Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
- Latest
- 2025-10-02-voorbeeld
- 2025-10-01
- 2025-09-02-voorbeeld
- 2025-09-01
- 2025-08-02-voorbeeld
- 2025-08-01
- 2025-07-02-voorbeeld
- 2025-07-01
- 2025-06-02-voorbeeld
- 2025-05-02-preview
- 2025-05-01
- 2025-04-02-preview
- 2025-04-01
- 2025-03-02-preview
- 2025-03-01
- 2025-02-02-preview
- 2025-02-01
- 2025-01-02-preview
- 2025-01-01
- 2024-10-02-preview
- 2024-10-01
- 2024-09-02-preview
- 2024-09-01
- 2024-08-01
- 2024-07-02-preview
- 2024-07-01
- 2024-06-02-preview
- 2024-05-02-preview
- 2024-05-01
- 2024-04-02-preview
- 2024-03-02-preview
- 2024-02-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-02-preview
- 2022-07-01
- 2022-06-02-preview
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-preview
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
- 2022-02-02-preview
- 2022-02-01
- 2022-01-02-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-07-01
- 2020-06-01
- 2020-04-01
- 2020-03-01
- 2020-02-01
- 2020-01-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-08-01-preview
- 2018-03-31
- 2017-08-31
Remarks
Voor informatie over beschikbare add-ons, zie Add-ons, extensies en andere integraties met Azure Kubernetes Service.
Bicep-resourcedefinitie
Het resourcetype managedClusters kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resource groups - Zie resource group deployment-commando's
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource microsoft.ContainerService/managedClusters wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2025-10-02-preview' = {
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
delegatedResources: {
{customized property}: {
location: 'string'
referralResource: 'string'
resourceId: 'string'
tenantId: 'string'
}
}
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
artifactStreamingProfile: {
enabled: bool
}
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gatewayProfile: {
publicIPPrefixSize: int
}
gpuInstanceProfile: 'string'
gpuProfile: {
driver: 'string'
driverType: 'string'
}
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
seccompDefault: 'string'
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
localDNSProfile: {
kubeDNSOverrides: {
{customized property}: {
cacheDurationInSeconds: int
forwardDestination: 'string'
forwardPolicy: 'string'
maxConcurrent: int
protocol: 'string'
queryLogging: 'string'
serveStale: 'string'
serveStaleDurationInSeconds: int
}
}
mode: 'string'
vnetDNSOverrides: {
{customized property}: {
cacheDurationInSeconds: int
forwardDestination: 'string'
forwardPolicy: 'string'
maxConcurrent: int
protocol: 'string'
queryLogging: 'string'
serveStale: 'string'
serveStaleDurationInSeconds: int
}
}
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeCustomizationProfile: {
nodeCustomizationId: 'string'
}
nodeInitializationTaints: [
'string'
]
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podIPAllocationMode: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
securityProfile: {
enableSecureBoot: bool
enableVTPM: bool
sshAccess: 'string'
}
spotMaxPrice: int
status: {}
tags: {
{customized property}: 'string'
}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxBlockedNodes: 'string'
maxSurge: 'string'
maxUnavailable: 'string'
nodeSoakDurationInMinutes: int
undrainableNodeBehavior: 'string'
}
upgradeSettingsBlueGreen: {
batchSoakDurationInMinutes: int
drainBatchSize: 'string'
drainTimeoutInMinutes: int
finalSoakDurationInMinutes: int
}
upgradeStrategy: 'string'
virtualMachineNodesStatus: [
{
count: int
size: 'string'
}
]
virtualMachinesProfile: {
scale: {
autoscale: {
maxCount: int
minCount: int
size: 'string'
}
manual: [
{
count: int
size: 'string'
}
]
}
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
aiToolchainOperatorProfile: {
enabled: bool
}
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
balance-similar-node-groups: 'string'
daemonset-eviction-for-empty-nodes: bool
daemonset-eviction-for-occupied-nodes: bool
expander: 'string'
ignore-daemonsets-utilization: bool
max-empty-bulk-delete: 'string'
max-graceful-termination-sec: 'string'
max-node-provision-time: 'string'
max-total-unready-percentage: 'string'
new-pod-scale-up-delay: 'string'
ok-total-unready-count: 'string'
scale-down-delay-after-add: 'string'
scale-down-delay-after-delete: 'string'
scale-down-delay-after-failure: 'string'
scale-down-unneeded-time: 'string'
scale-down-unready-time: 'string'
scale-down-utilization-threshold: 'string'
scan-interval: 'string'
skip-nodes-with-local-storage: 'string'
skip-nodes-with-system-pods: 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
appMonitoring: {
autoInstrumentation: {
enabled: bool
}
openTelemetryLogs: {
enabled: bool
port: int
}
openTelemetryMetrics: {
enabled: bool
port: int
}
}
containerInsights: {
disableCustomMetrics: bool
disablePrometheusMetricsScraping: bool
enabled: bool
logAnalyticsWorkspaceResourceId: 'string'
syslogPort: int
}
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
bootstrapProfile: {
artifactSource: 'string'
containerRegistryId: 'string'
}
creationData: {
sourceResourceId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableNamespaceResources: bool
enableRBAC: bool
fqdnSubdomain: 'string'
hostedSystemProfile: {
enabled: bool
}
httpProxyConfig: {
enabled: bool
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
applicationLoadBalancer: {
enabled: bool
}
gatewayAPI: {
installation: 'string'
}
webAppRouting: {
defaultDomain: {
enabled: bool
}
dnsZoneResourceIds: [
'string'
]
enabled: bool
nginx: {
defaultIngressControllerType: 'string'
}
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
metricsProfile: {
costAnalysis: {
enabled: bool
}
}
networkProfile: {
advancedNetworking: {
enabled: bool
observability: {
enabled: bool
}
performance: {
accelerationMode: 'string'
}
security: {
advancedNetworkPolicies: 'string'
enabled: bool
transitEncryption: {
type: 'string'
}
}
}
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
kubeProxyConfig: {
enabled: bool
ipvsConfig: {
scheduler: 'string'
tcpFinTimeoutSeconds: int
tcpTimeoutSeconds: int
udpTimeoutSeconds: int
}
mode: 'string'
}
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
clusterServiceLoadBalancerHealthProbeMode: 'string'
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
podLinkLocalAccess: 'string'
serviceCidr: 'string'
serviceCidrs: [
'string'
]
staticEgressGatewayProfile: {
enabled: bool
}
}
nodeProvisioningProfile: {
defaultNodePools: 'string'
mode: 'string'
}
nodeResourceGroup: 'string'
nodeResourceGroupProfile: {
restrictionLevel: 'string'
}
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
schedulerProfile: {
schedulerInstanceProfiles: {
upstream: {
schedulerConfigMode: 'string'
}
}
}
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
customCATrustCertificates: [
any(...)
]
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityGating: {
allowSecretAccess: bool
enabled: bool
identities: [
{
azureContainerRegistry: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
]
}
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
imageIntegrity: {
enabled: bool
}
kubernetesResourceObjectEncryptionProfile: {
infrastructureEncryption: 'string'
}
nodeRestriction: {
enabled: bool
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
certificateAuthority: {
plugin: {
certChainObjectName: 'string'
certObjectName: 'string'
keyObjectName: 'string'
keyVaultId: 'string'
rootCertObjectName: 'string'
}
}
components: {
egressGateways: [
{
enabled: bool
gatewayConfigurationName: 'string'
name: 'string'
namespace: 'string'
}
]
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
proxyRedirectionMechanism: 'string'
}
revisions: [
'string'
]
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
status: {}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
version: 'string'
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
forceUpgrade: bool
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
addonAutoscaling: 'string'
enabled: bool
}
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Eigenschapswaarden
Microsoft.ContainerService/managedClusters
| Name | Description | Value |
|---|---|---|
| extendedLocation | De uitgebreide locatie van de virtuele machine. | ExtendedLocation |
| identity | De identiteit van het beheerde cluster, indien geconfigureerd. | ManagedClusterIdentity |
| kind | Dit wordt voornamelijk gebruikt om verschillende gebruikersinterface-ervaringen beschikbaar te maken in de portal voor verschillende soorten | string |
| location | De geografische locatie waar de resource zich bevindt | tekenreeks (vereist) |
| name | De resourcenaam | string Constraints: Minimale lengte = 1 Maximale lengte = 63 Patroon = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (vereist) |
| properties | Eigenschappen van een beheerd cluster. | ManagedClusterProperties |
| sku | De beheerde cluster-SKU. | ManagedClusterSKU |
| tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
AdvancedNetworking
| Name | Description | Value |
|---|---|---|
| enabled | Geeft de activering aan van geavanceerde netwerkfunctionaliteiten van waarneembaarheid en beveiliging op AKS-clusters. Wanneer dit is ingesteld op waar, worden alle waarneembaarheids- en beveiligingsfuncties ingesteld op ingeschakeld, tenzij deze expliciet zijn uitgeschakeld. Als dit niet is opgegeven, is de standaardwaarde onwaar. | bool |
| observability | Het waarneembaarheidsprofiel om geavanceerde metrische netwerkgegevens en stroomlogboeken met historische contexten mogelijk te maken. | AdvancedNetworkingObservability |
| prestatie | Profiel om prestatieverhogende functies mogelijk te maken op clusters die gebruikmaken van Azure CNI aangedreven door Cilium. | GeavanceerdeNetwerkenPrestaties |
| security | Beveiligingsprofiel voor het inschakelen van beveiligingsfuncties voor het cluster op basis van cilium. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Name | Description | Value |
|---|---|---|
| enabled | Geeft de activering aan van geavanceerde waarneembaarheidsfuncties voor netwerken op clusters. | bool |
GeavanceerdeNetwerkenPrestaties
| Name | Description | Value |
|---|---|---|
| versnelling Modus | Schakel geavanceerde opties voor netwerkversnelling in. Hierdoor kunnen gebruikers versnelling configureren met behulp van BPF-hostroutering. Dit kan alleen worden ingeschakeld met Cilium dataplane. Als dit niet is opgegeven, is de standaardwaarde Geen (geen versnelling). De versnellingsmodus kan worden gewijzigd op een reeds bestaand cluster. Zie https://aka.ms/acnsperformance voor een uitgebreide uitleg | 'BpfVeth' 'None' |
