Microsoft.ContainerService managedClusters
- più recenti
-
06-06-02-preview 2024 - 05-05-02-preview 2024
- 2024-05-01
- 2024-04-02-preview
- 2024-03-02-preview
- 2024-02-01
- 01-01-02-preview 2024
- 2024-01-01
- 11-02-preview 2023
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 08-08-2023
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
08-08-2022 - 2022-07-01
- 2022-06-01
- 2022-04-01
- 2022-03-01
- 2022-02-01
- 01-01-2022
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Definizione di risorsa Bicep
Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Osservazioni
Per informazioni sui componenti aggiuntivi disponibili, vedere componenti aggiuntivi, estensioni e altre integrazioni con il servizio Azure Kubernetes.
Formato risorsa
Per creare una risorsa Microsoft.ContainerService/managedClusters, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2024-06-02-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
tier: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
delegatedResources: {
{customized property}: {
location: 'string'
referralResource: 'string'
resourceId: 'string'
tenantId: 'string'
}
}
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
artifactStreamingProfile: {
enabled: bool
}
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableCustomCATrust: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gatewayProfile: {
publicIPPrefixSize: int
}
gpuInstanceProfile: 'string'
gpuProfile: {
installGPUDriver: bool
}
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeInitializationTaints: [
'string'
]
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podIPAllocationMode: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
securityProfile: {
enableSecureBoot: bool
enableVTPM: bool
sshAccess: 'string'
}
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxSurge: 'string'
nodeSoakDurationInMinutes: int
undrainableNodeBehavior: 'string'
}
virtualMachineNodesStatus: [
{
count: int
size: 'string'
}
]
virtualMachinesProfile: {
scale: {
autoscale: [
{
maxCount: int
minCount: int
sizes: [
'string'
]
}
]
manual: [
{
count: int
sizes: [
'string'
]
}
]
}
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
aiToolchainOperatorProfile: {
enabled: bool
}
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
'daemonset-eviction-for-empty-nodes': bool
'daemonset-eviction-for-occupied-nodes': bool
expander: 'string'
'ignore-daemonsets-utilization': bool
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
appMonitoring: {
autoInstrumentation: {
enabled: bool
}
openTelemetryLogs: {
enabled: bool
port: int
}
openTelemetryMetrics: {
enabled: bool
port: int
}
}
containerInsights: {
disableCustomMetrics: bool
disablePrometheusMetricsScraping: bool
enabled: bool
logAnalyticsWorkspaceResourceId: 'string'
syslogPort: int
}
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
bootstrapProfile: {
artifactSource: 'string'
containerRegistryId: 'string'
}
creationData: {
sourceResourceId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableNamespaceResources: bool
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
webAppRouting: {
dnsZoneResourceIds: [
'string'
]
enabled: bool
nginx: {
defaultIngressControllerType: 'string'
}
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
metricsProfile: {
costAnalysis: {
enabled: bool
}
}
networkProfile: {
advancedNetworking: {
observability: {
enabled: bool
tlsManagement: 'string'
}
security: {
fqdnPolicy: {
enabled: bool
}
}
}
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
kubeProxyConfig: {
enabled: bool
ipvsConfig: {
scheduler: 'string'
tcpFinTimeoutSeconds: int
tcpTimeoutSeconds: int
udpTimeoutSeconds: int
}
mode: 'string'
}
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
clusterServiceLoadBalancerHealthProbeMode: 'string'
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'overlay'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
podLinkLocalAccess: 'string'
serviceCidr: 'string'
serviceCidrs: [
'string'
]
staticEgressGatewayProfile: {
enabled: bool
}
}
nodeProvisioningProfile: {
mode: 'string'
}
nodeResourceGroup: 'string'
nodeResourceGroupProfile: {
restrictionLevel: 'string'
}
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
safeguardsProfile: {
excludedNamespaces: [
'string'
]
level: 'string'
version: 'string'
}
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
customCATrustCertificates: [
any
]
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
imageIntegrity: {
enabled: bool
}
nodeRestriction: {
enabled: bool
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
certificateAuthority: {
plugin: {
certChainObjectName: 'string'
certObjectName: 'string'
keyObjectName: 'string'
keyVaultId: 'string'
rootCertObjectName: 'string'
}
}
components: {
egressGateways: [
{
enabled: bool
}
]
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
}
revisions: [
'string'
]
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
version: 'string'
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
forceUpgrade: bool
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
addonAutoscaling: 'string'
enabled: bool
}
}
}
}
Valori delle proprietà
managedClusters
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-63 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura e trattini. Iniziare e terminare con alfanumerico. |
| ubicazione | Posizione geografica in cui risiede la risorsa | stringa (obbligatorio) |
| Tag | Tag di risorsa. | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
| Sku | SKU del cluster gestito. | ManagedClusterSKU |
| gentile | Viene usato principalmente per esporre diverse esperienze dell'interfaccia utente nel portale per diversi tipi | corda |
| extendedLocation | Posizione estesa della macchina virtuale. | ExtendedLocation |
| identità | Identità del cluster gestito, se configurata. | ManagedClusterIdentity |
| proprietà | Proprietà di un cluster gestito. | |
ExtendedLocation
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della posizione estesa. | corda |
| digitare | Tipo della posizione estesa. | 'EdgeZone' |
ManagedClusterIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| delegatedResources | Risorse di identità delegate assegnate a questo cluster gestito. Questa opzione può essere impostata solo da un altro provider di risorse di Azure e il cluster gestito accetta solo una risorsa di identità delegata. Solo uso interno. | delegatedResources |
| digitare | Per altre informazioni, vedere usare le identità gestite nel servizio Azure Kubernetes. | 'Nessuno' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Le chiavi devono essere ID risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
DelegatedResources
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | DelegatedResource |
DelegatedResource
| Nome | Descrizione | Valore |
|---|---|---|
| ubicazione | Percorso della risorsa di origine: solo uso interno. | corda |
| referralResource | ID delega della delega dei riferimenti (facoltativo) - solo uso interno. | corda |
| resourceId | ID risorsa ARM della risorsa delegata: solo uso interno. | corda |
| tenantId | ID tenant della risorsa delegata: solo uso interno. | corda Vincoli: Lunghezza minima = 36 Lunghezza massima = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
ManagedClusterProperties
| Nome | Descrizione | Valore |
|---|---|---|
| aadProfile | Configurazione di Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Profilo del componente aggiuntivo del cluster gestito. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Proprietà del pool di agenti. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Impostazioni dell'operatore toolchain di intelligenza artificiale applicabili all'intero cluster. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | Profilo di accesso per il server API del cluster gestito. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parametri da applicare al componente di scalabilità automatica del cluster quando abilitato | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Configurazione dell'aggiornamento automatico. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Profilo addon prometheus per il cluster del servizio contenitore | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Profilo della configurazione bootstrap del cluster. | ManagedClusterBootstrapProfile |
| creationData | CreationData da usare per specificare l'ID snapshot di origine se il cluster verrà creato/aggiornato usando uno snapshot. | CreationData |
| disableLocalAccounts | Se impostato su true, il recupero di credenziali statiche verrà disabilitato per questo cluster. Questa operazione deve essere usata solo nei cluster gestiti abilitati per AAD. Per altri dettagli, vedere disabilitare gli account locali. | Bool |
| diskEncryptionSetID | Questo è il formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | corda |
| dnsPrefix | Non è possibile eseguire l'aggiornamento dopo la creazione del cluster gestito. | corda |
| enableNamespaceResources | Il valore predefinito è false. Può essere abilitato/disabilitato durante la creazione e l'aggiornamento del cluster gestito. Per altre informazioni su Namespace come risorsa arm, vedere https://aka.ms/NamespaceARMResource. | Bool |
| enablePodSecurityPolicy | (DEPRECATO) Indica se abilitare i criteri di sicurezza dei pod Kubernetes (anteprima). PodSecurityPolicy è stato deprecato in Kubernetes v1.21 e rimosso da Kubernetes nella versione 1.25. Per altre informazioni, vedere https://aka.ms/k8s/psp e https://aka.ms/aks/psp. |
Bool |
| enableRBAC | Indica se abilitare Kubernetes Role-Based controllo di accesso. | Bool |
| fqdnSubdomain | Non è possibile eseguire l'aggiornamento dopo la creazione del cluster gestito. | corda |
| httpProxyConfig | Configurazioni per il provisioning del cluster con server proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identità associate al cluster. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Profilo di ingresso per il cluster gestito. | ManagedClusterIngressProfile |
| kubernetesVersion | Quando si aggiorna un cluster del servizio Azure Kubernetes supportato, non è possibile ignorare le versioni secondarie di Kubernetes. Tutti gli aggiornamenti devono essere eseguiti in sequenza in base al numero di versione principale. Ad esempio, gli aggiornamenti tra 1.14.x -> 1.15.x o 1.15.x -> 1.16.x sono consentiti, ma 1.14.x -> 1.16.x non è consentito. Per altri dettagli, vedere 'aggiornamento di un cluster del servizio Azure Kubernetes. | corda |
| linuxProfile | Profilo per le macchine virtuali Linux nel cluster gestito. | containerServiceLinuxProfile |
| metricsProfile | Configurazione facoltativa delle metriche del cluster. | ManagedClusterMetricsProfile |
| networkProfile | Profilo di configurazione di rete. | containerServiceNetworkProfile |
| nodeProvisioningProfile | Impostazioni di provisioning del nodo applicabili all'intero cluster. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | Nome del gruppo di risorse contenente i nodi del pool di agenti. | corda |
| nodeResourceGroupProfile | Profilo di configurazione del gruppo di risorse del nodo. | managedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | Profilo emittente OIDC del cluster gestito. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Per altre informazioni sull'integrazione delle identità dei pod di AAD, vedere usare l'identità dei pod di AAD. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Risorse collegamento privato associate al cluster. | PrivateLinkResource [] |
| publicNetworkAccess | Consentire o negare l'accesso alla rete pubblica per il servizio Azure Kubernetes | 'Disabilitato' 'Enabled' 'SecuredByPerimeter' |
| safeguardsProfile | Il profilo Misure di sicurezza contiene tutte le informazioni sulle misure di sicurezza per un determinato cluster | SafeguardsProfile |
| securityProfile | Profilo di sicurezza per il cluster gestito. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Profilo mesh del servizio per un cluster gestito. | ServiceMeshProfile |
| servicePrincipalProfile | Informazioni su un'identità dell'entità servizio da usare per il cluster per la modifica delle API di Azure. | ManagedClusterServicePrincipalProfile |
| storageProfile | Profilo di archiviazione per il cluster gestito. | ManagedClusterStorageProfile |
| supportPlan | Piano di supporto per il cluster gestito. Se non specificato, il valore predefinito è "KubernetesOfficial". | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | Impostazioni per l'aggiornamento di un cluster. | ClusterUpgradeSettings |
| windowsProfile | Profilo per le macchine virtuali Windows nel cluster gestito. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Profilo di scalabilità automatica del carico di lavoro per il cluster gestito. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| Nome | Descrizione | Valore |
|---|---|---|
| adminGroupObjectIDs | Elenco di ID oggetto gruppo AAD che avranno il ruolo di amministratore del cluster. | string[] |
| clientAppID | (DEPRECATO) ID applicazione AAD client. Per altre informazioni, vedere https://aka.ms/aks/aad-legacy. |
corda |
| enableAzureRBAC | Se abilitare il controllo degli accessi in base al ruolo di Azure per l'autorizzazione Kubernetes. | Bool |
| Gestito | Indica se abilitare AAD gestito. | Bool |
| serverAppID | (DEPRECATO) ID applicazione AAD del server. Per altre informazioni, vedere https://aka.ms/aks/aad-legacy. |
corda |
| serverAppSecret | (DEPRECATO) Segreto dell'applicazione AAD del server. Per altre informazioni, vedere https://aka.ms/aks/aad-legacy. |
corda |
| tenantID | ID tenant di AAD da usare per l'autenticazione. Se non specificato, userà il tenant della sottoscrizione di distribuzione. | corda |
ManagedClusterPropertiesAddonProfiles
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nome | Descrizione | Valore |
|---|---|---|
| config | Coppie chiave-valore per la configurazione di un componente aggiuntivo. | ManagedClusterAddonProfileConfig |
| Abilitato | Indica se il componente aggiuntivo è abilitato o meno. | bool (obbligatorio) |
ManagedClusterAddonProfileConfig
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | corda |
ManagedClusterAgentPoolProfile
| Nome | Descrizione | Valore |
|---|---|---|
| artifactStreamingProfile | Configurazione per l'uso dello streaming degli artefatti nel servizio Azure Kubernetes. | AgentPoolArtifactStreamingProfile |
| availabilityZones | Elenco delle zone di disponibilità da usare per i nodi. Questa opzione può essere specificata solo se la proprietà AgentPoolType è "VirtualMachineScaleSets". | string[] |
| capacityReservationGroupID | Il servizio Azure Kubernetes assocerà il pool di agenti specificato al gruppo di prenotazioni di capacità. | corda |
| contare | Numero di agenti (VM) per ospitare contenitori Docker. I valori consentiti devono essere compresi nell'intervallo compreso tra 0 e 1000 (inclusi) per i pool di utenti e nell'intervallo compreso tra 1 e 1000 (inclusi) per i pool di sistema. Il valore predefinito è 1. | Int |
| creationData | CreationData da usare per specificare l'ID snapshot di origine se il pool di nodi verrà creato/aggiornato usando uno snapshot. | CreationData |
| enableAutoScaling | Se abilitare il ridimensionamento automatico | Bool |
| enableCustomCATrust | Se impostato su true, il servizio Azure Kubernetes aggiunge un'etichetta al nodo che indica che la funzionalità è abilitata e distribuisce un daemonset insieme ai servizi host per sincronizzare le autorità di certificazione personalizzate dall'elenco fornito dall'utente di certificati con codifica Base64 negli archivi attendibili dei nodi. Il valore predefinito è false. | Bool |
| enableEncryptionAtHost | Questa opzione è supportata solo in determinate dimensioni di vm e in determinate aree di Azure. Per altre informazioni, vedere: /azure/aks/enable-host-encryption | Bool |
| enableFIPS | Per altri dettagli, vedere Aggiungere un pool di nodi abilitato per FIPS. | Bool |
| enableNodePublicIP | Alcuni scenari possono richiedere che i nodi in un pool di nodi ricevano i propri indirizzi IP pubblici dedicati. Uno scenario comune riguarda i carichi di lavoro di gioco, in cui una console deve stabilire una connessione diretta a una macchina virtuale cloud per ridurre al minimo gli hop. Per altre informazioni, vedere l'assegnazione di un indirizzo IP pubblico per nodo. Il valore predefinito è false. | Bool |
| enableUltraSSD | Se abilitare UltraSSD | Bool |
| gatewayProfile | Profilare specifici di un pool di agenti gestiti in modalità gateway. Questo campo non può essere impostato se la modalità pool di agenti non è Gateway. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile da usare per specificare il profilo di istanza MIG della GPU per lo SKU di VM GPU supportato. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | Impostazioni GPU di un pool di agenti. | AgentPoolGPUProfile |
| hostGroupID | Questo è il formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Per altre informazioni, vedere host dedicati di Azure. | corda |
| kubeletConfig | Configurazione di Kubelet nei nodi del pool di agenti. | KubeletConfig |
| kubeletDiskType | Determina la posizione dei volumi emptyDir, della radice dei dati di runtime del contenitore e dell'archiviazione temporanea di Kubelet. | 'OS' 'Temporary' |
| linuxOSConfig | Configurazione del sistema operativo dei nodi dell'agente Linux. | LinuxOSConfig |
| maxCount | Numero massimo di nodi per il ridimensionamento automatico | Int |
| maxPods | Numero massimo di pod che possono essere eseguiti in un nodo. | Int |
| messageOfTheDay | Stringa con codifica base64 che verrà scritta in /etc/motd dopo la decodifica. In questo modo è possibile personalizzare il messaggio del giorno per i nodi Linux. Non deve essere specificato per i nodi Windows. Deve essere una stringa statica (ad esempio, verrà stampato non elaborato e non verrà eseguito come script). | corda |
| minCount | Numero minimo di nodi per il ridimensionamento automatico | Int |
| modo | Un cluster deve avere sempre almeno un pool di agenti "System". Per altre informazioni sulle restrizioni del pool di agenti e sulle procedure consigliate, vedere: /azure/aks/use-system-pools | 'Gateway' 'System' 'User' |
| nome | I nomi del pool di agenti di Windows devono essere di almeno 6 caratteri. | stringa (obbligatorio) Vincoli: Pattern = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | Impostazioni correlate alla rete di un pool di agenti. | AgentPoolNetworkProfile |
| nodeInitializationTaints | Questi taints non verranno riconciliati dal servizio Azure Kubernetes e possono essere rimossi con una chiamata kubectl. Questo campo può essere modificato dopo la creazione del pool di nodi, ma i nodi non verranno ricreati con nuovi taints finché non viene eseguita un'altra operazione che richiede la ricreazione (ad esempio, l'aggiornamento dell'immagine del nodo). Questi taints consentono l'esecuzione della configurazione necessaria prima che il nodo sia pronto ad accettare carichi di lavoro, ad esempio 'key1=value1:NoSchedule' che può essere rimosso con kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
| nodeLabels | Etichette dei nodi da rendere persistenti in tutti i nodi nel pool di agenti. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Modulo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | corda |
| nodeTaints | I contenitori aggiunti ai nuovi nodi durante la creazione e la scalabilità del pool di nodi. Ad esempio, key=value:NoSchedule. | string[] |
| orchestratorVersion | Sono supportate sia la versione patch {major.minor.patch} che {major.minor}. Quando si specifica {major.minor}, viene scelta automaticamente la versione della patch supportata più recente. L'aggiornamento del pool di agenti con lo stesso {major.minor} dopo la creazione non attiverà un aggiornamento, anche se è disponibile una versione patch più recente. Come procedura consigliata, è consigliabile aggiornare tutti i pool di nodi in un cluster del servizio Azure Kubernetes alla stessa versione di Kubernetes. La versione del pool di nodi deve avere la stessa versione principale del piano di controllo. La versione secondaria del pool di nodi deve trovarsi all'interno di due versioni secondarie della versione del piano di controllo. La versione del pool di nodi non può essere maggiore della versione del piano di controllo. Per altre informazioni, vedere l'aggiornamento di un pool di nodi. | corda |
| osDiskSizeGB | Dimensioni disco del sistema operativo in GB da usare per specificare le dimensioni del disco per ogni computer nel pool master/agente. Se si specifica 0, verrà applicata la dimensione osDisk predefinita in base all'opzione vmSize specificata. | Int Vincoli: Valore minimo = 0 Valore massimo = 2048 |
| osDiskType | Il valore predefinito è "Ephemeral" se la macchina virtuale lo supporta e ha un disco della cache maggiore di quello richiesto OSDiskSizeGB. In caso contrario, il valore predefinito è "Gestito". Non può essere modificato dopo la creazione. Per altre informazioni, vedere sistema operativo temporaneo. | 'Effimero' 'Gestito' |
| osSKU | Specifica lo SKU del sistema operativo usato dal pool di agenti. Se non specificato, il valore predefinito è Ubuntu se OSType=Linux o Windows2019 se OSType=Windows. E il sistema operativo Windows predefinito verrà modificato in Windows2022 dopo che Windows2019 è deprecato. | 'AzureLinux' 'CBLMariner' 'Mariner' 'Ubuntu' 'Windows2019' 'Windows2022' 'WindowsAnnual' |
| osType | Tipo di sistema operativo. Il valore predefinito è Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | Modalità di allocazione IP per i pod nel pool di agenti. Deve essere usato con podSubnetId. Il valore predefinito è "DynamicIndividual". | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | Se omesso, gli indirizzi IP dei pod vengono assegnati in modo statico nella subnet del nodo (vedere vnetSubnetID per altri dettagli). Questo è il formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | corda |
| powerState | Quando viene creato per la prima volta, un pool di agenti è in esecuzione inizialmente. Il pool di agenti può essere arrestato impostando questo campo su Arrestato. Un pool di agenti arrestato arresta tutte le macchine virtuali e non accumula addebiti per la fatturazione. Un pool di agenti può essere arrestato solo se è in esecuzione e lo stato di provisioning è Succeeded | PowerState |
| proximityPlacementGroupID | ID del gruppo di posizionamento di prossimità. | corda |
| scaleDownMode | Questo influisce anche sul comportamento del ridimensionamento automatico del cluster. Se non specificato, il valore predefinito è Delete. | 'Deallocate' 'Delete' |
| scaleSetEvictionPolicy | Questa impostazione non può essere specificata a meno che scaleSetPriority non sia "Spot". Se non specificato, il valore predefinito è 'Delete'. | 'Deallocate' 'Delete' |
| scaleSetPriority | Priorità del set di scalabilità di macchine virtuali. Se non specificato, il valore predefinito è 'Regular'. | 'Regular' 'Spot' |
| securityProfile | Impostazioni di sicurezza di un pool di agenti. | AgentPoolSecurityProfile |
| spotMaxPrice | I valori possibili sono qualsiasi valore decimale maggiore di zero o -1 che indica la disponibilità a pagare qualsiasi prezzo su richiesta. Per altri dettagli sui prezzi spot, vedere |
int o json decimal |
| Tag | Tag da rendere persistenti nel set di scalabilità di macchine virtuali del pool di agenti. | oggetto |
| digitare | Tipo di pool di agenti. | 'AvailabilitySet' 'VirtualMachineScaleSets' 'VirtualMachines' |
| upgradeSettings | Impostazioni per l'aggiornamento del pool di agenti | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | Stato dei nodi in un pool di agenti VirtualMachines. | VirtualMachineNodes[] |
| virtualMachinesProfile | Specifiche nel pool di agenti VirtualMachines. | VirtualMachinesProfile |
| vmSize | La disponibilità delle dimensioni della macchina virtuale varia in base all'area. Se un nodo contiene risorse di calcolo insufficienti (memoria, CPU e così via) i pod potrebbero non essere eseguiti correttamente. Per altre informazioni sulle dimensioni delle macchine virtuali con restrizioni, vedere: /azure/aks/quotas-skus-regions | corda |
| vnetSubnetID | Se non viene specificato, verrà generata e usata una rete virtuale e una subnet. Se non viene specificato alcun podSubnetID, questo vale per nodi e pod, altrimenti si applica solo ai nodi. Questo è il formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | corda |
| windowsProfile | Profilo specifico del pool di agenti di Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Determina il tipo di carico di lavoro che un nodo può eseguire. | 'KataMshvVmIsolation' 'OCIContainer' 'WasmWasi' |
AgentPoolArtifactStreamingProfile
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Lo streaming degli artefatti accelera l'avvio a freddo dei contenitori in un nodo tramite il caricamento di immagini su richiesta. Per usare questa funzionalità, le immagini del contenitore devono anche abilitare lo streaming degli artefatti nel Registro Azure Container. Se non specificato, il valore predefinito è false. | Bool |
CreationData
| Nome | Descrizione | Valore |
|---|---|---|
| sourceResourceId | Si tratta dell'ID ARM dell'oggetto di origine da usare per creare l'oggetto di destinazione. | corda |
AgentPoolGatewayProfile
| Nome | Descrizione | Valore |
|---|---|---|
