortieGateways Passerelles de sortie Istio. IstioEgressGateway[]
ingressGateways Passerelles d’entrée Istio. IstioIngressGateway[]

IstioEgressGateway

Nom Description Valeur
Activé Indique s’il faut activer la passerelle de sortie. bool (obligatoire)
nodeSelector NodeSelector pour la planification de la passerelle de sortie. IstioEgressGatewayNodeSelector

IstioEgressGatewayNodeSelector

Nom Description Valeur
{propriété personnalisée} corde

IstioIngressGateway

Nom Description Valeur
Activé Indique s’il faut activer la passerelle d’entrée. bool (obligatoire)
mode Mode d’une passerelle d’entrée. « Externe »
« Interne » (obligatoire)

ManagedClusterServicePrincipalProfile

Nom Description Valeur
clientId ID du principal de service. chaîne (obligatoire)
secret Mot de passe secret associé au principal de service en texte brut. corde

ManagedClusterStorageProfile

Nom Description Valeur
blobCSIDriver Paramètres du pilote CSI AzureBlob pour le profil de stockage. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver Paramètres du pilote CSI AzureDisk pour le profil de stockage. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver Paramètres du pilote CSI AzureFile pour le profil de stockage. ManagedClusterStorageProfileCSIDriver
snapshotController Paramètres du contrôleur d’instantané pour le profil de stockage. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Nom Description Valeur
Activé Indique s’il faut activer le pilote CSI AzureBlob. La valeur par défaut est false. Bool

ManagedClusterStorageProfileDiskCSIDriver

Nom Description Valeur
Activé Indique s’il faut activer le pilote CSI AzureDisk. La valeur par défaut est true. Bool
Version Version du pilote CSI AzureDisk. La valeur par défaut est v1. corde

ManagedClusterStorageProfileFileCSIDriver

Nom Description Valeur
Activé Indique s’il faut activer le pilote CSI AzureFile. La valeur par défaut est true. Bool

ManagedClusterStorageProfileSnapshotController

Nom Description Valeur
Activé Indique s’il faut activer le contrôleur d’instantané. La valeur par défaut est true. Bool

ClusterUpgradeSettings

Nom Description Valeur
overrideSettings Paramètres des remplacements. UpgradeOverrideSettings

UpgradeOverrideSettings

Nom Description Valeur
controlPlaneOverrides Liste des remplacements de mise à niveau lors de la mise à niveau du plan de contrôle d’un cluster. Tableau de chaînes contenant l’un des éléments suivants :
« IgnoreKubernetesDeprecations »
jusqu’à Jusqu’à ce que les remplacements soient effectifs. Notez que cela correspond uniquement à l’heure de début d’une mise à niveau et que l’efficacité ne change pas une fois qu’une mise à niveau démarre même si le until expire à mesure que la mise à niveau se poursuit. Ce champ n’est pas défini par défaut. Elle doit être définie pour que les remplacements prennent effet. corde

ManagedClusterWindowsProfile

Nom Description Valeur
adminPassword Spécifie le mot de passe du compte d’administrateur.

Longueur minimale : 8 caractères

Longueur maximale : 123 caractères

Exigences de complexité : 3 conditions sur 4 ci-dessous doivent être remplies
Comporte des caractères inférieurs
Comporte des caractères supérieurs
A un chiffre
A un caractère spécial (correspondance Regex [\W_])

Valeurs non autorisées : « abc@123 », « P@$$w 0rd », « P@ssw0rd », « P@ssword123 », « Pa$$word », « pass@word1 », « Password ! », « Password1 », « Password22 », « iloveyou ! »
corde
adminUsername Spécifie le nom du compte d’administrateur.

restriction : impossible de se terminer par « ».

Valeurs non autorisées : « administrateur », « admin », « user », « user1 », « test », « user2 », « test1 », « user3 », « admin1 », « admin1 », « 1 », « 123 », « a », « actuser », « adm », « admin2 », « aspnet », « backup », « console », « david », « guest », « john », « owner », « root », « server », « sql », « support », « support_388945a0 », « sys », « test2 », « test3 », « user4 », « user5 ».

Longueur minimale : 1 caractère

Longueur maximale : 20 caractères
chaîne (obligatoire)
enableCSIProxy Pour plus d’informations sur le proxy CSI, consultez le dépôt GitHub du proxy CSI. Bool
gmsaProfile Profil gMSA Windows dans le cluster managé. windowsGmsaProfile
licenseType Type de licence à utiliser pour les machines virtuelles Windows. Pour plus d’informations, consultez Azure Hybrid User Benefits. « Aucun »
« Windows_Server »

WindowsGmsaProfile

Nom Description Valeur
dnsServer Spécifie le serveur DNS pour Windows gMSA.

Définissez-le sur vide si vous avez configuré le serveur DNS dans le réseau virtuel utilisé pour créer le cluster managé.
corde
Activé Spécifie s’il faut activer gMSA Windows dans le cluster managé. Bool
rootDomainName Spécifie le nom de domaine racine pour Windows gMSA.

Définissez-le sur vide si vous avez configuré le serveur DNS dans le réseau virtuel utilisé pour créer le cluster managé.
corde

ManagedClusterWorkloadAutoScalerProfile

Nom Description Valeur
keda Paramètres KEDA (Mise à l’échelle automatique pilotée par les événements Kubernetes) pour le profil de mise à l’échelle automatique de la charge de travail. ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

ManagedClusterWorkloadAutoScalerProfileKeda

Nom Description Valeur
Activé Indique s’il faut activer KEDA. bool (obligatoire)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

Nom Description Valeur
controlledValues Contrôle l’autoscaler de valeur de ressource qui change. La valeur par défaut est RequestsAndLimits. « RequestsAndLimits »
« RequestsOnly » (obligatoire)
Activé Indique s’il faut activer VPA. La valeur par défaut est false. bool (obligatoire)
updateMode Chaque niveau de mode de mise à jour est un sur-ensemble des niveaux inférieurs. Off<Initial<Recréer<=Auto. Par exemple : si UpdateMode est initial, cela signifie que VPA définit les ressources recommandées dans la ressource personnalisée VerticalPodAutoscaler (à partir de UpdateMode Off) et affecte également des ressources lors de la création de pods (à partir d’Initial). La valeur par défaut est Désactivée. « Auto »
« Initial »
« Désactivé »
« Recréer » (obligatoire)

ManagedClusterSKU

Nom Description Valeur
nom Nom d’une référence SKU de cluster managé. « Base »
niveau S’il n’est pas spécifié, la valeur par défaut est « Free ». Pour plus d’informations, consultez niveau tarifaire AKS. « Gratuit »
« Premium »
« Standard »