Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
- Latest
- 2025-10-02-Vorschau
- 2025-10-01
- 2025-09-02-Vorschau
- 2025-09-01
- 02.08.2025 Vorschau
- 2025-08-01
- 2025-07-02-Vorschau
- 2025-07-01
- 2025-06-02-Vorschau
- 2025-05-02-preview
- 2025-05-01
- 2025-04-02-preview
- 2025-04-01
- 2025-03-02-preview
- 2025-03-01
- 2025-02-02-preview
- 2025-02-01
- 2025-01-02-preview
- 2025-01-01
- 2024-10-02-preview
- 2024-10-01
- 2024-09-02-preview
- 2024-09-01
- 2024-08-01
- 2024-07-02-preview
- 2024-07-01
- 2024-06-02-preview
- 2024-05-02-preview
- 2024-05-01
- 2024-04-02-preview
- 2024-03-02-preview
- 2024-02-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-02-preview
- 2022-07-01
- 2022-06-02-preview
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-preview
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
- 2022-02-02-preview
- 2022-02-01
- 2022-01-02-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-07-01
- 2020-06-01
- 2020-04-01
- 2020-03-01
- 2020-02-01
- 2020-01-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-08-01-preview
- 2018-03-31
- 2017-08-31
Remarks
Informationen zu verfügbaren Add-ons finden Sie unter Add-ons, Erweiterungen und andere Integrationen mit Azure Kubernetes Service.
Bicep-Ressourcendefinition
Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Resource groups - Siehe resource group deployment-Befehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Format der Ressource
Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2025-10-02-preview' = {
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
delegatedResources: {
{customized property}: {
location: 'string'
referralResource: 'string'
resourceId: 'string'
tenantId: 'string'
}
}
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
artifactStreamingProfile: {
enabled: bool
}
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gatewayProfile: {
publicIPPrefixSize: int
}
gpuInstanceProfile: 'string'
gpuProfile: {
driver: 'string'
driverType: 'string'
}
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
seccompDefault: 'string'
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
localDNSProfile: {
kubeDNSOverrides: {
{customized property}: {
cacheDurationInSeconds: int
forwardDestination: 'string'
forwardPolicy: 'string'
maxConcurrent: int
protocol: 'string'
queryLogging: 'string'
serveStale: 'string'
serveStaleDurationInSeconds: int
}
}
mode: 'string'
vnetDNSOverrides: {
{customized property}: {
cacheDurationInSeconds: int
forwardDestination: 'string'
forwardPolicy: 'string'
maxConcurrent: int
protocol: 'string'
queryLogging: 'string'
serveStale: 'string'
serveStaleDurationInSeconds: int
}
}
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeCustomizationProfile: {
nodeCustomizationId: 'string'
}
nodeInitializationTaints: [
'string'
]
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podIPAllocationMode: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
securityProfile: {
enableSecureBoot: bool
enableVTPM: bool
sshAccess: 'string'
}
spotMaxPrice: int
status: {}
tags: {
{customized property}: 'string'
}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxBlockedNodes: 'string'
maxSurge: 'string'
maxUnavailable: 'string'
nodeSoakDurationInMinutes: int
undrainableNodeBehavior: 'string'
}
upgradeSettingsBlueGreen: {
batchSoakDurationInMinutes: int
drainBatchSize: 'string'
drainTimeoutInMinutes: int
finalSoakDurationInMinutes: int
}
upgradeStrategy: 'string'
virtualMachineNodesStatus: [
{
count: int
size: 'string'
}
]
virtualMachinesProfile: {
scale: {
autoscale: {
maxCount: int
minCount: int
size: 'string'
}
manual: [
{
count: int
size: 'string'
}
]
}
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
aiToolchainOperatorProfile: {
enabled: bool
}
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
balance-similar-node-groups: 'string'
daemonset-eviction-for-empty-nodes: bool
daemonset-eviction-for-occupied-nodes: bool
expander: 'string'
ignore-daemonsets-utilization: bool
max-empty-bulk-delete: 'string'
max-graceful-termination-sec: 'string'
max-node-provision-time: 'string'
max-total-unready-percentage: 'string'
new-pod-scale-up-delay: 'string'
ok-total-unready-count: 'string'
scale-down-delay-after-add: 'string'
scale-down-delay-after-delete: 'string'
scale-down-delay-after-failure: 'string'
scale-down-unneeded-time: 'string'
scale-down-unready-time: 'string'
scale-down-utilization-threshold: 'string'
scan-interval: 'string'
skip-nodes-with-local-storage: 'string'
skip-nodes-with-system-pods: 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
appMonitoring: {
autoInstrumentation: {
enabled: bool
}
openTelemetryLogs: {
enabled: bool
port: int
}
openTelemetryMetrics: {
enabled: bool
port: int
}
}
containerInsights: {
disableCustomMetrics: bool
disablePrometheusMetricsScraping: bool
enabled: bool
logAnalyticsWorkspaceResourceId: 'string'
syslogPort: int
}
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
bootstrapProfile: {
artifactSource: 'string'
containerRegistryId: 'string'
}
creationData: {
sourceResourceId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableNamespaceResources: bool
enableRBAC: bool
fqdnSubdomain: 'string'
hostedSystemProfile: {
enabled: bool
}
httpProxyConfig: {
enabled: bool
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
applicationLoadBalancer: {
enabled: bool
}
gatewayAPI: {
installation: 'string'
}
webAppRouting: {
defaultDomain: {
enabled: bool
}
dnsZoneResourceIds: [
'string'
]
enabled: bool
nginx: {
defaultIngressControllerType: 'string'
}
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
metricsProfile: {
costAnalysis: {
enabled: bool
}
}
networkProfile: {
advancedNetworking: {
enabled: bool
observability: {
enabled: bool
}
performance: {
accelerationMode: 'string'
}
security: {
advancedNetworkPolicies: 'string'
enabled: bool
transitEncryption: {
type: 'string'
}
}
}
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
kubeProxyConfig: {
enabled: bool
ipvsConfig: {
scheduler: 'string'
tcpFinTimeoutSeconds: int
tcpTimeoutSeconds: int
udpTimeoutSeconds: int
}
mode: 'string'
}
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
clusterServiceLoadBalancerHealthProbeMode: 'string'
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
podLinkLocalAccess: 'string'
serviceCidr: 'string'
serviceCidrs: [
'string'
]
staticEgressGatewayProfile: {
enabled: bool
}
}
nodeProvisioningProfile: {
defaultNodePools: 'string'
mode: 'string'
}
nodeResourceGroup: 'string'
nodeResourceGroupProfile: {
restrictionLevel: 'string'
}
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
schedulerProfile: {
schedulerInstanceProfiles: {
upstream: {
schedulerConfigMode: 'string'
}
}
}
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
customCATrustCertificates: [
any(...)
]
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityGating: {
allowSecretAccess: bool
enabled: bool
identities: [
{
azureContainerRegistry: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
]
}
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
imageIntegrity: {
enabled: bool
}
kubernetesResourceObjectEncryptionProfile: {
infrastructureEncryption: 'string'
}
nodeRestriction: {
enabled: bool
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
certificateAuthority: {
plugin: {
certChainObjectName: 'string'
certObjectName: 'string'
keyObjectName: 'string'
keyVaultId: 'string'
rootCertObjectName: 'string'
}
}
components: {
egressGateways: [
{
enabled: bool
gatewayConfigurationName: 'string'
name: 'string'
namespace: 'string'
}
]
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
proxyRedirectionMechanism: 'string'
}
revisions: [
'string'
]
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
status: {}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
version: 'string'
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
forceUpgrade: bool
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
addonAutoscaling: 'string'
enabled: bool
}
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Eigenschaftswerte
Microsoft.ContainerService/managedClusters
| Name | Description | Value |
|---|---|---|
| extendedLocation | Der erweiterte Speicherort des virtuellen Computers. | ExtendedLocation |
| identity | Die Identität des verwalteten Clusters, falls konfiguriert. | ManagedClusterIdentity |
| kind | Dies wird in erster Linie verwendet, um verschiedene Benutzeroberflächen im Portal für verschiedene Arten verfügbar zu machen. | string |
| location | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
| name | Der Ressourcenname | string Constraints: Min. Länge = 1 Max. Länge = 63 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (erforderlich) |
| properties | Eigenschaften eines verwalteten Clusters. | ManagedClusterProperties |
| sku | Die verwaltete Cluster-SKU. | ManagedClusterSKU |
| tags | Ressourcenetiketten | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
AdvancedNetworking
| Name | Description | Value |
|---|---|---|
| enabled | Gibt die Aktivierung erweiterter Netzwerkfunktionen von Observability und Sicherheit auf AKS-Clustern an. Wenn dies auf "true" festgelegt ist, werden alle Observability- und Sicherheitsfeatures auf "enabled" festgelegt, es sei denn, dies ist explizit deaktiviert. Wenn nicht angegeben, ist der Standardwert "false". | bool |
| observability | Beobachtbarkeitsprofil, um erweiterte Netzwerkmetriken und Flow-Protokolle mit historischen Kontexten zu ermöglichen. | AdvancedNetworkingObservability |
| Cluster- | Profil, um leistungssteigernde Funktionen auf Clustern zu aktivieren, die Azure CNI mit Cilium nutzen. | ErweitertNetzwerkLeistung |
| security | Sicherheitsprofil zum Aktivieren von Sicherheitsfeatures auf cilium-basierten Clustern. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Name | Description | Value |
|---|---|---|
| enabled | Gibt die Aktivierung von Advanced Networking Observability-Funktionen auf Clustern an. | bool |
ErweitertNetzwerkLeistung
| Name | Description | Value |
|---|---|---|
| accelerationMode (Beschleunigungsmodus) | Aktivieren Sie erweiterte Optionen für die Netzwerkbeschleunigung. Auf diese Weise können Benutzer die Beschleunigung mithilfe des BPF-Host-Routings konfigurieren. Dies kann nur mit der Cilium-Datenebene aktiviert werden. Wenn nicht angegeben, ist der Standardwert None (keine Beschleunigung). Der Beschleunigungsmodus kann auf einem bereits vorhandenen Cluster geändert werden. Eine detaillierte Erklärung finden Sie unter https://aka.ms/acnsperformance | 'BpfVeth' 'None' |
AdvancedNetworkingSecurity
| Name | Description | Value |
|---|---|---|
| advancedNetworkPolicies | Aktivieren Sie erweiterte Netzwerkrichtlinien. Auf diese Weise können Benutzer Layer 7-Netzwerkrichtlinien (FQDN, HTTP, Kafka) konfigurieren. Richtlinien selbst müssen über die Cilium-Netzwerkrichtlinienressourcen konfiguriert werden, siehe https://docs.cilium.io/en/latest/security/policy/index.html. Dies kann nur für ciliumbasierte Cluster aktiviert werden. Wenn nicht angegeben, ist der Standardwert FQDN, wenn "security.enabled" auf "true" festgelegt ist. | 'FQDN' 'L7' 'None' |
| enabled | Mit diesem Feature kann der Benutzer die Netzwerkrichtlinie basierend auf DNS-Namen (FQDN) konfigurieren. Sie kann nur auf ciliumbasierten Clustern aktiviert werden. Wenn nicht angegeben, ist der Standardwert "false". | bool |
| transitEncryption | Verschlüsselungskonfiguration für Cilium-basierte Cluster. Nach der Aktivierung wird der gesamte Datenverkehr zwischen den von Cilium verwalteten Pods verschlüsselt, wenn er die Knotengrenze verlässt. | AdvancedNetworkingSecurityTransitEncryption |
AdvancedNetworkingSecurityTransitEncryption
| Name | Description | Value |
|---|---|---|
| type | Konfiguriert die Pod-zu-Pod-Verschlüsselung. Dies kann nur für Cilium-basierte Cluster aktiviert werden. Wenn nicht angegeben, lautet der Standardwert "None". | 'None' 'WireGuard' |
AgentPoolArtifactStreamingProfile
| Name | Description | Value |
|---|---|---|
| enabled | Das Artefaktstreaming beschleunigt den Kaltstart von Containern auf einem Knoten durch Laden von On-Demand-Images. Um dieses Feature zu verwenden, müssen Containerimages auch das Artefaktstreaming auf ACR aktivieren. Wenn nicht angegeben, ist der Standardwert "false". | bool |
AgentPoolBlauGrünUpgradeEinstellungen
| Name | Description | Value |
|---|---|---|
| batchSoakDurationInMinutes | Die Soak-Dauer nach dem Leeren eines Batches von Knoten, d. h. die Zeit (in Minuten), die nach dem Entladen eines Batches von Knoten gewartet werden soll, bevor mit dem nächsten Batch fortgefahren wird. Wenn nicht angegeben, beträgt der Standardwert 15 Minuten. | int Constraints: Min.-Wert = 0 Max. Wert = 1440 |
| drainBatchSize | Die Anzahl oder der Prozentsatz der Knoten, die während des Blau-Grün-Upgrades im Batch entladen werden sollen. Muss eine Zahl ungleich Null sein. Dies kann entweder auf eine ganze Zahl (z. B. "5") oder einen Prozentsatz (z. B. "50%" festgelegt werden). Wenn ein Prozentsatz angegeben ist, handelt es sich um den Prozentsatz der Gesamtzahl der blauen Knoten des ersten Upgradevorgangs. Bei Prozentsätzen werden Bruchknoten aufgerundet. Wenn nicht angegeben, ist der Standardwert 10%. Weitere Informationen, einschließlich Best Practices, finden Sie unter: /azure/aks/upgrade-cluster | string |
| drainTimeoutInMinutes | Das Drain-Timeout für einen Knoten, d. h. die Zeit (in Minuten), die auf das Entfernen von Pods und die ordnungsgemäße Beendigung pro Knoten gewartet werden soll. Diese Vertreibungszeit berücksichtigt das Warten auf Pod-Unterbrechungsbudgets. Wenn diese Zeit überschritten wird, schlägt das Upgrade fehl. Sofern nicht angegeben, wird der Wert standardmäßig auf 30 Minuten festgelegt. | int Constraints: Min.-Wert = 1 Max. Wert = 1440 |
| finalSoakDurationInMinutes | Die Soak-Dauer für einen Knotenpool, d. h. die Zeit (in Minuten), die gewartet werden soll, nachdem alle alten Knoten entladen wurden, bevor die alten Knoten entfernt werden. Wenn nicht angegeben, ist der Standardwert 60 Minuten. Gilt nur für die Blau-Grün-Upgrade-Strategie. | int Constraints: Min.-Wert = 0 Maximalwert = 10080 |
AgentPoolGatewayProfile
| Name | Description | Value |
|---|---|---|
| publicIPPrefixSize | Der Gateway-Agentpool ordnet ein öffentliches IPPrefix für jedes statische Ausgangsgateway zu, um einen öffentlichen Ausgang bereitzustellen. Die Größe von Public IPPrefix sollte vom Benutzer ausgewählt werden. Jedem Knoten im Agentpool wird eine IP aus der IPPrefix zugewiesen. Die IPPrefix-Größe dient somit als Obergrenze für die Größe des Gateway-Agent-Pools. Aufgrund der öffentlichen IPPrefix-Größenbeschränkung von Azure beträgt der gültige Wertbereich [28, 31] (/31 = 2 Knoten/IPs, /30 = 4 Knoten/IPs, /29 = 8 Knoten/IPs, /28 = 16 Knoten/IPs). Der Standardwert ist 31. | int Constraints: Min.-Wert = 28 Max. Wert = 31 |
AgentPoolNetworkProfile
| Name | Description | Value |
|---|---|---|
| allowedHostPorts | Die Hafenbereiche, die access. Die angegebenen Bereiche dürfen sich überlappen. | PortRange[] |
| applicationSecurityGroups | Die IDs der Anwendungssicherheitsgruppen, denen der Agentpool bei der Erstellung zugeordnet wird. | string[] |
| nodePublicIPTags | IPTags von öffentlichen IP-Adressen auf Instanzebene. | IPTag[] |
AgentPoolSecurityProfile
| Name | Description | Value |
|---|---|---|
| enableSecureBoot | Sicherer Start ist ein Feature des vertrauenswürdigen Starts, das sicherstellt, dass nur signierte Betriebssysteme und Treiber starten können. Weitere Informationen finden Sie unter aka.ms/aks/trustedlaunch. Wenn nicht angegeben, ist der Standardwert "false". | bool |
| enableVTPM | vTPM ist ein vertrauenswürdiges Startfeature zum Konfigurieren eines dedizierten sicheren Tresors für Schlüssel und Messungen, die lokal auf dem Knoten gespeichert sind. Weitere Informationen finden Sie unter aka.ms/aks/trustedlaunch. Wenn nicht angegeben, ist der Standardwert "false". | bool |
| sshAccess | SSH access Methode eines Agentenpools. | 'Disabled' 'EntraId' 'LocalUser' |
AgentPoolStatus
| Name | Description | Value |
|---|
AgentPoolUpgradeSettings
| Name | Description | Value |
|---|---|---|
| drainTimeoutInMinutes | Das Ausgleichstimeout für einen Knoten. Die Zeitspanne (in Minuten), die auf die Entfernung von Pods und die ordnungsgemäße Beendigung pro Knoten wartet. Diese Vertreibungszeit berücksichtigt das Warten auf Pod-Unterbrechungsbudgets. Wenn diese Zeit überschritten wird, schlägt das Upgrade fehl. Sofern nicht angegeben, wird der Wert standardmäßig auf 30 Minuten festgelegt. | int Constraints: Min.-Wert = 1 Max. Wert = 1440 |
| maxBlockedNodes | Die maximale Anzahl oder der Prozentsatz der zusätzlichen Knoten, die während eines Upgrades im Agentpool blockiert werden dürfen, wenn das Verhalten eines nicht zulässigen Knotens Cordon ist. Dies kann entweder auf eine ganze Zahl (z. B. "5") oder einen Prozentsatz (z. B. "50%" festgelegt werden). Wenn ein Prozentsatz angegeben ist, ist er der Prozentsatz der Gesamtgröße des Agentpools zum Zeitpunkt des Upgrades. Bei Prozentsätzen werden Bruchknoten aufgerundet. Wenn nicht angegeben, ist der Standardwert "maxSurge". Dies muss immer größer oder gleich "maxSurge" sein. Weitere Informationen, einschließlich Best Practices, finden Sie unter: /azure/aks/upgrade-cluster | string |
| maxSurge | Die maximale Anzahl oder der Prozentsatz der Knoten, die während des Upgrades bereinigt werden. Dies kann entweder auf eine ganze Zahl (z. B. "5") oder einen Prozentsatz (z. B. "50%" festgelegt werden). Wenn ein Prozentsatz angegeben ist, ist er der Prozentsatz der Gesamtgröße des Agentpools zum Zeitpunkt des Upgrades. Bei Prozentsätzen werden Bruchknoten aufgerundet. Wenn nicht angegeben, ist der Standardwert 10%. Weitere Informationen, einschließlich Best Practices, finden Sie unter: /azure/aks/upgrade-cluster | string |
| maxUnavailable | Die maximale Anzahl oder der Prozentsatz der Knoten, die während des Upgrades gleichzeitig nicht verfügbar sein können. Dies kann entweder auf eine ganze Zahl (z. B. '1') oder einen Prozentsatz (z. B. '5%') festgelegt werden. Wenn ein Prozentsatz angegeben ist, ist er der Prozentsatz der Gesamtgröße des Agentpools zum Zeitpunkt des Upgrades. Bei Prozentsätzen werden Bruchknoten aufgerundet. Wenn nicht angegeben, ist der Standardwert 0. Weitere Informationen, einschließlich Best Practices, finden Sie unter: /azure/aks/upgrade-cluster | string |
| nodeSoakDurationInMinutes | Die Soak-Dauer für einen Knoten. Die Zeit (in Minuten), die nach dem Entwässern eines Knotens und vor dem Neustellen des Knotens und dem Wechsel zum nächsten Knoten gewartet werden soll. Wenn nicht angegeben, beträgt die Standardeinstellung 0 Minuten. | int Constraints: Min.-Wert = 0 Max. Wert = 30 |
| undrainableNodeBehavior | Definiert das Verhalten für nicht feststellbare Knoten während des Upgrades. Die häufigste Ursache für uneinnehmbare Knoten ist Pod Disruption Budgets (PDBs), aber andere Probleme, z. B. pod-Beendigungsfrist, überschreiten das verbleibende Zeitlimit pro Knoten entwässern, oder pod befindet sich weiterhin in einem laufenden Zustand, kann auch zu uneinschränkbaren Knoten führen. | 'Cordon' 'Schedule' |
AgentPoolWindowsProfile
| Name | Description | Value |
|---|---|---|
| disableOutboundNat | Gibt an, ob OutboundNAT in Windows-Knoten deaktiviert werden soll. Der Standardwert ist "false". Ausgehende NAT kann nur deaktiviert werden, wenn der cluster outboundType NAT-Gateway ist und der Windows-Agentpool keine öffentliche IP-Knoten aktiviert hat. | bool |
AutoScaleProfile
| Name | Description | Value |
|---|---|---|
| maxCount | Die maximale Anzahl von Knoten der angegebenen Größen. | int |
| minCount | Die Mindestanzahl der Knoten der angegebenen Größen. | int |
| size | VM-Größe, die AKS beim Erstellen und Skalieren verwendet, z. B. "Standard_E4s_v3", "Standard_E16s_v3" oder "Standard_D16s_v5". | string |
AzureKeyVaultKms
| Name | Description | Value |
|---|---|---|
| enabled | Ob man den Azure Key Vault Schlüsselverwaltungsdienst aktivieren soll. Der Standardwert ist "false". | bool |
| keyId | Identifier of Azure Key Vault key. Weitere Details finden Sie Schlüssel-Identifikatorformat. Wenn der Schlüsselverwaltungsdienst Azure Key Vault aktiviert ist, ist dieses Feld erforderlich und muss eine gültige Schlüsselkennung sein. Wenn der Azure Key Vault-Schlüsselverwaltungsdienst deaktiviert ist, lassen Sie das Feld leer. | string |
| keyVaultNetworkAccess | Netzwerk access der key vault. Netzwerk access key vault. Die möglichen Werte sind Public und Private.
Public bedeutet, dass die key vault öffentliche access aus allen Netzwerken erlaubt.
Private bedeutet, dass der key vault öffentliche access deaktiviert und private link ermöglicht. Der Standardwert ist Public. |
'Private' 'Public' |
| keyVaultResourceId | Ressourcen-ID des Key Vault. Wenn keyVaultNetworkAccess lautet, ist Privatedieses Feld erforderlich und muss eine gültige Ressourcen-ID sein. Wenn keyVaultNetworkAccess lautet Public, lassen Sie das Feld leer. |
string |
ClusterUpgradeSettings
| Name | Description | Value |
|---|---|---|
| overrideSettings | Einstellungen für Außerkraftsetzungen. | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
| Name | Description | Value |
|---|---|---|
| adminUsername | Der Administratorbenutzername, der für Linux-VMs verwendet werden soll. | string Constraints: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (erforderlich) |
| ssh | Die SSH-Konfiguration für Linux-basierte VMs, die auf Azure laufen. | ContainerServiceSshConfiguration (erforderlich) |
ContainerServiceNetworkProfile
| Name | Description | Value |
|---|---|---|
| advancedNetworking | Erweitertes Netzwerkprofil zum Aktivieren der Observability- und Sicherheitsfeaturesuite auf einem Cluster. Weitere Informationen finden Sie unter aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | Eine IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist. Er muss sich innerhalb des in serviceCidr angegebenen Kubernetes-Dienstadressenbereichs befinden. | string Constraints: Muster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Die IP-Familien, die verwendet werden, um IP-Versionen anzugeben, die für den Cluster verfügbar sind. IP-Familien werden verwendet, um Single-Stack- oder Dual-Stack-Cluster zu ermitteln. Bei einem Einzelstapel lautet der erwartete Wert IPv4. Bei dualen Stapeln sind die erwarteten Werte IPv4 und IPv6. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'IPv4' 'IPv6' |
| kubeProxyConfig | Enthält Konfigurationsanpassungen für kube-proxy. Alle nicht definierten Werte verwenden das Standardverhalten des Kube-Proxys. Siehe https://v<version.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/>, in dem <die Version> durch eine Zeichenfolge der <Hauptversion neben der Version><> dargestellt wird. Kubernetes, Version 1.23, wäre "1-23". | ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | Profil des Cluster-load balancer. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Die load balancer-SKU für den verwalteten Cluster. Der Standardwert ist "Standard". Siehe Azure Load Balancer SKUs für weitere Informationen zu den Unterschieden zwischen load balancer SKUs. | 'basic' 'standard' |
| natGatewayProfile | Profil des CLUSTER-NAT-Gateways. | ManagedClusterNATGatewayProfile |
| networkDataplane | Netzwerkdatenplan, der im Kubernetes-Cluster verwendet wird. | 'azure' 'cilium' |
| networkMode | Der Netzwerkmodus, mit dem Azure CNI konfiguriert ist. Dies kann nicht angegeben werden, ob networkPlugin etwas anderes als 'azure' ist. | 'bridge' 'transparent' |
| networkPlugin | Netzwerk-Plug-In zum Erstellen des Kubernetes-Netzwerks verwendet. | 'azure' 'kubenet' 'none' |
| networkPluginMode | Der Modus, den das Netzwerk-Plug-In verwenden soll. | 'overlay' |
| networkPolicy | Netzwerkrichtlinie zum Erstellen des Kubernetes-Netzwerks verwendet. | 'azure' 'calico' 'cilium' 'none' |
| outboundType | Die ausgehende (Ausgehende) Routingmethode. Dies kann nur zur Clustererstellungszeit festgelegt werden und kann später nicht geändert werden. Weitere Informationen finden Sie unter egress outbound type. | 'loadBalancer' 'managedNATGateway' 'none' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | Ein CIDR-Notations-IP-Bereich, aus dem Pod-IPs zugewiesen werden sollen, wenn kubenet verwendet wird. | string Constraints: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Die CIDR-Notations-IP reicht aus, aus denen Pod-IPs zugewiesen werden sollen. Ein IPv4 CIDR wird für Einstapelnetzwerke erwartet. Zwei CIDRs, eine für jede IP-Familie (IPv4/IPv6), wird für Dual-Stack-Netzwerke erwartet. | string[] |
| podLinkLocalAccess | Definiert access zu speziellen Link-Local-Adressen (Azure Instance Metadata Service, auch bekannt als IMDS) für Pods mit hostNetwork=false. wenn nicht angegeben, lautet der Standardwert "IMDS". | 'IMDS' 'None' |
| serviceCidr | Ein CIDR-Notations-IP-Bereich, aus dem Dienstcluster-IPs zugewiesen werden sollen. Sie darf nicht mit subnetzübergreifenden IP-Bereichen überlappen. | string Constraints: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Die CIDR-Notations-IP reicht von denen aus Dienstcluster-IPs zugewiesen werden sollen. Ein IPv4 CIDR wird für Einstapelnetzwerke erwartet. Zwei CIDRs, eine für jede IP-Familie (IPv4/IPv6), wird für Dual-Stack-Netzwerke erwartet. Sie dürfen keine Subnetz-IP-Bereiche überlappen. | string[] |
| staticEgressGatewayProfile | Das Profil für das Addon "Static Egress Gateway". Weitere Informationen zum Statischen Ausgangsgateway finden Sie unter https://aka.ms/aks/static-egress-gateway. | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceNetworkProfileKubeProxyConfig
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob kube-proxy auf dem Cluster aktiviert werden soll (wenn kein KubeProxyConfig vorhanden ist, ist kube-proxy standardmäßig ohne diese Anpassungen in AKS aktiviert). | bool |
| ipvsConfig | Enthält Konfigurationsanpassungen für IPVS. Kann nur angegeben werden, wenn "Modus" auf "IPVS" festgelegt ist. | ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig |
| mode | Geben Sie an, welcher Proxy-Modus verwendet werden soll ('IPTABLES', 'IPVS' oder 'NFTABLES') | 'IPTABLES' 'IPVS' 'NFTABLES' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
| Name | Description | Value |
|---|---|---|
| scheduler | IPVS Scheduler, weitere Informationen finden Sie unter http://www.linuxvirtualserver.org/docs/scheduling.html. | 'LeastConnection' 'RoundRobin' |
| tcpFinTimeoutSeconds | Der Timeoutwert, der für IPVS-TCP-Sitzungen verwendet wird, nachdem eine FIN in Sekunden empfangen wurde. Muss ein positiver ganzzahliger Wert sein. | int |
| tcpTimeoutSeconds | Der Timeoutwert, der für LEERLAUF-IPVS-TCP-Sitzungen in Sekunden verwendet wird. Muss ein positiver ganzzahliger Wert sein. | int |
| udpTimeoutSeconds | Der Timeoutwert, der für IPVS UDP-Pakete in Sekunden verwendet wird. Muss ein positiver ganzzahliger Wert sein. | int |
ContainerServiceSshConfiguration
| Name | Description | Value |
|---|---|---|
| publicKeys | Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung mit linuxbasierten VMs verwendet werden. Es kann maximal 1 Schlüssel angegeben werden. | ContainerServiceSshPublicKey[] (erforderlich) |
ContainerServiceSshPublicKey
| Name | Description | Value |
|---|---|---|
| keyData | Öffentlicher Zertifikatschlüssel, der für die Authentifizierung mit VMs über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Kopfzeilen vorliegen. | Zeichenfolge (erforderlich) |
CreationData
| Name | Description | Value |
|---|---|---|
| sourceResourceId | Dies ist die ARM-ID des Quellobjekts, das zum Erstellen des Zielobjekts verwendet werden soll. | string |
DelegatedResource
| Name | Description | Value |
|---|---|---|
| location | Der Speicherort der Quellressource – nur intern. | string |
| referralResource | Die Delegierungs-ID der Empfehlungsdelegierung (optional) – nur interne Verwendung. | string |
| resourceId | Die ARM-Ressourcen-ID der delegierten Ressource – nur interne Verwendung. | string |
| tenantId | Die Mandanten-ID der delegierten Ressource – nur interne Verwendung. | string Constraints: Min. Länge = 36 Maximale Länge = 36 Muster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ExtendedLocation
| Name | Description | Value |
|---|---|---|
| name | Der Name des erweiterten Speicherorts. | string |
| type | Der Typ des erweiterten Speicherorts. | 'EdgeZone' |
GPUProfile
| Name | Description | Value |
|---|---|---|
| driver | Gibt an, ob GPU-Treiber installiert werden sollen. Wenn sie nicht angegeben ist, ist die Standardeinstellung "Installieren". | 'Install' 'None' |
| driverType | Geben Sie den Typ des GPU-Treibers an, der beim Erstellen von Windows-Agentpools installiert werden soll. Wenn nicht angegeben, wählt AKS den Treiber basierend auf der Systemkompatibilität aus. Dies kann nicht geändert werden, nachdem der AgentPool erstellt wurde. Dies kann nicht für Linux-AgentPools festgelegt werden. Für Linux-AgentPools wird der Treiber basierend auf der Systemkompatibilität ausgewählt. | 'CUDA' 'GRID' |
IPTag
| Name | Description | Value |
|---|---|---|
| ipTagType | Der IP-Tagtyp. Beispiel: RoutingPreference. | string |
| tag | Der Wert des IP-Tags, das der öffentlichen IP zugeordnet ist. Beispiel: Internet. | string |
IstioCertificateAuthority
| Name | Description | Value |
|---|---|---|
| plugin | Informationen zu Plug-In-Zertifikaten für Service Mesh. | IstioPluginCertificateAuthority |
IstioComponents
| Name | Description | Value |
|---|---|---|
| egressGateways | Istio-Ausgangspunkte. | IstioEgressGateway[] |
| ingressGateways | Istio ingress Gateways. | IstioIngressGateway[] |
| proxyRedirectionMechanism | Art der Verkehrsumleitung. | "CNIChaining" 'InitContainer' |
IstioEgressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob das Ausgangsgateway aktiviert werden soll. | bool (erforderlich) |
| gatewayConfigurationName | Name der benutzerdefinierten Gatewaykonfigurationsressource für das Istio-Add-On-Ausgangsgateway. Muss beim Aktivieren des Istio-Ausgangsgateways angegeben werden. Muss im selben Namespace bereitgestellt werden, in dem das Istio-Ausgangsgateway bereitgestellt wird. | string |
| name | Name des Istio-Add-On-Ausgangsgateways. | string Constraints: Pattern = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (erforderlich) |
| namespace | Namespace, in dem das Istio-Add-On-Ausgangsgateway bereitgestellt werden soll. Wenn nicht angegeben, ist der Standardwert aks-istio-egress. | string |
IstioIngressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob das Eingangsgateway aktiviert werden soll. | bool (erforderlich) |
| mode | Modus eines Eingangsgateways. | 'External' "Intern" (erforderlich) |
IstioPluginCertificateAuthority
| Name | Description | Value |
|---|---|---|
| certChainObjectName | Zertifikatskette-Objektname in Azure Key Vault. | string |
| certObjectName | Zwischenzertifikatsobjektname in Azure Key Vault. | string |
| keyObjectName | Zwischenzertifikats-Private-Key-Objektname in Azure Key Vault. | string |
| keyVaultId | Die Ressourcen-ID des Key Vault. | string |
| rootCertObjectName | Root-Zertifikatsobjektname in Azure Key Vault. | string |
IstioServiceMesh
| Name | Description | Value |
|---|---|---|
| certificateAuthority | Istio Service Mesh Certificate Authority (CA)-Konfiguration. Derzeit unterstützen wir nur Plug-In-Zertifikate, wie hier beschrieben https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
| components | Konfiguration von Istio-Komponenten. | IstioComponents |
| revisions | Die Liste der Überarbeitungen der Istio-Kontrollebene. Wenn ein Upgrade nicht ausgeführt wird, enthält dies einen Wert. Wenn das Canary-Upgrade ausgeführt wird, kann dies nur zwei aufeinander folgende Werte enthalten. Weitere Informationen finden Sie hier: /azure/aks/istio-upgrade | string[] |
KubeletConfig
| Name | Description | Value |
|---|---|---|
| allowedUnsafeSysctls | Liste zulässiger unsicherer Sysctls oder unsicherer Sysctl-Muster (endend in *). |
string[] |
| containerLogMaxFiles | Die maximale Anzahl von Containerprotokolldateien, die für einen Container vorhanden sein können. Die Zahl muss ≥ 2 sein. | int Constraints: Min.-Wert = 2 |
| containerLogMaxSizeMB | Die maximale Größe (z. B. 10Mi) der Containerprotokolldatei, bevor sie gedreht wird. | int |
| cpuCfsQuota | Wenn die Erzwingung von CPU-CFS-Kontingenten für Container aktiviert ist, die CPU-Grenzwerte angeben. Der Standardwert ist "true". | bool |
| cpuCfsQuotaPeriod | Der CPU CFS-Kontingentzeitraumswert. Der Standardwert ist "100 ms". Gültige Werte sind eine Sequenz von Dezimalzahlen mit einem optionalen Bruch und einem Einheitensuffix. Beispiel: '300 ms', '2h45m'. Unterstützte Einheiten sind 'ns', 'us', 'ms', 's', 'm' und 'h'. | string |
| cpuManagerPolicy | Die zu verwendende CPU-Manager-Richtlinie. Der Standardwert ist "none". Weitere Informationen finden Sie unter Kubernetes CPU-Verwaltungsrichtlinien . Zulässige Werte sind "none" und "static". | string |
| failSwapOn | Wenn dieser Wert auf "true" festgelegt ist, schlägt das Kubelet fehl, wenn der Tausch auf dem Knoten aktiviert ist. | bool |
| imageGcHighThreshold | Der Prozentsatz der Datenträgerauslastung, nach der die Garbage Collection des Images immer ausgeführt wird. Um die Garbage Collection von Bildern zu deaktivieren, legen Sie diesen auf 100 fest. Der Standardwert ist 85% | int |
| imageGcLowThreshold | Der Prozentsatz der Datenträgerauslastung, vor der die Garbage Collection von Bildern nie ausgeführt wird. Dies kann nicht höher als imageGcHighThreshold festgelegt werden. Der Standardwert ist 80% | int |
| podMaxPids | Die maximale Anzahl von Prozessen pro Pod. | int |
| seccompDefault | Gibt das standard seccomp-Profil an, das auf alle Workloads angewendet wird. Wenn nicht angegeben, wird "Nicht definiert" standardmäßig verwendet. | 'RuntimeDefault' 'Unconfined' |
| topologyManagerPolicy | Die zu verwendende Topologie-Manager-Richtlinie. Weitere Informationen finden Sie unter Kubernetes Topology Manager. Der Standardwert ist "none". Zulässige Werte sind "none", "best-effort", "restricted" und "single-numa-node". | string |
KubernetesResourceObjectEncryptionProfil
| Name | Description | Value |
|---|---|---|
| InfrastrukturVerschlüsselung | Gibt an, ob die Verschlüsselung ruhender Kubernetes-Ressourcenobjekte mithilfe von vom Dienst verwalteten Schlüsseln aktiviert werden soll. Weitere Informationen dazu finden Sie unter https://aka.ms/aks/kubernetesResourceObjectEncryption. | 'Disabled' 'Enabled' |
LinuxOSConfig
| Name | Description | Value |
|---|---|---|
| swapFileSizeMB | Die Größe in MB einer Swapdatei, die auf jedem Knoten erstellt wird. | int |
| sysctls | Sysctl-Einstellungen für Linux-Agentknoten. | SysctlConfig |
| transparentHugePageDefrag | Gibt an, ob der Kernel aggressive Speicherkomprimierung nutzen soll, um mehr Hugepages zur Verfügung zu stellen. Gültige Werte sind "always", "defer", "defer+madvise", "madvise" und "never". Der Standardwert ist "madvise". Weitere Informationen finden Sie unter Transparent Hugepages. | string |
| transparentHugePageEnabled | Gibt an, ob transparente Hugepages aktiviert sind. Gültige Werte sind "always", "madvise" und "never". Der Standardwert ist "always". Weitere Informationen finden Sie unter Transparent Hugepages. | string |
LocalDNSOverride
| Name | Description | Value |
|---|---|---|
| cacheDurationInSeconds | Maximale Cache-TTL in Sekunden. Weitere Informationen finden Sie unter Cache-Plugin . | int |
| forwardDestination | Zielserver für DNS-Abfragen, die von localDNS weitergeleitet werden sollen. | 'ClusterCoreDNS' 'VnetDNS' |
| forwardPolicy | Forward-Richtlinie für die Auswahl des Upstream-DNS-Servers. Weitere Informationen finden Sie unter Forward-Plugin . | "Zufällig" 'RoundRobin' 'Sequential' |
| maxConcurrent | Maximale Anzahl gleichzeitiger Abfragen. Weitere Informationen finden Sie unter Forward-Plugin . | int |
| protocol | Erzwingen Sie TCP oder bevorzugen Sie das UDP-Protokoll für Verbindungen von localDNS zum Upstream-DNS-Server. | 'ForceTCP' 'PreferUDP' |
| queryLogging | Protokollebene für DNS-Abfragen in localDNS. | 'Error' 'Log' |
| serveStale | Richtlinie für die Bereitstellung veralteter Daten. Weitere Informationen finden Sie unter Cache-Plugin . | "Deaktivieren" 'Immediate' 'Verify' |
| serveStaleDurationInSeconds | Veraltete Dauer in Sekunden bereitstellen. Weitere Informationen finden Sie unter Cache-Plugin . | int |
LocalDNSProfile
| Name | Description | Value |
|---|---|---|
| kubeDNSOverrides | KubeDNS-Außerkraftsetzungen gelten für DNS-Datenverkehr von Pods mit dnsPolicy:ClusterFirst (als KubeDNS-Datenverkehr bezeichnet). | LocalDNSProfileKubeDNSOverrides |
| mode | Aktivierungsmodus für localDNS. | 'Disabled' 'Preferred' "Erforderlich" |
| vnetDNSOverrides | VnetDNS-Außerkraftsetzungen gelten für DNS-Datenverkehr von Pods mit dnsPolicy:default oder Kubelet (als VnetDNS-Datenverkehr bezeichnet). | LocalDNSProfileVnetDNSOverrides |
LocalDNSProfileKubeDNSOverrides
| Name | Description | Value |
|---|
LocalDNSProfileVnetDNSOverrides
| Name | Description | Value |
|---|
ManagedClusterAADProfile
| Name | Description | Value |
|---|---|---|
| adminGroupObjectIDs | Die Liste der AAD-Gruppenobjekt-IDs, die über die Administratorrolle des Clusters verfügen. | string[] |
| clientAppID | (VERALTET) Die Client-AAD-Anwendungs-ID. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy. | string |
| enableAzureRBAC | Ob Azure RBAC für die Kubernetes-Autorisierung aktiviert werden soll. | bool |
| managed | Gibt an, ob verwaltete AAD aktiviert werden soll. | bool |
| serverAppID | (VERALTET) Die Server-AAD-Anwendungs-ID. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy. | string |
| serverAppSecret | (VERALTET) Der AAD-Anwendungsschlüssel des Servers. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy. | string Constraints: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| tenantID | Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet. | string |
ManagedClusterAddonProfile
| Name | Description | Value |
|---|---|---|
| config | Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons. | ManagedClusterAddonProfileConfig |
| enabled | Gibt an, ob das Add-On aktiviert ist oder nicht. | bool (erforderlich) |
ManagedClusterAddonProfileConfig
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Value |
|---|---|---|
| artifactStreamingProfile | Konfiguration für die Verwendung des Artefaktstreamings auf AKS. | AgentPoolArtifactStreamingProfile |
| availabilityZones | Die Liste der Availability zones, die für Knoten verwendet werden sollten. Dies kann nur angegeben werden, wenn die AgentPoolType-Eigenschaft "VirtualMachineScaleSets" lautet. | string[] |
| capacityReservationGroupID | Die voll qualifizierte Ressourcen-ID der Capacity Reservation Group, um virtual machines aus einer reservierten Gruppe von Virtual Machines bereitzustellen. Dies ist in der Form: '/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.Compute/capacityreservationgroups/{capacityReservationGroupName}' Kunden verwenden es, um einen Agentpool mit einem angegebenen CRG zu erstellen. Weitere Informationen finden Sie unter Kapazitätsreservierung | string |
| count | Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen sich im Bereich von 0 bis 1000 (einschließlich) für Benutzerpools und im Bereich von 1 bis 1000 (einschließlich) für Systempools befinden. Der Standardwert ist 1. | int |
| creationData | CreationData zur Angabe der Quellmomentaufnahme-ID, wenn der Knotenpool mithilfe einer Momentaufnahme erstellt/aktualisiert wird. | CreationData |
| enableAutoScaling | Gibt an, ob automatisch skaliert werden soll | bool |
| enableEncryptionAtHost | Gibt an, ob hostbasierte Betriebssystem- und Datenlaufwerkverschlüsselung aktiviert werden sollen. Dies wird nur bei bestimmten VM-Größen und in bestimmten Azure-Regionen unterstützt. Weitere Informationen finden Sie unter: /azure/aks/enable-host-encryption | bool |