AdvancedNetworkingSecurity
| Name | Description | Value |
|---|---|---|
| advancedNetworkPolicies | Schakel geavanceerd netwerkbeleid in. Hiermee kunnen gebruikers netwerkbeleid voor Laag 7 configureren (FQDN, HTTP, Kafka). Beleidsregels zelf moeten worden geconfigureerd via de resources van het Cilium-netwerkbeleid, zie https://docs.cilium.io/en/latest/security/policy/index.html. Dit kan alleen worden ingeschakeld voor clusters op basis van cilium. Als deze niet is opgegeven, is de standaardwaarde FQDN als security.enabled is ingesteld op true. | 'FQDN' 'L7' 'None' |
| enabled | Met deze functie kan de gebruiker netwerkbeleid configureren op basis van DNS-namen (FQDN). Het kan alleen worden ingeschakeld voor ciliumclusters. Als dit niet is opgegeven, is de standaardwaarde onwaar. | bool |
| transitEncryption | Versleutelingsconfiguratie voor op Cilium gebaseerde clusters. Zodra dit is ingeschakeld, wordt al het verkeer tussen door Cilium beheerde pods versleuteld wanneer het de knooppuntgrens verlaat. | AdvancedNetworkingSecurityTransitEncryption |
AdvancedNetworkingSecurityTransitEncryption
| Name | Description | Value |
|---|---|---|
| type | Configureert pod-to-pod-versleuteling. Dit kan alleen worden ingeschakeld voor clusters op basis van Cilium. Als dit niet is opgegeven, is de standaardwaarde Geen. | 'None' 'WireGuard' |
AgentPoolArtifactStreamingProfile
| Name | Description | Value |
|---|---|---|
| enabled | Artefactstreaming versnelt het koude begin van containers op een knooppunt via het laden van installatiekopieën op aanvraag. Als u deze functie wilt gebruiken, moeten containerinstallatiekopieën ook artefactstreaming inschakelen op ACR. Als dit niet is opgegeven, is de standaardwaarde onwaar. | bool |
AgentPoolBlueGreenUpgradeInstellingen
| Name | Description | Value |
|---|---|---|
| batchSoakDurationInMinutes | De weekduur na het legen van een batch knooppunten, d.w.z. de hoeveelheid tijd (in minuten) om te wachten na het leegmaken van een partij knopen voordat je verder gaat met de volgende batch. Als dit niet is opgegeven, is de standaardwaarde 15 minuten. | int Constraints: Minimumwaarde = 0 Maximumwaarde = 1440 |
| afvoerBatchSize | Het aantal of percentage knooppunten dat in batch moet worden leeggemaakt tijdens een blauw-groene upgrade. Moet een getal zijn dat niet nul is. Dit kan worden ingesteld op een geheel getal (bijvoorbeeld '5') of een percentage (bijvoorbeeld '50%'). Als er een percentage is opgegeven, is dit het percentage van het totale aantal blauwe knooppunten van de eerste upgradebewerking. Voor percentages worden breukknooppunten naar boven afgerond. Als dit niet is opgegeven, is de standaardwaarde 10%. Voor meer informatie, inclusief best practices, zie: /azure/aks/upgrade-cluster | string |
| drainTimeoutInMinutes | De drain timeout voor een node, d.w.z. de hoeveelheid tijd (in minuten) om te wachten op het verlaten van pods en sierlijke beëindiging per node. Deze verwijderingswachttijd eert het wachten op budgetten voor podonderbreking. Als deze tijd wordt overschreden, mislukt de upgrade. Als dit niet is opgegeven, is de standaardwaarde 30 minuten. | int Constraints: Minimumwaarde = 1 Maximumwaarde = 1440 |
| finalSoakDurationInMinutes | De inweekduur voor een knooppuntpool, d.w.z. de hoeveelheid tijd (in minuten) om te wachten nadat alle oude knooppunten zijn leeggemaakt voordat we de oude knooppunten verwijderen. Als dit niet is opgegeven, is de standaardwaarde 60 minuten. Alleen van toepassing op de blauw-groene upgradestrategie. | int Constraints: Minimumwaarde = 0 Maximumwaarde = 10080 |
AgentPoolGatewayProfile
| Name | Description | Value |
|---|---|---|
| publicIPPrefixSize | De gatewayagentgroep koppelt één openbaar IPPrefix voor elke statische uitgaande gateway om openbaar uitgaand verkeer te bieden. De grootte van Public IPPrefix moet door de gebruiker worden geselecteerd. Elk knooppunt in de agentgroep wordt toegewezen met één IP van het IPPrefix. De IPPrefix-grootte fungeert dus als een limiet voor de grootte van de gatewayagentgroep. Vanwege de beperking van de publieke IPPrefix-grootte van Azure is het geldige waardebereik [28, 31] (/31 = 2 knooppunten/IP's, /30 = 4 knooppunten/IP's, /29 = 8 knooppunten/IP's, /28 = 16 knooppunten/IP's). De standaardwaarde is 31. | int Constraints: Minimumwaarde = 28 Maximumwaarde = 31 |
AgentPoolNetworkProfile
| Name | Description | Value |
|---|---|---|
| allowedHostPorts | De poortbereiken die access mogen zijn. De opgegeven bereiken mogen elkaar overlappen. | PortRange[] |
| applicationSecurityGroups | De id's van de toepassingsbeveiligingsgroepen die door de agentgroep worden gekoppeld wanneer deze worden gemaakt. | string[] |
| nodePublicIPTags | IPTags van openbare IP-adressen op exemplaarniveau. | IPTag[] |
AgentPoolSecurityProfile
| Name | Description | Value |
|---|---|---|
| enableSecureBoot | Beveiligd opstarten is een functie van Vertrouwde start die ervoor zorgt dat alleen ondertekende besturingssystemen en stuurprogramma's kunnen worden opgestart. Zie aka.ms/aks/trustedlaunch voor meer informatie. Als dit niet is opgegeven, is de standaardwaarde onwaar. | bool |
| enableVTPM | vTPM is een vertrouwde startfunctie voor het configureren van een toegewezen beveiligde kluis voor sleutels en metingen die lokaal op het knooppunt worden bewaard. Zie aka.ms/aks/trustedlaunch voor meer informatie. Als dit niet is opgegeven, is de standaardwaarde onwaar. | bool |
| sshAccess | SSH-access-methode van een agentpool. | 'Disabled' 'EntraId' 'LocalUser' |
AgentPoolStatus
| Name | Description | Value |
|---|
AgentPoolUpgradeSettings
| Name | Description | Value |
|---|---|---|
| drainTimeoutInMinutes | De drain timeout voor een knooppunt. De hoeveelheid tijd (in minuten) om te wachten op verwijdering van pods en respijtvolle beëindiging per knooppunt. Deze verwijderingswachttijd eert het wachten op budgetten voor podonderbreking. Als deze tijd wordt overschreden, mislukt de upgrade. Als dit niet is opgegeven, is de standaardwaarde 30 minuten. | int Constraints: Minimumwaarde = 1 Maximumwaarde = 1440 |
| maxBlockedNodes | Het maximum aantal of het percentage extra knooppunten dat tijdens een upgrade in de agentgroep mag worden geblokkeerd wanneer het gedrag van knooppunten oninbaar is, is Cordon. Dit kan worden ingesteld op een geheel getal (bijvoorbeeld '5') of een percentage (bijvoorbeeld '50%'). Als een percentage is opgegeven, is dit het percentage van de totale grootte van de agentgroep op het moment van de upgrade. Voor percentages worden breukknooppunten naar boven afgerond. Als dit niet is opgegeven, is de standaardwaarde maxSurge. Dit moet altijd groter dan of gelijk zijn aan maxSurge. Voor meer informatie, inclusief best practices, zie: /azure/aks/upgrade-cluster | string |
| maxSurge | Het maximum aantal knooppunten of het maximumpercentage van knooppunten dat tijdens de upgrade is overgegaan. Dit kan worden ingesteld op een geheel getal (bijvoorbeeld '5') of een percentage (bijvoorbeeld '50%'). Als een percentage is opgegeven, is dit het percentage van de totale grootte van de agentgroep op het moment van de upgrade. Voor percentages worden breukknooppunten naar boven afgerond. Als dit niet is opgegeven, is de standaardwaarde 10%. Voor meer informatie, inclusief best practices, zie: /azure/aks/upgrade-cluster | string |
| maxUnavailable | Het maximum aantal of het percentage knooppunten dat tegelijkertijd niet beschikbaar is tijdens de upgrade. Dit kan worden ingesteld op een geheel getal (bijvoorbeeld '1') of een percentage (bijvoorbeeld '5%'). Als een percentage is opgegeven, is dit het percentage van de totale grootte van de agentgroep op het moment van de upgrade. Voor percentages worden breukknooppunten naar boven afgerond. Als dit niet is opgegeven, is de standaardwaarde 0. Voor meer informatie, inclusief best practices, zie: /azure/aks/upgrade-cluster | string |
| nodeSoakDurationInMinutes | De inweekduur voor een knoop. De hoeveelheid tijd (in minuten) die moet worden gewacht na het leegmaken van een knooppunt en voordat u het opnieuw opgeeft en verdergaat met het volgende knooppunt. Als dit niet is opgegeven, is de standaardwaarde 0 minuten. | int Constraints: Minimumwaarde = 0 Maximumwaarde = 30 |
| undrainableNodeBehavior | Definieert het gedrag voor oningestoorde knooppunten tijdens de upgrade. De meest voorkomende oorzaak van oningestoorde knooppunten is PDU's (Pod Disruption Budgets), maar andere problemen, zoals de respijtperiode voor podbeëindiging, overschrijden de resterende time-out voor het leegmaken van knooppunten of pods hebben nog steeds een actieve status, maar kunnen ook oningestoorde knooppunten veroorzaken. | 'Cordon' 'Schedule' |
AgentPoolWindowsProfile
| Name | Description | Value |
|---|---|---|
| disableOutboundNat | Of OutboundNAT in Windows-knooppunten moet worden uitgeschakeld. De standaardwaarde is onwaar. Uitgaande NAT kan alleen worden uitgeschakeld als het cluster uitgaandetype NAT Gateway is en de Windows-agentgroep geen openbaar IP-adres van het knooppunt heeft ingeschakeld. | bool |
AutoScaleProfile
| Name | Description | Value |
|---|---|---|
| maxCount | Het maximum aantal knooppunten van de opgegeven grootten. | int |
| minCount | Het minimale aantal knooppunten van de opgegeven grootten. | int |
| size | VM-grootte die AKS gebruikt bij het maken en schalen, bijvoorbeeld 'Standard_E4s_v3', 'Standard_E16s_v3' of 'Standard_D16s_v5'. | string |
AzureKeyVaultKms
| Name | Description | Value |
|---|---|---|
| enabled | Of het inschakelen van Azure Key Vault sleutelbeheerdienst. De standaardwaarde is onwaar. | bool |
| keyId | Identifier van Azure Key Vault key. Zie sleutelidentificatieformaat voor meer details. Wanneer de Azure Key Vault sleutelbeheerdienst is ingeschakeld, is dit veld vereist en moet het een geldige sleutelidentificatie zijn. Wanneer de Azure Key Vault sleutelbeheerdienst is uitgeschakeld, laat het veld dan leeg. | string |
| keyVaultNetworkAccess | Netwerk-access van de key vault. Netwerk access van key vault. De mogelijke waarden zijn Public en Private.
Public betekent dat de key vault publieke access van alle netwerken toestaat.
