Microsoft.ContainerService managedClusters 2021-02-01
- en son
- 2024-06-02-preview
- 2024-05-02-preview
- 2024-05-01
- 2024-04-02-preview
- 2024-03-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-04-01
- 2022-03-01
- 2022-02-01
- 2022-01-01
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Bicep kaynak tanımı
managedClusters kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Açıklamalar
Kullanılabilir eklentiler hakkında bilgi için bkz. Eklentiler, uzantılar ve Azure Kubernetes Serviceile diğer tümleştirmeler.
Kaynak biçimi
Microsoft.ContainerService/managedClusters kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2021-02-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Basic'
tier: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableNodePublicIP: bool
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osType: 'string'
podSubnetID: 'string'
proximityPlacementGroupID: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
enablePrivateCluster: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
licenseType: 'string'
}
}
}
Özellik değerleri
managedClusters
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Kaynak adı | dize (gerekli) Karakter sınırı: 1-63 Geçerli karakterler: Alfasayısallar, alt çizgiler ve kısa çizgiler. Alfasayısal ile başlayıp bitirin. |
| yer | Kaynak konumu | dize (gerekli) |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
| Sku | Yönetilen küme SKU'su. | ManagedClusterSKU |
| kimlik | Yapılandırıldıysa yönetilen kümenin kimliği. | ManagedClusterIdentity |
| Özellikler | Yönetilen kümenin özellikleri. | ManagedClusterProperties |
ManagedClusterIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Yönetilen küme için kullanılan kimlik türü. 'SystemAssigned' türü, ana bileşenlerde örtük olarak oluşturulmuş bir kimlik ve aracı düğümlerindeki MC_ kaynak grubunda otomatik olarak oluşturulan bir kullanıcı tarafından atanan kimlik kullanır. 'Hiçbiri' türü yönetilen küme için MSI kullanmaz, bunun yerine hizmet sorumlusu kullanılır. | 'Hiçbiri' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Yönetilen kümeyle ilişkili kullanıcı kimliği. Bu kimlik denetim düzleminde kullanılır ve yalnızca bir kullanıcı tarafından atanan kimliğe izin verilir. Kullanıcı kimliği sözlük anahtarı başvuruları şu biçimde ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dir.
ManagedClusterProperties
| Ad | Açıklama | Değer |
|---|---|---|
| aadProfile | Azure Active Directory yapılandırmasının profili. | ManagedClusterAADProfile |
| addonProfiles | Yönetilen küme eklentisinin profili. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Aracı havuzunun özellikleri. | ManagedClusterAgentPoolProfile |
| apiServerAccessProfile | Yönetilen küme API sunucusu için erişim profili. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Etkinleştirildiğinde küme otomatik ölçeklendiricisine uygulanacak parametreler | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Otomatik yükseltme yapılandırmasının profili. | ManagedClusterAutoUpgradeProfile |
| diskEncryptionSetID | Bekleyen şifrelemeyi etkinleştirmek için kullanılacak disk şifreleme kümesinin ResourceId değeri. | dizgi |
| dnsPrefix | Yönetilen küme oluşturulurken belirtilen DNS ön eki. | dizgi |
| enablePodSecurityPolicy | (KULLANIMDAN KALKIYOR) Kubernetes pod güvenlik ilkesinin (önizleme) etkinleştirilip etkinleştirilmeyileceği. Bu özellik 15 Ekim 2020'de kaldırılma amacıyla ayarlanmıştır. daha fazla bilgi için aka.ms/aks/azpodpolicy. | Bool |
| enableRBAC | Kubernetes Role-Based Erişim Denetimi'nin etkinleştirilip etkinleştirilmeyileceği. | Bool |
| fqdnSubdomain | Özel özel dns bölgesi ile özel küme oluşturulurken belirtilen FQDN alt etki alanı. | dizgi |
| identityProfile | Kümeyle ilişkili kimlikler. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Yönetilen küme oluşturulurken belirtilen Kubernetes sürümü. | dizgi |
| linuxProfile | Kapsayıcı hizmeti kümesindeki Linux VM'lerinin profili. | ContainerServiceLinuxProfile |
| networkProfile | Ağ yapılandırması profili. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Aracı havuzu düğümlerini içeren kaynak grubunun adı. | dizgi |
| podIdentityProfile | Yönetilen küme pod kimliğinin profili. | ManagedClusterPodIdentityProfile |
| servicePrincipalProfile | Azure API'lerini işlemek için kullanılacak kümenin hizmet sorumlusu kimliği hakkında bilgi. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Kapsayıcı hizmeti kümesindeki Windows VM'lerinin profili. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Ad | Açıklama | Değer |
|---|---|---|
| adminGroupObjectIDs | Kümenin yönetici rolüne sahip olacak AAD grup nesnesi kimlikleri. | string[] |
| clientAppID | İstemci AAD uygulama kimliği. | dizgi |
| enableAzureRBAC | Kubernetes yetkilendirmesi için Azure RBAC'nin etkinleştirilip etkinleştirilmeyileceği. | Bool |
| Yönetilen | Yönetilen AAD'nin etkinleştirilip etkinleştirilmeyileceği. | Bool |
| serverAppID | Sunucu AAD uygulama kimliği. | dizgi |
| serverAppSecret | Sunucu AAD uygulama gizli dizisi. | dizgi |
| tenantID | Kimlik doğrulaması için kullanılacak AAD kiracı kimliği. Belirtilmezse, dağıtım aboneliğinin kiracısını kullanır. | dizgi |
ManagedClusterPropertiesAddonProfiles
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Ad | Açıklama | Değer |
|---|---|---|
| yapılandırma | Eklentiyi yapılandırmak için anahtar-değer çiftleri. | ManagedClusterAddonProfileConfig |
| Etkin | Eklentinin etkinleştirilip etkinleştirilmediği. | bool (gerekli) |
ManagedClusterAddonProfileConfig
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | dizgi |
ManagedClusterAgentPoolProfile
| Ad | Açıklama | Değer |
|---|---|---|
| availabilityZones | Düğümler için kullanılabilirlik alanları. VirtualMachineScaleSets AgentPoolType kullanılmalıdır. | string[] |
| saymak | Docker kapsayıcılarını barındıracak aracıların (VM) sayısı. İzin verilen değerler, kullanıcı havuzları için 0 ile 100 (dahil) arasında ve sistem havuzları için 1 ile 100 (dahil) arasında olmalıdır. Varsayılan değer 1'dir. | Int |
| enableAutoScaling | Otomatik ölçeklendiricinin etkinleştirilip etkinleştirilmeyileceği | Bool |
| enableEncryptionAtHost | EncryptionAtHost'un etkinleştirilip etkinleştirilmeyileceği | Bool |
| enableNodePublicIP | Düğümler için genel IP'yi etkinleştirme | Bool |
| kubeletConfig | KubeletConfig aracı düğümlerinde kubelet yapılandırmasını belirtir. | kubeletconfig |
| kubeletDiskType | KubeletDiskType emptyDir birimlerinin, kapsayıcı çalışma zamanı veri kökünün ve Kubelet kısa ömürlü depolamanın yerleşimini belirler. Şu anda tek bir değer olan işletim sistemine izin verir ve bu da kubelet'in veriler için işletim sistemi diskini kullanmasına neden olur. | 'OS' 'Geçici' |
| linuxOSConfig | LinuxOSConfig, linux aracısı düğümlerinin işletim sistemi yapılandırmasını belirtir. | LinuxOSConfig |
| maxCount | Otomatik ölçeklendirme için en fazla düğüm sayısı | Int |
| maxPods | Bir düğümde çalışabilecek en fazla pod sayısı. | Int |
| minCount | Otomatik ölçeklendirme için en az düğüm sayısı | Int |
| mod | AgentPoolMode bir aracı havuzunun modunu temsil eder | 'Sistem' 'Kullanıcı' |
| ad | Abonelik ve kaynak grubu bağlamında aracı havuzu profilinin benzersiz adı. | dize (gerekli) Kısıtlama -ları: Desen = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Aracı havuzu düğümü etiketleri, aracı havuzundaki tüm düğümlerde kalıcı hale getirmek için. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Genel IP Ön Ek Kimliği. VM düğümleri, bu Genel IP Ön Eki'nden atanan IP'leri kullanır. | dizgi |
| nodeTaints | Düğüm havuzu oluşturma ve ölçeklendirme sırasında yeni düğümlere eklenen renk tonları. Örneğin, key=value:NoSchedule. | string[] |
| orchestratorVersion | Yönetilen küme oluşturulurken belirtilen orchestrator sürümü. | dizgi |
| osDiskSizeGB | Bu ana/aracı havuzundaki her makine için disk boyutunu belirtmek için kullanılacak GB cinsinden işletim sistemi Disk Boyutu. 0 belirtirseniz, belirtilen vmSize değerine göre varsayılan osDisk boyutunu uygular. | Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 1023 |
| osDiskType | Belirli bir aracı havuzundaki makineler için kullanılacak işletim sistemi disk türü. İzin verilen değerler 'Kısa Ömürlü' ve 'Yönetilen'dir. Belirtilmezse, VM kısa ömürlü işletim sistemini desteklediğinde ve istenen OSDiskSizeGB değerinden daha büyük bir önbellek diskine sahip olduğunda varsayılan olarak 'Kısa Ömürlü' olarak ayarlanmıştır. Aksi takdirde, varsayılan olarak 'Yönetilen' olarak gösterilir. Oluşturulduktan sonra değiştirilemez. | 'Kısa Ömürlü' 'Yönetilen' |
| osType | İşletim sistemi türünü belirtmek için kullanılacak OsType. Linux ve Windows arasından seçim yapın. Varsayılan olarak Linux'a geçin. | 'Linux' 'Windows' |
| podSubnetID | Pod SubnetID, podlar için sanal ağın alt ağ tanımlayıcısını belirtir. | dizgi |
| proximityPlacementGroupID | YakınLık Yerleştirme Grubu kimliği. | dizgi |
| scaleSetEvictionPolicy | Spot sanal makine ölçek kümesi için çıkarma ilkesini belirtmek için kullanılacak ScaleSetEvictionPolicy. Varsayılan olarak Sil'e tıklayın. | 'Serbest Bırak' 'Sil' |
| scaleSetPriority | Sanal makine ölçek kümesi önceliğini belirtmek için kullanılacak ScaleSetPriority. Varsayılan olarak normaldir. | 'Normal' 'Spot' |