| enableFIPS | Gibt an, ob ein FIPS-fähiges Betriebssystem verwendet werden soll. Siehe Add a FIPS-enabled Node Pool für weitere Details. | bool |
| enableNodePublicIP | Gibt an, ob jedem Knoten eine eigene öffentliche IP zugewiesen wird. Einige Szenarien erfordern möglicherweise Knoten in einem Knotenpool, um ihre eigenen dedizierten öffentlichen IP-Adressen zu empfangen. Ein häufiges Szenario ist für Gaming-Workloads, bei denen eine Konsole eine direkte Verbindung mit einem virtuellen Cloudcomputer herstellen muss, um Hops zu minimieren. Weitere Informationen finden Sie unter Assignmenting a Public IP pro Node. Der Standardwert ist "false". | bool |
| enableUltraSSD | Gibt an, ob UltraSSD aktiviert werden soll | bool |
| gatewayProfile | Profil spezifisch für einen verwalteten Agentpool im Gatewaymodus. Dieses Feld kann nicht festgelegt werden, wenn der Agentpoolmodus kein Gateway ist. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile, das zum Angeben des GPU-MIG-Instanzprofils für unterstützte GPU-VM-SKU verwendet werden soll. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | GPU-Einstellungen für den Agentpool. | GPUProfile |
| hostGroupID | Die voll qualifizierte Ressourcen-ID der Dedicated Host Group zur Bereitstellung von virtuellen Machines, die nur im Erstellungsszenario verwendet wird und nach dem Setzen nicht mehr geändert werden darf. Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Für weitere Informationen siehe Azure dedicated hosts. | string |
| kubeletConfig | Die Kubelet-Konfiguration auf den Agentpoolknoten. | KubeletConfig |
| kubeletDiskType | Bestimmt die Platzierung der leeren Dir-Volumes, der Containerlaufzeit-Datenwurzel und der Kubelet-Ephemeral-storage. | 'OS' 'Temporary' |
| linuxOSConfig | Die Betriebssystemkonfiguration von Linux-Agentknoten. | LinuxOSConfig |
| localDNSProfile | Konfiguriert das lokale DNS pro Knoten mit VnetDNS- und KubeDNS-Außerkraftsetzungen. LocalDNS trägt dazu bei, die Leistung und Zuverlässigkeit der DNS-Auflösung in einem AKS-Cluster zu verbessern. Weitere Informationen finden Sie unter aka.ms/aks/localdns. | LocalDNSProfile |
| maxCount | Die maximale Anzahl von Knoten für die automatische Skalierung | int |
| maxPods | Die maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können. | int |
| messageOfTheDay | Nachricht des Tages für Linux-Knoten, base64-codiert. Eine base64-codierte Zeichenfolge, die nach der Decodierung in /etc/motd geschrieben wird. Dies ermöglicht die Anpassung der Nachricht des Tages für Linux-Knoten. Es darf nicht für Windows-Knoten angegeben werden. Es muss sich um eine statische Zeichenfolge (d. h. wird unformatierte Zeichenfolge gedruckt und nicht als Skript ausgeführt). | string |
| minCount | Die Mindestanzahl von Knoten für die automatische Skalierung | int |
| mode | Der Modus eines Agentpools. Ein Cluster muss immer über mindestens einen 'System'-Agentpool verfügen. Für weitere Informationen zu Agentenpool-Einschränkungen und Best Practices siehe: /azure/aks/use-system-pools | 'Gateway' 'Machines' 'ManagedSystem' 'System' 'User' |
| name | Eindeutiger Name des Agentpoolprofils im Kontext des Abonnements und der Ressourcengruppe. Windows-Agentpoolnamen müssen maximal 6 Zeichen lang sein. | string Constraints: Pattern = ^[a-z][a-z0-9]{0,11}$ (erforderlich) |
| networkProfile | Netzwerkbezogene Einstellungen eines Agentpools. | AgentPoolNetworkProfile |
| nodeCustomizationProfil | Einstellungen zum Bestimmen der Knotenanpassung, die zum Bereitstellen von Knoten in einem Pool verwendet wird. | NodeCustomizationProfil |
| nodeInitializationTaints | Taints, die während der Erstellung auf den Knoten hinzugefügt werden, die von AKS nicht in Einklang gebracht werden. DieseTaints werden nicht von AKS in Einklang gebracht und können mit einem Kubectl-Aufruf entfernt werden. Dieses Feld kann geändert werden, nachdem der Knotenpool erstellt wurde, aber Knoten werden erst dann mit neuen Taints neu erstellt, wenn ein anderer Vorgang ausgeführt wird, der eine Erholung erfordert (z. B. Knotenbildupgrade). Diese Taints ermöglichen die Ausführung der erforderlichen Konfiguration, bevor der Knoten arbeitsauslastungen akzeptiert, z. B. "key1=value1:NoSchedule", die dann entfernt werden können. kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
| nodeLabels | Die Knotenbeschriftungen, die über alle Knoten im Agentpool hinweg beibehalten werden sollen. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Die öffentliche IP-Präfix-ID, von der VM-Knoten IPs verwenden sollen. Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | Die zu neuen Knoten hinzugefügtenTaints während der Erstellung und Skalierung des Knotenpools. Beispiel: key=value:NoSchedule. | string[] |
| orchestratorVersion | Die vom Benutzer angegebene Version von Kubernetes. Sowohl Patchversion <major.minor.patch> (z. B. 1.20.13) als <auch Major.Minor> (z. B. 1.20) werden unterstützt. Wenn <"major.minor"> angegeben wird, wird automatisch die neueste unterstützte GA-Patchversion ausgewählt. Das Aktualisieren des Clusters mit demselben <major.minor> , nachdem er erstellt wurde (z. B. 1.14.x -> 1.14) löst kein Upgrade aus, auch wenn eine neuere Patchversion verfügbar ist. Als bewährte Methode sollten Sie alle Knotenpools in einem AKS-Cluster auf dieselbe Kubernetes-Version aktualisieren. Die Knotenpoolversion muss dieselbe Hauptversion wie die Steuerebene aufweisen. Die Nebenversion des Knotenpools muss sich innerhalb von zwei Nebenversionen der Steuerebenenversion befinden. Die Knotenpoolversion darf nicht größer als die Steuerebenenversion sein. Weitere Informationen finden Sie unter Upgrade eines Node-Pools. | string |
| osDiskSizeGB | Betriebssystemdatenträgergröße in GB, die verwendet werden soll, um die Datenträgergröße für jeden Computer im Master-/Agent-Pool anzugeben. Wenn Sie "0" angeben, wird die Standardmäßige osDisk-Größe entsprechend der angegebenen vmSize angewendet. | int Constraints: Min.-Wert = 0 Maximalwert = 2048 |
| osDiskType | Der Betriebssystemdatenträgertyp, der für Computer im Agentpool verwendet werden soll. Der Standardwert ist "Ephemeral", wenn die VM sie unterstützt und über einen Cachedatenträger verfügt, der größer als die angeforderte OSDiskSizeGB ist. Andernfalls wird standardmäßig "Verwaltet" verwendet. Kann nach der Erstellung nicht mehr geändert werden. Weitere Informationen finden Sie unter Ephemeral OS. | 'Ephemeral' 'Managed' |
| osSKU | Gibt die vom Agentpool verwendete Betriebssystem-SKU an. Der Standardwert ist Ubuntu, wenn OSType Linux ist. Der Standardwert ist Windows2019, wenn Kubernetes <= 1.24 oder Windows2022, wenn Kubernetes >= 1.25 ist, wenn OSType Windows ist. | 'AzureLinux' 'AzureLinux3' 'CBLMariner' "Flachwagen" 'Mariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022' 'Windows2025' 'WindowsAnnual' |
| osType | Der Betriebssystemtyp. Der Standardwert ist Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | Pod-IP-Zuordnungsmodus. Der IP-Zuordnungsmodus für Pods im Agentpool. Muss mit podSubnetId verwendet werden. Der Standardwert ist "DynamicIndividual". | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | Die ID des Subnetzes, dem pods beim Starten beitreten. Wenn diese Angabe weggelassen wird, werden Pod-IPs im Knotensubnetz statisch zugewiesen (weitere Details finden Sie unter vnetSubnetID). Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | Gibt an, ob der Agentpool ausgeführt oder beendet wird. Wenn ein Agentpool zum ersten Mal erstellt wird, wird er anfangs ausgeführt. Der Agentpool kann beendet werden, indem sie dieses Feld auf "Beendet" festlegen. Ein beendeter Agentpool stoppt alle VMs und fälligkeit keine Abrechnungsgebühren. Ein Agentpool kann nur beendet werden, wenn er ausgeführt wird und der Bereitstellungsstatus erfolgreich ist. | PowerState |
| proximityPlacementGroupID | Die ID für die Näherungsplatzierungsgruppe. | string |
| scaleDownMode | Der Skalierungsmodus nach unten, der beim Skalieren des Agentpools verwendet werden soll. Dies wirkt sich auch auf das Cluster-Autoskalerverhalten aus. Wenn nicht angegeben, wird standardmäßig "Löschen" verwendet. | 'Deallocate' 'Delete' |
| scaleSetEvictionPolicy | Die Richtlinie zum Entfernen von VM-Skalierungsgruppen. Die Räumungsrichtlinie legt fest, was mit der VM to do ist, wenn sie geräumt wird. Der Standardwert ist Löschen. Weitere Informationen zur Räumung finden Sie unter spot-VMs | 'Deallocate' 'Delete' |
| scaleSetPriority | Priorität des Skalierungssatzes für virtuelle Computer. | 'Regular' 'Spot' |
| securityProfile | Die Sicherheitseinstellungen eines Agentpools. | AgentPoolSecurityProfile |
| spotMaxPrice | Der Höchstpreis (in US-Dollar), den Sie für Spotinstanzen bezahlen möchten. Mögliche Werte sind ein beliebiger Dezimalwert größer als Null oder -1, der angibt, dass der Standardpreis bei Bedarf up-to wird. Mögliche Werte sind ein Dezimalwert größer als Null oder -1, der die Bereitschaft angibt, einen On-Demand-Preis zu zahlen. Weitere Details zur Spot-Preisgestaltung finden Sie unter spot VMs Preis | int |
| status | Enthält schreibgeschützte Informationen zum Agentpool. | AgentPoolStatus |
| tags | Die Tags, die im Skalierungssatz des virtuellen Agentpools beibehalten werden sollen. | ManagedClusterAgentPoolProfilePropertiesTags |
| type | Der Typ des Agentpools. | 'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets' |
| upgradeSettings | Einstellungen für das Upgrade des Agentpools | AgentPoolUpgradeSettings |
| upgradeEinstellungenBlauGrün | Einstellungen für Blue-Green Upgrade im Agentpool. Gilt, wenn die Upgrade-Strategie auf BlauGrün festgelegt ist. | AgentPoolBlauGrünUpgradeEinstellungen |
| Upgrade-Strategie | Definiert die Upgrade-Strategie für den Agent-Pool. Die Standardeinstellung ist Rolling. | 'Blaugrün' 'Rolling' |
| virtualMachineNodesStatus | Der Status von Knoten in einem VirtualMachines-Agentpool. | VirtualMachineNodes[] |
| virtualMachinesProfile | Spezifikationen für den VirtualMachines-Agentpool. | VirtualMachinesProfile |
| vmSize | Die Größe der VMs des Agentpools. Die Verfügbarkeit der VM variiert je nach Region. Wenn ein Knoten unzureichende Computeressourcen (Arbeitsspeicher, CPU usw.) enthält, können Pods möglicherweise nicht ordnungsgemäß ausgeführt werden. Für weitere Details zu eingeschränkten VM-Größen siehe: /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | Die ID des Subnetzes, dem Agentpoolknoten und optional Pods beim Start beitreten. Wenn dies nicht angegeben ist, wird ein VNET und ein Subnetz generiert und verwendet. Wenn keine podSubnetID angegeben ist, gilt dies für Knoten und Pods, andernfalls gilt sie nur für Knoten. Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| windowsProfile | Das spezifische Profil des Windows-Agentpools. | AgentPoolWindowsProfile |
| workloadRuntime | Bestimmt den Typ der Workload, die ein Knoten ausführen kann. | 'KataMshvVmIsolation' 'KataVmIsolation' 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Value |
|---|
ManagedClusterAIToolchainOperatorProfile
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob der KI-Toolchain-Operator für den Cluster aktiviert werden soll. Gibt an, ob der KI-Toolbundoperator aktiviert ist oder nicht. | bool |
ManagedClusterAPIServerAccessProfile
| Name | Description | Value |
|---|---|---|
| authorizedIPRanges | Die IP-Bereiche, die autorisiert sind, um den Kubernetes-API-Server zu access. IP-Bereiche werden im CIDR-Format angegeben, z. B. 137.117.106.88/29. Diese Funktion ist nicht kompatibel mit Clustern, die Public IP Per Node verwenden, oder mit Clustern, die einen Basic Load Balancer verwenden. Weitere Informationen finden Sie unter API-Server autorisierte IP-Bereiche. | string[] |
| disableRunCommand | Gibt an, ob der Ausführungsbefehl für den Cluster deaktiviert werden soll. | bool |
| enablePrivateCluster | Gibt an, ob der Cluster als privater Cluster erstellt werden soll. Weitere Details finden Sie unter Erstellung eines privaten AKS-Clusters. | bool |
| enablePrivateClusterPublicFQDN | Gibt an, ob sie zusätzliche öffentliche FQDN für private Cluster erstellen oder nicht. | bool |
| enableVnetIntegration | Gibt an, ob die Apiserver-vnet-Integration für den Cluster aktiviert werden soll. Weitere Informationen finden Sie aka.ms/AksVnetIntegration. | bool |
| privateDNSZone | Der private DNS-Zonenmodus für den Cluster. Der Standardwert ist "System". Weitere Details finden Sie unter configure private DNS zone. Zulässige Werte sind "system" und "none". | string |
| subnetId | Das Subnetz, das verwendet werden soll, wenn die Apiserver-vnet-Integration aktiviert ist. Dies ist erforderlich, wenn Sie einen neuen Cluster mit BYO Vnet erstellen oder wenn Sie einen vorhandenen Cluster aktualisieren, um die APISERVER-VNet-Integration zu aktivieren. | string |
ManagedClusterAutoUpgradeProfile
| Name | Description | Value |
|---|---|---|
| nodeOSUpgradeChannel | Upgradekanal für das Knotenbetriebssystem. Art und Weise, in der das Betriebssystem auf Ihren Knoten aktualisiert wird. Der Standardwert ist NodeImage. | 'NodeImage' 'None' 'SecurityPatch' 'Unmanaged' |
| upgradeChannel | Der Upgradekanal für das automatische Upgrade. Der Standardwert ist "none". Weitere Informationen finden Sie unter Einstellung des AKS-Cluster-Auto-Upgrade-Kanals. | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterAzureMonitorProfile
| Name | Description | Value |
|---|---|---|
| appMonitoring | Anwendungsüberwachungsprofil für Kubernetes-Anwendungscontainer. Sammelt Anwendungsprotokolle, Metriken und Traces durch automatische Instrumentierung der Anwendung mit Azure Monitor OpenTelemetrie-basierten SDKs. Eine Übersicht finden Sie unter aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | Azure Monitor Container Insights Profile für Kubernetes-Events, Inventar- und Container-Stdout- & Stderr-Logs usw. Siehe aka.ms/AzureMonitorContainerInsights für einen Überblick. | ManagedClusterAzureMonitorProfileContainerInsights |
| metrics | Metrics-Profil für den Azure Monitor Managed Service für Prometheus addon. Sammeln Sie sofort fertige Kubernetes-Infrastrukturmetriken, die an einen Azure Monitor Workspace gesendet werden, und konfigurieren Sie zusätzliches Scraping für benutzerdefinierte Ziele. Eine Übersicht finden Sie unter aka.ms/AzureManagedPrometheus. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| Name | Description | Value |
|---|---|---|
| autoInstrumentation | Automatische Anwendungsinstrumentation für Kubernetes-Anwendungscontainer zur Anwendungsüberwachung. Stellt Webhook zur automatischen Instrumentierung von Azure Monitor OpenTelemetrie-basierten SDKs bereit, um OpenTelemetrie-Metriken, Protokolle und Traces der Anwendung zu sammeln. Eine Übersicht finden Sie unter aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation |
| openTelemetryLogs | Anwendungsüberwachung Offenes Telemetriemetrikprofil für Kubernetes-Anwendungscontainerprotokolle und -ablaufverfolgungen. Sammelt OpenTelemetrie-Protokolle und Traces der Anwendung mithilfe von Azure Monitor OpenTelemetrie-basierten SDKs. Eine Übersicht finden Sie unter aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs |
| openTelemetryMetrics | Anwendungsüberwachung Offenes Telemetriemetrikprofil für Kubernetes-Anwendungscontainermetriken. Sammelt OpenTelemetrie-Metriken der Anwendung unter Verwendung von Azure Monitor OpenTelemetrie-basierten SDKs. Eine Übersicht finden Sie unter aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob die automatische Instrumentierung für die Anwendungsüberwachung aktiviert ist oder nicht. | bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob die Anwendungsüberwachung geöffnete Telemetrieprotokolle und Ablaufverfolgungen aktiviert ist oder nicht. | bool |
| port | Der Open Telemetry-Hostport für Open Telemetry-Protokolle und -Ablaufverfolgungen. Wenn nicht angegeben, lautet der Standardport 28331. | int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob die Telemetriemetriken für die Anwendungsüberwachung aktiviert sind oder nicht. | bool |
| port | Der Open Telemetry-Hostport für Open Telemetry-Metriken. Wenn nicht angegeben, lautet der Standardport 28333. | int |
ManagedClusterAzureMonitorProfileContainerInsights
| Name | Description | Value |
|---|---|---|
| disableCustomMetrics | Gibt an, ob die benutzerdefinierte Metriksammlung deaktiviert werden muss. Wenn der Standardwert nicht angegeben wurde, ist "false". Es werden keine benutzerdefinierten Metriken ausgegeben, wenn dieses Feld falsch ist, aber das feld "Containereinblicke" ist "false". | bool |
| disablePrometheusMetricsScraping | Gibt an, ob die Prometheusmetriken-Scraping deaktiviert ist oder nicht. Wenn der Standardwert nicht angegeben wurde, ist "false". Es werden keine Prometheusmetriken ausgegeben, wenn dieses Feld falsch ist, aber das aktivierte Feld "Containererkenntnisse" falsch ist. | bool |
| enabled | Gibt an, ob das Azure Monitor Container Insights Logs Addon aktiviert ist oder nicht. | bool |
| logAnalyticsWorkspaceResourceId | Voll qualifizierte ARM Resource ID des Azure Log Analytics Workspace zum Speichern von Azure Monitor Container Insights Logs. | string |
| syslogPort | Der Syslog-Hostport. Wenn nicht angegeben, lautet der Standardport 28330. | int |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Name | Description | Value |
|---|---|---|
| metricAnnotationsAllowList | Durch Trennzeichen getrennte Liste der Kubernetes-Anmerkungsschlüssel, die in der Metrik "Beschriftungen" der Ressource verwendet werden (Beispiel: "namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). Standardmäßig enthält die Metrik nur Ressourcennamen und Namespacebeschriftungen. | string |
| metricLabelsAllowlist | Durch Trennzeichen getrennte Liste zusätzlicher Kubernetes-Bezeichnungsschlüssel, die in der Metrik "Beschriftungen" der Ressource verwendet werden (Beispiel: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Standardmäßig enthält die Metrik nur Ressourcennamen und Namespacebeschriftungen. | string |
ManagedClusterAzureMonitorProfileMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Ob das Azure Managed Prometheus-Add-on für Prometheus-Überwachung aktiviert oder deaktiviert werden soll. Weitere Informationen zum Aktivieren und Deaktivieren finden Sie unter aka.ms/AzureManagedPrometheus-aks-enable. | bool (erforderlich) |
| kubeStateMetrics | Kube State Metrics profile for the Azure Managed Prometheus addon. Diese optionalen Einstellungen gelten für den kube-state-metrics-Pod, der mit dem Addon bereitgestellt wird. Weitere Informationen finden Sie unter aka.ms/AzureManagedPrometheus-optional-parameters. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| Name | Description | Value |
|---|---|---|
| artifactSource | Die Artefaktquelle. Die Quelle, aus der die Artefacts heruntergeladen werden. | 'Cache' 'Direct' |
| containerRegistryId | Die Ressourcen-ID von Azure Container Registry. Das Register muss private Netzwerk-access, Premium-SKU und Zonenredundanz haben. | string |
ManagedClusterCostAnalysis
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob die Kostenanalyse aktiviert werden soll. Die verwaltete Cluster-sku.tier muss auf "Standard" oder "Premium" festgelegt werden, um dieses Feature zu aktivieren. Wenn Sie dies aktivieren, werden Kubernetes-Namespace und Bereitstellungsdetails zu den Kostenanalyseansichten im Azure Portal hinzugefügt. Wenn nicht angegeben, ist der Standardwert "false". Weitere Informationen finden Sie unter aka.ms/aks/docs/cost-analysis. | bool |
ManagedClusterHostedSystemProfile
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob gehostete System-Addons für den Cluster aktiviert werden sollen. | bool |
ManagedClusterHttpProxyConfig
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob der HTTP-Proxy aktiviert werden soll. Wenn diese Option deaktiviert ist, wird die angegebene Proxy-Konfiguration auf Pods und Knoten nicht festgelegt. | bool |
| httpProxy | Der zu verwendende HTTP-Proxyserverendpunkt. | string |
| httpsProxy | Der zu verwendende HTTPS-Proxyserverendpunkt. | string |
| noProxy | Die Endpunkte, die keinen Proxy durchlaufen sollten. | string[] |
| trustedCa | Alternatives Zertifizierungsstellenzertifikat, das für die Verbindung mit Proxyservern verwendet werden soll. | string |
ManagedClusterIdentity
| Name | Description | Value |
|---|---|---|
| delegatedResources | Die delegierten Identitätsressourcen, die diesem verwalteten Cluster zugewiesen sind. Dies kann nur von einem anderen Azure Resource Provider festgelegt werden, und der verwaltete Cluster akzeptiert nur eine delegierte Identitätsressource. Nur zur internen Verwendung. | ManagedClusterIdentityDelegatedResources |
| type | Der Identitätstyp, der für den verwalteten Cluster verwendet wird. Weitere Informationen finden Sie use managed identities in AKS. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Die dem verwalteten Cluster zugeordnete Benutzeridentität. Diese Identität wird in der Steuerebene verwendet. Es ist nur eine vom Benutzer zugewiesene Identität zulässig. Die Schlüssel müssen ARM-Ressourcen-IDs in der Form sein: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityDelegatedResources
| Name | Description | Value |
|---|
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ManagedClusterIngressDefaultDomainProfile
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob die Standarddomäne aktiviert werden soll. | bool |
ManagedClusterIngressProfile
| Name | Description | Value |
|---|---|---|
| applicationLoadBalancer | Einstellungen für die Installation des Managed Application Load Balancer | ManagedClusterIngressProfileApplicationLoadBalancer |
| gateway-Schnittstelle | Einstellungen für die Installation der verwalteten Gateway-API | ManagedClusterIngressProfileGatewayConfiguration |
| webAppRouting | App-Routingeinstellungen für das Eingangsprofil. Eine Übersicht und ein Onboarding-Leitfaden für diese Funktion finden Sie unter /azure/aks/app-routing?tabs=default%2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileApplicationLoadBalancer
| Name | Description | Value |
|---|---|---|
| enabled | Ob Application Load Balancer aktiviert werden soll. | bool |
ManagedClusterIngressProfileGatewayConfiguration
| Name | Description | Value |
|---|---|---|
| Installation | Konfiguration für die Installation der verwalteten Gateway-API. Wenn nicht angegeben, ist der Standardwert "Deaktiviert". Weitere Informationen finden Sie unter https://aka.ms/k8s-gateway-api. | 'Disabled' 'Standard' |
ManagedClusterIngressProfileNginx
| Name | Description | Value |
|---|---|---|
| defaultIngressControllerType | Eingangstyp für die benutzerdefinierte Standardressource NginxIngressController | 'AnnotationControlled' 'External' 'Internal' 'None' |
ManagedClusterIngressProfileWebAppRouting
| Name | Description | Value |
|---|---|---|
| defaultDomain | Konfiguration für die Standarddomäne. Dabei handelt es sich um eine einzigartige, automatisch generierte Domain, die mit einem signierten TLS-Zertifikat geliefert wird, das sicheres HTTPS ermöglicht. Weitere Anweisungen finden Sie in der Dokumentation zur Standarddomäne . | ManagedClusterIngressDefaultDomainProfile |
| dnsZoneResourceIds | Ressourcen-IDs der DNS-Zonen, die dem Anwendungsrouting-Add-On zugeordnet werden sollen. Wird nur verwendet, wenn das Anwendungsrouting-Add-On aktiviert ist. Öffentliche und private DNS-Zonen können in unterschiedlichen Ressourcengruppen liegen, aber alle öffentlichen DNS-Zonen müssen in derselben Ressourcengruppe und alle private DNS-Zonen in derselben Ressourcengruppe liegen. | string[] |
| enabled | Gibt an, ob das Anwendungsrouting-Add-On aktiviert werden soll. | bool |
| nginx | Konfiguration für den Standardmäßigen NginxIngressController. Mehr dazu unter /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| Name | Description | Value |
|---|---|---|
| allocatedOutboundPorts | Die gewünschte Anzahl zugeordneter SNAT-Ports pro VM. Zulässige Werte liegen im Bereich von 0 bis 64000 (einschließlich). Der Standardwert ist 0, was dazu führt, dass Azure Ports dynamisch zuweist. | int Constraints: Min.-Wert = 0 Maximalwert = 64000 |
| backendPoolType | Der Typ des verwalteten eingehenden Load Balancer BackendPool. | 'NodeIP' 'NodeIPConfiguration' |
| clusterServiceLoadBalancerHealthProbeMode | Das Integritätsverhalten für Clusterdienste für externe Datenverkehrsrichtlinien. | 'ServiceNodePort' "Freigegeben" |
| enableMultipleStandardLoadBalancers | Aktivieren Sie mehrere Standardlastenausgleichsgeräte pro AKS-Cluster oder nicht. | bool |
| idleTimeoutInMinutes | Gewünschter Ausgehender Fluss im Leerlauf in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert beträgt 30 Minuten. | int Constraints: Min.-Wert = 4 Max. Wert = 120 |
| managedOutboundIPs | Gewünschte verwaltete ausgehende IPs für den Cluster-load balancer. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Gewünschte ausgehende IP-Präfix-Ressourcen für den Cluster-Load Balancer. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Gewünschte ausgehende IP-Ressourcen für den Cluster-load balancer. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Value |
|---|---|---|
| count | Die gewünschte Anzahl von IPv4-ausgehenden IPs, die von Azure für den Cluster-load balancer erstellt oder verwaltet wird. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1. | int Constraints: Min.-Wert = 1 Max. Wert = 100 |
| countIPv6 | Die gewünschte Anzahl von IPv6-ausgehenden IPs, die von Azure für den Cluster-load balancer erstellt oder verwaltet wird. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 0 für single-stack und 1 für Dual-Stack. | int Constraints: Min.-Wert = 0 Max. Wert = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | Eine Liste der öffentlichen IP-Präfixressourcen. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | Eine Liste der öffentlichen IP-Ressourcen. | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| Name | Description | Value |
|---|---|---|
| count | Die gewünschte Anzahl ausgehender IPs, die von Azure erstellt oder verwaltet werden. Zulässige Werte müssen sich im Bereich von 1 bis 16 (einschließlich) befinden. Der Standardwert ist 1. | int Constraints: Min.-Wert = 1 Max. Wert = 16 |
ManagedClusterMetricsProfile
| Name | Description | Value |
|---|---|---|
| costAnalysis | Die Konfiguration für detaillierte Pro-Kubernetes-Ressourcenkostenanalyse. | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
| Name | Description | Value |
|---|---|---|
| idleTimeoutInMinutes | Gewünschter Ausgehender Fluss im Leerlauf in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert beträgt 4 Minuten. | int Constraints: Min.-Wert = 4 Max. Wert = 120 |
| managedOutboundIPProfile | Profil der verwalteten ausgehenden IP-Ressourcen des Cluster-NAT-Gateways. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterNodeProvisioningProfile
| Name | Description | Value |
|---|---|---|
| defaultNodePools | Der Satz von standardmäßigen Karpenter NodePools (CRDs), die für die Knotenbereitstellung konfiguriert sind. Dieses Feld hat keine Auswirkungen, es sei denn, der Modus ist 'Auto'. Warnung: Wenn Sie dies in einem vorhandenen Cluster von Auto in None ändern, werden die standardmäßigen Karpenter NodePools gelöscht, wodurch die Knoten, die diesen Pools zugeordnet sind, entleert und gelöscht werden. Es wird dringend empfohlen, dies nur zu tun, wenn inaktive Knoten bereit sind, die Pods zu übernehmen, die durch diese Aktion entfernt wurden. Wenn nicht angegeben, ist der Standardwert Auto. Weitere Informationen finden Sie unter aka.ms/aks/nap#node-pools. | 'Auto' 'None' |
| mode | Der Knotenbereitstellungsmodus. Wenn nicht angegeben, ist die Standardeinstellung "Manuell". | 'Auto' 'Manual' |
ManagedClusterNodeResourceGroupProfile
| Name | Description | Value |
|---|---|---|
| restrictionLevel | Die Einschränkungsebene, die auf die Knotenressourcengruppe des Clusters angewendet wird. Wenn nicht angegeben, lautet der Standardwert "Uneingeschränkt" | 'ReadOnly' 'Unrestricted' |
ManagedClusterOidcIssuerProfile
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob der OIDC-Aussteller aktiviert ist. | bool |
ManagedClusterPodIdentity
| Name | Description | Value |
|---|---|---|
| bindingSelector | Der Bindungsmarkierer, der für die AzureIdentityBinding-Ressource verwendet werden soll. | string |
| identity | Die Vom Benutzer zugewiesenen Identitätsdetails. | UserAssignedIdentity (erforderlich) |
| name | Der Name der Pod-Identität. | Zeichenfolge (erforderlich) |
| namespace | Der Namespace der Pod-Identität. | Zeichenfolge (erforderlich) |
ManagedClusterPodIdentityException
| Name | Description | Value |
|---|---|---|
| name | Der Name der Pod-Identitäts ausnahme. | Zeichenfolge (erforderlich) |
| namespace | Der Namespace der Pod-Identitäts ausnahme. | Zeichenfolge (erforderlich) |
| podLabels | Die zuzuordnenden Podbeschriftungen. | ManagedClusterPodIdentityExceptionPodLabels (erforderlich) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Value |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Value |
|---|---|---|
| allowNetworkPluginKubenet | Gibt an, ob die Pod-Identität auf Clustern mit Kubenet-Netzwerk ausgeführt werden darf. Die Ausführung in Kubenet ist standardmäßig aufgrund der sicherheitsbezogenen Natur der AAD Pod Identity und der Risiken von IP-Spoofing deaktiviert. Weitere Informationen finden Sie using Kubenet Network Plugin mit AAD Pod Identity. | bool |
| enabled | Gibt an, ob das Pod-Identitäts-Addon aktiviert ist. | bool |
| userAssignedIdentities | Die pod-Identitäten, die im Cluster verwendet werden sollen. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Die zuzulassenden Pod-Identitäts exceptions. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Description | Value |
|---|---|---|
| aadProfile | Die Azure Active Directory Konfiguration. | ManagedClusterAADProfile |
| addonProfiles | Das Profil des verwalteten Cluster-Add-Ons. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Die Agentpooleigenschaften. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | KI-Toolkette-Operatoreinstellungen, die für den gesamten Cluster gelten. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | Das access-Profil für den Managed Cluster API-Server. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parameter, die bei aktivierter Aktivierung auf die Cluster-Autoscaler angewendet werden sollen | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Die Konfiguration für automatische Upgrades. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Azure Monitor Addon-Profile zur Überwachung des verwalteten Clusters. | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Profil der Cluster-Bootstrap-Konfiguration. | ManagedClusterBootstrapProfile |
| creationData | CreationData wird verwendet, um die Quellmomentaufnahme-ID anzugeben, wenn der Cluster mithilfe einer Momentaufnahme erstellt/aktualisiert wird. | CreationData |
| disableLocalAccounts | Wenn lokale Konten im verwalteten Cluster deaktiviert werden sollen. Wenn dieser Wert auf "true" festgelegt ist, wird das Abrufen statischer Anmeldeinformationen für diesen Cluster deaktiviert. Dies darf nur für verwaltete Cluster verwendet werden, die AAD aktiviert sind. Für weitere Details siehe deaktivieren lokale Konten. | bool |
| diskEncryptionSetID | Die Ressourcen-ID der Datenträgerverschlüsselung, die zum Aktivieren der ruhenden Verschlüsselung verwendet werden soll. Dies ist das Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | string |
| dnsPrefix | Das DNS-Präfix des verwalteten Clusters. Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde. | string |
| enableNamespaceResources | Aktiviere Namespace als Azure-Ressource. Der Standardwert ist "false". Sie kann beim Erstellen und Aktualisieren des verwalteten Clusters aktiviert/deaktiviert werden. Weitere Informationen zum Namespace als ARM-Ressource finden Sie unter.For https://aka.ms/NamespaceARMResource more details on Namespace as a ARM Resource. | bool |
| enableRBAC | Ob man Kubernetes Role-Based Access Control aktivieren soll. | bool |
| fqdnSubdomain | Die FQDN-Subdomäne des privaten Clusters mit einer benutzerdefinierten private dns-Zone. Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde. | string |
| hostedSystemProfil | Einstellungen für Addons für gehostete Systeme. Weitere Informationen finden Sie unter https://aka.ms/aks/automatic/systemcomponents. | ManagedClusterHostedSystemProfile |
| httpProxyConfig | Konfigurationen für die Bereitstellung des Clusters mit HTTP-Proxyservern. | ManagedClusterHttpProxyConfig |
| identityProfile | Die dem verwalteten Cluster zugeordnete Benutzeridentität. Diese Identität wird vom Kubelet verwendet. Es ist nur eine vom Benutzer zugewiesene Identität zulässig. Der einzige akzeptierte Schlüssel ist "kubeletidentity", mit dem Wert "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Eingangsprofil für den verwalteten Cluster. | ManagedClusterIngressProfile |
| kubernetesVersion | Die vom Benutzer angegebene Version von Kubernetes. Sowohl Patchversion <major.minor.patch> (z. B. 1.20.13) als <auch Major.Minor> (z. B. 1.20) werden unterstützt. Wenn <"major.minor"> angegeben wird, wird automatisch die neueste unterstützte GA-Patchversion ausgewählt. Das Aktualisieren des Clusters mit demselben <major.minor> , nachdem er erstellt wurde (z. B. 1.14.x -> 1.14) löst kein Upgrade aus, auch wenn eine neuere Patchversion verfügbar ist. Wenn Sie ein unterstütztes AKS-Cluster aktualisieren, können Kubernetes-Nebenversionen nicht übersprungen werden. Alle Upgrades müssen sequenziell nach Hauptversionsnummer ausgeführt werden. Beispielsweise sind Upgrades zwischen 1.14.x -> 1.15.x oder 1.15.x -> 1.16.x zulässig, 1.14.x -> 1.16.x ist jedoch nicht zulässig. Weitere Details finden Sie aufrüsten eines AKS-Clusters. | string |
| linuxProfile | Das Profil für Linux-VMs im verwalteten Cluster. | ContainerServiceLinuxProfile |
| metricsProfile | Optionale Konfiguration von Clustermetriken. | ManagedClusterMetricsProfile |
| networkProfile | Das Netzwerkkonfigurationsprofil. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Knotenbereitstellungseinstellungen, die für den gesamten Cluster gelten. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | Der Name der Ressourcengruppe, die Agentpoolknoten enthält. | string |
| nodeResourceGroupProfile | Profil der Konfiguration der Knotenressourcengruppe. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | Das OIDC-Ausstellerprofil des verwalteten Clusters. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Das Pod-Identitätsprofil des verwalteten Clusters. Siehe use AAD Pod identity für weitere Details zur Integration der AAD-Pod-Identität. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Private Link-Ressourcen, die mit dem Cluster verbunden sind. | PrivateLinkResource[] |
| publicNetworkAccess | PublicNetworkAccess des managedCluster. Öffentliche Netzwerk-Access für AKS erlauben oder verweigern | 'Disabled' 'Enabled' "SecuredByPerimeter" |
| schedulerProfile | Profil der Pod-Scheduler-Konfiguration. | SchedulerProfile |
| securityProfile | Sicherheitsprofil für den verwalteten Cluster. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Dienstgitterprofil für einen verwalteten Cluster. | ServiceMeshProfile |
| servicePrincipalProfile | Informationen über eine Service-Principal-Identität, die der Cluster zur Manipulation von Azure-APIs verwenden kann. | ManagedClusterServicePrincipalProfile |
| status | Enthält schreibgeschützte Informationen zum verwalteten Cluster. | ManagedClusterStatus |
| storageProfile | Storage-Profil für den verwalteten Cluster. | ManagedClusterStorageProfile |
| supportPlan | Der Supportplan für den verwalteten Cluster. Wenn nicht angegeben, lautet der Standardwert "KubernetesOfficial". | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | Einstellungen für das Upgrade eines Clusters. | ClusterUpgradeSettings |
| windowsProfile | Das Profil für Windows-VMs im verwalteten Cluster. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Workload Auto-Scaler-Profil für den verwalteten Cluster. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Value |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| balance-similar-node-groups | Erkennt ähnliche Knotenpools und gleicht die Anzahl der Knoten zwischen ihnen aus. Gültige Werte sind "true" und "false" | string |
| daemonset-eviction-for-empty-nodes | DaemonSet-Pods werden ordnungsgemäß von leeren Knoten aus beendet. Wenn dieser Wert auf "true" festgelegt ist, werden alle Daemonset-Pods auf leeren Knoten vor dem Löschen des Knotens entfernt. Wenn der Daemonset-Pod nicht aussergewenkt werden kann, wird ein anderer Knoten für die Skalierung ausgewählt. Bei Festlegung auf "false" wird der Knoten gelöscht, ohne sicherzustellen, dass Daemonset-Pods gelöscht oder entfernt werden. | bool |
| daemonset-eviction-for-occupied-nodes | DaemonSet-Pods werden ordnungsgemäß von nicht leeren Knoten beendet. Wenn dieser Wert auf "true" festgelegt ist, werden alle Daemonset-Pods auf belegten Knoten vor dem Löschen des Knotens entfernt. Wenn der Daemonset-Pod nicht aussergewenkt werden kann, wird ein anderer Knoten für die Skalierung ausgewählt. Bei Festlegung auf "false" wird der Knoten gelöscht, ohne sicherzustellen, dass Daemonset-Pods gelöscht oder entfernt werden. | bool |
| expander | Der Expander, der beim Hochskalieren verwendet werden soll. Wenn nicht angegeben, lautet der Standardwert "random". Weitere Informationen finden Sie expanders. | 'least-waste' 'most-pods' 'priority' 'random' |
| ignore-daemonsets-utilization | Sollte die Zertifizierungsstelle DaemonSet-Pods bei der Berechnung der Ressourcenauslastung für das zentrale Herunterskalieren ignorieren? Wenn dieser Wert auf "true" festgelegt ist, werden die von Daemonset verwendeten Ressourcen beim Treffen von Skalierungsentscheidungen berücksichtigt.If set to true, the resources used by daemonset will be account into when making scale down decisions. | bool |
| max-empty-bulk-delete | Die maximale Anzahl leerer Knoten, die gleichzeitig gelöscht werden können. Dies muss eine positive ganze Zahl sein. Der Standardwert ist 10. | string |
| max-graceful-termination-sec | Die maximale Anzahl von Sekunden, die die Automatische Skalierung des Clusters beim Versuch, einen Knoten nach unten zu skalieren, auf die Beendigung des Pods wartet. Der Standardwert ist 600. | string |
| max-node-provision-time | Die maximale Zeit, die der Autoscaler wartet, bis ein Knoten bereitgestellt wird. Der Standardwert ist "15m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. | string |
| max-total-unready-percentage | Der maximale Prozentsatz der ungelesenen Knoten im Cluster. Nachdem dieser Prozentsatz überschritten wurde, hält die AutoScaler-Clusteroperationen an. Der Standardwert ist 45. Das Maximum beträgt 100 und das Minimum ist 0. | string |
| new-pod-scale-up-delay | Ignorieren Sie ungeplante Pods, bevor sie ein bestimmtes Alter haben. Für Szenarien wie Platz-/Batchmaßstab, in denen die Zertifizierungsstelle nicht reagieren soll, bevor der Kubernetes-Scheduler alle Pods planen kann, können Sie der Zertifizierungsstelle mitteilen, dass ungeplante Pods ignoriert werden, bevor sie ein bestimmtes Alter sind. Der Standardwert ist "0s". Werte müssen eine ganze Zahl sein, gefolgt von einer Einheit ('s' für Sekunden, 'm' für Minuten, 'h' für Stunden usw.). | string |
| ok-total-unready-count | Die Anzahl zulässiger ungelesener Knoten, unabhängig von maximaler Gesamtanzahl ungelesener Prozentsätze. Dies muss eine ganze Zahl sein. Der Standard ist „3“. | string |
| scale-down-delay-after-add | Gibt an, innerhalb welcher Zeitspanne nach dem Hochskalieren die Bewertung für das Herunterskalieren wieder aufgenommen wird. Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. | string |
| scale-down-delay-after-delete | Gibt an, innerhalb welcher Zeitspanne nach dem Löschen eines Knotens die Bewertung für das Herunterskalieren wieder aufgenommen wird. Der Standardwert ist das Scanintervall. Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. | string |