Private betekent dat de key vault publieke access uitschakelt en private link mogelijk maakt. De standaardwaarde is Public. |
'Private' 'Public' |
| keyVaultResourceId | Resource ID van de key vault. Als keyVaultNetworkAccess is Private, is dit veld vereist en moet dit een geldige resource-id zijn. Wanneer keyVaultNetworkAccess is Public, laat u het veld leeg. |
string |
ClusterUpgradeSettings
| Name | Description | Value |
|---|---|---|
| overrideSettings | Instellingen voor onderdrukkingen. | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
| Name | Description | Value |
|---|---|---|
| adminUsername | De gebruikersnaam van de beheerder die moet worden gebruikt voor Virtuele Linux-machines. | string Constraints: Patroon = ^[A-Za-z][-A-Za-z0-9_]*$ (vereist) |
| ssh | De SSH-configuratie voor Linux-gebaseerde VM's die draaien op Azure. | ContainerServiceSshConfiguration (vereist) |
ContainerServiceNetworkProfile
| Name | Description | Value |
|---|---|---|
| advancedNetworking | Geavanceerd netwerkprofiel voor het inschakelen van waarneembaarheid en beveiligingsfunctiessuite op een cluster. Zie aka.ms/aksadvancednetworking voor meer informatie. | AdvancedNetworking |
| dnsServiceIP | Een IP-adres dat is toegewezen aan de Kubernetes DNS-service. Deze moet zich binnen het Kubernetes-serviceadresbereik bevinden dat is opgegeven in serviceCidr. | string Constraints: Patroon = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | De IP-families die worden gebruikt om IP-versies op te geven die beschikbaar zijn voor het cluster. IP-families worden gebruikt om clusters met één stack of dubbele stack te bepalen. Voor één stack is de verwachte waarde IPv4. Voor dual-stack zijn de verwachte waarden IPv4 en IPv6. | Tekenreeksmatrix met een van de volgende waarden: 'IPv4' 'IPv6' |
| kubeProxyConfig | Bevat configuratie-aanpassingen voor kube-proxy. Waarden die niet zijn gedefinieerd, maken gebruik van het standaardgedrag van de kube-proxy. Zie https://v version.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ waar de versie< wordt vertegenwoordigd door een primaire versie-secundaire>< versietekenreeks><.><> Kubernetes versie 1.23 zou '1-23' zijn. | ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | Profiel van de cluster load balancer. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | De load balancer sku voor de beheerde cluster. De standaardwaarde is 'standaard'. Zie Azure Load Balancer SKUs voor meer informatie over de verschillen tussen load balancer SKU's. | 'basic' 'standard' |
| natGatewayProfile | Profiel van de CLUSTER NAT-gateway. | ManagedClusterNATGatewayProfile |
| networkDataplane | Netwerkgegevensvlak dat wordt gebruikt in het Kubernetes-cluster. | 'azure' 'cilium' |
| networkMode | De netwerkmodus waarmee Azure CNI is geconfigureerd. Dit kan niet worden gespecificeerd als networkPlugin iets anders is dan 'azure'. | 'bridge' 'transparent' |
| networkPlugin | De netwerkinvoegtoepassing die wordt gebruikt voor het bouwen van het Kubernetes-netwerk. | 'azure' 'kubenet' 'none' |
| networkPluginMode | De modus die de netwerkinvoegtoepassing moet gebruiken. | 'overlay' |
| networkPolicy | Netwerkbeleid dat wordt gebruikt voor het bouwen van het Kubernetes-netwerk. | 'azure' 'calico' 'cilium' 'none' |
| outboundType | De uitgaande routeringsmethode (uitgaand verkeer). Dit kan alleen worden ingesteld tijdens het maken van het cluster en kan later niet meer worden gewijzigd. Voor meer informatie zie egress outbound type. | 'loadBalancer' 'managedNATGateway' 'none' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | Een CIDR-notatie-IP-bereik waaruit pod-IP's moeten worden toegewezen wanneer kubenet wordt gebruikt. | string Constraints: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Het IP-adres van de CIDR-notatie varieert van waaruit pod-IP-adressen moeten worden toegewezen. Er wordt één IPv4-CIDR verwacht voor netwerken met één stack. Twee CIDR's, één voor elke IP-familie (IPv4/IPv6), wordt verwacht voor dual-stack-netwerken. | string[] |
| podLinkLocalAccess | Definieert access tot speciale linklokale adressen (Azure Instance Metadata Service, ook wel IMDS genoemd) voor pods met hostNetwork=false. als dit niet is opgegeven, is de standaardwaarde 'IMDS'. | 'IMDS' 'None' |
| serviceCidr | Een IP-adresbereik voor CIDR-notatie van waaruit IP-adressen van serviceclusters moeten worden toegewezen. Deze mag niet overlappen met IP-adresbereiken van het subnet. | string Constraints: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Het IP-adres van de CIDR-notatie varieert van waaruit ip-adressen van serviceclusters moeten worden toegewezen. Er wordt één IPv4-CIDR verwacht voor netwerken met één stack. Twee CIDR's, één voor elke IP-familie (IPv4/IPv6), wordt verwacht voor dual-stack-netwerken. Ze mogen niet overlappen met IP-adresbereiken van het subnet. | string[] |
| staticEgressGatewayProfile | Het profiel voor de invoegtoepassing Static Egress Gateway. Zie voor meer informatie over statische uitgaande gateway https://aka.ms/aks/static-egress-gateway. | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceNetworkProfileKubeProxyConfig
| Name | Description | Value |
|---|---|---|
| enabled | Of kube-proxy op het cluster moet worden ingeschakeld (als er geen kubeProxyConfig bestaat, is kube-proxy standaard ingeschakeld in AKS zonder deze aanpassingen). | bool |
| ipvsConfig | Bevat configuratie-aanpassingen voor IPVS. Kan alleen worden opgegeven als de modus is ingesteld op 'IPVS'. | ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig |
| mode | Geef op welke proxymodus moet worden gebruikt ('IPTABLES', 'IPVS' of 'NFTABLES') | 'IPTABLES' 'IPVS' 'NFTABLES' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
| Name | Description | Value |
|---|---|---|
| scheduler | IPVS scheduler, zie http://www.linuxvirtualserver.org/docs/scheduling.htmlvoor meer informatie. | 'LeastConnection' 'RoundRobin' |
| tcpFinTimeoutSeconds | De time-outwaarde die wordt gebruikt voor IPVS TCP-sessies na ontvangst van een FIN in seconden. Moet een positief geheel getal zijn. | int |
| tcpTimeoutSeconds | De time-outwaarde die wordt gebruikt voor niet-actieve IPVS TCP-sessies in seconden. Moet een positief geheel getal zijn. | int |
| udpTimeoutSeconds | De time-outwaarde die wordt gebruikt voor IPVS UDP-pakketten in seconden. Moet een positief geheel getal zijn. | int |
ContainerServiceSshConfiguration
| Name | Description | Value |
|---|---|---|
| publicKeys | De lijst met openbare SSH-sleutels die worden gebruikt voor verificatie met op Linux gebaseerde VM's. Er kan maximaal 1 sleutel worden opgegeven. | ContainerServiceSshPublicKey[] (verplicht) |
ContainerServiceSshPublicKey
| Name | Description | Value |
|---|---|---|
| keyData | Openbare certificaatsleutel die wordt gebruikt voor verificatie met VM's via SSH. Het certificaat moet een PEM-indeling hebben met of zonder headers. | tekenreeks (vereist) |
CreationData
| Name | Description | Value |
|---|---|---|
| sourceResourceId | Dit is de ARM-id van het bronobject dat moet worden gebruikt om het doelobject te maken. | string |
DelegatedResource
| Name | Description | Value |
|---|---|---|
| location | De bronresourcelocatie : alleen intern gebruik. | string |
| referralResource | De delegatie-id van de verwijzingsdelegering (optioneel) - alleen intern gebruik. | string |
| resourceId | De ARM-resource-id van de gedelegeerde resource, alleen intern gebruik. | string |
| tenantId | De tenant-id van de gedelegeerde resource: alleen intern gebruik. | string Constraints: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ExtendedLocation
| Name | Description | Value |
|---|---|---|
| name | De naam van de uitgebreide locatie. | string |
| type | Het type van de uitgebreide locatie. | 'EdgeZone' |
GPUProfile
| Name | Description | Value |
|---|---|---|
| driver | Of u GPU-stuurprogramma's wilt installeren. Als deze niet is opgegeven, is de standaardwaarde Installeren. | 'Install' 'None' |
| driverType | Geef het type GPU-stuurprogramma op dat moet worden geïnstalleerd bij het maken van Windows-agentpools. Indien niet opgegeven, selecteert AKS het stuurprogramma op basis van systeemcompatibiliteit. Dit kan niet worden gewijzigd nadat de AgentPool is gemaakt. Dit kan niet worden ingesteld op Linux AgentPools. Voor Linux AgentPools wordt het stuurprogramma geselecteerd op basis van systeemcompatibiliteit. | 'CUDA' 'GRID' |
IPTag
| Name | Description | Value |
|---|---|---|
| ipTagType | Het TYPE IP-tag. Voorbeeld: RoutingPreference. | string |
| tag | De waarde van de IP-tag die is gekoppeld aan het openbare IP-adres. Voorbeeld: Internet. | string |
IstioCertificateAuthority
| Name | Description | Value |
|---|---|---|
| plugin | Informatie over invoegtoepassingscertificaten voor Service Mesh. | IstioPluginCertificateAuthority |
IstioComponents
| Name | Description | Value |
|---|---|---|
| egressGateways | Istio uitgaand verkeer gateways. | IstioEgressGateway[] |
| ingressGateways | Istio-ingangsgateways. | IstioIngressGateway[] |
| proxyRedirectionMechanisme | Wijze van verkeersomleiding. | 'CNIChaining' 'InitContainers' |
IstioEgressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Hiermee wordt aangegeven of de uitgaande gateway moet worden ingeschakeld. | bool (vereist) |
| gatewayConfigurationName | Naam van de aangepaste resource voor de gatewayconfiguratie voor de Istio-invoegtoepassingsgateway. Moet worden opgegeven bij het inschakelen van de Istio-uitgaande gateway. Moet worden geïmplementeerd in dezelfde naamruimte waarin de Istio-gateway voor uitgaand verkeer wordt geïmplementeerd. | string |
| name | Naam van de Uitgaande gateway van de Istio-invoegtoepassing. | string Constraints: Patroon = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (vereist) |
| namespace | Naamruimte waarin de Uitgaande gateway van de Istio-invoegtoepassing moet worden geïmplementeerd. Als dit niet is opgegeven, is de standaardwaarde aks-istio-egress. | string |
IstioIngressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Hiermee wordt aangegeven of de toegangsbeheergateway moet worden ingeschakeld. | bool (vereist) |
| mode | Modus van een toegangsbeheerobjectgateway. | 'External' 'Intern' (verplicht) |
IstioPluginCertificateAuthority
| Name | Description | Value |
|---|---|---|
| certChainObjectName | Certificaatketen-objectnaam in Azure Key Vault. | string |
| certObjectName | Tussenliggende certificaatobjectnaam in Azure Key Vault. | string |
| keyObjectName | Naam van een privé-sleutelobject voor tussentijds certificaat in Azure Key Vault. | string |
| keyVaultId | De resource ID van de Key Vault. | string |
| rootCertObjectName | Naam van het root certificaatobject in Azure Key Vault. | string |
IstioServiceMesh
| Name | Description | Value |
|---|---|---|
| certificateAuthority | Configuratie van Istio Service Mesh Certificate Authority (CA). Voorlopig ondersteunen we alleen invoegtoepassingscertificaten, zoals hier wordt beschreven https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
| components | Configuratie van Istio-onderdelen. | IstioComponents |
| revisions | De lijst met revisies van het Istio-besturingsvlak. Wanneer er geen upgrade wordt uitgevoerd, bevat dit één waarde. Wanneer de canary-upgrade wordt uitgevoerd, kan dit slechts twee opeenvolgende waarden bevatten. Voor meer informatie, zie: /azure/aks/istio-upgrade | string[] |
KubeletConfig
| Name | Description | Value |
|---|---|---|
| allowedUnsafeSysctls | Toegestane lijst met onveilige sysctls of onveilige sysctl-patronen (eindigend op *). |
string[] |
| containerLogMaxFiles | Het maximum aantal containerlogboekbestanden dat aanwezig kan zijn voor een container. Het getal moet ≥ 2 zijn. | int Constraints: Minimumwaarde = 2 |
| containerLogMaxSizeMB | De maximale grootte (bijvoorbeeld 10Mi) van het containerlogboekbestand voordat het wordt gedraaid. | int |
| cpuCfsQuota | Als het afdwingen van CPU CFS-quota is ingeschakeld voor containers die CPU-limieten opgeven. De standaardwaarde is waar. | bool |
| cpuCfsQuotaPeriod | De waarde van de CPU CFS-quotumperiode. De standaardwaarde is '100ms'. Geldige waarden zijn een reeks decimale getallen met een optionele breuk en een eenheidsachtervoegsel. Bijvoorbeeld: '300ms', '2h45m'. Ondersteunde eenheden zijn 'ns', 'us', 'ms', 's', 'm' en 'h'. | string |