| publicIPPrefixSize | Il pool di agenti del gateway associa un prefisso IP pubblico per ogni gateway in uscita statico per fornire dati in uscita pubblici. Le dimensioni di Public IPPrefix devono essere selezionate dall'utente. A ogni nodo del pool di agenti viene assegnato un indirizzo IP dal prefisso IP. Le dimensioni di IPPrefix fungono quindi da limite per le dimensioni del pool di agenti del gateway. A causa della limitazione delle dimensioni di IPPrefix pubblico di Azure, l'intervallo di valori validi è [28, 31] (/31 = 2 nodi/IP, /30 = 4 nodi/INDIRIZZI IP, /29 = 8 nodi/IP, /28 = 16 nodi/INDIRIZZI IP). Il valore predefinito è 31. | Int Vincoli: Valore minimo = 28 Valore massimo = 31 |
AgentPoolGPUProfile
| Nome | Descrizione | Valore |
|---|---|---|
| installGPUDriver | Il valore predefinito è true quando vmSize del pool di agenti contiene una GPU, false in caso contrario. L'installazione del driver GPU può essere impostata su true solo quando la macchina virtuale ha una risorsa GPU associata. L'impostazione di questo campo su false impedisce l'installazione automatica del driver GPU. In tal caso, affinché la GPU sia utilizzabile, l'utente deve eseguire autonomamente l'installazione del driver GPU. | Bool |
KubeletConfig
| Nome | Descrizione | Valore |
|---|---|---|
| allowedUnsafeSysctls | Elenco consentito di sysctls non sicuri o modelli sysctl non sicuri (che terminano in *). |
string[] |
| containerLogMaxFiles | Numero massimo di file di log del contenitore che possono essere presenti per un contenitore. Il numero deve essere ≥ 2. | Int Vincoli: Valore minimo = 2 |
| containerLogMaxSizeMB | Dimensioni massime (ad esempio 10Mi) del file di log del contenitore prima della rotazione. | Int |
| cpuCfsQuota | Il valore predefinito è true. | Bool |
| cpuCfsQuotaPeriod | Il valore predefinito è '100ms'. I valori validi sono una sequenza di numeri decimali con una frazione facoltativa e un suffisso unità. Ad esempio: '300ms', '2h45m'. Le unità supportate sono 'ns', 'us', 'ms', 's', 'm' e 'h'. | corda |
| cpuManagerPolicy | Il valore predefinito è 'none'. Per altre informazioni, vedere criteri di gestione della CPU Kubernetes. I valori consentiti sono 'none' e 'static'. | corda |
| failSwapOn | Se impostato su true, l'avvio di Kubelet avrà esito negativo se lo scambio è abilitato nel nodo. | Bool |
| imageGcHighThreshold | Per disabilitare l'operazione di Garbage Collection delle immagini, impostare su 100. Il valore predefinito è 85% | Int |
| imageGcLowThreshold | Non è possibile impostare un valore superiore a imageGcHighThreshold. Il valore predefinito è 80% | Int |
| podMaxPids | Numero massimo di processi per pod. | Int |
| topologyManagerPolicy | Per altre informazioni, vedere Kubernetes Topology Manager. Il valore predefinito è 'none'. I valori consentiti sono "none", "best-effort", "restricted" e "single-numa-node". | corda |
LinuxOSConfig
| Nome | Descrizione | Valore |
|---|---|---|
| swapFileSizeMB | Dimensioni in MB di un file di scambio che verrà creato in ogni nodo. | Int |
| sysctls | Impostazioni sysctl per i nodi dell'agente Linux. | SysctlConfig |
| transparentHugePageDefrag | I valori validi sono 'always', 'defer', 'defer+madvise', 'madvise' e 'never'. Il valore predefinito è "madvise". Per altre informazioni, vedere Transparent Hugepages. | corda |
| transparentHugePageEnabled | I valori validi sono 'always', 'madvise' e 'never'. Il valore predefinito è 'always'. Per altre informazioni, vedere Transparent Hugepages. | corda |
SysctlConfig
| Nome | Descrizione | Valore |
|---|---|---|
| fsAioMaxNr | Sysctl setting fs.aio-max-nr. | Int |
| fsFileMax | Impostazione sysctl fs.file-max. | Int |
| fsInotifyMaxUserWatches | Impostazione sysctl fs.inotify.max_user_watches. | Int |
| fsNrOpen | Impostazione sysctl fs.nr_open. | Int |
| kernelThreadsMax | Impostazione sysctl kernel.threads-max. | Int |
| netCoreNetdevMaxBacklog | Impostazione sysctl net.core.netdev_max_backlog. | Int |
| netCoreOptmemMax | Impostazione sysctl net.core.optmem_max. | Int |
| netCoreRmemDefault | Impostazione sysctl net.core.rmem_default. | Int |
| netCoreRmemMax | Impostazione sysctl net.core.rmem_max. | Int |
| netCoreSomaxconn | Impostazione sysctl net.core.somaxconn. | Int |
| netCoreWmemDefault | Impostazione sysctl net.core.wmem_default. | Int |
| netCoreWmemMax | Impostazione sysctl net.core.wmem_max. | Int |
| netIpv4IpLocalPortRange | Impostazione sysctl net.ipv4.ip_local_port_range. | corda |
| netIpv4NeighDefaultGcThresh1 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh1. | Int |
| netIpv4NeighDefaultGcThresh2 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh2. | Int |
| netIpv4NeighDefaultGcThresh3 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh3. | Int |
| netIpv4TcpFinTimeout | Impostazione sysctl net.ipv4.tcp_fin_timeout. | Int |
| netIpv4TcpkeepaliveIntvl | Impostazione sysctl net.ipv4.tcp_keepalive_intvl. | Int Vincoli: Valore minimo = 10 Valore massimo = 90 |
| netIpv4TcpKeepaliveProbes | Impostazione sysctl net.ipv4.tcp_keepalive_probes. | Int |
| netIpv4TcpKeepaliveTime | Impostazione sysctl net.ipv4.tcp_keepalive_time. | Int |
| netIpv4TcpMaxSynBacklog | Impostazione sysctl net.ipv4.tcp_max_syn_backlog. | Int |
| netIpv4TcpMaxTwBuckets | Impostazione sysctl net.ipv4.tcp_max_tw_buckets. | Int |
| netIpv4TcpTwReuse | Impostazione sysctl net.ipv4.tcp_tw_reuse. | Bool |
| netNetfilterNfConntrackBuckets | Impostazione sysctl net.netfilter.nf_conntrack_buckets. | Int Vincoli: Valore minimo = 65536 Valore massimo = 524288 |
| netNetfilterNfConntrackMax | Impostazione sysctl net.netfilter.nf_conntrack_max. | Int Vincoli: Valore minimo = 131072 Valore massimo = 2097152 |
| vmMaxMapCount | Impostazione sysctl vm.max_map_count. | Int |
| vmSwappiness | Impostazione sysctl vm.swappiness. | Int |
| vmVfsCachePressure | Impostazione sysctl vm.vfs_cache_pressure. | Int |
AgentPoolNetworkProfile
PortRange
| Nome | Descrizione | Valore |
|---|---|---|
| presagire | Porta massima inclusa nell'intervallo. Deve essere compreso tra 1 e 65535 e deve essere maggiore o uguale a portStart. | Int Vincoli: Valore minimo = 1 Valore massimo = 65535 |
| portStart | Porta minima inclusa nell'intervallo. Deve essere compreso tra 1 e 65535 e deve essere minore o uguale a portEnd. | Int Vincoli: Valore minimo = 1 Valore massimo = 65535 |
| protocollo | Protocollo di rete della porta. | 'TCP' 'UDP' |
IPTag
| Nome | Descrizione | Valore |
|---|---|---|
| ipTagType | Tipo di tag IP. Esempio: RoutingPreference. | corda |
| cartellino | Valore del tag IP associato all'indirizzo IP pubblico. Esempio: Internet. | corda |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | corda |
PowerState
| Nome | Descrizione | Valore |
|---|---|---|
| codice | Indica se il cluster è in esecuzione o arrestato | 'Running' 'Arrestato' |
AgentPoolSecurityProfile
| Nome | Descrizione | Valore |
|---|---|---|
| enableSecureBoot | L'avvio protetto è una funzionalità di avvio attendibile che garantisce l'avvio solo dei sistemi operativi e dei driver firmati. Per altri dettagli, vedere aka.ms/aks/trustedlaunch. Se non specificato, il valore predefinito è false. | Bool |
| enableVTPM | vTPM è una funzionalità di avvio attendibile per la configurazione di un insieme di credenziali sicuro dedicato per chiavi e misurazioni mantenute localmente nel nodo. Per altri dettagli, vedere aka.ms/aks/trustedlaunch. Se non specificato, il valore predefinito è false. | Bool |
| sshAccess | Metodo di accesso SSH di un pool di agenti. | 'Disabilitato' 'LocalUser' |
AgentPoolUpgradeSettings
| Nome | Descrizione | Valore |
|---|---|---|
| drainTimeoutInMinutes | Quantità di tempo (in minuti) di attesa per la rimozione dei pod e la terminazione normale per ogni nodo. Questo tempo di attesa di rimozione rispetta l'attesa dei budget di interruzione dei pod. Se questa volta viene superata, l'aggiornamento non riesce. Se non specificato, il valore predefinito è 30 minuti. | Int Vincoli: Valore minimo = 1 Valore massimo = 1440 |
| maxSurge | Può essere impostato su un numero intero ,ad esempio '5', o su una percentuale (ad esempio , '50%'). Se viene specificata una percentuale, corrisponde alla percentuale delle dimensioni totali del pool di agenti al momento dell'aggiornamento. Per le percentuali, i nodi frazionari vengono arrotondati. Se non specificato, il valore predefinito è 1. Per altre informazioni, incluse le procedure consigliate, vedere: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | corda |
| nodeSoakDurationInMinutes | Quantità di tempo (in minuti) di attesa dopo lo svuotamento di un nodo e prima di riimagarla e passare al nodo successivo. Se non specificato, il valore predefinito è 0 minuti. | Int Vincoli: Valore minimo = 0 Valore massimo = 30 |
| undrainableNodeBehavior | Definisce il comportamento per i nodi non restrittivi durante l'aggiornamento. La causa più comune dei nodi non consentiti è i budget di interruzione dei pod (PDB), ma altri problemi, ad esempio il periodo di tolleranza di terminazione dei pod, superano il timeout di svuotamento rimanente per nodo o il pod è ancora in stato di esecuzione, può anche causare nodi non restrittivi. | 'Cordon' 'Schedule' |
VirtualMachineNodes
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Numero di nodi. | Int |
| grandezza | Dimensioni della macchina virtuale degli agenti usati per ospitare questo gruppo di nodi. | corda |
VirtualMachinesProfile
| Nome | Descrizione | Valore |
|---|---|---|
| scala | Specifiche su come ridimensionare un pool di agenti VirtualMachines. | ScaleProfile |
ScaleProfile
| Nome | Descrizione | Valore |
|---|---|---|
| scalabilità automatica | Specifiche su come ridimensionare automaticamente il pool di agenti VirtualMachines all'interno di un intervallo di dimensioni predefinito. Attualmente, al massimo è consentito un AutoScaleProfile. | AutoScaleProfile [] |
| Manuale | Specifiche su come ridimensionare il pool di agenti VirtualMachines a dimensioni fisse. Attualmente è consentito al massimo un ManualScaleProfile. | manualScaleProfile[] |
AutoScaleProfile
| Nome | Descrizione | Valore |
|---|---|---|
| maxCount | Numero massimo di nodi delle dimensioni specificate. | Int |
| minCount | Numero minimo di nodi delle dimensioni specificate. | Int |
| Dimensioni | Elenco delle dimensioni delle macchine virtuali consentite, ad esempio ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. Il servizio Azure Kubernetes userà il primo disponibile quando si ridimensiona automaticamente. Se le dimensioni di una macchina virtuale non sono disponibili ,ad esempio a causa di una quota o di una capacità a livello di area, il servizio Azure Kubernetes userà le dimensioni successive. | string[] |
ManualScaleProfile
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Numero di nodi. | Int |
| Dimensioni | Elenco delle dimensioni delle macchine virtuali consentite, ad esempio ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. Il servizio Azure Kubernetes userà il primo disponibile durante il ridimensionamento. Se le dimensioni di una macchina virtuale non sono disponibili ,ad esempio a causa di una quota o di una capacità a livello di area, il servizio Azure Kubernetes userà le dimensioni successive. | string[] |
AgentPoolWindowsProfile
| Nome | Descrizione | Valore |
|---|---|---|
| disableOutboundNat | Il valore predefinito è false. Nat in uscita può essere disabilitato solo se il cluster outboundType è gateway NAT e il pool di agenti Di Windows non dispone dell'indirizzo IP pubblico del nodo abilitato. | Bool |
ManagedClusterAIToolchainOperatorProfile
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se l'operatore toolchain di intelligenza artificiale è abilitato o meno. | Bool |
ManagedClusterAPIServerAccessProfile
| Nome | Descrizione | Valore |
|---|---|---|
| authorizedIPRanges | Gli intervalli IP vengono specificati in formato CIDR, ad esempio 137.117.106.88/29. Questa funzionalità non è compatibile con i cluster che usano l'indirizzo IP pubblico per nodo o i cluster che usano un servizio di bilanciamento del carico Basic. Per altre informazioni, vedere intervalli IP autorizzati del server API. | string[] |
| disableRunCommand | Indica se disabilitare o meno il comando di esecuzione per il cluster. | Bool |
| enablePrivateCluster | Per altre informazioni, vedere Creazione di un cluster del servizio Azure Kubernetes privato. | Bool |
| enablePrivateClusterPublicFQDN | Indica se creare o meno un FQDN pubblico aggiuntivo per il cluster privato. | Bool |
| enableVnetIntegration | Indica se abilitare o meno l'integrazione della rete virtuale apiserver per il cluster. | Bool |
| privateDNSZone | Il valore predefinito è System. Per altri dettagli, vedere configurare la zona DNS privata. I valori consentiti sono 'system' e 'none'. | corda |
| subnetId | È obbligatorio quando: 1. creazione di un nuovo cluster con la rete virtuale BYO; 2. aggiornamento di un cluster esistente per abilitare l'integrazione della rete virtuale apiserver. | corda |
ManagedClusterPropertiesAutoScalerProfile
| Nome | Descrizione | Valore |
|---|---|---|
| balance-similar-node-groups | I valori validi sono 'true' e 'false' | corda |
| daemonset-eviction-for-empty-nodes | Se impostato su true, tutti i pod daemonset in nodi vuoti verranno rimossi prima dell'eliminazione del nodo. Se il pod daemonset non può essere rimosso, verrà scelto un altro nodo per il ridimensionamento. Se impostato su false, il nodo verrà eliminato senza assicurarsi che i pod daemonset vengano eliminati o rimossi. | Bool |
| daemonset-eviction-for-occupied-nodes | Se impostato su true, tutti i pod daemonset nei nodi occupati verranno rimossi prima dell'eliminazione del nodo. Se il pod daemonset non può essere rimosso, verrà scelto un altro nodo per il ridimensionamento. Se impostato su false, il nodo verrà eliminato senza assicurarsi che i pod daemonset vengano eliminati o rimossi. | Bool |
| Expander | I valori disponibili sono: 'least-waste', 'most-pods', 'priority', 'random'. | "meno rifiuti" 'most-pods' 'priority' 'casuale' |
| ignore-daemonsets-utilization | Se impostato su true, le risorse usate dal daemonset verranno prese in considerazione quando si prenderanno decisioni di riduzione delle prestazioni. | Bool |
| max-empty-bulk-delete | Il valore predefinito è 10. | corda |
| max-graceful-termination-sec | Il valore predefinito è 600. | corda |
| max-node-provision-time | Il valore predefinito è '15m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
| max-total-unready-percentage | Il valore predefinito è 45. Il valore massimo è 100 e il valore minimo è 0. | corda |
| new-pod-scale-up-delay | Per scenari come la scalabilità burst/batch in cui non si vuole che l'autorità di certificazione agisca prima che l'utilità di pianificazione kubernetes possa pianificare tutti i pod, è possibile indicare alla CA di ignorare i pod non pianificati prima che siano di una determinata età. Il valore predefinito è '0s'. I valori devono essere un numero intero seguito da un'unità ('s' per secondi, 'm' per minuti, 'h' per ore e così via). | corda |
| ok-total-unready-count | Deve essere un numero intero. Il valore predefinito è 3. | corda |
| scale-down-delay-after-add | Il valore predefinito è '10m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
| scale-down-delay-after-delete | Il valore predefinito è l'intervallo di analisi. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
| riduzione del ritardo dopo l'errore | Il valore predefinito è '3m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
| riduzione del tempo necessario | Il valore predefinito è '10m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
| riduzione del tempo non letto | Il valore predefinito è '20m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
| riduzione della soglia di utilizzo | Il valore predefinito è '0.5'. | corda |
| scan-interval | Il valore predefinito è '10'. I valori devono essere un numero intero di secondi. | corda |
| skip-nodes-with-local-storage | Il valore predefinito è true. | corda |
| skip-nodes-with-system-pods | Il valore predefinito è true. | corda |
ManagedClusterAutoUpgradeProfile
| Nome | Descrizione | Valore |
|---|---|---|
| nodeOSUpgradeChannel | Il valore predefinito è Unmanaged, ma può cambiare in NodeImage o SecurityPatch a livello generale. | 'NodeImage' 'Nessuno' 'SecurityPatch' 'Non gestito' |
| upgradeChannel | Per altre informazioni, vedere impostazione del canale di aggiornamento automatico del cluster del servizio Azure Kubernetes. | 'node-image' 'none' 'patch' 'rapido' 'stable' |
ManagedClusterAzureMonitorProfile
| Nome | Descrizione | Valore |
|---|---|---|
| appMonitoring | Profilo di monitoraggio delle applicazioni per Kubernetes. Raccoglie log dell'applicazione, metriche e tracce tramite la strumentazione automatica dell'applicazione usando gli SDK basati su OpenTelemetry di Monitoraggio di Azure. Per una panoramica, vedere aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | Profilo di Azure Monitor Container Insights per eventi Kubernetes, inventario e contenitore stdout & log stderr e così via. Per una panoramica, vedere aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileContainerInsights |
| Metriche | Profilo delle metriche per il componente aggiuntivo del servizio prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| Nome | Descrizione | Valore |
|---|---|---|
| AutoInstrumentation | Strumentazione automatica del monitoraggio delle applicazioni per Kubernetes. Distribuisce web hook per instrumentare automaticamente gli SDK basati su OpenTelemetry di Monitoraggio di Azure per raccogliere metriche, log e tracce di OpenTelemetry dell'applicazione. Per una panoramica, vedere aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringAutoIn... |
| openTelemetryLogs | Monitoraggio applicazioni Aprire il profilo delle metriche di telemetria per i log e le tracce dei contenitori di applicazioni Kubernetes. Raccoglie i log e le tracce di OpenTelemetry dell'applicazione usando gli SDK basati su OpenTelemetry di Monitoraggio di Azure. Per una panoramica, vedere aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
| openTelemetryMetrics | Monitoraggio applicazioni Aprire il profilo delle metriche di telemetria per le metriche del contenitore di applicazioni Kubernetes. Raccoglie le metriche OpenTelemetry dell'applicazione usando gli SDK basati su OpenTelemetry di Monitoraggio di Azure. Per una panoramica, vedere aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
ManagedClusterAzureMonitorProfileAppMonitoringAutoIn...
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se la strumentazione automatica di Monitoraggio applicazioni è abilitata o meno. | Bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se Application Monitoring Open Telemetry Logs and traces is enabled or not .If Application Monitoring Open Telemetry Logs and traces is enabled or not. | Bool |
| porto | Porta host Open Telemetry for Open Telemetry logs and traces (Apri porta host telemetria per open telemetry logs and traces). Se non specificato, la porta predefinita è 28331. | Int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se Application Monitoring Open Telemetry Metrics è abilitato o meno. | Bool |
| porto | Porta host Open Telemetry for Open Telemetry metrics (Apri porta host telemetria per le metriche open telemetry). Se non specificato, la porta predefinita è 28333. | Int |
ManagedClusterAzureMonitorProfileContainerInsights
| Nome | Descrizione | Valore |
|---|---|---|
| disableCustomMetrics | Indica se la raccolta di metriche personalizzate deve essere disabilitata o meno. Se non specificato, il valore predefinito è false. Se questo campo è false, non verrà generata alcuna metrica personalizzata, ma il campo informazioni dettagliate sul contenitore abilitato è false | Bool |
| disablePrometheusMetricsScraping | Indica se lo scraping delle metriche prometheus è disabilitato o meno. Se non specificato, il valore predefinito è false. Se questo campo è false, non verrà generata alcuna metrica prometheus, ma il campo abilitato per informazioni dettagliate sul contenitore è false | Bool |
| Abilitato | Indica se l'addon dei log di Azure Monitor Container Insights è abilitato o meno. | Bool |
| logAnalyticsWorkspaceResourceId | ID risorsa ARM completo dell'area di lavoro log di Azure Analitica per l'archiviazione dei log di Informazioni dettagliate sui contenitori di Monitoraggio di Azure. | corda |
| syslogPort | Porta host syslog. Se non specificato, la porta predefinita è 28330. | Int |
ManagedClusterAzureMonitorProfileMetrics
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Se abilitare l'agente di raccolta Prometheus | bool (obbligatorio) |
| kubeStateMetrics | Metriche di stato Kube per il profilo addon prometheus per il cluster del servizio contenitore | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Nome | Descrizione | Valore |
|---|---|---|
| metricAnnotationsAllowList | Elenco delimitato da virgole di chiavi di etichetta Kubernetes aggiuntive che verranno usate nella metrica delle etichette della risorsa. | corda |
| metricLabelsAllowlist | Elenco delimitato da virgole delle chiavi di annotazioni Kubernetes che verranno usate nella metrica delle etichette della risorsa. | corda |
ManagedClusterBootstrapProfile
| Nome | Descrizione | Valore |
|---|---|---|
| artifactSource | Origine da cui vengono scaricati gli artefatti. | 'Cache' 'Direct' |
| containerRegistryId | ID risorsa di Registro Azure Container. Il Registro di sistema deve avere accesso alla rete privata, SKU Premium e ridondanza della zona. | corda |
ManagedClusterHttpProxyConfig
| Nome | Descrizione | Valore |
|---|---|---|
| httpProxy | Endpoint server proxy HTTP da usare. | corda |
| httpsProxy | Endpoint server proxy HTTPS da usare. | corda |
| noProxy | Endpoint che non devono passare attraverso il proxy. | string[] |
| trustedCa | Certificato CA alternativo da usare per la connessione ai server proxy. | corda |
ManagedClusterPropertiesIdentityProfile
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | userAssignedIdentity |
UserAssignedIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'identità assegnata dall'utente. | corda |
| objectId | ID oggetto dell'identità assegnata dall'utente. | corda |
| resourceId | ID risorsa dell'identità assegnata dall'utente. | corda |
ManagedClusterIngressProfile
| Nome | Descrizione | Valore |
|---|---|---|
| webAppRouting | Impostazioni di routing delle app Web per il profilo di ingresso. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Nome | Descrizione | Valore |
|---|---|---|
| dnsZoneResourceIds | ID risorsa delle zone DNS da associare al componente aggiuntivo Routing app Web. Usato solo quando il routing dell'app Web è abilitato. Le zone DNS pubbliche e private possono trovarsi in gruppi di risorse diversi, ma tutte le zone DNS pubbliche devono trovarsi nello stesso gruppo di risorse e tutte le zone DNS private devono trovarsi nello stesso gruppo di risorse. | string[] Vincoli: Lunghezza massima = 5 |
| Abilitato | Indica se abilitare il routing delle app Web. | Bool |
| nginx | Configurazione per NginxIngressController predefinito. Per altre informazioni, vedere /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterIngressProfileNginx
| Nome | Descrizione | Valore |
|---|---|---|
| defaultIngressControllerType | Tipo di ingresso per la risorsa personalizzata predefinita NginxIngressController | 'AnnotationControllato' 'External' 'Interno' 'Nessuno' |
ContainerServiceLinuxProfile
| Nome | Descrizione | Valore |
|---|---|---|
| adminUsername | Nome utente dell'amministratore da usare per le macchine virtuali Linux. | stringa (obbligatorio) Vincoli: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Configurazione SSH per le macchine virtuali basate su Linux in esecuzione in Azure. | ContainerServiceSshConfiguration (obbligatorio) |
ContainerServiceSshConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| publicKeys | Elenco di chiavi pubbliche SSH usate per l'autenticazione con macchine virtuali basate su Linux. È possibile specificare un massimo di 1 chiave. | ContainerServiceSshPublicKey[] (obbligatorio) |
ContainerServiceSshPublicKey
| Nome | Descrizione | Valore |
|---|---|---|
| keyData | Chiave pubblica del certificato usata per l'autenticazione con le macchine virtuali tramite SSH. Il certificato deve essere in formato PEM con o senza intestazioni. | stringa (obbligatorio) |
ManagedClusterMetricsProfile
| Nome | Descrizione | Valore |
|---|---|---|
| costAnalysis | Configurazione dell'analisi dei costi per il cluster | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Per abilitare questa funzionalità, il livello SKU del cluster gestito deve essere impostato su "Standard" o "Premium". Se si abilita, Kubernetes verrà aggiunto Namespace e Dettagli distribuzione alle visualizzazioni Analisi dei costi nel portale di Azure. Se non specificato, il valore predefinito è false. Per altre informazioni, vedere aka.ms/aks/docs/cost-analysis. | Bool |
ContainerServiceNetworkProfile
| Nome | Descrizione | Valore |
|---|---|---|