| scale-down-delay-after-failure | Gibt an, innerhalb welcher Zeitspanne nach einem Fehler beim Herunterskalieren die Bewertung für das Herunterskalieren wieder aufgenommen wird. Der Standardwert ist "3m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. | string |
| scale-down-unneeded-time | Wie lange ein Knoten nicht benötigt werden soll, bevor er für die Skalierung berechtigt ist. Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. | string |
| scale-down-unready-time | Gibt an, wie lange ein nicht bereiter Knoten nicht benötigt werden soll, bevor er für das zentrale Herunterskalieren berechtigt ist. Der Standardwert ist "20m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. | string |
| scale-down-utilization-threshold | Knotenauslastungsebene, definiert als Summe der angeforderten Ressourcen dividiert durch Kapazität, unter der ein Knoten für die Skalierung nach unten betrachtet werden kann. Der Standardwert ist "0.5". | string |
| scan-interval | Die Häufigkeit der Neubewertung des Clusters in Bezug auf das Hoch- oder Herunterskalieren. Der Standardwert ist "10". Werte müssen eine ganze Zahl von Sekunden sein. | string |
| skip-nodes-with-local-storage | Wenn der Cluster-Autoscaler das Löschen von Knoten mit lokalen storage überspringt, zum Beispiel EmptyDir oder HostPath. Der Standardwert ist "true". | string |
| skip-nodes-with-system-pods | Wenn die automatische Clusterskalierung das Löschen von Knoten mit Pods aus kube-system überspringt (mit Ausnahme von DaemonSet- oder Spiegel-Pods). Der Standardwert ist "true". | string |
ManagedClusterPropertiesIdentityProfile
| Name | Description | Value |
|---|
ManagedClusterSecurityProfile
| Name | Description | Value |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault Schlüsselverwaltungsdienst Einstellungen für das Sicherheitsprofil. | AzureKeyVaultKms |
| customCATrustCertificates | Eine Liste mit bis zu 10 base64-codierten CAs, die dem Vertrauensspeicher auf allen Knoten im Cluster hinzugefügt werden. Weitere Informationen finden Sie unter Custom CA Trust Certificates. | any[] |
| defender | Microsoft Defender-Einstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Image Cleaner-Einstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | Bildintegrität ist eine Funktion, die mit Azure Policy zusammenarbeitet, um die Bildintegrität per Signatur zu überprüfen. Dies hat keine Auswirkungen, es sei denn, Azure Policy wird angewendet, um Bildsignaturen durchzusetzen. Hier erfahren Sie https://aka.ms/aks/image-integrity , wie Sie dieses Feature über eine Richtlinie verwenden. | ManagedClusterSecurityProfileImageIntegrity |
| kubernetesResourceObjectEncryptionProfil | Verschlüsselung ruhender Kubernetes-Ressourcenobjekte. Weitere Informationen hierzu finden Sie unter https://aka.ms/aks/kubernetesResourceObjectEncryption | KubernetesResourceObjectEncryptionProfil |
| nodeRestriction | Node Restriction Einstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | Workload-Identitätseinstellungen für das Sicherheitsprofil. Workload Identity ermöglicht es Kubernetes-Anwendungen, Cloud-Ressourcen sicher mit Azure AD zu access Azure. Weitere Informationen finden Sie unter https://aka.ms/aks/wi. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| Name | Description | Value |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Ressourcen-ID des Log-Analytics-Arbeitsbereichs soll mit Microsoft Defender verknüpft werden. Wenn Microsoft Defender aktiviert ist, ist dieses Feld erforderlich und muss eine gültige Workspace-Resource ID sein. Wenn Microsoft Defender deaktiviert ist, lassen Sie das Feld leer. | string |
| securityGating | Microsoft Defender-Einstellungen für Security Gating validieren die Eignung von Container-Images für die Bereitstellung basierend auf Sicherheitsbefunden von Defender for Containers. Die Verwendung des Admission Controllers überwacht oder verhindert die Bereitstellung von Images, die nicht den Sicherheitsstandards entsprechen. | ManagedClusterSecurityProfileDefenderSecurityGating |
| securityMonitoring | Microsoft Defender Bedrohungserkennung für Cloud-Einstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityGating
| Name | Description | Value |
|---|---|---|
| allowSecretAccess | Wird nur verwendet, während das Register access durch eine geheime statt durch eine verwaltete Identität gewährt. Stellen Sie ein, ob der Defender-Gating Agent access zu den Geheimnissen des Clusters gewährt wird, um Bilder aus Registren zu ziehen. Wenn Secret access abgelehnt wird und die Registry Pull-Secrets verlangt, führt das Add-on keine Bildvalidierung durch. Der Standardwert ist „false“. | bool |
| enabled | Gibt an, ob Defender-Sicherheitsgating aktiviert werden soll. Wenn diese Option aktiviert ist, überprüft das Gating-Feature Containerimages und überwacht oder blockiert die Bereitstellung von Images, die nicht den Sicherheitsstandards entsprechen, gemäß den konfigurierten Sicherheitsregeln. | bool |
| Identitäten | Liste der Identitäten, die der Zulassungskontrolleur verwenden wird, um Sicherheits-artifacts aus dem Register zu ziehen. Dies sind die gleichen Identitäten, die vom Cluster zum Abrufen von Containerimages verwendet werden. Jede bereitgestellte Identität sollte Verbundidentitätsanmeldeinformationen zugeordnet haben. | ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[] |
ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem
| Name | Description | Value |
|---|---|---|
| azureContainerRegistry | Die Containerregistrierung, für die die Identität verwendet wird; Die hier angegebene Identität sollte über eine Verbundidentitäts-Anmeldeinformationen verfügen. | string |
| identity | Das Identitätsobjekt, das zur access des Registers verwendet wird | UserAssignedIdentity |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob die Defender-Bedrohungserkennung aktiviert werden soll. | bool |
ManagedClusterSecurityProfileImageCleaner
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob Image Cleaner auf AKS-Cluster aktiviert werden soll. | bool |
| intervalHours | Bildreiniger-Scanintervall in Stunden. | int |
ManagedClusterSecurityProfileImageIntegrity
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob die Bildintegrität aktiviert werden soll. Der Standardwert ist "false". | bool |
ManagedClusterSecurityProfileNodeRestriction
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob die Knoteneinschränkung aktiviert werden soll. | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob die Workload-Identität aktiviert werden soll. | bool |
ManagedClusterServicePrincipalProfile
| Name | Description | Value |
|---|---|---|
| clientId | Die ID für den Dienstprinzipal. | Zeichenfolge (erforderlich) |
| secret | Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist. | string Constraints: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
ManagedClusterSKU
| Name | Description | Value |
|---|---|---|
| name | Der Name einer verwalteten Cluster-SKU. | 'Automatic' 'Base' |
| tier | Die Ebene einer verwalteten Cluster-SKU. Wenn nicht angegeben, lautet der Standardwert "Free". Weitere Details finden Sie AKS Pricing Tier. | 'Free' 'Premium' 'Standard' |
ManagedClusterStaticEgressGatewayProfile
| Name | Description | Value |
|---|---|---|
| enabled | Aktivieren Sie das Add-On für das statische Ausgangsgateway. Gibt an, ob das Addon "Static Egress Gateway" aktiviert ist oder nicht. | bool |
ManagedClusterStatus
| Name | Description | Value |
|---|
ManagedClusterStorageProfile
| Name | Description | Value |
|---|---|---|
| blobCSIDriver | AzureBlob CSI Driver Einstellungen für das storage profile. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | AzureDisk CSI-Treibereinstellungen für das storage-Profil. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | AzureFile CSI-Treibereinstellungen für das storage-Profil. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Snapshot Controller-Einstellungen für das storage-Profil. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob AzureBlob CSI-Treiber aktiviert werden soll. Der Standardwert ist "false". | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob AzureDisk CSI-Treiber aktiviert werden soll. Der Standardwert ist true. | bool |
| Ausgabe | Die Version des AzureDisk CSI-Treibers. Der Standardwert ist v1. | string |
ManagedClusterStorageProfileFileCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob AzureFile CSI-Treiber aktiviert werden soll. Der Standardwert ist true. | bool |
ManagedClusterStorageProfileSnapshotController
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob Snapshot Controller aktiviert werden soll. Der Standardwert ist true. | bool |
ManagedClusterWindowsProfile
| Name | Description | Value |
|---|---|---|
| adminPassword | Gibt das Kennwort des Administratorkontos an. Mindestlänge: 8 Zeichen Max. Länge: 123 Zeichen Komplexitätsanforderungen: 3 von 4 unten aufgeführten Bedingungen müssen erfüllt sein Enthält Zeichen mit niedrigeren Zeichen Enthält groß geschriebene Zeichen Hat eine Ziffer Weist ein Sonderzeichen auf (Regex-Übereinstimmung [\W_]) Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string Constraints: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| adminUsername | Gibt den Namen des Administratorkontos an. Einschränkung: Kann nicht in "" enden. Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Mindestlänge: 1 Zeichen Max. Länge: 20 Zeichen |
Zeichenfolge (erforderlich) |
| enableCSIProxy | Gibt an, ob CSI-Proxy aktiviert werden soll. Weitere Details zum CSI-Proxy finden Sie im CSI-Proxy GitHub repo. | bool |
| gmsaProfile | Das Windows gMSA-Profil im verwalteten Cluster. | WindowsGmsaProfile |
| licenseType | Der Lizenztyp, der für Windows-VMs verwendet werden soll. Siehe Azure Hybrid User Benefits für weitere Details. | 'None' 'Windows_Server' |
ManagedClusterWorkloadAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| keda | KEDA-Einstellungen (Kubernetes Event-driven Autocaling) für das Automatische Skalierungsprofil der Workload. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | VPA-Einstellungen (Vertical Pod Autoscaler) für das Automatische Skalierungsprofil der Workload. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob KEDA aktiviert werden soll. | bool (erforderlich) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| Name | Description | Value |
|---|---|---|
| addonAutoscaling | Gibt an, ob das VPA-Add-On aktiviert und konfiguriert ist, um AKS-verwaltete Add-Ons zu skalieren. | 'Disabled' 'Enabled' |
| enabled | Gibt an, ob VPA aktiviert werden soll. Der Standardwert ist „false“. | bool (erforderlich) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Name | Description | Value |
|---|
ManualScaleProfile
| Name | Description | Value |
|---|---|---|
| count | Anzahl der Knoten. | int |
| size | VM-Größe, die AKS beim Erstellen und Skalieren verwendet, z. B. "Standard_E4s_v3", "Standard_E16s_v3" oder "Standard_D16s_v5". | string |
NodeCustomizationProfil
| Name | Description | Value |
|---|---|---|
| nodeCustomizationId | Die Ressourcen-ID der zu verwendenden Knotenanpassungsressource. Dabei kann es sich um eine Version handeln. Wenn Sie die Version weglassen, wird die neueste Version der Knotenanpassung verwendet. | string |
PortRange
| Name | Description | Value |
|---|---|---|
| portEnd | Der maximale Port, der im Bereich enthalten ist. Er sollte zwischen 1 und 65535 liegen und größer als oder gleich PortStart sein. | int Constraints: Min.-Wert = 1 Maximalwert = 65535 |
| portStart | Der minimale Port, der im Bereich enthalten ist. Es sollte zwischen 1 und 65535 liegen und kleiner als oder gleich portEnd sein. | int Constraints: Min.-Wert = 1 Maximalwert = 65535 |
| protocol | Das Netzwerkprotokoll des Ports. | 'TCP' 'UDP' |
PowerState
| Name | Description | Value |
|---|---|---|
| code | Gibt an, ob der Cluster ausgeführt oder beendet wird. | 'Running' 'Stopped' |
PrivateLinkResource
| Name | Description | Value |
|---|---|---|
| groupId | Die Gruppen-ID der Ressource. | string |
| id | Die ID der private Link-Ressource. | string |
| name | Der Name der private Link-Ressource. Weitere Details finden Sie unter den Namensregeln . | string |
| requiredMembers | Die RequiredMembers der Ressource | string[] |
| type | Der Ressourcentyp. | string |
ResourceReference
| Name | Description | Value |
|---|---|---|
| id | Die voll qualifizierte Azure-Ressourcen-ID. | string |
ScaleProfile
| Name | Description | Value |
|---|---|---|
| autoscale | Spezifikationen zum automatischen Skalieren des VirtualMachines-Agentpools innerhalb eines vordefinierten Größenbereichs. | AutoScaleProfile |
| manual | Spezifikationen zum Skalieren des VirtualMachines-Agentpools auf eine feste Größe. | ManualScaleProfile[] |
SchedulerInstanceProfile
| Name | Description | Value |
|---|---|---|
| schedulerConfigMode | Der Konfigurationsanpassungsmodus für diese Scheduler-Instanz. | 'Default' 'ManagedByCRD' |
SchedulerProfile
| Name | Description | Value |
|---|---|---|
| schedulerInstanceProfiles | Zuordnung jeder Scheduler-Instanz zu ihrem Profil. | SchedulerProfileSchedulerInstanceProfiles |
SchedulerProfileSchedulerInstanceProfiles
| Name | Description | Value |
|---|---|---|
| upstream | Das Scheduler-Profil für die Upstream-Scheduler-Instanz. | SchedulerInstanceProfile |
ServiceMeshProfile
| Name | Description | Value |
|---|---|---|
| istio | Istio-Dienstgitterkonfiguration. | IstioServiceMesh |
| mode | Modus des Dienstgitters. | 'Disabled' 'Istio' (erforderlich) |
SysctlConfig
| Name | Description | Value |
|---|---|---|
| fsAioMaxNr | Die sysctl-Einstellung fs.aio-max-nr. | int |
| fsFileMax | Sysctl-Einstellung fs.file-max. | int |
| fsInotifyMaxUserWatches | Sysctl-Einstellung fs.inotify.max_user_watches. | int |
| fsNrOpen | Sysctl-Einstellung fs.nr_open. | int |
| kernelThreadsMax | Sysctl-Einstellung kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Sysctl-Einstellung net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Sysctl-Einstellung net.core.optmem_max. | int |
| netCoreRmemDefault | Sysctl-Einstellung net.core.rmem_default. | int |
| netCoreRmemMax | Sysctl-Einstellung net.core.rmem_max. | int |
| netCoreSomaxconn | Sysctl-Einstellung net.core.somaxconn. | int |
| netCoreWmemDefault | Sysctl-Einstellung net.core.wmem_default. | int |
| netCoreWmemMax | Sysctl-Einstellung net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Sysctl-Einstellung net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Sysctl-Einstellung net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Sysctl-Einstellung net.ipv4.tcp_keepalive_intvl. | int Constraints: Min.-Wert = 10 Max. Wert = 90 |
| netIpv4TcpKeepaliveProbes | Sysctl-Einstellung net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Sysctl-Einstellung net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Sysctl-Einstellung net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Sysctl-Einstellung net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Sysctl-Einstellung net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Sysctl-Einstellung net.netfilter.nf_conntrack_buckets. | int Constraints: Min.-Wert = 65536 Max. Wert = 524288 |
| netNetfilterNfConntrackMax | Sysctl-Einstellung net.netfilter.nf_conntrack_max. | int Constraints: Min-Wert = 131072 Max. Wert = 2097152 |
| vmMaxMapCount | Sysctl-Einstellung vm.max_map_count. | int |
| vmSwappiness | Sysctl-Einstellung vm.swappiness. | int |
| vmVfsCachePressure | Sysctl-Einstellung vm.vfs_cache_pressure. | int |
TrackedResourceTags
| Name | Description | Value |
|---|
UpgradeOverrideSettings
| Name | Description | Value |
|---|---|---|
| forceUpgrade | Gibt an, ob das Upgrade des Clusters erzwungen werden soll. Beachten Sie, dass diese Option den Upgradevorgang anweist, Upgradeschutz zu umgehen, z. B. die Überprüfung auf veraltete API-Verwendung. Aktivieren Sie diese Option nur mit Vorsicht. | bool |
| until | Bis zu dem Zeitpunkt, an dem die Außerkraftsetzungen wirksam sind. Beachten Sie, dass dies nur mit der Startzeit eines Upgrades übereinstimmt, und die Effektivität ändert sich nicht, sobald ein Upgrade gestartet wird, auch wenn das until Upgrade abläuft. Dieses Feld ist nicht standardmäßig festgelegt. Es muss festgelegt werden, damit die Außerkraftsetzungen wirksam werden. |
string |
UserAssignedIdentity
| Name | Description | Value |
|---|---|---|
| clientId | Die Client-ID der vom Benutzer zugewiesenen Identität. | string |
| objectId | Die Objekt-ID der vom Benutzer zugewiesenen Identität. | string |
| resourceId | Die Ressourcen-ID der vom Benutzer zugewiesenen Identität. | string |
VirtualMachineNodes
| Name | Description | Value |
|---|---|---|
| count | Anzahl der Knoten. | int |
| size | Die VM-Größe der Agents, die zum Hosten dieser Gruppe von Knoten verwendet werden. | string |
VirtualMachinesProfile
| Name | Description | Value |
|---|---|---|
| scale | Spezifikationen zum Skalieren eines VirtualMachines-Agentpools. | ScaleProfile |
WindowsGmsaProfile
| Name | Description | Value |
|---|---|---|
| dnsServer | Gibt den DNS-Server für Windows gMSA an. Legen Sie ihn auf "leer" fest, wenn Sie den DNS-Server im vnet konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird. |
string |
| enabled | Gibt an, ob Windows gMSA aktiviert werden soll. Gibt an, ob Windows gMSA im verwalteten Cluster aktiviert werden soll. | bool |
| rootDomainName | Gibt den Stammdomänennamen für Windows gMSA an. Legen Sie ihn auf "leer" fest, wenn Sie den DNS-Server im vnet konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird. |
string |
Verwendungsbeispiele
Bicep-Beispiele
Ein grundlegendes Beispiel für die Bereitstellung eines verwalteten Kubernetes-Clusters (auch bekannt als AKS / Azure Kubernetes Service).
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource managedCluster 'Microsoft.ContainerService/managedClusters@2023-04-02-preview' = {
name: resourceName
location: location
properties: {
agentPoolProfiles: [
{
count: 1
mode: 'System'
name: 'default'
vmSize: 'Standard_DS2_v2'
}
]
dnsPrefix: 'acctest0001'
}
}
Azure Verified Modules
Die folgenden Azure Verifizierte Module können verwendet werden, um diesen Ressourcentyp bereitzustellen.
| Module | Description |
|---|---|
| Azure Kubernetes Service (AKS) Managed Cluster | AVM Resource Module for Azure Kubernetes Service (AKS) Managed Cluster |
Azure Quickstart Samples
Die folgenden Azure Quickstart-Vorlagen enthalten Bicep-Beispiele für die Bereitstellung dieses Ressourcentyps.
| Bizeps-Datei | Description |
|---|---|
| AKS-Cluster mit einem NAT-Gateway und einem Application Gateway | Dieses Beispiel zeigt, wie man einen AKS-Cluster mit einem NAT Gateway für ausgehende Verbindungen und einem Application Gateway für eingehende Verbindungen bereitstellt. |
| AKS-Cluster mit dem Application Gateway Ingress Controller | Dieses Beispiel zeigt, wie man einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellt |
| Azure Container Service (AKS) | Bereite einen verwalteten Cluster mit Azure Container Service (AKS) unter Verwendung von Azure Linux Container-Hosts ein |
| Azure Container Service (AKS) | Bereitstellen Sie einen verwalteten Cluster mit Azure Container Service (AKS) bereit |
| Azure Container Service (AKS) mit Helm | Bereite einen verwalteten Cluster mit Azure Container Service (AKS) mit Helm bereit |
| Azure Kubernetes Service (AKS) | Deploye ein verwaltetes Cluster mit Azure Kubernetes Service (AKS) unter Verwendung von Azure Linux mit OS Guard |
| Azure Kubernetes Service (AKS) | Bereitet einen verwalteten Kubernetes-Cluster über Azure Kubernetes Service (AKS) bereit |
| Azure Machine Learning End-to-End-sichere Einrichtung | Diese Sammlung von Bicep-Vorlagen zeigt, wie man Azure Machine Learning End-to-End-in einem sicheren Setup aufbaut. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster. |
| Azure Machine Learning End-to-End-sichere Einrichtung (Legacy) | Diese Sammlung von Bicep-Vorlagen zeigt, wie man Azure Machine Learning End-to-End-in einem sicheren Setup aufbaut. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster. |
| Erstellen Sie einen privaten AKS-Cluster | Dieses Beispiel zeigt, wie man einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einer Jumpbox-Virtual-Machine erstellt. |
| Erstelle AKS mit Prometheus und Grafana mit Privae Link | Dabei wird ein Azure Grafana, AKS erstellt und Prometheus, ein Open-Source-Toolkit für Überwachung und Warnungen, auf einem Azure Kubernetes Service (AKS)-Cluster installiert. Dann nutzt du den verwalteten privaten Endpunkt von Azure Managed Grafana, um dich mit diesem Prometheus-Server zu verbinden und die Prometheus-Daten in einem Grafana-Dashboard anzuzeigen |
ARM-Vorlagenressourcendefinition
Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Resource groups - Siehe resource group deployment-Befehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Format der Ressource
Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2025-10-02-preview",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"delegatedResources": {
"{customized property}": {
"location": "string",
"referralResource": "string",
"resourceId": "string",
"tenantId": "string"
}
},
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"artifactStreamingProfile": {
"enabled": "bool"
},
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gatewayProfile": {
"publicIPPrefixSize": "int"
},
"gpuInstanceProfile": "string",
"gpuProfile": {
"driver": "string",
"driverType": "string"
},
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"seccompDefault": "string",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"localDNSProfile": {
"kubeDNSOverrides": {
"{customized property}": {
"cacheDurationInSeconds": "int",
"forwardDestination": "string",
"forwardPolicy": "string",
"maxConcurrent": "int",
"protocol": "string",
"queryLogging": "string",
"serveStale": "string",
"serveStaleDurationInSeconds": "int"
}
},
"mode": "string",
"vnetDNSOverrides": {
"{customized property}": {
"cacheDurationInSeconds": "int",
"forwardDestination": "string",
"forwardPolicy": "string",
"maxConcurrent": "int",
"protocol": "string",
"queryLogging": "string",
"serveStale": "string",
"serveStaleDurationInSeconds": "int"
}
}
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeCustomizationProfile": {
"nodeCustomizationId": "string"
},
"nodeInitializationTaints": [ "string" ],
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podIPAllocationMode": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"securityProfile": {
"enableSecureBoot": "bool",
"enableVTPM": "bool",
"sshAccess": "string"
},
"spotMaxPrice": "int",
"status": {
},
"tags": {
"{customized property}": "string"
},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxBlockedNodes": "string",
"maxSurge": "string",
"maxUnavailable": "string",
"nodeSoakDurationInMinutes": "int",
"undrainableNodeBehavior": "string"
},
"upgradeSettingsBlueGreen": {
"batchSoakDurationInMinutes": "int",
"drainBatchSize": "string",
"drainTimeoutInMinutes": "int",
"finalSoakDurationInMinutes": "int"
},
"upgradeStrategy": "string",
"virtualMachineNodesStatus": [
{
"count": "int",
"size": "string"
}
],
"virtualMachinesProfile": {
"scale": {
"autoscale": {
"maxCount": "int",
"minCount": "int",
"size": "string"
},
"manual": [
{
"count": "int",
"size": "string"
}
]
}
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"aiToolchainOperatorProfile": {
"enabled": "bool"
},
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"daemonset-eviction-for-empty-nodes": "bool",
"daemonset-eviction-for-occupied-nodes": "bool",
"expander": "string",
"ignore-daemonsets-utilization": "bool",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"appMonitoring": {
"autoInstrumentation": {
"enabled": "bool"
},
"openTelemetryLogs": {
"enabled": "bool",
"port": "int"
},
"openTelemetryMetrics": {
"enabled": "bool",
"port": "int"
}
},
"containerInsights": {
"disableCustomMetrics": "bool",
"disablePrometheusMetricsScraping": "bool",
"enabled": "bool",
"logAnalyticsWorkspaceResourceId": "string",
"syslogPort": "int"
},
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"bootstrapProfile": {
"artifactSource": "string",
"containerRegistryId": "string"
},
"creationData": {
"sourceResourceId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableNamespaceResources": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"hostedSystemProfile": {
"enabled": "bool"
},
"httpProxyConfig": {
"enabled": "bool",
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"applicationLoadBalancer": {
"enabled": "bool"
},
"gatewayAPI": {
"installation": "string"
},
"webAppRouting": {
"defaultDomain": {
"enabled": "bool"
},
"dnsZoneResourceIds": [ "string" ],
"enabled": "bool",
"nginx": {
"defaultIngressControllerType": "string"
}
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"metricsProfile": {
"costAnalysis": {
"enabled": "bool"
}
},
"networkProfile": {
"advancedNetworking": {
"enabled": "bool",
"observability": {
"enabled": "bool"
},
"performance": {
"accelerationMode": "string"
},
"security": {
"advancedNetworkPolicies": "string",
"enabled": "bool",
"transitEncryption": {
"type": "string"
}
}
},
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"kubeProxyConfig": {
"enabled": "bool",
"ipvsConfig": {
"scheduler": "string",
"tcpFinTimeoutSeconds": "int",
"tcpTimeoutSeconds": "int",
"udpTimeoutSeconds": "int"
},
"mode": "string"
},
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"clusterServiceLoadBalancerHealthProbeMode": "string",
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"podLinkLocalAccess": "string",
"serviceCidr": "string",
"serviceCidrs": [ "string" ],
"staticEgressGatewayProfile": {
"enabled": "bool"
}
},
"nodeProvisioningProfile": {
"defaultNodePools": "string",
"mode": "string"
},
"nodeResourceGroup": "string",
"nodeResourceGroupProfile": {
"restrictionLevel": "string"
},
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"schedulerProfile": {
"schedulerInstanceProfiles": {
"upstream": {
"schedulerConfigMode": "string"
}
}
},
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"customCATrustCertificates": [ {} ],
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityGating": {
"allowSecretAccess": "bool",
"enabled": "bool",
"identities": [
{
"azureContainerRegistry": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
}
]
},
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"imageIntegrity": {
"enabled": "bool"
},
"kubernetesResourceObjectEncryptionProfile": {
"infrastructureEncryption": "string"
},
"nodeRestriction": {
"enabled": "bool"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "string",
"certObjectName": "string",
"keyObjectName": "string",
"keyVaultId": "string",
"rootCertObjectName": "string"
}
},
"components": {
"egressGateways": [
{
"enabled": "bool",
"gatewayConfigurationName": "string",
"name": "string",
"namespace": "string"
}
],
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
],
"proxyRedirectionMechanism": "string"
},
"revisions": [ "string" ]
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"status": {
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool",
"version": "string"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": "bool",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"addonAutoscaling": "string",
"enabled": "bool"
}
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Eigenschaftswerte
Microsoft.ContainerService/managedClusters
| Name | Description | Value |
|---|---|---|
| apiVersion | Die API-Version | '02.10.2025 Vorschau |
| extendedLocation | Der erweiterte Speicherort des virtuellen Computers. | ExtendedLocation |
| identity | Die Identität des verwalteten Clusters, falls konfiguriert. | ManagedClusterIdentity |
| kind | Dies wird in erster Linie verwendet, um verschiedene Benutzeroberflächen im Portal für verschiedene Arten verfügbar zu machen. | string |
| location | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
| name | Der Ressourcenname | string Constraints: Min. Länge = 1 Max. Länge = 63 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (erforderlich) |
| properties | Eigenschaften eines verwalteten Clusters. | ManagedClusterProperties |
| sku | Die verwaltete Cluster-SKU. | ManagedClusterSKU |
| tags | Ressourcenetiketten | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| type | Der Ressourcentyp | 'Microsoft.ContainerService/managedClusters' |
AdvancedNetworking
| Name | Description | Value |
|---|---|---|
| enabled | Gibt die Aktivierung erweiterter Netzwerkfunktionen von Observability und Sicherheit auf AKS-Clustern an. Wenn dies auf "true" festgelegt ist, werden alle Observability- und Sicherheitsfeatures auf "enabled" festgelegt, es sei denn, dies ist explizit deaktiviert. Wenn nicht angegeben, ist der Standardwert "false". | bool |
| observability | Beobachtbarkeitsprofil, um erweiterte Netzwerkmetriken und Flow-Protokolle mit historischen Kontexten zu ermöglichen. | AdvancedNetworkingObservability |
| Cluster- | Profil, um leistungssteigernde Funktionen auf Clustern zu aktivieren, die Azure CNI mit Cilium nutzen. | ErweitertNetzwerkLeistung |
| security | Sicherheitsprofil zum Aktivieren von Sicherheitsfeatures auf cilium-basierten Clustern. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Name | Description | Value |
|---|---|---|
| enabled | Gibt die Aktivierung von Advanced Networking Observability-Funktionen auf Clustern an. | bool |
ErweitertNetzwerkLeistung
| Name | Description | Value |
|---|---|---|
| accelerationMode (Beschleunigungsmodus) | Aktivieren Sie erweiterte Optionen für die Netzwerkbeschleunigung. Auf diese Weise können Benutzer die Beschleunigung mithilfe des BPF-Host-Routings konfigurieren. Dies kann nur mit der Cilium-Datenebene aktiviert werden. Wenn nicht angegeben, ist der Standardwert None (keine Beschleunigung). Der Beschleunigungsmodus kann auf einem bereits vorhandenen Cluster geändert werden. Eine detaillierte Erklärung finden Sie unter https://aka.ms/acnsperformance | 'BpfVeth' 'None' |
AdvancedNetworkingSecurity
| Name | Description | Value |
|---|---|---|
| advancedNetworkPolicies | Aktivieren Sie erweiterte Netzwerkrichtlinien. Auf diese Weise können Benutzer Layer 7-Netzwerkrichtlinien (FQDN, HTTP, Kafka) konfigurieren. Richtlinien selbst müssen über die Cilium-Netzwerkrichtlinienressourcen konfiguriert werden, siehe https://docs.cilium.io/en/latest/security/policy/index.html. Dies kann nur für ciliumbasierte Cluster aktiviert werden. Wenn nicht angegeben, ist der Standardwert FQDN, wenn "security.enabled" auf "true" festgelegt ist. | 'FQDN' 'L7' 'None' |
| enabled | Mit diesem Feature kann der Benutzer die Netzwerkrichtlinie basierend auf DNS-Namen (FQDN) konfigurieren. Sie kann nur auf ciliumbasierten Clustern aktiviert werden. Wenn nicht angegeben, ist der Standardwert "false". | bool |
| transitEncryption | Verschlüsselungskonfiguration für Cilium-basierte Cluster. Nach der Aktivierung wird der gesamte Datenverkehr zwischen den von Cilium verwalteten Pods verschlüsselt, wenn er die Knotengrenze verlässt. | AdvancedNetworkingSecurityTransitEncryption |
AdvancedNetworkingSecurityTransitEncryption
| Name | Description | Value |
|---|---|---|
| type | Konfiguriert die Pod-zu-Pod-Verschlüsselung. Dies kann nur für Cilium-basierte Cluster aktiviert werden. Wenn nicht angegeben, lautet der Standardwert "None". | 'None' 'WireGuard' |
AgentPoolArtifactStreamingProfile
| Name | Description | Value |
|---|---|---|
| enabled | Das Artefaktstreaming beschleunigt den Kaltstart von Containern auf einem Knoten durch Laden von On-Demand-Images. Um dieses Feature zu verwenden, müssen Containerimages auch das Artefaktstreaming auf ACR aktivieren. Wenn nicht angegeben, ist der Standardwert "false". | bool |
AgentPoolBlauGrünUpgradeEinstellungen
| Name | Description | Value |
|---|---|---|
| batchSoakDurationInMinutes | Die Soak-Dauer nach dem Leeren eines Batches von Knoten, d. h. die Zeit (in Minuten), die nach dem Entladen eines Batches von Knoten gewartet werden soll, bevor mit dem nächsten Batch fortgefahren wird. Wenn nicht angegeben, beträgt der Standardwert 15 Minuten. | int Constraints: Min.-Wert = 0 Max. Wert = 1440 |
| drainBatchSize | Die Anzahl oder der Prozentsatz der Knoten, die während des Blau-Grün-Upgrades im Batch entladen werden sollen. Muss eine Zahl ungleich Null sein. Dies kann entweder auf eine ganze Zahl (z. B. "5") oder einen Prozentsatz (z. B. "50%" festgelegt werden). Wenn ein Prozentsatz angegeben ist, handelt es sich um den Prozentsatz der Gesamtzahl der blauen Knoten des ersten Upgradevorgangs. Bei Prozentsätzen werden Bruchknoten aufgerundet. Wenn nicht angegeben, ist der Standardwert 10%. Weitere Informationen, einschließlich Best Practices, finden Sie unter: /azure/aks/upgrade-cluster | string |
| drainTimeoutInMinutes | Das Drain-Timeout für einen Knoten, d. h. die Zeit (in Minuten), die auf das Entfernen von Pods und die ordnungsgemäße Beendigung pro Knoten gewartet werden soll. Diese Vertreibungszeit berücksichtigt das Warten auf Pod-Unterbrechungsbudgets. Wenn diese Zeit überschritten wird, schlägt das Upgrade fehl. Sofern nicht angegeben, wird der Wert standardmäßig auf 30 Minuten festgelegt. | int Constraints: Min.-Wert = 1 Max. Wert = 1440 |
| finalSoakDurationInMinutes | Die Soak-Dauer für einen Knotenpool, d. h. die Zeit (in Minuten), die gewartet werden soll, nachdem alle alten Knoten entladen wurden, bevor die alten Knoten entfernt werden. Wenn nicht angegeben, ist der Standardwert 60 Minuten. Gilt nur für die Blau-Grün-Upgrade-Strategie. | int Constraints: Min.-Wert = 0 Maximalwert = 10080 |
AgentPoolGatewayProfile
| Name | Description | Value |
|---|---|---|
| publicIPPrefixSize | Der Gateway-Agentpool ordnet ein öffentliches IPPrefix für jedes statische Ausgangsgateway zu, um einen öffentlichen Ausgang bereitzustellen. Die Größe von Public IPPrefix sollte vom Benutzer ausgewählt werden. Jedem Knoten im Agentpool wird eine IP aus der IPPrefix zugewiesen. Die IPPrefix-Größe dient somit als Obergrenze für die Größe des Gateway-Agent-Pools. Aufgrund der öffentlichen IPPrefix-Größenbeschränkung von Azure beträgt der gültige Wertbereich [28, 31] (/31 = 2 Knoten/IPs, /30 = 4 Knoten/IPs, /29 = 8 Knoten/IPs, /28 = 16 Knoten/IPs). Der Standardwert ist 31. | int Constraints: Min.-Wert = 28 Max. Wert = 31 |
AgentPoolNetworkProfile
| Name | Description | Value |
|---|---|---|
| allowedHostPorts | Die Hafenbereiche, die access. Die angegebenen Bereiche dürfen sich überlappen. | PortRange[] |
| applicationSecurityGroups | Die IDs der Anwendungssicherheitsgruppen, denen der Agentpool bei der Erstellung zugeordnet wird. | string[] |
| nodePublicIPTags | IPTags von öffentlichen IP-Adressen auf Instanzebene. | IPTag[] |
AgentPoolSecurityProfile
| Name | Description | Value |
|---|---|---|
| enableSecureBoot | Sicherer Start ist ein Feature des vertrauenswürdigen Starts, das sicherstellt, dass nur signierte Betriebssysteme und Treiber starten können. Weitere Informationen finden Sie unter aka.ms/aks/trustedlaunch. Wenn nicht angegeben, ist der Standardwert "false". | bool |
| enableVTPM | vTPM ist ein vertrauenswürdiges Startfeature zum Konfigurieren eines dedizierten sicheren Tresors für Schlüssel und Messungen, die lokal auf dem Knoten gespeichert sind. Weitere Informationen finden Sie unter aka.ms/aks/trustedlaunch. Wenn nicht angegeben, ist der Standardwert "false". | bool |
| sshAccess | SSH access Methode eines Agentenpools. | 'Disabled' 'EntraId' 'LocalUser' |
AgentPoolStatus
| Name | Description | Value |
|---|
AgentPoolUpgradeSettings
| Name | Description | Value |
|---|---|---|
| drainTimeoutInMinutes | Das Ausgleichstimeout für einen Knoten. Die Zeitspanne (in Minuten), die auf die Entfernung von Pods und die ordnungsgemäße Beendigung pro Knoten wartet. Diese Vertreibungszeit berücksichtigt das Warten auf Pod-Unterbrechungsbudgets. Wenn diese Zeit überschritten wird, schlägt das Upgrade fehl. Sofern nicht angegeben, wird der Wert standardmäßig auf 30 Minuten festgelegt. | int Constraints: Min.-Wert = 1 Max. Wert = 1440 |
| maxBlockedNodes | Die maximale Anzahl oder der Prozentsatz der zusätzlichen Knoten, die während eines Upgrades im Agentpool blockiert werden dürfen, wenn das Verhalten eines nicht zulässigen Knotens Cordon ist. Dies kann entweder auf eine ganze Zahl (z. B. "5") oder einen Prozentsatz (z. B. "50%" festgelegt werden). Wenn ein Prozentsatz angegeben ist, ist er der Prozentsatz der Gesamtgröße des Agentpools zum Zeitpunkt des Upgrades. Bei Prozentsätzen werden Bruchknoten aufgerundet. Wenn nicht angegeben, ist der Standardwert "maxSurge". Dies muss immer größer oder gleich "maxSurge" sein. Weitere Informationen, einschließlich Best Practices, finden Sie unter: /azure/aks/upgrade-cluster | string |
| maxSurge | Die maximale Anzahl oder der Prozentsatz der Knoten, die während des Upgrades bereinigt werden. Dies kann entweder auf eine ganze Zahl (z. B. "5") oder einen Prozentsatz (z. B. "50%" festgelegt werden). Wenn ein Prozentsatz angegeben ist, ist er der Prozentsatz der Gesamtgröße des Agentpools zum Zeitpunkt des Upgrades. Bei Prozentsätzen werden Bruchknoten aufgerundet. Wenn nicht angegeben, ist der Standardwert 10%. Weitere Informationen, einschließlich Best Practices, finden Sie unter: /azure/aks/upgrade-cluster | string |
| maxUnavailable | Die maximale Anzahl oder der Prozentsatz der Knoten, die während des Upgrades gleichzeitig nicht verfügbar sein können. Dies kann entweder auf eine ganze Zahl (z. B. '1') oder einen Prozentsatz (z. B. '5%') festgelegt werden. Wenn ein Prozentsatz angegeben ist, ist er der Prozentsatz der Gesamtgröße des Agentpools zum Zeitpunkt des Upgrades. Bei Prozentsätzen werden Bruchknoten aufgerundet. Wenn nicht angegeben, ist der Standardwert 0. Weitere Informationen, einschließlich Best Practices, finden Sie unter: /azure/aks/upgrade-cluster | string |
| nodeSoakDurationInMinutes | Die Soak-Dauer für einen Knoten. Die Zeit (in Minuten), die nach dem Entwässern eines Knotens und vor dem Neustellen des Knotens und dem Wechsel zum nächsten Knoten gewartet werden soll. Wenn nicht angegeben, beträgt die Standardeinstellung 0 Minuten. | int Constraints: Min.-Wert = 0 Max. Wert = 30 |
| undrainableNodeBehavior | Definiert das Verhalten für nicht feststellbare Knoten während des Upgrades. Die häufigste Ursache für uneinnehmbare Knoten ist Pod Disruption Budgets (PDBs), aber andere Probleme, z. B. pod-Beendigungsfrist, überschreiten das verbleibende Zeitlimit pro Knoten entwässern, oder pod befindet sich weiterhin in einem laufenden Zustand, kann auch zu uneinschränkbaren Knoten führen. | 'Cordon' 'Schedule' |
AgentPoolWindowsProfile
| Name | Description | Value |
|---|---|---|
| disableOutboundNat | Gibt an, ob OutboundNAT in Windows-Knoten deaktiviert werden soll. Der Standardwert ist "false". Ausgehende NAT kann nur deaktiviert werden, wenn der cluster outboundType NAT-Gateway ist und der Windows-Agentpool keine öffentliche IP-Knoten aktiviert hat. | bool |
AutoScaleProfile
| Name | Description | Value |
|---|---|---|
| maxCount | Die maximale Anzahl von Knoten der angegebenen Größen. | int |
| minCount | Die Mindestanzahl der Knoten der angegebenen Größen. | int |
| size | VM-Größe, die AKS beim Erstellen und Skalieren verwendet, z. B. "Standard_E4s_v3", "Standard_E16s_v3" oder "Standard_D16s_v5". | string |
AzureKeyVaultKms
| Name | Description | Value |
|---|---|---|
| enabled | Ob man den Azure Key Vault Schlüsselverwaltungsdienst aktivieren soll. Der Standardwert ist "false". | bool |
| keyId | Identifier of Azure Key Vault key. Weitere Details finden Sie Schlüssel-Identifikatorformat. Wenn der Schlüsselverwaltungsdienst Azure Key Vault aktiviert ist, ist dieses Feld erforderlich und muss eine gültige Schlüsselkennung sein. Wenn der Azure Key Vault-Schlüsselverwaltungsdienst deaktiviert ist, lassen Sie das Feld leer. | string |
| keyVaultNetworkAccess | Netzwerk access der key vault. Netzwerk access key vault. Die möglichen Werte sind Public und Private.