| cpuManagerPolicy | Het CPU Manager-beleid dat moet worden gebruikt. De standaardwaarde is 'none'. Zie Het Beleid voor CPU-beheer van Kubernetes voor meer informatie. Toegestane waarden zijn 'none' en 'static'. | string |
| failSwapOn | Als deze optie is ingesteld op true, kan de Kubelet niet worden gestart als wisselen is ingeschakeld op het knooppunt. | bool |
| imageGcHighThreshold | Het percentage schijfgebruik waarna garbagecollection van installatiekopieën altijd wordt uitgevoerd. Als u de garbagecollection van de installatiekopieën wilt uitschakelen, stelt u in op 100. De standaardwaarde is 85% | int |
| imageGcLowThreshold | Het percentage schijfgebruik voordat de garbagecollection van installatiekopieën nooit wordt uitgevoerd. Dit kan niet hoger worden ingesteld dan imageGcHighThreshold. De standaardwaarde is 80% | int |
| podMaxPids | Het maximum aantal processen per pod. | int |
| seccompDefault | Hiermee geeft u het standaard seccomp-profiel dat wordt toegepast op alle workloads. Als dit niet is opgegeven, wordt 'Niet-gedefinieerd' standaard gebruikt. | 'RuntimeDefault' 'Unconfined' |
| topologyManagerPolicy | Het topologiebeheerbeleid dat moet worden gebruikt. Zie Kubernetes Topology Manager voor meer informatie. De standaardwaarde is 'none'. Toegestane waarden zijn 'none', 'best-effort', 'restricted' en 'single-numa-node'. | string |
KubernetesResourceObjectEncryptionProfile
| Name | Description | Value |
|---|---|---|
| infrastructuurEncryptie | Of versleuteling in rust van Kubernetes-resourceobjecten moet worden ingeschakeld met behulp van door de service beheerde sleutels. Meer informatie hierover vindt u onder https://aka.ms/aks/kubernetesResourceObjectEncryption. | 'Disabled' 'Enabled' |
LinuxOSConfig
| Name | Description | Value |
|---|---|---|
| swapFileSizeMB | De grootte in MB van een wisselbestand dat op elk knooppunt wordt gemaakt. | int |
| sysctls | Sysctl-instellingen voor Linux-agentknooppunten. | SysctlConfig |
| transparentHugePageDefrag | Of de kernel agressief gebruik moet maken van geheugencompressie om meer enorme pagina's beschikbaar te maken. Geldige waarden zijn 'altijd', 'uitstellen', 'uitstellen+madvise', 'madvise' en 'nooit'. De standaardwaarde is 'madvise'. Zie Transparent Hugepagesvoor meer informatie. | string |
| transparentHugePageEnabled | Of transparante enorme pagina's zijn ingeschakeld. Geldige waarden zijn 'altijd', 'madvise' en 'nooit'. De standaardwaarde is altijd. Zie Transparent Hugepagesvoor meer informatie. | string |
LocalDNSOverride
| Name | Description | Value |
|---|---|---|
| cacheDurationInSeconds | Cache max TTL in seconden. Zie cache-plug-in voor meer informatie. | int |
| forwardDestination | Doelserver voor DNS-query's die moeten worden doorgestuurd vanuit localDNS. | 'ClusterCoreDNS' 'VnetDNS' |
| forwardPolicy | Beleid doorsturen voor het selecteren van upstream DNS-server. Zie forward plugin voor meer informatie. | 'Willekeurig' 'RoundRobin' 'Sequential' |
| maxConcurrent | Maximaal aantal gelijktijdige query's. Zie forward plugin voor meer informatie. | int |
| protocol | Dwing TCP af of geef de voorkeur aan het UDP-protocol voor verbindingen van localDNS naar upstream DNS-server. | 'ForceTCP' 'PreferUDP' |
| queryLogging | Logboekniveau voor DNS-query's in localDNS. | 'Error' 'Log' |
| serveStale | Beleid voor het leveren van verouderde gegevens. Zie cache-plug-in voor meer informatie. | 'Disable' 'Immediate' 'Verify' |
| serveStaleDurationInSeconds | Serveer oud in seconden. Zie cache-plug-in voor meer informatie. | int |
LocalDNSProfile
| Name | Description | Value |
|---|---|---|
| kubeDNSOverrides | KubeDNS-overschrijvingen zijn van toepassing op DNS-verkeer van pods met dnsPolicy:ClusterFirst (ook wel KubeDNS-verkeer genoemd). | LocalDNSProfileKubeDNSOverrides |
| mode | Wijze van inschakelen voor localDNS. | 'Disabled' 'Preferred' 'Required' |
| vnetDNSOverrides | VnetDNS-overschrijvingen zijn van toepassing op DNS-verkeer van pods met dnsPolicy:default of kubelet (ook wel VnetDNS-verkeer genoemd). | LocalDNSProfileVnetDNSOverrides |
LocalDNSProfileKubeDNSOverrides
| Name | Description | Value |
|---|
LocalDNSProfileVnetDNSOverrides
| Name | Description | Value |
|---|
ManagedClusterAADProfile
| Name | Description | Value |
|---|---|---|
| adminGroupObjectIDs | De lijst met AAD-groepsobject-id's die de beheerdersrol van het cluster hebben. | string[] |
| clientAppID | (AFGESCHAFT) De AAD-toepassings-id van de client. Meer informatie vindt u op https://aka.ms/aks/aad-legacy. | string |
| enableAzureRBAC | Of Azure RBAC wordt ingeschakeld voor Kubernetes-autorisatie. | bool |
| managed | Of beheerde AAD moet worden ingeschakeld. | bool |
| serverAppID | (AFGESCHAFT) De AAD-toepassings-id van de server. Meer informatie vindt u op https://aka.ms/aks/aad-legacy. | string |
| serverAppSecret | (AFGESCHAFT) Het AAD-toepassingsgeheim van de server. Meer informatie vindt u op https://aka.ms/aks/aad-legacy. | string Constraints: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| tenantID | De AAD-tenant-id die moet worden gebruikt voor verificatie. Als dit niet is opgegeven, wordt de tenant van het implementatieabonnement gebruikt. | string |
ManagedClusterAddonProfile
| Name | Description | Value |
|---|---|---|
| config | Sleutel-waardeparen voor het configureren van een invoegtoepassing. | ManagedClusterAddonProfileConfig |
| enabled | Of de invoegtoepassing al dan niet is ingeschakeld. | bool (vereist) |
ManagedClusterAddonProfileConfig
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Value |
|---|---|---|
| artifactStreamingProfile | Configuratie voor het gebruik van artefactstreaming op AKS. | AgentPoolArtifactStreamingProfile |
| availabilityZones | De lijst van Availability zones die voor nodes gebruikt moeten worden. Dit kan alleen worden opgegeven als de eigenschap AgentPoolType virtualMachineScaleSets is. | string[] |
| capacityReservationGroupID | De volledig gekwalificeerde resource ID van de Capacity Reservation Group om virtual machines te leveren vanuit een gereserveerde groep Virtual Machines. Dit is als de vorm: '/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.Compute/capacityreservationgroups/{capacityReservationGroupName}' Klanten gebruiken het om een agentpool aan te maken met een gespecificeerde CRG. Voor meer informatie, zie Capaciteitsreservering | string |
| count | Aantal agents (VM's) voor het hosten van Docker-containers. Toegestane waarden moeten zich in het bereik van 0 tot 1000 (inclusief) bevinden voor gebruikersgroepen en in het bereik van 1 tot 1000 (inclusief) voor systeemgroepen. De standaardwaarde is 1. | int |
| creationData | CreationData moet worden gebruikt om de bronmomentopname-id op te geven als de knooppuntgroep wordt gemaakt/bijgewerkt met behulp van een momentopname. | CreationData |
| enableAutoScaling | Of automatische schaalaanpassing moet worden ingeschakeld | bool |
| enableEncryptionAtHost | Hiermee wordt aangegeven of hostgebaseerde besturingssysteem- en gegevensstationsversleuteling moeten worden ingeschakeld. Dit wordt alleen ondersteund op bepaalde VM-groottes en in bepaalde Azure-regio's. Voor meer informatie, zie: /azure/aks/enable-host-encryption | bool |
| enableFIPS | Of u een besturingssysteem met FIPS wilt gebruiken. Zie Voeg een FIPS-enabled nodepool toe voor meer details. | bool |
| enableNodePublicIP | Of aan elk knooppunt een eigen openbaar IP-adres wordt toegewezen. Voor sommige scenario's moeten knooppunten in een knooppuntgroep mogelijk hun eigen toegewezen openbare IP-adressen ontvangen. Een veelvoorkomend scenario is voor gamingworkloads, waarbij een console een directe verbinding moet maken met een virtuele cloudmachine om hops te minimaliseren. Voor meer informatie zie toewijzen van een publiek IP per knooppunt. De standaardwaarde is onwaar. | bool |
| enableUltraSSD | Of UltraSSD moet worden ingeschakeld | bool |
| gatewayProfile | Profiel dat specifiek is voor een beheerde agentgroep in de gatewaymodus. Dit veld kan niet worden ingesteld als de agentgroepmodus geen gateway is. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile dat moet worden gebruikt om het GPU MIG-exemplaarprofiel op te geven voor de ondersteunde GPU VM-SKU. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | GPU-instellingen voor de agentgroep. | GPUProfile |
| hostGroupID | De volledig gekwalificeerde resource ID van de Dedicated Host Group om virtual machines van te provisioneren, wordt alleen gebruikt in het creatiescenario en mag niet worden gewijzigd zodra deze is ingesteld. Dit is van het formulier: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Voor meer informatie, zie Azure dedicated hosts. | string |
| kubeletConfig | De Kubelet-configuratie op de agentpoolknooppunten. | KubeletConfig |
| kubeletDiskType | Bepaalt de plaatsing van lege Dir-volumes, container runtime data root en Kubelet ephemeral storage. | 'OS' 'Temporary' |
| linuxOSConfig | De besturingssysteemconfiguratie van Linux-agentknooppunten. | LinuxOSConfig |
| localDNSProfile | Configureert de lokale DNS per knooppunt, met VnetDNS- en KubeDNS-overschrijvingen. LocalDNS helpt de prestaties en betrouwbaarheid van DNS-resolutie in een AKS-cluster te verbeteren. Voor meer details zie aka.ms/aks/localdns. | LocalDNSProfile |
| maxCount | Het maximum aantal knooppunten voor automatisch schalen | int |
| maxPods | Het maximum aantal pods dat op een knooppunt kan worden uitgevoerd. | int |
| messageOfTheDay | Bericht van de dag voor Linux-knooppunten, met base64 gecodeerd. Een met base64 gecodeerde tekenreeks die na het decoderen naar /etc/motd wordt geschreven. Hiermee kunt u het bericht van de dag aanpassen voor Linux-knooppunten. Deze mag niet worden opgegeven voor Windows-knooppunten. Het moet een statische tekenreeks zijn (dat wil bijvoorbeeld onbewerkt worden afgedrukt en niet worden uitgevoerd als een script). | string |
| minCount | Het minimale aantal knooppunten voor automatisch schalen | int |
| mode | De modus van een agentpool. Een cluster moet te allen tijde ten minste één agentgroep van het systeem hebben. Voor meer informatie over agentpoolbeperkingen en best practices, zie: /azure/aks/use-system-pools | 'Gateway' 'Machines' 'ManagedSystem' 'System' 'User' |
| name | Unieke naam van het profiel van de agentgroep in de context van het abonnement en de resourcegroep. Namen van Windows-agentgroepen moeten maximaal 6 tekens bevatten. | string Constraints: Patroon = ^[a-z][a-z0-9]{0,11}$ (vereist) |
| networkProfile | Netwerkinstellingen van een agentgroep. | AgentPoolNetworkProfile |
| nodeCustomizationProfile | Instellingen om de knooppuntaanpassing te bepalen die wordt gebruikt om knooppunten in een pool in te richten. | NodeCustomizationProfiel |
| nodeInitializationTaints | Taints die tijdens het maken zijn toegevoegd aan de knooppunten die niet worden afgestemd door AKS. Deze taints worden niet afgestemd door AKS en kunnen worden verwijderd met een kubectl-aanroep. Dit veld kan worden gewijzigd nadat de knooppuntgroep is gemaakt, maar knooppunten worden pas opnieuw gemaakt met nieuwe taints totdat een andere bewerking waarvoor recreatie is vereist (bijvoorbeeld upgrade van knooppuntinstallatiekopieën) plaatsvindt. Met deze taints kan de vereiste configuratie worden uitgevoerd voordat het knooppunt klaar is om workloads te accepteren, bijvoorbeeld 'key1=value1:NoSchedule' die vervolgens kunnen worden verwijderd met kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
| nodeLabels | De knooppuntlabels die moeten worden bewaard op alle knooppunten in de agentgroep. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | De id van het openbare IP-voorvoegsel waaruit VM-knooppunten IP-adressen moeten gebruiken. Dit is van de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | De taints die zijn toegevoegd aan nieuwe knooppunten tijdens het maken en schalen van knooppuntgroepen. Bijvoorbeeld key=value:NoSchedule. | string[] |