| spotMaxPrice | SpotMaxPrice, ABD Doları cinsinden ödeme yapmak istediğiniz maksimum fiyatı belirtmek için kullanılacaktır. Olası değerler, varsayılan fiyatın isteğe bağlı olarak up-to belirten sıfırdan büyük veya -1 herhangi bir ondalık değerdir. Ondalık değer belirtmek için json() işlevini kullanın. | int veya json ondalık |
| Etiketler | Aracı havuzu sanal makine ölçek kümesinde kalıcı hale getirmek için aracı havuzu etiketleri. | nesne |
| tür | AgentPoolType aracı havuzu türlerini temsil eder | 'AvailabilitySet' 'VirtualMachineScaleSets' |
| upgradeSettings | Aracı havuzunu yükseltme ayarları | AgentPoolUpgradeSettings |
| vmSize | Aracı VM'lerin boyutu. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2_v2' 'Standard_A2m_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4_v2' 'Standard_A4m_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8_v2' 'Standard_A8m_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16_v3' 'Standard_D16s_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D2s_v3' 'Standard_D3' 'Standard_D32_v3' 'Standard_D32s_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D4s_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64_v3' 'Standard_D64s_v3' 'Standard_D8_v3' 'Standard_D8s_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16_v3' 'Standard_E16s_v3' 'Standard_E2_v3' 'Standard_E2s_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32_v3' 'Standard_E32s_v3' 'Standard_E4_v3' 'Standard_E4s_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64_v3' 'Standard_E64s_v3' 'Standard_E8_v3' 'Standard_E8s_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32ms' 'Standard_M128-64ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16ms' 'Standard_M64-32ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' |
| vnetSubnetID | VNet SubnetID, düğümler ve podlar için sanal ağın alt ağ tanımlayıcısını belirtir | dizgi |
KubeletConfig
| Ad | Açıklama | Değer |
|---|---|---|
| allowedUnsafeSysctls | Güvenli olmayan sysctls veya güvenli olmayan sysctl desenlerinin izin verilenler listesi (*ile biten). |
string[] |
| containerLogMaxFiles | Kapsayıcı için mevcut olabilecek en fazla kapsayıcı günlüğü dosyası sayısı. Sayı 2 ≥ olmalıdır. | Int Kısıtlama -ları: Min değer = 2 |
| containerLogMaxSizeMB | Döndürülmeden önce kapsayıcı günlük dosyasının en büyük boyutu (örneğin 10Mi). | Int |
| cpuCfsQuota | CPU sınırlarını belirten kapsayıcılar için CPU CFS kota zorlamasını etkinleştirin. | Bool |
| cpuCfsQuotaPeriod | CPU CFS kota dönemi değerini ayarlar. | dizgi |
| cpuManagerPolicy | Kullanılacak CPU Yöneticisi ilkesi. | dizgi |
| failSwapOn | True olarak ayarlanırsa, düğümde değiştirme etkinse Kubelet'in başlatılamamasına neden olur. | Bool |
| imageGcHighThreshold | Görüntü çöp toplama işleminin her zaman çalıştırıldığı disk kullanımı yüzdesi. | Int |
| imageGcLowThreshold | Görüntü atık toplama işleminin hiçbir zaman çalıştırılamadan önce disk kullanımı yüzdesi. | Int |
| podMaxPids | Pod başına işlem sayısı üst sınırı. | Int |
| topolojiManagerPolicy | Kullanılacak Topoloji Yöneticisi ilkesi. | dizgi |
LinuxOSConfig
| Ad | Açıklama | Değer |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB, her düğümde bir takas dosyasının MB cinsinden oluşturulacağını belirtir. | Int |
| sysctls | Linux aracı düğümleri için sysctl ayarları. | SysctlConfig |
| transparentHugePageDefrag | Saydam Büyük Sayfa birleştirme yapılandırması. | dizgi |
| transparentHugePageEnabled | Saydam Büyük Sayfa etkin yapılandırma. | dizgi |
SysctlConfig
| Ad | Açıklama | Değer |
|---|---|---|
| fsAioMaxNr | Sysctl ayarı fs.aio-max-nr. | Int |
| fsFileMax | Sysctl ayarı fs.file-max. | Int |
| fsInotifyMaxUserWatches | Sysctl ayarı fs.inotify.max_user_watches. | Int |
| fsNrOpen | Sysctl ayarı fs.nr_open. | Int |
| kernelThreadsMax | Kernel.threads-max sysctl ayarı. | Int |
| netCoreNetdevMaxBacklog | Sysctl ayarı net.core.netdev_max_backlog. | Int |
| netCoreOptmemMax | Sysctl ayarı net.core.optmem_max. | Int |
| netCoreRmemDefault | Sysctl ayarı net.core.rmem_default. | Int |
| netCoreRmemMax | Sysctl ayarı net.core.rmem_max. | Int |
| netCoreSomaxconn | Net.core.somaxconn sysctl ayarı. | Int |
| netCoreWmemDefault | Sysctl ayarı net.core.wmem_default. | Int |
| netCoreWmemMax | Sysctl ayarı net.core.wmem_max. | Int |
| netIpv4IpLocalPortRange | Sysctl ayarı net.ipv4.ip_local_port_range. | dizgi |
| netIpv4NeighDefaultGcThresh1 | Sysctl ayarı net.ipv4.neigh.default.gc_thresh1. | Int |
| netIpv4NeighDefaultGcThresh2 | Sysctl ayarı net.ipv4.neigh.default.gc_thresh2. | Int |
| netIpv4NeighDefaultGcThresh3 | Sysctl ayarı net.ipv4.neigh.default.gc_thresh3. | Int |
| netIpv4TcpFinTimeout | Sysctl ayarı net.ipv4.tcp_fin_timeout. | Int |
| netIpv4TcpkeepaliveIntvl | Sysctl ayarı net.ipv4.tcp_keepalive_intvl. | Int |
| netIpv4TcpKeepaliveProbes | Sysctl ayarı net.ipv4.tcp_keepalive_probes. | Int |
| netIpv4TcpKeepaliveTime | Sysctl ayarı net.ipv4.tcp_keepalive_time. | Int |
| netIpv4TcpMaxSynBacklog | Sysctl ayarı net.ipv4.tcp_max_syn_backlog. | Int |
| netIpv4TcpMaxTwBuckets | Sysctl ayarı net.ipv4.tcp_max_tw_buckets. | Int |
| netIpv4TcpTwReuse | Sysctl ayarı net.ipv4.tcp_tw_reuse. | Bool |
| netNetfilterNfConntrackBuckets | Sysctl ayarı net.netfilter.nf_conntrack_buckets. | Int |
| netNetfilterNfConntrackMax | Sysctl ayarı net.netfilter.nf_conntrack_max. | Int |
| vmMaxMapCount | Sysctl ayarı vm.max_map_count. | Int |
| vmSwappiness | Sysctl ayarı vm.swappiness. | Int |
| vmVfsCachePressure | Sysctl ayarı vm.vfs_cache_pressure. | Int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | dizgi |
AgentPoolUpgradeSettings
| Ad | Açıklama | Değer |
|---|---|---|
| maxSurge | Yükseltme sırasında eklenecek ek düğümlerin sayısı veya yüzdesi. Boş değer AKS varsayılanı kullanıyorsa | dizgi |
ManagedClusterAPIServerAccessProfile
| Ad | Açıklama | Değer |
|---|---|---|
| authorizedIPRanges | Kubernetes API sunucusu için yetkili IP Aralıkları. | string[] |
| enablePrivateCluster | Kümenin özel küme olarak oluşturulup oluşturulmayacağı. | Bool |
| privateDNSZone | Özel küme için özel dns bölgesi modu. | dizgi |
ManagedClusterPropertiesAutoScalerProfile
| Ad | Açıklama | Değer |
|---|---|---|
| balance-similar-node-groups | dizgi | |
| Expander | 'en az atık' 'most-pods' 'öncelik' 'rastgele' |
|
| max-empty-bulk-delete | dizgi | |
| max-graceful-termination-sec | dizgi | |
| max-node-provision-time | dizgi | |
| max-total-unready-percentage | dizgi | |
| new-pod-scale-up-delay | dizgi | |
| ok-total-unready-count | dizgi | |
| eklemeden sonra ölçeği azaltma-gecikme | dizgi | |
| silme sonrasında ölçeği azaltma-geciktirme | dizgi | |
| hatadan sonra ölçeği azaltma-gecikme | dizgi | |
| ölçeği azaltma-gereksiz zaman | dizgi | |
| ölçeği azaltma-okunmamış zaman | dizgi | |
| ölçeği azaltma-kullanım eşiği | dizgi | |
| tarama aralığı | dizgi | |
| yerel depolama ile düğümleri atlama | dizgi | |
| sistem podları ile skip-nodes | dizgi |
ManagedClusterAutoUpgradeProfile
| Ad | Açıklama | Değer |
|---|---|---|
| upgradeChannel | otomatik yükseltme için yükseltme kanalı. | 'hiçbiri' 'patch' 'rapid' 'kararlı' |
ManagedClusterPropertiesIdentityProfile
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| Ad | Açıklama | Değer |
|---|---|---|
| clientId | Kullanıcı tarafından atanan kimliğin istemci kimliği. | dizgi |
| objectId | Kullanıcı tarafından atanan kimliğin nesne kimliği. | dizgi |
| resourceId | Kullanıcı tarafından atanan kimliğin kaynak kimliği. | dizgi |
ContainerServiceLinuxProfile
| Ad | Açıklama | Değer |
|---|---|---|
| adminUsername | Linux VM'leri için kullanılacak yönetici kullanıcı adı. | dize (gerekli) Kısıtlama -ları: Desen = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Azure'da çalışan Linux tabanlı VM'ler için SSH yapılandırması. | ContainerServiceSshConfiguration (gerekli) |
ContainerServiceSshConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| publicKeys | Linux tabanlı VM'lerde kimlik doğrulaması yapmak için kullanılan SSH ortak anahtarlarının listesi. Yalnızca bir anahtar belirtilmelidir. | ContainerServiceSshPublicKey[] (gerekli) |
ContainerServiceSshPublicKey
| Ad | Açıklama | Değer |
|---|---|---|
| keyData | SSH aracılığıyla VM'lerde kimlik doğrulaması yapmak için kullanılan sertifika ortak anahtarı. Sertifika, üst bilgi içeren veya olmayan PEM biçiminde olmalıdır. | dize (gerekli) |
ContainerServiceNetworkProfile
| Ad | Açıklama | Değer |
|---|---|---|
| dnsServiceIP | Kubernetes DNS hizmetine atanmış bir IP adresi. ServiceCidr içinde belirtilen Kubernetes hizmet adresi aralığında olmalıdır. | dizgi Kısıtlama -ları: Desen = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Docker köprü ağına atanmış bir CIDR gösterimi IP aralığı. Alt ağ IP aralıklarıyla veya Kubernetes hizmet adres aralığıyla çakışmamalıdır. | dizgi Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Küme yük dengeleyicisinin profili. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Yönetilen küme için yük dengeleyici sku'su. | 'temel' 'standard' |
| networkMode | Kubernetes ağı oluşturmak için kullanılan ağ modu. | 'köprü' 'saydam' |
| networkPlugin | Kubernetes ağı oluşturmak için kullanılan ağ eklentisi. | 'azure' 'kubenet' |
| networkPolicy | Kubernetes ağı oluşturmak için kullanılan ağ ilkesi. | 'azure' 'calico' |
| outboundType | Giden (çıkış) yönlendirme yöntemi. | 'loadBalancer' 'userDefinedRouting' |