Public bedeutet, dass die key vault öffentliche access aus allen Netzwerken erlaubt.
Private bedeutet, dass der key vault öffentliche access deaktiviert und private link ermöglicht. Der Standardwert ist Public. |
'Private' 'Public' |
| keyVaultResourceId | Ressourcen-ID des Key Vault. Wenn keyVaultNetworkAccess lautet, ist Privatedieses Feld erforderlich und muss eine gültige Ressourcen-ID sein. Wenn keyVaultNetworkAccess lautet Public, lassen Sie das Feld leer. |
string |
ClusterUpgradeSettings
| Name | Description | Value |
|---|---|---|
| overrideSettings | Einstellungen für Außerkraftsetzungen. | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
| Name | Description | Value |
|---|---|---|
| adminUsername | Der Administratorbenutzername, der für Linux-VMs verwendet werden soll. | string Constraints: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (erforderlich) |
| ssh | Die SSH-Konfiguration für Linux-basierte VMs, die auf Azure laufen. | ContainerServiceSshConfiguration (erforderlich) |
ContainerServiceNetworkProfile
| Name | Description | Value |
|---|---|---|
| advancedNetworking | Erweitertes Netzwerkprofil zum Aktivieren der Observability- und Sicherheitsfeaturesuite auf einem Cluster. Weitere Informationen finden Sie unter aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | Eine IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist. Er muss sich innerhalb des in serviceCidr angegebenen Kubernetes-Dienstadressenbereichs befinden. | string Constraints: Muster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Die IP-Familien, die verwendet werden, um IP-Versionen anzugeben, die für den Cluster verfügbar sind. IP-Familien werden verwendet, um Single-Stack- oder Dual-Stack-Cluster zu ermitteln. Bei einem Einzelstapel lautet der erwartete Wert IPv4. Bei dualen Stapeln sind die erwarteten Werte IPv4 und IPv6. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'IPv4' 'IPv6' |
| kubeProxyConfig | Enthält Konfigurationsanpassungen für kube-proxy. Alle nicht definierten Werte verwenden das Standardverhalten des Kube-Proxys. Siehe https://v<version.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/>, in dem <die Version> durch eine Zeichenfolge der <Hauptversion neben der Version><> dargestellt wird. Kubernetes, Version 1.23, wäre "1-23". | ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | Profil des Cluster-load balancer. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Die load balancer-SKU für den verwalteten Cluster. Der Standardwert ist "Standard". Siehe Azure Load Balancer SKUs für weitere Informationen zu den Unterschieden zwischen load balancer SKUs. | 'basic' 'standard' |
| natGatewayProfile | Profil des CLUSTER-NAT-Gateways. | ManagedClusterNATGatewayProfile |
| networkDataplane | Netzwerkdatenplan, der im Kubernetes-Cluster verwendet wird. | 'azure' 'cilium' |
| networkMode | Der Netzwerkmodus, mit dem Azure CNI konfiguriert ist. Dies kann nicht angegeben werden, ob networkPlugin etwas anderes als 'azure' ist. | 'bridge' 'transparent' |
| networkPlugin | Netzwerk-Plug-In zum Erstellen des Kubernetes-Netzwerks verwendet. | 'azure' 'kubenet' 'none' |
| networkPluginMode | Der Modus, den das Netzwerk-Plug-In verwenden soll. | 'overlay' |
| networkPolicy | Netzwerkrichtlinie zum Erstellen des Kubernetes-Netzwerks verwendet. | 'azure' 'calico' 'cilium' 'none' |
| outboundType | Die ausgehende (Ausgehende) Routingmethode. Dies kann nur zur Clustererstellungszeit festgelegt werden und kann später nicht geändert werden. Weitere Informationen finden Sie unter egress outbound type. | 'loadBalancer' 'managedNATGateway' 'none' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | Ein CIDR-Notations-IP-Bereich, aus dem Pod-IPs zugewiesen werden sollen, wenn kubenet verwendet wird. | string Constraints: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Die CIDR-Notations-IP reicht aus, aus denen Pod-IPs zugewiesen werden sollen. Ein IPv4 CIDR wird für Einstapelnetzwerke erwartet. Zwei CIDRs, eine für jede IP-Familie (IPv4/IPv6), wird für Dual-Stack-Netzwerke erwartet. | string[] |
| podLinkLocalAccess | Definiert access zu speziellen Link-Local-Adressen (Azure Instance Metadata Service, auch bekannt als IMDS) für Pods mit hostNetwork=false. wenn nicht angegeben, lautet der Standardwert "IMDS". | 'IMDS' 'None' |
| serviceCidr | Ein CIDR-Notations-IP-Bereich, aus dem Dienstcluster-IPs zugewiesen werden sollen. Sie darf nicht mit subnetzübergreifenden IP-Bereichen überlappen. | string Constraints: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Die CIDR-Notations-IP reicht von denen aus Dienstcluster-IPs zugewiesen werden sollen. Ein IPv4 CIDR wird für Einstapelnetzwerke erwartet. Zwei CIDRs, eine für jede IP-Familie (IPv4/IPv6), wird für Dual-Stack-Netzwerke erwartet. Sie dürfen keine Subnetz-IP-Bereiche überlappen. | string[] |
| staticEgressGatewayProfile | Das Profil für das Addon "Static Egress Gateway". Weitere Informationen zum Statischen Ausgangsgateway finden Sie unter https://aka.ms/aks/static-egress-gateway. | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceNetworkProfileKubeProxyConfig
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob kube-proxy auf dem Cluster aktiviert werden soll (wenn kein KubeProxyConfig vorhanden ist, ist kube-proxy standardmäßig ohne diese Anpassungen in AKS aktiviert). | bool |
| ipvsConfig | Enthält Konfigurationsanpassungen für IPVS. Kann nur angegeben werden, wenn "Modus" auf "IPVS" festgelegt ist. | ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig |
| mode | Geben Sie an, welcher Proxy-Modus verwendet werden soll ('IPTABLES', 'IPVS' oder 'NFTABLES') | 'IPTABLES' 'IPVS' 'NFTABLES' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
| Name | Description | Value |
|---|---|---|
| scheduler | IPVS Scheduler, weitere Informationen finden Sie unter http://www.linuxvirtualserver.org/docs/scheduling.html. | 'LeastConnection' 'RoundRobin' |
| tcpFinTimeoutSeconds | Der Timeoutwert, der für IPVS-TCP-Sitzungen verwendet wird, nachdem eine FIN in Sekunden empfangen wurde. Muss ein positiver ganzzahliger Wert sein. | int |
| tcpTimeoutSeconds | Der Timeoutwert, der für LEERLAUF-IPVS-TCP-Sitzungen in Sekunden verwendet wird. Muss ein positiver ganzzahliger Wert sein. | int |
| udpTimeoutSeconds | Der Timeoutwert, der für IPVS UDP-Pakete in Sekunden verwendet wird. Muss ein positiver ganzzahliger Wert sein. | int |
ContainerServiceSshConfiguration
| Name | Description | Value |
|---|---|---|
| publicKeys | Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung mit linuxbasierten VMs verwendet werden. Es kann maximal 1 Schlüssel angegeben werden. | ContainerServiceSshPublicKey[] (erforderlich) |
ContainerServiceSshPublicKey
| Name | Description | Value |
|---|---|---|
| keyData | Öffentlicher Zertifikatschlüssel, der für die Authentifizierung mit VMs über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Kopfzeilen vorliegen. | Zeichenfolge (erforderlich) |
CreationData
| Name | Description | Value |
|---|---|---|
| sourceResourceId | Dies ist die ARM-ID des Quellobjekts, das zum Erstellen des Zielobjekts verwendet werden soll. | string |
DelegatedResource
| Name | Description | Value |
|---|---|---|
| location | Der Speicherort der Quellressource – nur intern. | string |
| referralResource | Die Delegierungs-ID der Empfehlungsdelegierung (optional) – nur interne Verwendung. | string |
| resourceId | Die ARM-Ressourcen-ID der delegierten Ressource – nur interne Verwendung. | string |
| tenantId | Die Mandanten-ID der delegierten Ressource – nur interne Verwendung. | string Constraints: Min. Länge = 36 Maximale Länge = 36 Muster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ExtendedLocation
| Name | Description | Value |
|---|---|---|
| name | Der Name des erweiterten Speicherorts. | string |
| type | Der Typ des erweiterten Speicherorts. | 'EdgeZone' |
GPUProfile
| Name | Description | Value |
|---|---|---|
| driver | Gibt an, ob GPU-Treiber installiert werden sollen. Wenn sie nicht angegeben ist, ist die Standardeinstellung "Installieren". | 'Install' 'None' |
| driverType | Geben Sie den Typ des GPU-Treibers an, der beim Erstellen von Windows-Agentpools installiert werden soll. Wenn nicht angegeben, wählt AKS den Treiber basierend auf der Systemkompatibilität aus. Dies kann nicht geändert werden, nachdem der AgentPool erstellt wurde. Dies kann nicht für Linux-AgentPools festgelegt werden. Für Linux-AgentPools wird der Treiber basierend auf der Systemkompatibilität ausgewählt. | 'CUDA' 'GRID' |
IPTag
| Name | Description | Value |
|---|---|---|
| ipTagType | Der IP-Tagtyp. Beispiel: RoutingPreference. | string |
| tag | Der Wert des IP-Tags, das der öffentlichen IP zugeordnet ist. Beispiel: Internet. | string |
IstioCertificateAuthority
| Name | Description | Value |
|---|---|---|
| plugin | Informationen zu Plug-In-Zertifikaten für Service Mesh. | IstioPluginCertificateAuthority |
IstioComponents
| Name | Description | Value |
|---|---|---|
| egressGateways | Istio-Ausgangspunkte. | IstioEgressGateway[] |
| ingressGateways | Istio ingress Gateways. | IstioIngressGateway[] |
| proxyRedirectionMechanism | Art der Verkehrsumleitung. | "CNIChaining" 'InitContainer' |
IstioEgressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob das Ausgangsgateway aktiviert werden soll. | bool (erforderlich) |
| gatewayConfigurationName | Name der benutzerdefinierten Gatewaykonfigurationsressource für das Istio-Add-On-Ausgangsgateway. Muss beim Aktivieren des Istio-Ausgangsgateways angegeben werden. Muss im selben Namespace bereitgestellt werden, in dem das Istio-Ausgangsgateway bereitgestellt wird. | string |
| name | Name des Istio-Add-On-Ausgangsgateways. | string Constraints: Pattern = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (erforderlich) |
| namespace | Namespace, in dem das Istio-Add-On-Ausgangsgateway bereitgestellt werden soll. Wenn nicht angegeben, ist der Standardwert aks-istio-egress. | string |
IstioIngressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob das Eingangsgateway aktiviert werden soll. | bool (erforderlich) |
| mode | Modus eines Eingangsgateways. | 'External' "Intern" (erforderlich) |
IstioPluginCertificateAuthority
| Name | Description | Value |
|---|---|---|
| certChainObjectName | Zertifikatskette-Objektname in Azure Key Vault. | string |
| certObjectName | Zwischenzertifikatsobjektname in Azure Key Vault. | string |
| keyObjectName | Zwischenzertifikats-Private-Key-Objektname in Azure Key Vault. | string |
| keyVaultId | Die Ressourcen-ID des Key Vault. | string |
| rootCertObjectName | Root-Zertifikatsobjektname in Azure Key Vault. | string |
IstioServiceMesh
| Name | Description | Value |
|---|---|---|
| certificateAuthority | Istio Service Mesh Certificate Authority (CA)-Konfiguration. Derzeit unterstützen wir nur Plug-In-Zertifikate, wie hier beschrieben https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
| components | Konfiguration von Istio-Komponenten. | IstioComponents |
| revisions | Die Liste der Überarbeitungen der Istio-Kontrollebene. Wenn ein Upgrade nicht ausgeführt wird, enthält dies einen Wert. Wenn das Canary-Upgrade ausgeführt wird, kann dies nur zwei aufeinander folgende Werte enthalten. Weitere Informationen finden Sie hier: /azure/aks/istio-upgrade | string[] |
KubeletConfig
| Name | Description | Value |
|---|---|---|
| allowedUnsafeSysctls | Liste zulässiger unsicherer Sysctls oder unsicherer Sysctl-Muster (endend in *). |
string[] |
| containerLogMaxFiles | Die maximale Anzahl von Containerprotokolldateien, die für einen Container vorhanden sein können. Die Zahl muss ≥ 2 sein. | int Constraints: Min.-Wert = 2 |
| containerLogMaxSizeMB | Die maximale Größe (z. B. 10Mi) der Containerprotokolldatei, bevor sie gedreht wird. | int |
| cpuCfsQuota | Wenn die Erzwingung von CPU-CFS-Kontingenten für Container aktiviert ist, die CPU-Grenzwerte angeben. Der Standardwert ist "true". | bool |
| cpuCfsQuotaPeriod | Der CPU CFS-Kontingentzeitraumswert. Der Standardwert ist "100 ms". Gültige Werte sind eine Sequenz von Dezimalzahlen mit einem optionalen Bruch und einem Einheitensuffix. Beispiel: '300 ms', '2h45m'. Unterstützte Einheiten sind 'ns', 'us', 'ms', 's', 'm' und 'h'. | string |
| cpuManagerPolicy | Die zu verwendende CPU-Manager-Richtlinie. Der Standardwert ist "none". Weitere Informationen finden Sie unter Kubernetes CPU-Verwaltungsrichtlinien . Zulässige Werte sind "none" und "static". | string |
| failSwapOn | Wenn dieser Wert auf "true" festgelegt ist, schlägt das Kubelet fehl, wenn der Tausch auf dem Knoten aktiviert ist. | bool |
| imageGcHighThreshold | Der Prozentsatz der Datenträgerauslastung, nach der die Garbage Collection des Images immer ausgeführt wird. Um die Garbage Collection von Bildern zu deaktivieren, legen Sie diesen auf 100 fest. Der Standardwert ist 85% | int |
| imageGcLowThreshold | Der Prozentsatz der Datenträgerauslastung, vor der die Garbage Collection von Bildern nie ausgeführt wird. Dies kann nicht höher als imageGcHighThreshold festgelegt werden. Der Standardwert ist 80% | int |
| podMaxPids | Die maximale Anzahl von Prozessen pro Pod. | int |
| seccompDefault | Gibt das standard seccomp-Profil an, das auf alle Workloads angewendet wird. Wenn nicht angegeben, wird "Nicht definiert" standardmäßig verwendet. | 'RuntimeDefault' 'Unconfined' |
| topologyManagerPolicy | Die zu verwendende Topologie-Manager-Richtlinie. Weitere Informationen finden Sie unter Kubernetes Topology Manager. Der Standardwert ist "none". Zulässige Werte sind "none", "best-effort", "restricted" und "single-numa-node". | string |
KubernetesResourceObjectEncryptionProfil
| Name | Description | Value |
|---|---|---|
| InfrastrukturVerschlüsselung | Gibt an, ob die Verschlüsselung ruhender Kubernetes-Ressourcenobjekte mithilfe von vom Dienst verwalteten Schlüsseln aktiviert werden soll. Weitere Informationen dazu finden Sie unter https://aka.ms/aks/kubernetesResourceObjectEncryption. | 'Disabled' 'Enabled' |
LinuxOSConfig
| Name | Description | Value |
|---|---|---|
| swapFileSizeMB | Die Größe in MB einer Swapdatei, die auf jedem Knoten erstellt wird. | int |
| sysctls | Sysctl-Einstellungen für Linux-Agentknoten. | SysctlConfig |
| transparentHugePageDefrag | Gibt an, ob der Kernel aggressive Speicherkomprimierung nutzen soll, um mehr Hugepages zur Verfügung zu stellen. Gültige Werte sind "always", "defer", "defer+madvise", "madvise" und "never". Der Standardwert ist "madvise". Weitere Informationen finden Sie unter Transparent Hugepages. | string |
| transparentHugePageEnabled | Gibt an, ob transparente Hugepages aktiviert sind. Gültige Werte sind "always", "madvise" und "never". Der Standardwert ist "always". Weitere Informationen finden Sie unter Transparent Hugepages. | string |
LocalDNSOverride
| Name | Description | Value |
|---|---|---|
| cacheDurationInSeconds | Maximale Cache-TTL in Sekunden. Weitere Informationen finden Sie unter Cache-Plugin . | int |
| forwardDestination | Zielserver für DNS-Abfragen, die von localDNS weitergeleitet werden sollen. | 'ClusterCoreDNS' 'VnetDNS' |
| forwardPolicy | Forward-Richtlinie für die Auswahl des Upstream-DNS-Servers. Weitere Informationen finden Sie unter Forward-Plugin . | "Zufällig" 'RoundRobin' 'Sequential' |
| maxConcurrent | Maximale Anzahl gleichzeitiger Abfragen. Weitere Informationen finden Sie unter Forward-Plugin . | int |
| protocol | Erzwingen Sie TCP oder bevorzugen Sie das UDP-Protokoll für Verbindungen von localDNS zum Upstream-DNS-Server. | 'ForceTCP' 'PreferUDP' |
| queryLogging | Protokollebene für DNS-Abfragen in localDNS. | 'Error' 'Log' |
| serveStale | Richtlinie für die Bereitstellung veralteter Daten. Weitere Informationen finden Sie unter Cache-Plugin . | "Deaktivieren" 'Immediate' 'Verify' |
| serveStaleDurationInSeconds | Veraltete Dauer in Sekunden bereitstellen. Weitere Informationen finden Sie unter Cache-Plugin . | int |
LocalDNSProfile
| Name | Description | Value |
|---|---|---|
| kubeDNSOverrides | KubeDNS-Außerkraftsetzungen gelten für DNS-Datenverkehr von Pods mit dnsPolicy:ClusterFirst (als KubeDNS-Datenverkehr bezeichnet). | LocalDNSProfileKubeDNSOverrides |
| mode | Aktivierungsmodus für localDNS. | 'Disabled' 'Preferred' "Erforderlich" |
| vnetDNSOverrides | VnetDNS-Außerkraftsetzungen gelten für DNS-Datenverkehr von Pods mit dnsPolicy:default oder Kubelet (als VnetDNS-Datenverkehr bezeichnet). | LocalDNSProfileVnetDNSOverrides |
LocalDNSProfileKubeDNSOverrides
| Name | Description | Value |
|---|
LocalDNSProfileVnetDNSOverrides
| Name | Description | Value |
|---|
ManagedClusterAADProfile
| Name | Description | Value |
|---|---|---|
| adminGroupObjectIDs | Die Liste der AAD-Gruppenobjekt-IDs, die über die Administratorrolle des Clusters verfügen. | string[] |
| clientAppID | (VERALTET) Die Client-AAD-Anwendungs-ID. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy. | string |
| enableAzureRBAC | Ob Azure RBAC für die Kubernetes-Autorisierung aktiviert werden soll. | bool |
| managed | Gibt an, ob verwaltete AAD aktiviert werden soll. | bool |
| serverAppID | (VERALTET) Die Server-AAD-Anwendungs-ID. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy. | string |
| serverAppSecret | (VERALTET) Der AAD-Anwendungsschlüssel des Servers. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy. | string Constraints: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| tenantID | Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet. | string |
ManagedClusterAddonProfile
| Name | Description | Value |
|---|---|---|
| config | Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons. | ManagedClusterAddonProfileConfig |
| enabled | Gibt an, ob das Add-On aktiviert ist oder nicht. | bool (erforderlich) |
ManagedClusterAddonProfileConfig
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Value |
|---|---|---|
| artifactStreamingProfile | Konfiguration für die Verwendung des Artefaktstreamings auf AKS. | AgentPoolArtifactStreamingProfile |
| availabilityZones | Die Liste der Availability zones, die für Knoten verwendet werden sollten. Dies kann nur angegeben werden, wenn die AgentPoolType-Eigenschaft "VirtualMachineScaleSets" lautet. | string[] |
| capacityReservationGroupID | Die voll qualifizierte Ressourcen-ID der Capacity Reservation Group, um virtual machines aus einer reservierten Gruppe von Virtual Machines bereitzustellen. Dies ist in der Form: '/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.Compute/capacityreservationgroups/{capacityReservationGroupName}' Kunden verwenden es, um einen Agentpool mit einem angegebenen CRG zu erstellen. Weitere Informationen finden Sie unter Kapazitätsreservierung | string |
| count | Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen sich im Bereich von 0 bis 1000 (einschließlich) für Benutzerpools und im Bereich von 1 bis 1000 (einschließlich) für Systempools befinden. Der Standardwert ist 1. | int |
| creationData | CreationData zur Angabe der Quellmomentaufnahme-ID, wenn der Knotenpool mithilfe einer Momentaufnahme erstellt/aktualisiert wird. | CreationData |
| enableAutoScaling | Gibt an, ob automatisch skaliert werden soll | bool |
| enableEncryptionAtHost | Gibt an, ob hostbasierte Betriebssystem- und Datenlaufwerkverschlüsselung aktiviert werden sollen. Dies wird nur bei bestimmten VM-Größen und in bestimmten Azure-Regionen unterstützt. Weitere Informationen finden Sie unter: /azure/aks/enable-host-encryption | bool |
| enableFIPS | Gibt an, ob ein FIPS-fähiges Betriebssystem verwendet werden soll. Siehe Add a FIPS-enabled Node Pool für weitere Details. | bool |
| enableNodePublicIP | Gibt an, ob jedem Knoten eine eigene öffentliche IP zugewiesen wird. Einige Szenarien erfordern möglicherweise Knoten in einem Knotenpool, um ihre eigenen dedizierten öffentlichen IP-Adressen zu empfangen. Ein häufiges Szenario ist für Gaming-Workloads, bei denen eine Konsole eine direkte Verbindung mit einem virtuellen Cloudcomputer herstellen muss, um Hops zu minimieren. Weitere Informationen finden Sie unter Assignmenting a Public IP pro Node. Der Standardwert ist "false". | bool |
| enableUltraSSD | Gibt an, ob UltraSSD aktiviert werden soll | bool |
| gatewayProfile | Profil spezifisch für einen verwalteten Agentpool im Gatewaymodus. Dieses Feld kann nicht festgelegt werden, wenn der Agentpoolmodus kein Gateway ist. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile, das zum Angeben des GPU-MIG-Instanzprofils für unterstützte GPU-VM-SKU verwendet werden soll. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | GPU-Einstellungen für den Agentpool. | GPUProfile |
| hostGroupID | Die voll qualifizierte Ressourcen-ID der Dedicated Host Group zur Bereitstellung von virtuellen Machines, die nur im Erstellungsszenario verwendet wird und nach dem Setzen nicht mehr geändert werden darf. Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Für weitere Informationen siehe Azure dedicated hosts. | string |
| kubeletConfig | Die Kubelet-Konfiguration auf den Agentpoolknoten. | KubeletConfig |
| kubeletDiskType | Bestimmt die Platzierung der leeren Dir-Volumes, der Containerlaufzeit-Datenwurzel und der Kubelet-Ephemeral-storage. | 'OS' 'Temporary' |
| linuxOSConfig | Die Betriebssystemkonfiguration von Linux-Agentknoten. | LinuxOSConfig |
| localDNSProfile | Konfiguriert das lokale DNS pro Knoten mit VnetDNS- und KubeDNS-Außerkraftsetzungen. LocalDNS trägt dazu bei, die Leistung und Zuverlässigkeit der DNS-Auflösung in einem AKS-Cluster zu verbessern. Weitere Informationen finden Sie unter aka.ms/aks/localdns. | LocalDNSProfile |
| maxCount | Die maximale Anzahl von Knoten für die automatische Skalierung | int |
| maxPods | Die maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können. | int |
| messageOfTheDay | Nachricht des Tages für Linux-Knoten, base64-codiert. Eine base64-codierte Zeichenfolge, die nach der Decodierung in /etc/motd geschrieben wird. Dies ermöglicht die Anpassung der Nachricht des Tages für Linux-Knoten. Es darf nicht für Windows-Knoten angegeben werden. Es muss sich um eine statische Zeichenfolge (d. h. wird unformatierte Zeichenfolge gedruckt und nicht als Skript ausgeführt). | string |
| minCount | Die Mindestanzahl von Knoten für die automatische Skalierung | int |
| mode | Der Modus eines Agentpools. Ein Cluster muss immer über mindestens einen 'System'-Agentpool verfügen. Für weitere Informationen zu Agentenpool-Einschränkungen und Best Practices siehe: /azure/aks/use-system-pools | 'Gateway' 'Machines' 'ManagedSystem' 'System' 'User' |
| name | Eindeutiger Name des Agentpoolprofils im Kontext des Abonnements und der Ressourcengruppe. Windows-Agentpoolnamen müssen maximal 6 Zeichen lang sein. | string Constraints: Pattern = ^[a-z][a-z0-9]{0,11}$ (erforderlich) |
| networkProfile | Netzwerkbezogene Einstellungen eines Agentpools. | AgentPoolNetworkProfile |
| nodeCustomizationProfil | Einstellungen zum Bestimmen der Knotenanpassung, die zum Bereitstellen von Knoten in einem Pool verwendet wird. | NodeCustomizationProfil |
| nodeInitializationTaints | Taints, die während der Erstellung auf den Knoten hinzugefügt werden, die von AKS nicht in Einklang gebracht werden. DieseTaints werden nicht von AKS in Einklang gebracht und können mit einem Kubectl-Aufruf entfernt werden. Dieses Feld kann geändert werden, nachdem der Knotenpool erstellt wurde, aber Knoten werden erst dann mit neuen Taints neu erstellt, wenn ein anderer Vorgang ausgeführt wird, der eine Erholung erfordert (z. B. Knotenbildupgrade). Diese Taints ermöglichen die Ausführung der erforderlichen Konfiguration, bevor der Knoten arbeitsauslastungen akzeptiert, z. B. "key1=value1:NoSchedule", die dann entfernt werden können. kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
| nodeLabels | Die Knotenbeschriftungen, die über alle Knoten im Agentpool hinweg beibehalten werden sollen. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Die öffentliche IP-Präfix-ID, von der VM-Knoten IPs verwenden sollen. Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | Die zu neuen Knoten hinzugefügtenTaints während der Erstellung und Skalierung des Knotenpools. Beispiel: key=value:NoSchedule. | string[] |
| orchestratorVersion | Die vom Benutzer angegebene Version von Kubernetes. Sowohl Patchversion <major.minor.patch> (z. B. 1.20.13) als <auch Major.Minor> (z. B. 1.20) werden unterstützt. Wenn <"major.minor"> angegeben wird, wird automatisch die neueste unterstützte GA-Patchversion ausgewählt. Das Aktualisieren des Clusters mit demselben <major.minor> , nachdem er erstellt wurde (z. B. 1.14.x -> 1.14) löst kein Upgrade aus, auch wenn eine neuere Patchversion verfügbar ist. Als bewährte Methode sollten Sie alle Knotenpools in einem AKS-Cluster auf dieselbe Kubernetes-Version aktualisieren. Die Knotenpoolversion muss dieselbe Hauptversion wie die Steuerebene aufweisen. Die Nebenversion des Knotenpools muss sich innerhalb von zwei Nebenversionen der Steuerebenenversion befinden. Die Knotenpoolversion darf nicht größer als die Steuerebenenversion sein. Weitere Informationen finden Sie unter Upgrade eines Node-Pools. | string |
| osDiskSizeGB | Betriebssystemdatenträgergröße in GB, die verwendet werden soll, um die Datenträgergröße für jeden Computer im Master-/Agent-Pool anzugeben. Wenn Sie "0" angeben, wird die Standardmäßige osDisk-Größe entsprechend der angegebenen vmSize angewendet. | int Constraints: Min.-Wert = 0 Maximalwert = 2048 |
| osDiskType | Der Betriebssystemdatenträgertyp, der für Computer im Agentpool verwendet werden soll. Der Standardwert ist "Ephemeral", wenn die VM sie unterstützt und über einen Cachedatenträger verfügt, der größer als die angeforderte OSDiskSizeGB ist. Andernfalls wird standardmäßig "Verwaltet" verwendet. Kann nach der Erstellung nicht mehr geändert werden. Weitere Informationen finden Sie unter Ephemeral OS. | 'Ephemeral' 'Managed' |
| osSKU | Gibt die vom Agentpool verwendete Betriebssystem-SKU an. Der Standardwert ist Ubuntu, wenn OSType Linux ist. Der Standardwert ist Windows2019, wenn Kubernetes <= 1.24 oder Windows2022, wenn Kubernetes >= 1.25 ist, wenn OSType Windows ist. | 'AzureLinux' 'AzureLinux3' 'CBLMariner' "Flachwagen" 'Mariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022' 'Windows2025' 'WindowsAnnual' |
| osType | Der Betriebssystemtyp. Der Standardwert ist Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | Pod-IP-Zuordnungsmodus. Der IP-Zuordnungsmodus für Pods im Agentpool. Muss mit podSubnetId verwendet werden. Der Standardwert ist "DynamicIndividual". | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | Die ID des Subnetzes, dem pods beim Starten beitreten. Wenn diese Angabe weggelassen wird, werden Pod-IPs im Knotensubnetz statisch zugewiesen (weitere Details finden Sie unter vnetSubnetID). Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | Gibt an, ob der Agentpool ausgeführt oder beendet wird. Wenn ein Agentpool zum ersten Mal erstellt wird, wird er anfangs ausgeführt. Der Agentpool kann beendet werden, indem sie dieses Feld auf "Beendet" festlegen. Ein beendeter Agentpool stoppt alle VMs und fälligkeit keine Abrechnungsgebühren. Ein Agentpool kann nur beendet werden, wenn er ausgeführt wird und der Bereitstellungsstatus erfolgreich ist. | PowerState |
| proximityPlacementGroupID | Die ID für die Näherungsplatzierungsgruppe. | string |
| scaleDownMode | Der Skalierungsmodus nach unten, der beim Skalieren des Agentpools verwendet werden soll. Dies wirkt sich auch auf das Cluster-Autoskalerverhalten aus. Wenn nicht angegeben, wird standardmäßig "Löschen" verwendet. | 'Deallocate' 'Delete' |
| scaleSetEvictionPolicy | Die Richtlinie zum Entfernen von VM-Skalierungsgruppen. Die Räumungsrichtlinie legt fest, was mit der VM to do ist, wenn sie geräumt wird. Der Standardwert ist Löschen. Weitere Informationen zur Räumung finden Sie unter spot-VMs | 'Deallocate' 'Delete' |
| scaleSetPriority | Priorität des Skalierungssatzes für virtuelle Computer. | 'Regular' 'Spot' |
| securityProfile | Die Sicherheitseinstellungen eines Agentpools. | AgentPoolSecurityProfile |
| spotMaxPrice | Der Höchstpreis (in US-Dollar), den Sie für Spotinstanzen bezahlen möchten. Mögliche Werte sind ein beliebiger Dezimalwert größer als Null oder -1, der angibt, dass der Standardpreis bei Bedarf up-to wird. Mögliche Werte sind ein Dezimalwert größer als Null oder -1, der die Bereitschaft angibt, einen On-Demand-Preis zu zahlen. Weitere Details zur Spot-Preisgestaltung finden Sie unter spot VMs Preis | int |
| status | Enthält schreibgeschützte Informationen zum Agentpool. | AgentPoolStatus |
| tags | Die Tags, die im Skalierungssatz des virtuellen Agentpools beibehalten werden sollen. | ManagedClusterAgentPoolProfilePropertiesTags |
| type | Der Typ des Agentpools. | 'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets' |
| upgradeSettings | Einstellungen für das Upgrade des Agentpools | AgentPoolUpgradeSettings |
| upgradeEinstellungenBlauGrün | Einstellungen für Blue-Green Upgrade im Agentpool. Gilt, wenn die Upgrade-Strategie auf BlauGrün festgelegt ist. | AgentPoolBlauGrünUpgradeEinstellungen |
| Upgrade-Strategie | Definiert die Upgrade-Strategie für den Agent-Pool. Die Standardeinstellung ist Rolling. | 'Blaugrün' 'Rolling' |
| virtualMachineNodesStatus | Der Status von Knoten in einem VirtualMachines-Agentpool. | VirtualMachineNodes[] |
| virtualMachinesProfile | Spezifikationen für den VirtualMachines-Agentpool. | VirtualMachinesProfile |
| vmSize | Die Größe der VMs des Agentpools. Die Verfügbarkeit der VM variiert je nach Region. Wenn ein Knoten unzureichende Computeressourcen (Arbeitsspeicher, CPU usw.) enthält, können Pods möglicherweise nicht ordnungsgemäß ausgeführt werden. Für weitere Details zu eingeschränkten VM-Größen siehe: /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | Die ID des Subnetzes, dem Agentpoolknoten und optional Pods beim Start beitreten. Wenn dies nicht angegeben ist, wird ein VNET und ein Subnetz generiert und verwendet. Wenn keine podSubnetID angegeben ist, gilt dies für Knoten und Pods, andernfalls gilt sie nur für Knoten. Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| windowsProfile | Das spezifische Profil des Windows-Agentpools. | AgentPoolWindowsProfile |
| workloadRuntime | Bestimmt den Typ der Workload, die ein Knoten ausführen kann. | 'KataMshvVmIsolation' 'KataVmIsolation' 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Value |
|---|
ManagedClusterAIToolchainOperatorProfile
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob der KI-Toolchain-Operator für den Cluster aktiviert werden soll. Gibt an, ob der KI-Toolbundoperator aktiviert ist oder nicht. | bool |
ManagedClusterAPIServerAccessProfile
| Name | Description | Value |
|---|---|---|
| authorizedIPRanges | Die IP-Bereiche, die autorisiert sind, um den Kubernetes-API-Server zu access. IP-Bereiche werden im CIDR-Format angegeben, z. B. 137.117.106.88/29. Diese Funktion ist nicht kompatibel mit Clustern, die Public IP Per Node verwenden, oder mit Clustern, die einen Basic Load Balancer verwenden. Weitere Informationen finden Sie unter API-Server autorisierte IP-Bereiche. | string[] |
| disableRunCommand | Gibt an, ob der Ausführungsbefehl für den Cluster deaktiviert werden soll. | bool |
| enablePrivateCluster | Gibt an, ob der Cluster als privater Cluster erstellt werden soll. Weitere Details finden Sie unter Erstellung eines privaten AKS-Clusters. | bool |
| enablePrivateClusterPublicFQDN | Gibt an, ob sie zusätzliche öffentliche FQDN für private Cluster erstellen oder nicht. | bool |
| enableVnetIntegration | Gibt an, ob die Apiserver-vnet-Integration für den Cluster aktiviert werden soll. Weitere Informationen finden Sie aka.ms/AksVnetIntegration. | bool |
| privateDNSZone | Der private DNS-Zonenmodus für den Cluster. Der Standardwert ist "System". Weitere Details finden Sie unter configure private DNS zone. Zulässige Werte sind "system" und "none". | string |
| subnetId | Das Subnetz, das verwendet werden soll, wenn die Apiserver-vnet-Integration aktiviert ist. Dies ist erforderlich, wenn Sie einen neuen Cluster mit BYO Vnet erstellen oder wenn Sie einen vorhandenen Cluster aktualisieren, um die APISERVER-VNet-Integration zu aktivieren. | string |
ManagedClusterAutoUpgradeProfile
| Name | Description | Value |
|---|---|---|
| nodeOSUpgradeChannel | Upgradekanal für das Knotenbetriebssystem. Art und Weise, in der das Betriebssystem auf Ihren Knoten aktualisiert wird. Der Standardwert ist NodeImage. | 'NodeImage' 'None' 'SecurityPatch' 'Unmanaged' |
| upgradeChannel | Der Upgradekanal für das automatische Upgrade. Der Standardwert ist "none". Weitere Informationen finden Sie unter Einstellung des AKS-Cluster-Auto-Upgrade-Kanals. | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterAzureMonitorProfile
| Name | Description | Value |
|---|---|---|
| appMonitoring | Anwendungsüberwachungsprofil für Kubernetes-Anwendungscontainer. Sammelt Anwendungsprotokolle, Metriken und Traces durch automatische Instrumentierung der Anwendung mit Azure Monitor OpenTelemetrie-basierten SDKs. Eine Übersicht finden Sie unter aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | Azure Monitor Container Insights Profile für Kubernetes-Events, Inventar- und Container-Stdout- & Stderr-Logs usw. Siehe aka.ms/AzureMonitorContainerInsights für einen Überblick. | ManagedClusterAzureMonitorProfileContainerInsights |