| orchestratorVersion | De versie van Kubernetes die door de gebruiker is opgegeven. Zowel patchversie <major.minor.patch> (bijvoorbeeld 1.20.13) als <major.minor> (bijvoorbeeld 1.20) worden ondersteund. Wanneer <major.minor> is opgegeven, wordt automatisch de meest recente ondersteunde GA-patchversie gekozen. Het cluster bijwerken met dezelfde <major.minor> nadat het is gemaakt (bijvoorbeeld 1.14.x -> 1.14) activeert geen upgrade, zelfs niet als er een nieuwere patchversie beschikbaar is. Als best practice moet u alle knooppuntgroepen in een AKS-cluster upgraden naar dezelfde Kubernetes-versie. De versie van de knooppuntgroep moet dezelfde primaire versie hebben als het besturingsvlak. De secundaire versie van de knooppuntgroep moet zich in twee secundaire versies van de versie van het besturingsvlak bevindt. De versie van de knooppuntgroep mag niet groter zijn dan de versie van het besturingsvlak. Voor meer informatie, zie upgrading a node pool. | string |
| osDiskSizeGB | Grootte van besturingssysteemschijf in GB die moet worden gebruikt om de schijfgrootte op te geven voor elke computer in de hoofd-/agentgroep. Als u 0 opgeeft, wordt de standaard osDisk-grootte toegepast op basis van de opgegeven vmSize. | int Constraints: Minimumwaarde = 0 Maximumwaarde = 2048 |
| osDiskType | Het type besturingssysteemschijf dat moet worden gebruikt voor machines in de agentgroep. De standaardwaarde is 'kortstondig' als de VIRTUELE machine deze ondersteunt en een cacheschijf heeft die groter is dan de aangevraagde OSDiskSizeGB. Anders wordt standaard 'Beheerd' gebruikt. Kan niet worden gewijzigd na het maken. Voor meer informatie, zie Ephemeral OS. | 'Ephemeral' 'Managed' |
| osSKU | Hiermee geeft u de SKU van het besturingssysteem op die wordt gebruikt door de agentgroep. De standaardwaarde is Ubuntu als OSType Linux is. De standaardwaarde is Windows2019 wanneer Kubernetes <= 1.24 of Windows2022 wanneer Kubernetes >= 1.25 is als OSType Windows is. | 'AzureLinux' 'AzureLinux3' 'CBLMariner' 'Platte wagen' 'Mariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022' 'Ramen 2025' 'WindowsAnnual' |
| osType | Het type besturingssysteem. De standaardwaarde is Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | Pod IP-toewijzingsmodus. De IP-toewijzingsmodus voor pods in de agentgroep. Moet worden gebruikt met podSubnetId. De standaardwaarde is DynamicIndividual. | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | De id van het subnet waaraan pods worden samengevoegd wanneer deze worden gestart. Als u dit weglaat, worden pod-IP's statisch toegewezen aan het knooppuntsubnet (zie vnetSubnetID voor meer informatie). Dit is van het formulier: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | Of de agentgroep wordt uitgevoerd of gestopt. Wanneer een agentgroep voor het eerst wordt gemaakt, wordt deze in eerste instantie uitgevoerd. De agentgroep kan worden gestopt door dit veld in te stellen op Gestopt. Een gestopte agentgroep stopt alle VM's en brengt geen factureringskosten met zich mee. Een agentgroep kan alleen worden gestopt als deze actief is en de inrichtingsstatus is geslaagd | PowerState |
| proximityPlacementGroupID | De id voor nabijheidsplaatsingsgroep. | string |
| scaleDownMode | De omlaagschaalmodus die moet worden gebruikt bij het schalen van de agentgroep. Dit heeft ook invloed op het gedrag van automatische schaalaanpassing van clusters. Als dit niet is opgegeven, wordt deze standaard verwijderd. | 'Deallocate' 'Delete' |
| scaleSetEvictionPolicy | Het uitzettingsbeleid voor de schaal van de virtuele machine. Het uitzettingsbeleid specificeert wat er to do is met de VM wanneer deze wordt ontruimd. De standaardinstelling is Verwijderen. Voor meer informatie over uitzettingen, zie spot VMs | 'Deallocate' 'Delete' |
| scaleSetPriority | De prioriteit van de virtuele-machineschaalset. | 'Regular' 'Spot' |
| securityProfile | De beveiligingsinstellingen van een agentgroep. | AgentPoolSecurityProfile |
| spotMaxPrice | De maximale prijs (in Amerikaanse dollars) die u bereid bent te betalen voor spot-instanties. Mogelijke waarden zijn een decimale waarde die groter is dan nul of -1 die aangeeft dat de standaardprijs moet worden up-to op aanvraag. Mogelijke waarden zijn een decimale waarde die groter is dan nul of -1 die de bereidheid aangeeft om een on-demand prijs te betalen. Voor meer details over spotprijzen, zie spot VMs prijsstelling | int |
| status | Bevat alleen-lezen informatie over de agentgroep. | AgentPoolStatus |
| tags | De tags die moeten worden bewaard in de virtuele-machineschaalset van de agentgroep. | ManagedClusterAgentPoolProfilePropertiesTags |
| type | Het type agentgroep. | 'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets' |
| upgradeSettings | Instellingen voor het upgraden van de agentpool | AgentPoolUpgradeSettings |
| upgradeInstellingenBlauwGroen | Instellingen voor Blue-Green upgrade op de agentpool. Van toepassing wanneer de upgradestrategie is ingesteld op BlueGreen. | AgentPoolBlueGreenUpgradeInstellingen |
| upgradeStrategie | Definieert de upgradestrategie voor de agentengroep. De standaardinstelling is Rollend. | 'BlauwGroen' 'Rolling' |
| virtualMachineNodesStatus | De status van knooppunten in een VirtualMachines-agentgroep. | VirtualMachineNodes[] |
| virtualMachinesProfile | Specificaties voor VirtualMachines-agentpool. | VirtualMachinesProfile |
| vmSize | De grootte van de VM's van de agentgroep. Beschikbaarheid van VM-grootte verschilt per regio. Als een knooppunt onvoldoende rekenresources (geheugen, cpu, enzovoort) bevat, kunnen pods mogelijk niet correct worden uitgevoerd. Voor meer details over beperkte VM-groottes, zie: /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | De id van het subnet waaraan agentpoolknooppunten en eventueel pods worden toegevoegd bij het opstarten. Als dit niet is opgegeven, worden er een VNET en subnet gegenereerd en gebruikt. Als er geen podSubnetID is opgegeven, is dit van toepassing op knooppunten en pods, anders geldt dit voor alleen knooppunten. Dit is van het formulier: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| windowsProfile | Het specifieke profiel van de Windows-agentgroep. | AgentPoolWindowsProfile |
| workloadRuntime | Bepaalt het type workload dat een knooppunt kan uitvoeren. | 'KataMshvVmIsolation' 'KataVm-isolatie' 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Value |
|---|
ManagedClusterAIToolchainOperatorProfile
| Name | Description | Value |
|---|---|---|
| enabled | Of AI-toolchain-operator moet worden ingeschakeld voor het cluster. Hiermee wordt aangegeven of de AI-toolchainoperator is ingeschakeld of niet. | bool |
ManagedClusterAPIServerAccessProfile
| Name | Description | Value |
|---|---|---|
| authorizedIPRanges | De IP-bereiken die geautoriseerd zijn om de Kubernetes API-server te access. IP-bereiken worden opgegeven in CIDR-indeling, bijvoorbeeld 137.117.106.88/29. Deze functie is niet compatibel met clusters die Public IP Per Node gebruiken, of clusters die een Basic Load Balancer gebruiken. Voor meer informatie, zie API server geautoriseerde IP-bereiken. | string[] |
| disableRunCommand | Of u de opdracht uitvoeren voor het cluster wilt uitschakelen of niet. | bool |
| enablePrivateCluster | Of u het cluster wilt maken als een privécluster of niet. Voor meer details, zie Een private AKS-cluster aanmaken. | bool |
| enablePrivateClusterPublicFQDN | Of u nu extra openbare FQDN voor een privécluster wilt maken of niet. | bool |
| enableVnetIntegration | Of u nu apiserver-vnet-integratie voor het cluster wilt inschakelen of niet. Zie aka.ms/AksVnetIntegration voor meer details. | bool |
| privateDNSZone | De private DNS zone-modus voor de cluster. De standaardwaarde is System. Voor meer details, zie configureer private DNS zone. Toegestane waarden zijn 'systeem' en 'geen'. | string |
| subnetId | Het subnet dat moet worden gebruikt wanneer vnet-integratie van apiserver is ingeschakeld. Het is vereist bij het maken van een nieuw cluster met BYO Vnet of bij het bijwerken van een bestaand cluster om apiserver vnet-integratie mogelijk te maken. | string |
ManagedClusterAutoUpgradeProfile
| Name | Description | Value |
|---|---|---|
| nodeOSUpgradeChannel | Kanaal voor upgrade van het besturingssysteem van het knooppunt. De manier waarop het besturingssysteem op uw knooppunten wordt bijgewerkt. De standaardwaarde is NodeImage. | 'NodeImage' 'None' 'SecurityPatch' 'Unmanaged' |
| upgradeChannel | Het upgradekanaal voor automatische upgrade. De standaardwaarde is 'none'. Voor meer informatie zie het instellen van het AKS-cluster auto-upgrade kanaal. | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterAzureMonitorProfile
| Name | Description | Value |
|---|---|---|
| appMonitoring | Toepassingsbewakingsprofiel voor Kubernetes-toepassingscontainer. Verzamelt applicatielogs, metrieken en traces via automatische instrumentatie van de applicatie met behulp van Azure Monitor OpenTelemetrie-gebaseerde SDK's. Zie aka.ms/AzureMonitorApplicationMonitoring voor een overzicht. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | Azure Monitor Container Insights Profile voor Kubernetes-gebeurtenissen, inventarisatie en container-stdout- en stderr-logs, enzovoort. Zie aka.ms/AzureMonitorContainerInsights voor een overzicht. | ManagedClusterAzureMonitorProfileContainerInsights |
| metrics | Metrics profile for the Azure Monitor managed service for Prometheus addon. Verzamel kant-en-klaar Kubernetes-infrastructuurmetrics om naar een Azure Monitor Workspace te sturen en configureer extra scraping voor aangepaste doelen. Zie aka.ms/AzureManagedPrometheus voor een overzicht. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| Name | Description | Value |
|---|---|---|
| autoInstrumentation | Automatische instrumentatie van toepassingsbewaking voor Kubernetes-toepassingscontainer. Zet webhook uit om Azure Monitor OpenTelemetrie-gebaseerde SDK's automatisch te instrumenteren om OpenTelemetrie-metrieken, logs en traces van de applicatie te verzamelen. Zie aka.ms/AzureMonitorApplicationMonitoring voor een overzicht. | ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation |
| openTelemetryLogs | Metrische gegevensprofiel voor open telemetrie voor Kubernetes-toepassingscontainerlogboeken en traceringen voor toepassingsbewaking. Verzamelt OpenTelemetrie-logs en traces van de applicatie met behulp van Azure Monitor OpenTelemetrie-gebaseerde SDK's. Zie aka.ms/AzureMonitorApplicationMonitoring voor een overzicht. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs |
| openTelemetryMetrics | Metrische gegevensprofiel voor open telemetrie voor Kubernetes Application Container. Verzamelt OpenTelemetrie-metrieken van de applicatie met behulp van Azure Monitor OpenTelemetrie-gebaseerde SDK's. Zie aka.ms/AzureMonitorApplicationMonitoring voor een overzicht. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
| Name | Description | Value |
|---|---|---|
| enabled | Geeft aan of Automatische instrumentatie voor toepassingscontrole is ingeschakeld of niet. | bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs
| Name | Description | Value |
|---|---|---|
| enabled | Geeft aan of open telemetrielogboeken en traceringen van toepassingsbewaking zijn ingeschakeld of niet. | bool |
| poort/haven | De hostpoort open telemetrie voor open telemetrielogboeken en traceringen. Als dit niet is opgegeven, is de standaardpoort 28331. | int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Geeft aan of metrische gegevens voor open telemetrie van toepassingsbewaking zijn ingeschakeld of niet. | bool |
| poort/haven | De hostpoort open telemetrie voor metrische gegevens van open telemetrie. Als dit niet is opgegeven, is de standaardpoort 28333. | int |
ManagedClusterAzureMonitorProfileContainerInsights
| Name | Description | Value |
|---|---|---|
| disableCustomMetrics | Hiermee wordt aangegeven of aangepaste verzameling metrische gegevens moet worden uitgeschakeld of niet. Als niet is opgegeven, is de standaardwaarde onwaar. Er worden geen aangepaste metrische gegevens verzonden als dit veld onwaar is, maar het veld waarvoor containerinzichten zijn ingeschakeld onwaar is | bool |
| disablePrometheusMetricsScraping | Hiermee wordt aangegeven of scraping van prometheus-metrische gegevens is uitgeschakeld of niet. Als niet is opgegeven, is de standaardwaarde onwaar. Er worden geen prometheus-metrische gegevens verzonden als dit veld onwaar is, maar het ingeschakelde veld containerinzichten onwaar is | bool |
| enabled | Geeft aan of de Azure Monitor Container Insights Logs Addon is ingeschakeld of niet. | bool |
| logAnalyticsWorkspaceResourceId | Volledig gekwalificeerde ARM Resource ID van Azure Log Analytics Workspace voor het opslaan van Azure Monitor Container Insights Logs. | string |