| podCidr | kubenet kullanıldığında pod IP'lerinin atandığı CIDR gösterimi IP aralığı. | dizgi Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Hizmet kümesi IP'lerinin atandığı CIDR gösterimi IP aralığı. Alt ağ IP aralıklarıyla çakışmamalıdır. | dizgi Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Ad | Açıklama | Değer |
|---|---|---|
| allocatedOutboundPorts | VM başına istenen sayıda ayrılmış SNAT bağlantı noktası. İzin verilen değerler 0 ile 64000 (dahil) arasında olmalıdır. Varsayılan değer 0'dır ve bu da Azure'ın bağlantı noktalarını dinamik olarak ayırmasını sağlar. | Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 64000 |
| effectiveOutboundIPs | Küme yük dengeleyicisinin etkin giden IP kaynakları. | ResourceReference |
| idleTimeoutInMinutes | Dakika cinsinden istenen giden akış boşta kalma zaman aşımı. İzin verilen değerler 4 ile 120 (dahil) arasında olmalıdır. Varsayılan değer 30 dakikadır. | Int Kısıtlama -ları: En düşük değer = 4 Maksimum değer = 120 |
| managedOutboundIPs | Küme yük dengeleyici için istenen yönetilen giden IP'ler. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Küme yük dengeleyici için istenen giden IP Ön Eki kaynakları. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| giden IP'ler | Küme yük dengeleyici için istenen giden IP kaynakları. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Tam Azure kaynak kimliği. | dizgi |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Ad | Açıklama | Değer |
|---|---|---|
| saymak | Küme yük dengeleyici için Azure tarafından oluşturulan/yönetilen istenen giden IP sayısı. İzin verilen değerler 1 ile 100 (dahil) arasında olmalıdır. Varsayılan değer 1'dir. | Int Kısıtlama -ları: Min değer = 1 Maksimum değer = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Ad | Açıklama | Değer |
|---|---|---|
| publicIPPrefixes | Genel IP ön eki kaynaklarının listesi. | ResourceReference |
ManagedClusterLoadBalancerProfileOutboundIPs
| Ad | Açıklama | Değer |
|---|---|---|
| publicIP'ler | Genel IP kaynaklarının listesi. | ResourceReference |
ManagedClusterPodIdentityProfile
| Ad | Açıklama | Değer |
|---|---|---|
| allowNetworkPluginKubenet | Kubenet ağ eklentisini kullanarak kümede AAD pod kimliği eklentisini etkinleştirmek için müşteri onayı. | Bool |
| Etkin | Pod kimliği eklentisinin etkinleştirilip etkinleştirilmediği. | Bool |
| userAssignedIdentities | Kullanıcı tarafından atanan pod kimliği ayarları. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Kullanıcı tarafından atanan pod kimliği özel durum ayarları. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Kullanıcı tarafından atanan kimliğin bilgileri. | userAssignedIdentity |
| ad | Pod kimliğinin adı. | dize (gerekli) |
| ad alanı | Pod kimliğinin ad alanı. | dize (gerekli) |
UserAssignedIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| clientId | Kullanıcı tarafından atanan kimliğin istemci kimliği. | dizgi |
| objectId | Kullanıcı tarafından atanan kimliğin nesne kimliği. | dizgi |
| resourceId | Kullanıcı tarafından atanan kimliğin kaynak kimliği. | dizgi |
ManagedClusterPodIdentityException
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Pod kimliği özel durumunun adı. | dize (gerekli) |
| ad alanı | Pod kimliği özel durumunun ad alanı. | dize (gerekli) |
| podLabels | Eşleşecek pod etiketleri. | ManagedClusterPodIdentityExceptionPodLabels (gerekli) |
ManagedClusterPodIdentityExceptionPodLabels
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | dizgi |
ManagedClusterServicePrincipalProfile
| Ad | Açıklama | Değer |
|---|---|---|
| clientId | Hizmet sorumlusunun kimliği. | dize (gerekli) |
| gizli | Hizmet sorumlusuyla düz metin olarak ilişkili gizli parola. | dizgi |
ManagedClusterWindowsProfile
| Ad | Açıklama | Değer |
|---|---|---|
| adminPassword | Yönetici hesabının parolasını belirtir. Minimum uzunluk: 8 karakter Maksimum uzunluk: 123 karakter Karmaşıklık gereksinimleri: aşağıdaki 4 koşuldan 3'ünün karşılanması gerekir Daha küçük karakterler var Üst karakter içeriyor Basamak var Özel bir karakteri var (Regex eşleşmesi [\W_]) İzin verilmeyen değerler: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
dizgi |
| adminUsername | Yönetici hesabının adını belirtir. kısıtlaması:". İzin verilmeyen değerler : "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimum uzunluk: 1 karakter Maksimum uzunluk: 20 karakter |
dize (gerekli) |
| licenseType | Windows VM'leri için kullanılacak licenseType. Windows_Server, Windows VM'leri için Azure Hibrit Kullanıcı Avantajları'nı etkinleştirmek için kullanılır. | 'Hiçbiri' 'Windows_Server' |
ManagedClusterSKU
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Yönetilen küme SKU'sunun adı. | 'Temel' |
| Katmanı | Yönetilen küme SKU'sunun katmanı. | 'Ücretsiz' 'Ücretli' |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Açıklama |
|---|---|
Azure Container Service (AKS) jenkins kullanarak CI/CD 
'a dağıtma |
Kapsayıcılar, uygulamalarınızı sürekli olarak derlemenizi ve dağıtmanızı çok kolaylaştırır. Azure Container Service'te Kubernetes kullanarak bu kapsayıcıların dağıtımını düzenleyerek, çoğaltılabilir, yönetilebilir kapsayıcı kümeleri elde edebilirsiniz. Kapsayıcı görüntülerinizi ve düzenlemenizi oluşturmak için sürekli bir derleme ayarlayarak dağıtımınızın hızını ve güvenilirliğini artırabilirsiniz. |
| Azure Gateway
'a dağıtma |
Blob depolama tarafından yedeklenen S3 uyumlu bir depolama API'sini sağlamak için Azure Gateway dağıtımı min.io tamamen özel |
| NAT Ağ Geçidi ve Application Gateway ile AKS Kümesini
'a dağıtma |
Bu örnek, giden bağlantılar için NAT Ağ Geçidi ve gelen bağlantılar için Application Gateway ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
|
Özel AKS Kümesi oluşturma
'a dağıtma |
Bu örnek, sıçrama kutusu sanal makinesiyle birlikte bir sanal ağda özel AKS kümesinin nasıl oluşturulacağını gösterir. |
|
Genel DNS Bölgesi ile Özel AKS Kümesi Oluşturma
'a dağıtma |
Bu örnekte, Genel DNS Bölgesi ile özel AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
| yönetilen Kubernetes Kümesi (AKS) dağıtma
'a dağıtma |
Bu ARM şablonu, gelişmiş ağ özelliklerine sahip bir AKS örneğinin mevcut bir sanal ağa dağıtımını gösterir. Ayrıca, seçilen Hizmet Sorumlusuna AKS kümesini içeren alt ağa karşı Ağ Katkıda Bulunanı rolü atanır. |
|
AAD (AKS) ile yönetilen kubernetes kümesi dağıtma
'a dağıtma |
Bu ARM şablonu, gelişmiş ağ özelliklerine sahip bir AKS örneğinin mevcut bir sanal ağa ve Azure AD Tamsayısı'na dağıtımını gösterir. Ayrıca, seçilen Hizmet Sorumlusuna AKS kümesini içeren alt ağa karşı Ağ Katkıda Bulunanı rolü atanır. |
|
Azure ML için AKS kümesi dağıtma
'a dağıtma |
Bu şablon, Azure ML'ye eklenebilen, sabit uyumlu bir AKS kümesi dağıtmanıza olanak tanır |
| Azure Container Service (AKS)
'a dağıtma |
Azure Container Service (AKS) ile yönetilen küme dağıtma |
| Azure Container Service (AKS)
'a dağıtma |
Azure Linux kapsayıcı konaklarını kullanarak Azure Container Service (AKS) ile yönetilen küme dağıtma |
| Helm ile Azure Container Service'i (AKS)
'a dağıtma |
Helm ile Azure Container Service (AKS) ile yönetilen küme dağıtma |
| Azure Kubernetes Service (AKS)
'a dağıtma |
Azure Kubernetes Service (AKS) aracılığıyla yönetilen bir Kubernetes kümesi dağıtır |
| Application Gateway Giriş Denetleyicisi ile AKS kümesini
'a dağıtma |
Bu örnekte Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir |
ARM şablonu kaynak tanımı
managedClusters kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Açıklamalar
Kullanılabilir eklentiler hakkında bilgi için bkz. Eklentiler, uzantılar ve Azure Kubernetes Serviceile diğer tümleştirmeler.
Kaynak biçimi
Microsoft.ContainerService/managedClusters kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2021-02-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Basic",
"tier": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableNodePublicIP": "bool",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osType": "string",
"podSubnetID": "string",
"proximityPlacementGroupID": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"enablePrivateCluster": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"licenseType": "string"
}
}
}
Özellik değerleri
managedClusters
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | 'Microsoft.ContainerService/managedClusters' |
| apiVersion | Kaynak API'sinin sürümü | '2021-02-01' |
| ad | Kaynak adı | dize (gerekli) Karakter sınırı: 1-63 Geçerli karakterler: Alfasayısallar, alt çizgiler ve kısa çizgiler. Alfasayısal ile başlayıp bitirin. |
| yer | Kaynak konumu | dize (gerekli) |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
| Sku | Yönetilen küme SKU'su. | ManagedClusterSKU |
| kimlik | Yapılandırıldıysa yönetilen kümenin kimliği. | ManagedClusterIdentity |
| Özellikler | Yönetilen kümenin özellikleri. | ManagedClusterProperties |
ManagedClusterIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Yönetilen küme için kullanılan kimlik türü. 'SystemAssigned' türü, ana bileşenlerde örtük olarak oluşturulmuş bir kimlik ve aracı düğümlerindeki MC_ kaynak grubunda otomatik olarak oluşturulan bir kullanıcı tarafından atanan kimlik kullanır. 'Hiçbiri' türü yönetilen küme için MSI kullanmaz, bunun yerine hizmet sorumlusu kullanılır. | 'Hiçbiri' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Yönetilen kümeyle ilişkili kullanıcı kimliği. Bu kimlik denetim düzleminde kullanılır ve yalnızca bir kullanıcı tarafından atanan kimliğe izin verilir. Kullanıcı kimliği sözlük anahtarı başvuruları şu biçimde ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dir.