| metrics | Metrics-Profil für den Azure Monitor Managed Service für Prometheus addon. Sammeln Sie sofort fertige Kubernetes-Infrastrukturmetriken, die an einen Azure Monitor Workspace gesendet werden, und konfigurieren Sie zusätzliches Scraping für benutzerdefinierte Ziele. Eine Übersicht finden Sie unter aka.ms/AzureManagedPrometheus. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| Name | Description | Value |
|---|---|---|
| autoInstrumentation | Automatische Anwendungsinstrumentation für Kubernetes-Anwendungscontainer zur Anwendungsüberwachung. Stellt Webhook zur automatischen Instrumentierung von Azure Monitor OpenTelemetrie-basierten SDKs bereit, um OpenTelemetrie-Metriken, Protokolle und Traces der Anwendung zu sammeln. Eine Übersicht finden Sie unter aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation |
| openTelemetryLogs | Anwendungsüberwachung Offenes Telemetriemetrikprofil für Kubernetes-Anwendungscontainerprotokolle und -ablaufverfolgungen. Sammelt OpenTelemetrie-Protokolle und Traces der Anwendung mithilfe von Azure Monitor OpenTelemetrie-basierten SDKs. Eine Übersicht finden Sie unter aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs |
| openTelemetryMetrics | Anwendungsüberwachung Offenes Telemetriemetrikprofil für Kubernetes-Anwendungscontainermetriken. Sammelt OpenTelemetrie-Metriken der Anwendung unter Verwendung von Azure Monitor OpenTelemetrie-basierten SDKs. Eine Übersicht finden Sie unter aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob die automatische Instrumentierung für die Anwendungsüberwachung aktiviert ist oder nicht. | bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob die Anwendungsüberwachung geöffnete Telemetrieprotokolle und Ablaufverfolgungen aktiviert ist oder nicht. | bool |
| port | Der Open Telemetry-Hostport für Open Telemetry-Protokolle und -Ablaufverfolgungen. Wenn nicht angegeben, lautet der Standardport 28331. | int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob die Telemetriemetriken für die Anwendungsüberwachung aktiviert sind oder nicht. | bool |
| port | Der Open Telemetry-Hostport für Open Telemetry-Metriken. Wenn nicht angegeben, lautet der Standardport 28333. | int |
ManagedClusterAzureMonitorProfileContainerInsights
| Name | Description | Value |
|---|---|---|
| disableCustomMetrics | Gibt an, ob die benutzerdefinierte Metriksammlung deaktiviert werden muss. Wenn der Standardwert nicht angegeben wurde, ist "false". Es werden keine benutzerdefinierten Metriken ausgegeben, wenn dieses Feld falsch ist, aber das feld "Containereinblicke" ist "false". | bool |
| disablePrometheusMetricsScraping | Gibt an, ob die Prometheusmetriken-Scraping deaktiviert ist oder nicht. Wenn der Standardwert nicht angegeben wurde, ist "false". Es werden keine Prometheusmetriken ausgegeben, wenn dieses Feld falsch ist, aber das aktivierte Feld "Containererkenntnisse" falsch ist. | bool |
| enabled | Gibt an, ob das Azure Monitor Container Insights Logs Addon aktiviert ist oder nicht. | bool |
| logAnalyticsWorkspaceResourceId | Voll qualifizierte ARM Resource ID des Azure Log Analytics Workspace zum Speichern von Azure Monitor Container Insights Logs. | string |
| syslogPort | Der Syslog-Hostport. Wenn nicht angegeben, lautet der Standardport 28330. | int |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Name | Description | Value |
|---|---|---|
| metricAnnotationsAllowList | Durch Trennzeichen getrennte Liste der Kubernetes-Anmerkungsschlüssel, die in der Metrik "Beschriftungen" der Ressource verwendet werden (Beispiel: "namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). Standardmäßig enthält die Metrik nur Ressourcennamen und Namespacebeschriftungen. | string |
| metricLabelsAllowlist | Durch Trennzeichen getrennte Liste zusätzlicher Kubernetes-Bezeichnungsschlüssel, die in der Metrik "Beschriftungen" der Ressource verwendet werden (Beispiel: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Standardmäßig enthält die Metrik nur Ressourcennamen und Namespacebeschriftungen. | string |
ManagedClusterAzureMonitorProfileMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Ob das Azure Managed Prometheus-Add-on für Prometheus-Überwachung aktiviert oder deaktiviert werden soll. Weitere Informationen zum Aktivieren und Deaktivieren finden Sie unter aka.ms/AzureManagedPrometheus-aks-enable. | bool (erforderlich) |
| kubeStateMetrics | Kube State Metrics profile for the Azure Managed Prometheus addon. Diese optionalen Einstellungen gelten für den kube-state-metrics-Pod, der mit dem Addon bereitgestellt wird. Weitere Informationen finden Sie unter aka.ms/AzureManagedPrometheus-optional-parameters. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| Name | Description | Value |
|---|---|---|
| artifactSource | Die Artefaktquelle. Die Quelle, aus der die Artefacts heruntergeladen werden. | 'Cache' 'Direct' |
| containerRegistryId | Die Ressourcen-ID von Azure Container Registry. Das Register muss private Netzwerk-access, Premium-SKU und Zonenredundanz haben. | string |
ManagedClusterCostAnalysis
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob die Kostenanalyse aktiviert werden soll. Die verwaltete Cluster-sku.tier muss auf "Standard" oder "Premium" festgelegt werden, um dieses Feature zu aktivieren. Wenn Sie dies aktivieren, werden Kubernetes-Namespace und Bereitstellungsdetails zu den Kostenanalyseansichten im Azure Portal hinzugefügt. Wenn nicht angegeben, ist der Standardwert "false". Weitere Informationen finden Sie unter aka.ms/aks/docs/cost-analysis. | bool |
ManagedClusterHostedSystemProfile
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob gehostete System-Addons für den Cluster aktiviert werden sollen. | bool |
ManagedClusterHttpProxyConfig
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob der HTTP-Proxy aktiviert werden soll. Wenn diese Option deaktiviert ist, wird die angegebene Proxy-Konfiguration auf Pods und Knoten nicht festgelegt. | bool |
| httpProxy | Der zu verwendende HTTP-Proxyserverendpunkt. | string |
| httpsProxy | Der zu verwendende HTTPS-Proxyserverendpunkt. | string |
| noProxy | Die Endpunkte, die keinen Proxy durchlaufen sollten. | string[] |
| trustedCa | Alternatives Zertifizierungsstellenzertifikat, das für die Verbindung mit Proxyservern verwendet werden soll. | string |
ManagedClusterIdentity
| Name | Description | Value |
|---|---|---|
| delegatedResources | Die delegierten Identitätsressourcen, die diesem verwalteten Cluster zugewiesen sind. Dies kann nur von einem anderen Azure Resource Provider festgelegt werden, und der verwaltete Cluster akzeptiert nur eine delegierte Identitätsressource. Nur zur internen Verwendung. | ManagedClusterIdentityDelegatedResources |
| type | Der Identitätstyp, der für den verwalteten Cluster verwendet wird. Weitere Informationen finden Sie use managed identities in AKS. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Die dem verwalteten Cluster zugeordnete Benutzeridentität. Diese Identität wird in der Steuerebene verwendet. Es ist nur eine vom Benutzer zugewiesene Identität zulässig. Die Schlüssel müssen ARM-Ressourcen-IDs in der Form sein: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityDelegatedResources
| Name | Description | Value |
|---|
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ManagedClusterIngressDefaultDomainProfile
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob die Standarddomäne aktiviert werden soll. | bool |
ManagedClusterIngressProfile
| Name | Description | Value |
|---|---|---|
| applicationLoadBalancer | Einstellungen für die Installation des Managed Application Load Balancer | ManagedClusterIngressProfileApplicationLoadBalancer |
| gateway-Schnittstelle | Einstellungen für die Installation der verwalteten Gateway-API | ManagedClusterIngressProfileGatewayConfiguration |
| webAppRouting | App-Routingeinstellungen für das Eingangsprofil. Eine Übersicht und ein Onboarding-Leitfaden für diese Funktion finden Sie unter /azure/aks/app-routing?tabs=default%2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileApplicationLoadBalancer
| Name | Description | Value |
|---|---|---|
| enabled | Ob Application Load Balancer aktiviert werden soll. | bool |
ManagedClusterIngressProfileGatewayConfiguration
| Name | Description | Value |
|---|---|---|
| Installation | Konfiguration für die Installation der verwalteten Gateway-API. Wenn nicht angegeben, ist der Standardwert "Deaktiviert". Weitere Informationen finden Sie unter https://aka.ms/k8s-gateway-api. | 'Disabled' 'Standard' |
ManagedClusterIngressProfileNginx
| Name | Description | Value |
|---|---|---|
| defaultIngressControllerType | Eingangstyp für die benutzerdefinierte Standardressource NginxIngressController | 'AnnotationControlled' 'External' 'Internal' 'None' |
ManagedClusterIngressProfileWebAppRouting
| Name | Description | Value |
|---|---|---|
| defaultDomain | Konfiguration für die Standarddomäne. Dabei handelt es sich um eine einzigartige, automatisch generierte Domain, die mit einem signierten TLS-Zertifikat geliefert wird, das sicheres HTTPS ermöglicht. Weitere Anweisungen finden Sie in der Dokumentation zur Standarddomäne . | ManagedClusterIngressDefaultDomainProfile |
| dnsZoneResourceIds | Ressourcen-IDs der DNS-Zonen, die dem Anwendungsrouting-Add-On zugeordnet werden sollen. Wird nur verwendet, wenn das Anwendungsrouting-Add-On aktiviert ist. Öffentliche und private DNS-Zonen können in unterschiedlichen Ressourcengruppen liegen, aber alle öffentlichen DNS-Zonen müssen in derselben Ressourcengruppe und alle private DNS-Zonen in derselben Ressourcengruppe liegen. | string[] |
| enabled | Gibt an, ob das Anwendungsrouting-Add-On aktiviert werden soll. | bool |
| nginx | Konfiguration für den Standardmäßigen NginxIngressController. Mehr dazu unter /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| Name | Description | Value |
|---|---|---|
| allocatedOutboundPorts | Die gewünschte Anzahl zugeordneter SNAT-Ports pro VM. Zulässige Werte liegen im Bereich von 0 bis 64000 (einschließlich). Der Standardwert ist 0, was dazu führt, dass Azure Ports dynamisch zuweist. | int Constraints: Min.-Wert = 0 Maximalwert = 64000 |
| backendPoolType | Der Typ des verwalteten eingehenden Load Balancer BackendPool. | 'NodeIP' 'NodeIPConfiguration' |
| clusterServiceLoadBalancerHealthProbeMode | Das Integritätsverhalten für Clusterdienste für externe Datenverkehrsrichtlinien. | 'ServiceNodePort' "Freigegeben" |
| enableMultipleStandardLoadBalancers | Aktivieren Sie mehrere Standardlastenausgleichsgeräte pro AKS-Cluster oder nicht. | bool |
| idleTimeoutInMinutes | Gewünschter Ausgehender Fluss im Leerlauf in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert beträgt 30 Minuten. | int Constraints: Min.-Wert = 4 Max. Wert = 120 |
| managedOutboundIPs | Gewünschte verwaltete ausgehende IPs für den Cluster-load balancer. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Gewünschte ausgehende IP-Präfix-Ressourcen für den Cluster-Load Balancer. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Gewünschte ausgehende IP-Ressourcen für den Cluster-load balancer. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Value |
|---|---|---|
| count | Die gewünschte Anzahl von IPv4-ausgehenden IPs, die von Azure für den Cluster-load balancer erstellt oder verwaltet wird. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1. | int Constraints: Min.-Wert = 1 Max. Wert = 100 |
| countIPv6 | Die gewünschte Anzahl von IPv6-ausgehenden IPs, die von Azure für den Cluster-load balancer erstellt oder verwaltet wird. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 0 für single-stack und 1 für Dual-Stack. | int Constraints: Min.-Wert = 0 Max. Wert = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | Eine Liste der öffentlichen IP-Präfixressourcen. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | Eine Liste der öffentlichen IP-Ressourcen. | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| Name | Description | Value |
|---|---|---|
| count | Die gewünschte Anzahl ausgehender IPs, die von Azure erstellt oder verwaltet werden. Zulässige Werte müssen sich im Bereich von 1 bis 16 (einschließlich) befinden. Der Standardwert ist 1. | int Constraints: Min.-Wert = 1 Max. Wert = 16 |
ManagedClusterMetricsProfile
| Name | Description | Value |
|---|---|---|
| costAnalysis | Die Konfiguration für detaillierte Pro-Kubernetes-Ressourcenkostenanalyse. | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
| Name | Description | Value |
|---|---|---|
| idleTimeoutInMinutes | Gewünschter Ausgehender Fluss im Leerlauf in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert beträgt 4 Minuten. | int Constraints: Min.-Wert = 4 Max. Wert = 120 |
| managedOutboundIPProfile | Profil der verwalteten ausgehenden IP-Ressourcen des Cluster-NAT-Gateways. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterNodeProvisioningProfile
| Name | Description | Value |
|---|---|---|
| defaultNodePools | Der Satz von standardmäßigen Karpenter NodePools (CRDs), die für die Knotenbereitstellung konfiguriert sind. Dieses Feld hat keine Auswirkungen, es sei denn, der Modus ist 'Auto'. Warnung: Wenn Sie dies in einem vorhandenen Cluster von Auto in None ändern, werden die standardmäßigen Karpenter NodePools gelöscht, wodurch die Knoten, die diesen Pools zugeordnet sind, entleert und gelöscht werden. Es wird dringend empfohlen, dies nur zu tun, wenn inaktive Knoten bereit sind, die Pods zu übernehmen, die durch diese Aktion entfernt wurden. Wenn nicht angegeben, ist der Standardwert Auto. Weitere Informationen finden Sie unter aka.ms/aks/nap#node-pools. | 'Auto' 'None' |
| mode | Der Knotenbereitstellungsmodus. Wenn nicht angegeben, ist die Standardeinstellung "Manuell". | 'Auto' 'Manual' |
ManagedClusterNodeResourceGroupProfile
| Name | Description | Value |
|---|---|---|
| restrictionLevel | Die Einschränkungsebene, die auf die Knotenressourcengruppe des Clusters angewendet wird. Wenn nicht angegeben, lautet der Standardwert "Uneingeschränkt" | 'ReadOnly' 'Unrestricted' |
ManagedClusterOidcIssuerProfile
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob der OIDC-Aussteller aktiviert ist. | bool |
ManagedClusterPodIdentity
| Name | Description | Value |
|---|---|---|
| bindingSelector | Der Bindungsmarkierer, der für die AzureIdentityBinding-Ressource verwendet werden soll. | string |
| identity | Die Vom Benutzer zugewiesenen Identitätsdetails. | UserAssignedIdentity (erforderlich) |
| name | Der Name der Pod-Identität. | Zeichenfolge (erforderlich) |
| namespace | Der Namespace der Pod-Identität. | Zeichenfolge (erforderlich) |
ManagedClusterPodIdentityException
| Name | Description | Value |
|---|---|---|
| name | Der Name der Pod-Identitäts ausnahme. | Zeichenfolge (erforderlich) |
| namespace | Der Namespace der Pod-Identitäts ausnahme. | Zeichenfolge (erforderlich) |
| podLabels | Die zuzuordnenden Podbeschriftungen. | ManagedClusterPodIdentityExceptionPodLabels (erforderlich) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Value |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Value |
|---|---|---|
| allowNetworkPluginKubenet | Gibt an, ob die Pod-Identität auf Clustern mit Kubenet-Netzwerk ausgeführt werden darf. Die Ausführung in Kubenet ist standardmäßig aufgrund der sicherheitsbezogenen Natur der AAD Pod Identity und der Risiken von IP-Spoofing deaktiviert. Weitere Informationen finden Sie using Kubenet Network Plugin mit AAD Pod Identity. | bool |
| enabled | Gibt an, ob das Pod-Identitäts-Addon aktiviert ist. | bool |
| userAssignedIdentities | Die pod-Identitäten, die im Cluster verwendet werden sollen. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Die zuzulassenden Pod-Identitäts exceptions. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Description | Value |
|---|---|---|
| aadProfile | Die Azure Active Directory Konfiguration. | ManagedClusterAADProfile |
| addonProfiles | Das Profil des verwalteten Cluster-Add-Ons. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Die Agentpooleigenschaften. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | KI-Toolkette-Operatoreinstellungen, die für den gesamten Cluster gelten. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | Das access-Profil für den Managed Cluster API-Server. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parameter, die bei aktivierter Aktivierung auf die Cluster-Autoscaler angewendet werden sollen | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Die Konfiguration für automatische Upgrades. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Azure Monitor Addon-Profile zur Überwachung des verwalteten Clusters. | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Profil der Cluster-Bootstrap-Konfiguration. | ManagedClusterBootstrapProfile |
| creationData | CreationData wird verwendet, um die Quellmomentaufnahme-ID anzugeben, wenn der Cluster mithilfe einer Momentaufnahme erstellt/aktualisiert wird. | CreationData |
| disableLocalAccounts | Wenn lokale Konten im verwalteten Cluster deaktiviert werden sollen. Wenn dieser Wert auf "true" festgelegt ist, wird das Abrufen statischer Anmeldeinformationen für diesen Cluster deaktiviert. Dies darf nur für verwaltete Cluster verwendet werden, die AAD aktiviert sind. Für weitere Details siehe deaktivieren lokale Konten. | bool |
| diskEncryptionSetID | Die Ressourcen-ID der Datenträgerverschlüsselung, die zum Aktivieren der ruhenden Verschlüsselung verwendet werden soll. Dies ist das Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | string |
| dnsPrefix | Das DNS-Präfix des verwalteten Clusters. Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde. | string |
| enableNamespaceResources | Aktiviere Namespace als Azure-Ressource. Der Standardwert ist "false". Sie kann beim Erstellen und Aktualisieren des verwalteten Clusters aktiviert/deaktiviert werden. Weitere Informationen zum Namespace als ARM-Ressource finden Sie unter.For https://aka.ms/NamespaceARMResource more details on Namespace as a ARM Resource. | bool |
| enableRBAC | Ob man Kubernetes Role-Based Access Control aktivieren soll. | bool |
| fqdnSubdomain | Die FQDN-Subdomäne des privaten Clusters mit einer benutzerdefinierten private dns-Zone. Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde. | string |
| hostedSystemProfil | Einstellungen für Addons für gehostete Systeme. Weitere Informationen finden Sie unter https://aka.ms/aks/automatic/systemcomponents. | ManagedClusterHostedSystemProfile |
| httpProxyConfig | Konfigurationen für die Bereitstellung des Clusters mit HTTP-Proxyservern. | ManagedClusterHttpProxyConfig |
| identityProfile | Die dem verwalteten Cluster zugeordnete Benutzeridentität. Diese Identität wird vom Kubelet verwendet. Es ist nur eine vom Benutzer zugewiesene Identität zulässig. Der einzige akzeptierte Schlüssel ist "kubeletidentity", mit dem Wert "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Eingangsprofil für den verwalteten Cluster. | ManagedClusterIngressProfile |
| kubernetesVersion | Die vom Benutzer angegebene Version von Kubernetes. Sowohl Patchversion <major.minor.patch> (z. B. 1.20.13) als <auch Major.Minor> (z. B. 1.20) werden unterstützt. Wenn <"major.minor"> angegeben wird, wird automatisch die neueste unterstützte GA-Patchversion ausgewählt. Das Aktualisieren des Clusters mit demselben <major.minor> , nachdem er erstellt wurde (z. B. 1.14.x -> 1.14) löst kein Upgrade aus, auch wenn eine neuere Patchversion verfügbar ist. Wenn Sie ein unterstütztes AKS-Cluster aktualisieren, können Kubernetes-Nebenversionen nicht übersprungen werden. Alle Upgrades müssen sequenziell nach Hauptversionsnummer ausgeführt werden. Beispielsweise sind Upgrades zwischen 1.14.x -> 1.15.x oder 1.15.x -> 1.16.x zulässig, 1.14.x -> 1.16.x ist jedoch nicht zulässig. Weitere Details finden Sie aufrüsten eines AKS-Clusters. | string |
| linuxProfile | Das Profil für Linux-VMs im verwalteten Cluster. | ContainerServiceLinuxProfile |
| metricsProfile | Optionale Konfiguration von Clustermetriken. | ManagedClusterMetricsProfile |
| networkProfile | Das Netzwerkkonfigurationsprofil. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Knotenbereitstellungseinstellungen, die für den gesamten Cluster gelten. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | Der Name der Ressourcengruppe, die Agentpoolknoten enthält. | string |
| nodeResourceGroupProfile | Profil der Konfiguration der Knotenressourcengruppe. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | Das OIDC-Ausstellerprofil des verwalteten Clusters. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Das Pod-Identitätsprofil des verwalteten Clusters. Siehe use AAD Pod identity für weitere Details zur Integration der AAD-Pod-Identität. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Private Link-Ressourcen, die mit dem Cluster verbunden sind. | PrivateLinkResource[] |
| publicNetworkAccess | PublicNetworkAccess des managedCluster. Öffentliche Netzwerk-Access für AKS erlauben oder verweigern | 'Disabled' 'Enabled' "SecuredByPerimeter" |
| schedulerProfile | Profil der Pod-Scheduler-Konfiguration. | SchedulerProfile |
| securityProfile | Sicherheitsprofil für den verwalteten Cluster. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Dienstgitterprofil für einen verwalteten Cluster. | ServiceMeshProfile |
| servicePrincipalProfile | Informationen über eine Service-Principal-Identität, die der Cluster zur Manipulation von Azure-APIs verwenden kann. | ManagedClusterServicePrincipalProfile |
| status | Enthält schreibgeschützte Informationen zum verwalteten Cluster. | ManagedClusterStatus |
| storageProfile | Storage-Profil für den verwalteten Cluster. | ManagedClusterStorageProfile |
| supportPlan | Der Supportplan für den verwalteten Cluster. Wenn nicht angegeben, lautet der Standardwert "KubernetesOfficial". | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | Einstellungen für das Upgrade eines Clusters. | ClusterUpgradeSettings |
| windowsProfile | Das Profil für Windows-VMs im verwalteten Cluster. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Workload Auto-Scaler-Profil für den verwalteten Cluster. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Value |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| balance-similar-node-groups | Erkennt ähnliche Knotenpools und gleicht die Anzahl der Knoten zwischen ihnen aus. Gültige Werte sind "true" und "false" | string |
| daemonset-eviction-for-empty-nodes | DaemonSet-Pods werden ordnungsgemäß von leeren Knoten aus beendet. Wenn dieser Wert auf "true" festgelegt ist, werden alle Daemonset-Pods auf leeren Knoten vor dem Löschen des Knotens entfernt. Wenn der Daemonset-Pod nicht aussergewenkt werden kann, wird ein anderer Knoten für die Skalierung ausgewählt. Bei Festlegung auf "false" wird der Knoten gelöscht, ohne sicherzustellen, dass Daemonset-Pods gelöscht oder entfernt werden. | bool |
| daemonset-eviction-for-occupied-nodes | DaemonSet-Pods werden ordnungsgemäß von nicht leeren Knoten beendet. Wenn dieser Wert auf "true" festgelegt ist, werden alle Daemonset-Pods auf belegten Knoten vor dem Löschen des Knotens entfernt. Wenn der Daemonset-Pod nicht aussergewenkt werden kann, wird ein anderer Knoten für die Skalierung ausgewählt. Bei Festlegung auf "false" wird der Knoten gelöscht, ohne sicherzustellen, dass Daemonset-Pods gelöscht oder entfernt werden. | bool |
| expander | Der Expander, der beim Hochskalieren verwendet werden soll. Wenn nicht angegeben, lautet der Standardwert "random". Weitere Informationen finden Sie expanders. | 'least-waste' 'most-pods' 'priority' 'random' |
| ignore-daemonsets-utilization | Sollte die Zertifizierungsstelle DaemonSet-Pods bei der Berechnung der Ressourcenauslastung für das zentrale Herunterskalieren ignorieren? Wenn dieser Wert auf "true" festgelegt ist, werden die von Daemonset verwendeten Ressourcen beim Treffen von Skalierungsentscheidungen berücksichtigt.If set to true, the resources used by daemonset will be account into when making scale down decisions. | bool |
| max-empty-bulk-delete | Die maximale Anzahl leerer Knoten, die gleichzeitig gelöscht werden können. Dies muss eine positive ganze Zahl sein. Der Standardwert ist 10. | string |
| max-graceful-termination-sec | Die maximale Anzahl von Sekunden, die die Automatische Skalierung des Clusters beim Versuch, einen Knoten nach unten zu skalieren, auf die Beendigung des Pods wartet. Der Standardwert ist 600. | string |
| max-node-provision-time | Die maximale Zeit, die der Autoscaler wartet, bis ein Knoten bereitgestellt wird. Der Standardwert ist "15m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. | string |
| max-total-unready-percentage | Der maximale Prozentsatz der ungelesenen Knoten im Cluster. Nachdem dieser Prozentsatz überschritten wurde, hält die AutoScaler-Clusteroperationen an. Der Standardwert ist 45. Das Maximum beträgt 100 und das Minimum ist 0. | string |
| new-pod-scale-up-delay | Ignorieren Sie ungeplante Pods, bevor sie ein bestimmtes Alter haben. Für Szenarien wie Platz-/Batchmaßstab, in denen die Zertifizierungsstelle nicht reagieren soll, bevor der Kubernetes-Scheduler alle Pods planen kann, können Sie der Zertifizierungsstelle mitteilen, dass ungeplante Pods ignoriert werden, bevor sie ein bestimmtes Alter sind. Der Standardwert ist "0s". Werte müssen eine ganze Zahl sein, gefolgt von einer Einheit ('s' für Sekunden, 'm' für Minuten, 'h' für Stunden usw.). | string |
| ok-total-unready-count | Die Anzahl zulässiger ungelesener Knoten, unabhängig von maximaler Gesamtanzahl ungelesener Prozentsätze. Dies muss eine ganze Zahl sein. Der Standard ist „3“. | string |
| scale-down-delay-after-add | Gibt an, innerhalb welcher Zeitspanne nach dem Hochskalieren die Bewertung für das Herunterskalieren wieder aufgenommen wird. Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. | string |
| scale-down-delay-after-delete | Gibt an, innerhalb welcher Zeitspanne nach dem Löschen eines Knotens die Bewertung für das Herunterskalieren wieder aufgenommen wird. Der Standardwert ist das Scanintervall. Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. | string |
| scale-down-delay-after-failure | Gibt an, innerhalb welcher Zeitspanne nach einem Fehler beim Herunterskalieren die Bewertung für das Herunterskalieren wieder aufgenommen wird. Der Standardwert ist "3m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. | string |
| scale-down-unneeded-time | Wie lange ein Knoten nicht benötigt werden soll, bevor er für die Skalierung berechtigt ist. Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. | string |
| scale-down-unready-time | Gibt an, wie lange ein nicht bereiter Knoten nicht benötigt werden soll, bevor er für das zentrale Herunterskalieren berechtigt ist. Der Standardwert ist "20m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. | string |
| scale-down-utilization-threshold | Knotenauslastungsebene, definiert als Summe der angeforderten Ressourcen dividiert durch Kapazität, unter der ein Knoten für die Skalierung nach unten betrachtet werden kann. Der Standardwert ist "0.5". | string |
| scan-interval | Die Häufigkeit der Neubewertung des Clusters in Bezug auf das Hoch- oder Herunterskalieren. Der Standardwert ist "10". Werte müssen eine ganze Zahl von Sekunden sein. | string |
| skip-nodes-with-local-storage | Wenn der Cluster-Autoscaler das Löschen von Knoten mit lokalen storage überspringt, zum Beispiel EmptyDir oder HostPath. Der Standardwert ist "true". | string |
| skip-nodes-with-system-pods | Wenn die automatische Clusterskalierung das Löschen von Knoten mit Pods aus kube-system überspringt (mit Ausnahme von DaemonSet- oder Spiegel-Pods). Der Standardwert ist "true". | string |
ManagedClusterPropertiesIdentityProfile
| Name | Description | Value |
|---|
ManagedClusterSecurityProfile
| Name | Description | Value |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault Schlüsselverwaltungsdienst Einstellungen für das Sicherheitsprofil. | AzureKeyVaultKms |
| customCATrustCertificates | Eine Liste mit bis zu 10 base64-codierten CAs, die dem Vertrauensspeicher auf allen Knoten im Cluster hinzugefügt werden. Weitere Informationen finden Sie unter Custom CA Trust Certificates. | any[] |
| defender | Microsoft Defender-Einstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Image Cleaner-Einstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | Bildintegrität ist eine Funktion, die mit Azure Policy zusammenarbeitet, um die Bildintegrität per Signatur zu überprüfen. Dies hat keine Auswirkungen, es sei denn, Azure Policy wird angewendet, um Bildsignaturen durchzusetzen. Hier erfahren Sie https://aka.ms/aks/image-integrity , wie Sie dieses Feature über eine Richtlinie verwenden. | ManagedClusterSecurityProfileImageIntegrity |
| kubernetesResourceObjectEncryptionProfil | Verschlüsselung ruhender Kubernetes-Ressourcenobjekte. Weitere Informationen hierzu finden Sie unter https://aka.ms/aks/kubernetesResourceObjectEncryption | KubernetesResourceObjectEncryptionProfil |
| nodeRestriction | Node Restriction Einstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | Workload-Identitätseinstellungen für das Sicherheitsprofil. Workload Identity ermöglicht es Kubernetes-Anwendungen, Cloud-Ressourcen sicher mit Azure AD zu access Azure. Weitere Informationen finden Sie unter https://aka.ms/aks/wi. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| Name | Description | Value |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Ressourcen-ID des Log-Analytics-Arbeitsbereichs soll mit Microsoft Defender verknüpft werden. Wenn Microsoft Defender aktiviert ist, ist dieses Feld erforderlich und muss eine gültige Workspace-Resource ID sein. Wenn Microsoft Defender deaktiviert ist, lassen Sie das Feld leer. | string |
| securityGating | Microsoft Defender-Einstellungen für Security Gating validieren die Eignung von Container-Images für die Bereitstellung basierend auf Sicherheitsbefunden von Defender for Containers. Die Verwendung des Admission Controllers überwacht oder verhindert die Bereitstellung von Images, die nicht den Sicherheitsstandards entsprechen. | ManagedClusterSecurityProfileDefenderSecurityGating |
| securityMonitoring | Microsoft Defender Bedrohungserkennung für Cloud-Einstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityGating
| Name | Description | Value |
|---|---|---|
| allowSecretAccess | Wird nur verwendet, während das Register access durch eine geheime statt durch eine verwaltete Identität gewährt. Stellen Sie ein, ob der Defender-Gating Agent access zu den Geheimnissen des Clusters gewährt wird, um Bilder aus Registren zu ziehen. Wenn Secret access abgelehnt wird und die Registry Pull-Secrets verlangt, führt das Add-on keine Bildvalidierung durch. Der Standardwert ist „false“. | bool |
| enabled | Gibt an, ob Defender-Sicherheitsgating aktiviert werden soll. Wenn diese Option aktiviert ist, überprüft das Gating-Feature Containerimages und überwacht oder blockiert die Bereitstellung von Images, die nicht den Sicherheitsstandards entsprechen, gemäß den konfigurierten Sicherheitsregeln. | bool |
| Identitäten | Liste der Identitäten, die der Zulassungskontrolleur verwenden wird, um Sicherheits-artifacts aus dem Register zu ziehen. Dies sind die gleichen Identitäten, die vom Cluster zum Abrufen von Containerimages verwendet werden. Jede bereitgestellte Identität sollte Verbundidentitätsanmeldeinformationen zugeordnet haben. | ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[] |
ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem
| Name | Description | Value |
|---|---|---|
| azureContainerRegistry | Die Containerregistrierung, für die die Identität verwendet wird; Die hier angegebene Identität sollte über eine Verbundidentitäts-Anmeldeinformationen verfügen. | string |
| identity | Das Identitätsobjekt, das zur access des Registers verwendet wird | UserAssignedIdentity |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob die Defender-Bedrohungserkennung aktiviert werden soll. | bool |
ManagedClusterSecurityProfileImageCleaner
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob Image Cleaner auf AKS-Cluster aktiviert werden soll. | bool |
| intervalHours | Bildreiniger-Scanintervall in Stunden. | int |
ManagedClusterSecurityProfileImageIntegrity
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob die Bildintegrität aktiviert werden soll. Der Standardwert ist "false". | bool |
ManagedClusterSecurityProfileNodeRestriction
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob die Knoteneinschränkung aktiviert werden soll. | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob die Workload-Identität aktiviert werden soll. | bool |
ManagedClusterServicePrincipalProfile
| Name | Description | Value |
|---|---|---|
| clientId | Die ID für den Dienstprinzipal. | Zeichenfolge (erforderlich) |
| secret | Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist. | string Constraints: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
ManagedClusterSKU
| Name | Description | Value |
|---|---|---|
| name | Der Name einer verwalteten Cluster-SKU. | 'Automatic' 'Base' |