| advancedNetworking | Profilo di rete avanzato per abilitare l'osservabilità in un cluster. Si noti che l'abilitazione delle funzionalità di rete avanzate può comportare costi aggiuntivi. Per altre informazioni, vedere aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | Indirizzo IP assegnato al servizio DNS Kubernetes. Deve essere compreso nell'intervallo di indirizzi del servizio Kubernetes specificato in serviceCidr. | corda Vincoli: Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Le famiglie IP vengono usate per determinare cluster a stack singolo o a doppio stack. Per uno stack singolo, il valore previsto è IPv4. Per dual stack, i valori previsti sono IPv4 e IPv6. | Matrice di stringhe contenente uno dei seguenti elementi: 'IPv4' 'IPv6' |
| kubeProxyConfig | Contiene le personalizzazioni di configurazione per kube-proxy. Tutti i valori non definiti useranno il comportamento predefinito kube-proxy. Vedere https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ dove {version} è rappresentato da una stringa {versione principale}-{versione secondaria}. Kubernetes versione 1.23 sarà '1-23'. |
ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | Profilo del servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Il valore predefinito è "standard". Per altre informazioni sulle differenze tra SKU del servizio di bilanciamento del carico, vedere |
'basic' 'standard' |
| natGatewayProfile | Profilo del gateway NAT del cluster. | managedClusterNATGatewayProfile |
| networkDataplane | Piano dati di rete usato nel cluster Kubernetes. | 'azure' 'cilium' |
| networkMode | Non è possibile specificare questa opzione se networkPlugin è diverso da 'azure'. | 'bridge' 'transparent' |
| networkPlugin | Plug-in di rete usato per la compilazione della rete Kubernetes. | 'azure' 'kubenet' 'none' |
| networkPluginMode | Modalità plug-in di rete usata per la compilazione della rete Kubernetes. | 'overlay' |
| networkPolicy | Criteri di rete usati per la creazione della rete Kubernetes. | 'azure' 'calico' 'cilium' 'none' |
| outboundType | Questa impostazione può essere impostata solo in fase di creazione del cluster e non può essere modificata in un secondo momento. Per altre informazioni, vedere tipo in uscita. | 'loadBalancer' 'managedNATGateway' 'none' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | Intervallo IP di notazione CIDR da cui assegnare indirizzi IP pod quando viene usato kubenet. | corda Vincoli: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | È previsto un CIDR IPv4 per la rete a stack singolo. Due CIDR, uno per ogni famiglia IP (IPv4/IPv6), è previsto per la rete dual stack. | string[] |
| podLinkLocalAccess | Definisce l'accesso a indirizzi locali di collegamento speciali (servizio metadati dell'istanza di Azure, noto anche come IMDS) per i pod con hostNetwork=false. se non specificato, il valore predefinito è 'IMDS'. | 'IMDS' 'Nessuno' |
| serviceCidr | Intervallo IP di notazione CIDR da cui assegnare indirizzi IP del cluster di servizi. Non deve sovrapporsi ad alcun intervallo IP subnet. | corda Vincoli: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | È previsto un CIDR IPv4 per la rete a stack singolo. Due CIDR, uno per ogni famiglia IP (IPv4/IPv6), è previsto per la rete dual stack. Non devono sovrapporsi ad alcun intervallo IP subnet. | string[] |
| staticEgressGatewayProfile | Profilo per il componente aggiuntivo gateway in uscita statico. Per altri dettagli sul gateway statico in uscita, vedere https://aka.ms/aks/static-egress-gateway. |
ManagedClusterStaticEgressGatewayProfile |
AdvancedNetworking
| Nome | Descrizione | Valore |
|---|---|---|
| osservabilità | Profilo di osservabilità per abilitare metriche di rete avanzate e log di flusso con contesti cronologici. | AdvancedNetworkingObservability |
| sicurezza | Profilo di sicurezza per abilitare le funzionalità di sicurezza nel cluster basato su cilium. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica l'abilitazione delle funzionalità di osservabilità della rete avanzata nei cluster. | Bool |
| tlsManagement | Gestione dei certificati TLS per l'esecuzione di query sui log dei flussi di rete tramite l'endpoint del log del flusso per i cluster di osservabilità della rete avanzata. Se non specificato, il valore predefinito è Gestito. Per altre informazioni, vedere aka.ms/acnstls. | 'Gestito' 'Nessuno' |
AdvancedNetworkingSecurity
| Nome | Descrizione | Valore |
|---|---|---|
| fqdnPolicy | FQDNFiltering profile to enable FQDN Policy filtering on cilium based cluster (FQDNFiltering profile to enable FQDN Policy filtering on cilium based cluster). | advancedNetworkingFqdnPolicy |
AdvancedNetworkingFqdnPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Questa funzionalità consente all'utente di configurare i criteri di rete in base ai nomi DNS (FQDN). Può essere abilitata solo nei cluster basati su cilium. Se non specificato, il valore predefinito è false. | Bool |
ContainerServiceNetworkProfileKubeProxyConfig
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Se abilitare in kube-proxy nel cluster (se non esiste alcun valore "kubeProxyConfig", kube-proxy è abilitato nel servizio Azure Kubernetes per impostazione predefinita senza queste personalizzazioni). | Bool |
| ipvsConfig | Contiene le personalizzazioni di configurazione per IPVS. Può essere specificato solo se 'mode' è impostato su 'IPVS'. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
| modo | Specificare la modalità proxy da usare ('IPTABLES' o 'IPVS') | 'IPTABLES' 'IPVS' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
| Nome | Descrizione | Valore |
|---|---|---|
| Pianificazione | Utilità di pianificazione IPVS. Per altre informazioni, vedere http://www.linuxvirtualserver.org/docs/scheduling.html. |
'LeastConnection' 'RoundRobin' |
| tcpFinTimeoutSeconds | Valore di timeout usato per le sessioni TCP IPVS dopo la ricezione di un FIN in secondi. Deve essere un valore intero positivo. | Int |
| tcpTimeoutSeconds | Valore di timeout usato per le sessioni TCP IPVS inattive in secondi. Deve essere un valore intero positivo. | Int |
| udpTimeoutSeconds | Valore di timeout usato per i pacchetti UDP IPVS in secondi. Deve essere un valore intero positivo. | Int |
ManagedClusterLoadBalancerProfile
| Nome | Descrizione | Valore |
|---|---|---|
| allocateOutboundPorts | Numero desiderato di porte SNAT allocate per macchina virtuale. I valori consentiti sono compresi nell'intervallo compreso tra 0 e 64000 (inclusi). Il valore predefinito è 0 che comporta l'allocazione dinamica delle porte in Azure. | Int Vincoli: Valore minimo = 0 Valore massimo = 64000 |
| backendPoolType | Tipo di back-endpool del servizio di bilanciamento del carico in ingresso gestito. | 'NodeIP' 'NodeIPConfiguration' |
| clusterServiceLoadBalancerHealthProbeMode | Comportamento di probe di integrità per i servizi cluster criteri traffico esterni. | 'ServiceNodePort' 'Condiviso' |
| effectiveOutboundIPs | Risorse IP in uscita effettive del servizio di bilanciamento del carico del cluster. | resourceReference[] |
| enableMultipleStandardLoadBalancers | Abilitare o meno più servizi di bilanciamento del carico standard per ogni cluster del servizio Azure Kubernetes. | Bool |
| idleTimeoutInMinutes | Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti sono compresi nell'intervallo compreso tra 4 e 120 (inclusi). Il valore predefinito è 30 minuti. | Int Vincoli: Valore minimo = 4 Valore massimo = 120 |
| managedOutboundIPs | Indirizzi IP in uscita gestiti desiderati per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Risorse di prefisso IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| indirizzi IP in uscita | Risorse IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa di Azure completo. | corda |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Numero desiderato di indirizzi IP in uscita IPv4 creati/gestiti da Azure per il servizio di bilanciamento del carico del cluster. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 100 (inclusi). Il valore predefinito è 1. | Int Vincoli: Valore minimo = 1 Valore massimo = 100 |
| countIPv6 | Numero desiderato di indirizzi IP in uscita IPv6 creati/gestiti da Azure per il servizio di bilanciamento del carico del cluster. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 100 (inclusi). Il valore predefinito è 0 per lo stack singolo e 1 per dual stack. | Int Vincoli: Valore minimo = 0 Valore massimo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nome | Descrizione | Valore |
|---|---|---|
| publicIPPrefixes | Elenco di risorse di prefisso IP pubblico. | resourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nome | Descrizione | Valore |
|---|---|---|
| publicIPs | Elenco di risorse IP pubbliche. | resourceReference[] |
ManagedClusterNATGatewayProfile
| Nome | Descrizione | Valore |
|---|---|---|
| effectiveOutboundIPs | Risorse IP in uscita effettive del gateway NAT del cluster. | resourceReference[] |
| idleTimeoutInMinutes | Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti sono compresi nell'intervallo compreso tra 4 e 120 (inclusi). Il valore predefinito è 4 minuti. | Int Vincoli: Valore minimo = 4 Valore massimo = 120 |
| managedOutboundIPProfile | Profilo delle risorse IP in uscita gestite del gateway NAT del cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Numero desiderato di indirizzi IP in uscita creati/gestiti da Azure. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 16 (inclusi). Il valore predefinito è 1. | Int Vincoli: Valore minimo = 1 Valore massimo = 16 |
ManagedClusterStaticEgressGatewayProfile
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se il componente aggiuntivo gateway in uscita statico è abilitato o meno. | Bool |
ManagedClusterNodeProvisioningProfile
| Nome | Descrizione | Valore |
|---|---|---|
| modo | Quando la modalità è impostata su Auto, non può essere nuovamente impostata su Manuale. | 'Auto' 'Manual' |
ManagedClusterNodeResourceGroupProfile
| Nome | Descrizione | Valore |
|---|---|---|
| restrictionLevel | Livello di restrizione applicato al gruppo di risorse del nodo del cluster | 'ReadOnly' 'Senza restrizioni' |
ManagedClusterOidcIssuerProfile
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se l'autorità emittente OIDC è abilitata. | Bool |
ManagedClusterPodIdentityProfile
| Nome | Descrizione | Valore |
|---|---|---|
| allowNetworkPluginKubenet | L'esecuzione in Kubenet è disabilitata per impostazione predefinita a causa della natura correlata alla sicurezza dell'identità pod di AAD e dei rischi di spoofing IP. Per altre informazioni, vedere using Kubenet network plugin with AAD Pod Identity (Uso del plug-in di rete Kubenet con identità pod AAD). | Bool |
| Abilitato | Indica se il componente aggiuntivo dell'identità del pod è abilitato. | Bool |
| userAssignedIdentities | Identità del pod da usare nel cluster. | managedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Eccezioni relative all'identità del pod da consentire. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| bindingSelector | Selettore di associazione da usare per la risorsa AzureIdentityBinding. | corda |
| identità | Dettagli identità assegnati dall'utente. | ' UserAssignedIdentity (obbligatorio) |
| nome | Nome dell'identità del pod. | stringa (obbligatorio) |
| spazio dei nomi | Spazio dei nomi dell'identità del pod. | stringa (obbligatorio) |
ManagedClusterPodIdentityException
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome dell'eccezione di identità del pod. | stringa (obbligatorio) |
| spazio dei nomi | Spazio dei nomi dell'eccezione di identità del pod. | stringa (obbligatorio) |
| podLabels | Etichette dei pod da trovare. | ManagedClusterPodIdentityExceptionPodLabels (obbligatorio) |
ManagedClusterPodIdentityExceptionPodLabels
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | corda |
PrivateLinkResource
| Nome | Descrizione | Valore |
|---|---|---|
| groupId | ID gruppo della risorsa. | corda |
| Id | ID della risorsa collegamento privato. | corda |
| nome | Nome della risorsa collegamento privato. | corda |
| RequiredMembers | RequiredMembers della risorsa | string[] |
| digitare | Tipo di risorsa. | corda |
Misure di sicurezzaProfile
| Nome | Descrizione | Valore |
|---|---|---|
| excludedNamespaces | Elenco di spazi dei nomi esclusi dai controlli delle misure di sicurezza | string[] |
| livello | Livello misure di sicurezza da usare. Per impostazione predefinita, Le misure di sicurezza sono abilitate per tutti gli spazi dei nomi, ad eccezione di quelli esclusi dal servizio Azure Kubernetes tramite systemExcludedNamespaces | 'Imposizione' 'Off' 'Warning' (obbligatorio) |
| Versione | Versione dei vincoli da usare | corda |
ManagedClusterSecurityProfile
| Nome | Descrizione | Valore |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault servizio di gestione delle chiavi impostazioni per il profilo di sicurezza. | AzureKeyVaultKms |
| customCATrustCertificates | Elenco di un massimo di 10 ca con codifica Base64 che verranno aggiunte all'archivio attendibilità nei nodi con la funzionalità Attendibilità CA personalizzata abilitata. Per altre informazioni, vedere certificati di attendibilità ca personalizzati | any[] Vincoli: Lunghezza massima = 10 |
| difensore | Impostazioni di Microsoft Defender per il profilo di sicurezza. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Impostazioni di Image Cleaner per il profilo di sicurezza. | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | L'integrità delle immagini è una funzionalità che funziona con Criteri di Azure per verificare l'integrità dell'immagine in base alla firma. Questo non avrà alcun effetto a meno che Criteri di Azure non venga applicato per applicare le firme delle immagini. Per informazioni su come usare questa funzionalità tramite i criteri, vedere https://aka.ms/aks/image-integrity. |
ManagedClusterSecurityProfileImageIntegrity |
| nodeRestriction | impostazioni di di restrizione dei nodi per il profilo di sicurezza. | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | Impostazioni di identità del carico di lavoro per il profilo di sicurezza. L'identità del carico di lavoro consente alle applicazioni Kubernetes di accedere in modo sicuro alle risorse cloud di Azure con Azure AD. Per altri dettagli, vedere https://aka.ms/aks/wi. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se abilitare il servizio di gestione delle chiavi di Azure Key Vault. Il valore predefinito è false. | Bool |
| keyId | Identificatore della chiave di Azure Key Vault. Per altri dettagli, vedere formato identificatore di chiave |
corda |
| keyVaultNetworkAccess | Accesso alla rete dell'insieme di credenziali delle chiavi. I valori possibili sono Public e Private.
Public significa che l'insieme di credenziali delle chiavi consente l'accesso pubblico da tutte le reti.
Private significa che l'insieme di credenziali delle chiavi disabilita l'accesso pubblico e abilita il collegamento privato. Il valore predefinito è Public. |
'Privato' 'Pubblico' |
| keyVaultResourceId | ID risorsa dell'insieme di credenziali delle chiavi. Quando keyVaultNetworkAccess è Private, questo campo è obbligatorio e deve essere un ID risorsa valido. Quando keyVaultNetworkAccess è Public, lasciare vuoto il campo. |
corda |
ManagedClusterSecurityProfileDefender
| Nome | Descrizione | Valore |
|---|---|---|
| logAnalyticsWorkspaceResourceId | ID risorsa dell'area di lavoro Log Analitica da associare a Microsoft Defender. Quando Microsoft Defender è abilitato, questo campo è obbligatorio e deve essere un ID risorsa dell'area di lavoro valido. Quando Microsoft Defender è disabilitato, lasciare vuoto il campo. | corda |
| securityMonitoring | Rilevamento delle minacce di Microsoft Defender per le impostazioni cloud per il profilo di sicurezza. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se abilitare il rilevamento delle minacce di Defender | Bool |
ManagedClusterSecurityProfileImageCleaner
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se abilitare Image Cleaner nel cluster del servizio Azure Kubernetes. | Bool |
| intervalHours | Intervallo di scansione di Image Cleaner in ore. | Int |
ManagedClusterSecurityProfileImageIntegrity
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se abilitare l'integrità dell'immagine. Il valore predefinito è false. | Bool |
ManagedClusterSecurityProfileNodeRestriction
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se abilitare la restrizione dei nodi | Bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se abilitare l'identità del carico di lavoro. | Bool |
ServiceMeshProfile
| Nome | Descrizione | Valore |
|---|---|---|
| istio | Configurazione della mesh del servizio Istio. | IstioServiceMesh |
| modo | Modalità della mesh del servizio. | 'Disabilitato' 'Istio' (obbligatorio) |
IstioServiceMesh
| Nome | Descrizione | Valore |
|---|---|---|
| certificateAuthority | Configurazione dell'autorità di certificazione (CA) di Istio Service Mesh. Per il momento, sono supportati solo i certificati plug-in come descritto qui https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
| Componenti | Configurazione dei componenti Istio. | IstioComponents |
| Revisioni | Elenco delle revisioni del piano di controllo Istio. Quando un aggiornamento non è in corso, contiene un valore. Quando è in corso l'aggiornamento canary, questo può contenere solo due valori consecutivi. Per altre informazioni, vedere: /azure/aks/istio-upgrade | string[] Vincoli: Lunghezza massima = 2 |
IstioCertificateAuthority
| Nome | Descrizione | Valore |
|---|---|---|
| plug-in | Informazioni sui certificati plug-in per Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
| Nome | Descrizione | Valore |
|---|---|---|
| certChainObjectName | Nome dell'oggetto catena di certificati in Azure Key Vault. | corda |
| certObjectName | Nome dell'oggetto certificato intermedio in Azure Key Vault. | corda |
| keyObjectName | Nome dell'oggetto chiave privata del certificato intermedio in Azure Key Vault. | corda |
| keyVaultId | ID risorsa dell'insieme di credenziali delle chiavi. | corda |
| rootCertObjectName | Nome dell'oggetto certificato radice in Azure Key Vault. | corda |
IstioComponents
| Nome | Descrizione | Valore |
|---|---|---|
| uscitaGateways | Gateway istio in uscita. | IstioEgressGateway[] |
| ingressGateways | Gateway di ingresso Istio. | IstioIngressGateway[] |
IstioEgressGateway
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se abilitare il gateway in uscita. | bool (obbligatorio) |
IstioIngressGateway
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se abilitare il gateway di ingresso. | bool (obbligatorio) |
| modo | Modalità di un gateway di ingresso. | 'External' 'Interno' (obbligatorio) |
ManagedClusterServicePrincipalProfile
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID dell'entità servizio. | stringa (obbligatorio) |
| segreto | Password privata associata all'entità servizio in testo normale. | corda |
ManagedClusterStorageProfile
| Nome | Descrizione | Valore |
|---|---|---|
| blobCSIDriver | Impostazioni del driver CSI di AzureBlob per il profilo di archiviazione. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Impostazioni del driver CSI di AzureDisk per il profilo di archiviazione. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Impostazioni del driver CSI di AzureFile per il profilo di archiviazione. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Impostazioni del controller snapshot per il profilo di archiviazione. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se abilitare il driver CSI di AzureBlob. Il valore predefinito è false. | Bool |
ManagedClusterStorageProfileDiskCSIDriver
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se abilitare il driver CSI di AzureDisk. Il valore predefinito è true. | Bool |
| Versione | Versione del driver CSI AzureDisk. Il valore predefinito è v1. | corda |
ManagedClusterStorageProfileFileCSIDriver
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se abilitare il driver CSI di AzureFile. Il valore predefinito è true. | Bool |
ManagedClusterStorageProfileSnapshotController
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se abilitare Snapshot Controller. Il valore predefinito è true. | Bool |
ClusterUpgradeSettings
| Nome | Descrizione | Valore |
|---|---|---|
| overrideSettings | Impostazioni per le sostituzioni. | UpgradeOverrideSettings |
UpgradeOverrideSettings
| Nome | Descrizione | Valore |
|---|---|---|
| forceUpgrade | Indica se forzare l'aggiornamento del cluster. Si noti che questa opzione indica all'operazione di aggiornamento di ignorare le protezioni di aggiornamento, ad esempio il controllo dell'utilizzo deprecato dell'API. Abilitare questa opzione solo con cautela. | Bool |
| fino a | Fino a quando le sostituzioni sono effettive. Si noti che questo corrisponde solo all'ora di inizio di un aggiornamento e l'efficacia non cambierà dopo l'avvio di un aggiornamento anche se il until scade man mano che l'aggiornamento procede. Questo campo non è impostato per impostazione predefinita. Deve essere impostato per rendere effettive le sostituzioni. |
corda |
ManagedClusterWindowsProfile
WindowsGmsaProfile
| Nome | Descrizione | Valore |
|---|---|---|
| dnsServer | Specifica il server DNS per l'account del servizio gestito del gruppo windows. Impostarlo su vuoto se il server DNS è stato configurato nella rete virtuale che viene usata per creare il cluster gestito. |
corda |
| Abilitato | Specifica se abilitare l'account del servizio gestito di Windows nel cluster gestito. | Bool |
| rootDomainName | Specifica il nome di dominio radice per l'account del servizio gestito del gruppo di Windows. Impostarlo su vuoto se il server DNS è stato configurato nella rete virtuale che viene usata per creare il cluster gestito. |
corda |
ManagedClusterWorkloadAutoScalerProfile
| Nome | Descrizione | Valore |
|---|---|---|
| keda | Impostazioni di scalabilità automatica basata su eventi KEDA (Kubernetes Event-driven AutoScaling) per il profilo del ridimensionamento automatico del carico di lavoro. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se abilitare KEDA. | bool (obbligatorio) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Nome | Descrizione | Valore |
|---|---|---|
| addonAutoscaling | Indica se il componente aggiuntivo VPA è abilitato e configurato per ridimensionare i componenti aggiuntivi gestiti dal servizio Azure Kubernetes. | 'Disabilitato' 'Enabled' |
| Abilitato | Indica se abilitare il componente aggiuntivo VPA nel cluster. Il valore predefinito è false. | bool (obbligatorio) |
ManagedClusterSKU
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Sagoma | Descrizione |
|---|---|
CI/CD con Jenkins nel servizio Azure Container (AKS)
|
I contenitori semplificano la compilazione e la distribuzione continua delle applicazioni. Orchestrando la distribuzione di tali contenitori usando Kubernetes nel servizio Azure Container, è possibile ottenere cluster replicabili e gestibili di contenitori. Configurando una compilazione continua per produrre immagini e orchestrazioni del contenitore, è possibile aumentare la velocità e l'affidabilità della distribuzione. |
|
min.io gateway di Azure
|
Distribuzione completamente privata min.io gateway di Azure per fornire un'API di archiviazione conforme a S3 supportata dall'archiviazione BLOB |
|
cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione
|
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso. |
|
Creare un cluster del servizio Azure Kubernetes privato
|
Questo esempio illustra come creare un cluster del servizio Azure Kubernetes privato in una rete virtuale insieme a una macchina virtuale jumpbox. |
|
Creare un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica
|
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica. |
|
Distribuire un cluster Kubernetes gestito
|
Questo modello di Resource Manager illustra la distribuzione di un'istanza del servizio Azure Kubernetes con funzionalità di rete avanzate in una rete virtuale esistente. Inoltre, all'entità servizio scelto viene assegnato il ruolo Collaboratore rete sulla subnet che contiene il cluster del servizio Azure Kubernetes. |
|
Distribuire un cluster Kubernetes gestito con il servizio Azure Kubernetes
|
Questo modello di Resource Manager illustra la distribuzione di un'istanza del servizio Azure Kubernetes con funzionalità di rete avanzate in una rete virtuale esistente e un numero intero di Azure AD. Inoltre, all'entità servizio scelto viene assegnato il ruolo Collaboratore rete sulla subnet che contiene il cluster del servizio Azure Kubernetes. |
|
Distribuire un cluster del servizio Azure Kubernetes per Azure ML
|
Questo modello consente di distribuire un cluster del servizio Azure Kubernetes conforme all'entreprise che può essere collegato ad Azure ML |
|
del servizio Azure Container
|
Distribuire un cluster gestito con il servizio Azure Container |
|
del servizio Azure Container
|
Distribuire un cluster gestito con il servizio Azure Container usando gli host contenitore Linux di Azure |
|
servizio Azure Container con Helm
|
Distribuire un cluster gestito con il servizio Azure Container con Helm |
| del servizio Azure Kubernetes
|
Distribuisce un cluster Kubernetes gestito tramite il servizio Azure Kubernetes |
|
cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione
|
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Analitica log e Key Vault |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Osservazioni
Per informazioni sui componenti aggiuntivi disponibili, vedere componenti aggiuntivi, estensioni e altre integrazioni con il servizio Azure Kubernetes.