| syslogPort | De syslog-hostpoort. Als dit niet is opgegeven, is de standaardpoort 28330. | int |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Name | Description | Value |
|---|---|---|
| metricAnnotationsAllowList | Door komma's gescheiden lijst met Kubernetes-aantekeningssleutels die worden gebruikt in de metrische labels van de resource (voorbeeld: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). De metrische waarde bevat standaard alleen resourcenaam- en naamruimtelabels. | string |
| metricLabelsAllowlist | Door komma's gescheiden lijst met extra Kubernetes-labelsleutels die worden gebruikt in de metrische labels van de resource (voorbeeld: 'naamruimten=[k8s-label-1,k8s-label-n,...],pods=[app],...'). De metrische waarde bevat standaard alleen resourcenaam- en naamruimtelabels. | string |
ManagedClusterAzureMonitorProfileMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Of je de Azure Managed Prometheus-addon voor Prometheus-monitoring in- of uitschakelt. Zie aka.ms/AzureManagedPrometheus-aks-enable voor meer informatie over het in- en uitschakelen. | bool (vereist) |
| kubeStateMetrics | Kube State Metrics profile for the Azure Managed Prometheus addon. Deze optionele instellingen zijn voor de pod kube-state-metrics die wordt geïmplementeerd met de invoegtoepassing. Zie aka.ms/AzureManagedPrometheus-optional-parameters voor meer informatie. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| Name | Description | Value |
|---|---|---|
| artifactSource | De artefactbron. De bron waar de artifacts vandaan worden gedownload. | 'Cache' 'Direct' |
| containerRegistryId | De resource ID van Azure Container Registry. Het register moet privé-netwerkaccess, premium SKU en zoneredundantie hebben. | string |
ManagedClusterCostAnalysis
| Name | Description | Value |
|---|---|---|
| enabled | Of kostenanalyse moet worden ingeschakeld. De SKU.-laag van het beheerde cluster moet zijn ingesteld op Standard of Premium om deze functie in te schakelen. Door dit in te schakelen, worden Kubernetes-namespace en implementatiegegevens toegevoegd aan de kostenanalyseweergaven in het Azure portal. Als dit niet is opgegeven, is de standaardwaarde onwaar. Zie aka.ms/aks/docs/cost-analysis voor meer informatie. | bool |
ManagedClusterHostedSystemProfile
| Name | Description | Value |
|---|---|---|
| enabled | Of gehoste systeemadd-ons voor het cluster moeten worden ingeschakeld. | bool |
ManagedClusterHttpProxyConfig
| Name | Description | Value |
|---|---|---|
| enabled | Of HTTP-proxy moet worden ingeschakeld. Als deze optie is uitgeschakeld, wordt de opgegeven proxyconfiguratie niet ingesteld op pods en knooppunten. | bool |
| httpProxy | Het eindpunt van de HTTP-proxyserver dat moet worden gebruikt. | string |
| httpsProxy | Het eindpunt van de HTTPS-proxyserver dat moet worden gebruikt. | string |
| noProxy | De eindpunten die geen proxy mogen doorlopen. | string[] |
| trustedCa | Alternatief CA-certificaat dat moet worden gebruikt om verbinding te maken met proxyservers. | string |
ManagedClusterIdentity
| Name | Description | Value |
|---|---|---|
| delegatedResources | De gedelegeerde identiteitsbronnen die zijn toegewezen aan dit beheerde cluster. Dit kan alleen worden ingesteld door een andere Azure Resource Provider, en beheerde clusters accepteren slechts één gedelegeerde identiteitsresource. Alleen intern gebruik. | BeheerdClusterIdentityGedelegeerdeResources |
| type | Het type identiteit dat wordt gebruikt voor het beheerde cluster. Voor meer informatie zie use managed identities in AKS. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | De gebruikersidentiteit die is gekoppeld aan het beheerde cluster. Deze identiteit wordt gebruikt in het besturingsvlak. Er is slechts één door de gebruiker toegewezen identiteit toegestaan. De sleutels moeten ARM-resource-id's zijn in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedClusterIdentityUserAssignedIdentities |
BeheerdClusterIdentityGedelegeerdeResources
| Name | Description | Value |
|---|
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ManagedClusterIngressDefaultDomainProfile
| Name | Description | Value |
|---|---|---|
| enabled | Of u Standaarddomein wilt inschakelen. | bool |
ManagedClusterIngressProfile
| Name | Description | Value |
|---|---|---|
| applicatieLoadBalancer | Instellingen voor de beheerde Application Load Balancer-installatie | ManagedClusterIngressProfileApplicationLoadBalancer |
| Toegangspoort API | Instellingen voor de installatie van de beheerde gateway-API | ManagedClusterIngressProfileGatewayConfiguration |
| webAppRouting | Instellingen voor app-routering voor het toegangsbeheerprofiel. Je kunt een overzicht en onboardinggids voor deze functie vinden op /azure/aks/app-routing?tabs=default%2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileApplicationLoadBalancer
| Name | Description | Value |
|---|---|---|
| enabled | Of applicatie Load Balancer wordt ingeschakeld. | bool |
ManagedClusterIngressProfileGatewayConfiguration
| Name | Description | Value |
|---|---|---|
| installatie | Configuratie voor de installatie van de beheerde Gateway API. Als dit niet is opgegeven, is de standaardinstelling 'Uitgeschakeld'. Zie https://aka.ms/k8s-gateway-api voor meer informatie. | 'Disabled' 'Standard' |
ManagedClusterIngressProfileNginx
| Name | Description | Value |
|---|---|---|
| defaultIngressControllerType | Type inkomend verkeer voor de standaard aangepaste NginxIngressController-resource | 'AnnotationControlled' 'External' 'Internal' 'None' |
ManagedClusterIngressProfileWebAppRouting
| Name | Description | Value |
|---|---|---|
| defaultDomain | Configuratie voor het standaarddomein. Dit is een uniek, automatisch gegenereerd domein dat wordt geleverd met een ondertekend TLS-certificaat dat veilige HTTPS mogelijk maakt. Zie de documentatie over het standaarddomein voor meer instructies. | ManagedClusterIngressDefaultDomainProfile |
| dnsZoneResourceIds | Resource-id's van de DNS-zones die moeten worden gekoppeld aan de invoegtoepassing Toepassingsroutering. Wordt alleen gebruikt wanneer de invoegtoepassing Toepassingsroutering is ingeschakeld. Publieke en private DNS-zones kunnen in verschillende resourcegroepen zitten, maar alle public DNS-zones moeten in dezelfde resourcegroep zitten en alle private DNS-zones moeten in dezelfde resourcegroep zitten. | string[] |
| enabled | Hiermee wordt aangegeven of de invoegtoepassing Toepassingsroutering moet worden ingeschakeld. | bool |
| nginx | Configuratie voor de standaard NginxIngressController. Zie meer op /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| Name | Description | Value |
|---|---|---|
| allocatedOutboundPorts | Het gewenste aantal toegewezen SNAT-poorten per VM. Toegestane waarden liggen tussen 0 en 64000 (inclusief). De standaardwaarde is 0, wat resulteert in het dynamisch toewijzen van poorten door Azure. | int Constraints: Minimumwaarde = 0 Maximumwaarde = 64000 |
| backendPoolType | Het type beheerde inkomende Load Balancer BackendPool. | 'NodeIP' 'NodeIPConfiguration' |
| clusterServiceLoadBalancerHealthProbeMode | Het gedrag van het testen van de status voor externe verkeersbeleidsclusterservices. | 'ServiceNodePort' 'Gedeeld' |
| enableMultipleStandardLoadBalancers | Schakel meerdere standard load balancers per AKS-cluster in of niet. | bool |
| idleTimeoutInMinutes | Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden liggen in het bereik van 4 tot 120 (inclusief). De standaardwaarde is 30 minuten. | int Constraints: Minimumwaarde = 4 Maximumwaarde = 120 |
| managedOutboundIPs | Gewenste beheerde uitgaande IP's voor de cluster load balancer. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Gewenste uitgaande IP-prefixbronnen voor de cluster load balancer. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Gewenste uitgaande IP-bronnen voor de cluster load balancer. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Value |
|---|---|---|
| count | Het gewenste aantal IPv4-uitgaande IP's dat door Azure is aangemaakt/beheerd voor de cluster load balancer. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 1. | int Constraints: Minimumwaarde = 1 Maximumwaarde = 100 |
| countIPv6 | Het gewenste aantal IPv6-uitgaande IP's dat door Azure is aangemaakt/beheerd voor de cluster load balancer. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 0 voor één stack en 1 voor dubbele stack. | int Constraints: Minimumwaarde = 0 Maximumwaarde = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | Een lijst met resources voor openbare IP-voorvoegsels. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | Een lijst met openbare IP-resources. | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| Name | Description | Value |
|---|---|---|
| count | Het gewenste aantal uitgaande IP's dat door Azure wordt aangemaakt/beheerd. Toegestane waarden moeten binnen het bereik van 1 tot 16 (inclusief) liggen. De standaardwaarde is 1. | int Constraints: Minimumwaarde = 1 Maximumwaarde = 16 |
ManagedClusterMetricsProfile
| Name | Description | Value |
|---|---|---|
| costAnalysis | De configuratie voor gedetailleerde kostenanalyse per Kubernetes-resource. | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
| Name | Description | Value |
|---|---|---|
| idleTimeoutInMinutes | Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden liggen in het bereik van 4 tot 120 (inclusief). De standaardwaarde is 4 minuten. | int Constraints: Minimumwaarde = 4 Maximumwaarde = 120 |
| managedOutboundIPProfile | Profiel van de beheerde uitgaande IP-resources van de CLUSTER NAT-gateway. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterNodeProvisioningProfile
| Name | Description | Value |
|---|---|---|
| defaultNodePools | De set standaard Karpenter NodePools (CRD's) die is geconfigureerd voor het inrichten van knooppunten. Dit veld heeft geen effect, tenzij de modus 'Auto' is. Waarschuwing: Als u dit op een bestaand cluster wijzigt van Auto naar Geen, worden de standaard Karpenter-knooppuntpools verwijderd, waardoor de knooppunten die aan deze pools zijn gekoppeld, worden leeggemaakt en verwijderd. Het wordt sterk aanbevolen om dit niet te doen, tenzij er inactieve knooppunten klaar staan om de pods te nemen die door die actie zijn ontruimd. Als dit niet is opgegeven, is de standaardinstelling Automatisch. Voor meer informatie zie aka.ms/aks/nap#node-pools. | 'Auto' 'None' |
| mode | De inrichtingsmodus van het knooppunt. Als dit niet is opgegeven, is de standaardwaarde Handmatig. | 'Auto' 'Manual' |
ManagedClusterNodeResourceGroupProfile
| Name | Description | Value |
|---|---|---|
| restrictionLevel | Het beperkingsniveau dat is toegepast op de knooppuntresourcegroep van het cluster. Als dit niet is opgegeven, is de standaardwaarde 'Onbeperkt' | 'ReadOnly' 'Unrestricted' |
ManagedClusterOidcIssuerProfile
| Name | Description | Value |
|---|---|---|
| enabled | Of de OIDC-verlener is ingeschakeld. | bool |
ManagedClusterPodIdentity
| Name | Description | Value |
|---|---|---|
| bindingSelector | De bindingselector die moet worden gebruikt voor de AzureIdentityBinding-resource. | string |
| identity | De door de gebruiker toegewezen identiteitsgegevens. | UserAssignedIdentity (verplicht) |
| name | De naam van de pod-identiteit. | tekenreeks (vereist) |
| namespace | De naamruimte van de pod-identiteit. | tekenreeks (vereist) |
ManagedClusterPodIdentityException
| Name | Description | Value |
|---|---|---|
| name | De naam van de uitzondering voor de pod-identiteit. | tekenreeks (vereist) |
| namespace | De naamruimte van de pod-id-uitzondering. | tekenreeks (vereist) |
| podLabels | De podlabels die overeenkomen. | ManagedClusterPodIdentityExceptionPodLabels (vereist) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Value |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Value |
|---|---|---|
| allowNetworkPluginKubenet | Of pod-identiteit mag worden uitgevoerd op clusters met Kubenet-netwerken. Uitvoeren in Kubenet is standaard uitgeschakeld vanwege de beveiligingsgerelateerde aard van AAD Pod Identity en de risico's van IP-adresvervalsing. Zie using Kubenet network plugin with AAD Pod Identity voor meer informatie. | bool |
| enabled | Of de pod-id-invoegtoepassing is ingeschakeld. | bool |