| tier | Die Ebene einer verwalteten Cluster-SKU. Wenn nicht angegeben, lautet der Standardwert "Free". Weitere Details finden Sie AKS Pricing Tier. | 'Free' 'Premium' 'Standard' |
ManagedClusterStaticEgressGatewayProfile
| Name | Description | Value |
|---|---|---|
| enabled | Aktivieren Sie das Add-On für das statische Ausgangsgateway. Gibt an, ob das Addon "Static Egress Gateway" aktiviert ist oder nicht. | bool |
ManagedClusterStatus
| Name | Description | Value |
|---|
ManagedClusterStorageProfile
| Name | Description | Value |
|---|---|---|
| blobCSIDriver | AzureBlob CSI Driver Einstellungen für das storage profile. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | AzureDisk CSI-Treibereinstellungen für das storage-Profil. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | AzureFile CSI-Treibereinstellungen für das storage-Profil. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Snapshot Controller-Einstellungen für das storage-Profil. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob AzureBlob CSI-Treiber aktiviert werden soll. Der Standardwert ist "false". | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob AzureDisk CSI-Treiber aktiviert werden soll. Der Standardwert ist true. | bool |
| Ausgabe | Die Version des AzureDisk CSI-Treibers. Der Standardwert ist v1. | string |
ManagedClusterStorageProfileFileCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob AzureFile CSI-Treiber aktiviert werden soll. Der Standardwert ist true. | bool |
ManagedClusterStorageProfileSnapshotController
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob Snapshot Controller aktiviert werden soll. Der Standardwert ist true. | bool |
ManagedClusterWindowsProfile
| Name | Description | Value |
|---|---|---|
| adminPassword | Gibt das Kennwort des Administratorkontos an. Mindestlänge: 8 Zeichen Max. Länge: 123 Zeichen Komplexitätsanforderungen: 3 von 4 unten aufgeführten Bedingungen müssen erfüllt sein Enthält Zeichen mit niedrigeren Zeichen Enthält groß geschriebene Zeichen Hat eine Ziffer Weist ein Sonderzeichen auf (Regex-Übereinstimmung [\W_]) Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string Constraints: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| adminUsername | Gibt den Namen des Administratorkontos an. Einschränkung: Kann nicht in "" enden. Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Mindestlänge: 1 Zeichen Max. Länge: 20 Zeichen |
Zeichenfolge (erforderlich) |
| enableCSIProxy | Gibt an, ob CSI-Proxy aktiviert werden soll. Weitere Details zum CSI-Proxy finden Sie im CSI-Proxy GitHub repo. | bool |
| gmsaProfile | Das Windows gMSA-Profil im verwalteten Cluster. | WindowsGmsaProfile |
| licenseType | Der Lizenztyp, der für Windows-VMs verwendet werden soll. Siehe Azure Hybrid User Benefits für weitere Details. | 'None' 'Windows_Server' |
ManagedClusterWorkloadAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| keda | KEDA-Einstellungen (Kubernetes Event-driven Autocaling) für das Automatische Skalierungsprofil der Workload. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | VPA-Einstellungen (Vertical Pod Autoscaler) für das Automatische Skalierungsprofil der Workload. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob KEDA aktiviert werden soll. | bool (erforderlich) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| Name | Description | Value |
|---|---|---|
| addonAutoscaling | Gibt an, ob das VPA-Add-On aktiviert und konfiguriert ist, um AKS-verwaltete Add-Ons zu skalieren. | 'Disabled' 'Enabled' |
| enabled | Gibt an, ob VPA aktiviert werden soll. Der Standardwert ist „false“. | bool (erforderlich) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Name | Description | Value |
|---|
ManualScaleProfile
| Name | Description | Value |
|---|---|---|
| count | Anzahl der Knoten. | int |
| size | VM-Größe, die AKS beim Erstellen und Skalieren verwendet, z. B. "Standard_E4s_v3", "Standard_E16s_v3" oder "Standard_D16s_v5". | string |
NodeCustomizationProfil
| Name | Description | Value |
|---|---|---|
| nodeCustomizationId | Die Ressourcen-ID der zu verwendenden Knotenanpassungsressource. Dabei kann es sich um eine Version handeln. Wenn Sie die Version weglassen, wird die neueste Version der Knotenanpassung verwendet. | string |
PortRange
| Name | Description | Value |
|---|---|---|
| portEnd | Der maximale Port, der im Bereich enthalten ist. Er sollte zwischen 1 und 65535 liegen und größer als oder gleich PortStart sein. | int Constraints: Min.-Wert = 1 Maximalwert = 65535 |
| portStart | Der minimale Port, der im Bereich enthalten ist. Es sollte zwischen 1 und 65535 liegen und kleiner als oder gleich portEnd sein. | int Constraints: Min.-Wert = 1 Maximalwert = 65535 |
| protocol | Das Netzwerkprotokoll des Ports. | 'TCP' 'UDP' |
PowerState
| Name | Description | Value |
|---|---|---|
| code | Gibt an, ob der Cluster ausgeführt oder beendet wird. | 'Running' 'Stopped' |
PrivateLinkResource
| Name | Description | Value |
|---|---|---|
| groupId | Die Gruppen-ID der Ressource. | string |
| id | Die ID der private Link-Ressource. | string |
| name | Der Name der private Link-Ressource. Weitere Details finden Sie unter den Namensregeln . | string |
| requiredMembers | Die RequiredMembers der Ressource | string[] |
| type | Der Ressourcentyp. | string |
ResourceReference
| Name | Description | Value |
|---|---|---|
| id | Die voll qualifizierte Azure-Ressourcen-ID. | string |
ScaleProfile
| Name | Description | Value |
|---|---|---|
| autoscale | Spezifikationen zum automatischen Skalieren des VirtualMachines-Agentpools innerhalb eines vordefinierten Größenbereichs. | AutoScaleProfile |
| manual | Spezifikationen zum Skalieren des VirtualMachines-Agentpools auf eine feste Größe. | ManualScaleProfile[] |
SchedulerInstanceProfile
| Name | Description | Value |
|---|---|---|
| schedulerConfigMode | Der Konfigurationsanpassungsmodus für diese Scheduler-Instanz. | 'Default' 'ManagedByCRD' |
SchedulerProfile
| Name | Description | Value |
|---|---|---|
| schedulerInstanceProfiles | Zuordnung jeder Scheduler-Instanz zu ihrem Profil. | SchedulerProfileSchedulerInstanceProfiles |
SchedulerProfileSchedulerInstanceProfiles
| Name | Description | Value |
|---|---|---|
| upstream | Das Scheduler-Profil für die Upstream-Scheduler-Instanz. | SchedulerInstanceProfile |
ServiceMeshProfile
| Name | Description | Value |
|---|---|---|
| istio | Istio-Dienstgitterkonfiguration. | IstioServiceMesh |
| mode | Modus des Dienstgitters. | 'Disabled' 'Istio' (erforderlich) |
SysctlConfig
| Name | Description | Value |
|---|---|---|
| fsAioMaxNr | Die sysctl-Einstellung fs.aio-max-nr. | int |
| fsFileMax | Sysctl-Einstellung fs.file-max. | int |
| fsInotifyMaxUserWatches | Sysctl-Einstellung fs.inotify.max_user_watches. | int |
| fsNrOpen | Sysctl-Einstellung fs.nr_open. | int |
| kernelThreadsMax | Sysctl-Einstellung kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Sysctl-Einstellung net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Sysctl-Einstellung net.core.optmem_max. | int |
| netCoreRmemDefault | Sysctl-Einstellung net.core.rmem_default. | int |
| netCoreRmemMax | Sysctl-Einstellung net.core.rmem_max. | int |
| netCoreSomaxconn | Sysctl-Einstellung net.core.somaxconn. | int |
| netCoreWmemDefault | Sysctl-Einstellung net.core.wmem_default. | int |
| netCoreWmemMax | Sysctl-Einstellung net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Sysctl-Einstellung net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Sysctl-Einstellung net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Sysctl-Einstellung net.ipv4.tcp_keepalive_intvl. | int Constraints: Min.-Wert = 10 Max. Wert = 90 |
| netIpv4TcpKeepaliveProbes | Sysctl-Einstellung net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Sysctl-Einstellung net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Sysctl-Einstellung net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Sysctl-Einstellung net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Sysctl-Einstellung net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Sysctl-Einstellung net.netfilter.nf_conntrack_buckets. | int Constraints: Min.-Wert = 65536 Max. Wert = 524288 |
| netNetfilterNfConntrackMax | Sysctl-Einstellung net.netfilter.nf_conntrack_max. | int Constraints: Min-Wert = 131072 Max. Wert = 2097152 |
| vmMaxMapCount | Sysctl-Einstellung vm.max_map_count. | int |
| vmSwappiness | Sysctl-Einstellung vm.swappiness. | int |
| vmVfsCachePressure | Sysctl-Einstellung vm.vfs_cache_pressure. | int |
TrackedResourceTags
| Name | Description | Value |
|---|
UpgradeOverrideSettings
| Name | Description | Value |
|---|---|---|
| forceUpgrade | Gibt an, ob das Upgrade des Clusters erzwungen werden soll. Beachten Sie, dass diese Option den Upgradevorgang anweist, Upgradeschutz zu umgehen, z. B. die Überprüfung auf veraltete API-Verwendung. Aktivieren Sie diese Option nur mit Vorsicht. | bool |
| until | Bis zu dem Zeitpunkt, an dem die Außerkraftsetzungen wirksam sind. Beachten Sie, dass dies nur mit der Startzeit eines Upgrades übereinstimmt, und die Effektivität ändert sich nicht, sobald ein Upgrade gestartet wird, auch wenn das until Upgrade abläuft. Dieses Feld ist nicht standardmäßig festgelegt. Es muss festgelegt werden, damit die Außerkraftsetzungen wirksam werden. |
string |
UserAssignedIdentity
| Name | Description | Value |
|---|---|---|
| clientId | Die Client-ID der vom Benutzer zugewiesenen Identität. | string |
| objectId | Die Objekt-ID der vom Benutzer zugewiesenen Identität. | string |
| resourceId | Die Ressourcen-ID der vom Benutzer zugewiesenen Identität. | string |
VirtualMachineNodes
| Name | Description | Value |
|---|---|---|
| count | Anzahl der Knoten. | int |
| size | Die VM-Größe der Agents, die zum Hosten dieser Gruppe von Knoten verwendet werden. | string |
VirtualMachinesProfile
| Name | Description | Value |
|---|---|---|
| scale | Spezifikationen zum Skalieren eines VirtualMachines-Agentpools. | ScaleProfile |
WindowsGmsaProfile
| Name | Description | Value |
|---|---|---|
| dnsServer | Gibt den DNS-Server für Windows gMSA an. Legen Sie ihn auf "leer" fest, wenn Sie den DNS-Server im vnet konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird. |
string |
| enabled | Gibt an, ob Windows gMSA aktiviert werden soll. Gibt an, ob Windows gMSA im verwalteten Cluster aktiviert werden soll. | bool |
| rootDomainName | Gibt den Stammdomänennamen für Windows gMSA an. Legen Sie ihn auf "leer" fest, wenn Sie den DNS-Server im vnet konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird. |
string |
Verwendungsbeispiele
Azure Quickstart Templates
Die folgenden Azure Quickstart-Vorlagen bereitstellen diesen Ressourcentyp aus.
| Template | Description |
|---|---|
AKS-Cluster mit einem NAT-Gateway und einem Application Gateway
|
Dieses Beispiel zeigt, wie man einen AKS-Cluster mit einem NAT Gateway für ausgehende Verbindungen und einem Application Gateway für eingehende Verbindungen bereitstellt. |
|
AKS-Cluster mit dem Application Gateway Ingress Controller
|
Dieses Beispiel zeigt, wie man einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellt |
|
Azure Container Service (AKS)
|
Bereite einen verwalteten Cluster mit Azure Container Service (AKS) unter Verwendung von Azure Linux Container-Hosts ein |
|
Azure Container Service (AKS)
|
Bereitstellen Sie einen verwalteten Cluster mit Azure Container Service (AKS) bereit |
|
Azure Container Service (AKS) mit Helm
|
Bereite einen verwalteten Cluster mit Azure Container Service (AKS) mit Helm bereit |
|
Azure Kubernetes Service (AKS)
|
Deploye ein verwaltetes Cluster mit Azure Kubernetes Service (AKS) unter Verwendung von Azure Linux mit OS Guard |
|
Azure Kubernetes Service (AKS)
|
Bereitet einen verwalteten Kubernetes-Cluster über Azure Kubernetes Service (AKS) bereit |
|
Azure Machine Learning End-to-End-sichere Einrichtung
|
Diese Sammlung von Bicep-Vorlagen zeigt, wie man Azure Machine Learning End-to-End-in einem sicheren Setup aufbaut. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster. |
|
Azure Machine Learning End-to-End-sichere Einrichtung (Legacy)
|
Diese Sammlung von Bicep-Vorlagen zeigt, wie man Azure Machine Learning End-to-End-in einem sicheren Setup aufbaut. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster. |
|
CI/CD mit Jenkins auf Azure Container Service (AKS)
|
Container machen es Ihnen sehr einfach, Ihre Anwendungen kontinuierlich zu erstellen und bereitzustellen. Durch die Orchestrierung der Bereitstellung dieser Container mit Kubernetes in Azure Container Service können replizierbare, verwaltbare Containercluster erreicht werden. Indem Sie einen kontinuierlichen Build einrichten, um Ihre Containerimages und -orchestrierung zu erzeugen, können Sie die Geschwindigkeit und Zuverlässigkeit Ihrer Bereitstellung erhöhen. |
|
Erstellen Sie einen privaten AKS-Cluster
|
Dieses Beispiel zeigt, wie man einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einer Jumpbox-Virtual-Machine erstellt. |
|
Erstellen Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone
|
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
|
Erstelle AKS mit Prometheus und Grafana mit Privae Link
|
Dabei wird ein Azure Grafana, AKS erstellt und Prometheus, ein Open-Source-Toolkit für Überwachung und Warnungen, auf einem Azure Kubernetes Service (AKS)-Cluster installiert. Dann nutzt du den verwalteten privaten Endpunkt von Azure Managed Grafana, um dich mit diesem Prometheus-Server zu verbinden und die Prometheus-Daten in einem Grafana-Dashboard anzuzeigen |
|
Deploye einen verwalteten Kubernetes-Cluster (AKS)
|
Diese ARM-Vorlage demonstriert die Bereitstellung einer AKS-Instanz mit fortschrittlichen Netzwerkfunktionen in ein bestehendes virtuelles Netzwerk. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle "Netzwerkmitwirkender" für das Subnetz zugewiesen, das den AKS-Cluster enthält. |
|
|
Diese ARM-Vorlage demonstriert die Bereitstellung einer AKS-Instanz mit fortschrittlichen Netzwerkfunktionen in ein bestehendes virtuelles Netzwerk und Azure AD Integeration. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle "Netzwerkmitwirkender" für das Subnetz zugewiesen, das den AKS-Cluster enthält. |
|
|
Diese Vorlage ermöglicht es Ihnen, einen Entreprise-kompatiblen AKS-Cluster bereitzustellen, der an Azure ML angeschlossen werden kann |
|
min.io Azure Gateway
|
Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-konforme storage API bereitzustellen, die von blob storage unterstützt wird |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Format der Ressource
Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2025-10-02-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
extendedLocation = {
name = "string"
type = "string"
}
kind = "string"
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
artifactStreamingProfile = {
enabled = bool
}
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gatewayProfile = {
publicIPPrefixSize = int
}
gpuInstanceProfile = "string"
gpuProfile = {
driver = "string"
driverType = "string"
}
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
seccompDefault = "string"
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
localDNSProfile = {
kubeDNSOverrides = {
{customized property} = {
cacheDurationInSeconds = int
forwardDestination = "string"
forwardPolicy = "string"
maxConcurrent = int
protocol = "string"
queryLogging = "string"
serveStale = "string"
serveStaleDurationInSeconds = int
}
}
mode = "string"
vnetDNSOverrides = {
{customized property} = {
cacheDurationInSeconds = int
forwardDestination = "string"
forwardPolicy = "string"
maxConcurrent = int
protocol = "string"
queryLogging = "string"
serveStale = "string"
serveStaleDurationInSeconds = int
}
}
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeCustomizationProfile = {
nodeCustomizationId = "string"
}
nodeInitializationTaints = [
"string"
]
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podIPAllocationMode = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
securityProfile = {
enableSecureBoot = bool
enableVTPM = bool
sshAccess = "string"
}
spotMaxPrice = int
status = {
}
tags = {
{customized property} = "string"
}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxBlockedNodes = "string"
maxSurge = "string"
maxUnavailable = "string"
nodeSoakDurationInMinutes = int
undrainableNodeBehavior = "string"
}
upgradeSettingsBlueGreen = {
batchSoakDurationInMinutes = int
drainBatchSize = "string"
drainTimeoutInMinutes = int
finalSoakDurationInMinutes = int
}
upgradeStrategy = "string"
virtualMachineNodesStatus = [
{
count = int
size = "string"
}
]
virtualMachinesProfile = {
scale = {
autoscale = {
maxCount = int
minCount = int
size = "string"
}
manual = [
{
count = int
size = "string"
}
]
}
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
aiToolchainOperatorProfile = {
enabled = bool
}
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
daemonset-eviction-for-empty-nodes = bool
daemonset-eviction-for-occupied-nodes = bool
expander = "string"
ignore-daemonsets-utilization = bool
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
appMonitoring = {
autoInstrumentation = {
enabled = bool
}
openTelemetryLogs = {
enabled = bool
port = int
}
openTelemetryMetrics = {
enabled = bool
port = int
}
}
containerInsights = {
disableCustomMetrics = bool
disablePrometheusMetricsScraping = bool
enabled = bool
logAnalyticsWorkspaceResourceId = "string"
syslogPort = int
}
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
bootstrapProfile = {
artifactSource = "string"
containerRegistryId = "string"
}
creationData = {
sourceResourceId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableNamespaceResources = bool
enableRBAC = bool
fqdnSubdomain = "string"
hostedSystemProfile = {
enabled = bool
}
httpProxyConfig = {
enabled = bool
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
applicationLoadBalancer = {
enabled = bool
}
gatewayAPI = {
installation = "string"
}
webAppRouting = {
defaultDomain = {
enabled = bool
}
dnsZoneResourceIds = [
"string"
]
enabled = bool
nginx = {
defaultIngressControllerType = "string"
}
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
metricsProfile = {
costAnalysis = {
enabled = bool
}
}
networkProfile = {
advancedNetworking = {
enabled = bool
observability = {
enabled = bool
}
performance = {
accelerationMode = "string"
}
security = {
advancedNetworkPolicies = "string"
enabled = bool
transitEncryption = {
type = "string"
}
}
}
dnsServiceIP = "string"
ipFamilies = [
"string"
]
kubeProxyConfig = {
enabled = bool
ipvsConfig = {
scheduler = "string"
tcpFinTimeoutSeconds = int
tcpTimeoutSeconds = int
udpTimeoutSeconds = int
}
mode = "string"
}
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
clusterServiceLoadBalancerHealthProbeMode = "string"
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
podLinkLocalAccess = "string"
serviceCidr = "string"
serviceCidrs = [
"string"
]
staticEgressGatewayProfile = {
enabled = bool
}
}
nodeProvisioningProfile = {
defaultNodePools = "string"
mode = "string"
}
nodeResourceGroup = "string"
nodeResourceGroupProfile = {
restrictionLevel = "string"
}
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
schedulerProfile = {
schedulerInstanceProfiles = {
upstream = {
schedulerConfigMode = "string"
}
}
}
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
customCATrustCertificates = [
?
]
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityGating = {
allowSecretAccess = bool
enabled = bool
identities = [
{
azureContainerRegistry = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
]
}
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
imageIntegrity = {
enabled = bool
}
kubernetesResourceObjectEncryptionProfile = {
infrastructureEncryption = "string"
}
nodeRestriction = {
enabled = bool
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
certificateAuthority = {
plugin = {
certChainObjectName = "string"
certObjectName = "string"
keyObjectName = "string"
keyVaultId = "string"
rootCertObjectName = "string"
}
}
components = {
egressGateways = [
{
enabled = bool
gatewayConfigurationName = "string"
name = "string"
namespace = "string"
}
]
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
proxyRedirectionMechanism = "string"
}
revisions = [
"string"
]
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
status = {
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
version = "string"
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
forceUpgrade = bool
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
addonAutoscaling = "string"
enabled = bool
}
}
}
sku = {
name = "string"
tier = "string"
}
}
}
Eigenschaftswerte
Microsoft.ContainerService/managedClusters
| Name | Description | Value |
|---|---|---|
| extendedLocation | Der erweiterte Speicherort des virtuellen Computers. | ExtendedLocation |
| identity | Die Identität des verwalteten Clusters, falls konfiguriert. | ManagedClusterIdentity |
| kind | Dies wird in erster Linie verwendet, um verschiedene Benutzeroberflächen im Portal für verschiedene Arten verfügbar zu machen. | string |
| location | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
| name | Der Ressourcenname | string Constraints: Min. Länge = 1 Max. Länge = 63 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (erforderlich) |
| properties | Eigenschaften eines verwalteten Clusters. | ManagedClusterProperties |
| sku | Die verwaltete Cluster-SKU. | ManagedClusterSKU |
| tags | Ressourcenetiketten | Wörterbuch der Tagnamen und -werte. |
| type | Der Ressourcentyp | "Microsoft.ContainerService/managedClusters@2025-10-02-preview" |
AdvancedNetworking
| Name | Description | Value |
|---|---|---|
| enabled | Gibt die Aktivierung erweiterter Netzwerkfunktionen von Observability und Sicherheit auf AKS-Clustern an. Wenn dies auf "true" festgelegt ist, werden alle Observability- und Sicherheitsfeatures auf "enabled" festgelegt, es sei denn, dies ist explizit deaktiviert. Wenn nicht angegeben, ist der Standardwert "false". | bool |
| observability | Beobachtbarkeitsprofil, um erweiterte Netzwerkmetriken und Flow-Protokolle mit historischen Kontexten zu ermöglichen. | AdvancedNetworkingObservability |
| Cluster- | Profil, um leistungssteigernde Funktionen auf Clustern zu aktivieren, die Azure CNI mit Cilium nutzen. | ErweitertNetzwerkLeistung |
| security | Sicherheitsprofil zum Aktivieren von Sicherheitsfeatures auf cilium-basierten Clustern. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Name | Description | Value |
|---|---|---|
| enabled | Gibt die Aktivierung von Advanced Networking Observability-Funktionen auf Clustern an. | bool |
ErweitertNetzwerkLeistung
| Name | Description | Value |
|---|---|---|
| accelerationMode (Beschleunigungsmodus) | Aktivieren Sie erweiterte Optionen für die Netzwerkbeschleunigung. Auf diese Weise können Benutzer die Beschleunigung mithilfe des BPF-Host-Routings konfigurieren. Dies kann nur mit der Cilium-Datenebene aktiviert werden. Wenn nicht angegeben, ist der Standardwert None (keine Beschleunigung). Der Beschleunigungsmodus kann auf einem bereits vorhandenen Cluster geändert werden. Eine detaillierte Erklärung finden Sie unter https://aka.ms/acnsperformance | 'BpfVeth' 'None' |
AdvancedNetworkingSecurity
| Name | Description | Value |
|---|---|---|
| advancedNetworkPolicies | Aktivieren Sie erweiterte Netzwerkrichtlinien. Auf diese Weise können Benutzer Layer 7-Netzwerkrichtlinien (FQDN, HTTP, Kafka) konfigurieren. Richtlinien selbst müssen über die Cilium-Netzwerkrichtlinienressourcen konfiguriert werden, siehe https://docs.cilium.io/en/latest/security/policy/index.html. Dies kann nur für ciliumbasierte Cluster aktiviert werden. Wenn nicht angegeben, ist der Standardwert FQDN, wenn "security.enabled" auf "true" festgelegt ist. | 'FQDN' 'L7' 'None' |
| enabled | Mit diesem Feature kann der Benutzer die Netzwerkrichtlinie basierend auf DNS-Namen (FQDN) konfigurieren. Sie kann nur auf ciliumbasierten Clustern aktiviert werden. Wenn nicht angegeben, ist der Standardwert "false". | bool |
| transitEncryption | Verschlüsselungskonfiguration für Cilium-basierte Cluster. Nach der Aktivierung wird der gesamte Datenverkehr zwischen den von Cilium verwalteten Pods verschlüsselt, wenn er die Knotengrenze verlässt. | AdvancedNetworkingSecurityTransitEncryption |
AdvancedNetworkingSecurityTransitEncryption
| Name | Description | Value |
|---|---|---|
| type | Konfiguriert die Pod-zu-Pod-Verschlüsselung. Dies kann nur für Cilium-basierte Cluster aktiviert werden. Wenn nicht angegeben, lautet der Standardwert "None". | 'None' 'WireGuard' |
AgentPoolArtifactStreamingProfile
| Name | Description | Value |
|---|---|---|
| enabled | Das Artefaktstreaming beschleunigt den Kaltstart von Containern auf einem Knoten durch Laden von On-Demand-Images. Um dieses Feature zu verwenden, müssen Containerimages auch das Artefaktstreaming auf ACR aktivieren. Wenn nicht angegeben, ist der Standardwert "false". | bool |
AgentPoolBlauGrünUpgradeEinstellungen
| Name | Description | Value |
|---|---|---|
| batchSoakDurationInMinutes | Die Soak-Dauer nach dem Leeren eines Batches von Knoten, d. h. die Zeit (in Minuten), die nach dem Entladen eines Batches von Knoten gewartet werden soll, bevor mit dem nächsten Batch fortgefahren wird. Wenn nicht angegeben, beträgt der Standardwert 15 Minuten. | int Constraints: Min.-Wert = 0 Max. Wert = 1440 |
| drainBatchSize | Die Anzahl oder der Prozentsatz der Knoten, die während des Blau-Grün-Upgrades im Batch entladen werden sollen. Muss eine Zahl ungleich Null sein. Dies kann entweder auf eine ganze Zahl (z. B. "5") oder einen Prozentsatz (z. B. "50%" festgelegt werden). Wenn ein Prozentsatz angegeben ist, handelt es sich um den Prozentsatz der Gesamtzahl der blauen Knoten des ersten Upgradevorgangs. Bei Prozentsätzen werden Bruchknoten aufgerundet. Wenn nicht angegeben, ist der Standardwert 10%. Weitere Informationen, einschließlich Best Practices, finden Sie unter: /azure/aks/upgrade-cluster | string |
| drainTimeoutInMinutes | Das Drain-Timeout für einen Knoten, d. h. die Zeit (in Minuten), die auf das Entfernen von Pods und die ordnungsgemäße Beendigung pro Knoten gewartet werden soll. Diese Vertreibungszeit berücksichtigt das Warten auf Pod-Unterbrechungsbudgets. Wenn diese Zeit überschritten wird, schlägt das Upgrade fehl. Sofern nicht angegeben, wird der Wert standardmäßig auf 30 Minuten festgelegt. | int Constraints: Min.-Wert = 1 Max. Wert = 1440 |
| finalSoakDurationInMinutes | Die Soak-Dauer für einen Knotenpool, d. h. die Zeit (in Minuten), die gewartet werden soll, nachdem alle alten Knoten entladen wurden, bevor die alten Knoten entfernt werden. Wenn nicht angegeben, ist der Standardwert 60 Minuten. Gilt nur für die Blau-Grün-Upgrade-Strategie. | int Constraints: Min.-Wert = 0 Maximalwert = 10080 |
AgentPoolGatewayProfile
| Name | Description | Value |
|---|---|---|
| publicIPPrefixSize | Der Gateway-Agentpool ordnet ein öffentliches IPPrefix für jedes statische Ausgangsgateway zu, um einen öffentlichen Ausgang bereitzustellen. Die Größe von Public IPPrefix sollte vom Benutzer ausgewählt werden. Jedem Knoten im Agentpool wird eine IP aus der IPPrefix zugewiesen. Die IPPrefix-Größe dient somit als Obergrenze für die Größe des Gateway-Agent-Pools. Aufgrund der öffentlichen IPPrefix-Größenbeschränkung von Azure beträgt der gültige Wertbereich [28, 31] (/31 = 2 Knoten/IPs, /30 = 4 Knoten/IPs, /29 = 8 Knoten/IPs, /28 = 16 Knoten/IPs). Der Standardwert ist 31. | int Constraints: Min.-Wert = 28 Max. Wert = 31 |
AgentPoolNetworkProfile
| Name | Description | Value |
|---|---|---|
| allowedHostPorts | Die Hafenbereiche, die access. Die angegebenen Bereiche dürfen sich überlappen. | PortRange[] |
| applicationSecurityGroups | Die IDs der Anwendungssicherheitsgruppen, denen der Agentpool bei der Erstellung zugeordnet wird. | string[] |
| nodePublicIPTags | IPTags von öffentlichen IP-Adressen auf Instanzebene. | IPTag[] |
AgentPoolSecurityProfile
| Name | Description | Value |
|---|---|---|
| enableSecureBoot | Sicherer Start ist ein Feature des vertrauenswürdigen Starts, das sicherstellt, dass nur signierte Betriebssysteme und Treiber starten können. Weitere Informationen finden Sie unter aka.ms/aks/trustedlaunch. Wenn nicht angegeben, ist der Standardwert "false". | bool |
| enableVTPM | vTPM ist ein vertrauenswürdiges Startfeature zum Konfigurieren eines dedizierten sicheren Tresors für Schlüssel und Messungen, die lokal auf dem Knoten gespeichert sind. Weitere Informationen finden Sie unter aka.ms/aks/trustedlaunch. Wenn nicht angegeben, ist der Standardwert "false". | bool |
| sshAccess | SSH access Methode eines Agentenpools. | 'Disabled' 'EntraId' 'LocalUser' |
AgentPoolStatus
| Name | Description | Value |
|---|
AgentPoolUpgradeSettings
| Name | Description | Value |
|---|---|---|
| drainTimeoutInMinutes | Das Ausgleichstimeout für einen Knoten. Die Zeitspanne (in Minuten), die auf die Entfernung von Pods und die ordnungsgemäße Beendigung pro Knoten wartet. Diese Vertreibungszeit berücksichtigt das Warten auf Pod-Unterbrechungsbudgets. Wenn diese Zeit überschritten wird, schlägt das Upgrade fehl. Sofern nicht angegeben, wird der Wert standardmäßig auf 30 Minuten festgelegt. | int Constraints: Min.-Wert = 1 Max. Wert = 1440 |
| maxBlockedNodes | Die maximale Anzahl oder der Prozentsatz der zusätzlichen Knoten, die während eines Upgrades im Agentpool blockiert werden dürfen, wenn das Verhalten eines nicht zulässigen Knotens Cordon ist. Dies kann entweder auf eine ganze Zahl (z. B. "5") oder einen Prozentsatz (z. B. "50%" festgelegt werden). Wenn ein Prozentsatz angegeben ist, ist er der Prozentsatz der Gesamtgröße des Agentpools zum Zeitpunkt des Upgrades. Bei Prozentsätzen werden Bruchknoten aufgerundet. Wenn nicht angegeben, ist der Standardwert "maxSurge". Dies muss immer größer oder gleich "maxSurge" sein. Weitere Informationen, einschließlich Best Practices, finden Sie unter: /azure/aks/upgrade-cluster | string |
| maxSurge | Die maximale Anzahl oder der Prozentsatz der Knoten, die während des Upgrades bereinigt werden. Dies kann entweder auf eine ganze Zahl (z. B. "5") oder einen Prozentsatz (z. B. "50%" festgelegt werden). Wenn ein Prozentsatz angegeben ist, ist er der Prozentsatz der Gesamtgröße des Agentpools zum Zeitpunkt des Upgrades. Bei Prozentsätzen werden Bruchknoten aufgerundet. Wenn nicht angegeben, ist der Standardwert 10%. Weitere Informationen, einschließlich Best Practices, finden Sie unter: /azure/aks/upgrade-cluster | string |
| maxUnavailable | Die maximale Anzahl oder der Prozentsatz der Knoten, die während des Upgrades gleichzeitig nicht verfügbar sein können. Dies kann entweder auf eine ganze Zahl (z. B. '1') oder einen Prozentsatz (z. B. '5%') festgelegt werden. Wenn ein Prozentsatz angegeben ist, ist er der Prozentsatz der Gesamtgröße des Agentpools zum Zeitpunkt des Upgrades. Bei Prozentsätzen werden Bruchknoten aufgerundet. Wenn nicht angegeben, ist der Standardwert 0. Weitere Informationen, einschließlich Best Practices, finden Sie unter: /azure/aks/upgrade-cluster | string |
| nodeSoakDurationInMinutes | Die Soak-Dauer für einen Knoten. Die Zeit (in Minuten), die nach dem Entwässern eines Knotens und vor dem Neustellen des Knotens und dem Wechsel zum nächsten Knoten gewartet werden soll. Wenn nicht angegeben, beträgt die Standardeinstellung 0 Minuten. | int Constraints: Min.-Wert = 0 Max. Wert = 30 |
| undrainableNodeBehavior | Definiert das Verhalten für nicht feststellbare Knoten während des Upgrades. Die häufigste Ursache für uneinnehmbare Knoten ist Pod Disruption Budgets (PDBs), aber andere Probleme, z. B. pod-Beendigungsfrist, überschreiten das verbleibende Zeitlimit pro Knoten entwässern, oder pod befindet sich weiterhin in einem laufenden Zustand, kann auch zu uneinschränkbaren Knoten führen. | 'Cordon' 'Schedule' |
AgentPoolWindowsProfile
| Name | Description | Value |
|---|---|---|
| disableOutboundNat | Gibt an, ob OutboundNAT in Windows-Knoten deaktiviert werden soll. Der Standardwert ist "false". Ausgehende NAT kann nur deaktiviert werden, wenn der cluster outboundType NAT-Gateway ist und der Windows-Agentpool keine öffentliche IP-Knoten aktiviert hat. | bool |
AutoScaleProfile
| Name | Description | Value |
|---|---|---|
| maxCount | Die maximale Anzahl von Knoten der angegebenen Größen. | int |
| minCount | Die Mindestanzahl der Knoten der angegebenen Größen. | int |
| size | VM-Größe, die AKS beim Erstellen und Skalieren verwendet, z. B. "Standard_E4s_v3", "Standard_E16s_v3" oder "Standard_D16s_v5". | string |
AzureKeyVaultKms
| Name | Description | Value |
|---|---|---|
| enabled | Ob man den Azure Key Vault Schlüsselverwaltungsdienst aktivieren soll. Der Standardwert ist "false". | bool |
| keyId | Identifier of Azure Key Vault key. Weitere Details finden Sie Schlüssel-Identifikatorformat. Wenn der Schlüsselverwaltungsdienst Azure Key Vault aktiviert ist, ist dieses Feld erforderlich und muss eine gültige Schlüsselkennung sein. Wenn der Azure Key Vault-Schlüsselverwaltungsdienst deaktiviert ist, lassen Sie das Feld leer. | string |
| keyVaultNetworkAccess | Netzwerk access der key vault. Netzwerk access key vault. Die möglichen Werte sind Public und Private.
Public bedeutet, dass die key vault öffentliche access aus allen Netzwerken erlaubt.