ManagedClusterProperties
| Ad | Açıklama | Değer |
|---|---|---|
| aadProfile | Azure Active Directory yapılandırmasının profili. | ManagedClusterAADProfile |
| addonProfiles | Yönetilen küme eklentisinin profili. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Aracı havuzunun özellikleri. | ManagedClusterAgentPoolProfile |
| apiServerAccessProfile | Yönetilen küme API sunucusu için erişim profili. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Etkinleştirildiğinde küme otomatik ölçeklendiricisine uygulanacak parametreler | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Otomatik yükseltme yapılandırmasının profili. | ManagedClusterAutoUpgradeProfile |
| diskEncryptionSetID | Bekleyen şifrelemeyi etkinleştirmek için kullanılacak disk şifreleme kümesinin ResourceId değeri. | dizgi |
| dnsPrefix | Yönetilen küme oluşturulurken belirtilen DNS ön eki. | dizgi |
| enablePodSecurityPolicy | (KULLANIMDAN KALKIYOR) Kubernetes pod güvenlik ilkesinin (önizleme) etkinleştirilip etkinleştirilmeyileceği. Bu özellik 15 Ekim 2020'de kaldırılma amacıyla ayarlanmıştır. daha fazla bilgi için aka.ms/aks/azpodpolicy. | Bool |
| enableRBAC | Kubernetes Role-Based Erişim Denetimi'nin etkinleştirilip etkinleştirilmeyileceği. | Bool |
| fqdnSubdomain | Özel özel dns bölgesi ile özel küme oluşturulurken belirtilen FQDN alt etki alanı. | dizgi |
| identityProfile | Kümeyle ilişkili kimlikler. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Yönetilen küme oluşturulurken belirtilen Kubernetes sürümü. | dizgi |
| linuxProfile | Kapsayıcı hizmeti kümesindeki Linux VM'lerinin profili. | ContainerServiceLinuxProfile |
| networkProfile | Ağ yapılandırması profili. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Aracı havuzu düğümlerini içeren kaynak grubunun adı. | dizgi |
| podIdentityProfile | Yönetilen küme pod kimliğinin profili. | ManagedClusterPodIdentityProfile |
| servicePrincipalProfile | Azure API'lerini işlemek için kullanılacak kümenin hizmet sorumlusu kimliği hakkında bilgi. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Kapsayıcı hizmeti kümesindeki Windows VM'lerinin profili. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Ad | Açıklama | Değer |
|---|---|---|
| adminGroupObjectIDs | Kümenin yönetici rolüne sahip olacak AAD grup nesnesi kimlikleri. | string[] |
| clientAppID | İstemci AAD uygulama kimliği. | dizgi |
| enableAzureRBAC | Kubernetes yetkilendirmesi için Azure RBAC'nin etkinleştirilip etkinleştirilmeyileceği. | Bool |
| Yönetilen | Yönetilen AAD'nin etkinleştirilip etkinleştirilmeyileceği. | Bool |
| serverAppID | Sunucu AAD uygulama kimliği. | dizgi |
| serverAppSecret | Sunucu AAD uygulama gizli dizisi. | dizgi |
| tenantID | Kimlik doğrulaması için kullanılacak AAD kiracı kimliği. Belirtilmezse, dağıtım aboneliğinin kiracısını kullanır. | dizgi |
ManagedClusterPropertiesAddonProfiles
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Ad | Açıklama | Değer |
|---|---|---|
| yapılandırma | Eklentiyi yapılandırmak için anahtar-değer çiftleri. | ManagedClusterAddonProfileConfig |
| Etkin | Eklentinin etkinleştirilip etkinleştirilmediği. | bool (gerekli) |
ManagedClusterAddonProfileConfig
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | dizgi |
ManagedClusterAgentPoolProfile
| Ad | Açıklama | Değer |
|---|---|---|
| availabilityZones | Düğümler için kullanılabilirlik alanları. VirtualMachineScaleSets AgentPoolType kullanılmalıdır. | string[] |
| saymak | Docker kapsayıcılarını barındıracak aracıların (VM) sayısı. İzin verilen değerler, kullanıcı havuzları için 0 ile 100 (dahil) arasında ve sistem havuzları için 1 ile 100 (dahil) arasında olmalıdır. Varsayılan değer 1'dir. | Int |
| enableAutoScaling | Otomatik ölçeklendiricinin etkinleştirilip etkinleştirilmeyileceği | Bool |
| enableEncryptionAtHost | EncryptionAtHost'un etkinleştirilip etkinleştirilmeyileceği | Bool |
| enableNodePublicIP | Düğümler için genel IP'yi etkinleştirme | Bool |
| kubeletConfig | KubeletConfig aracı düğümlerinde kubelet yapılandırmasını belirtir. | kubeletconfig |
| kubeletDiskType | KubeletDiskType emptyDir birimlerinin, kapsayıcı çalışma zamanı veri kökünün ve Kubelet kısa ömürlü depolamanın yerleşimini belirler. Şu anda tek bir değer olan işletim sistemine izin verir ve bu da kubelet'in veriler için işletim sistemi diskini kullanmasına neden olur. | 'OS' 'Geçici' |
| linuxOSConfig | LinuxOSConfig, linux aracısı düğümlerinin işletim sistemi yapılandırmasını belirtir. | LinuxOSConfig |
| maxCount | Otomatik ölçeklendirme için en fazla düğüm sayısı | Int |
| maxPods | Bir düğümde çalışabilecek en fazla pod sayısı. | Int |
| minCount | Otomatik ölçeklendirme için en az düğüm sayısı | Int |
| mod | AgentPoolMode bir aracı havuzunun modunu temsil eder | 'Sistem' 'Kullanıcı' |
| ad | Abonelik ve kaynak grubu bağlamında aracı havuzu profilinin benzersiz adı. | dize (gerekli) Kısıtlama -ları: Desen = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Aracı havuzu düğümü etiketleri, aracı havuzundaki tüm düğümlerde kalıcı hale getirmek için. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Genel IP Ön Ek Kimliği. VM düğümleri, bu Genel IP Ön Eki'nden atanan IP'leri kullanır. | dizgi |
| nodeTaints | Düğüm havuzu oluşturma ve ölçeklendirme sırasında yeni düğümlere eklenen renk tonları. Örneğin, key=value:NoSchedule. | string[] |
| orchestratorVersion | Yönetilen küme oluşturulurken belirtilen orchestrator sürümü. | dizgi |
| osDiskSizeGB | Bu ana/aracı havuzundaki her makine için disk boyutunu belirtmek için kullanılacak GB cinsinden işletim sistemi Disk Boyutu. 0 belirtirseniz, belirtilen vmSize değerine göre varsayılan osDisk boyutunu uygular. | Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 1023 |
| osDiskType | Belirli bir aracı havuzundaki makineler için kullanılacak işletim sistemi disk türü. İzin verilen değerler 'Kısa Ömürlü' ve 'Yönetilen'dir. Belirtilmezse, VM kısa ömürlü işletim sistemini desteklediğinde ve istenen OSDiskSizeGB değerinden daha büyük bir önbellek diskine sahip olduğunda varsayılan olarak 'Kısa Ömürlü' olarak ayarlanmıştır. Aksi takdirde, varsayılan olarak 'Yönetilen' olarak gösterilir. Oluşturulduktan sonra değiştirilemez. | 'Kısa Ömürlü' 'Yönetilen' |
| osType | İşletim sistemi türünü belirtmek için kullanılacak OsType. Linux ve Windows arasından seçim yapın. Varsayılan olarak Linux'a geçin. | 'Linux' 'Windows' |
| podSubnetID | Pod SubnetID, podlar için sanal ağın alt ağ tanımlayıcısını belirtir. | dizgi |
| proximityPlacementGroupID | YakınLık Yerleştirme Grubu kimliği. | dizgi |
| scaleSetEvictionPolicy | Spot sanal makine ölçek kümesi için çıkarma ilkesini belirtmek için kullanılacak ScaleSetEvictionPolicy. Varsayılan olarak Sil'e tıklayın. | 'Serbest Bırak' 'Sil' |
| scaleSetPriority | Sanal makine ölçek kümesi önceliğini belirtmek için kullanılacak ScaleSetPriority. Varsayılan olarak normaldir. | 'Normal' 'Spot' |
| spotMaxPrice | SpotMaxPrice, ABD Doları cinsinden ödeme yapmak istediğiniz maksimum fiyatı belirtmek için kullanılacaktır. Olası değerler, varsayılan fiyatın isteğe bağlı olarak up-to belirten sıfırdan büyük veya -1 herhangi bir ondalık değerdir. Ondalık değer belirtmek için json() işlevini kullanın. | int veya json ondalık |
| Etiketler | Aracı havuzu sanal makine ölçek kümesinde kalıcı hale getirmek için aracı havuzu etiketleri. | nesne |
| tür | AgentPoolType aracı havuzu türlerini temsil eder | 'AvailabilitySet' 'VirtualMachineScaleSets' |
| upgradeSettings | Aracı havuzunu yükseltme ayarları | AgentPoolUpgradeSettings |
| vmSize | Aracı VM'lerin boyutu. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2_v2' 'Standard_A2m_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4_v2' 'Standard_A4m_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8_v2' 'Standard_A8m_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16_v3' 'Standard_D16s_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D2s_v3' 'Standard_D3' 'Standard_D32_v3' 'Standard_D32s_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D4s_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64_v3' 'Standard_D64s_v3' 'Standard_D8_v3' 'Standard_D8s_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16_v3' 'Standard_E16s_v3' 'Standard_E2_v3' 'Standard_E2s_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32_v3' 'Standard_E32s_v3' 'Standard_E4_v3' 'Standard_E4s_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64_v3' 'Standard_E64s_v3' 'Standard_E8_v3' 'Standard_E8s_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32ms' 'Standard_M128-64ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16ms' 'Standard_M64-32ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' |