| userAssignedIdentities | De pod-identiteiten die in het cluster moeten worden gebruikt. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | De uitzonderingen voor pod-identiteiten die moeten worden toegestaan. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Description | Value |
|---|---|---|
| aadProfile | De Azure Active Directory configuratie. | ManagedClusterAADProfile |
| addonProfiles | Het profiel van de invoegtoepassing voor beheerde clusters. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | De eigenschappen van de agentgroep. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Operatorinstellingen voor AI-hulpprogrammaketens die van toepassing zijn op het hele cluster. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | Het access-profiel voor de beheerde cluster API-server. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parameters die moeten worden toegepast op de automatische schaalaanpassing van clusters wanneer deze optie is ingeschakeld | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | De configuratie van de automatische upgrade. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Azure Monitor addonprofielen voor het monitoren van de beheerde cluster. | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Profiel van de bootstrapconfiguratie van het cluster. | ManagedClusterBootstrapProfile |
| creationData | CreationData die moet worden gebruikt om de bronmomentopname-id op te geven als het cluster wordt gemaakt/bijgewerkt met behulp van een momentopname. | CreationData |
| disableLocalAccounts | Als lokale accounts moeten worden uitgeschakeld op het beheerde cluster. Als deze optie is ingesteld op true, worden statische referenties uitgeschakeld voor dit cluster. Dit mag alleen worden gebruikt voor beheerde clusters waarvoor AAD is ingeschakeld. Voor meer details, zie disable local accounts. | bool |
| diskEncryptionSetID | De resource-id van de schijfversleuteling die moet worden gebruikt voor het inschakelen van versleuteling at rest. Dit is van het formulier: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName} | string |
| dnsPrefix | Het DNS-voorvoegsel van het beheerde cluster. Dit kan niet worden bijgewerkt zodra het beheerde cluster is gemaakt. | string |
| enableNamespaceResources | Schakel namespace in als Azure-resource. De standaardwaarde is onwaar. Deze kan worden ingeschakeld/uitgeschakeld bij het maken en bijwerken van het beheerde cluster. Zie https://aka.ms/NamespaceARMResource voor meer informatie over naamruimte als een ARM-resource. | bool |
| enableRBAC | Of Kubernetes Role-Based Access Control ingeschakeld moet worden. | bool |
| fqdnSubdomain | Het FQDN-subdomein van het private cluster met een aangepaste private dns-zone. Dit kan niet worden bijgewerkt zodra het beheerde cluster is gemaakt. | string |
| gehostSysteemProfiel | Instellingen voor gehoste systeemadd-ons. Zie https://aka.ms/aks/automatic/systemcomponents voor meer informatie. | ManagedClusterHostedSystemProfile |
| httpProxyConfig | Configuraties voor het inrichten van het cluster met HTTP-proxyservers. | ManagedClusterHttpProxyConfig |
| identityProfile | De gebruikersidentiteit die is gekoppeld aan het beheerde cluster. Deze identiteit wordt gebruikt door de kubelet. Er is slechts één door de gebruiker toegewezen identiteit toegestaan. De enige geaccepteerde sleutel is 'kubeletidentity', met de waarde 'resourceId': '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Inkomend profiel voor het beheerde cluster. | ManagedClusterIngressProfile |
| kubernetesVersion | De versie van Kubernetes die door de gebruiker is opgegeven. Zowel patchversie <major.minor.patch> (bijvoorbeeld 1.20.13) als <major.minor> (bijvoorbeeld 1.20) worden ondersteund. Wanneer <major.minor> is opgegeven, wordt automatisch de meest recente ondersteunde GA-patchversie gekozen. Het cluster bijwerken met dezelfde <major.minor> nadat het is gemaakt (bijvoorbeeld 1.14.x -> 1.14) activeert geen upgrade, zelfs niet als er een nieuwere patchversie beschikbaar is. Wanneer u een upgrade uitvoert van een ondersteund AKS-cluster, kunnen secundaire versies van Kubernetes niet worden overgeslagen. Alle upgrades moeten sequentieel worden uitgevoerd op primaire versienummer. Upgrades tussen 1.14.x -> 1.15.x of 1.15.x -> 1.16.x zijn bijvoorbeeld toegestaan, maar 1.14.x -> 1.16.x is niet toegestaan. Zie upgrading van een AKS-cluster voor meer details. | string |
| linuxProfile | Het profiel voor Linux-VM's in het beheerde cluster. | ContainerServiceLinuxProfile |
| metricsProfile | Optionele configuratie van metrische clustergegevens. | ManagedClusterMetricsProfile |
| networkProfile | Het netwerkconfiguratieprofiel. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Inrichtingsinstellingen voor knooppunten die van toepassing zijn op het hele cluster. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | De naam van de resourcegroep met agentgroepknooppunten. | string |
| nodeResourceGroupProfile | Profiel van de configuratie van de knooppuntresourcegroep. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | Het OIDC-verlenerprofiel van het beheerde cluster. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Het pod-identiteitsprofiel van het beheerde cluster. Zie gebruik AAD pod identiteit voor meer details over integratie van AAD pod identiteit. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Private link-bronnen die aan het cluster zijn gekoppeld. | PrivateLinkResource[] |
| publicNetworkAccess | PublicNetworkAccess van het beheerde cluster. Sta access voor het openbare netwerk toe of weiger het voor AKS | 'Disabled' 'Enabled' 'BeveiligdByPerimeter' |
| schedulerProfile | Profiel van de configuratie van de podplanner. | SchedulerProfile |
| securityProfile | Beveiligingsprofiel voor het beheerde cluster. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Service-mesh-profiel voor een beheerd cluster. | ServiceMeshProfile |
| servicePrincipalProfile | Informatie over een service principal-identiteit die de cluster kan gebruiken voor het manipuleren van Azure API's. | ManagedClusterServicePrincipalProfile |
| status | Bevat alleen-lezen informatie over het beheerde cluster. | ManagedClusterStatus |
| storageProfile | Storage-profiel voor de beheerde cluster. | ManagedClusterStorageProfile |
| supportPlan | Het ondersteuningsplan voor het beheerde cluster. Als dit niet is opgegeven, is de standaardwaarde 'KubernetesOfficial'. | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | Instellingen voor het upgraden van een cluster. | ClusterUpgradeSettings |
| windowsProfile | Het profiel voor Virtuele Windows-machines in het beheerde cluster. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Profiel voor automatische schaalaanpassing van werkbelastingen voor het beheerde cluster. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Value |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| balance-similar-node-groups | Detecteert vergelijkbare knooppuntgroepen en balanceert het aantal knooppunten ertussen. Geldige waarden zijn 'true' en 'false' | string |
| daemonset-eviction-for-empty-nodes | DaemonSet-pods worden netjes beëindigd vanaf lege knooppunten. Als deze optie is ingesteld op true, worden alle daemonset-pods op lege knooppunten verwijderd voordat het knooppunt wordt verwijderd. Als de daemonset-pod niet kan worden verwijderd, wordt een ander knooppunt gekozen voor schalen. Als dit is ingesteld op false, wordt het knooppunt verwijderd zonder ervoor te zorgen dat daemonset-pods worden verwijderd of verwijderd. | bool |
| daemonset-eviction-for-occupied-nodes | DaemonSet-pods worden netjes beëindigd van niet-lege knooppunten. Als deze optie is ingesteld op true, worden alle daemonset-pods op bezette knooppunten verwijderd voordat het knooppunt wordt verwijderd. Als de daemonset-pod niet kan worden verwijderd, wordt een ander knooppunt gekozen voor schalen. Als dit is ingesteld op false, wordt het knooppunt verwijderd zonder ervoor te zorgen dat daemonset-pods worden verwijderd of verwijderd. | bool |
| expander | De expander om te gebruiken bij het opschalen. Als dit niet is opgegeven, is de standaardwaarde 'willekeurig'. Zie expanders voor meer informatie. | 'least-waste' 'most-pods' 'priority' 'random' |
| ignore-daemonsets-utilization | Moet CA DaemonSet-pods negeren bij het berekenen van het resourcegebruik voor het verkleinen. Indien ingesteld op true, worden de resources die door daemonset worden gebruikt, in aanmerking genomen bij het nemen van beslissingen over omlaag schalen. | bool |
| max-empty-bulk-delete | Het maximum aantal lege knooppunten dat tegelijkertijd kan worden verwijderd. Dit moet een positief geheel getal zijn. De standaardwaarde is 10. | string |
| max-graceful-termination-sec | Het maximum aantal seconden dat de automatische schaalaanpassing van clusters wacht op beëindiging van pods bij het omlaag schalen van een knooppunt. De standaardwaarde is 600. | string |
| max-node-provision-time | De maximale tijd waarop de automatische schaalaanpassing wacht tot een knooppunt is ingericht. De standaardwaarde is 15 min. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | string |
| max-total-unready-percentage | Het maximumpercentage van ongelezen knooppunten in het cluster. Nadat dit percentage is overschreden, stopt de automatische schaalaanpassing van clusters bewerkingen. De standaardwaarde is 45. Het maximum is 100 en het minimum is 0. | string |
| new-pod-scale-up-delay | Niet-geplande pods negeren voordat ze een bepaalde leeftijd hebben. Voor scenario's zoals burst-/batchschaal waarbij u niet wilt dat CA reageert voordat de kubernetes-scheduler alle pods kan plannen, kunt u ca laten weten dat niet-geplande pods worden genegeerd voordat ze een bepaalde leeftijd hebben. De standaardwaarde is '0s'. Waarden moeten een geheel getal zijn, gevolgd door een eenheid ('s' voor seconden, 'm' voor minuten, 'h' voor uren, enzovoort). | string |
| ok-total-unready-count | Het aantal toegestane ongelezen knooppunten, ongeacht het maximumaantal ongelezen knooppunten. Dit moet een geheel getal zijn. De standaardwaarde is 3. | string |
| scale-down-delay-after-add | Hoe lang na de opschaling hervat de evaluatie voor neerschalen? De standaardwaarde is '10m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | string |
| scale-down-delay-after-delete | Hoe lang na het verwijderen van knooppunten de evaluatie voor afschaling wordt hervat. De standaardwaarde is het scaninterval. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | string |
| scale-down-delay-after-failure | Hoe lang na het falen van de afschaling wordt de evaluatie van de afschaling hervat? De standaardwaarde is '3m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | string |
| scale-down-unneeded-time | Hoe lang een knooppunt niet meer hoeft te worden gebruikt voordat het in aanmerking komt voor omlaag schalen. De standaardwaarde is '10m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | string |
| scale-down-unready-time | Hoe lang een onklaar knooppunt overbodig moet zijn voordat het in aanmerking komt voor verkleining. De standaardwaarde is '20m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | string |
| scale-down-utilization-threshold | Knooppuntgebruiksniveau, gedefinieerd als som van aangevraagde resources gedeeld door capaciteit, waaronder een knooppunt kan worden overwogen voor omlaag schalen. De standaardwaarde is '0,5'. | string |
| scan-interval | Hoe vaak het cluster opnieuw wordt geëvalueerd voor omhoog of omlaag schalen. De standaardwaarde is '10'. Waarden moeten een geheel getal van seconden zijn. | string |
| skip-nodes-with-local-storage | Als de automatische scaler clusters verwijdert, zal het verwijderen van knooppunten met pods met lokale storage overslaan, bijvoorbeeld EmptyDir of HostPath. De standaardwaarde is waar. | string |
| skip-nodes-with-system-pods | Als cluster autoscaler het verwijderen van nodes met pods uit kube-system overslaat (behalve DaemonSet of mirror pods). De standaardwaarde is waar. | string |
ManagedClusterPropertiesIdentityProfile
| Name | Description | Value |
|---|
ManagedClusterSecurityProfile
| Name | Description | Value |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault sleutelbeheerservice instellingen voor het beveiligingsprofiel. | AzureKeyVaultKms |
| customCATrustCertificates | Een lijst met maximaal 10 met base64 gecodeerde CA's die worden toegevoegd aan het vertrouwensarchief op alle knooppunten in het cluster. Voor meer informatie, zie Custom CA Trust Certificates. | any[] |