Private bedeutet, dass der key vault öffentliche access deaktiviert und private link ermöglicht. Der Standardwert ist Public. |
'Private' 'Public' |
| keyVaultResourceId | Ressourcen-ID des Key Vault. Wenn keyVaultNetworkAccess lautet, ist Privatedieses Feld erforderlich und muss eine gültige Ressourcen-ID sein. Wenn keyVaultNetworkAccess lautet Public, lassen Sie das Feld leer. |
string |
ClusterUpgradeSettings
| Name | Description | Value |
|---|---|---|
| overrideSettings | Einstellungen für Außerkraftsetzungen. | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
| Name | Description | Value |
|---|---|---|
| adminUsername | Der Administratorbenutzername, der für Linux-VMs verwendet werden soll. | string Constraints: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (erforderlich) |
| ssh | Die SSH-Konfiguration für Linux-basierte VMs, die auf Azure laufen. | ContainerServiceSshConfiguration (erforderlich) |
ContainerServiceNetworkProfile
| Name | Description | Value |
|---|---|---|
| advancedNetworking | Erweitertes Netzwerkprofil zum Aktivieren der Observability- und Sicherheitsfeaturesuite auf einem Cluster. Weitere Informationen finden Sie unter aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | Eine IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist. Er muss sich innerhalb des in serviceCidr angegebenen Kubernetes-Dienstadressenbereichs befinden. | string Constraints: Muster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Die IP-Familien, die verwendet werden, um IP-Versionen anzugeben, die für den Cluster verfügbar sind. IP-Familien werden verwendet, um Single-Stack- oder Dual-Stack-Cluster zu ermitteln. Bei einem Einzelstapel lautet der erwartete Wert IPv4. Bei dualen Stapeln sind die erwarteten Werte IPv4 und IPv6. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'IPv4' 'IPv6' |
| kubeProxyConfig | Enthält Konfigurationsanpassungen für kube-proxy. Alle nicht definierten Werte verwenden das Standardverhalten des Kube-Proxys. Siehe https://v<version.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/>, in dem <die Version> durch eine Zeichenfolge der <Hauptversion neben der Version><> dargestellt wird. Kubernetes, Version 1.23, wäre "1-23". | ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | Profil des Cluster-load balancer. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Die load balancer-SKU für den verwalteten Cluster. Der Standardwert ist "Standard". Siehe Azure Load Balancer SKUs für weitere Informationen zu den Unterschieden zwischen load balancer SKUs. | 'basic' 'standard' |
| natGatewayProfile | Profil des CLUSTER-NAT-Gateways. | ManagedClusterNATGatewayProfile |
| networkDataplane | Netzwerkdatenplan, der im Kubernetes-Cluster verwendet wird. | 'azure' 'cilium' |
| networkMode | Der Netzwerkmodus, mit dem Azure CNI konfiguriert ist. Dies kann nicht angegeben werden, ob networkPlugin etwas anderes als 'azure' ist. | 'bridge' 'transparent' |
| networkPlugin | Netzwerk-Plug-In zum Erstellen des Kubernetes-Netzwerks verwendet. | 'azure' 'kubenet' 'none' |
| networkPluginMode | Der Modus, den das Netzwerk-Plug-In verwenden soll. | 'overlay' |
| networkPolicy | Netzwerkrichtlinie zum Erstellen des Kubernetes-Netzwerks verwendet. | 'azure' 'calico' 'cilium' 'none' |
| outboundType | Die ausgehende (Ausgehende) Routingmethode. Dies kann nur zur Clustererstellungszeit festgelegt werden und kann später nicht geändert werden. Weitere Informationen finden Sie unter egress outbound type. | 'loadBalancer' 'managedNATGateway' 'none' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | Ein CIDR-Notations-IP-Bereich, aus dem Pod-IPs zugewiesen werden sollen, wenn kubenet verwendet wird. | string Constraints: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Die CIDR-Notations-IP reicht aus, aus denen Pod-IPs zugewiesen werden sollen. Ein IPv4 CIDR wird für Einstapelnetzwerke erwartet. Zwei CIDRs, eine für jede IP-Familie (IPv4/IPv6), wird für Dual-Stack-Netzwerke erwartet. | string[] |
| podLinkLocalAccess | Definiert access zu speziellen Link-Local-Adressen (Azure Instance Metadata Service, auch bekannt als IMDS) für Pods mit hostNetwork=false. wenn nicht angegeben, lautet der Standardwert "IMDS". | 'IMDS' 'None' |
| serviceCidr | Ein CIDR-Notations-IP-Bereich, aus dem Dienstcluster-IPs zugewiesen werden sollen. Sie darf nicht mit subnetzübergreifenden IP-Bereichen überlappen. | string Constraints: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Die CIDR-Notations-IP reicht von denen aus Dienstcluster-IPs zugewiesen werden sollen. Ein IPv4 CIDR wird für Einstapelnetzwerke erwartet. Zwei CIDRs, eine für jede IP-Familie (IPv4/IPv6), wird für Dual-Stack-Netzwerke erwartet. Sie dürfen keine Subnetz-IP-Bereiche überlappen. | string[] |
| staticEgressGatewayProfile | Das Profil für das Addon "Static Egress Gateway". Weitere Informationen zum Statischen Ausgangsgateway finden Sie unter https://aka.ms/aks/static-egress-gateway. | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceNetworkProfileKubeProxyConfig
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob kube-proxy auf dem Cluster aktiviert werden soll (wenn kein KubeProxyConfig vorhanden ist, ist kube-proxy standardmäßig ohne diese Anpassungen in AKS aktiviert). | bool |
| ipvsConfig | Enthält Konfigurationsanpassungen für IPVS. Kann nur angegeben werden, wenn "Modus" auf "IPVS" festgelegt ist. | ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig |
| mode | Geben Sie an, welcher Proxy-Modus verwendet werden soll ('IPTABLES', 'IPVS' oder 'NFTABLES') | 'IPTABLES' 'IPVS' 'NFTABLES' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
| Name | Description | Value |
|---|---|---|
| scheduler | IPVS Scheduler, weitere Informationen finden Sie unter http://www.linuxvirtualserver.org/docs/scheduling.html. | 'LeastConnection' 'RoundRobin' |
| tcpFinTimeoutSeconds | Der Timeoutwert, der für IPVS-TCP-Sitzungen verwendet wird, nachdem eine FIN in Sekunden empfangen wurde. Muss ein positiver ganzzahliger Wert sein. | int |
| tcpTimeoutSeconds | Der Timeoutwert, der für LEERLAUF-IPVS-TCP-Sitzungen in Sekunden verwendet wird. Muss ein positiver ganzzahliger Wert sein. | int |
| udpTimeoutSeconds | Der Timeoutwert, der für IPVS UDP-Pakete in Sekunden verwendet wird. Muss ein positiver ganzzahliger Wert sein. | int |
ContainerServiceSshConfiguration
| Name | Description | Value |
|---|---|---|
| publicKeys | Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung mit linuxbasierten VMs verwendet werden. Es kann maximal 1 Schlüssel angegeben werden. | ContainerServiceSshPublicKey[] (erforderlich) |
ContainerServiceSshPublicKey
| Name | Description | Value |
|---|---|---|
| keyData | Öffentlicher Zertifikatschlüssel, der für die Authentifizierung mit VMs über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Kopfzeilen vorliegen. | Zeichenfolge (erforderlich) |
CreationData
| Name | Description | Value |
|---|---|---|
| sourceResourceId | Dies ist die ARM-ID des Quellobjekts, das zum Erstellen des Zielobjekts verwendet werden soll. | string |
DelegatedResource
| Name | Description | Value |
|---|---|---|
| location | Der Speicherort der Quellressource – nur intern. | string |
| referralResource | Die Delegierungs-ID der Empfehlungsdelegierung (optional) – nur interne Verwendung. | string |
| resourceId | Die ARM-Ressourcen-ID der delegierten Ressource – nur interne Verwendung. | string |
| tenantId | Die Mandanten-ID der delegierten Ressource – nur interne Verwendung. | string Constraints: Min. Länge = 36 Maximale Länge = 36 Muster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ExtendedLocation
| Name | Description | Value |
|---|---|---|
| name | Der Name des erweiterten Speicherorts. | string |
| type | Der Typ des erweiterten Speicherorts. | 'EdgeZone' |
GPUProfile
| Name | Description | Value |
|---|---|---|
| driver | Gibt an, ob GPU-Treiber installiert werden sollen. Wenn sie nicht angegeben ist, ist die Standardeinstellung "Installieren". | 'Install' 'None' |
| driverType | Geben Sie den Typ des GPU-Treibers an, der beim Erstellen von Windows-Agentpools installiert werden soll. Wenn nicht angegeben, wählt AKS den Treiber basierend auf der Systemkompatibilität aus. Dies kann nicht geändert werden, nachdem der AgentPool erstellt wurde. Dies kann nicht für Linux-AgentPools festgelegt werden. Für Linux-AgentPools wird der Treiber basierend auf der Systemkompatibilität ausgewählt. | 'CUDA' 'GRID' |
IPTag
| Name | Description | Value |
|---|---|---|
| ipTagType | Der IP-Tagtyp. Beispiel: RoutingPreference. | string |
| tag | Der Wert des IP-Tags, das der öffentlichen IP zugeordnet ist. Beispiel: Internet. | string |
IstioCertificateAuthority
| Name | Description | Value |
|---|---|---|
| plugin | Informationen zu Plug-In-Zertifikaten für Service Mesh. | IstioPluginCertificateAuthority |
IstioComponents
| Name | Description | Value |
|---|---|---|
| egressGateways | Istio-Ausgangspunkte. | IstioEgressGateway[] |
| ingressGateways | Istio ingress Gateways. | IstioIngressGateway[] |
| proxyRedirectionMechanism | Art der Verkehrsumleitung. | "CNIChaining" 'InitContainer' |
IstioEgressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob das Ausgangsgateway aktiviert werden soll. | bool (erforderlich) |
| gatewayConfigurationName | Name der benutzerdefinierten Gatewaykonfigurationsressource für das Istio-Add-On-Ausgangsgateway. Muss beim Aktivieren des Istio-Ausgangsgateways angegeben werden. Muss im selben Namespace bereitgestellt werden, in dem das Istio-Ausgangsgateway bereitgestellt wird. | string |
| name | Name des Istio-Add-On-Ausgangsgateways. | string Constraints: Pattern = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (erforderlich) |
| namespace | Namespace, in dem das Istio-Add-On-Ausgangsgateway bereitgestellt werden soll. Wenn nicht angegeben, ist der Standardwert aks-istio-egress. | string |
IstioIngressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob das Eingangsgateway aktiviert werden soll. | bool (erforderlich) |
| mode | Modus eines Eingangsgateways. | 'External' "Intern" (erforderlich) |
IstioPluginCertificateAuthority
| Name | Description | Value |
|---|---|---|
| certChainObjectName | Zertifikatskette-Objektname in Azure Key Vault. | string |
| certObjectName | Zwischenzertifikatsobjektname in Azure Key Vault. | string |
| keyObjectName | Zwischenzertifikats-Private-Key-Objektname in Azure Key Vault. | string |
| keyVaultId | Die Ressourcen-ID des Key Vault. | string |
| rootCertObjectName | Root-Zertifikatsobjektname in Azure Key Vault. | string |
IstioServiceMesh
| Name | Description | Value |
|---|---|---|
| certificateAuthority | Istio Service Mesh Certificate Authority (CA)-Konfiguration. Derzeit unterstützen wir nur Plug-In-Zertifikate, wie hier beschrieben https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
| components | Konfiguration von Istio-Komponenten. | IstioComponents |
| revisions | Die Liste der Überarbeitungen der Istio-Kontrollebene. Wenn ein Upgrade nicht ausgeführt wird, enthält dies einen Wert. Wenn das Canary-Upgrade ausgeführt wird, kann dies nur zwei aufeinander folgende Werte enthalten. Weitere Informationen finden Sie hier: /azure/aks/istio-upgrade | string[] |
KubeletConfig
| Name | Description | Value |
|---|---|---|
| allowedUnsafeSysctls | Liste zulässiger unsicherer Sysctls oder unsicherer Sysctl-Muster (endend in *). |
string[] |
| containerLogMaxFiles | Die maximale Anzahl von Containerprotokolldateien, die für einen Container vorhanden sein können. Die Zahl muss ≥ 2 sein. | int Constraints: Min.-Wert = 2 |
| containerLogMaxSizeMB | Die maximale Größe (z. B. 10Mi) der Containerprotokolldatei, bevor sie gedreht wird. | int |
| cpuCfsQuota | Wenn die Erzwingung von CPU-CFS-Kontingenten für Container aktiviert ist, die CPU-Grenzwerte angeben. Der Standardwert ist "true". | bool |
| cpuCfsQuotaPeriod | Der CPU CFS-Kontingentzeitraumswert. Der Standardwert ist "100 ms". Gültige Werte sind eine Sequenz von Dezimalzahlen mit einem optionalen Bruch und einem Einheitensuffix. Beispiel: '300 ms', '2h45m'. Unterstützte Einheiten sind 'ns', 'us', 'ms', 's', 'm' und 'h'. | string |
| cpuManagerPolicy | Die zu verwendende CPU-Manager-Richtlinie. Der Standardwert ist "none". Weitere Informationen finden Sie unter Kubernetes CPU-Verwaltungsrichtlinien . Zulässige Werte sind "none" und "static". | string |
| failSwapOn | Wenn dieser Wert auf "true" festgelegt ist, schlägt das Kubelet fehl, wenn der Tausch auf dem Knoten aktiviert ist. | bool |
| imageGcHighThreshold | Der Prozentsatz der Datenträgerauslastung, nach der die Garbage Collection des Images immer ausgeführt wird. Um die Garbage Collection von Bildern zu deaktivieren, legen Sie diesen auf 100 fest. Der Standardwert ist 85% | int |
| imageGcLowThreshold | Der Prozentsatz der Datenträgerauslastung, vor der die Garbage Collection von Bildern nie ausgeführt wird. Dies kann nicht höher als imageGcHighThreshold festgelegt werden. Der Standardwert ist 80% | int |
| podMaxPids | Die maximale Anzahl von Prozessen pro Pod. | int |
| seccompDefault | Gibt das standard seccomp-Profil an, das auf alle Workloads angewendet wird. Wenn nicht angegeben, wird "Nicht definiert" standardmäßig verwendet. | 'RuntimeDefault' 'Unconfined' |
| topologyManagerPolicy | Die zu verwendende Topologie-Manager-Richtlinie. Weitere Informationen finden Sie unter Kubernetes Topology Manager. Der Standardwert ist "none". Zulässige Werte sind "none", "best-effort", "restricted" und "single-numa-node". | string |
KubernetesResourceObjectEncryptionProfil
| Name | Description | Value |
|---|---|---|
| InfrastrukturVerschlüsselung | Gibt an, ob die Verschlüsselung ruhender Kubernetes-Ressourcenobjekte mithilfe von vom Dienst verwalteten Schlüsseln aktiviert werden soll. Weitere Informationen dazu finden Sie unter https://aka.ms/aks/kubernetesResourceObjectEncryption. | 'Disabled' 'Enabled' |
LinuxOSConfig
| Name | Description | Value |
|---|---|---|
| swapFileSizeMB | Die Größe in MB einer Swapdatei, die auf jedem Knoten erstellt wird. | int |
| sysctls | Sysctl-Einstellungen für Linux-Agentknoten. | SysctlConfig |
| transparentHugePageDefrag | Gibt an, ob der Kernel aggressive Speicherkomprimierung nutzen soll, um mehr Hugepages zur Verfügung zu stellen. Gültige Werte sind "always", "defer", "defer+madvise", "madvise" und "never". Der Standardwert ist "madvise". Weitere Informationen finden Sie unter Transparent Hugepages. | string |
| transparentHugePageEnabled | Gibt an, ob transparente Hugepages aktiviert sind. Gültige Werte sind "always", "madvise" und "never". Der Standardwert ist "always". Weitere Informationen finden Sie unter Transparent Hugepages. | string |
LocalDNSOverride
| Name | Description | Value |
|---|---|---|
| cacheDurationInSeconds | Maximale Cache-TTL in Sekunden. Weitere Informationen finden Sie unter Cache-Plugin . | int |
| forwardDestination | Zielserver für DNS-Abfragen, die von localDNS weitergeleitet werden sollen. | 'ClusterCoreDNS' 'VnetDNS' |
| forwardPolicy | Forward-Richtlinie für die Auswahl des Upstream-DNS-Servers. Weitere Informationen finden Sie unter Forward-Plugin . | "Zufällig" 'RoundRobin' 'Sequential' |
| maxConcurrent | Maximale Anzahl gleichzeitiger Abfragen. Weitere Informationen finden Sie unter Forward-Plugin . | int |
| protocol | Erzwingen Sie TCP oder bevorzugen Sie das UDP-Protokoll für Verbindungen von localDNS zum Upstream-DNS-Server. | 'ForceTCP' 'PreferUDP' |
| queryLogging | Protokollebene für DNS-Abfragen in localDNS. | 'Error' 'Log' |
| serveStale | Richtlinie für die Bereitstellung veralteter Daten. Weitere Informationen finden Sie unter Cache-Plugin . | "Deaktivieren" 'Immediate' 'Verify' |
| serveStaleDurationInSeconds | Veraltete Dauer in Sekunden bereitstellen. Weitere Informationen finden Sie unter Cache-Plugin . | int |
LocalDNSProfile
| Name | Description | Value |
|---|---|---|
| kubeDNSOverrides | KubeDNS-Außerkraftsetzungen gelten für DNS-Datenverkehr von Pods mit dnsPolicy:ClusterFirst (als KubeDNS-Datenverkehr bezeichnet). | LocalDNSProfileKubeDNSOverrides |
| mode | Aktivierungsmodus für localDNS. | 'Disabled' 'Preferred' "Erforderlich" |
| vnetDNSOverrides | VnetDNS-Außerkraftsetzungen gelten für DNS-Datenverkehr von Pods mit dnsPolicy:default oder Kubelet (als VnetDNS-Datenverkehr bezeichnet). | LocalDNSProfileVnetDNSOverrides |
LocalDNSProfileKubeDNSOverrides
| Name | Description | Value |
|---|
LocalDNSProfileVnetDNSOverrides
| Name | Description | Value |
|---|
ManagedClusterAADProfile
| Name | Description | Value |
|---|---|---|
| adminGroupObjectIDs | Die Liste der AAD-Gruppenobjekt-IDs, die über die Administratorrolle des Clusters verfügen. | string[] |
| clientAppID | (VERALTET) Die Client-AAD-Anwendungs-ID. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy. | string |
| enableAzureRBAC | Ob Azure RBAC für die Kubernetes-Autorisierung aktiviert werden soll. | bool |
| managed | Gibt an, ob verwaltete AAD aktiviert werden soll. | bool |
| serverAppID | (VERALTET) Die Server-AAD-Anwendungs-ID. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy. | string |
| serverAppSecret | (VERALTET) Der AAD-Anwendungsschlüssel des Servers. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy. | string Constraints: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| tenantID | Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet. | string |
ManagedClusterAddonProfile
| Name | Description | Value |
|---|---|---|
| config | Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons. | ManagedClusterAddonProfileConfig |
| enabled | Gibt an, ob das Add-On aktiviert ist oder nicht. | bool (erforderlich) |
ManagedClusterAddonProfileConfig
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Value |
|---|---|---|
| artifactStreamingProfile | Konfiguration für die Verwendung des Artefaktstreamings auf AKS. | AgentPoolArtifactStreamingProfile |
| availabilityZones | Die Liste der Availability zones, die für Knoten verwendet werden sollten. Dies kann nur angegeben werden, wenn die AgentPoolType-Eigenschaft "VirtualMachineScaleSets" lautet. | string[] |
| capacityReservationGroupID | Die voll qualifizierte Ressourcen-ID der Capacity Reservation Group, um virtual machines aus einer reservierten Gruppe von Virtual Machines bereitzustellen. Dies ist in der Form: '/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.Compute/capacityreservationgroups/{capacityReservationGroupName}' Kunden verwenden es, um einen Agentpool mit einem angegebenen CRG zu erstellen. Weitere Informationen finden Sie unter Kapazitätsreservierung | string |
| count | Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen sich im Bereich von 0 bis 1000 (einschließlich) für Benutzerpools und im Bereich von 1 bis 1000 (einschließlich) für Systempools befinden. Der Standardwert ist 1. | int |
| creationData | CreationData zur Angabe der Quellmomentaufnahme-ID, wenn der Knotenpool mithilfe einer Momentaufnahme erstellt/aktualisiert wird. | CreationData |
| enableAutoScaling | Gibt an, ob automatisch skaliert werden soll | bool |
| enableEncryptionAtHost | Gibt an, ob hostbasierte Betriebssystem- und Datenlaufwerkverschlüsselung aktiviert werden sollen. Dies wird nur bei bestimmten VM-Größen und in bestimmten Azure-Regionen unterstützt. Weitere Informationen finden Sie unter: /azure/aks/enable-host-encryption | bool |
| enableFIPS | Gibt an, ob ein FIPS-fähiges Betriebssystem verwendet werden soll. Siehe Add a FIPS-enabled Node Pool für weitere Details. | bool |
| enableNodePublicIP | Gibt an, ob jedem Knoten eine eigene öffentliche IP zugewiesen wird. Einige Szenarien erfordern möglicherweise Knoten in einem Knotenpool, um ihre eigenen dedizierten öffentlichen IP-Adressen zu empfangen. Ein häufiges Szenario ist für Gaming-Workloads, bei denen eine Konsole eine direkte Verbindung mit einem virtuellen Cloudcomputer herstellen muss, um Hops zu minimieren. Weitere Informationen finden Sie unter Assignmenting a Public IP pro Node. Der Standardwert ist "false". | bool |
| enableUltraSSD | Gibt an, ob UltraSSD aktiviert werden soll | bool |
| gatewayProfile | Profil spezifisch für einen verwalteten Agentpool im Gatewaymodus. Dieses Feld kann nicht festgelegt werden, wenn der Agentpoolmodus kein Gateway ist. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile, das zum Angeben des GPU-MIG-Instanzprofils für unterstützte GPU-VM-SKU verwendet werden soll. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | GPU-Einstellungen für den Agentpool. | GPUProfile |
| hostGroupID | Die voll qualifizierte Ressourcen-ID der Dedicated Host Group zur Bereitstellung von virtuellen Machines, die nur im Erstellungsszenario verwendet wird und nach dem Setzen nicht mehr geändert werden darf. Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Für weitere Informationen siehe Azure dedicated hosts. | string |
| kubeletConfig | Die Kubelet-Konfiguration auf den Agentpoolknoten. | KubeletConfig |
| kubeletDiskType | Bestimmt die Platzierung der leeren Dir-Volumes, der Containerlaufzeit-Datenwurzel und der Kubelet-Ephemeral-storage. | 'OS' 'Temporary' |
| linuxOSConfig | Die Betriebssystemkonfiguration von Linux-Agentknoten. | LinuxOSConfig |
| localDNSProfile | Konfiguriert das lokale DNS pro Knoten mit VnetDNS- und KubeDNS-Außerkraftsetzungen. LocalDNS trägt dazu bei, die Leistung und Zuverlässigkeit der DNS-Auflösung in einem AKS-Cluster zu verbessern. Weitere Informationen finden Sie unter aka.ms/aks/localdns. | LocalDNSProfile |
| maxCount | Die maximale Anzahl von Knoten für die automatische Skalierung | int |
| maxPods | Die maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können. | int |
| messageOfTheDay | Nachricht des Tages für Linux-Knoten, base64-codiert. Eine base64-codierte Zeichenfolge, die nach der Decodierung in /etc/motd geschrieben wird. Dies ermöglicht die Anpassung der Nachricht des Tages für Linux-Knoten. Es darf nicht für Windows-Knoten angegeben werden. Es muss sich um eine statische Zeichenfolge (d. h. wird unformatierte Zeichenfolge gedruckt und nicht als Skript ausgeführt). | string |
| minCount | Die Mindestanzahl von Knoten für die automatische Skalierung | int |
| mode | Der Modus eines Agentpools. Ein Cluster muss immer über mindestens einen 'System'-Agentpool verfügen. Für weitere Informationen zu Agentenpool-Einschränkungen und Best Practices siehe: /azure/aks/use-system-pools | 'Gateway' 'Machines' 'ManagedSystem' 'System' 'User' |
| name | Eindeutiger Name des Agentpoolprofils im Kontext des Abonnements und der Ressourcengruppe. Windows-Agentpoolnamen müssen maximal 6 Zeichen lang sein. | string Constraints: Pattern = ^[a-z][a-z0-9]{0,11}$ (erforderlich) |
| networkProfile | Netzwerkbezogene Einstellungen eines Agentpools. | AgentPoolNetworkProfile |
| nodeCustomizationProfil | Einstellungen zum Bestimmen der Knotenanpassung, die zum Bereitstellen von Knoten in einem Pool verwendet wird. | NodeCustomizationProfil |
| nodeInitializationTaints | Taints, die während der Erstellung auf den Knoten hinzugefügt werden, die von AKS nicht in Einklang gebracht werden. DieseTaints werden nicht von AKS in Einklang gebracht und können mit einem Kubectl-Aufruf entfernt werden. Dieses Feld kann geändert werden, nachdem der Knotenpool erstellt wurde, aber Knoten werden erst dann mit neuen Taints neu erstellt, wenn ein anderer Vorgang ausgeführt wird, der eine Erholung erfordert (z. B. Knotenbildupgrade). Diese Taints ermöglichen die Ausführung der erforderlichen Konfiguration, bevor der Knoten arbeitsauslastungen akzeptiert, z. B. "key1=value1:NoSchedule", die dann entfernt werden können. kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
| nodeLabels | Die Knotenbeschriftungen, die über alle Knoten im Agentpool hinweg beibehalten werden sollen. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Die öffentliche IP-Präfix-ID, von der VM-Knoten IPs verwenden sollen. Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | Die zu neuen Knoten hinzugefügtenTaints während der Erstellung und Skalierung des Knotenpools. Beispiel: key=value:NoSchedule. | string[] |
| orchestratorVersion | Die vom Benutzer angegebene Version von Kubernetes. Sowohl Patchversion <major.minor.patch> (z. B. 1.20.13) als <auch Major.Minor> (z. B. 1.20) werden unterstützt. Wenn <"major.minor"> angegeben wird, wird automatisch die neueste unterstützte GA-Patchversion ausgewählt. Das Aktualisieren des Clusters mit demselben <major.minor> , nachdem er erstellt wurde (z. B. 1.14.x -> 1.14) löst kein Upgrade aus, auch wenn eine neuere Patchversion verfügbar ist. Als bewährte Methode sollten Sie alle Knotenpools in einem AKS-Cluster auf dieselbe Kubernetes-Version aktualisieren. Die Knotenpoolversion muss dieselbe Hauptversion wie die Steuerebene aufweisen. Die Nebenversion des Knotenpools muss sich innerhalb von zwei Nebenversionen der Steuerebenenversion befinden. Die Knotenpoolversion darf nicht größer als die Steuerebenenversion sein. Weitere Informationen finden Sie unter Upgrade eines Node-Pools. | string |
| osDiskSizeGB | Betriebssystemdatenträgergröße in GB, die verwendet werden soll, um die Datenträgergröße für jeden Computer im Master-/Agent-Pool anzugeben. Wenn Sie "0" angeben, wird die Standardmäßige osDisk-Größe entsprechend der angegebenen vmSize angewendet. | int Constraints: Min.-Wert = 0 Maximalwert = 2048 |
| osDiskType | Der Betriebssystemdatenträgertyp, der für Computer im Agentpool verwendet werden soll. Der Standardwert ist "Ephemeral", wenn die VM sie unterstützt und über einen Cachedatenträger verfügt, der größer als die angeforderte OSDiskSizeGB ist. Andernfalls wird standardmäßig "Verwaltet" verwendet. Kann nach der Erstellung nicht mehr geändert werden. Weitere Informationen finden Sie unter Ephemeral OS. | 'Ephemeral' 'Managed' |
| osSKU | Gibt die vom Agentpool verwendete Betriebssystem-SKU an. Der Standardwert ist Ubuntu, wenn OSType Linux ist. Der Standardwert ist Windows2019, wenn Kubernetes <= 1.24 oder Windows2022, wenn Kubernetes >= 1.25 ist, wenn OSType Windows ist. | 'AzureLinux' 'AzureLinux3' 'CBLMariner' "Flachwagen" 'Mariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022' 'Windows2025' 'WindowsAnnual' |
| osType | Der Betriebssystemtyp. Der Standardwert ist Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | Pod-IP-Zuordnungsmodus. Der IP-Zuordnungsmodus für Pods im Agentpool. Muss mit podSubnetId verwendet werden. Der Standardwert ist "DynamicIndividual". | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | Die ID des Subnetzes, dem pods beim Starten beitreten. Wenn diese Angabe weggelassen wird, werden Pod-IPs im Knotensubnetz statisch zugewiesen (weitere Details finden Sie unter vnetSubnetID). Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | Gibt an, ob der Agentpool ausgeführt oder beendet wird. Wenn ein Agentpool zum ersten Mal erstellt wird, wird er anfangs ausgeführt. Der Agentpool kann beendet werden, indem sie dieses Feld auf "Beendet" festlegen. Ein beendeter Agentpool stoppt alle VMs und fälligkeit keine Abrechnungsgebühren. Ein Agentpool kann nur beendet werden, wenn er ausgeführt wird und der Bereitstellungsstatus erfolgreich ist. | PowerState |
| proximityPlacementGroupID | Die ID für die Näherungsplatzierungsgruppe. | string |
| scaleDownMode | Der Skalierungsmodus nach unten, der beim Skalieren des Agentpools verwendet werden soll. Dies wirkt sich auch auf das Cluster-Autoskalerverhalten aus. Wenn nicht angegeben, wird standardmäßig "Löschen" verwendet. | 'Deallocate' 'Delete' |
| scaleSetEvictionPolicy | Die Richtlinie zum Entfernen von VM-Skalierungsgruppen. Die Räumungsrichtlinie legt fest, was mit der VM to do ist, wenn sie geräumt wird. Der Standardwert ist Löschen. Weitere Informationen zur Räumung finden Sie unter spot-VMs | 'Deallocate' 'Delete' |
| scaleSetPriority | Priorität des Skalierungssatzes für virtuelle Computer. | 'Regular' 'Spot' |
| securityProfile | Die Sicherheitseinstellungen eines Agentpools. | AgentPoolSecurityProfile |
| spotMaxPrice | Der Höchstpreis (in US-Dollar), den Sie für Spotinstanzen bezahlen möchten. Mögliche Werte sind ein beliebiger Dezimalwert größer als Null oder -1, der angibt, dass der Standardpreis bei Bedarf up-to wird. Mögliche Werte sind ein Dezimalwert größer als Null oder -1, der die Bereitschaft angibt, einen On-Demand-Preis zu zahlen. Weitere Details zur Spot-Preisgestaltung finden Sie unter spot VMs Preis | int |
| status | Enthält schreibgeschützte Informationen zum Agentpool. | AgentPoolStatus |
| tags | Die Tags, die im Skalierungssatz des virtuellen Agentpools beibehalten werden sollen. | ManagedClusterAgentPoolProfilePropertiesTags |
| type | Der Typ des Agentpools. | 'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets' |
| upgradeSettings | Einstellungen für das Upgrade des Agentpools | AgentPoolUpgradeSettings |
| upgradeEinstellungenBlauGrün | Einstellungen für Blue-Green Upgrade im Agentpool. Gilt, wenn die Upgrade-Strategie auf BlauGrün festgelegt ist. | AgentPoolBlauGrünUpgradeEinstellungen |
| Upgrade-Strategie | Definiert die Upgrade-Strategie für den Agent-Pool. Die Standardeinstellung ist Rolling. | 'Blaugrün' 'Rolling' |
| virtualMachineNodesStatus | Der Status von Knoten in einem VirtualMachines-Agentpool. | VirtualMachineNodes[] |
| virtualMachinesProfile | Spezifikationen für den VirtualMachines-Agentpool. | VirtualMachinesProfile |
| vmSize | Die Größe der VMs des Agentpools. Die Verfügbarkeit der VM variiert je nach Region. Wenn ein Knoten unzureichende Computeressourcen (Arbeitsspeicher, CPU usw.) enthält, können Pods möglicherweise nicht ordnungsgemäß ausgeführt werden. Für weitere Details zu eingeschränkten VM-Größen siehe: /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | Die ID des Subnetzes, dem Agentpoolknoten und optional Pods beim Start beitreten. Wenn dies nicht angegeben ist, wird ein VNET und ein Subnetz generiert und verwendet. Wenn keine podSubnetID angegeben ist, gilt dies für Knoten und Pods, andernfalls gilt sie nur für Knoten. Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| windowsProfile | Das spezifische Profil des Windows-Agentpools. | AgentPoolWindowsProfile |
| workloadRuntime | Bestimmt den Typ der Workload, die ein Knoten ausführen kann. | 'KataMshvVmIsolation' 'KataVmIsolation' 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Value |
|---|
ManagedClusterAIToolchainOperatorProfile
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob der KI-Toolchain-Operator für den Cluster aktiviert werden soll. Gibt an, ob der KI-Toolbundoperator aktiviert ist oder nicht. | bool |
ManagedClusterAPIServerAccessProfile
| Name | Description | Value |
|---|---|---|
| authorizedIPRanges | Die IP-Bereiche, die autorisiert sind, um den Kubernetes-API-Server zu access. IP-Bereiche werden im CIDR-Format angegeben, z. B. 137.117.106.88/29. Diese Funktion ist nicht kompatibel mit Clustern, die Public IP Per Node verwenden, oder mit Clustern, die einen Basic Load Balancer verwenden. Weitere Informationen finden Sie unter API-Server autorisierte IP-Bereiche. | string[] |
| disableRunCommand | Gibt an, ob der Ausführungsbefehl für den Cluster deaktiviert werden soll. | bool |
| enablePrivateCluster | Gibt an, ob der Cluster als privater Cluster erstellt werden soll. Weitere Details finden Sie unter Erstellung eines privaten AKS-Clusters. | bool |
| enablePrivateClusterPublicFQDN | Gibt an, ob sie zusätzliche öffentliche FQDN für private Cluster erstellen oder nicht. | bool |
| enableVnetIntegration | Gibt an, ob die Apiserver-vnet-Integration für den Cluster aktiviert werden soll. Weitere Informationen finden Sie aka.ms/AksVnetIntegration. | bool |
| privateDNSZone | Der private DNS-Zonenmodus für den Cluster. Der Standardwert ist "System". Weitere Details finden Sie unter configure private DNS zone. Zulässige Werte sind "system" und "none". | string |
| subnetId | Das Subnetz, das verwendet werden soll, wenn die Apiserver-vnet-Integration aktiviert ist. Dies ist erforderlich, wenn Sie einen neuen Cluster mit BYO Vnet erstellen oder wenn Sie einen vorhandenen Cluster aktualisieren, um die APISERVER-VNet-Integration zu aktivieren. | string |
ManagedClusterAutoUpgradeProfile
| Name | Description | Value |
|---|---|---|
| nodeOSUpgradeChannel | Upgradekanal für das Knotenbetriebssystem. Art und Weise, in der das Betriebssystem auf Ihren Knoten aktualisiert wird. Der Standardwert ist NodeImage. | 'NodeImage' 'None' 'SecurityPatch' 'Unmanaged' |
| upgradeChannel | Der Upgradekanal für das automatische Upgrade. Der Standardwert ist "none". Weitere Informationen finden Sie unter Einstellung des AKS-Cluster-Auto-Upgrade-Kanals. | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterAzureMonitorProfile
| Name | Description | Value |
|---|---|---|
| appMonitoring | Anwendungsüberwachungsprofil für Kubernetes-Anwendungscontainer. Sammelt Anwendungsprotokolle, Metriken und Traces durch automatische Instrumentierung der Anwendung mit Azure Monitor OpenTelemetrie-basierten SDKs. Eine Übersicht finden Sie unter aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | Azure Monitor Container Insights Profile für Kubernetes-Events, Inventar- und Container-Stdout- & Stderr-Logs usw. Siehe aka.ms/AzureMonitorContainerInsights für einen Überblick. | ManagedClusterAzureMonitorProfileContainerInsights |
| metrics | Metrics-Profil für den Azure Monitor Managed Service für Prometheus addon. Sammeln Sie sofort fertige Kubernetes-Infrastrukturmetriken, die an einen Azure Monitor Workspace gesendet werden, und konfigurieren Sie zusätzliches Scraping für benutzerdefinierte Ziele. Eine Übersicht finden Sie unter aka.ms/AzureManagedPrometheus. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| Name | Description | Value |
|---|---|---|
| autoInstrumentation | Automatische Anwendungsinstrumentation für Kubernetes-Anwendungscontainer zur Anwendungsüberwachung. Stellt Webhook zur automatischen Instrumentierung von Azure Monitor OpenTelemetrie-basierten SDKs bereit, um OpenTelemetrie-Metriken, Protokolle und Traces der Anwendung zu sammeln. Eine Übersicht finden Sie unter aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation |
| openTelemetryLogs | Anwendungsüberwachung Offenes Telemetriemetrikprofil für Kubernetes-Anwendungscontainerprotokolle und -ablaufverfolgungen. Sammelt OpenTelemetrie-Protokolle und Traces der Anwendung mithilfe von Azure Monitor OpenTelemetrie-basierten SDKs. Eine Übersicht finden Sie unter aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs |
| openTelemetryMetrics | Anwendungsüberwachung Offenes Telemetriemetrikprofil für Kubernetes-Anwendungscontainermetriken. Sammelt OpenTelemetrie-Metriken der Anwendung unter Verwendung von Azure Monitor OpenTelemetrie-basierten SDKs. Eine Übersicht finden Sie unter aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob die automatische Instrumentierung für die Anwendungsüberwachung aktiviert ist oder nicht. | bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob die Anwendungsüberwachung geöffnete Telemetrieprotokolle und Ablaufverfolgungen aktiviert ist oder nicht. | bool |
| port | Der Open Telemetry-Hostport für Open Telemetry-Protokolle und -Ablaufverfolgungen. Wenn nicht angegeben, lautet der Standardport 28331. | int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob die Telemetriemetriken für die Anwendungsüberwachung aktiviert sind oder nicht. | bool |
| port | Der Open Telemetry-Hostport für Open Telemetry-Metriken. Wenn nicht angegeben, lautet der Standardport 28333. | int |
ManagedClusterAzureMonitorProfileContainerInsights
| Name | Description | Value |
|---|---|---|
| disableCustomMetrics | Gibt an, ob die benutzerdefinierte Metriksammlung deaktiviert werden muss. Wenn der Standardwert nicht angegeben wurde, ist "false". Es werden keine benutzerdefinierten Metriken ausgegeben, wenn dieses Feld falsch ist, aber das feld "Containereinblicke" ist "false". | bool |
| disablePrometheusMetricsScraping | Gibt an, ob die Prometheusmetriken-Scraping deaktiviert ist oder nicht. Wenn der Standardwert nicht angegeben wurde, ist "false". Es werden keine Prometheusmetriken ausgegeben, wenn dieses Feld falsch ist, aber das aktivierte Feld "Containererkenntnisse" falsch ist. | bool |
| enabled | Gibt an, ob das Azure Monitor Container Insights Logs Addon aktiviert ist oder nicht. | bool |
| logAnalyticsWorkspaceResourceId | Voll qualifizierte ARM Resource ID des Azure Log Analytics Workspace zum Speichern von Azure Monitor Container Insights Logs. | string |
| syslogPort | Der Syslog-Hostport. Wenn nicht angegeben, lautet der Standardport 28330. | int |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Name | Description | Value |
|---|---|---|
| metricAnnotationsAllowList | Durch Trennzeichen getrennte Liste der Kubernetes-Anmerkungsschlüssel, die in der Metrik "Beschriftungen" der Ressource verwendet werden (Beispiel: "namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). Standardmäßig enthält die Metrik nur Ressourcennamen und Namespacebeschriftungen. | string |
| metricLabelsAllowlist | Durch Trennzeichen getrennte Liste zusätzlicher Kubernetes-Bezeichnungsschlüssel, die in der Metrik "Beschriftungen" der Ressource verwendet werden (Beispiel: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Standardmäßig enthält die Metrik nur Ressourcennamen und Namespacebeschriftungen. | string |
ManagedClusterAzureMonitorProfileMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Ob das Azure Managed Prometheus-Add-on für Prometheus-Überwachung aktiviert oder deaktiviert werden soll. Weitere Informationen zum Aktivieren und Deaktivieren finden Sie unter aka.ms/AzureManagedPrometheus-aks-enable. | bool (erforderlich) |
| kubeStateMetrics | Kube State Metrics profile for the Azure Managed Prometheus addon. Diese optionalen Einstellungen gelten für den kube-state-metrics-Pod, der mit dem Addon bereitgestellt wird. Weitere Informationen finden Sie unter aka.ms/AzureManagedPrometheus-optional-parameters. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| Name | Description | Value |
|---|---|---|
| artifactSource | Die Artefaktquelle. Die Quelle, aus der die Artefacts heruntergeladen werden. | 'Cache' 'Direct' |
| containerRegistryId | Die Ressourcen-ID von Azure Container Registry. Das Register muss private Netzwerk-access, Premium-SKU und Zonenredundanz haben. | string |
ManagedClusterCostAnalysis
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob die Kostenanalyse aktiviert werden soll. Die verwaltete Cluster-sku.tier muss auf "Standard" oder "Premium" festgelegt werden, um dieses Feature zu aktivieren. Wenn Sie dies aktivieren, werden Kubernetes-Namespace und Bereitstellungsdetails zu den Kostenanalyseansichten im Azure Portal hinzugefügt. Wenn nicht angegeben, ist der Standardwert "false". Weitere Informationen finden Sie unter aka.ms/aks/docs/cost-analysis. | bool |
ManagedClusterHostedSystemProfile
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob gehostete System-Addons für den Cluster aktiviert werden sollen. | bool |