Formato risorsa
Per creare una risorsa Microsoft.ContainerService/managedClusters, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2024-06-02-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string",
"tier": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"delegatedResources": {
"{customized property}": {
"location": "string",
"referralResource": "string",
"resourceId": "string",
"tenantId": "string"
}
},
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"artifactStreamingProfile": {
"enabled": "bool"
},
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableCustomCATrust": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gatewayProfile": {
"publicIPPrefixSize": "int"
},
"gpuInstanceProfile": "string",
"gpuProfile": {
"installGPUDriver": "bool"
},
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeInitializationTaints": [ "string" ],
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podIPAllocationMode": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"securityProfile": {
"enableSecureBoot": "bool",
"enableVTPM": "bool",
"sshAccess": "string"
},
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxSurge": "string",
"nodeSoakDurationInMinutes": "int",
"undrainableNodeBehavior": "string"
},
"virtualMachineNodesStatus": [
{
"count": "int",
"size": "string"
}
],
"virtualMachinesProfile": {
"scale": {
"autoscale": [
{
"maxCount": "int",
"minCount": "int",
"sizes": [ "string" ]
}
],
"manual": [
{
"count": "int",
"sizes": [ "string" ]
}
]
}
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"aiToolchainOperatorProfile": {
"enabled": "bool"
},
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"daemonset-eviction-for-empty-nodes": "bool",
"daemonset-eviction-for-occupied-nodes": "bool",
"expander": "string",
"ignore-daemonsets-utilization": "bool",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"appMonitoring": {
"autoInstrumentation": {
"enabled": "bool"
},
"openTelemetryLogs": {
"enabled": "bool",
"port": "int"
},
"openTelemetryMetrics": {
"enabled": "bool",
"port": "int"
}
},
"containerInsights": {
"disableCustomMetrics": "bool",
"disablePrometheusMetricsScraping": "bool",
"enabled": "bool",
"logAnalyticsWorkspaceResourceId": "string",
"syslogPort": "int"
},
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"bootstrapProfile": {
"artifactSource": "string",
"containerRegistryId": "string"
},
"creationData": {
"sourceResourceId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableNamespaceResources": "bool",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceIds": [ "string" ],
"enabled": "bool",
"nginx": {
"defaultIngressControllerType": "string"
}
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"metricsProfile": {
"costAnalysis": {
"enabled": "bool"
}
},
"networkProfile": {
"advancedNetworking": {
"observability": {
"enabled": "bool",
"tlsManagement": "string"
},
"security": {
"fqdnPolicy": {
"enabled": "bool"
}
}
},
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"kubeProxyConfig": {
"enabled": "bool",
"ipvsConfig": {
"scheduler": "string",
"tcpFinTimeoutSeconds": "int",
"tcpTimeoutSeconds": "int",
"udpTimeoutSeconds": "int"
},
"mode": "string"
},
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"clusterServiceLoadBalancerHealthProbeMode": "string",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "overlay",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"podLinkLocalAccess": "string",
"serviceCidr": "string",
"serviceCidrs": [ "string" ],
"staticEgressGatewayProfile": {
"enabled": "bool"
}
},
"nodeProvisioningProfile": {
"mode": "string"
},
"nodeResourceGroup": "string",
"nodeResourceGroupProfile": {
"restrictionLevel": "string"
},
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"safeguardsProfile": {
"excludedNamespaces": [ "string" ],
"level": "string",
"version": "string"
},
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"customCATrustCertificates": [ object ],
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"imageIntegrity": {
"enabled": "bool"
},
"nodeRestriction": {
"enabled": "bool"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "string",
"certObjectName": "string",
"keyObjectName": "string",
"keyVaultId": "string",
"rootCertObjectName": "string"
}
},
"components": {
"egressGateways": [
{
"enabled": "bool"
}
],
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
]
},
"revisions": [ "string" ]
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool",
"version": "string"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": "bool",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"addonAutoscaling": "string",
"enabled": "bool"
}
}
}
}
Valori delle proprietà
managedClusters
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di risorsa | 'Microsoft.ContainerService/managedClusters' |
| apiVersion | Versione dell'API della risorsa | '2024-06-02-preview' |
| nome | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-63 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura e trattini. Iniziare e terminare con alfanumerico. |
| ubicazione | Posizione geografica in cui risiede la risorsa | stringa (obbligatorio) |
| Tag | Tag di risorsa. | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
| Sku | SKU del cluster gestito. | ManagedClusterSKU |
| gentile | Viene usato principalmente per esporre diverse esperienze dell'interfaccia utente nel portale per diversi tipi | corda |
| extendedLocation | Posizione estesa della macchina virtuale. | ExtendedLocation |
| identità | Identità del cluster gestito, se configurata. | ManagedClusterIdentity |
| proprietà | Proprietà di un cluster gestito. | |
ExtendedLocation
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della posizione estesa. | corda |
| digitare | Tipo della posizione estesa. | 'EdgeZone' |
ManagedClusterIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| delegatedResources | Risorse di identità delegate assegnate a questo cluster gestito. Questa opzione può essere impostata solo da un altro provider di risorse di Azure e il cluster gestito accetta solo una risorsa di identità delegata. Solo uso interno. | delegatedResources |
| digitare | Per altre informazioni, vedere usare le identità gestite nel servizio Azure Kubernetes. | 'Nessuno' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Le chiavi devono essere ID risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
DelegatedResources
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | DelegatedResource |
DelegatedResource
| Nome | Descrizione | Valore |
|---|---|---|
| ubicazione | Percorso della risorsa di origine: solo uso interno. | corda |
| referralResource | ID delega della delega dei riferimenti (facoltativo) - solo uso interno. | corda |
| resourceId | ID risorsa ARM della risorsa delegata: solo uso interno. | corda |
| tenantId | ID tenant della risorsa delegata: solo uso interno. | corda Vincoli: Lunghezza minima = 36 Lunghezza massima = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
ManagedClusterProperties
| Nome | Descrizione | Valore |
|---|---|---|
| aadProfile | Configurazione di Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Profilo del componente aggiuntivo del cluster gestito. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Proprietà del pool di agenti. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Impostazioni dell'operatore toolchain di intelligenza artificiale applicabili all'intero cluster. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | Profilo di accesso per il server API del cluster gestito. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parametri da applicare al componente di scalabilità automatica del cluster quando abilitato | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Configurazione dell'aggiornamento automatico. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Profilo addon prometheus per il cluster del servizio contenitore | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Profilo della configurazione bootstrap del cluster. | ManagedClusterBootstrapProfile |
| creationData | CreationData da usare per specificare l'ID snapshot di origine se il cluster verrà creato/aggiornato usando uno snapshot. | CreationData |
| disableLocalAccounts | Se impostato su true, il recupero di credenziali statiche verrà disabilitato per questo cluster. Questa operazione deve essere usata solo nei cluster gestiti abilitati per AAD. Per altri dettagli, vedere disabilitare gli account locali. | Bool |
| diskEncryptionSetID | Questo è il formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | corda |
| dnsPrefix | Non è possibile eseguire l'aggiornamento dopo la creazione del cluster gestito. | corda |
| enableNamespaceResources | Il valore predefinito è false. Può essere abilitato/disabilitato durante la creazione e l'aggiornamento del cluster gestito. Per altre informazioni su Namespace come risorsa arm, vedere https://aka.ms/NamespaceARMResource. | Bool |
| enablePodSecurityPolicy | (DEPRECATO) Indica se abilitare i criteri di sicurezza dei pod Kubernetes (anteprima). PodSecurityPolicy è stato deprecato in Kubernetes v1.21 e rimosso da Kubernetes nella versione 1.25. Per altre informazioni, vedere https://aka.ms/k8s/psp e https://aka.ms/aks/psp. |
Bool |
| enableRBAC | Indica se abilitare Kubernetes Role-Based controllo di accesso. | Bool |
| fqdnSubdomain | Non è possibile eseguire l'aggiornamento dopo la creazione del cluster gestito. | corda |
| httpProxyConfig | Configurazioni per il provisioning del cluster con server proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identità associate al cluster. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Profilo di ingresso per il cluster gestito. | ManagedClusterIngressProfile |
| kubernetesVersion | Quando si aggiorna un cluster del servizio Azure Kubernetes supportato, non è possibile ignorare le versioni secondarie di Kubernetes. Tutti gli aggiornamenti devono essere eseguiti in sequenza in base al numero di versione principale. Ad esempio, gli aggiornamenti tra 1.14.x -> 1.15.x o 1.15.x -> 1.16.x sono consentiti, ma 1.14.x -> 1.16.x non è consentito. Per altri dettagli, vedere 'aggiornamento di un cluster del servizio Azure Kubernetes. | corda |
| linuxProfile | Profilo per le macchine virtuali Linux nel cluster gestito. | containerServiceLinuxProfile |
| metricsProfile | Configurazione facoltativa delle metriche del cluster. | ManagedClusterMetricsProfile |
| networkProfile | Profilo di configurazione di rete. | containerServiceNetworkProfile |
| nodeProvisioningProfile | Impostazioni di provisioning del nodo applicabili all'intero cluster. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | Nome del gruppo di risorse contenente i nodi del pool di agenti. | corda |
| nodeResourceGroupProfile | Profilo di configurazione del gruppo di risorse del nodo. | managedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | Profilo emittente OIDC del cluster gestito. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Per altre informazioni sull'integrazione delle identità dei pod di AAD, vedere usare l'identità dei pod di AAD. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Risorse collegamento privato associate al cluster. | PrivateLinkResource [] |
| publicNetworkAccess | Consentire o negare l'accesso alla rete pubblica per il servizio Azure Kubernetes | 'Disabilitato' 'Enabled' 'SecuredByPerimeter' |
| safeguardsProfile | Il profilo Misure di sicurezza contiene tutte le informazioni sulle misure di sicurezza per un determinato cluster | SafeguardsProfile |
| securityProfile | Profilo di sicurezza per il cluster gestito. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Profilo mesh del servizio per un cluster gestito. | ServiceMeshProfile |
| servicePrincipalProfile | Informazioni su un'identità dell'entità servizio da usare per il cluster per la modifica delle API di Azure. | ManagedClusterServicePrincipalProfile |
| storageProfile | Profilo di archiviazione per il cluster gestito. | ManagedClusterStorageProfile |
| supportPlan | Piano di supporto per il cluster gestito. Se non specificato, il valore predefinito è "KubernetesOfficial". | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | Impostazioni per l'aggiornamento di un cluster. | ClusterUpgradeSettings |
| windowsProfile | Profilo per le macchine virtuali Windows nel cluster gestito. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Profilo di scalabilità automatica del carico di lavoro per il cluster gestito. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| Nome | Descrizione | Valore |
|---|---|---|
| adminGroupObjectIDs | Elenco di ID oggetto gruppo AAD che avranno il ruolo di amministratore del cluster. | string[] |
| clientAppID | (DEPRECATO) ID applicazione AAD client. Per altre informazioni, vedere https://aka.ms/aks/aad-legacy. |
corda |
| enableAzureRBAC | Se abilitare il controllo degli accessi in base al ruolo di Azure per l'autorizzazione Kubernetes. | Bool |
| Gestito | Indica se abilitare AAD gestito. | Bool |
| serverAppID | (DEPRECATO) ID applicazione AAD del server. Per altre informazioni, vedere https://aka.ms/aks/aad-legacy. |
corda |
| serverAppSecret | (DEPRECATO) Segreto dell'applicazione AAD del server. Per altre informazioni, vedere https://aka.ms/aks/aad-legacy. |
corda |
| tenantID | ID tenant di AAD da usare per l'autenticazione. Se non specificato, userà il tenant della sottoscrizione di distribuzione. | corda |
ManagedClusterPropertiesAddonProfiles
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nome | Descrizione | Valore |
|---|---|---|
| config | Coppie chiave-valore per la configurazione di un componente aggiuntivo. | ManagedClusterAddonProfileConfig |
| Abilitato | Indica se il componente aggiuntivo è abilitato o meno. | bool (obbligatorio) |
ManagedClusterAddonProfileConfig
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | corda |
ManagedClusterAgentPoolProfile
| Nome | Descrizione | Valore |
|---|---|---|
| artifactStreamingProfile | Configurazione per l'uso dello streaming degli artefatti nel servizio Azure Kubernetes. | AgentPoolArtifactStreamingProfile |
| availabilityZones | Elenco delle zone di disponibilità da usare per i nodi. Questa opzione può essere specificata solo se la proprietà AgentPoolType è "VirtualMachineScaleSets". | string[] |
| capacityReservationGroupID | Il servizio Azure Kubernetes assocerà il pool di agenti specificato al gruppo di prenotazioni di capacità. | corda |
| contare | Numero di agenti (VM) per ospitare contenitori Docker. I valori consentiti devono essere compresi nell'intervallo compreso tra 0 e 1000 (inclusi) per i pool di utenti e nell'intervallo compreso tra 1 e 1000 (inclusi) per i pool di sistema. Il valore predefinito è 1. | Int |
| creationData | CreationData da usare per specificare l'ID snapshot di origine se il pool di nodi verrà creato/aggiornato usando uno snapshot. | CreationData |
| enableAutoScaling | Se abilitare il ridimensionamento automatico | Bool |
| enableCustomCATrust | Se impostato su true, il servizio Azure Kubernetes aggiunge un'etichetta al nodo che indica che la funzionalità è abilitata e distribuisce un daemonset insieme ai servizi host per sincronizzare le autorità di certificazione personalizzate dall'elenco fornito dall'utente di certificati con codifica Base64 negli archivi attendibili dei nodi. Il valore predefinito è false. | Bool |
| enableEncryptionAtHost | Questa opzione è supportata solo in determinate dimensioni di vm e in determinate aree di Azure. Per altre informazioni, vedere: /azure/aks/enable-host-encryption | Bool |
| enableFIPS | Per altri dettagli, vedere Aggiungere un pool di nodi abilitato per FIPS. | Bool |
| enableNodePublicIP | Alcuni scenari possono richiedere che i nodi in un pool di nodi ricevano i propri indirizzi IP pubblici dedicati. Uno scenario comune riguarda i carichi di lavoro di gioco, in cui una console deve stabilire una connessione diretta a una macchina virtuale cloud per ridurre al minimo gli hop. Per altre informazioni, vedere l'assegnazione di un indirizzo IP pubblico per nodo. Il valore predefinito è false. | Bool |
| enableUltraSSD | Se abilitare UltraSSD | Bool |
| gatewayProfile | Profilare specifici di un pool di agenti gestiti in modalità gateway. Questo campo non può essere impostato se la modalità pool di agenti non è Gateway. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile da usare per specificare il profilo di istanza MIG della GPU per lo SKU di VM GPU supportato. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | Impostazioni GPU di un pool di agenti. | AgentPoolGPUProfile |
| hostGroupID | Questo è il formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Per altre informazioni, vedere host dedicati di Azure. | corda |
| kubeletConfig | Configurazione di Kubelet nei nodi del pool di agenti. | KubeletConfig |
| kubeletDiskType | Determina la posizione dei volumi emptyDir, della radice dei dati di runtime del contenitore e dell'archiviazione temporanea di Kubelet. | 'OS' 'Temporary' |
| linuxOSConfig | Configurazione del sistema operativo dei nodi dell'agente Linux. | LinuxOSConfig |
| maxCount | Numero massimo di nodi per il ridimensionamento automatico | Int |
| maxPods | Numero massimo di pod che possono essere eseguiti in un nodo. | Int |
| messageOfTheDay | Stringa con codifica base64 che verrà scritta in /etc/motd dopo la decodifica. In questo modo è possibile personalizzare il messaggio del giorno per i nodi Linux. Non deve essere specificato per i nodi Windows. Deve essere una stringa statica (ad esempio, verrà stampato non elaborato e non verrà eseguito come script). | corda |
| minCount | Numero minimo di nodi per il ridimensionamento automatico | Int |
| modo | Un cluster deve avere sempre almeno un pool di agenti "System". Per altre informazioni sulle restrizioni del pool di agenti e sulle procedure consigliate, vedere: /azure/aks/use-system-pools | 'Gateway' 'System' 'User' |
| nome | I nomi del pool di agenti di Windows devono essere di almeno 6 caratteri. | stringa (obbligatorio) Vincoli: Pattern = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | Impostazioni correlate alla rete di un pool di agenti. | AgentPoolNetworkProfile |
| nodeInitializationTaints | Questi taints non verranno riconciliati dal servizio Azure Kubernetes e possono essere rimossi con una chiamata kubectl. Questo campo può essere modificato dopo la creazione del pool di nodi, ma i nodi non verranno ricreati con nuovi taints finché non viene eseguita un'altra operazione che richiede la ricreazione (ad esempio, l'aggiornamento dell'immagine del nodo). Questi taints consentono l'esecuzione della configurazione necessaria prima che il nodo sia pronto ad accettare carichi di lavoro, ad esempio 'key1=value1:NoSchedule' che può essere rimosso con kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
| nodeLabels | Etichette dei nodi da rendere persistenti in tutti i nodi nel pool di agenti. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Modulo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | corda |
| nodeTaints | I contenitori aggiunti ai nuovi nodi durante la creazione e la scalabilità del pool di nodi. Ad esempio, key=value:NoSchedule. | string[] |
| orchestratorVersion | Sono supportate sia la versione patch {major.minor.patch} che {major.minor}. Quando si specifica {major.minor}, viene scelta automaticamente la versione della patch supportata più recente. L'aggiornamento del pool di agenti con lo stesso {major.minor} dopo la creazione non attiverà un aggiornamento, anche se è disponibile una versione patch più recente. Come procedura consigliata, è consigliabile aggiornare tutti i pool di nodi in un cluster del servizio Azure Kubernetes alla stessa versione di Kubernetes. La versione del pool di nodi deve avere la stessa versione principale del piano di controllo. La versione secondaria del pool di nodi deve trovarsi all'interno di due versioni secondarie della versione del piano di controllo. La versione del pool di nodi non può essere maggiore della versione del piano di controllo. Per altre informazioni, vedere l'aggiornamento di un pool di nodi. | corda |
| osDiskSizeGB | Dimensioni disco del sistema operativo in GB da usare per specificare le dimensioni del disco per ogni computer nel pool master/agente. Se si specifica 0, verrà applicata la dimensione osDisk predefinita in base all'opzione vmSize specificata. | Int Vincoli: Valore minimo = 0 Valore massimo = 2048 |
| osDiskType | Il valore predefinito è "Ephemeral" se la macchina virtuale lo supporta e ha un disco della cache maggiore di quello richiesto OSDiskSizeGB. In caso contrario, il valore predefinito è "Gestito". Non può essere modificato dopo la creazione. Per altre informazioni, vedere sistema operativo temporaneo. | 'Effimero' 'Gestito' |
| osSKU | Specifica lo SKU del sistema operativo usato dal pool di agenti. Se non specificato, il valore predefinito è Ubuntu se OSType=Linux o Windows2019 se OSType=Windows. E il sistema operativo Windows predefinito verrà modificato in Windows2022 dopo che Windows2019 è deprecato. | 'AzureLinux' 'CBLMariner' 'Mariner' 'Ubuntu' 'Windows2019' 'Windows2022' 'WindowsAnnual' |
| osType | Tipo di sistema operativo. Il valore predefinito è Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | Modalità di allocazione IP per i pod nel pool di agenti. Deve essere usato con podSubnetId. Il valore predefinito è "DynamicIndividual". | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | Se omesso, gli indirizzi IP dei pod vengono assegnati in modo statico nella subnet del nodo (vedere vnetSubnetID per altri dettagli). Questo è il formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | corda |
| powerState | Quando viene creato per la prima volta, un pool di agenti è in esecuzione inizialmente. Il pool di agenti può essere arrestato impostando questo campo su Arrestato. Un pool di agenti arrestato arresta tutte le macchine virtuali e non accumula addebiti per la fatturazione. Un pool di agenti può essere arrestato solo se è in esecuzione e lo stato di provisioning è Succeeded | PowerState |
| proximityPlacementGroupID | ID del gruppo di posizionamento di prossimità. | corda |
| scaleDownMode | Questo influisce anche sul comportamento del ridimensionamento automatico del cluster. Se non specificato, il valore predefinito è Delete. | 'Deallocate' 'Delete' |
| scaleSetEvictionPolicy | Questa impostazione non può essere specificata a meno che scaleSetPriority non sia "Spot". Se non specificato, il valore predefinito è 'Delete'. | 'Deallocate' 'Delete' |
| scaleSetPriority | Priorità del set di scalabilità di macchine virtuali. Se non specificato, il valore predefinito è 'Regular'. | 'Regular' 'Spot' |
| securityProfile | Impostazioni di sicurezza di un pool di agenti. | AgentPoolSecurityProfile |
| spotMaxPrice | I valori possibili sono qualsiasi valore decimale maggiore di zero o -1 che indica la disponibilità a pagare qualsiasi prezzo su richiesta. Per altri dettagli sui prezzi spot, vedere |
int o json decimal |
| Tag | Tag da rendere persistenti nel set di scalabilità di macchine virtuali del pool di agenti. | oggetto |
| digitare | Tipo di pool di agenti. | 'AvailabilitySet' 'VirtualMachineScaleSets' 'VirtualMachines' |
| upgradeSettings | Impostazioni per l'aggiornamento del pool di agenti | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | Stato dei nodi in un pool di agenti VirtualMachines. | VirtualMachineNodes[] |
| virtualMachinesProfile | Specifiche nel pool di agenti VirtualMachines. | VirtualMachinesProfile |
| vmSize | La disponibilità delle dimensioni della macchina virtuale varia in base all'area. Se un nodo contiene risorse di calcolo insufficienti (memoria, CPU e così via) i pod potrebbero non essere eseguiti correttamente. Per altre informazioni sulle dimensioni delle macchine virtuali con restrizioni, vedere: /azure/aks/quotas-skus-regions | corda |
| vnetSubnetID | Se non viene specificato, verrà generata e usata una rete virtuale e una subnet. Se non viene specificato alcun podSubnetID, questo vale per nodi e pod, altrimenti si applica solo ai nodi. Questo è il formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | corda |
| windowsProfile | Profilo specifico del pool di agenti di Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Determina il tipo di carico di lavoro che un nodo può eseguire. | 'KataMshvVmIsolation' 'OCIContainer' 'WasmWasi' |
AgentPoolArtifactStreamingProfile
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Lo streaming degli artefatti accelera l'avvio a freddo dei contenitori in un nodo tramite il caricamento di immagini su richiesta. Per usare questa funzionalità, le immagini del contenitore devono anche abilitare lo streaming degli artefatti nel Registro Azure Container. Se non specificato, il valore predefinito è false. | Bool |
CreationData
| Nome | Descrizione | Valore |
|---|---|---|
| sourceResourceId | Si tratta dell'ID ARM dell'oggetto di origine da usare per creare l'oggetto di destinazione. | corda |
AgentPoolGatewayProfile
| Nome | Descrizione | Valore |
|---|---|---|
| publicIPPrefixSize | Il pool di agenti del gateway associa un prefisso IP pubblico per ogni gateway in uscita statico per fornire dati in uscita pubblici. Le dimensioni di Public IPPrefix devono essere selezionate dall'utente. A ogni nodo del pool di agenti viene assegnato un indirizzo IP dal prefisso IP. Le dimensioni di IPPrefix fungono quindi da limite per le dimensioni del pool di agenti del gateway. A causa della limitazione delle dimensioni di IPPrefix pubblico di Azure, l'intervallo di valori validi è [28, 31] (/31 = 2 nodi/IP, /30 = 4 nodi/INDIRIZZI IP, /29 = 8 nodi/IP, /28 = 16 nodi/INDIRIZZI IP). Il valore predefinito è 31. | Int Vincoli: Valore minimo = 28 Valore massimo = 31 |
AgentPoolGPUProfile
| Nome | Descrizione | Valore |
|---|---|---|
| installGPUDriver | Il valore predefinito è true quando vmSize del pool di agenti contiene una GPU, false in caso contrario. L'installazione del driver GPU può essere impostata su true solo quando la macchina virtuale ha una risorsa GPU associata. L'impostazione di questo campo su false impedisce l'installazione automatica del driver GPU. In tal caso, affinché la GPU sia utilizzabile, l'utente deve eseguire autonomamente l'installazione del driver GPU. | Bool |
KubeletConfig
| Nome | Descrizione | Valore |
|---|---|---|
| allowedUnsafeSysctls | Elenco consentito di sysctls non sicuri o modelli sysctl non sicuri (che terminano in *). |
string[] |
| containerLogMaxFiles | Numero massimo di file di log del contenitore che possono essere presenti per un contenitore. Il numero deve essere ≥ 2. | Int Vincoli: Valore minimo = 2 |
| containerLogMaxSizeMB | Dimensioni massime (ad esempio 10Mi) del file di log del contenitore prima della rotazione. | Int |
| cpuCfsQuota | Il valore predefinito è true. | Bool |
| cpuCfsQuotaPeriod | Il valore predefinito è '100ms'. I valori validi sono una sequenza di numeri decimali con una frazione facoltativa e un suffisso unità. Ad esempio: '300ms', '2h45m'. Le unità supportate sono 'ns', 'us', 'ms', 's', 'm' e 'h'. | corda |
| cpuManagerPolicy | Il valore predefinito è 'none'. Per altre informazioni, vedere criteri di gestione della CPU Kubernetes. I valori consentiti sono 'none' e 'static'. | corda |
| failSwapOn | Se impostato su true, l'avvio di Kubelet avrà esito negativo se lo scambio è abilitato nel nodo. | Bool |
| imageGcHighThreshold | Per disabilitare l'operazione di Garbage Collection delle immagini, impostare su 100. Il valore predefinito è 85% | Int |
| imageGcLowThreshold | Non è possibile impostare un valore superiore a imageGcHighThreshold. Il valore predefinito è 80% | Int |
| podMaxPids | Numero massimo di processi per pod. | Int |
| topologyManagerPolicy | Per altre informazioni, vedere Kubernetes Topology Manager. Il valore predefinito è 'none'. I valori consentiti sono "none", "best-effort", "restricted" e "single-numa-node". | corda |
LinuxOSConfig
| Nome | Descrizione | Valore |
|---|---|---|
| swapFileSizeMB | Dimensioni in MB di un file di scambio che verrà creato in ogni nodo. | Int |
| sysctls | Impostazioni sysctl per i nodi dell'agente Linux. | SysctlConfig |
| transparentHugePageDefrag | I valori validi sono 'always', 'defer', 'defer+madvise', 'madvise' e 'never'. Il valore predefinito è "madvise". Per altre informazioni, vedere Transparent Hugepages. | corda |
| transparentHugePageEnabled | I valori validi sono 'always', 'madvise' e 'never'. Il valore predefinito è 'always'. Per altre informazioni, vedere Transparent Hugepages. | corda |
SysctlConfig
| Nome | Descrizione | Valore |
|---|---|---|
| fsAioMaxNr | Sysctl setting fs.aio-max-nr. | Int |
| fsFileMax | Impostazione sysctl fs.file-max. | Int |
| fsInotifyMaxUserWatches | Impostazione sysctl fs.inotify.max_user_watches. | Int |
| fsNrOpen | Impostazione sysctl fs.nr_open. | Int |
| kernelThreadsMax | Impostazione sysctl kernel.threads-max. | Int |
| netCoreNetdevMaxBacklog | Impostazione sysctl net.core.netdev_max_backlog. | Int |
| netCoreOptmemMax | Impostazione sysctl net.core.optmem_max. | Int |
| netCoreRmemDefault | Impostazione sysctl net.core.rmem_default. | Int |
| netCoreRmemMax | Impostazione sysctl net.core.rmem_max. | Int |
| netCoreSomaxconn | Impostazione sysctl net.core.somaxconn. | Int |
| netCoreWmemDefault | Impostazione sysctl net.core.wmem_default. | Int |
| netCoreWmemMax | Impostazione sysctl net.core.wmem_max. | Int |
| netIpv4IpLocalPortRange | Impostazione sysctl net.ipv4.ip_local_port_range. | corda |
| netIpv4NeighDefaultGcThresh1 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh1. | Int |
| netIpv4NeighDefaultGcThresh2 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh2. | Int |
| netIpv4NeighDefaultGcThresh3 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh3. | Int |
| netIpv4TcpFinTimeout | Impostazione sysctl net.ipv4.tcp_fin_timeout. | Int |
| netIpv4TcpkeepaliveIntvl | Impostazione sysctl net.ipv4.tcp_keepalive_intvl. | Int Vincoli: Valore minimo = 10 Valore massimo = 90 |
| netIpv4TcpKeepaliveProbes | Impostazione sysctl net.ipv4.tcp_keepalive_probes. | Int |
| netIpv4TcpKeepaliveTime | Impostazione sysctl net.ipv4.tcp_keepalive_time. | Int |
| netIpv4TcpMaxSynBacklog | Impostazione sysctl net.ipv4.tcp_max_syn_backlog. | Int |
| netIpv4TcpMaxTwBuckets | Impostazione sysctl net.ipv4.tcp_max_tw_buckets. | Int |
| netIpv4TcpTwReuse | Impostazione sysctl net.ipv4.tcp_tw_reuse. | Bool |
| netNetfilterNfConntrackBuckets | Impostazione sysctl net.netfilter.nf_conntrack_buckets. | Int Vincoli: Valore minimo = 65536 Valore massimo = 524288 |
| netNetfilterNfConntrackMax | Impostazione sysctl net.netfilter.nf_conntrack_max. | Int Vincoli: Valore minimo = 131072 Valore massimo = 2097152 |
| vmMaxMapCount | Impostazione sysctl vm.max_map_count. | Int |
| vmSwappiness | Impostazione sysctl vm.swappiness. | Int |
| vmVfsCachePressure | Impostazione sysctl vm.vfs_cache_pressure. | Int |
AgentPoolNetworkProfile
PortRange
| Nome | Descrizione | Valore |
|---|---|---|
| presagire | Porta massima inclusa nell'intervallo. Deve essere compreso tra 1 e 65535 e deve essere maggiore o uguale a portStart. | Int Vincoli: Valore minimo = 1 Valore massimo = 65535 |
| portStart | Porta minima inclusa nell'intervallo. Deve essere compreso tra 1 e 65535 e deve essere minore o uguale a portEnd. | Int Vincoli: Valore minimo = 1 Valore massimo = 65535 |
| protocollo | Protocollo di rete della porta. | 'TCP' 'UDP' |
IPTag
| Nome | Descrizione | Valore |
|---|---|---|
| ipTagType | Tipo di tag IP. Esempio: RoutingPreference. | corda |
| cartellino | Valore del tag IP associato all'indirizzo IP pubblico. Esempio: Internet. | corda |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | corda |
PowerState
| Nome | Descrizione | Valore |
|---|---|---|
| codice | Indica se il cluster è in esecuzione o arrestato | 'Running' 'Arrestato' |
AgentPoolSecurityProfile
| Nome | Descrizione | Valore |
|---|---|---|
| enableSecureBoot | L'avvio protetto è una funzionalità di avvio attendibile che garantisce l'avvio solo dei sistemi operativi e dei driver firmati. Per altri dettagli, vedere aka.ms/aks/trustedlaunch. Se non specificato, il valore predefinito è false. | Bool |
| enableVTPM | vTPM è una funzionalità di avvio attendibile per la configurazione di un insieme di credenziali sicuro dedicato per chiavi e misurazioni mantenute localmente nel nodo. Per altri dettagli, vedere aka.ms/aks/trustedlaunch. Se non specificato, il valore predefinito è false. | Bool |
| sshAccess | Metodo di accesso SSH di un pool di agenti. | 'Disabilitato' 'LocalUser' |
AgentPoolUpgradeSettings
| Nome | Descrizione | Valore |
|---|---|---|
| drainTimeoutInMinutes | Quantità di tempo (in minuti) di attesa per la rimozione dei pod e la terminazione normale per ogni nodo. Questo tempo di attesa di rimozione rispetta l'attesa dei budget di interruzione dei pod. Se questa volta viene superata, l'aggiornamento non riesce. Se non specificato, il valore predefinito è 30 minuti. | Int Vincoli: Valore minimo = 1 Valore massimo = 1440 |
| maxSurge | Può essere impostato su un numero intero ,ad esempio '5', o su una percentuale (ad esempio , '50%'). Se viene specificata una percentuale, corrisponde alla percentuale delle dimensioni totali del pool di agenti al momento dell'aggiornamento. Per le percentuali, i nodi frazionari vengono arrotondati. Se non specificato, il valore predefinito è 1. Per altre informazioni, incluse le procedure consigliate, vedere: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | corda |
| nodeSoakDurationInMinutes | Quantità di tempo (in minuti) di attesa dopo lo svuotamento di un nodo e prima di riimagarla e passare al nodo successivo. Se non specificato, il valore predefinito è 0 minuti. | Int Vincoli: Valore minimo = 0 Valore massimo = 30 |
| undrainableNodeBehavior | Definisce il comportamento per i nodi non restrittivi durante l'aggiornamento. La causa più comune dei nodi non consentiti è i budget di interruzione dei pod (PDB), ma altri problemi, ad esempio il periodo di tolleranza di terminazione dei pod, superano il timeout di svuotamento rimanente per nodo o il pod è ancora in stato di esecuzione, può anche causare nodi non restrittivi. | 'Cordon' 'Schedule' |
VirtualMachineNodes
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Numero di nodi. | Int |
| grandezza | Dimensioni della macchina virtuale degli agenti usati per ospitare questo gruppo di nodi. | corda |
VirtualMachinesProfile
| Nome | Descrizione | Valore |
|---|---|---|
| scala | Specifiche su come ridimensionare un pool di agenti VirtualMachines. | ScaleProfile |
ScaleProfile
| Nome | Descrizione | Valore |
|---|---|---|
| scalabilità automatica | Specifiche su come ridimensionare automaticamente il pool di agenti VirtualMachines all'interno di un intervallo di dimensioni predefinito. Attualmente, al massimo è consentito un AutoScaleProfile. | AutoScaleProfile [] |
| Manuale | Specifiche su come ridimensionare il pool di agenti VirtualMachines a dimensioni fisse. Attualmente è consentito al massimo un ManualScaleProfile. | manualScaleProfile[] |
AutoScaleProfile
| Nome | Descrizione | Valore |
|---|---|---|
| maxCount | Numero massimo di nodi delle dimensioni specificate. | Int |
| minCount | Numero minimo di nodi delle dimensioni specificate. | Int |
| Dimensioni | Elenco delle dimensioni delle macchine virtuali consentite, ad esempio ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. Il servizio Azure Kubernetes userà il primo disponibile quando si ridimensiona automaticamente. Se le dimensioni di una macchina virtuale non sono disponibili ,ad esempio a causa di una quota o di una capacità a livello di area, il servizio Azure Kubernetes userà le dimensioni successive. | string[] |
ManualScaleProfile
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Numero di nodi. | Int |
| Dimensioni | Elenco delle dimensioni delle macchine virtuali consentite, ad esempio ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. Il servizio Azure Kubernetes userà il primo disponibile durante il ridimensionamento. Se le dimensioni di una macchina virtuale non sono disponibili ,ad esempio a causa di una quota o di una capacità a livello di area, il servizio Azure Kubernetes userà le dimensioni successive. | string[] |
AgentPoolWindowsProfile
| Nome | Descrizione | Valore |
|---|---|---|
| disableOutboundNat | Il valore predefinito è false. Nat in uscita può essere disabilitato solo se il cluster outboundType è gateway NAT e il pool di agenti Di Windows non dispone dell'indirizzo IP pubblico del nodo abilitato. | Bool |
ManagedClusterAIToolchainOperatorProfile
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se l'operatore toolchain di intelligenza artificiale è abilitato o meno. | Bool |
ManagedClusterAPIServerAccessProfile
| Nome | Descrizione | Valore |
|---|---|---|
| authorizedIPRanges | Gli intervalli IP vengono specificati in formato CIDR, ad esempio 137.117.106.88/29. Questa funzionalità non è compatibile con i cluster che usano l'indirizzo IP pubblico per nodo o i cluster che usano un servizio di bilanciamento del carico Basic. Per altre informazioni, vedere intervalli IP autorizzati del server API. | string[] |
| disableRunCommand | Indica se disabilitare o meno il comando di esecuzione per il cluster. | Bool |
| enablePrivateCluster | Per altre informazioni, vedere Creazione di un cluster del servizio Azure Kubernetes privato. | Bool |
| enablePrivateClusterPublicFQDN | Indica se creare o meno un FQDN pubblico aggiuntivo per il cluster privato. | Bool |
| enableVnetIntegration | Indica se abilitare o meno l'integrazione della rete virtuale apiserver per il cluster. | Bool |
| privateDNSZone | Il valore predefinito è System. Per altri dettagli, vedere configurare la zona DNS privata. I valori consentiti sono 'system' e 'none'. | corda |
| subnetId | È obbligatorio quando: 1. creazione di un nuovo cluster con la rete virtuale BYO; 2. aggiornamento di un cluster esistente per abilitare l'integrazione della rete virtuale apiserver. | corda |
ManagedClusterPropertiesAutoScalerProfile
| Nome | Descrizione | Valore |
|---|---|---|
| balance-similar-node-groups | I valori validi sono 'true' e 'false' | corda |
| daemonset-eviction-for-empty-nodes | Se impostato su true, tutti i pod daemonset in nodi vuoti verranno rimossi prima dell'eliminazione del nodo. Se il pod daemonset non può essere rimosso, verrà scelto un altro nodo per il ridimensionamento. Se impostato su false, il nodo verrà eliminato senza assicurarsi che i pod daemonset vengano eliminati o rimossi. | Bool |
| daemonset-eviction-for-occupied-nodes | Se impostato su true, tutti i pod daemonset nei nodi occupati verranno rimossi prima dell'eliminazione del nodo. Se il pod daemonset non può essere rimosso, verrà scelto un altro nodo per il ridimensionamento. Se impostato su false, il nodo verrà eliminato senza assicurarsi che i pod daemonset vengano eliminati o rimossi. | Bool |
| Expander | I valori disponibili sono: 'least-waste', 'most-pods', 'priority', 'random'. | "meno rifiuti" 'most-pods' 'priority' 'casuale' |
| ignore-daemonsets-utilization | Se impostato su true, le risorse usate dal daemonset verranno prese in considerazione quando si prenderanno decisioni di riduzione delle prestazioni. | Bool |
| max-empty-bulk-delete | Il valore predefinito è 10. | corda |
| max-graceful-termination-sec | Il valore predefinito è 600. | corda |
| max-node-provision-time | Il valore predefinito è '15m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
| max-total-unready-percentage | Il valore predefinito è 45. Il valore massimo è 100 e il valore minimo è 0. | corda |
| new-pod-scale-up-delay | Per scenari come la scalabilità burst/batch in cui non si vuole che l'autorità di certificazione agisca prima che l'utilità di pianificazione kubernetes possa pianificare tutti i pod, è possibile indicare alla CA di ignorare i pod non pianificati prima che siano di una determinata età. Il valore predefinito è '0s'. I valori devono essere un numero intero seguito da un'unità ('s' per secondi, 'm' per minuti, 'h' per ore e così via). | corda |
| ok-total-unready-count | Deve essere un numero intero. Il valore predefinito è 3. | corda |
| scale-down-delay-after-add | Il valore predefinito è '10m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
| scale-down-delay-after-delete | Il valore predefinito è l'intervallo di analisi. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
| riduzione del ritardo dopo l'errore | Il valore predefinito è '3m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
| riduzione del tempo necessario | Il valore predefinito è '10m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
| riduzione del tempo non letto | Il valore predefinito è '20m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
| riduzione della soglia di utilizzo | Il valore predefinito è '0.5'. | corda |
| scan-interval | Il valore predefinito è '10'. I valori devono essere un numero intero di secondi. | corda |
| skip-nodes-with-local-storage | Il valore predefinito è true. | corda |
| skip-nodes-with-system-pods | Il valore predefinito è true. | corda |
ManagedClusterAutoUpgradeProfile
| Nome | Descrizione | Valore |
|---|---|---|
| nodeOSUpgradeChannel | Il valore predefinito è Unmanaged, ma può cambiare in NodeImage o SecurityPatch a livello generale. | 'NodeImage' 'Nessuno' 'SecurityPatch' 'Non gestito' |
| upgradeChannel | Per altre informazioni, vedere impostazione del canale di aggiornamento automatico del cluster del servizio Azure Kubernetes. | 'node-image' 'none' 'patch' 'rapido' 'stable' |
ManagedClusterAzureMonitorProfile
| Nome | Descrizione | Valore |
|---|---|---|
| appMonitoring | Profilo di monitoraggio delle applicazioni per Kubernetes. Raccoglie log dell'applicazione, metriche e tracce tramite la strumentazione automatica dell'applicazione usando gli SDK basati su OpenTelemetry di Monitoraggio di Azure. Per una panoramica, vedere aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | Profilo di Azure Monitor Container Insights per eventi Kubernetes, inventario e contenitore stdout & log stderr e così via. Per una panoramica, vedere aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileContainerInsights |
| Metriche | Profilo delle metriche per il componente aggiuntivo del servizio prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| Nome | Descrizione | Valore |
|---|---|---|
| AutoInstrumentation | Strumentazione automatica del monitoraggio delle applicazioni per Kubernetes. Distribuisce web hook per instrumentare automaticamente gli SDK basati su OpenTelemetry di Monitoraggio di Azure per raccogliere metriche, log e tracce di OpenTelemetry dell'applicazione. Per una panoramica, vedere aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringAutoIn... |
| openTelemetryLogs | Monitoraggio applicazioni Aprire il profilo delle metriche di telemetria per i log e le tracce dei contenitori di applicazioni Kubernetes. Raccoglie i log e le tracce di OpenTelemetry dell'applicazione usando gli SDK basati su OpenTelemetry di Monitoraggio di Azure. Per una panoramica, vedere aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
| openTelemetryMetrics | Monitoraggio applicazioni Aprire il profilo delle metriche di telemetria per le metriche del contenitore di applicazioni Kubernetes. Raccoglie le metriche OpenTelemetry dell'applicazione usando gli SDK basati su OpenTelemetry di Monitoraggio di Azure. Per una panoramica, vedere aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
ManagedClusterAzureMonitorProfileAppMonitoringAutoIn...