| vnetSubnetID | VNet SubnetID, düğümler ve podlar için sanal ağın alt ağ tanımlayıcısını belirtir | dizgi |
KubeletConfig
| Ad | Açıklama | Değer |
|---|---|---|
| allowedUnsafeSysctls | Güvenli olmayan sysctls veya güvenli olmayan sysctl desenlerinin izin verilenler listesi (*ile biten). |
string[] |
| containerLogMaxFiles | Kapsayıcı için mevcut olabilecek en fazla kapsayıcı günlüğü dosyası sayısı. Sayı 2 ≥ olmalıdır. | Int Kısıtlama -ları: Min değer = 2 |
| containerLogMaxSizeMB | Döndürülmeden önce kapsayıcı günlük dosyasının en büyük boyutu (örneğin 10Mi). | Int |
| cpuCfsQuota | CPU sınırlarını belirten kapsayıcılar için CPU CFS kota zorlamasını etkinleştirin. | Bool |
| cpuCfsQuotaPeriod | CPU CFS kota dönemi değerini ayarlar. | dizgi |
| cpuManagerPolicy | Kullanılacak CPU Yöneticisi ilkesi. | dizgi |
| failSwapOn | True olarak ayarlanırsa, düğümde değiştirme etkinse Kubelet'in başlatılamamasına neden olur. | Bool |
| imageGcHighThreshold | Görüntü çöp toplama işleminin her zaman çalıştırıldığı disk kullanımı yüzdesi. | Int |
| imageGcLowThreshold | Görüntü atık toplama işleminin hiçbir zaman çalıştırılamadan önce disk kullanımı yüzdesi. | Int |
| podMaxPids | Pod başına işlem sayısı üst sınırı. | Int |
| topolojiManagerPolicy | Kullanılacak Topoloji Yöneticisi ilkesi. | dizgi |
LinuxOSConfig
| Ad | Açıklama | Değer |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB, her düğümde bir takas dosyasının MB cinsinden oluşturulacağını belirtir. | Int |
| sysctls | Linux aracı düğümleri için sysctl ayarları. | SysctlConfig |
| transparentHugePageDefrag | Saydam Büyük Sayfa birleştirme yapılandırması. | dizgi |
| transparentHugePageEnabled | Saydam Büyük Sayfa etkin yapılandırma. | dizgi |
SysctlConfig
| Ad | Açıklama | Değer |
|---|---|---|
| fsAioMaxNr | Sysctl ayarı fs.aio-max-nr. | Int |
| fsFileMax | Sysctl ayarı fs.file-max. | Int |
| fsInotifyMaxUserWatches | Sysctl ayarı fs.inotify.max_user_watches. | Int |
| fsNrOpen | Sysctl ayarı fs.nr_open. | Int |
| kernelThreadsMax | Kernel.threads-max sysctl ayarı. | Int |
| netCoreNetdevMaxBacklog | Sysctl ayarı net.core.netdev_max_backlog. | Int |
| netCoreOptmemMax | Sysctl ayarı net.core.optmem_max. | Int |
| netCoreRmemDefault | Sysctl ayarı net.core.rmem_default. | Int |
| netCoreRmemMax | Sysctl ayarı net.core.rmem_max. | Int |
| netCoreSomaxconn | Net.core.somaxconn sysctl ayarı. | Int |
| netCoreWmemDefault | Sysctl ayarı net.core.wmem_default. | Int |
| netCoreWmemMax | Sysctl ayarı net.core.wmem_max. | Int |
| netIpv4IpLocalPortRange | Sysctl ayarı net.ipv4.ip_local_port_range. | dizgi |
| netIpv4NeighDefaultGcThresh1 | Sysctl ayarı net.ipv4.neigh.default.gc_thresh1. | Int |
| netIpv4NeighDefaultGcThresh2 | Sysctl ayarı net.ipv4.neigh.default.gc_thresh2. | Int |
| netIpv4NeighDefaultGcThresh3 | Sysctl ayarı net.ipv4.neigh.default.gc_thresh3. | Int |
| netIpv4TcpFinTimeout | Sysctl ayarı net.ipv4.tcp_fin_timeout. | Int |
| netIpv4TcpkeepaliveIntvl | Sysctl ayarı net.ipv4.tcp_keepalive_intvl. | Int |
| netIpv4TcpKeepaliveProbes | Sysctl ayarı net.ipv4.tcp_keepalive_probes. | Int |
| netIpv4TcpKeepaliveTime | Sysctl ayarı net.ipv4.tcp_keepalive_time. | Int |
| netIpv4TcpMaxSynBacklog | Sysctl ayarı net.ipv4.tcp_max_syn_backlog. | Int |
| netIpv4TcpMaxTwBuckets | Sysctl ayarı net.ipv4.tcp_max_tw_buckets. | Int |
| netIpv4TcpTwReuse | Sysctl ayarı net.ipv4.tcp_tw_reuse. | Bool |
| netNetfilterNfConntrackBuckets | Sysctl ayarı net.netfilter.nf_conntrack_buckets. | Int |
| netNetfilterNfConntrackMax | Sysctl ayarı net.netfilter.nf_conntrack_max. | Int |
| vmMaxMapCount | Sysctl ayarı vm.max_map_count. | Int |
| vmSwappiness | Sysctl ayarı vm.swappiness. | Int |
| vmVfsCachePressure | Sysctl ayarı vm.vfs_cache_pressure. | Int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | dizgi |
AgentPoolUpgradeSettings
| Ad | Açıklama | Değer |
|---|---|---|
| maxSurge | Yükseltme sırasında eklenecek ek düğümlerin sayısı veya yüzdesi. Boş değer AKS varsayılanı kullanıyorsa | dizgi |
ManagedClusterAPIServerAccessProfile
| Ad | Açıklama | Değer |
|---|---|---|
| authorizedIPRanges | Kubernetes API sunucusu için yetkili IP Aralıkları. | string[] |
| enablePrivateCluster | Kümenin özel küme olarak oluşturulup oluşturulmayacağı. | Bool |
| privateDNSZone | Özel küme için özel dns bölgesi modu. | dizgi |
ManagedClusterPropertiesAutoScalerProfile
| Ad | Açıklama | Değer |
|---|---|---|
| balance-similar-node-groups | dizgi | |
| Expander | 'en az atık' 'most-pods' 'öncelik' 'rastgele' |
|
| max-empty-bulk-delete | dizgi | |
| max-graceful-termination-sec | dizgi | |
| max-node-provision-time | dizgi | |
| max-total-unready-percentage | dizgi | |
| new-pod-scale-up-delay | dizgi | |
| ok-total-unready-count | dizgi | |
| eklemeden sonra ölçeği azaltma-gecikme | dizgi | |
| silme sonrasında ölçeği azaltma-geciktirme | dizgi | |
| hatadan sonra ölçeği azaltma-gecikme | dizgi | |
| ölçeği azaltma-gereksiz zaman | dizgi | |
| ölçeği azaltma-okunmamış zaman | dizgi | |
| ölçeği azaltma-kullanım eşiği | dizgi | |
| tarama aralığı | dizgi | |
| yerel depolama ile düğümleri atlama | dizgi | |
| sistem podları ile skip-nodes | dizgi |
ManagedClusterAutoUpgradeProfile
| Ad | Açıklama | Değer |
|---|---|---|
| upgradeChannel | otomatik yükseltme için yükseltme kanalı. | 'hiçbiri' 'patch' 'rapid' 'kararlı' |
ManagedClusterPropertiesIdentityProfile
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| Ad | Açıklama | Değer |
|---|---|---|
| clientId | Kullanıcı tarafından atanan kimliğin istemci kimliği. | dizgi |
| objectId | Kullanıcı tarafından atanan kimliğin nesne kimliği. | dizgi |
| resourceId | Kullanıcı tarafından atanan kimliğin kaynak kimliği. | dizgi |
ContainerServiceLinuxProfile
| Ad | Açıklama | Değer |
|---|---|---|
| adminUsername | Linux VM'leri için kullanılacak yönetici kullanıcı adı. | dize (gerekli) Kısıtlama -ları: Desen = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Azure'da çalışan Linux tabanlı VM'ler için SSH yapılandırması. | ContainerServiceSshConfiguration (gerekli) |
ContainerServiceSshConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| publicKeys | Linux tabanlı VM'lerde kimlik doğrulaması yapmak için kullanılan SSH ortak anahtarlarının listesi. Yalnızca bir anahtar belirtilmelidir. | ContainerServiceSshPublicKey[] (gerekli) |
ContainerServiceSshPublicKey
| Ad | Açıklama | Değer |
|---|---|---|
| keyData | SSH aracılığıyla VM'lerde kimlik doğrulaması yapmak için kullanılan sertifika ortak anahtarı. Sertifika, üst bilgi içeren veya olmayan PEM biçiminde olmalıdır. | dize (gerekli) |
ContainerServiceNetworkProfile
| Ad | Açıklama | Değer |
|---|---|---|
| dnsServiceIP | Kubernetes DNS hizmetine atanmış bir IP adresi. ServiceCidr içinde belirtilen Kubernetes hizmet adresi aralığında olmalıdır. | dizgi Kısıtlama -ları: Desen = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Docker köprü ağına atanmış bir CIDR gösterimi IP aralığı. Alt ağ IP aralıklarıyla veya Kubernetes hizmet adres aralığıyla çakışmamalıdır. | dizgi Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Küme yük dengeleyicisinin profili. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Yönetilen küme için yük dengeleyici sku'su. | 'temel' 'standard' |
| networkMode | Kubernetes ağı oluşturmak için kullanılan ağ modu. | 'köprü' 'saydam' |
| networkPlugin | Kubernetes ağı oluşturmak için kullanılan ağ eklentisi. | 'azure' 'kubenet' |
| networkPolicy | Kubernetes ağı oluşturmak için kullanılan ağ ilkesi. | 'azure' 'calico' |
| outboundType | Giden (çıkış) yönlendirme yöntemi. | 'loadBalancer' 'userDefinedRouting' |
| podCidr | kubenet kullanıldığında pod IP'lerinin atandığı CIDR gösterimi IP aralığı. | dizgi Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Hizmet kümesi IP'lerinin atandığı CIDR gösterimi IP aralığı. Alt ağ IP aralıklarıyla çakışmamalıdır. | dizgi Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Ad | Açıklama | Değer |
|---|---|---|
| allocatedOutboundPorts | VM başına istenen sayıda ayrılmış SNAT bağlantı noktası. İzin verilen değerler 0 ile 64000 (dahil) arasında olmalıdır. Varsayılan değer 0'dır ve bu da Azure'ın bağlantı noktalarını dinamik olarak ayırmasını sağlar. | Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 64000 |
| effectiveOutboundIPs | Küme yük dengeleyicisinin etkin giden IP kaynakları. | ResourceReference |
| idleTimeoutInMinutes | Dakika cinsinden istenen giden akış boşta kalma zaman aşımı. İzin verilen değerler 4 ile 120 (dahil) arasında olmalıdır. Varsayılan değer 30 dakikadır. | Int Kısıtlama -ları: En düşük değer = 4 Maksimum değer = 120 |