ManagedClusterHttpProxyConfig
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob der HTTP-Proxy aktiviert werden soll. Wenn diese Option deaktiviert ist, wird die angegebene Proxy-Konfiguration auf Pods und Knoten nicht festgelegt. | bool |
| httpProxy | Der zu verwendende HTTP-Proxyserverendpunkt. | string |
| httpsProxy | Der zu verwendende HTTPS-Proxyserverendpunkt. | string |
| noProxy | Die Endpunkte, die keinen Proxy durchlaufen sollten. | string[] |
| trustedCa | Alternatives Zertifizierungsstellenzertifikat, das für die Verbindung mit Proxyservern verwendet werden soll. | string |
ManagedClusterIdentity
| Name | Description | Value |
|---|---|---|
| delegatedResources | Die delegierten Identitätsressourcen, die diesem verwalteten Cluster zugewiesen sind. Dies kann nur von einem anderen Azure Resource Provider festgelegt werden, und der verwaltete Cluster akzeptiert nur eine delegierte Identitätsressource. Nur zur internen Verwendung. | ManagedClusterIdentityDelegatedResources |
| type | Der Identitätstyp, der für den verwalteten Cluster verwendet wird. Weitere Informationen finden Sie use managed identities in AKS. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Die dem verwalteten Cluster zugeordnete Benutzeridentität. Diese Identität wird in der Steuerebene verwendet. Es ist nur eine vom Benutzer zugewiesene Identität zulässig. Die Schlüssel müssen ARM-Ressourcen-IDs in der Form sein: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityDelegatedResources
| Name | Description | Value |
|---|
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ManagedClusterIngressDefaultDomainProfile
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob die Standarddomäne aktiviert werden soll. | bool |
ManagedClusterIngressProfile
| Name | Description | Value |
|---|---|---|
| applicationLoadBalancer | Einstellungen für die Installation des Managed Application Load Balancer | ManagedClusterIngressProfileApplicationLoadBalancer |
| gateway-Schnittstelle | Einstellungen für die Installation der verwalteten Gateway-API | ManagedClusterIngressProfileGatewayConfiguration |
| webAppRouting | App-Routingeinstellungen für das Eingangsprofil. Eine Übersicht und ein Onboarding-Leitfaden für diese Funktion finden Sie unter /azure/aks/app-routing?tabs=default%2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileApplicationLoadBalancer
| Name | Description | Value |
|---|---|---|
| enabled | Ob Application Load Balancer aktiviert werden soll. | bool |
ManagedClusterIngressProfileGatewayConfiguration
| Name | Description | Value |
|---|---|---|
| Installation | Konfiguration für die Installation der verwalteten Gateway-API. Wenn nicht angegeben, ist der Standardwert "Deaktiviert". Weitere Informationen finden Sie unter https://aka.ms/k8s-gateway-api. | 'Disabled' 'Standard' |
ManagedClusterIngressProfileNginx
| Name | Description | Value |
|---|---|---|
| defaultIngressControllerType | Eingangstyp für die benutzerdefinierte Standardressource NginxIngressController | 'AnnotationControlled' 'External' 'Internal' 'None' |
ManagedClusterIngressProfileWebAppRouting
| Name | Description | Value |
|---|---|---|
| defaultDomain | Konfiguration für die Standarddomäne. Dabei handelt es sich um eine einzigartige, automatisch generierte Domain, die mit einem signierten TLS-Zertifikat geliefert wird, das sicheres HTTPS ermöglicht. Weitere Anweisungen finden Sie in der Dokumentation zur Standarddomäne . | ManagedClusterIngressDefaultDomainProfile |
| dnsZoneResourceIds | Ressourcen-IDs der DNS-Zonen, die dem Anwendungsrouting-Add-On zugeordnet werden sollen. Wird nur verwendet, wenn das Anwendungsrouting-Add-On aktiviert ist. Öffentliche und private DNS-Zonen können in unterschiedlichen Ressourcengruppen liegen, aber alle öffentlichen DNS-Zonen müssen in derselben Ressourcengruppe und alle private DNS-Zonen in derselben Ressourcengruppe liegen. | string[] |
| enabled | Gibt an, ob das Anwendungsrouting-Add-On aktiviert werden soll. | bool |
| nginx | Konfiguration für den Standardmäßigen NginxIngressController. Mehr dazu unter /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| Name | Description | Value |
|---|---|---|
| allocatedOutboundPorts | Die gewünschte Anzahl zugeordneter SNAT-Ports pro VM. Zulässige Werte liegen im Bereich von 0 bis 64000 (einschließlich). Der Standardwert ist 0, was dazu führt, dass Azure Ports dynamisch zuweist. | int Constraints: Min.-Wert = 0 Maximalwert = 64000 |
| backendPoolType | Der Typ des verwalteten eingehenden Load Balancer BackendPool. | 'NodeIP' 'NodeIPConfiguration' |
| clusterServiceLoadBalancerHealthProbeMode | Das Integritätsverhalten für Clusterdienste für externe Datenverkehrsrichtlinien. | 'ServiceNodePort' "Freigegeben" |
| enableMultipleStandardLoadBalancers | Aktivieren Sie mehrere Standardlastenausgleichsgeräte pro AKS-Cluster oder nicht. | bool |
| idleTimeoutInMinutes | Gewünschter Ausgehender Fluss im Leerlauf in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert beträgt 30 Minuten. | int Constraints: Min.-Wert = 4 Max. Wert = 120 |
| managedOutboundIPs | Gewünschte verwaltete ausgehende IPs für den Cluster-load balancer. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Gewünschte ausgehende IP-Präfix-Ressourcen für den Cluster-Load Balancer. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Gewünschte ausgehende IP-Ressourcen für den Cluster-load balancer. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Value |
|---|---|---|
| count | Die gewünschte Anzahl von IPv4-ausgehenden IPs, die von Azure für den Cluster-load balancer erstellt oder verwaltet wird. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1. | int Constraints: Min.-Wert = 1 Max. Wert = 100 |
| countIPv6 | Die gewünschte Anzahl von IPv6-ausgehenden IPs, die von Azure für den Cluster-load balancer erstellt oder verwaltet wird. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 0 für single-stack und 1 für Dual-Stack. | int Constraints: Min.-Wert = 0 Max. Wert = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | Eine Liste der öffentlichen IP-Präfixressourcen. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | Eine Liste der öffentlichen IP-Ressourcen. | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| Name | Description | Value |
|---|---|---|
| count | Die gewünschte Anzahl ausgehender IPs, die von Azure erstellt oder verwaltet werden. Zulässige Werte müssen sich im Bereich von 1 bis 16 (einschließlich) befinden. Der Standardwert ist 1. | int Constraints: Min.-Wert = 1 Max. Wert = 16 |
ManagedClusterMetricsProfile
| Name | Description | Value |
|---|---|---|
| costAnalysis | Die Konfiguration für detaillierte Pro-Kubernetes-Ressourcenkostenanalyse. | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
| Name | Description | Value |
|---|---|---|
| idleTimeoutInMinutes | Gewünschter Ausgehender Fluss im Leerlauf in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert beträgt 4 Minuten. | int Constraints: Min.-Wert = 4 Max. Wert = 120 |
| managedOutboundIPProfile | Profil der verwalteten ausgehenden IP-Ressourcen des Cluster-NAT-Gateways. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterNodeProvisioningProfile
| Name | Description | Value |
|---|---|---|
| defaultNodePools | Der Satz von standardmäßigen Karpenter NodePools (CRDs), die für die Knotenbereitstellung konfiguriert sind. Dieses Feld hat keine Auswirkungen, es sei denn, der Modus ist 'Auto'. Warnung: Wenn Sie dies in einem vorhandenen Cluster von Auto in None ändern, werden die standardmäßigen Karpenter NodePools gelöscht, wodurch die Knoten, die diesen Pools zugeordnet sind, entleert und gelöscht werden. Es wird dringend empfohlen, dies nur zu tun, wenn inaktive Knoten bereit sind, die Pods zu übernehmen, die durch diese Aktion entfernt wurden. Wenn nicht angegeben, ist der Standardwert Auto. Weitere Informationen finden Sie unter aka.ms/aks/nap#node-pools. | 'Auto' 'None' |
| mode | Der Knotenbereitstellungsmodus. Wenn nicht angegeben, ist die Standardeinstellung "Manuell". | 'Auto' 'Manual' |
ManagedClusterNodeResourceGroupProfile
| Name | Description | Value |
|---|---|---|
| restrictionLevel | Die Einschränkungsebene, die auf die Knotenressourcengruppe des Clusters angewendet wird. Wenn nicht angegeben, lautet der Standardwert "Uneingeschränkt" | 'ReadOnly' 'Unrestricted' |
ManagedClusterOidcIssuerProfile
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob der OIDC-Aussteller aktiviert ist. | bool |
ManagedClusterPodIdentity
| Name | Description | Value |
|---|---|---|
| bindingSelector | Der Bindungsmarkierer, der für die AzureIdentityBinding-Ressource verwendet werden soll. | string |
| identity | Die Vom Benutzer zugewiesenen Identitätsdetails. | UserAssignedIdentity (erforderlich) |
| name | Der Name der Pod-Identität. | Zeichenfolge (erforderlich) |
| namespace | Der Namespace der Pod-Identität. | Zeichenfolge (erforderlich) |
ManagedClusterPodIdentityException
| Name | Description | Value |
|---|---|---|
| name | Der Name der Pod-Identitäts ausnahme. | Zeichenfolge (erforderlich) |
| namespace | Der Namespace der Pod-Identitäts ausnahme. | Zeichenfolge (erforderlich) |
| podLabels | Die zuzuordnenden Podbeschriftungen. | ManagedClusterPodIdentityExceptionPodLabels (erforderlich) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Value |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Value |
|---|---|---|
| allowNetworkPluginKubenet | Gibt an, ob die Pod-Identität auf Clustern mit Kubenet-Netzwerk ausgeführt werden darf. Die Ausführung in Kubenet ist standardmäßig aufgrund der sicherheitsbezogenen Natur der AAD Pod Identity und der Risiken von IP-Spoofing deaktiviert. Weitere Informationen finden Sie using Kubenet Network Plugin mit AAD Pod Identity. | bool |
| enabled | Gibt an, ob das Pod-Identitäts-Addon aktiviert ist. | bool |
| userAssignedIdentities | Die pod-Identitäten, die im Cluster verwendet werden sollen. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Die zuzulassenden Pod-Identitäts exceptions. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Description | Value |
|---|---|---|
| aadProfile | Die Azure Active Directory Konfiguration. | ManagedClusterAADProfile |
| addonProfiles | Das Profil des verwalteten Cluster-Add-Ons. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Die Agentpooleigenschaften. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | KI-Toolkette-Operatoreinstellungen, die für den gesamten Cluster gelten. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | Das access-Profil für den Managed Cluster API-Server. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parameter, die bei aktivierter Aktivierung auf die Cluster-Autoscaler angewendet werden sollen | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Die Konfiguration für automatische Upgrades. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Azure Monitor Addon-Profile zur Überwachung des verwalteten Clusters. | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Profil der Cluster-Bootstrap-Konfiguration. | ManagedClusterBootstrapProfile |
| creationData | CreationData wird verwendet, um die Quellmomentaufnahme-ID anzugeben, wenn der Cluster mithilfe einer Momentaufnahme erstellt/aktualisiert wird. | CreationData |
| disableLocalAccounts | Wenn lokale Konten im verwalteten Cluster deaktiviert werden sollen. Wenn dieser Wert auf "true" festgelegt ist, wird das Abrufen statischer Anmeldeinformationen für diesen Cluster deaktiviert. Dies darf nur für verwaltete Cluster verwendet werden, die AAD aktiviert sind. Für weitere Details siehe deaktivieren lokale Konten. | bool |
| diskEncryptionSetID | Die Ressourcen-ID der Datenträgerverschlüsselung, die zum Aktivieren der ruhenden Verschlüsselung verwendet werden soll. Dies ist das Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | string |
| dnsPrefix | Das DNS-Präfix des verwalteten Clusters. Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde. | string |
| enableNamespaceResources | Aktiviere Namespace als Azure-Ressource. Der Standardwert ist "false". Sie kann beim Erstellen und Aktualisieren des verwalteten Clusters aktiviert/deaktiviert werden. Weitere Informationen zum Namespace als ARM-Ressource finden Sie unter.For https://aka.ms/NamespaceARMResource more details on Namespace as a ARM Resource. | bool |
| enableRBAC | Ob man Kubernetes Role-Based Access Control aktivieren soll. | bool |
| fqdnSubdomain | Die FQDN-Subdomäne des privaten Clusters mit einer benutzerdefinierten private dns-Zone. Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde. | string |
| hostedSystemProfil | Einstellungen für Addons für gehostete Systeme. Weitere Informationen finden Sie unter https://aka.ms/aks/automatic/systemcomponents. | ManagedClusterHostedSystemProfile |
| httpProxyConfig | Konfigurationen für die Bereitstellung des Clusters mit HTTP-Proxyservern. | ManagedClusterHttpProxyConfig |
| identityProfile | Die dem verwalteten Cluster zugeordnete Benutzeridentität. Diese Identität wird vom Kubelet verwendet. Es ist nur eine vom Benutzer zugewiesene Identität zulässig. Der einzige akzeptierte Schlüssel ist "kubeletidentity", mit dem Wert "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Eingangsprofil für den verwalteten Cluster. | ManagedClusterIngressProfile |
| kubernetesVersion | Die vom Benutzer angegebene Version von Kubernetes. Sowohl Patchversion <major.minor.patch> (z. B. 1.20.13) als <auch Major.Minor> (z. B. 1.20) werden unterstützt. Wenn <"major.minor"> angegeben wird, wird automatisch die neueste unterstützte GA-Patchversion ausgewählt. Das Aktualisieren des Clusters mit demselben <major.minor> , nachdem er erstellt wurde (z. B. 1.14.x -> 1.14) löst kein Upgrade aus, auch wenn eine neuere Patchversion verfügbar ist. Wenn Sie ein unterstütztes AKS-Cluster aktualisieren, können Kubernetes-Nebenversionen nicht übersprungen werden. Alle Upgrades müssen sequenziell nach Hauptversionsnummer ausgeführt werden. Beispielsweise sind Upgrades zwischen 1.14.x -> 1.15.x oder 1.15.x -> 1.16.x zulässig, 1.14.x -> 1.16.x ist jedoch nicht zulässig. Weitere Details finden Sie aufrüsten eines AKS-Clusters. | string |
| linuxProfile | Das Profil für Linux-VMs im verwalteten Cluster. | ContainerServiceLinuxProfile |
| metricsProfile | Optionale Konfiguration von Clustermetriken. | ManagedClusterMetricsProfile |
| networkProfile | Das Netzwerkkonfigurationsprofil. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Knotenbereitstellungseinstellungen, die für den gesamten Cluster gelten. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | Der Name der Ressourcengruppe, die Agentpoolknoten enthält. | string |
| nodeResourceGroupProfile | Profil der Konfiguration der Knotenressourcengruppe. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | Das OIDC-Ausstellerprofil des verwalteten Clusters. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Das Pod-Identitätsprofil des verwalteten Clusters. Siehe use AAD Pod identity für weitere Details zur Integration der AAD-Pod-Identität. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Private Link-Ressourcen, die mit dem Cluster verbunden sind. | PrivateLinkResource[] |
| publicNetworkAccess | PublicNetworkAccess des managedCluster. Öffentliche Netzwerk-Access für AKS erlauben oder verweigern | 'Disabled' 'Enabled' "SecuredByPerimeter" |
| schedulerProfile | Profil der Pod-Scheduler-Konfiguration. | SchedulerProfile |
| securityProfile | Sicherheitsprofil für den verwalteten Cluster. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Dienstgitterprofil für einen verwalteten Cluster. | ServiceMeshProfile |
| servicePrincipalProfile | Informationen über eine Service-Principal-Identität, die der Cluster zur Manipulation von Azure-APIs verwenden kann. | ManagedClusterServicePrincipalProfile |
| status | Enthält schreibgeschützte Informationen zum verwalteten Cluster. | ManagedClusterStatus |
| storageProfile | Storage-Profil für den verwalteten Cluster. | ManagedClusterStorageProfile |
| supportPlan | Der Supportplan für den verwalteten Cluster. Wenn nicht angegeben, lautet der Standardwert "KubernetesOfficial". | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | Einstellungen für das Upgrade eines Clusters. | ClusterUpgradeSettings |
| windowsProfile | Das Profil für Windows-VMs im verwalteten Cluster. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Workload Auto-Scaler-Profil für den verwalteten Cluster. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Value |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| balance-similar-node-groups | Erkennt ähnliche Knotenpools und gleicht die Anzahl der Knoten zwischen ihnen aus. Gültige Werte sind "true" und "false" | string |
| daemonset-eviction-for-empty-nodes | DaemonSet-Pods werden ordnungsgemäß von leeren Knoten aus beendet. Wenn dieser Wert auf "true" festgelegt ist, werden alle Daemonset-Pods auf leeren Knoten vor dem Löschen des Knotens entfernt. Wenn der Daemonset-Pod nicht aussergewenkt werden kann, wird ein anderer Knoten für die Skalierung ausgewählt. Bei Festlegung auf "false" wird der Knoten gelöscht, ohne sicherzustellen, dass Daemonset-Pods gelöscht oder entfernt werden. | bool |
| daemonset-eviction-for-occupied-nodes | DaemonSet-Pods werden ordnungsgemäß von nicht leeren Knoten beendet. Wenn dieser Wert auf "true" festgelegt ist, werden alle Daemonset-Pods auf belegten Knoten vor dem Löschen des Knotens entfernt. Wenn der Daemonset-Pod nicht aussergewenkt werden kann, wird ein anderer Knoten für die Skalierung ausgewählt. Bei Festlegung auf "false" wird der Knoten gelöscht, ohne sicherzustellen, dass Daemonset-Pods gelöscht oder entfernt werden. | bool |
| expander | Der Expander, der beim Hochskalieren verwendet werden soll. Wenn nicht angegeben, lautet der Standardwert "random". Weitere Informationen finden Sie expanders. | 'least-waste' 'most-pods' 'priority' 'random' |
| ignore-daemonsets-utilization | Sollte die Zertifizierungsstelle DaemonSet-Pods bei der Berechnung der Ressourcenauslastung für das zentrale Herunterskalieren ignorieren? Wenn dieser Wert auf "true" festgelegt ist, werden die von Daemonset verwendeten Ressourcen beim Treffen von Skalierungsentscheidungen berücksichtigt.If set to true, the resources used by daemonset will be account into when making scale down decisions. | bool |
| max-empty-bulk-delete | Die maximale Anzahl leerer Knoten, die gleichzeitig gelöscht werden können. Dies muss eine positive ganze Zahl sein. Der Standardwert ist 10. | string |
| max-graceful-termination-sec | Die maximale Anzahl von Sekunden, die die Automatische Skalierung des Clusters beim Versuch, einen Knoten nach unten zu skalieren, auf die Beendigung des Pods wartet. Der Standardwert ist 600. | string |
| max-node-provision-time | Die maximale Zeit, die der Autoscaler wartet, bis ein Knoten bereitgestellt wird. Der Standardwert ist "15m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. | string |
| max-total-unready-percentage | Der maximale Prozentsatz der ungelesenen Knoten im Cluster. Nachdem dieser Prozentsatz überschritten wurde, hält die AutoScaler-Clusteroperationen an. Der Standardwert ist 45. Das Maximum beträgt 100 und das Minimum ist 0. | string |
| new-pod-scale-up-delay | Ignorieren Sie ungeplante Pods, bevor sie ein bestimmtes Alter haben. Für Szenarien wie Platz-/Batchmaßstab, in denen die Zertifizierungsstelle nicht reagieren soll, bevor der Kubernetes-Scheduler alle Pods planen kann, können Sie der Zertifizierungsstelle mitteilen, dass ungeplante Pods ignoriert werden, bevor sie ein bestimmtes Alter sind. Der Standardwert ist "0s". Werte müssen eine ganze Zahl sein, gefolgt von einer Einheit ('s' für Sekunden, 'm' für Minuten, 'h' für Stunden usw.). | string |
| ok-total-unready-count | Die Anzahl zulässiger ungelesener Knoten, unabhängig von maximaler Gesamtanzahl ungelesener Prozentsätze. Dies muss eine ganze Zahl sein. Der Standard ist „3“. | string |
| scale-down-delay-after-add | Gibt an, innerhalb welcher Zeitspanne nach dem Hochskalieren die Bewertung für das Herunterskalieren wieder aufgenommen wird. Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. | string |
| scale-down-delay-after-delete | Gibt an, innerhalb welcher Zeitspanne nach dem Löschen eines Knotens die Bewertung für das Herunterskalieren wieder aufgenommen wird. Der Standardwert ist das Scanintervall. Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. | string |
| scale-down-delay-after-failure | Gibt an, innerhalb welcher Zeitspanne nach einem Fehler beim Herunterskalieren die Bewertung für das Herunterskalieren wieder aufgenommen wird. Der Standardwert ist "3m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. | string |
| scale-down-unneeded-time | Wie lange ein Knoten nicht benötigt werden soll, bevor er für die Skalierung berechtigt ist. Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. | string |
| scale-down-unready-time | Gibt an, wie lange ein nicht bereiter Knoten nicht benötigt werden soll, bevor er für das zentrale Herunterskalieren berechtigt ist. Der Standardwert ist "20m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. | string |
| scale-down-utilization-threshold | Knotenauslastungsebene, definiert als Summe der angeforderten Ressourcen dividiert durch Kapazität, unter der ein Knoten für die Skalierung nach unten betrachtet werden kann. Der Standardwert ist "0.5". | string |
| scan-interval | Die Häufigkeit der Neubewertung des Clusters in Bezug auf das Hoch- oder Herunterskalieren. Der Standardwert ist "10". Werte müssen eine ganze Zahl von Sekunden sein. | string |
| skip-nodes-with-local-storage | Wenn der Cluster-Autoscaler das Löschen von Knoten mit lokalen storage überspringt, zum Beispiel EmptyDir oder HostPath. Der Standardwert ist "true". | string |
| skip-nodes-with-system-pods | Wenn die automatische Clusterskalierung das Löschen von Knoten mit Pods aus kube-system überspringt (mit Ausnahme von DaemonSet- oder Spiegel-Pods). Der Standardwert ist "true". | string |
ManagedClusterPropertiesIdentityProfile
| Name | Description | Value |
|---|
ManagedClusterSecurityProfile
| Name | Description | Value |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault Schlüsselverwaltungsdienst Einstellungen für das Sicherheitsprofil. | AzureKeyVaultKms |
| customCATrustCertificates | Eine Liste mit bis zu 10 base64-codierten CAs, die dem Vertrauensspeicher auf allen Knoten im Cluster hinzugefügt werden. Weitere Informationen finden Sie unter Custom CA Trust Certificates. | any[] |
| defender | Microsoft Defender-Einstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Image Cleaner-Einstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | Bildintegrität ist eine Funktion, die mit Azure Policy zusammenarbeitet, um die Bildintegrität per Signatur zu überprüfen. Dies hat keine Auswirkungen, es sei denn, Azure Policy wird angewendet, um Bildsignaturen durchzusetzen. Hier erfahren Sie https://aka.ms/aks/image-integrity , wie Sie dieses Feature über eine Richtlinie verwenden. | ManagedClusterSecurityProfileImageIntegrity |
| kubernetesResourceObjectEncryptionProfil | Verschlüsselung ruhender Kubernetes-Ressourcenobjekte. Weitere Informationen hierzu finden Sie unter https://aka.ms/aks/kubernetesResourceObjectEncryption | KubernetesResourceObjectEncryptionProfil |
| nodeRestriction | Node Restriction Einstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | Workload-Identitätseinstellungen für das Sicherheitsprofil. Workload Identity ermöglicht es Kubernetes-Anwendungen, Cloud-Ressourcen sicher mit Azure AD zu access Azure. Weitere Informationen finden Sie unter https://aka.ms/aks/wi. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| Name | Description | Value |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Ressourcen-ID des Log-Analytics-Arbeitsbereichs soll mit Microsoft Defender verknüpft werden. Wenn Microsoft Defender aktiviert ist, ist dieses Feld erforderlich und muss eine gültige Workspace-Resource ID sein. Wenn Microsoft Defender deaktiviert ist, lassen Sie das Feld leer. | string |
| securityGating | Microsoft Defender-Einstellungen für Security Gating validieren die Eignung von Container-Images für die Bereitstellung basierend auf Sicherheitsbefunden von Defender for Containers. Die Verwendung des Admission Controllers überwacht oder verhindert die Bereitstellung von Images, die nicht den Sicherheitsstandards entsprechen. | ManagedClusterSecurityProfileDefenderSecurityGating |
| securityMonitoring | Microsoft Defender Bedrohungserkennung für Cloud-Einstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityGating
| Name | Description | Value |
|---|---|---|
| allowSecretAccess | Wird nur verwendet, während das Register access durch eine geheime statt durch eine verwaltete Identität gewährt. Stellen Sie ein, ob der Defender-Gating Agent access zu den Geheimnissen des Clusters gewährt wird, um Bilder aus Registren zu ziehen. Wenn Secret access abgelehnt wird und die Registry Pull-Secrets verlangt, führt das Add-on keine Bildvalidierung durch. Der Standardwert ist „false“. | bool |
| enabled | Gibt an, ob Defender-Sicherheitsgating aktiviert werden soll. Wenn diese Option aktiviert ist, überprüft das Gating-Feature Containerimages und überwacht oder blockiert die Bereitstellung von Images, die nicht den Sicherheitsstandards entsprechen, gemäß den konfigurierten Sicherheitsregeln. | bool |
| Identitäten | Liste der Identitäten, die der Zulassungskontrolleur verwenden wird, um Sicherheits-artifacts aus dem Register zu ziehen. Dies sind die gleichen Identitäten, die vom Cluster zum Abrufen von Containerimages verwendet werden. Jede bereitgestellte Identität sollte Verbundidentitätsanmeldeinformationen zugeordnet haben. | ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[] |
ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem
| Name | Description | Value |
|---|---|---|
| azureContainerRegistry | Die Containerregistrierung, für die die Identität verwendet wird; Die hier angegebene Identität sollte über eine Verbundidentitäts-Anmeldeinformationen verfügen. | string |
| identity | Das Identitätsobjekt, das zur access des Registers verwendet wird | UserAssignedIdentity |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob die Defender-Bedrohungserkennung aktiviert werden soll. | bool |
ManagedClusterSecurityProfileImageCleaner
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob Image Cleaner auf AKS-Cluster aktiviert werden soll. | bool |
| intervalHours | Bildreiniger-Scanintervall in Stunden. | int |
ManagedClusterSecurityProfileImageIntegrity
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob die Bildintegrität aktiviert werden soll. Der Standardwert ist "false". | bool |
ManagedClusterSecurityProfileNodeRestriction
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob die Knoteneinschränkung aktiviert werden soll. | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob die Workload-Identität aktiviert werden soll. | bool |
ManagedClusterServicePrincipalProfile
| Name | Description | Value |
|---|---|---|
| clientId | Die ID für den Dienstprinzipal. | Zeichenfolge (erforderlich) |
| secret | Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist. | string Constraints: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
ManagedClusterSKU
| Name | Description | Value |
|---|---|---|
| name | Der Name einer verwalteten Cluster-SKU. | 'Automatic' 'Base' |
| tier | Die Ebene einer verwalteten Cluster-SKU. Wenn nicht angegeben, lautet der Standardwert "Free". Weitere Details finden Sie AKS Pricing Tier. | 'Free' 'Premium' 'Standard' |
ManagedClusterStaticEgressGatewayProfile
| Name | Description | Value |
|---|---|---|
| enabled | Aktivieren Sie das Add-On für das statische Ausgangsgateway. Gibt an, ob das Addon "Static Egress Gateway" aktiviert ist oder nicht. | bool |
ManagedClusterStatus
| Name | Description | Value |
|---|
ManagedClusterStorageProfile
| Name | Description | Value |
|---|---|---|
| blobCSIDriver | AzureBlob CSI Driver Einstellungen für das storage profile. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | AzureDisk CSI-Treibereinstellungen für das storage-Profil. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | AzureFile CSI-Treibereinstellungen für das storage-Profil. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Snapshot Controller-Einstellungen für das storage-Profil. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob AzureBlob CSI-Treiber aktiviert werden soll. Der Standardwert ist "false". | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob AzureDisk CSI-Treiber aktiviert werden soll. Der Standardwert ist true. | bool |
| Ausgabe | Die Version des AzureDisk CSI-Treibers. Der Standardwert ist v1. | string |
ManagedClusterStorageProfileFileCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob AzureFile CSI-Treiber aktiviert werden soll. Der Standardwert ist true. | bool |
ManagedClusterStorageProfileSnapshotController
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob Snapshot Controller aktiviert werden soll. Der Standardwert ist true. | bool |
ManagedClusterWindowsProfile
| Name | Description | Value |
|---|---|---|
| adminPassword | Gibt das Kennwort des Administratorkontos an. Mindestlänge: 8 Zeichen Max. Länge: 123 Zeichen Komplexitätsanforderungen: 3 von 4 unten aufgeführten Bedingungen müssen erfüllt sein Enthält Zeichen mit niedrigeren Zeichen Enthält groß geschriebene Zeichen Hat eine Ziffer Weist ein Sonderzeichen auf (Regex-Übereinstimmung [\W_]) Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string Constraints: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| adminUsername | Gibt den Namen des Administratorkontos an. Einschränkung: Kann nicht in "" enden. Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Mindestlänge: 1 Zeichen Max. Länge: 20 Zeichen |
Zeichenfolge (erforderlich) |
| enableCSIProxy | Gibt an, ob CSI-Proxy aktiviert werden soll. Weitere Details zum CSI-Proxy finden Sie im CSI-Proxy GitHub repo. | bool |
| gmsaProfile | Das Windows gMSA-Profil im verwalteten Cluster. | WindowsGmsaProfile |
| licenseType | Der Lizenztyp, der für Windows-VMs verwendet werden soll. Siehe Azure Hybrid User Benefits für weitere Details. | 'None' 'Windows_Server' |
ManagedClusterWorkloadAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| keda | KEDA-Einstellungen (Kubernetes Event-driven Autocaling) für das Automatische Skalierungsprofil der Workload. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | VPA-Einstellungen (Vertical Pod Autoscaler) für das Automatische Skalierungsprofil der Workload. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| Name | Description | Value |
|---|---|---|
| enabled | Gibt an, ob KEDA aktiviert werden soll. | bool (erforderlich) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| Name | Description | Value |
|---|---|---|
| addonAutoscaling | Gibt an, ob das VPA-Add-On aktiviert und konfiguriert ist, um AKS-verwaltete Add-Ons zu skalieren. | 'Disabled' 'Enabled' |
| enabled | Gibt an, ob VPA aktiviert werden soll. Der Standardwert ist „false“. | bool (erforderlich) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Name | Description | Value |
|---|
ManualScaleProfile
| Name | Description | Value |
|---|---|---|
| count | Anzahl der Knoten. | int |
| size | VM-Größe, die AKS beim Erstellen und Skalieren verwendet, z. B. "Standard_E4s_v3", "Standard_E16s_v3" oder "Standard_D16s_v5". | string |
NodeCustomizationProfil
| Name | Description | Value |
|---|---|---|
| nodeCustomizationId | Die Ressourcen-ID der zu verwendenden Knotenanpassungsressource. Dabei kann es sich um eine Version handeln. Wenn Sie die Version weglassen, wird die neueste Version der Knotenanpassung verwendet. | string |
PortRange
| Name | Description | Value |
|---|---|---|
| portEnd | Der maximale Port, der im Bereich enthalten ist. Er sollte zwischen 1 und 65535 liegen und größer als oder gleich PortStart sein. | int Constraints: Min.-Wert = 1 Maximalwert = 65535 |
| portStart | Der minimale Port, der im Bereich enthalten ist. Es sollte zwischen 1 und 65535 liegen und kleiner als oder gleich portEnd sein. | int Constraints: Min.-Wert = 1 Maximalwert = 65535 |
| protocol | Das Netzwerkprotokoll des Ports. | 'TCP' 'UDP' |
PowerState
| Name | Description | Value |
|---|---|---|
| code | Gibt an, ob der Cluster ausgeführt oder beendet wird. | 'Running' 'Stopped' |
PrivateLinkResource
| Name | Description | Value |
|---|---|---|
| groupId | Die Gruppen-ID der Ressource. | string |
| id | Die ID der private Link-Ressource. | string |
| name | Der Name der private Link-Ressource. Weitere Details finden Sie unter den Namensregeln . | string |
| requiredMembers | Die RequiredMembers der Ressource | string[] |
| type | Der Ressourcentyp. | string |
ResourceReference
| Name | Description | Value |
|---|---|---|
| id | Die voll qualifizierte Azure-Ressourcen-ID. | string |
ScaleProfile
| Name | Description | Value |
|---|---|---|
| autoscale | Spezifikationen zum automatischen Skalieren des VirtualMachines-Agentpools innerhalb eines vordefinierten Größenbereichs. | AutoScaleProfile |
| manual | Spezifikationen zum Skalieren des VirtualMachines-Agentpools auf eine feste Größe. | ManualScaleProfile[] |
SchedulerInstanceProfile
| Name | Description | Value |
|---|---|---|
| schedulerConfigMode | Der Konfigurationsanpassungsmodus für diese Scheduler-Instanz. | 'Default' 'ManagedByCRD' |
SchedulerProfile
| Name | Description | Value |
|---|---|---|
| schedulerInstanceProfiles | Zuordnung jeder Scheduler-Instanz zu ihrem Profil. | SchedulerProfileSchedulerInstanceProfiles |
SchedulerProfileSchedulerInstanceProfiles
| Name | Description | Value |
|---|---|---|
| upstream | Das Scheduler-Profil für die Upstream-Scheduler-Instanz. | SchedulerInstanceProfile |
ServiceMeshProfile
| Name | Description | Value |
|---|---|---|
| istio | Istio-Dienstgitterkonfiguration. | IstioServiceMesh |
| mode | Modus des Dienstgitters. | 'Disabled' 'Istio' (erforderlich) |
SysctlConfig
| Name | Description | Value |
|---|---|---|
| fsAioMaxNr | Die sysctl-Einstellung fs.aio-max-nr. | int |
| fsFileMax | Sysctl-Einstellung fs.file-max. | int |
| fsInotifyMaxUserWatches | Sysctl-Einstellung fs.inotify.max_user_watches. | int |
| fsNrOpen | Sysctl-Einstellung fs.nr_open. | int |
| kernelThreadsMax | Sysctl-Einstellung kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Sysctl-Einstellung net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Sysctl-Einstellung net.core.optmem_max. | int |
| netCoreRmemDefault | Sysctl-Einstellung net.core.rmem_default. | int |
| netCoreRmemMax | Sysctl-Einstellung net.core.rmem_max. | int |
| netCoreSomaxconn | Sysctl-Einstellung net.core.somaxconn. | int |
| netCoreWmemDefault | Sysctl-Einstellung net.core.wmem_default. | int |
| netCoreWmemMax | Sysctl-Einstellung net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Sysctl-Einstellung net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Sysctl-Einstellung net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Sysctl-Einstellung net.ipv4.tcp_keepalive_intvl. | int Constraints: Min.-Wert = 10 Max. Wert = 90 |
| netIpv4TcpKeepaliveProbes | Sysctl-Einstellung net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Sysctl-Einstellung net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Sysctl-Einstellung net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Sysctl-Einstellung net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Sysctl-Einstellung net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Sysctl-Einstellung net.netfilter.nf_conntrack_buckets. | int Constraints: Min.-Wert = 65536 Max. Wert = 524288 |
| netNetfilterNfConntrackMax | Sysctl-Einstellung net.netfilter.nf_conntrack_max. | int Constraints: Min-Wert = 131072 Max. Wert = 2097152 |
| vmMaxMapCount | Sysctl-Einstellung vm.max_map_count. | int |
| vmSwappiness | Sysctl-Einstellung vm.swappiness. | int |
| vmVfsCachePressure | Sysctl-Einstellung vm.vfs_cache_pressure. | int |
TrackedResourceTags
| Name | Description | Value |
|---|
UpgradeOverrideSettings
| Name | Description | Value |
|---|---|---|
| forceUpgrade | Gibt an, ob das Upgrade des Clusters erzwungen werden soll. Beachten Sie, dass diese Option den Upgradevorgang anweist, Upgradeschutz zu umgehen, z. B. die Überprüfung auf veraltete API-Verwendung. Aktivieren Sie diese Option nur mit Vorsicht. | bool |
| until | Bis zu dem Zeitpunkt, an dem die Außerkraftsetzungen wirksam sind. Beachten Sie, dass dies nur mit der Startzeit eines Upgrades übereinstimmt, und die Effektivität ändert sich nicht, sobald ein Upgrade gestartet wird, auch wenn das until Upgrade abläuft. Dieses Feld ist nicht standardmäßig festgelegt. Es muss festgelegt werden, damit die Außerkraftsetzungen wirksam werden. |
string |
UserAssignedIdentity
| Name | Description | Value |
|---|---|---|
| clientId | Die Client-ID der vom Benutzer zugewiesenen Identität. | string |
| objectId | Die Objekt-ID der vom Benutzer zugewiesenen Identität. | string |
| resourceId | Die Ressourcen-ID der vom Benutzer zugewiesenen Identität. | string |
VirtualMachineNodes
| Name | Description | Value |
|---|---|---|
| count | Anzahl der Knoten. | int |
| size | Die VM-Größe der Agents, die zum Hosten dieser Gruppe von Knoten verwendet werden. | string |
VirtualMachinesProfile
| Name | Description | Value |
|---|---|---|
| scale | Spezifikationen zum Skalieren eines VirtualMachines-Agentpools. | ScaleProfile |
WindowsGmsaProfile
| Name | Description | Value |
|---|---|---|
| dnsServer | Gibt den DNS-Server für Windows gMSA an. Legen Sie ihn auf "leer" fest, wenn Sie den DNS-Server im vnet konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird. |
string |
| enabled | Gibt an, ob Windows gMSA aktiviert werden soll. Gibt an, ob Windows gMSA im verwalteten Cluster aktiviert werden soll. | bool |
| rootDomainName | Gibt den Stammdomänennamen für Windows gMSA an. Legen Sie ihn auf "leer" fest, wenn Sie den DNS-Server im vnet konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird. |
string |
Verwendungsbeispiele
Terraform-Beispiele
Ein grundlegendes Beispiel für die Bereitstellung eines verwalteten Kubernetes-Clusters (auch bekannt als AKS / Azure Kubernetes Service).
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "managedCluster" {
type = "Microsoft.ContainerService/managedClusters@2023-04-02-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
identity {
type = "SystemAssigned"
identity_ids = []
}
body = {
properties = {
agentPoolProfiles = [
{
count = 1
mode = "System"
name = "default"
vmSize = "Standard_DS2_v2"
},
]
dnsPrefix = var.resource_name
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Azure Verified Modules
Die folgenden Azure Verifizierte Module können verwendet werden, um diesen Ressourcentyp bereitzustellen.
| Module | Description |
|---|---|
| AKS Managed Cluster | AVM-Ressourcenmodul für AKS Managed Cluster |