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se la strumentazione automatica di Monitoraggio applicazioni è abilitata o meno. | Bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se Application Monitoring Open Telemetry Logs and traces is enabled or not .If Application Monitoring Open Telemetry Logs and traces is enabled or not. | Bool |
| porto | Porta host Open Telemetry for Open Telemetry logs and traces (Apri porta host telemetria per open telemetry logs and traces). Se non specificato, la porta predefinita è 28331. | Int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se Application Monitoring Open Telemetry Metrics è abilitato o meno. | Bool |
| porto | Porta host Open Telemetry for Open Telemetry metrics (Apri porta host telemetria per le metriche open telemetry). Se non specificato, la porta predefinita è 28333. | Int |
ManagedClusterAzureMonitorProfileContainerInsights
| Nome | Descrizione | Valore |
|---|---|---|
| disableCustomMetrics | Indica se la raccolta di metriche personalizzate deve essere disabilitata o meno. Se non specificato, il valore predefinito è false. Se questo campo è false, non verrà generata alcuna metrica personalizzata, ma il campo informazioni dettagliate sul contenitore abilitato è false | Bool |
| disablePrometheusMetricsScraping | Indica se lo scraping delle metriche prometheus è disabilitato o meno. Se non specificato, il valore predefinito è false. Se questo campo è false, non verrà generata alcuna metrica prometheus, ma il campo abilitato per informazioni dettagliate sul contenitore è false | Bool |
| Abilitato | Indica se l'addon dei log di Azure Monitor Container Insights è abilitato o meno. | Bool |
| logAnalyticsWorkspaceResourceId | ID risorsa ARM completo dell'area di lavoro log di Azure Analitica per l'archiviazione dei log di Informazioni dettagliate sui contenitori di Monitoraggio di Azure. | corda |
| syslogPort | Porta host syslog. Se non specificato, la porta predefinita è 28330. | Int |
ManagedClusterAzureMonitorProfileMetrics
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Se abilitare l'agente di raccolta Prometheus | bool (obbligatorio) |
| kubeStateMetrics | Metriche di stato Kube per il profilo addon prometheus per il cluster del servizio contenitore | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Nome | Descrizione | Valore |
|---|---|---|
| metricAnnotationsAllowList | Elenco delimitato da virgole di chiavi di etichetta Kubernetes aggiuntive che verranno usate nella metrica delle etichette della risorsa. | corda |
| metricLabelsAllowlist | Elenco delimitato da virgole delle chiavi di annotazioni Kubernetes che verranno usate nella metrica delle etichette della risorsa. | corda |
ManagedClusterBootstrapProfile
| Nome | Descrizione | Valore |
|---|---|---|
| artifactSource | Origine da cui vengono scaricati gli artefatti. | 'Cache' 'Direct' |
| containerRegistryId | ID risorsa di Registro Azure Container. Il Registro di sistema deve avere accesso alla rete privata, SKU Premium e ridondanza della zona. | corda |
ManagedClusterHttpProxyConfig
| Nome | Descrizione | Valore |
|---|---|---|
| httpProxy | Endpoint server proxy HTTP da usare. | corda |
| httpsProxy | Endpoint server proxy HTTPS da usare. | corda |
| noProxy | Endpoint che non devono passare attraverso il proxy. | string[] |
| trustedCa | Certificato CA alternativo da usare per la connessione ai server proxy. | corda |
ManagedClusterPropertiesIdentityProfile
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | userAssignedIdentity |
UserAssignedIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'identità assegnata dall'utente. | corda |
| objectId | ID oggetto dell'identità assegnata dall'utente. | corda |
| resourceId | ID risorsa dell'identità assegnata dall'utente. | corda |
ManagedClusterIngressProfile
| Nome | Descrizione | Valore |
|---|---|---|
| webAppRouting | Impostazioni di routing delle app Web per il profilo di ingresso. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Nome | Descrizione | Valore |
|---|---|---|
| dnsZoneResourceIds | ID risorsa delle zone DNS da associare al componente aggiuntivo Routing app Web. Usato solo quando il routing dell'app Web è abilitato. Le zone DNS pubbliche e private possono trovarsi in gruppi di risorse diversi, ma tutte le zone DNS pubbliche devono trovarsi nello stesso gruppo di risorse e tutte le zone DNS private devono trovarsi nello stesso gruppo di risorse. | string[] Vincoli: Lunghezza massima = 5 |
| Abilitato | Indica se abilitare il routing delle app Web. | Bool |
| nginx | Configurazione per NginxIngressController predefinito. Per altre informazioni, vedere /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterIngressProfileNginx
| Nome | Descrizione | Valore |
|---|---|---|
| defaultIngressControllerType | Tipo di ingresso per la risorsa personalizzata predefinita NginxIngressController | 'AnnotationControllato' 'External' 'Interno' 'Nessuno' |
ContainerServiceLinuxProfile
| Nome | Descrizione | Valore |
|---|---|---|
| adminUsername | Nome utente dell'amministratore da usare per le macchine virtuali Linux. | stringa (obbligatorio) Vincoli: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Configurazione SSH per le macchine virtuali basate su Linux in esecuzione in Azure. | ContainerServiceSshConfiguration (obbligatorio) |
ContainerServiceSshConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| publicKeys | Elenco di chiavi pubbliche SSH usate per l'autenticazione con macchine virtuali basate su Linux. È possibile specificare un massimo di 1 chiave. | ContainerServiceSshPublicKey[] (obbligatorio) |
ContainerServiceSshPublicKey
| Nome | Descrizione | Valore |
|---|---|---|
| keyData | Chiave pubblica del certificato usata per l'autenticazione con le macchine virtuali tramite SSH. Il certificato deve essere in formato PEM con o senza intestazioni. | stringa (obbligatorio) |
ManagedClusterMetricsProfile
| Nome | Descrizione | Valore |
|---|---|---|
| costAnalysis | Configurazione dell'analisi dei costi per il cluster | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Per abilitare questa funzionalità, il livello SKU del cluster gestito deve essere impostato su "Standard" o "Premium". Se si abilita, Kubernetes verrà aggiunto Namespace e Dettagli distribuzione alle visualizzazioni Analisi dei costi nel portale di Azure. Se non specificato, il valore predefinito è false. Per altre informazioni, vedere aka.ms/aks/docs/cost-analysis. | Bool |
ContainerServiceNetworkProfile
| Nome | Descrizione | Valore |
|---|---|---|
| advancedNetworking | Profilo di rete avanzato per abilitare l'osservabilità in un cluster. Si noti che l'abilitazione delle funzionalità di rete avanzate può comportare costi aggiuntivi. Per altre informazioni, vedere aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | Indirizzo IP assegnato al servizio DNS Kubernetes. Deve essere compreso nell'intervallo di indirizzi del servizio Kubernetes specificato in serviceCidr. | corda Vincoli: Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Le famiglie IP vengono usate per determinare cluster a stack singolo o a doppio stack. Per uno stack singolo, il valore previsto è IPv4. Per dual stack, i valori previsti sono IPv4 e IPv6. | Matrice di stringhe contenente uno dei seguenti elementi: 'IPv4' 'IPv6' |
| kubeProxyConfig | Contiene le personalizzazioni di configurazione per kube-proxy. Tutti i valori non definiti useranno il comportamento predefinito kube-proxy. Vedere https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ dove {version} è rappresentato da una stringa {versione principale}-{versione secondaria}. Kubernetes versione 1.23 sarà '1-23'. |
ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | Profilo del servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Il valore predefinito è "standard". Per altre informazioni sulle differenze tra SKU del servizio di bilanciamento del carico, vedere |
'basic' 'standard' |
| natGatewayProfile | Profilo del gateway NAT del cluster. | managedClusterNATGatewayProfile |
| networkDataplane | Piano dati di rete usato nel cluster Kubernetes. | 'azure' 'cilium' |
| networkMode | Non è possibile specificare questa opzione se networkPlugin è diverso da 'azure'. | 'bridge' 'transparent' |
| networkPlugin | Plug-in di rete usato per la compilazione della rete Kubernetes. | 'azure' 'kubenet' 'none' |
| networkPluginMode | Modalità plug-in di rete usata per la compilazione della rete Kubernetes. | 'overlay' |
| networkPolicy | Criteri di rete usati per la creazione della rete Kubernetes. | 'azure' 'calico' 'cilium' 'none' |
| outboundType | Questa impostazione può essere impostata solo in fase di creazione del cluster e non può essere modificata in un secondo momento. Per altre informazioni, vedere tipo in uscita. | 'loadBalancer' 'managedNATGateway' 'none' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | Intervallo IP di notazione CIDR da cui assegnare indirizzi IP pod quando viene usato kubenet. | corda Vincoli: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | È previsto un CIDR IPv4 per la rete a stack singolo. Due CIDR, uno per ogni famiglia IP (IPv4/IPv6), è previsto per la rete dual stack. | string[] |
| podLinkLocalAccess | Definisce l'accesso a indirizzi locali di collegamento speciali (servizio metadati dell'istanza di Azure, noto anche come IMDS) per i pod con hostNetwork=false. se non specificato, il valore predefinito è 'IMDS'. | 'IMDS' 'Nessuno' |
| serviceCidr | Intervallo IP di notazione CIDR da cui assegnare indirizzi IP del cluster di servizi. Non deve sovrapporsi ad alcun intervallo IP subnet. | corda Vincoli: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | È previsto un CIDR IPv4 per la rete a stack singolo. Due CIDR, uno per ogni famiglia IP (IPv4/IPv6), è previsto per la rete dual stack. Non devono sovrapporsi ad alcun intervallo IP subnet. | string[] |
| staticEgressGatewayProfile | Profilo per il componente aggiuntivo gateway in uscita statico. Per altri dettagli sul gateway statico in uscita, vedere https://aka.ms/aks/static-egress-gateway. |
ManagedClusterStaticEgressGatewayProfile |
AdvancedNetworking
| Nome | Descrizione | Valore |
|---|---|---|
| osservabilità | Profilo di osservabilità per abilitare metriche di rete avanzate e log di flusso con contesti cronologici. | AdvancedNetworkingObservability |
| sicurezza | Profilo di sicurezza per abilitare le funzionalità di sicurezza nel cluster basato su cilium. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica l'abilitazione delle funzionalità di osservabilità della rete avanzata nei cluster. | Bool |
| tlsManagement | Gestione dei certificati TLS per l'esecuzione di query sui log dei flussi di rete tramite l'endpoint del log del flusso per i cluster di osservabilità della rete avanzata. Se non specificato, il valore predefinito è Gestito. Per altre informazioni, vedere aka.ms/acnstls. | 'Gestito' 'Nessuno' |
AdvancedNetworkingSecurity
| Nome | Descrizione | Valore |
|---|---|---|
| fqdnPolicy | FQDNFiltering profile to enable FQDN Policy filtering on cilium based cluster (FQDNFiltering profile to enable FQDN Policy filtering on cilium based cluster). | advancedNetworkingFqdnPolicy |
AdvancedNetworkingFqdnPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Questa funzionalità consente all'utente di configurare i criteri di rete in base ai nomi DNS (FQDN). Può essere abilitata solo nei cluster basati su cilium. Se non specificato, il valore predefinito è false. | Bool |
ContainerServiceNetworkProfileKubeProxyConfig
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Se abilitare in kube-proxy nel cluster (se non esiste alcun valore "kubeProxyConfig", kube-proxy è abilitato nel servizio Azure Kubernetes per impostazione predefinita senza queste personalizzazioni). | Bool |
| ipvsConfig | Contiene le personalizzazioni di configurazione per IPVS. Può essere specificato solo se 'mode' è impostato su 'IPVS'. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
| modo | Specificare la modalità proxy da usare ('IPTABLES' o 'IPVS') | 'IPTABLES' 'IPVS' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
| Nome | Descrizione | Valore |
|---|---|---|
| Pianificazione | Utilità di pianificazione IPVS. Per altre informazioni, vedere http://www.linuxvirtualserver.org/docs/scheduling.html. |
'LeastConnection' 'RoundRobin' |
| tcpFinTimeoutSeconds | Valore di timeout usato per le sessioni TCP IPVS dopo la ricezione di un FIN in secondi. Deve essere un valore intero positivo. | Int |
| tcpTimeoutSeconds | Valore di timeout usato per le sessioni TCP IPVS inattive in secondi. Deve essere un valore intero positivo. | Int |
| udpTimeoutSeconds | Valore di timeout usato per i pacchetti UDP IPVS in secondi. Deve essere un valore intero positivo. | Int |
ManagedClusterLoadBalancerProfile
| Nome | Descrizione | Valore |
|---|---|---|
| allocateOutboundPorts | Numero desiderato di porte SNAT allocate per macchina virtuale. I valori consentiti sono compresi nell'intervallo compreso tra 0 e 64000 (inclusi). Il valore predefinito è 0 che comporta l'allocazione dinamica delle porte in Azure. | Int Vincoli: Valore minimo = 0 Valore massimo = 64000 |
| backendPoolType | Tipo di back-endpool del servizio di bilanciamento del carico in ingresso gestito. | 'NodeIP' 'NodeIPConfiguration' |
| clusterServiceLoadBalancerHealthProbeMode | Comportamento di probe di integrità per i servizi cluster criteri traffico esterni. | 'ServiceNodePort' 'Condiviso' |
| effectiveOutboundIPs | Risorse IP in uscita effettive del servizio di bilanciamento del carico del cluster. | resourceReference[] |
| enableMultipleStandardLoadBalancers | Abilitare o meno più servizi di bilanciamento del carico standard per ogni cluster del servizio Azure Kubernetes. | Bool |
| idleTimeoutInMinutes | Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti sono compresi nell'intervallo compreso tra 4 e 120 (inclusi). Il valore predefinito è 30 minuti. | Int Vincoli: Valore minimo = 4 Valore massimo = 120 |
| managedOutboundIPs | Indirizzi IP in uscita gestiti desiderati per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Risorse di prefisso IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| indirizzi IP in uscita | Risorse IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa di Azure completo. | corda |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Numero desiderato di indirizzi IP in uscita IPv4 creati/gestiti da Azure per il servizio di bilanciamento del carico del cluster. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 100 (inclusi). Il valore predefinito è 1. | Int Vincoli: Valore minimo = 1 Valore massimo = 100 |
| countIPv6 | Numero desiderato di indirizzi IP in uscita IPv6 creati/gestiti da Azure per il servizio di bilanciamento del carico del cluster. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 100 (inclusi). Il valore predefinito è 0 per lo stack singolo e 1 per dual stack. | Int Vincoli: Valore minimo = 0 Valore massimo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nome | Descrizione | Valore |
|---|---|---|
| publicIPPrefixes | Elenco di risorse di prefisso IP pubblico. | resourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nome | Descrizione | Valore |
|---|---|---|
| publicIPs | Elenco di risorse IP pubbliche. | resourceReference[] |
ManagedClusterNATGatewayProfile
| Nome | Descrizione | Valore |
|---|---|---|
| effectiveOutboundIPs | Risorse IP in uscita effettive del gateway NAT del cluster. | resourceReference[] |
| idleTimeoutInMinutes | Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti sono compresi nell'intervallo compreso tra 4 e 120 (inclusi). Il valore predefinito è 4 minuti. | Int Vincoli: Valore minimo = 4 Valore massimo = 120 |
| managedOutboundIPProfile | Profilo delle risorse IP in uscita gestite del gateway NAT del cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Numero desiderato di indirizzi IP in uscita creati/gestiti da Azure. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 16 (inclusi). Il valore predefinito è 1. | Int Vincoli: Valore minimo = 1 Valore massimo = 16 |
ManagedClusterStaticEgressGatewayProfile
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se il componente aggiuntivo gateway in uscita statico è abilitato o meno. | Bool |
ManagedClusterNodeProvisioningProfile
| Nome | Descrizione | Valore |
|---|---|---|
| modo | Quando la modalità è impostata su Auto, non può essere nuovamente impostata su Manuale. | 'Auto' 'Manual' |
ManagedClusterNodeResourceGroupProfile
| Nome | Descrizione | Valore |
|---|---|---|
| restrictionLevel | Livello di restrizione applicato al gruppo di risorse del nodo del cluster | 'ReadOnly' 'Senza restrizioni' |
ManagedClusterOidcIssuerProfile
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se l'autorità emittente OIDC è abilitata. | Bool |
ManagedClusterPodIdentityProfile
| Nome | Descrizione | Valore |
|---|---|---|
| allowNetworkPluginKubenet | L'esecuzione in Kubenet è disabilitata per impostazione predefinita a causa della natura correlata alla sicurezza dell'identità pod di AAD e dei rischi di spoofing IP. Per altre informazioni, vedere using Kubenet network plugin with AAD Pod Identity (Uso del plug-in di rete Kubenet con identità pod AAD). | Bool |
| Abilitato | Indica se il componente aggiuntivo dell'identità del pod è abilitato. | Bool |
| userAssignedIdentities | Identità del pod da usare nel cluster. | managedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Eccezioni relative all'identità del pod da consentire. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| bindingSelector | Selettore di associazione da usare per la risorsa AzureIdentityBinding. | corda |
| identità | Dettagli identità assegnati dall'utente. | ' UserAssignedIdentity (obbligatorio) |
| nome | Nome dell'identità del pod. | stringa (obbligatorio) |
| spazio dei nomi | Spazio dei nomi dell'identità del pod. | stringa (obbligatorio) |
ManagedClusterPodIdentityException
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome dell'eccezione di identità del pod. | stringa (obbligatorio) |
| spazio dei nomi | Spazio dei nomi dell'eccezione di identità del pod. | stringa (obbligatorio) |
| podLabels | Etichette dei pod da trovare. | ManagedClusterPodIdentityExceptionPodLabels (obbligatorio) |
ManagedClusterPodIdentityExceptionPodLabels
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | corda |
PrivateLinkResource
| Nome | Descrizione | Valore |
|---|---|---|
| groupId | ID gruppo della risorsa. | corda |
| Id | ID della risorsa collegamento privato. | corda |
| nome | Nome della risorsa collegamento privato. | corda |
| RequiredMembers | RequiredMembers della risorsa | string[] |
| digitare | Tipo di risorsa. | corda |
Misure di sicurezzaProfile
| Nome | Descrizione | Valore |
|---|---|---|
| excludedNamespaces | Elenco di spazi dei nomi esclusi dai controlli delle misure di sicurezza | string[] |
| livello | Livello misure di sicurezza da usare. Per impostazione predefinita, Le misure di sicurezza sono abilitate per tutti gli spazi dei nomi, ad eccezione di quelli esclusi dal servizio Azure Kubernetes tramite systemExcludedNamespaces | 'Imposizione' 'Off' 'Warning' (obbligatorio) |
| Versione | Versione dei vincoli da usare | corda |
ManagedClusterSecurityProfile
| Nome | Descrizione | Valore |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault servizio di gestione delle chiavi impostazioni per il profilo di sicurezza. | AzureKeyVaultKms |
| customCATrustCertificates | Elenco di un massimo di 10 ca con codifica Base64 che verranno aggiunte all'archivio attendibilità nei nodi con la funzionalità Attendibilità CA personalizzata abilitata. Per altre informazioni, vedere certificati di attendibilità ca personalizzati | any[] Vincoli: Lunghezza massima = 10 |
| difensore | Impostazioni di Microsoft Defender per il profilo di sicurezza. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Impostazioni di Image Cleaner per il profilo di sicurezza. | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | L'integrità delle immagini è una funzionalità che funziona con Criteri di Azure per verificare l'integrità dell'immagine in base alla firma. Questo non avrà alcun effetto a meno che Criteri di Azure non venga applicato per applicare le firme delle immagini. Per informazioni su come usare questa funzionalità tramite i criteri, vedere https://aka.ms/aks/image-integrity. |
ManagedClusterSecurityProfileImageIntegrity |
| nodeRestriction | impostazioni di di restrizione dei nodi per il profilo di sicurezza. | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | Impostazioni di identità del carico di lavoro per il profilo di sicurezza. L'identità del carico di lavoro consente alle applicazioni Kubernetes di accedere in modo sicuro alle risorse cloud di Azure con Azure AD. Per altri dettagli, vedere https://aka.ms/aks/wi. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se abilitare il servizio di gestione delle chiavi di Azure Key Vault. Il valore predefinito è false. | Bool |
| keyId | Identificatore della chiave di Azure Key Vault. Per altri dettagli, vedere formato identificatore di chiave |
corda |
| keyVaultNetworkAccess | Accesso alla rete dell'insieme di credenziali delle chiavi. I valori possibili sono Public e Private.