| managedOutboundIPs | Küme yük dengeleyici için istenen yönetilen giden IP'ler. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Küme yük dengeleyici için istenen giden IP Ön Eki kaynakları. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| giden IP'ler | Küme yük dengeleyici için istenen giden IP kaynakları. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Tam Azure kaynak kimliği. | dizgi |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Ad | Açıklama | Değer |
|---|---|---|
| saymak | Küme yük dengeleyici için Azure tarafından oluşturulan/yönetilen istenen giden IP sayısı. İzin verilen değerler 1 ile 100 (dahil) arasında olmalıdır. Varsayılan değer 1'dir. | Int Kısıtlama -ları: Min değer = 1 Maksimum değer = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Ad | Açıklama | Değer |
|---|---|---|
| publicIPPrefixes | Genel IP ön eki kaynaklarının listesi. | ResourceReference |
ManagedClusterLoadBalancerProfileOutboundIPs
| Ad | Açıklama | Değer |
|---|---|---|
| publicIP'ler | Genel IP kaynaklarının listesi. | ResourceReference |
ManagedClusterPodIdentityProfile
| Ad | Açıklama | Değer |
|---|---|---|
| allowNetworkPluginKubenet | Kubenet ağ eklentisini kullanarak kümede AAD pod kimliği eklentisini etkinleştirmek için müşteri onayı. | Bool |
| Etkin | Pod kimliği eklentisinin etkinleştirilip etkinleştirilmediği. | Bool |
| userAssignedIdentities | Kullanıcı tarafından atanan pod kimliği ayarları. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Kullanıcı tarafından atanan pod kimliği özel durum ayarları. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Kullanıcı tarafından atanan kimliğin bilgileri. | userAssignedIdentity |
| ad | Pod kimliğinin adı. | dize (gerekli) |
| ad alanı | Pod kimliğinin ad alanı. | dize (gerekli) |
UserAssignedIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| clientId | Kullanıcı tarafından atanan kimliğin istemci kimliği. | dizgi |
| objectId | Kullanıcı tarafından atanan kimliğin nesne kimliği. | dizgi |
| resourceId | Kullanıcı tarafından atanan kimliğin kaynak kimliği. | dizgi |
ManagedClusterPodIdentityException
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Pod kimliği özel durumunun adı. | dize (gerekli) |
| ad alanı | Pod kimliği özel durumunun ad alanı. | dize (gerekli) |
| podLabels | Eşleşecek pod etiketleri. | ManagedClusterPodIdentityExceptionPodLabels (gerekli) |
ManagedClusterPodIdentityExceptionPodLabels
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | dizgi |
ManagedClusterServicePrincipalProfile
| Ad | Açıklama | Değer |
|---|---|---|
| clientId | Hizmet sorumlusunun kimliği. | dize (gerekli) |
| gizli | Hizmet sorumlusuyla düz metin olarak ilişkili gizli parola. | dizgi |
ManagedClusterWindowsProfile
| Ad | Açıklama | Değer |
|---|---|---|
| adminPassword | Yönetici hesabının parolasını belirtir. Minimum uzunluk: 8 karakter Maksimum uzunluk: 123 karakter Karmaşıklık gereksinimleri: aşağıdaki 4 koşuldan 3'ünün karşılanması gerekir Daha küçük karakterler var Üst karakter içeriyor Basamak var Özel bir karakteri var (Regex eşleşmesi [\W_]) İzin verilmeyen değerler: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
dizgi |
| adminUsername | Yönetici hesabının adını belirtir. kısıtlaması:". İzin verilmeyen değerler : "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimum uzunluk: 1 karakter Maksimum uzunluk: 20 karakter |
dize (gerekli) |
| licenseType | Windows VM'leri için kullanılacak licenseType. Windows_Server, Windows VM'leri için Azure Hibrit Kullanıcı Avantajları'nı etkinleştirmek için kullanılır. | 'Hiçbiri' 'Windows_Server' |
ManagedClusterSKU
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Yönetilen küme SKU'sunun adı. | 'Temel' |
| Katmanı | Yönetilen küme SKU'sunun katmanı. | 'Ücretsiz' 'Ücretli' |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Açıklama |
|---|---|
| Azure Container Service (AKS) jenkins kullanarak CI/CD
'a dağıtma |
Kapsayıcılar, uygulamalarınızı sürekli olarak derlemenizi ve dağıtmanızı çok kolaylaştırır. Azure Container Service'te Kubernetes kullanarak bu kapsayıcıların dağıtımını düzenleyerek, çoğaltılabilir, yönetilebilir kapsayıcı kümeleri elde edebilirsiniz. Kapsayıcı görüntülerinizi ve düzenlemenizi oluşturmak için sürekli bir derleme ayarlayarak dağıtımınızın hızını ve güvenilirliğini artırabilirsiniz. |
| Azure Gateway
'a dağıtma |
Blob depolama tarafından yedeklenen S3 uyumlu bir depolama API'sini sağlamak için Azure Gateway dağıtımı min.io tamamen özel |
| NAT Ağ Geçidi ve Application Gateway ile AKS Kümesini
'a dağıtma |
Bu örnek, giden bağlantılar için NAT Ağ Geçidi ve gelen bağlantılar için Application Gateway ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
|
Özel AKS Kümesi oluşturma
'a dağıtma |
Bu örnek, sıçrama kutusu sanal makinesiyle birlikte bir sanal ağda özel AKS kümesinin nasıl oluşturulacağını gösterir. |
|
Genel DNS Bölgesi ile Özel AKS Kümesi Oluşturma
'a dağıtma |
Bu örnekte, Genel DNS Bölgesi ile özel AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
| yönetilen Kubernetes Kümesi (AKS) dağıtma
'a dağıtma |
Bu ARM şablonu, gelişmiş ağ özelliklerine sahip bir AKS örneğinin mevcut bir sanal ağa dağıtımını gösterir. Ayrıca, seçilen Hizmet Sorumlusuna AKS kümesini içeren alt ağa karşı Ağ Katkıda Bulunanı rolü atanır. |
|
AAD (AKS) ile yönetilen kubernetes kümesi dağıtma
'a dağıtma |
Bu ARM şablonu, gelişmiş ağ özelliklerine sahip bir AKS örneğinin mevcut bir sanal ağa ve Azure AD Tamsayısı'na dağıtımını gösterir. Ayrıca, seçilen Hizmet Sorumlusuna AKS kümesini içeren alt ağa karşı Ağ Katkıda Bulunanı rolü atanır. |
|
Azure ML için AKS kümesi dağıtma
'a dağıtma |
Bu şablon, Azure ML'ye eklenebilen, sabit uyumlu bir AKS kümesi dağıtmanıza olanak tanır |
| Azure Container Service (AKS)
'a dağıtma |
Azure Container Service (AKS) ile yönetilen küme dağıtma |
| Azure Container Service (AKS)
'a dağıtma |
Azure Linux kapsayıcı konaklarını kullanarak Azure Container Service (AKS) ile yönetilen küme dağıtma |
| Helm ile Azure Container Service'i (AKS)
'a dağıtma |
Helm ile Azure Container Service (AKS) ile yönetilen küme dağıtma |
| Azure Kubernetes Service (AKS)
'a dağıtma |
Azure Kubernetes Service (AKS) aracılığıyla yönetilen bir Kubernetes kümesi dağıtır |
| Application Gateway Giriş Denetleyicisi ile AKS kümesini
'a dağıtma |
Bu örnekte Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
managedClusters kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.ContainerService/managedClusters kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2021-02-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableNodePublicIP = bool
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osType = "string"
podSubnetID = "string"
proximityPlacementGroupID = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
enablePrivateCluster = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
licenseType = "string"
}
}
sku = {
name = "Basic"
tier = "string"
}
})
}
Özellik değerleri
managedClusters
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | "Microsoft.ContainerService/managedClusters@2021-02-01" |
| ad | Kaynak adı | dize (gerekli) Karakter sınırı: 1-63 Geçerli karakterler: Alfasayısallar, alt çizgiler ve kısa çizgiler. Alfasayısal ile başlayıp bitirin. |
| yer | Kaynak konumu | dize (gerekli) |
| parent_id | Bir kaynak grubuna dağıtmak için bu kaynak grubunun kimliğini kullanın. | dize (gerekli) |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. |
| Sku | Yönetilen küme SKU'su. | ManagedClusterSKU |
| kimlik | Yapılandırıldıysa yönetilen kümenin kimliği. | ManagedClusterIdentity |
| Özellikler | Yönetilen kümenin özellikleri. | ManagedClusterProperties |
ManagedClusterIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Yönetilen küme için kullanılan kimlik türü. 'SystemAssigned' türü, ana bileşenlerde örtük olarak oluşturulmuş bir kimlik ve aracı düğümlerindeki MC_ kaynak grubunda otomatik olarak oluşturulan bir kullanıcı tarafından atanan kimlik kullanır. 'Hiçbiri' türü yönetilen küme için MSI kullanmaz, bunun yerine hizmet sorumlusu kullanılır. | "SystemAssigned" "UserAssigned" |
| identity_ids | Yönetilen kümeyle ilişkili kullanıcı kimliği. Bu kimlik denetim düzleminde kullanılır ve yalnızca bir kullanıcı tarafından atanan kimliğe izin verilir. Kullanıcı kimliği sözlük anahtarı başvuruları şu biçimde ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Kullanıcı kimliği kimlikleri dizisi. |
ManagedClusterIdentityUserAssignedIdentities
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dir.
ManagedClusterProperties
| Ad | Açıklama | Değer |
|---|---|---|
| aadProfile | Azure Active Directory yapılandırmasının profili. | ManagedClusterAADProfile |
| addonProfiles | Yönetilen küme eklentisinin profili. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Aracı havuzunun özellikleri. | ManagedClusterAgentPoolProfile |
| apiServerAccessProfile | Yönetilen küme API sunucusu için erişim profili. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Etkinleştirildiğinde küme otomatik ölçeklendiricisine uygulanacak parametreler | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Otomatik yükseltme yapılandırmasının profili. | ManagedClusterAutoUpgradeProfile |
| diskEncryptionSetID | Bekleyen şifrelemeyi etkinleştirmek için kullanılacak disk şifreleme kümesinin ResourceId değeri. | dizgi |
| dnsPrefix | Yönetilen küme oluşturulurken belirtilen DNS ön eki. | dizgi |
| enablePodSecurityPolicy | (KULLANIMDAN KALKIYOR) Kubernetes pod güvenlik ilkesinin (önizleme) etkinleştirilip etkinleştirilmeyileceği. Bu özellik 15 Ekim 2020'de kaldırılma amacıyla ayarlanmıştır. daha fazla bilgi için aka.ms/aks/azpodpolicy. | Bool |
| enableRBAC | Kubernetes Role-Based Erişim Denetimi'nin etkinleştirilip etkinleştirilmeyileceği. | Bool |
| fqdnSubdomain | Özel özel dns bölgesi ile özel küme oluşturulurken belirtilen FQDN alt etki alanı. | dizgi |
| identityProfile | Kümeyle ilişkili kimlikler. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Yönetilen küme oluşturulurken belirtilen Kubernetes sürümü. | dizgi |
| linuxProfile | Kapsayıcı hizmeti kümesindeki Linux VM'lerinin profili. | ContainerServiceLinuxProfile |
| networkProfile | Ağ yapılandırması profili. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Aracı havuzu düğümlerini içeren kaynak grubunun adı. | dizgi |
| podIdentityProfile | Yönetilen küme pod kimliğinin profili. | ManagedClusterPodIdentityProfile |
| servicePrincipalProfile | Azure API'lerini işlemek için kullanılacak kümenin hizmet sorumlusu kimliği hakkında bilgi. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Kapsayıcı hizmeti kümesindeki Windows VM'lerinin profili. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Ad | Açıklama | Değer |
|---|---|---|
| adminGroupObjectIDs | Kümenin yönetici rolüne sahip olacak AAD grup nesnesi kimlikleri. | string[] |
| clientAppID | İstemci AAD uygulama kimliği. | dizgi |
| enableAzureRBAC | Kubernetes yetkilendirmesi için Azure RBAC'nin etkinleştirilip etkinleştirilmeyileceği. | Bool |
| Yönetilen | Yönetilen AAD'nin etkinleştirilip etkinleştirilmeyileceği. | Bool |
| serverAppID | Sunucu AAD uygulama kimliği. | dizgi |
| serverAppSecret | Sunucu AAD uygulama gizli dizisi. | dizgi |
| tenantID | Kimlik doğrulaması için kullanılacak AAD kiracı kimliği. Belirtilmezse, dağıtım aboneliğinin kiracısını kullanır. | dizgi |
ManagedClusterPropertiesAddonProfiles
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Ad | Açıklama | Değer |
|---|---|---|
| yapılandırma | Eklentiyi yapılandırmak için anahtar-değer çiftleri. | ManagedClusterAddonProfileConfig |
| Etkin | Eklentinin etkinleştirilip etkinleştirilmediği. | bool (gerekli) |
ManagedClusterAddonProfileConfig
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | dizgi |
ManagedClusterAgentPoolProfile
| Ad | Açıklama | Değer |
|---|---|---|
| availabilityZones | Düğümler için kullanılabilirlik alanları. VirtualMachineScaleSets AgentPoolType kullanılmalıdır. | string[] |
| saymak | Docker kapsayıcılarını barındıracak aracıların (VM) sayısı. İzin verilen değerler, kullanıcı havuzları için 0 ile 100 (dahil) arasında ve sistem havuzları için 1 ile 100 (dahil) arasında olmalıdır. Varsayılan değer 1'dir. | Int |
| enableAutoScaling | Otomatik ölçeklendiricinin etkinleştirilip etkinleştirilmeyileceği | Bool |
| enableEncryptionAtHost | EncryptionAtHost'un etkinleştirilip etkinleştirilmeyileceği | Bool |
| enableNodePublicIP | Düğümler için genel IP'yi etkinleştirme | Bool |
| kubeletConfig | KubeletConfig aracı düğümlerinde kubelet yapılandırmasını belirtir. | kubeletconfig |
| kubeletDiskType | KubeletDiskType emptyDir birimlerinin, kapsayıcı çalışma zamanı veri kökünün ve Kubelet kısa ömürlü depolamanın yerleşimini belirler. Şu anda tek bir değer olan işletim sistemine izin verir ve bu da kubelet'in veriler için işletim sistemi diskini kullanmasına neden olur. | "İşletim sistemi" "Geçici" |
| linuxOSConfig | LinuxOSConfig, linux aracısı düğümlerinin işletim sistemi yapılandırmasını belirtir. | LinuxOSConfig |
| maxCount | Otomatik ölçeklendirme için en fazla düğüm sayısı | Int |
| maxPods | Bir düğümde çalışabilecek en fazla pod sayısı. | Int |
| minCount | Otomatik ölçeklendirme için en az düğüm sayısı | Int |
| mod | AgentPoolMode bir aracı havuzunun modunu temsil eder | "Sistem" "Kullanıcı" |
| ad | Abonelik ve kaynak grubu bağlamında aracı havuzu profilinin benzersiz adı. | dize (gerekli) Kısıtlama -ları: Desen = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Aracı havuzu düğümü etiketleri, aracı havuzundaki tüm düğümlerde kalıcı hale getirmek için. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Genel IP Ön Ek Kimliği. VM düğümleri, bu Genel IP Ön Eki'nden atanan IP'leri kullanır. | dizgi |
| nodeTaints | Düğüm havuzu oluşturma ve ölçeklendirme sırasında yeni düğümlere eklenen renk tonları. Örneğin, key=value:NoSchedule. | string[] |
| orchestratorVersion | Yönetilen küme oluşturulurken belirtilen orchestrator sürümü. | dizgi |
| osDiskSizeGB | Bu ana/aracı havuzundaki her makine için disk boyutunu belirtmek için kullanılacak GB cinsinden işletim sistemi Disk Boyutu. 0 belirtirseniz, belirtilen vmSize değerine göre varsayılan osDisk boyutunu uygular. | Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 1023 |
| osDiskType | Belirli bir aracı havuzundaki makineler için kullanılacak işletim sistemi disk türü. İzin verilen değerler 'Kısa Ömürlü' ve 'Yönetilen'dir. Belirtilmezse, VM kısa ömürlü işletim sistemini desteklediğinde ve istenen OSDiskSizeGB değerinden daha büyük bir önbellek diskine sahip olduğunda varsayılan olarak 'Kısa Ömürlü' olarak ayarlanmıştır. Aksi takdirde, varsayılan olarak 'Yönetilen' olarak gösterilir. Oluşturulduktan sonra değiştirilemez. | "Kısa Ömürlü" "Yönetilen" |
| osType | İşletim sistemi türünü belirtmek için kullanılacak OsType. Linux ve Windows arasından seçim yapın. Varsayılan olarak Linux'a geçin. | "Linux" "Windows" |
| podSubnetID | Pod SubnetID, podlar için sanal ağın alt ağ tanımlayıcısını belirtir. | dizgi |
| proximityPlacementGroupID | YakınLık Yerleştirme Grubu kimliği. | dizgi |
| scaleSetEvictionPolicy | Spot sanal makine ölçek kümesi için çıkarma ilkesini belirtmek için kullanılacak ScaleSetEvictionPolicy. Varsayılan olarak Sil'e tıklayın. | "Serbest bırak" "Sil" |
| scaleSetPriority | Sanal makine ölçek kümesi önceliğini belirtmek için kullanılacak ScaleSetPriority. Varsayılan olarak normaldir. | "Normal" "Spot" |
| spotMaxPrice | SpotMaxPrice, ABD Doları cinsinden ödeme yapmak istediğiniz maksimum fiyatı belirtmek için kullanılacaktır. Olası değerler, varsayılan fiyatın isteğe bağlı olarak up-to belirten sıfırdan büyük veya -1 herhangi bir ondalık değerdir. Dize olarak ondalık bir değer belirtin. | int veya json ondalık |
| Etiketler | Aracı havuzu sanal makine ölçek kümesinde kalıcı hale getirmek için aracı havuzu etiketleri. | nesne |
| tür | AgentPoolType aracı havuzu türlerini temsil eder | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Aracı havuzunu yükseltme ayarları | AgentPoolUpgradeSettings |
| vmSize | Aracı VM'lerin boyutu. | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2_v2" "Standard_A2m_v2" "Standard_A3" "Standard_A4" "Standard_A4_v2" "Standard_A4m_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8_v2" "Standard_A8m_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16_v3" "Standard_D16s_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D2s_v3" "Standard_D3" "Standard_D32_v3" "Standard_D32s_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D4s_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64_v3" "Standard_D64s_v3" "Standard_D8_v3" "Standard_D8s_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "Standard_DS14-4_v2" "Standard_DS14-8_v2" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16_v3" "Standard_E16s_v3" "Standard_E2_v3" "Standard_E2s_v3" "Standard_E32-16s_v3" "Standard_E32-8s_v3" "Standard_E32_v3" "Standard_E32s_v3" "Standard_E4_v3" "Standard_E4s_v3" "Standard_E64-16s_v3" "Standard_E64-32s_v3" "Standard_E64_v3" "Standard_E64s_v3" "Standard_E8_v3" "Standard_E8s_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" "Standard_GS4-4" "Standard_GS4-8" "Standard_GS5" "Standard_GS5-16" "Standard_GS5-8" "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32ms" "Standard_M128-64ms" "Standard_M128ms" "Standard_M128s" "Standard_M64-16ms" "Standard_M64-32ms" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6" |
| vnetSubnetID | VNet SubnetID, düğümler ve podlar için sanal ağın alt ağ tanımlayıcısını belirtir | dizgi |
KubeletConfig
| Ad | Açıklama | Değer |
|---|---|---|
| allowedUnsafeSysctls | Güvenli olmayan sysctls veya güvenli olmayan sysctl desenlerinin izin verilenler listesi (*ile biten). |
string[] |
| containerLogMaxFiles | Kapsayıcı için mevcut olabilecek en fazla kapsayıcı günlüğü dosyası sayısı. Sayı 2 ≥ olmalıdır. | Int Kısıtlama -ları: Min değer = 2 |
| containerLogMaxSizeMB | Döndürülmeden önce kapsayıcı günlük dosyasının en büyük boyutu (örneğin 10Mi). | Int |
| cpuCfsQuota | CPU sınırlarını belirten kapsayıcılar için CPU CFS kota zorlamasını etkinleştirin. | Bool |
| cpuCfsQuotaPeriod | CPU CFS kota dönemi değerini ayarlar. | dizgi |
| cpuManagerPolicy | Kullanılacak CPU Yöneticisi ilkesi. | dizgi |
| failSwapOn | True olarak ayarlanırsa, düğümde değiştirme etkinse Kubelet'in başlatılamamasına neden olur. | Bool |
| imageGcHighThreshold | Görüntü çöp toplama işleminin her zaman çalıştırıldığı disk kullanımı yüzdesi. | Int |
| imageGcLowThreshold | Görüntü atık toplama işleminin hiçbir zaman çalıştırılamadan önce disk kullanımı yüzdesi. | Int |
| podMaxPids | Pod başına işlem sayısı üst sınırı. | Int |
| topolojiManagerPolicy | Kullanılacak Topoloji Yöneticisi ilkesi. | dizgi |
LinuxOSConfig
| Ad | Açıklama | Değer |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB, her düğümde bir takas dosyasının MB cinsinden oluşturulacağını belirtir. | Int |
| sysctls | Linux aracı düğümleri için sysctl ayarları. | SysctlConfig |
| transparentHugePageDefrag | Saydam Büyük Sayfa birleştirme yapılandırması. | dizgi |
| transparentHugePageEnabled | Saydam Büyük Sayfa etkin yapılandırma. | dizgi |
SysctlConfig