Public significa che l'insieme di credenziali delle chiavi consente l'accesso pubblico da tutte le reti.
Private significa che l'insieme di credenziali delle chiavi disabilita l'accesso pubblico e abilita il collegamento privato. Il valore predefinito è Public. |
'Privato' 'Pubblico' |
| keyVaultResourceId | ID risorsa dell'insieme di credenziali delle chiavi. Quando keyVaultNetworkAccess è Private, questo campo è obbligatorio e deve essere un ID risorsa valido. Quando keyVaultNetworkAccess è Public, lasciare vuoto il campo. |
corda |
ManagedClusterSecurityProfileDefender
| Nome | Descrizione | Valore |
|---|---|---|
| logAnalyticsWorkspaceResourceId | ID risorsa dell'area di lavoro Log Analitica da associare a Microsoft Defender. Quando Microsoft Defender è abilitato, questo campo è obbligatorio e deve essere un ID risorsa dell'area di lavoro valido. Quando Microsoft Defender è disabilitato, lasciare vuoto il campo. | corda |
| securityMonitoring | Rilevamento delle minacce di Microsoft Defender per le impostazioni cloud per il profilo di sicurezza. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se abilitare il rilevamento delle minacce di Defender | Bool |
ManagedClusterSecurityProfileImageCleaner
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se abilitare Image Cleaner nel cluster del servizio Azure Kubernetes. | Bool |
| intervalHours | Intervallo di scansione di Image Cleaner in ore. | Int |
ManagedClusterSecurityProfileImageIntegrity
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se abilitare l'integrità dell'immagine. Il valore predefinito è false. | Bool |
ManagedClusterSecurityProfileNodeRestriction
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se abilitare la restrizione dei nodi | Bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se abilitare l'identità del carico di lavoro. | Bool |
ServiceMeshProfile
| Nome | Descrizione | Valore |
|---|---|---|
| istio | Configurazione della mesh del servizio Istio. | IstioServiceMesh |
| modo | Modalità della mesh del servizio. | 'Disabilitato' 'Istio' (obbligatorio) |
IstioServiceMesh
| Nome | Descrizione | Valore |
|---|---|---|
| certificateAuthority | Configurazione dell'autorità di certificazione (CA) di Istio Service Mesh. Per il momento, sono supportati solo i certificati plug-in come descritto qui https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
| Componenti | Configurazione dei componenti Istio. | IstioComponents |
| Revisioni | Elenco delle revisioni del piano di controllo Istio. Quando un aggiornamento non è in corso, contiene un valore. Quando è in corso l'aggiornamento canary, questo può contenere solo due valori consecutivi. Per altre informazioni, vedere: /azure/aks/istio-upgrade | string[] Vincoli: Lunghezza massima = 2 |
IstioCertificateAuthority
| Nome | Descrizione | Valore |
|---|---|---|
| plug-in | Informazioni sui certificati plug-in per Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
| Nome | Descrizione | Valore |
|---|---|---|
| certChainObjectName | Nome dell'oggetto catena di certificati in Azure Key Vault. | corda |
| certObjectName | Nome dell'oggetto certificato intermedio in Azure Key Vault. | corda |
| keyObjectName | Nome dell'oggetto chiave privata del certificato intermedio in Azure Key Vault. | corda |
| keyVaultId | ID risorsa dell'insieme di credenziali delle chiavi. | corda |
| rootCertObjectName | Nome dell'oggetto certificato radice in Azure Key Vault. | corda |
IstioComponents
| Nome | Descrizione | Valore |
|---|---|---|
| uscitaGateways | Gateway istio in uscita. | IstioEgressGateway[] |
| ingressGateways | Gateway di ingresso Istio. | IstioIngressGateway[] |
IstioEgressGateway
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se abilitare il gateway in uscita. | bool (obbligatorio) |
IstioIngressGateway
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se abilitare il gateway di ingresso. | bool (obbligatorio) |
| modo | Modalità di un gateway di ingresso. | 'External' 'Interno' (obbligatorio) |
ManagedClusterServicePrincipalProfile
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID dell'entità servizio. | stringa (obbligatorio) |
| segreto | Password privata associata all'entità servizio in testo normale. | corda |
ManagedClusterStorageProfile
| Nome | Descrizione | Valore |
|---|---|---|
| blobCSIDriver | Impostazioni del driver CSI di AzureBlob per il profilo di archiviazione. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Impostazioni del driver CSI di AzureDisk per il profilo di archiviazione. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Impostazioni del driver CSI di AzureFile per il profilo di archiviazione. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Impostazioni del controller snapshot per il profilo di archiviazione. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se abilitare il driver CSI di AzureBlob. Il valore predefinito è false. | Bool |
ManagedClusterStorageProfileDiskCSIDriver
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se abilitare il driver CSI di AzureDisk. Il valore predefinito è true. | Bool |
| Versione | Versione del driver CSI AzureDisk. Il valore predefinito è v1. | corda |
ManagedClusterStorageProfileFileCSIDriver
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se abilitare il driver CSI di AzureFile. Il valore predefinito è true. | Bool |
ManagedClusterStorageProfileSnapshotController
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se abilitare Snapshot Controller. Il valore predefinito è true. | Bool |
ClusterUpgradeSettings
| Nome | Descrizione | Valore |
|---|---|---|
| overrideSettings | Impostazioni per le sostituzioni. | UpgradeOverrideSettings |
UpgradeOverrideSettings
| Nome | Descrizione | Valore |
|---|---|---|
| forceUpgrade | Indica se forzare l'aggiornamento del cluster. Si noti che questa opzione indica all'operazione di aggiornamento di ignorare le protezioni di aggiornamento, ad esempio il controllo dell'utilizzo deprecato dell'API. Abilitare questa opzione solo con cautela. | Bool |
| fino a | Fino a quando le sostituzioni sono effettive. Si noti che questo corrisponde solo all'ora di inizio di un aggiornamento e l'efficacia non cambierà dopo l'avvio di un aggiornamento anche se il until scade man mano che l'aggiornamento procede. Questo campo non è impostato per impostazione predefinita. Deve essere impostato per rendere effettive le sostituzioni. |
corda |
ManagedClusterWindowsProfile
WindowsGmsaProfile
| Nome | Descrizione | Valore |
|---|---|---|
| dnsServer | Specifica il server DNS per l'account del servizio gestito del gruppo windows. Impostarlo su vuoto se il server DNS è stato configurato nella rete virtuale che viene usata per creare il cluster gestito. |
corda |
| Abilitato | Specifica se abilitare l'account del servizio gestito di Windows nel cluster gestito. | Bool |
| rootDomainName | Specifica il nome di dominio radice per l'account del servizio gestito del gruppo di Windows. Impostarlo su vuoto se il server DNS è stato configurato nella rete virtuale che viene usata per creare il cluster gestito. |
corda |
ManagedClusterWorkloadAutoScalerProfile
| Nome | Descrizione | Valore |
|---|---|---|
| keda | Impostazioni di scalabilità automatica basata su eventi KEDA (Kubernetes Event-driven AutoScaling) per il profilo del ridimensionamento automatico del carico di lavoro. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se abilitare KEDA. | bool (obbligatorio) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Nome | Descrizione | Valore |
|---|---|---|
| addonAutoscaling | Indica se il componente aggiuntivo VPA è abilitato e configurato per ridimensionare i componenti aggiuntivi gestiti dal servizio Azure Kubernetes. | 'Disabilitato' 'Enabled' |
| Abilitato | Indica se abilitare il componente aggiuntivo VPA nel cluster. Il valore predefinito è false. | bool (obbligatorio) |
ManagedClusterSKU
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Sagoma | Descrizione |
|---|---|
|
CI/CD con Jenkins nel servizio Azure Container (AKS)
|
I contenitori semplificano la compilazione e la distribuzione continua delle applicazioni. Orchestrando la distribuzione di tali contenitori usando Kubernetes nel servizio Azure Container, è possibile ottenere cluster replicabili e gestibili di contenitori. Configurando una compilazione continua per produrre immagini e orchestrazioni del contenitore, è possibile aumentare la velocità e l'affidabilità della distribuzione. |
|
min.io gateway di Azure
|
Distribuzione completamente privata min.io gateway di Azure per fornire un'API di archiviazione conforme a S3 supportata dall'archiviazione BLOB |
|
cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione
|
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso. |
|
Creare un cluster del servizio Azure Kubernetes privato
|
Questo esempio illustra come creare un cluster del servizio Azure Kubernetes privato in una rete virtuale insieme a una macchina virtuale jumpbox. |
|
Creare un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica
|
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica. |
|
Distribuire un cluster Kubernetes gestito
|
Questo modello di Resource Manager illustra la distribuzione di un'istanza del servizio Azure Kubernetes con funzionalità di rete avanzate in una rete virtuale esistente. Inoltre, all'entità servizio scelto viene assegnato il ruolo Collaboratore rete sulla subnet che contiene il cluster del servizio Azure Kubernetes. |
|
Distribuire un cluster Kubernetes gestito con il servizio Azure Kubernetes
|
Questo modello di Resource Manager illustra la distribuzione di un'istanza del servizio Azure Kubernetes con funzionalità di rete avanzate in una rete virtuale esistente e un numero intero di Azure AD. Inoltre, all'entità servizio scelto viene assegnato il ruolo Collaboratore rete sulla subnet che contiene il cluster del servizio Azure Kubernetes. |
|
Distribuire un cluster del servizio Azure Kubernetes per Azure ML
|
Questo modello consente di distribuire un cluster del servizio Azure Kubernetes conforme all'entreprise che può essere collegato ad Azure ML |
|
del servizio Azure Container
|
Distribuire un cluster gestito con il servizio Azure Container |
|
del servizio Azure Container
|
Distribuire un cluster gestito con il servizio Azure Container usando gli host contenitore Linux di Azure |
|
servizio Azure Container con Helm
|
Distribuire un cluster gestito con il servizio Azure Container con Helm |
| del servizio Azure Kubernetes
|
Distribuisce un cluster Kubernetes gestito tramite il servizio Azure Kubernetes |
|
cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione
|
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Analitica log e Key Vault |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate a:
- gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.ContainerService/managedClusters, aggiungere il comando Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2024-06-02-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
delegatedResources = {
{customized property} = {
location = "string"
referralResource = "string"
resourceId = "string"
tenantId = "string"
}
}
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
artifactStreamingProfile = {
enabled = bool
}
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableCustomCATrust = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gatewayProfile = {
publicIPPrefixSize = int
}
gpuInstanceProfile = "string"
gpuProfile = {
installGPUDriver = bool
}
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeInitializationTaints = [
"string"
]
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podIPAllocationMode = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
securityProfile = {
enableSecureBoot = bool
enableVTPM = bool
sshAccess = "string"
}
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxSurge = "string"
nodeSoakDurationInMinutes = int
undrainableNodeBehavior = "string"
}
virtualMachineNodesStatus = [
{
count = int
size = "string"
}
]
virtualMachinesProfile = {
scale = {
autoscale = [
{
maxCount = int
minCount = int
sizes = [
"string"
]
}
]
manual = [
{
count = int
sizes = [
"string"
]
}
]
}
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
aiToolchainOperatorProfile = {
enabled = bool
}
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
daemonset-eviction-for-empty-nodes = bool
daemonset-eviction-for-occupied-nodes = bool
expander = "string"
ignore-daemonsets-utilization = bool
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
appMonitoring = {
autoInstrumentation = {
enabled = bool
}
openTelemetryLogs = {
enabled = bool
port = int
}
openTelemetryMetrics = {
enabled = bool
port = int
}
}
containerInsights = {
disableCustomMetrics = bool
disablePrometheusMetricsScraping = bool
enabled = bool
logAnalyticsWorkspaceResourceId = "string"
syslogPort = int
}
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
bootstrapProfile = {
artifactSource = "string"
containerRegistryId = "string"
}
creationData = {
sourceResourceId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableNamespaceResources = bool
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
webAppRouting = {
dnsZoneResourceIds = [
"string"
]
enabled = bool
nginx = {
defaultIngressControllerType = "string"
}
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
metricsProfile = {
costAnalysis = {
enabled = bool
}
}
networkProfile = {
advancedNetworking = {
observability = {
enabled = bool
tlsManagement = "string"
}
security = {
fqdnPolicy = {
enabled = bool
}
}
}
dnsServiceIP = "string"
ipFamilies = [
"string"
]
kubeProxyConfig = {
enabled = bool
ipvsConfig = {
scheduler = "string"
tcpFinTimeoutSeconds = int
tcpTimeoutSeconds = int
udpTimeoutSeconds = int
}
mode = "string"
}
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
clusterServiceLoadBalancerHealthProbeMode = "string"
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "overlay"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
podLinkLocalAccess = "string"
serviceCidr = "string"
serviceCidrs = [
"string"
]
staticEgressGatewayProfile = {
enabled = bool
}
}
nodeProvisioningProfile = {
mode = "string"
}
nodeResourceGroup = "string"
nodeResourceGroupProfile = {
restrictionLevel = "string"
}
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
safeguardsProfile = {
excludedNamespaces = [
"string"
]
level = "string"
version = "string"
}
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
customCATrustCertificates = [ object ]
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
imageIntegrity = {
enabled = bool
}
nodeRestriction = {
enabled = bool
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
certificateAuthority = {
plugin = {
certChainObjectName = "string"
certObjectName = "string"
keyObjectName = "string"
keyVaultId = "string"
rootCertObjectName = "string"
}
}
components = {
egressGateways = [
{
enabled = bool
}
]
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
}
revisions = [
"string"
]
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
version = "string"
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
forceUpgrade = bool
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
addonAutoscaling = "string"
enabled = bool
}
}
}
sku = {
name = "string"
tier = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valori delle proprietà
managedClusters
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di risorsa | "Microsoft.ContainerService/managedClusters@2024-06-02-preview" |
| nome | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-63 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura e trattini. Iniziare e terminare con alfanumerico. |
| ubicazione | Posizione geografica in cui risiede la risorsa | stringa (obbligatorio) |
| parent_id | Per eseguire la distribuzione in un gruppo di risorse, usare l'ID del gruppo di risorse. | stringa (obbligatorio) |
| Tag | Tag di risorsa. | Dizionario di nomi e valori di tag. |
| Sku | SKU del cluster gestito. | ManagedClusterSKU |
| gentile | Viene usato principalmente per esporre diverse esperienze dell'interfaccia utente nel portale per diversi tipi | corda |
| extendedLocation | Posizione estesa della macchina virtuale. | ExtendedLocation |
| identità | Identità del cluster gestito, se configurata. | ManagedClusterIdentity |
| proprietà | Proprietà di un cluster gestito. | |
ExtendedLocation
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della posizione estesa. | corda |
| digitare | Tipo della posizione estesa. | "EdgeZone" |
ManagedClusterIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| delegatedResources | Risorse di identità delegate assegnate a questo cluster gestito. Questa opzione può essere impostata solo da un altro provider di risorse di Azure e il cluster gestito accetta solo una risorsa di identità delegata. Solo uso interno. | delegatedResources |
| digitare | Per altre informazioni, vedere usare le identità gestite nel servizio Azure Kubernetes. | "SystemAssigned" "UserAssigned" |
| identity_ids | Le chiavi devono essere ID risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Matrice di ID identità utente. |
DelegatedResources
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | DelegatedResource |
DelegatedResource
| Nome | Descrizione | Valore |
|---|---|---|
| ubicazione | Percorso della risorsa di origine: solo uso interno. | corda |
| referralResource | ID delega della delega dei riferimenti (facoltativo) - solo uso interno. | corda |
| resourceId | ID risorsa ARM della risorsa delegata: solo uso interno. | corda |
| tenantId | ID tenant della risorsa delegata: solo uso interno. | corda Vincoli: Lunghezza minima = 36 Lunghezza massima = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
ManagedClusterProperties
| Nome | Descrizione | Valore |
|---|---|---|
| aadProfile | Configurazione di Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Profilo del componente aggiuntivo del cluster gestito. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Proprietà del pool di agenti. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Impostazioni dell'operatore toolchain di intelligenza artificiale applicabili all'intero cluster. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | Profilo di accesso per il server API del cluster gestito. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parametri da applicare al componente di scalabilità automatica del cluster quando abilitato | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Configurazione dell'aggiornamento automatico. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Profilo addon prometheus per il cluster del servizio contenitore | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Profilo della configurazione bootstrap del cluster. | ManagedClusterBootstrapProfile |
| creationData | CreationData da usare per specificare l'ID snapshot di origine se il cluster verrà creato/aggiornato usando uno snapshot. | CreationData |
| disableLocalAccounts | Se impostato su true, il recupero di credenziali statiche verrà disabilitato per questo cluster. Questa operazione deve essere usata solo nei cluster gestiti abilitati per AAD. Per altri dettagli, vedere disabilitare gli account locali. | Bool |
| diskEncryptionSetID | Questo è il formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | corda |
| dnsPrefix | Non è possibile eseguire l'aggiornamento dopo la creazione del cluster gestito. | corda |
| enableNamespaceResources | Il valore predefinito è false. Può essere abilitato/disabilitato durante la creazione e l'aggiornamento del cluster gestito. Per altre informazioni su Namespace come risorsa arm, vedere https://aka.ms/NamespaceARMResource. | Bool |
| enablePodSecurityPolicy | (DEPRECATO) Indica se abilitare i criteri di sicurezza dei pod Kubernetes (anteprima). PodSecurityPolicy è stato deprecato in Kubernetes v1.21 e rimosso da Kubernetes nella versione 1.25. Per altre informazioni, vedere https://aka.ms/k8s/psp e https://aka.ms/aks/psp. |
Bool |
| enableRBAC | Indica se abilitare Kubernetes Role-Based controllo di accesso. | Bool |
| fqdnSubdomain | Non è possibile eseguire l'aggiornamento dopo la creazione del cluster gestito. | corda |
| httpProxyConfig | Configurazioni per il provisioning del cluster con server proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identità associate al cluster. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Profilo di ingresso per il cluster gestito. | ManagedClusterIngressProfile |
| kubernetesVersion | Quando si aggiorna un cluster del servizio Azure Kubernetes supportato, non è possibile ignorare le versioni secondarie di Kubernetes. Tutti gli aggiornamenti devono essere eseguiti in sequenza in base al numero di versione principale. Ad esempio, gli aggiornamenti tra 1.14.x -> 1.15.x o 1.15.x -> 1.16.x sono consentiti, ma 1.14.x -> 1.16.x non è consentito. Per altri dettagli, vedere 'aggiornamento di un cluster del servizio Azure Kubernetes. | corda |
| linuxProfile | Profilo per le macchine virtuali Linux nel cluster gestito. | containerServiceLinuxProfile |
| metricsProfile | Configurazione facoltativa delle metriche del cluster. | ManagedClusterMetricsProfile |
| networkProfile | Profilo di configurazione di rete. | containerServiceNetworkProfile |
| nodeProvisioningProfile | Impostazioni di provisioning del nodo applicabili all'intero cluster. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | Nome del gruppo di risorse contenente i nodi del pool di agenti. | corda |
| nodeResourceGroupProfile | Profilo di configurazione del gruppo di risorse del nodo. | managedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | Profilo emittente OIDC del cluster gestito. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Per altre informazioni sull'integrazione delle identità dei pod di AAD, vedere usare l'identità dei pod di AAD. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Risorse collegamento privato associate al cluster. | PrivateLinkResource [] |
| publicNetworkAccess | Consentire o negare l'accesso alla rete pubblica per il servizio Azure Kubernetes | "Disabilitato" "Abilitato" "SecuredByPerimeter" |
| safeguardsProfile | Il profilo Misure di sicurezza contiene tutte le informazioni sulle misure di sicurezza per un determinato cluster | SafeguardsProfile |
| securityProfile | Profilo di sicurezza per il cluster gestito. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Profilo mesh del servizio per un cluster gestito. | ServiceMeshProfile |
| servicePrincipalProfile | Informazioni su un'identità dell'entità servizio da usare per il cluster per la modifica delle API di Azure. | ManagedClusterServicePrincipalProfile |
| storageProfile | Profilo di archiviazione per il cluster gestito. | ManagedClusterStorageProfile |
| supportPlan | Piano di supporto per il cluster gestito. Se non specificato, il valore predefinito è "KubernetesOfficial". | "AKSLongTermSupport" "KubernetesOfficial" |
| upgradeSettings | Impostazioni per l'aggiornamento di un cluster. | ClusterUpgradeSettings |
| windowsProfile | Profilo per le macchine virtuali Windows nel cluster gestito. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Profilo di scalabilità automatica del carico di lavoro per il cluster gestito. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| Nome | Descrizione | Valore |
|---|---|---|
| adminGroupObjectIDs | Elenco di ID oggetto gruppo AAD che avranno il ruolo di amministratore del cluster. | string[] |
| clientAppID | (DEPRECATO) ID applicazione AAD client. Per altre informazioni, vedere https://aka.ms/aks/aad-legacy. |
corda |
| enableAzureRBAC | Se abilitare il controllo degli accessi in base al ruolo di Azure per l'autorizzazione Kubernetes. | Bool |
| Gestito | Indica se abilitare AAD gestito. | Bool |
| serverAppID | (DEPRECATO) ID applicazione AAD del server. Per altre informazioni, vedere https://aka.ms/aks/aad-legacy. |
corda |
| serverAppSecret | (DEPRECATO) Segreto dell'applicazione AAD del server. Per altre informazioni, vedere https://aka.ms/aks/aad-legacy. |
corda |
| tenantID | ID tenant di AAD da usare per l'autenticazione. Se non specificato, userà il tenant della sottoscrizione di distribuzione. | corda |
ManagedClusterPropertiesAddonProfiles
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nome | Descrizione | Valore |
|---|---|---|
| config | Coppie chiave-valore per la configurazione di un componente aggiuntivo. | ManagedClusterAddonProfileConfig |
| Abilitato | Indica se il componente aggiuntivo è abilitato o meno. | bool (obbligatorio) |
ManagedClusterAddonProfileConfig
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | corda |
ManagedClusterAgentPoolProfile
| Nome | Descrizione | Valore |
|---|---|---|
| artifactStreamingProfile | Configurazione per l'uso dello streaming degli artefatti nel servizio Azure Kubernetes. | AgentPoolArtifactStreamingProfile |
| availabilityZones | Elenco delle zone di disponibilità da usare per i nodi. Questa opzione può essere specificata solo se la proprietà AgentPoolType è "VirtualMachineScaleSets". | string[] |
| capacityReservationGroupID | Il servizio Azure Kubernetes assocerà il pool di agenti specificato al gruppo di prenotazioni di capacità. | corda |
| contare | Numero di agenti (VM) per ospitare contenitori Docker. I valori consentiti devono essere compresi nell'intervallo compreso tra 0 e 1000 (inclusi) per i pool di utenti e nell'intervallo compreso tra 1 e 1000 (inclusi) per i pool di sistema. Il valore predefinito è 1. | Int |
| creationData | CreationData da usare per specificare l'ID snapshot di origine se il pool di nodi verrà creato/aggiornato usando uno snapshot. | CreationData |
| enableAutoScaling | Se abilitare il ridimensionamento automatico | Bool |
| enableCustomCATrust | Se impostato su true, il servizio Azure Kubernetes aggiunge un'etichetta al nodo che indica che la funzionalità è abilitata e distribuisce un daemonset insieme ai servizi host per sincronizzare le autorità di certificazione personalizzate dall'elenco fornito dall'utente di certificati con codifica Base64 negli archivi attendibili dei nodi. Il valore predefinito è false. | Bool |
| enableEncryptionAtHost | Questa opzione è supportata solo in determinate dimensioni di vm e in determinate aree di Azure. Per altre informazioni, vedere: /azure/aks/enable-host-encryption | Bool |
| enableFIPS | Per altri dettagli, vedere Aggiungere un pool di nodi abilitato per FIPS. | Bool |
| enableNodePublicIP | Alcuni scenari possono richiedere che i nodi in un pool di nodi ricevano i propri indirizzi IP pubblici dedicati. Uno scenario comune riguarda i carichi di lavoro di gioco, in cui una console deve stabilire una connessione diretta a una macchina virtuale cloud per ridurre al minimo gli hop. Per altre informazioni, vedere l'assegnazione di un indirizzo IP pubblico per nodo. Il valore predefinito è false. | Bool |
| enableUltraSSD | Se abilitare UltraSSD | Bool |
| gatewayProfile | Profilare specifici di un pool di agenti gestiti in modalità gateway. Questo campo non può essere impostato se la modalità pool di agenti non è Gateway. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile da usare per specificare il profilo di istanza MIG della GPU per lo SKU di VM GPU supportato. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| gpuProfile | Impostazioni GPU di un pool di agenti. | AgentPoolGPUProfile |