| Ad | Açıklama | Değer |
|---|---|---|
| fsAioMaxNr | Sysctl ayarı fs.aio-max-nr. | Int |
| fsFileMax | Sysctl ayarı fs.file-max. | Int |
| fsInotifyMaxUserWatches | Sysctl ayarı fs.inotify.max_user_watches. | Int |
| fsNrOpen | Sysctl ayarı fs.nr_open. | Int |
| kernelThreadsMax | Kernel.threads-max sysctl ayarı. | Int |
| netCoreNetdevMaxBacklog | Sysctl ayarı net.core.netdev_max_backlog. | Int |
| netCoreOptmemMax | Sysctl ayarı net.core.optmem_max. | Int |
| netCoreRmemDefault | Sysctl ayarı net.core.rmem_default. | Int |
| netCoreRmemMax | Sysctl ayarı net.core.rmem_max. | Int |
| netCoreSomaxconn | Net.core.somaxconn sysctl ayarı. | Int |
| netCoreWmemDefault | Sysctl ayarı net.core.wmem_default. | Int |
| netCoreWmemMax | Sysctl ayarı net.core.wmem_max. | Int |
| netIpv4IpLocalPortRange | Sysctl ayarı net.ipv4.ip_local_port_range. | dizgi |
| netIpv4NeighDefaultGcThresh1 | Sysctl ayarı net.ipv4.neigh.default.gc_thresh1. | Int |
| netIpv4NeighDefaultGcThresh2 | Sysctl ayarı net.ipv4.neigh.default.gc_thresh2. | Int |
| netIpv4NeighDefaultGcThresh3 | Sysctl ayarı net.ipv4.neigh.default.gc_thresh3. | Int |
| netIpv4TcpFinTimeout | Sysctl ayarı net.ipv4.tcp_fin_timeout. | Int |
| netIpv4TcpkeepaliveIntvl | Sysctl ayarı net.ipv4.tcp_keepalive_intvl. | Int |
| netIpv4TcpKeepaliveProbes | Sysctl ayarı net.ipv4.tcp_keepalive_probes. | Int |
| netIpv4TcpKeepaliveTime | Sysctl ayarı net.ipv4.tcp_keepalive_time. | Int |
| netIpv4TcpMaxSynBacklog | Sysctl ayarı net.ipv4.tcp_max_syn_backlog. | Int |
| netIpv4TcpMaxTwBuckets | Sysctl ayarı net.ipv4.tcp_max_tw_buckets. | Int |
| netIpv4TcpTwReuse | Sysctl ayarı net.ipv4.tcp_tw_reuse. | Bool |
| netNetfilterNfConntrackBuckets | Sysctl ayarı net.netfilter.nf_conntrack_buckets. | Int |
| netNetfilterNfConntrackMax | Sysctl ayarı net.netfilter.nf_conntrack_max. | Int |
| vmMaxMapCount | Sysctl ayarı vm.max_map_count. | Int |
| vmSwappiness | Sysctl ayarı vm.swappiness. | Int |
| vmVfsCachePressure | Sysctl ayarı vm.vfs_cache_pressure. | Int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | dizgi |
AgentPoolUpgradeSettings
| Ad | Açıklama | Değer |
|---|---|---|
| maxSurge | Yükseltme sırasında eklenecek ek düğümlerin sayısı veya yüzdesi. Boş değer AKS varsayılanı kullanıyorsa | dizgi |
ManagedClusterAPIServerAccessProfile
| Ad | Açıklama | Değer |
|---|---|---|
| authorizedIPRanges | Kubernetes API sunucusu için yetkili IP Aralıkları. | string[] |
| enablePrivateCluster | Kümenin özel küme olarak oluşturulup oluşturulmayacağı. | Bool |
| privateDNSZone | Özel küme için özel dns bölgesi modu. | dizgi |
ManagedClusterPropertiesAutoScalerProfile
| Ad | Açıklama | Değer |
|---|---|---|
| balance-similar-node-groups | dizgi | |
| Expander | "en az israf" "most-pods" "öncelik" "rastgele" |
|
| max-empty-bulk-delete | dizgi | |
| max-graceful-termination-sec | dizgi | |
| max-node-provision-time | dizgi | |
| max-total-unready-percentage | dizgi | |
| new-pod-scale-up-delay | dizgi | |
| ok-total-unready-count | dizgi | |
| eklemeden sonra ölçeği azaltma-gecikme | dizgi | |
| silme sonrasında ölçeği azaltma-geciktirme | dizgi | |
| hatadan sonra ölçeği azaltma-gecikme | dizgi | |
| ölçeği azaltma-gereksiz zaman | dizgi | |
| ölçeği azaltma-okunmamış zaman | dizgi | |
| ölçeği azaltma-kullanım eşiği | dizgi | |
| tarama aralığı | dizgi | |
| yerel depolama ile düğümleri atlama | dizgi | |
| sistem podları ile skip-nodes | dizgi |
ManagedClusterAutoUpgradeProfile
| Ad | Açıklama | Değer |
|---|---|---|
| upgradeChannel | otomatik yükseltme için yükseltme kanalı. | "hiçbiri" "patch" "rapid" "kararlı" |
ManagedClusterPropertiesIdentityProfile
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| Ad | Açıklama | Değer |
|---|---|---|
| clientId | Kullanıcı tarafından atanan kimliğin istemci kimliği. | dizgi |
| objectId | Kullanıcı tarafından atanan kimliğin nesne kimliği. | dizgi |
| resourceId | Kullanıcı tarafından atanan kimliğin kaynak kimliği. | dizgi |
ContainerServiceLinuxProfile
| Ad | Açıklama | Değer |
|---|---|---|
| adminUsername | Linux VM'leri için kullanılacak yönetici kullanıcı adı. | dize (gerekli) Kısıtlama -ları: Desen = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Azure'da çalışan Linux tabanlı VM'ler için SSH yapılandırması. | ContainerServiceSshConfiguration (gerekli) |
ContainerServiceSshConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| publicKeys | Linux tabanlı VM'lerde kimlik doğrulaması yapmak için kullanılan SSH ortak anahtarlarının listesi. Yalnızca bir anahtar belirtilmelidir. | ContainerServiceSshPublicKey[] (gerekli) |
ContainerServiceSshPublicKey
| Ad | Açıklama | Değer |
|---|---|---|
| keyData | SSH aracılığıyla VM'lerde kimlik doğrulaması yapmak için kullanılan sertifika ortak anahtarı. Sertifika, üst bilgi içeren veya olmayan PEM biçiminde olmalıdır. | dize (gerekli) |
ContainerServiceNetworkProfile
| Ad | Açıklama | Değer |
|---|---|---|
| dnsServiceIP | Kubernetes DNS hizmetine atanmış bir IP adresi. ServiceCidr içinde belirtilen Kubernetes hizmet adresi aralığında olmalıdır. | dizgi Kısıtlama -ları: Desen = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Docker köprü ağına atanmış bir CIDR gösterimi IP aralığı. Alt ağ IP aralıklarıyla veya Kubernetes hizmet adres aralığıyla çakışmamalıdır. | dizgi Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Küme yük dengeleyicisinin profili. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Yönetilen küme için yük dengeleyici sku'su. | "temel" "standart" |
| networkMode | Kubernetes ağı oluşturmak için kullanılan ağ modu. | "köprü" "saydam" |
| networkPlugin | Kubernetes ağı oluşturmak için kullanılan ağ eklentisi. | "azure" "kubenet" |
| networkPolicy | Kubernetes ağı oluşturmak için kullanılan ağ ilkesi. | "azure" "calico" |
| outboundType | Giden (çıkış) yönlendirme yöntemi. | "loadBalancer" "userDefinedRouting" |
| podCidr | kubenet kullanıldığında pod IP'lerinin atandığı CIDR gösterimi IP aralığı. | dizgi Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Hizmet kümesi IP'lerinin atandığı CIDR gösterimi IP aralığı. Alt ağ IP aralıklarıyla çakışmamalıdır. | dizgi Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Ad | Açıklama | Değer |
|---|---|---|
| allocatedOutboundPorts | VM başına istenen sayıda ayrılmış SNAT bağlantı noktası. İzin verilen değerler 0 ile 64000 (dahil) arasında olmalıdır. Varsayılan değer 0'dır ve bu da Azure'ın bağlantı noktalarını dinamik olarak ayırmasını sağlar. | Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 64000 |
| effectiveOutboundIPs | Küme yük dengeleyicisinin etkin giden IP kaynakları. | ResourceReference |
| idleTimeoutInMinutes | Dakika cinsinden istenen giden akış boşta kalma zaman aşımı. İzin verilen değerler 4 ile 120 (dahil) arasında olmalıdır. Varsayılan değer 30 dakikadır. | Int Kısıtlama -ları: En düşük değer = 4 Maksimum değer = 120 |
| managedOutboundIPs | Küme yük dengeleyici için istenen yönetilen giden IP'ler. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Küme yük dengeleyici için istenen giden IP Ön Eki kaynakları. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| giden IP'ler | Küme yük dengeleyici için istenen giden IP kaynakları. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Tam Azure kaynak kimliği. | dizgi |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Ad | Açıklama | Değer |
|---|---|---|
| saymak | Küme yük dengeleyici için Azure tarafından oluşturulan/yönetilen istenen giden IP sayısı. İzin verilen değerler 1 ile 100 (dahil) arasında olmalıdır. Varsayılan değer 1'dir. | Int Kısıtlama -ları: Min değer = 1 Maksimum değer = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Ad | Açıklama | Değer |
|---|---|---|
| publicIPPrefixes | Genel IP ön eki kaynaklarının listesi. | ResourceReference |
ManagedClusterLoadBalancerProfileOutboundIPs
| Ad | Açıklama | Değer |
|---|---|---|
| publicIP'ler | Genel IP kaynaklarının listesi. | ResourceReference |
ManagedClusterPodIdentityProfile
| Ad | Açıklama | Değer |
|---|---|---|
| allowNetworkPluginKubenet | Kubenet ağ eklentisini kullanarak kümede AAD pod kimliği eklentisini etkinleştirmek için müşteri onayı. | Bool |
| Etkin | Pod kimliği eklentisinin etkinleştirilip etkinleştirilmediği. | Bool |
| userAssignedIdentities | Kullanıcı tarafından atanan pod kimliği ayarları. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Kullanıcı tarafından atanan pod kimliği özel durum ayarları. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Kullanıcı tarafından atanan kimliğin bilgileri. | userAssignedIdentity |
| ad | Pod kimliğinin adı. | dize (gerekli) |
| ad alanı | Pod kimliğinin ad alanı. | dize (gerekli) |
UserAssignedIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| clientId | Kullanıcı tarafından atanan kimliğin istemci kimliği. | dizgi |
| objectId | Kullanıcı tarafından atanan kimliğin nesne kimliği. | dizgi |
| resourceId | Kullanıcı tarafından atanan kimliğin kaynak kimliği. | dizgi |
ManagedClusterPodIdentityException
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Pod kimliği özel durumunun adı. | dize (gerekli) |
| ad alanı | Pod kimliği özel durumunun ad alanı. | dize (gerekli) |
| podLabels | Eşleşecek pod etiketleri. | ManagedClusterPodIdentityExceptionPodLabels (gerekli) |
ManagedClusterPodIdentityExceptionPodLabels
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | dizgi |
ManagedClusterServicePrincipalProfile
| Ad | Açıklama | Değer |
|---|---|---|
| clientId | Hizmet sorumlusunun kimliği. | dize (gerekli) |
| gizli | Hizmet sorumlusuyla düz metin olarak ilişkili gizli parola. | dizgi |
ManagedClusterWindowsProfile
| Ad | Açıklama | Değer |
|---|---|---|
| adminPassword | Yönetici hesabının parolasını belirtir. Minimum uzunluk: 8 karakter Maksimum uzunluk: 123 karakter Karmaşıklık gereksinimleri: aşağıdaki 4 koşuldan 3'ünün karşılanması gerekir Daha küçük karakterler var Üst karakter içeriyor Basamak var Özel bir karakteri var (Regex eşleşmesi [\W_]) İzin verilmeyen değerler: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
dizgi |
| adminUsername | Yönetici hesabının adını belirtir. kısıtlaması:". İzin verilmeyen değerler : "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimum uzunluk: 1 karakter Maksimum uzunluk: 20 karakter |
dize (gerekli) |
| licenseType | Windows VM'leri için kullanılacak licenseType. Windows_Server, Windows VM'leri için Azure Hibrit Kullanıcı Avantajları'nı etkinleştirmek için kullanılır. | "Yok" "Windows_Server" |
ManagedClusterSKU
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Yönetilen küme SKU'sunun adı. | "Temel" |
| Katmanı | Yönetilen küme SKU'sunun katmanı. | "Ücretsiz" "Ücretli" |