| hostGroupID | Questo è il formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Per altre informazioni, vedere host dedicati di Azure. | corda |
| kubeletConfig | Configurazione di Kubelet nei nodi del pool di agenti. | KubeletConfig |
| kubeletDiskType | Determina la posizione dei volumi emptyDir, della radice dei dati di runtime del contenitore e dell'archiviazione temporanea di Kubelet. | "OS" "Temporaneo" |
| linuxOSConfig | Configurazione del sistema operativo dei nodi dell'agente Linux. | LinuxOSConfig |
| maxCount | Numero massimo di nodi per il ridimensionamento automatico | Int |
| maxPods | Numero massimo di pod che possono essere eseguiti in un nodo. | Int |
| messageOfTheDay | Stringa con codifica base64 che verrà scritta in /etc/motd dopo la decodifica. In questo modo è possibile personalizzare il messaggio del giorno per i nodi Linux. Non deve essere specificato per i nodi Windows. Deve essere una stringa statica (ad esempio, verrà stampato non elaborato e non verrà eseguito come script). | corda |
| minCount | Numero minimo di nodi per il ridimensionamento automatico | Int |
| modo | Un cluster deve avere sempre almeno un pool di agenti "System". Per altre informazioni sulle restrizioni del pool di agenti e sulle procedure consigliate, vedere: /azure/aks/use-system-pools | "Gateway" "Sistema" "Utente" |
| nome | I nomi del pool di agenti di Windows devono essere di almeno 6 caratteri. | stringa (obbligatorio) Vincoli: Pattern = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | Impostazioni correlate alla rete di un pool di agenti. | AgentPoolNetworkProfile |
| nodeInitializationTaints | Questi taints non verranno riconciliati dal servizio Azure Kubernetes e possono essere rimossi con una chiamata kubectl. Questo campo può essere modificato dopo la creazione del pool di nodi, ma i nodi non verranno ricreati con nuovi taints finché non viene eseguita un'altra operazione che richiede la ricreazione (ad esempio, l'aggiornamento dell'immagine del nodo). Questi taints consentono l'esecuzione della configurazione necessaria prima che il nodo sia pronto ad accettare carichi di lavoro, ad esempio 'key1=value1:NoSchedule' che può essere rimosso con kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
| nodeLabels | Etichette dei nodi da rendere persistenti in tutti i nodi nel pool di agenti. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Modulo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | corda |
| nodeTaints | I contenitori aggiunti ai nuovi nodi durante la creazione e la scalabilità del pool di nodi. Ad esempio, key=value:NoSchedule. | string[] |
| orchestratorVersion | Sono supportate sia la versione patch {major.minor.patch} che {major.minor}. Quando si specifica {major.minor}, viene scelta automaticamente la versione della patch supportata più recente. L'aggiornamento del pool di agenti con lo stesso {major.minor} dopo la creazione non attiverà un aggiornamento, anche se è disponibile una versione patch più recente. Come procedura consigliata, è consigliabile aggiornare tutti i pool di nodi in un cluster del servizio Azure Kubernetes alla stessa versione di Kubernetes. La versione del pool di nodi deve avere la stessa versione principale del piano di controllo. La versione secondaria del pool di nodi deve trovarsi all'interno di due versioni secondarie della versione del piano di controllo. La versione del pool di nodi non può essere maggiore della versione del piano di controllo. Per altre informazioni, vedere l'aggiornamento di un pool di nodi. | corda |
| osDiskSizeGB | Dimensioni disco del sistema operativo in GB da usare per specificare le dimensioni del disco per ogni computer nel pool master/agente. Se si specifica 0, verrà applicata la dimensione osDisk predefinita in base all'opzione vmSize specificata. | Int Vincoli: Valore minimo = 0 Valore massimo = 2048 |
| osDiskType | Il valore predefinito è "Ephemeral" se la macchina virtuale lo supporta e ha un disco della cache maggiore di quello richiesto OSDiskSizeGB. In caso contrario, il valore predefinito è "Gestito". Non può essere modificato dopo la creazione. Per altre informazioni, vedere sistema operativo temporaneo. | "Effimero" "Gestito" |
| osSKU | Specifica lo SKU del sistema operativo usato dal pool di agenti. Se non specificato, il valore predefinito è Ubuntu se OSType=Linux o Windows2019 se OSType=Windows. E il sistema operativo Windows predefinito verrà modificato in Windows2022 dopo che Windows2019 è deprecato. | "AzureLinux" "CBLMariner" "Mariner" "Ubuntu" "Windows2019" "Windows2022" "WindowsAnnual" |
| osType | Tipo di sistema operativo. Il valore predefinito è Linux. | "Linux" "Windows" |
| podIPAllocationMode | Modalità di allocazione IP per i pod nel pool di agenti. Deve essere usato con podSubnetId. Il valore predefinito è "DynamicIndividual". | "DynamicIndividual" "StaticBlock" |
| podSubnetID | Se omesso, gli indirizzi IP dei pod vengono assegnati in modo statico nella subnet del nodo (vedere vnetSubnetID per altri dettagli). Questo è il formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | corda |
| powerState | Quando viene creato per la prima volta, un pool di agenti è in esecuzione inizialmente. Il pool di agenti può essere arrestato impostando questo campo su Arrestato. Un pool di agenti arrestato arresta tutte le macchine virtuali e non accumula addebiti per la fatturazione. Un pool di agenti può essere arrestato solo se è in esecuzione e lo stato di provisioning è Succeeded | PowerState |
| proximityPlacementGroupID | ID del gruppo di posizionamento di prossimità. | corda |
| scaleDownMode | Questo influisce anche sul comportamento del ridimensionamento automatico del cluster. Se non specificato, il valore predefinito è Delete. | "Deallocare" "Elimina" |
| scaleSetEvictionPolicy | Questa impostazione non può essere specificata a meno che scaleSetPriority non sia "Spot". Se non specificato, il valore predefinito è 'Delete'. | "Deallocare" "Elimina" |
| scaleSetPriority | Priorità del set di scalabilità di macchine virtuali. Se non specificato, il valore predefinito è 'Regular'. | "Regolare" "Spot" |
| securityProfile | Impostazioni di sicurezza di un pool di agenti. | AgentPoolSecurityProfile |
| spotMaxPrice | I valori possibili sono qualsiasi valore decimale maggiore di zero o -1 che indica la disponibilità a pagare qualsiasi prezzo su richiesta. Per altre informazioni sui prezzi spot, vedere prezzi delle macchine virtuali spot Specificare un valore decimale come stringa. | int o json decimal |
| Tag | Tag da rendere persistenti nel set di scalabilità di macchine virtuali del pool di agenti. | oggetto |
| digitare | Tipo di pool di agenti. | "AvailabilitySet" "VirtualMachineScaleSets" "VirtualMachines" |
| upgradeSettings | Impostazioni per l'aggiornamento del pool di agenti | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | Stato dei nodi in un pool di agenti VirtualMachines. | VirtualMachineNodes[] |
| virtualMachinesProfile | Specifiche nel pool di agenti VirtualMachines. | VirtualMachinesProfile |
| vmSize | La disponibilità delle dimensioni della macchina virtuale varia in base all'area. Se un nodo contiene risorse di calcolo insufficienti (memoria, CPU e così via) i pod potrebbero non essere eseguiti correttamente. Per altre informazioni sulle dimensioni delle macchine virtuali con restrizioni, vedere: /azure/aks/quotas-skus-regions | corda |
| vnetSubnetID | Se non viene specificato, verrà generata e usata una rete virtuale e una subnet. Se non viene specificato alcun podSubnetID, questo vale per nodi e pod, altrimenti si applica solo ai nodi. Questo è il formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | corda |
| windowsProfile | Profilo specifico del pool di agenti di Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Determina il tipo di carico di lavoro che un nodo può eseguire. | "KataMshvVmIsolation" "OCIContainer" "WasmWasi" |
AgentPoolArtifactStreamingProfile
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Lo streaming degli artefatti accelera l'avvio a freddo dei contenitori in un nodo tramite il caricamento di immagini su richiesta. Per usare questa funzionalità, le immagini del contenitore devono anche abilitare lo streaming degli artefatti nel Registro Azure Container. Se non specificato, il valore predefinito è false. | Bool |
CreationData
| Nome | Descrizione | Valore |
|---|---|---|
| sourceResourceId | Si tratta dell'ID ARM dell'oggetto di origine da usare per creare l'oggetto di destinazione. | corda |
AgentPoolGatewayProfile
| Nome | Descrizione | Valore |
|---|---|---|
| publicIPPrefixSize | Il pool di agenti del gateway associa un prefisso IP pubblico per ogni gateway in uscita statico per fornire dati in uscita pubblici. Le dimensioni di Public IPPrefix devono essere selezionate dall'utente. A ogni nodo del pool di agenti viene assegnato un indirizzo IP dal prefisso IP. Le dimensioni di IPPrefix fungono quindi da limite per le dimensioni del pool di agenti del gateway. A causa della limitazione delle dimensioni di IPPrefix pubblico di Azure, l'intervallo di valori validi è [28, 31] (/31 = 2 nodi/IP, /30 = 4 nodi/INDIRIZZI IP, /29 = 8 nodi/IP, /28 = 16 nodi/INDIRIZZI IP). Il valore predefinito è 31. | Int Vincoli: Valore minimo = 28 Valore massimo = 31 |
AgentPoolGPUProfile
| Nome | Descrizione | Valore |
|---|---|---|
| installGPUDriver | Il valore predefinito è true quando vmSize del pool di agenti contiene una GPU, false in caso contrario. L'installazione del driver GPU può essere impostata su true solo quando la macchina virtuale ha una risorsa GPU associata. L'impostazione di questo campo su false impedisce l'installazione automatica del driver GPU. In tal caso, affinché la GPU sia utilizzabile, l'utente deve eseguire autonomamente l'installazione del driver GPU. | Bool |
KubeletConfig
| Nome | Descrizione | Valore |
|---|---|---|
| allowedUnsafeSysctls | Elenco consentito di sysctls non sicuri o modelli sysctl non sicuri (che terminano in *). |
string[] |
| containerLogMaxFiles | Numero massimo di file di log del contenitore che possono essere presenti per un contenitore. Il numero deve essere ≥ 2. | Int Vincoli: Valore minimo = 2 |
| containerLogMaxSizeMB | Dimensioni massime (ad esempio 10Mi) del file di log del contenitore prima della rotazione. | Int |
| cpuCfsQuota | Il valore predefinito è true. | Bool |
| cpuCfsQuotaPeriod | Il valore predefinito è '100ms'. I valori validi sono una sequenza di numeri decimali con una frazione facoltativa e un suffisso unità. Ad esempio: '300ms', '2h45m'. Le unità supportate sono 'ns', 'us', 'ms', 's', 'm' e 'h'. | corda |
| cpuManagerPolicy | Il valore predefinito è 'none'. Per altre informazioni, vedere criteri di gestione della CPU Kubernetes. I valori consentiti sono 'none' e 'static'. | corda |
| failSwapOn | Se impostato su true, l'avvio di Kubelet avrà esito negativo se lo scambio è abilitato nel nodo. | Bool |
| imageGcHighThreshold | Per disabilitare l'operazione di Garbage Collection delle immagini, impostare su 100. Il valore predefinito è 85% | Int |
| imageGcLowThreshold | Non è possibile impostare un valore superiore a imageGcHighThreshold. Il valore predefinito è 80% | Int |
| podMaxPids | Numero massimo di processi per pod. | Int |
| topologyManagerPolicy | Per altre informazioni, vedere Kubernetes Topology Manager. Il valore predefinito è 'none'. I valori consentiti sono "none", "best-effort", "restricted" e "single-numa-node". | corda |
LinuxOSConfig
| Nome | Descrizione | Valore |
|---|---|---|
| swapFileSizeMB | Dimensioni in MB di un file di scambio che verrà creato in ogni nodo. | Int |
| sysctls | Impostazioni sysctl per i nodi dell'agente Linux. | SysctlConfig |
| transparentHugePageDefrag | I valori validi sono 'always', 'defer', 'defer+madvise', 'madvise' e 'never'. Il valore predefinito è "madvise". Per altre informazioni, vedere Transparent Hugepages. | corda |
| transparentHugePageEnabled | I valori validi sono 'always', 'madvise' e 'never'. Il valore predefinito è 'always'. Per altre informazioni, vedere Transparent Hugepages. | corda |
SysctlConfig
| Nome | Descrizione | Valore |
|---|---|---|
| fsAioMaxNr | Sysctl setting fs.aio-max-nr. | Int |
| fsFileMax | Impostazione sysctl fs.file-max. | Int |
| fsInotifyMaxUserWatches | Impostazione sysctl fs.inotify.max_user_watches. | Int |
| fsNrOpen | Impostazione sysctl fs.nr_open. | Int |
| kernelThreadsMax | Impostazione sysctl kernel.threads-max. | Int |
| netCoreNetdevMaxBacklog | Impostazione sysctl net.core.netdev_max_backlog. | Int |
| netCoreOptmemMax | Impostazione sysctl net.core.optmem_max. | Int |
| netCoreRmemDefault | Impostazione sysctl net.core.rmem_default. | Int |
| netCoreRmemMax | Impostazione sysctl net.core.rmem_max. | Int |
| netCoreSomaxconn | Impostazione sysctl net.core.somaxconn. | Int |
| netCoreWmemDefault | Impostazione sysctl net.core.wmem_default. | Int |
| netCoreWmemMax | Impostazione sysctl net.core.wmem_max. | Int |
| netIpv4IpLocalPortRange | Impostazione sysctl net.ipv4.ip_local_port_range. | corda |
| netIpv4NeighDefaultGcThresh1 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh1. | Int |
| netIpv4NeighDefaultGcThresh2 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh2. | Int |
| netIpv4NeighDefaultGcThresh3 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh3. | Int |
| netIpv4TcpFinTimeout | Impostazione sysctl net.ipv4.tcp_fin_timeout. | Int |
| netIpv4TcpkeepaliveIntvl | Impostazione sysctl net.ipv4.tcp_keepalive_intvl. | Int Vincoli: Valore minimo = 10 Valore massimo = 90 |
| netIpv4TcpKeepaliveProbes | Impostazione sysctl net.ipv4.tcp_keepalive_probes. | Int |
| netIpv4TcpKeepaliveTime | Impostazione sysctl net.ipv4.tcp_keepalive_time. | Int |
| netIpv4TcpMaxSynBacklog | Impostazione sysctl net.ipv4.tcp_max_syn_backlog. | Int |
| netIpv4TcpMaxTwBuckets | Impostazione sysctl net.ipv4.tcp_max_tw_buckets. | Int |
| netIpv4TcpTwReuse | Impostazione sysctl net.ipv4.tcp_tw_reuse. | Bool |
| netNetfilterNfConntrackBuckets | Impostazione sysctl net.netfilter.nf_conntrack_buckets. | Int Vincoli: Valore minimo = 65536 Valore massimo = 524288 |
| netNetfilterNfConntrackMax | Impostazione sysctl net.netfilter.nf_conntrack_max. | Int Vincoli: Valore minimo = 131072 Valore massimo = 2097152 |
| vmMaxMapCount | Impostazione sysctl vm.max_map_count. | Int |
| vmSwappiness | Impostazione sysctl vm.swappiness. | Int |
| vmVfsCachePressure | Impostazione sysctl vm.vfs_cache_pressure. | Int |
AgentPoolNetworkProfile
PortRange
| Nome | Descrizione | Valore |
|---|---|---|
| presagire | Porta massima inclusa nell'intervallo. Deve essere compreso tra 1 e 65535 e deve essere maggiore o uguale a portStart. | Int Vincoli: Valore minimo = 1 Valore massimo = 65535 |
| portStart | Porta minima inclusa nell'intervallo. Deve essere compreso tra 1 e 65535 e deve essere minore o uguale a portEnd. | Int Vincoli: Valore minimo = 1 Valore massimo = 65535 |
| protocollo | Protocollo di rete della porta. | "TCP" "UDP" |
IPTag
| Nome | Descrizione | Valore |
|---|---|---|
| ipTagType | Tipo di tag IP. Esempio: RoutingPreference. | corda |
| cartellino | Valore del tag IP associato all'indirizzo IP pubblico. Esempio: Internet. | corda |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | corda |
PowerState
| Nome | Descrizione | Valore |
|---|---|---|
| codice | Indica se il cluster è in esecuzione o arrestato | "In esecuzione" "Arrestato" |
AgentPoolSecurityProfile
| Nome | Descrizione | Valore |
|---|---|---|
| enableSecureBoot | L'avvio protetto è una funzionalità di avvio attendibile che garantisce l'avvio solo dei sistemi operativi e dei driver firmati. Per altri dettagli, vedere aka.ms/aks/trustedlaunch. Se non specificato, il valore predefinito è false. | Bool |
| enableVTPM | vTPM è una funzionalità di avvio attendibile per la configurazione di un insieme di credenziali sicuro dedicato per chiavi e misurazioni mantenute localmente nel nodo. Per altri dettagli, vedere aka.ms/aks/trustedlaunch. Se non specificato, il valore predefinito è false. | Bool |
| sshAccess | Metodo di accesso SSH di un pool di agenti. | "Disabilitato" "LocalUser" |
AgentPoolUpgradeSettings
| Nome | Descrizione | Valore |
|---|---|---|
| drainTimeoutInMinutes | Quantità di tempo (in minuti) di attesa per la rimozione dei pod e la terminazione normale per ogni nodo. Questo tempo di attesa di rimozione rispetta l'attesa dei budget di interruzione dei pod. Se questa volta viene superata, l'aggiornamento non riesce. Se non specificato, il valore predefinito è 30 minuti. | Int Vincoli: Valore minimo = 1 Valore massimo = 1440 |
| maxSurge | Può essere impostato su un numero intero ,ad esempio '5', o su una percentuale (ad esempio , '50%'). Se viene specificata una percentuale, corrisponde alla percentuale delle dimensioni totali del pool di agenti al momento dell'aggiornamento. Per le percentuali, i nodi frazionari vengono arrotondati. Se non specificato, il valore predefinito è 1. Per altre informazioni, incluse le procedure consigliate, vedere: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | corda |
| nodeSoakDurationInMinutes | Quantità di tempo (in minuti) di attesa dopo lo svuotamento di un nodo e prima di riimagarla e passare al nodo successivo. Se non specificato, il valore predefinito è 0 minuti. | Int Vincoli: Valore minimo = 0 Valore massimo = 30 |
| undrainableNodeBehavior | Definisce il comportamento per i nodi non restrittivi durante l'aggiornamento. La causa più comune dei nodi non consentiti è i budget di interruzione dei pod (PDB), ma altri problemi, ad esempio il periodo di tolleranza di terminazione dei pod, superano il timeout di svuotamento rimanente per nodo o il pod è ancora in stato di esecuzione, può anche causare nodi non restrittivi. | "Cordon" "Pianificazione" |
VirtualMachineNodes
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Numero di nodi. | Int |
| grandezza | Dimensioni della macchina virtuale degli agenti usati per ospitare questo gruppo di nodi. | corda |
VirtualMachinesProfile
| Nome | Descrizione | Valore |
|---|---|---|
| scala | Specifiche su come ridimensionare un pool di agenti VirtualMachines. | ScaleProfile |
ScaleProfile
| Nome | Descrizione | Valore |
|---|---|---|
| scalabilità automatica | Specifiche su come ridimensionare automaticamente il pool di agenti VirtualMachines all'interno di un intervallo di dimensioni predefinito. Attualmente, al massimo è consentito un AutoScaleProfile. | AutoScaleProfile [] |
| Manuale | Specifiche su come ridimensionare il pool di agenti VirtualMachines a dimensioni fisse. Attualmente è consentito al massimo un ManualScaleProfile. | manualScaleProfile[] |
AutoScaleProfile
| Nome | Descrizione | Valore |
|---|---|---|
| maxCount | Numero massimo di nodi delle dimensioni specificate. | Int |
| minCount | Numero minimo di nodi delle dimensioni specificate. | Int |
| Dimensioni | Elenco delle dimensioni delle macchine virtuali consentite, ad esempio ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. Il servizio Azure Kubernetes userà il primo disponibile quando si ridimensiona automaticamente. Se le dimensioni di una macchina virtuale non sono disponibili ,ad esempio a causa di una quota o di una capacità a livello di area, il servizio Azure Kubernetes userà le dimensioni successive. | string[] |
ManualScaleProfile
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Numero di nodi. | Int |
| Dimensioni | Elenco delle dimensioni delle macchine virtuali consentite, ad esempio ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. Il servizio Azure Kubernetes userà il primo disponibile durante il ridimensionamento. Se le dimensioni di una macchina virtuale non sono disponibili ,ad esempio a causa di una quota o di una capacità a livello di area, il servizio Azure Kubernetes userà le dimensioni successive. | string[] |
AgentPoolWindowsProfile
| Nome | Descrizione | Valore |
|---|---|---|
| disableOutboundNat | Il valore predefinito è false. Nat in uscita può essere disabilitato solo se il cluster outboundType è gateway NAT e il pool di agenti Di Windows non dispone dell'indirizzo IP pubblico del nodo abilitato. | Bool |
ManagedClusterAIToolchainOperatorProfile
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se l'operatore toolchain di intelligenza artificiale è abilitato o meno. | Bool |
ManagedClusterAPIServerAccessProfile
| Nome | Descrizione | Valore |
|---|---|---|
| authorizedIPRanges | Gli intervalli IP vengono specificati in formato CIDR, ad esempio 137.117.106.88/29. Questa funzionalità non è compatibile con i cluster che usano l'indirizzo IP pubblico per nodo o i cluster che usano un servizio di bilanciamento del carico Basic. Per altre informazioni, vedere intervalli IP autorizzati del server API. | string[] |
| disableRunCommand | Indica se disabilitare o meno il comando di esecuzione per il cluster. | Bool |
| enablePrivateCluster | Per altre informazioni, vedere Creazione di un cluster del servizio Azure Kubernetes privato. | Bool |
| enablePrivateClusterPublicFQDN | Indica se creare o meno un FQDN pubblico aggiuntivo per il cluster privato. | Bool |
| enableVnetIntegration | Indica se abilitare o meno l'integrazione della rete virtuale apiserver per il cluster. | Bool |
| privateDNSZone | Il valore predefinito è System. Per altri dettagli, vedere configurare la zona DNS privata. I valori consentiti sono 'system' e 'none'. | corda |
| subnetId | È obbligatorio quando: 1. creazione di un nuovo cluster con la rete virtuale BYO; 2. aggiornamento di un cluster esistente per abilitare l'integrazione della rete virtuale apiserver. | corda |
ManagedClusterPropertiesAutoScalerProfile
| Nome | Descrizione | Valore |
|---|---|---|
| balance-similar-node-groups | I valori validi sono 'true' e 'false' | corda |
| daemonset-eviction-for-empty-nodes | Se impostato su true, tutti i pod daemonset in nodi vuoti verranno rimossi prima dell'eliminazione del nodo. Se il pod daemonset non può essere rimosso, verrà scelto un altro nodo per il ridimensionamento. Se impostato su false, il nodo verrà eliminato senza assicurarsi che i pod daemonset vengano eliminati o rimossi. | Bool |
| daemonset-eviction-for-occupied-nodes | Se impostato su true, tutti i pod daemonset nei nodi occupati verranno rimossi prima dell'eliminazione del nodo. Se il pod daemonset non può essere rimosso, verrà scelto un altro nodo per il ridimensionamento. Se impostato su false, il nodo verrà eliminato senza assicurarsi che i pod daemonset vengano eliminati o rimossi. | Bool |
| Expander | I valori disponibili sono: 'least-waste', 'most-pods', 'priority', 'random'. | "meno rifiuti" "la maggior parte dei pod" "priorità" "casuale" |
| ignore-daemonsets-utilization | Se impostato su true, le risorse usate dal daemonset verranno prese in considerazione quando si prenderanno decisioni di riduzione delle prestazioni. | Bool |
| max-empty-bulk-delete | Il valore predefinito è 10. | corda |
| max-graceful-termination-sec | Il valore predefinito è 600. | corda |
| max-node-provision-time | Il valore predefinito è '15m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
| max-total-unready-percentage | Il valore predefinito è 45. Il valore massimo è 100 e il valore minimo è 0. | corda |
| new-pod-scale-up-delay | Per scenari come la scalabilità burst/batch in cui non si vuole che l'autorità di certificazione agisca prima che l'utilità di pianificazione kubernetes possa pianificare tutti i pod, è possibile indicare alla CA di ignorare i pod non pianificati prima che siano di una determinata età. Il valore predefinito è '0s'. I valori devono essere un numero intero seguito da un'unità ('s' per secondi, 'm' per minuti, 'h' per ore e così via). | corda |
| ok-total-unready-count | Deve essere un numero intero. Il valore predefinito è 3. | corda |
| scale-down-delay-after-add | Il valore predefinito è '10m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
| scale-down-delay-after-delete | Il valore predefinito è l'intervallo di analisi. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
| riduzione del ritardo dopo l'errore | Il valore predefinito è '3m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
| riduzione del tempo necessario | Il valore predefinito è '10m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
| riduzione del tempo non letto | Il valore predefinito è '20m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
| riduzione della soglia di utilizzo | Il valore predefinito è '0.5'. | corda |
| scan-interval | Il valore predefinito è '10'. I valori devono essere un numero intero di secondi. | corda |
| skip-nodes-with-local-storage | Il valore predefinito è true. | corda |
| skip-nodes-with-system-pods | Il valore predefinito è true. | corda |
ManagedClusterAutoUpgradeProfile
| Nome | Descrizione | Valore |
|---|---|---|
| nodeOSUpgradeChannel | Il valore predefinito è Unmanaged, ma può cambiare in NodeImage o SecurityPatch a livello generale. | "NodeImage" "Nessuno" "SecurityPatch" "Non gestito" |
| upgradeChannel | Per altre informazioni, vedere impostazione del canale di aggiornamento automatico del cluster del servizio Azure Kubernetes. | "node-image" "nessuno" "patch" "rapido" "stabile" |
ManagedClusterAzureMonitorProfile
| Nome | Descrizione | Valore |
|---|---|---|
| appMonitoring | Profilo di monitoraggio delle applicazioni per Kubernetes. Raccoglie log dell'applicazione, metriche e tracce tramite la strumentazione automatica dell'applicazione usando gli SDK basati su OpenTelemetry di Monitoraggio di Azure. Per una panoramica, vedere aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | Profilo di Azure Monitor Container Insights per eventi Kubernetes, inventario e contenitore stdout & log stderr e così via. Per una panoramica, vedere aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileContainerInsights |
| Metriche | Profilo delle metriche per il componente aggiuntivo del servizio prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| Nome | Descrizione | Valore |
|---|---|---|
| AutoInstrumentation | Strumentazione automatica del monitoraggio delle applicazioni per Kubernetes. Distribuisce web hook per instrumentare automaticamente gli SDK basati su OpenTelemetry di Monitoraggio di Azure per raccogliere metriche, log e tracce di OpenTelemetry dell'applicazione. Per una panoramica, vedere aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringAutoIn... |
| openTelemetryLogs | Monitoraggio applicazioni Aprire il profilo delle metriche di telemetria per i log e le tracce dei contenitori di applicazioni Kubernetes. Raccoglie i log e le tracce di OpenTelemetry dell'applicazione usando gli SDK basati su OpenTelemetry di Monitoraggio di Azure. Per una panoramica, vedere aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
| openTelemetryMetrics | Monitoraggio applicazioni Aprire il profilo delle metriche di telemetria per le metriche del contenitore di applicazioni Kubernetes. Raccoglie le metriche OpenTelemetry dell'applicazione usando gli SDK basati su OpenTelemetry di Monitoraggio di Azure. Per una panoramica, vedere aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
ManagedClusterAzureMonitorProfileAppMonitoringAutoIn...
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se la strumentazione automatica di Monitoraggio applicazioni è abilitata o meno. | Bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se Application Monitoring Open Telemetry Logs and traces is enabled or not .If Application Monitoring Open Telemetry Logs and traces is enabled or not. | Bool |
| porto | Porta host Open Telemetry for Open Telemetry logs and traces (Apri porta host telemetria per open telemetry logs and traces). Se non specificato, la porta predefinita è 28331. | Int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se Application Monitoring Open Telemetry Metrics è abilitato o meno. | Bool |
| porto | Porta host Open Telemetry for Open Telemetry metrics (Apri porta host telemetria per le metriche open telemetry). Se non specificato, la porta predefinita è 28333. | Int |
ManagedClusterAzureMonitorProfileContainerInsights
| Nome | Descrizione | Valore |
|---|---|---|
| disableCustomMetrics | Indica se la raccolta di metriche personalizzate deve essere disabilitata o meno. Se non specificato, il valore predefinito è false. Se questo campo è false, non verrà generata alcuna metrica personalizzata, ma il campo informazioni dettagliate sul contenitore abilitato è false | Bool |
| disablePrometheusMetricsScraping | Indica se lo scraping delle metriche prometheus è disabilitato o meno. Se non specificato, il valore predefinito è false. Se questo campo è false, non verrà generata alcuna metrica prometheus, ma il campo abilitato per informazioni dettagliate sul contenitore è false | Bool |
| Abilitato | Indica se l'addon dei log di Azure Monitor Container Insights è abilitato o meno. | Bool |
| logAnalyticsWorkspaceResourceId | ID risorsa ARM completo dell'area di lavoro log di Azure Analitica per l'archiviazione dei log di Informazioni dettagliate sui contenitori di Monitoraggio di Azure. | corda |
| syslogPort | Porta host syslog. Se non specificato, la porta predefinita è 28330. | Int |
ManagedClusterAzureMonitorProfileMetrics
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Se abilitare l'agente di raccolta Prometheus | bool (obbligatorio) |
| kubeStateMetrics | Metriche di stato Kube per il profilo addon prometheus per il cluster del servizio contenitore | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Nome | Descrizione | Valore |
|---|---|---|
| metricAnnotationsAllowList | Elenco delimitato da virgole di chiavi di etichetta Kubernetes aggiuntive che verranno usate nella metrica delle etichette della risorsa. | corda |
| metricLabelsAllowlist | Elenco delimitato da virgole delle chiavi di annotazioni Kubernetes che verranno usate nella metrica delle etichette della risorsa. | corda |
ManagedClusterBootstrapProfile
| Nome | Descrizione | Valore |
|---|---|---|
| artifactSource | Origine da cui vengono scaricati gli artefatti. | "Cache" "Diretto" |
| containerRegistryId | ID risorsa di Registro Azure Container. Il Registro di sistema deve avere accesso alla rete privata, SKU Premium e ridondanza della zona. | corda |
ManagedClusterHttpProxyConfig
| Nome | Descrizione | Valore |
|---|---|---|
| httpProxy | Endpoint server proxy HTTP da usare. | corda |
| httpsProxy | Endpoint server proxy HTTPS da usare. | corda |
| noProxy | Endpoint che non devono passare attraverso il proxy. | string[] |
| trustedCa | Certificato CA alternativo da usare per la connessione ai server proxy. | corda |
ManagedClusterPropertiesIdentityProfile
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | userAssignedIdentity |
UserAssignedIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'identità assegnata dall'utente. | corda |
| objectId | ID oggetto dell'identità assegnata dall'utente. | corda |
| resourceId | ID risorsa dell'identità assegnata dall'utente. | corda |
ManagedClusterIngressProfile
| Nome | Descrizione | Valore |
|---|---|---|
| webAppRouting | Impostazioni di routing delle app Web per il profilo di ingresso. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Nome | Descrizione | Valore |
|---|---|---|
| dnsZoneResourceIds | ID risorsa delle zone DNS da associare al componente aggiuntivo Routing app Web. Usato solo quando il routing dell'app Web è abilitato. Le zone DNS pubbliche e private possono trovarsi in gruppi di risorse diversi, ma tutte le zone DNS pubbliche devono trovarsi nello stesso gruppo di risorse e tutte le zone DNS private devono trovarsi nello stesso gruppo di risorse. | string[] Vincoli: Lunghezza massima = 5 |
| Abilitato | Indica se abilitare il routing delle app Web. | Bool |
| nginx | Configurazione per NginxIngressController predefinito. Per altre informazioni, vedere /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterIngressProfileNginx
| Nome | Descrizione | Valore |
|---|---|---|
| defaultIngressControllerType | Tipo di ingresso per la risorsa personalizzata predefinita NginxIngressController | "AnnotationControllato" "Esterno" "Interno" "Nessuno" |
ContainerServiceLinuxProfile
| Nome | Descrizione | Valore |
|---|---|---|
| adminUsername | Nome utente dell'amministratore da usare per le macchine virtuali Linux. | stringa (obbligatorio) Vincoli: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Configurazione SSH per le macchine virtuali basate su Linux in esecuzione in Azure. | ContainerServiceSshConfiguration (obbligatorio) |
ContainerServiceSshConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| publicKeys | Elenco di chiavi pubbliche SSH usate per l'autenticazione con macchine virtuali basate su Linux. È possibile specificare un massimo di 1 chiave. | ContainerServiceSshPublicKey[] (obbligatorio) |
ContainerServiceSshPublicKey
| Nome | Descrizione | Valore |
|---|---|---|
| keyData | Chiave pubblica del certificato usata per l'autenticazione con le macchine virtuali tramite SSH. Il certificato deve essere in formato PEM con o senza intestazioni. | stringa (obbligatorio) |
ManagedClusterMetricsProfile
| Nome | Descrizione | Valore |
|---|---|---|
| costAnalysis | Configurazione dell'analisi dei costi per il cluster | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Per abilitare questa funzionalità, il livello SKU del cluster gestito deve essere impostato su "Standard" o "Premium". Se si abilita, Kubernetes verrà aggiunto Namespace e Dettagli distribuzione alle visualizzazioni Analisi dei costi nel portale di Azure. Se non specificato, il valore predefinito è false. Per altre informazioni, vedere aka.ms/aks/docs/cost-analysis. | Bool |
ContainerServiceNetworkProfile
| Nome | Descrizione | Valore |
|---|---|---|
| advancedNetworking | Profilo di rete avanzato per abilitare l'osservabilità in un cluster. Si noti che l'abilitazione delle funzionalità di rete avanzate può comportare costi aggiuntivi. Per altre informazioni, vedere aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | Indirizzo IP assegnato al servizio DNS Kubernetes. Deve essere compreso nell'intervallo di indirizzi del servizio Kubernetes specificato in serviceCidr. | corda Vincoli: Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Le famiglie IP vengono usate per determinare cluster a stack singolo o a doppio stack. Per uno stack singolo, il valore previsto è IPv4. Per dual stack, i valori previsti sono IPv4 e IPv6. | Matrice di stringhe contenente uno dei seguenti elementi: "IPv4" "IPv6" |
| kubeProxyConfig | Contiene le personalizzazioni di configurazione per kube-proxy. Tutti i valori non definiti useranno il comportamento predefinito kube-proxy. Vedere https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ dove {version} è rappresentato da una stringa {versione principale}-{versione secondaria}. Kubernetes versione 1.23 sarà '1-23'. |
ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | Profilo del servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Il valore predefinito è "standard". Per altre informazioni sulle differenze tra SKU del servizio di bilanciamento del carico, vedere |
"basic" "standard" |
| natGatewayProfile | Profilo del gateway NAT del cluster. | managedClusterNATGatewayProfile |
| networkDataplane | Piano dati di rete usato nel cluster Kubernetes. | "azure" "cilium" |
| networkMode | Non è possibile specificare questa opzione se networkPlugin è diverso da 'azure'. | "ponte" "trasparente" |
| networkPlugin | Plug-in di rete usato per la compilazione della rete Kubernetes. | "azure" "kubenet" "nessuno" |
| networkPluginMode | Modalità plug-in di rete usata per la compilazione della rete Kubernetes. | "overlay" |
| networkPolicy | Criteri di rete usati per la creazione della rete Kubernetes. | "azure" "calico" "cilium" "nessuno" |
| outboundType | Questa impostazione può essere impostata solo in fase di creazione del cluster e non può essere modificata in un secondo momento. Per altre informazioni, vedere tipo in uscita. | "loadBalancer" "managedNATGateway" "nessuno" "userAssignedNATGateway" "userDefinedRouting" |
| podCidr | Intervallo IP di notazione CIDR da cui assegnare indirizzi IP pod quando viene usato kubenet. | corda Vincoli: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | È previsto un CIDR IPv4 per la rete a stack singolo. Due CIDR, uno per ogni famiglia IP (IPv4/IPv6), è previsto per la rete dual stack. | string[] |
| podLinkLocalAccess | Definisce l'accesso a indirizzi locali di collegamento speciali (servizio metadati dell'istanza di Azure, noto anche come IMDS) per i pod con hostNetwork=false. se non specificato, il valore predefinito è 'IMDS'. | "IMDS" "Nessuno" |
| serviceCidr | Intervallo IP di notazione CIDR da cui assegnare indirizzi IP del cluster di servizi. Non deve sovrapporsi ad alcun intervallo IP subnet. | corda Vincoli: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | È previsto un CIDR IPv4 per la rete a stack singolo. Due CIDR, uno per ogni famiglia IP (IPv4/IPv6), è previsto per la rete dual stack. Non devono sovrapporsi ad alcun intervallo IP subnet. | string[] |
| staticEgressGatewayProfile | Profilo per il componente aggiuntivo gateway in uscita statico. Per altri dettagli sul gateway statico in uscita, vedere https://aka.ms/aks/static-egress-gateway. |
ManagedClusterStaticEgressGatewayProfile |
AdvancedNetworking
| Nome | Descrizione | Valore |
|---|---|---|
| osservabilità | Profilo di osservabilità per abilitare metriche di rete avanzate e log di flusso con contesti cronologici. | AdvancedNetworkingObservability |
| sicurezza | Profilo di sicurezza per abilitare le funzionalità di sicurezza nel cluster basato su cilium. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica l'abilitazione delle funzionalità di osservabilità della rete avanzata nei cluster. | Bool |
| tlsManagement | Gestione dei certificati TLS per l'esecuzione di query sui log dei flussi di rete tramite l'endpoint del log del flusso per i cluster di osservabilità della rete avanzata. Se non specificato, il valore predefinito è Gestito. Per altre informazioni, vedere aka.ms/acnstls. | "Gestito" "Nessuno" |
AdvancedNetworkingSecurity
| Nome | Descrizione | Valore |
|---|---|---|
| fqdnPolicy | FQDNFiltering profile to enable FQDN Policy filtering on cilium based cluster (FQDNFiltering profile to enable FQDN Policy filtering on cilium based cluster). | advancedNetworkingFqdnPolicy |
AdvancedNetworkingFqdnPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Questa funzionalità consente all'utente di configurare i criteri di rete in base ai nomi DNS (FQDN). Può essere abilitata solo nei cluster basati su cilium. Se non specificato, il valore predefinito è false. | Bool |
ContainerServiceNetworkProfileKubeProxyConfig
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Se abilitare in kube-proxy nel cluster (se non esiste alcun valore "kubeProxyConfig", kube-proxy è abilitato nel servizio Azure Kubernetes per impostazione predefinita senza queste personalizzazioni). | Bool |
| ipvsConfig | Contiene le personalizzazioni di configurazione per IPVS. Può essere specificato solo se 'mode' è impostato su 'IPVS'. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
| modo | Specificare la modalità proxy da usare ('IPTABLES' o 'IPVS') | "IPTABLES" "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
| Nome | Descrizione | Valore |
|---|---|---|
| Pianificazione | Utilità di pianificazione IPVS. Per altre informazioni, vedere http://www.linuxvirtualserver.org/docs/scheduling.html. |
"LeastConnection" "RoundRobin" |
| tcpFinTimeoutSeconds | Valore di timeout usato per le sessioni TCP IPVS dopo la ricezione di un FIN in secondi. Deve essere un valore intero positivo. | Int |
| tcpTimeoutSeconds | Valore di timeout usato per le sessioni TCP IPVS inattive in secondi. Deve essere un valore intero positivo. | Int |
| udpTimeoutSeconds | Valore di timeout usato per i pacchetti UDP IPVS in secondi. Deve essere un valore intero positivo. | Int |
ManagedClusterLoadBalancerProfile
| Nome | Descrizione | Valore |
|---|---|---|
| allocateOutboundPorts | Numero desiderato di porte SNAT allocate per macchina virtuale. I valori consentiti sono compresi nell'intervallo compreso tra 0 e 64000 (inclusi). Il valore predefinito è 0 che comporta l'allocazione dinamica delle porte in Azure. | Int Vincoli: Valore minimo = 0 Valore massimo = 64000 |
| backendPoolType | Tipo di back-endpool del servizio di bilanciamento del carico in ingresso gestito. | "NodeIP" "NodeIPConfiguration" |
| clusterServiceLoadBalancerHealthProbeMode | Comportamento di probe di integrità per i servizi cluster criteri traffico esterni. | "ServiceNodePort" "Condiviso" |
| effectiveOutboundIPs | Risorse IP in uscita effettive del servizio di bilanciamento del carico del cluster. | resourceReference[] |
| enableMultipleStandardLoadBalancers | Abilitare o meno più servizi di bilanciamento del carico standard per ogni cluster del servizio Azure Kubernetes. | Bool |
| idleTimeoutInMinutes | Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti sono compresi nell'intervallo compreso tra 4 e 120 (inclusi). Il valore predefinito è 30 minuti. | Int Vincoli: Valore minimo = 4 Valore massimo = 120 |
| managedOutboundIPs | Indirizzi IP in uscita gestiti desiderati per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Risorse di prefisso IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| indirizzi IP in uscita | Risorse IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa di Azure completo. | corda |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Numero desiderato di indirizzi IP in uscita IPv4 creati/gestiti da Azure per il servizio di bilanciamento del carico del cluster. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 100 (inclusi). Il valore predefinito è 1. | Int Vincoli: Valore minimo = 1 Valore massimo = 100 |
| countIPv6 | Numero desiderato di indirizzi IP in uscita IPv6 creati/gestiti da Azure per il servizio di bilanciamento del carico del cluster. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 100 (inclusi). Il valore predefinito è 0 per lo stack singolo e 1 per dual stack. | Int Vincoli: Valore minimo = 0 Valore massimo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nome | Descrizione | Valore |
|---|---|---|
| publicIPPrefixes | Elenco di risorse di prefisso IP pubblico. | resourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nome | Descrizione | Valore |
|---|---|---|
| publicIPs | Elenco di risorse IP pubbliche. | resourceReference[] |
ManagedClusterNATGatewayProfile
| Nome | Descrizione | Valore |
|---|---|---|
| effectiveOutboundIPs | Risorse IP in uscita effettive del gateway NAT del cluster. | resourceReference[] |
| idleTimeoutInMinutes | Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti sono compresi nell'intervallo compreso tra 4 e 120 (inclusi). Il valore predefinito è 4 minuti. | Int Vincoli: Valore minimo = 4 Valore massimo = 120 |
| managedOutboundIPProfile | Profilo delle risorse IP in uscita gestite del gateway NAT del cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Numero desiderato di indirizzi IP in uscita creati/gestiti da Azure. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 16 (inclusi). Il valore predefinito è 1. | Int Vincoli: Valore minimo = 1 Valore massimo = 16 |
ManagedClusterStaticEgressGatewayProfile
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se il componente aggiuntivo gateway in uscita statico è abilitato o meno. | Bool |
ManagedClusterNodeProvisioningProfile
| Nome | Descrizione | Valore |
|---|---|---|
| modo | Quando la modalità è impostata su Auto, non può essere nuovamente impostata su Manuale. | "Auto" "Manuale" |
ManagedClusterNodeResourceGroupProfile
| Nome | Descrizione | Valore |
|---|---|---|
| restrictionLevel | Livello di restrizione applicato al gruppo di risorse del nodo del cluster | "ReadOnly" "Senza restrizioni" |
ManagedClusterOidcIssuerProfile
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se l'autorità emittente OIDC è abilitata. | Bool |
ManagedClusterPodIdentityProfile
| Nome | Descrizione | Valore |
|---|---|---|
| allowNetworkPluginKubenet | L'esecuzione in Kubenet è disabilitata per impostazione predefinita a causa della natura correlata alla sicurezza dell'identità pod di AAD e dei rischi di spoofing IP. Per altre informazioni, vedere using Kubenet network plugin with AAD Pod Identity (Uso del plug-in di rete Kubenet con identità pod AAD). | Bool |
| Abilitato | Indica se il componente aggiuntivo dell'identità del pod è abilitato. | Bool |
| userAssignedIdentities | Identità del pod da usare nel cluster. | managedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Eccezioni relative all'identità del pod da consentire. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| bindingSelector | Selettore di associazione da usare per la risorsa AzureIdentityBinding. | corda |
| identità | Dettagli identità assegnati dall'utente. | ' UserAssignedIdentity (obbligatorio) |
| nome | Nome dell'identità del pod. | stringa (obbligatorio) |
| spazio dei nomi | Spazio dei nomi dell'identità del pod. | stringa (obbligatorio) |
ManagedClusterPodIdentityException
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome dell'eccezione di identità del pod. | stringa (obbligatorio) |
| spazio dei nomi | Spazio dei nomi dell'eccezione di identità del pod. | stringa (obbligatorio) |
| podLabels | Etichette dei pod da trovare. | ManagedClusterPodIdentityExceptionPodLabels (obbligatorio) |
ManagedClusterPodIdentityExceptionPodLabels
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | corda |
PrivateLinkResource
| Nome | Descrizione | Valore |
|---|---|---|
| groupId | ID gruppo della risorsa. | corda |
| Id | ID della risorsa collegamento privato. | corda |
| nome | Nome della risorsa collegamento privato. | corda |
| RequiredMembers | RequiredMembers della risorsa | string[] |
| digitare | Tipo di risorsa. | corda |
Misure di sicurezzaProfile
| Nome | Descrizione | Valore |
|---|---|---|
| excludedNamespaces | Elenco di spazi dei nomi esclusi dai controlli delle misure di sicurezza | string[] |
| livello | Livello misure di sicurezza da usare. Per impostazione predefinita, Le misure di sicurezza sono abilitate per tutti gli spazi dei nomi, ad eccezione di quelli esclusi dal servizio Azure Kubernetes tramite systemExcludedNamespaces | "Imposizione" "Off" "Avviso" (obbligatorio) |
| Versione | Versione dei vincoli da usare | corda |
ManagedClusterSecurityProfile
| Nome | Descrizione | Valore |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault servizio di gestione delle chiavi impostazioni per il profilo di sicurezza. | AzureKeyVaultKms |
| customCATrustCertificates | Elenco di un massimo di 10 ca con codifica Base64 che verranno aggiunte all'archivio attendibilità nei nodi con la funzionalità Attendibilità CA personalizzata abilitata. Per altre informazioni, vedere certificati di attendibilità ca personalizzati | any[] Vincoli: Lunghezza massima = 10 |
| difensore | Impostazioni di Microsoft Defender per il profilo di sicurezza. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Impostazioni di Image Cleaner per il profilo di sicurezza. | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | L'integrità delle immagini è una funzionalità che funziona con Criteri di Azure per verificare l'integrità dell'immagine in base alla firma. Questo non avrà alcun effetto a meno che Criteri di Azure non venga applicato per applicare le firme delle immagini. Per informazioni su come usare questa funzionalità tramite i criteri, vedere https://aka.ms/aks/image-integrity. |
ManagedClusterSecurityProfileImageIntegrity |
| nodeRestriction | impostazioni di di restrizione dei nodi per il profilo di sicurezza. | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | Impostazioni di identità del carico di lavoro per il profilo di sicurezza. L'identità del carico di lavoro consente alle applicazioni Kubernetes di accedere in modo sicuro alle risorse cloud di Azure con Azure AD. Per altri dettagli, vedere https://aka.ms/aks/wi. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se abilitare il servizio di gestione delle chiavi di Azure Key Vault. Il valore predefinito è false. | Bool |
| keyId | Identificatore della chiave di Azure Key Vault. Per altri dettagli, vedere formato identificatore di chiave |
corda |
| keyVaultNetworkAccess | Accesso alla rete dell'insieme di credenziali delle chiavi. I valori possibili sono Public e Private.
Public significa che l'insieme di credenziali delle chiavi consente l'accesso pubblico da tutte le reti.
Private significa che l'insieme di credenziali delle chiavi disabilita l'accesso pubblico e abilita il collegamento privato. Il valore predefinito è Public. |
"Privato" "Pubblico" |
| keyVaultResourceId | ID risorsa dell'insieme di credenziali delle chiavi. Quando keyVaultNetworkAccess è Private, questo campo è obbligatorio e deve essere un ID risorsa valido. Quando keyVaultNetworkAccess è Public, lasciare vuoto il campo. |
corda |
ManagedClusterSecurityProfileDefender
| Nome | Descrizione | Valore |
|---|---|---|
| logAnalyticsWorkspaceResourceId | ID risorsa dell'area di lavoro Log Analitica da associare a Microsoft Defender. Quando Microsoft Defender è abilitato, questo campo è obbligatorio e deve essere un ID risorsa dell'area di lavoro valido. Quando Microsoft Defender è disabilitato, lasciare vuoto il campo. | corda |
| securityMonitoring | Rilevamento delle minacce di Microsoft Defender per le impostazioni cloud per il profilo di sicurezza. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se abilitare il rilevamento delle minacce di Defender | Bool |
ManagedClusterSecurityProfileImageCleaner
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se abilitare Image Cleaner nel cluster del servizio Azure Kubernetes. | Bool |
| intervalHours | Intervallo di scansione di Image Cleaner in ore. | Int |
ManagedClusterSecurityProfileImageIntegrity
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se abilitare l'integrità dell'immagine. Il valore predefinito è false. | Bool |
ManagedClusterSecurityProfileNodeRestriction
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se abilitare la restrizione dei nodi | Bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se abilitare l'identità del carico di lavoro. | Bool |
ServiceMeshProfile
| Nome | Descrizione | Valore |
|---|---|---|
| istio | Configurazione della mesh del servizio Istio. | IstioServiceMesh |
| modo | Modalità della mesh del servizio. | "Disabilitato" "Istio" (obbligatorio) |
IstioServiceMesh
| Nome | Descrizione | Valore |
|---|---|---|
| certificateAuthority | Configurazione dell'autorità di certificazione (CA) di Istio Service Mesh. Per il momento, sono supportati solo i certificati plug-in come descritto qui https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
| Componenti | Configurazione dei componenti Istio. | IstioComponents |
| Revisioni | Elenco delle revisioni del piano di controllo Istio. Quando un aggiornamento non è in corso, contiene un valore. Quando è in corso l'aggiornamento canary, questo può contenere solo due valori consecutivi. Per altre informazioni, vedere: /azure/aks/istio-upgrade | string[] Vincoli: Lunghezza massima = 2 |
IstioCertificateAuthority
| Nome | Descrizione | Valore |
|---|---|---|
| plug-in | Informazioni sui certificati plug-in per Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
| Nome | Descrizione | Valore |
|---|---|---|
| certChainObjectName | Nome dell'oggetto catena di certificati in Azure Key Vault. | corda |
| certObjectName | Nome dell'oggetto certificato intermedio in Azure Key Vault. | corda |
| keyObjectName | Nome dell'oggetto chiave privata del certificato intermedio in Azure Key Vault. | corda |
| keyVaultId | ID risorsa dell'insieme di credenziali delle chiavi. | corda |
| rootCertObjectName | Nome dell'oggetto certificato radice in Azure Key Vault. | corda |
IstioComponents
| Nome | Descrizione | Valore |
|---|---|---|
| uscitaGateways | Gateway istio in uscita. | IstioEgressGateway[] |
| ingressGateways | Gateway di ingresso Istio. | IstioIngressGateway[] |
IstioEgressGateway
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se abilitare il gateway in uscita. | bool (obbligatorio) |
IstioIngressGateway
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se abilitare il gateway di ingresso. | bool (obbligatorio) |
| modo | Modalità di un gateway di ingresso. | "Esterno" "Interno" (obbligatorio) |
ManagedClusterServicePrincipalProfile
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID dell'entità servizio. | stringa (obbligatorio) |
| segreto | Password privata associata all'entità servizio in testo normale. | corda |
ManagedClusterStorageProfile
| Nome | Descrizione | Valore |
|---|---|---|
| blobCSIDriver | Impostazioni del driver CSI di AzureBlob per il profilo di archiviazione. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Impostazioni del driver CSI di AzureDisk per il profilo di archiviazione. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Impostazioni del driver CSI di AzureFile per il profilo di archiviazione. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Impostazioni del controller snapshot per il profilo di archiviazione. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se abilitare il driver CSI di AzureBlob. Il valore predefinito è false. | Bool |
ManagedClusterStorageProfileDiskCSIDriver
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se abilitare il driver CSI di AzureDisk. Il valore predefinito è true. | Bool |
| Versione | Versione del driver CSI AzureDisk. Il valore predefinito è v1. | corda |
ManagedClusterStorageProfileFileCSIDriver
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se abilitare il driver CSI di AzureFile. Il valore predefinito è true. | Bool |
ManagedClusterStorageProfileSnapshotController
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se abilitare Snapshot Controller. Il valore predefinito è true. | Bool |
ClusterUpgradeSettings
| Nome | Descrizione | Valore |
|---|---|---|
| overrideSettings | Impostazioni per le sostituzioni. | UpgradeOverrideSettings |
UpgradeOverrideSettings
| Nome | Descrizione | Valore |
|---|---|---|
| forceUpgrade | Indica se forzare l'aggiornamento del cluster. Si noti che questa opzione indica all'operazione di aggiornamento di ignorare le protezioni di aggiornamento, ad esempio il controllo dell'utilizzo deprecato dell'API. Abilitare questa opzione solo con cautela. | Bool |
| fino a | Fino a quando le sostituzioni sono effettive. Si noti che questo corrisponde solo all'ora di inizio di un aggiornamento e l'efficacia non cambierà dopo l'avvio di un aggiornamento anche se il until scade man mano che l'aggiornamento procede. Questo campo non è impostato per impostazione predefinita. Deve essere impostato per rendere effettive le sostituzioni. |
corda |
ManagedClusterWindowsProfile
WindowsGmsaProfile
| Nome | Descrizione | Valore |
|---|---|---|
| dnsServer | Specifica il server DNS per l'account del servizio gestito del gruppo windows. Impostarlo su vuoto se il server DNS è stato configurato nella rete virtuale che viene usata per creare il cluster gestito. |
corda |
| Abilitato | Specifica se abilitare l'account del servizio gestito di Windows nel cluster gestito. | Bool |
| rootDomainName | Specifica il nome di dominio radice per l'account del servizio gestito del gruppo di Windows. Impostarlo su vuoto se il server DNS è stato configurato nella rete virtuale che viene usata per creare il cluster gestito. |
corda |
ManagedClusterWorkloadAutoScalerProfile
| Nome | Descrizione | Valore |
|---|---|---|
| keda | Impostazioni di scalabilità automatica basata su eventi KEDA (Kubernetes Event-driven AutoScaling) per il profilo del ridimensionamento automatico del carico di lavoro. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Indica se abilitare KEDA. | bool (obbligatorio) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Nome | Descrizione | Valore |
|---|---|---|
| addonAutoscaling | Indica se il componente aggiuntivo VPA è abilitato e configurato per ridimensionare i componenti aggiuntivi gestiti dal servizio Azure Kubernetes. | "Disabilitato" "Abilitato" |
| Abilitato | Indica se abilitare il componente aggiuntivo VPA nel cluster. Il valore predefinito è false. | bool (obbligatorio) |