| defender | Microsoft Defender-instellingen voor het beveiligingsprofiel. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Instellingen voor Image Cleaner voor het beveiligingsprofiel. | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | Beeldintegriteit is een functie die samenwerkt met Azure Policy om de integriteit van afbeeldingen te verifiëren via handtekening. Dit heeft geen effect tenzij Azure Policy wordt toegepast om beeldhandtekeningen af te dwingen. Zie voor meer informatie https://aka.ms/aks/image-integrity over het gebruik van deze functie via beleid. | ManagedClusterSecurityProfileImageIntegrity |
| kubernetesResourceObjectEncryptionProfile | Versleuteling in de rest van Kubernetes-resourceobjecten. Meer informatie hierover vindt u onder https://aka.ms/aks/kubernetesResourceObjectEncryption | KubernetesResourceObjectEncryptionProfile |
| nodeRestriction | Node Restriction instellingen voor het beveiligingsprofiel. | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | Instellingen voor workloadidentiteit voor het beveiligingsprofiel. Workload identity stelt Kubernetes-applicaties in staat om cloudbronnen veilig te access Azure met Azure AD. Zie https://aka.ms/aks/wi voor meer informatie. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| Name | Description | Value |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Resource ID van de Log Analytics-werkruimte wordt gekoppeld aan Microsoft Defender. Wanneer Microsoft Defender is ingeschakeld, is dit veld vereist en moet het een geldige workspaceresource ID zijn. Wanneer Microsoft Defender is uitgeschakeld, laat het veld dan leeg. | string |
| securityGating | Microsoft Defender-instellingen voor security gating valideert de geschiktheid van containerimages voor implementatie op basis van beveiligingsbevindingen van Defender for Containers. Met toegangscontroller worden installatiekopieën gecontroleerd of voorkomen dat installatiekopieën worden geïmplementeerd die niet voldoen aan de beveiligingsstandaarden. | ManagedClusterSecurityProfileDefenderSecurityGating |
| securityMonitoring | Microsoft Defender dreigingsdetectie voor cloudinstellingen voor het beveiligingsprofiel. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityGating
| Name | Description | Value |
|---|---|---|
| allowSecretAccess | Alleen in gebruik terwijl het register access verleend door een geheime in plaats van een beheerde identiteit. Stel in of de Defender gating-agent access aan de geheimen van de cluster moet worden toegekend om afbeeldingen uit registers te halen. Als geheime access wordt geweigerd en het register pull secrets vereist, zal de add-on geen imagevalidatie uitvoeren. De standaardwaarde is onwaar. | bool |
| enabled | Hiermee wordt aangegeven of Defender-beveiligings gating moet worden ingeschakeld. Wanneer deze functie is ingeschakeld, scant de functie containerinstallatiekopieën en controleert of blokkeert u de implementatie van installatiekopieën die niet voldoen aan de beveiligingsstandaarden volgens de geconfigureerde beveiligingsregels. | bool |
| identiteiten | Lijst van identiteiten die de toelatingscontroleur zal gebruiken om beveiligings-artifacts uit het register te halen. Dit zijn dezelfde identiteiten die door het cluster worden gebruikt om containerinstallatiekopieën op te halen. Aan elke opgegeven identiteit moeten federatieve identiteitsreferenties zijn gekoppeld. | ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[] |
ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem
| Name | Description | Value |
|---|---|---|
| azureContainerRegistry | Het containerregister waarvoor de identiteit wordt gebruikt; aan de hier opgegeven identiteit moet een federatieve identiteitsreferentie zijn gekoppeld. | string |
| identity | Het identiteitsobject dat werd gebruikt om het register te access | UserAssignedIdentity |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Name | Description | Value |
|---|---|---|
| enabled | Of defender-bedreigingsdetectie moet worden ingeschakeld | bool |
ManagedClusterSecurityProfileImageCleaner
| Name | Description | Value |
|---|---|---|
| enabled | Of u Image Cleaner wilt inschakelen op een AKS-cluster. | bool |
| intervalHours | Scaninterval van Image Cleaner in uren. | int |
ManagedClusterSecurityProfileImageIntegrity
| Name | Description | Value |
|---|---|---|
| enabled | Of u de integriteit van afbeeldingen wilt inschakelen. De standaardwaarde is onwaar. | bool |
ManagedClusterSecurityProfileNodeRestriction
| Name | Description | Value |
|---|---|---|
| enabled | Knooppuntbeperking inschakelen | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Name | Description | Value |
|---|---|---|
| enabled | Hiermee wordt aangegeven of de workloadidentiteit moet worden ingeschakeld. | bool |
ManagedClusterServicePrincipalProfile
| Name | Description | Value |
|---|---|---|
| clientId | De id voor de service-principal. | tekenreeks (vereist) |
| secret | Het geheime wachtwoord dat is gekoppeld aan de service-principal in tekst zonder opmaak. | string Constraints: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
ManagedClusterSKU
| Name | Description | Value |
|---|---|---|
| name | De naam van een beheerde cluster-SKU. | 'Automatic' 'Base' |
| tier | De laag van een beheerde cluster-SKU. Als dit niet is opgegeven, is de standaardwaarde 'Gratis'. Zie AKS Prijsniveau voor meer details. | 'Free' 'Premium' 'Standard' |
ManagedClusterStaticEgressGatewayProfile
| Name | Description | Value |
|---|---|---|
| enabled | Schakel de add-on Static Egress Gateway in. Geeft aan of de invoegtoepassing Static Egress Gateway is ingeschakeld of niet. | bool |
ManagedClusterStatus
| Name | Description | Value |
|---|
ManagedClusterStorageProfile
| Name | Description | Value |
|---|---|---|
| blobCSIDriver | AzureBlob CSI Driver-instellingen voor het storage-profiel. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | AzureDisk CSI-driverinstellingen voor het storage-profiel. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | AzureFile CSI-driverinstellingen voor het storage-profiel. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Snapshot Controller-instellingen voor het storage-profiel. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Of u azureBlob CSI-stuurprogramma wilt inschakelen. De standaardwaarde is onwaar. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Of u azureDisk CSI-stuurprogramma wilt inschakelen. De standaardwaarde is waar. | bool |
| version | De versie van AzureDisk CSI-stuurprogramma. De standaardwaarde is v1. | string |
ManagedClusterStorageProfileFileCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Of u azureFile CSI-stuurprogramma wilt inschakelen. De standaardwaarde is waar. | bool |
ManagedClusterStorageProfileSnapshotController
| Name | Description | Value |
|---|---|---|
| enabled | Hiermee wordt aangegeven of momentopnamecontroller moet worden ingeschakeld. De standaardwaarde is waar. | bool |
ManagedClusterWindowsProfile
| Name | Description | Value |
|---|---|---|
| adminPassword | Hiermee geeft u het wachtwoord van het beheerdersaccount. Minimale lengte: 8 tekens maximale lengte: 123 tekens Complexiteitsvereisten: aan 3 van de 4 onderstaande voorwaarden moet worden voldaan Heeft lagere tekens Bevat bovenliggende tekens Heeft een cijfer Heeft een speciaal teken (Regex-overeenkomst [\W_]) Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Wachtwoord!", "Wachtwoord1", "Wachtwoord22", "iloveyou!" |
string Constraints: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| adminUsername | Hiermee geeft u de naam van het beheerdersaccount. Beperking: kan niet eindigen op '.' niet-toegestane waarden: 'administrator', 'admin', 'user', 'user1', 'test', 'user2', 'test1', 'user3', 'admin1', "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimale lengte: 1 teken maximale lengte: 20 tekens |
tekenreeks (vereist) |
| enableCSIProxy | Hiermee wordt aangegeven of CSI-proxy moet worden ingeschakeld. Voor meer details over CSI-proxy, zie de CSI-proxy GitHub repo. | bool |
| gmsaProfile | Het Windows gMSA-profiel in het beheerde cluster. | WindowsGmsaProfile |
| licenseType | Het licentietype dat moet worden gebruikt voor Windows-VM's. Zie Azure Hybrid User Benefits voor meer details. | 'None' 'Windows_Server' |
ManagedClusterWorkloadAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| keda | KEDA-instellingen (Kubernetes Event-driven Autoscaling) voor het profiel voor automatische schaalaanpassing van werkbelastingen. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | VPA-instellingen (Verticale automatische schaalaanpassing van pods) voor het profiel voor automatisch schalen van werkbelastingen. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| Name | Description | Value |
|---|---|---|
| enabled | Of keda moet worden ingeschakeld. | bool (vereist) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| Name | Description | Value |
|---|---|---|
| addonAutoscaling | Of de VPA-invoegtoepassing is ingeschakeld en geconfigureerd voor het schalen van door AKS beheerde invoegtoepassingen. | 'Disabled' 'Enabled' |
| enabled | Hiermee wordt aangegeven of VPA moet worden ingeschakeld. De standaardwaarde is onwaar. | bool (vereist) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Name | Description | Value |
|---|
ManualScaleProfile
| Name | Description | Value |
|---|---|---|
| count | Aantal knooppunten. | int |
| size | VM-grootte die AKS gebruikt bij het maken en schalen, bijvoorbeeld 'Standard_E4s_v3', 'Standard_E16s_v3' of 'Standard_D16s_v5'. | string |
NodeCustomizationProfiel
| Name | Description | Value |
|---|---|---|
| nodeCustomizationId | De resource-id van de resource voor het aanpassen van knooppunten die moet worden gebruikt. Dit kan een versie zijn. Als u de versie weglaat, wordt de nieuwste versie van de knooppuntaanpassing gebruikt. | string |
PortRange
| Name | Description | Value |
|---|---|---|
| portEnd | De maximale poort die is opgenomen in het bereik. Het moet variëren van 1 tot 65535 en groter zijn dan of gelijk zijn aan portStart. | int Constraints: Minimumwaarde = 1 Maximumwaarde = 65535 |
| portStart | De minimale poort die is opgenomen in het bereik. Het moet variëren van 1 tot 65535 en kleiner dan of gelijk aan portEnd. | int Constraints: Minimumwaarde = 1 Maximumwaarde = 65535 |
| protocol | Het netwerkprotocol van de poort. | 'TCP' 'UDP' |
PowerState
| Name | Description | Value |
|---|---|---|
| code | Hiermee wordt aangegeven of het cluster wordt uitgevoerd of gestopt | 'Running' 'Stopped' |
PrivateLinkResource
| Name | Description | Value |
|---|---|---|
| groupId | De groeps-id van de resource. | string |
| id | De ID van de private link-bron. | string |
| name | De naam van de private link-bron. Zie de naamgevingsregels voor meer details. | string |
| requiredMembers | De vereiste leden van de resource | string[] |
| type | Het hulpbrontype. | string |
ResourceReference
| Name | Description | Value |
|---|---|---|
| id | De volledig gekwalificeerde Azure resource id. | string |
ScaleProfile
| Name | Description | Value |
|---|---|---|
| autoscale | Specificaties voor het automatisch schalen van de VirtualMachines-agentgroep binnen een vooraf gedefinieerd groottebereik. | AutoScaleProfile |
| manual | Specificaties over het schalen van de VirtualMachines-agentpool naar een vaste grootte. | ManualScaleProfile[] |
SchedulerInstanceProfile
| Name | Description | Value |
|---|---|---|
| schedulerConfigMode | De configuratie-aanpassingsmodus voor dit scheduler-exemplaar. | 'Default' 'ManagedByCRD' |
SchedulerProfile
| Name | Description | Value |
|---|---|---|
| schedulerInstanceProfiles | Toewijzing van elk scheduler-exemplaar aan zijn profiel. | SchedulerProfileSchedulerInstanceProfiles |
SchedulerProfileSchedulerInstanceProfiles
| Name | Description | Value |
|---|---|---|
| upstream | Het plannerprofiel voor het upstream scheduler-exemplaar. | SchedulerInstanceProfile |
ServiceMeshProfile
| Name | Description | Value |
|---|---|---|
| istio | Configuratie van istio-service-mesh. | IstioServiceMesh |
| mode | Modus van de service-mesh. | 'Disabled' 'Istio' (verplicht) |
SysctlConfig
| Name | Description | Value |
|---|---|---|
| fsAioMaxNr | Sysctl-instelling fs.aio-max-nr. | int |
| fsFileMax | Sysctl instelling fs.file-max. | int |
| fsInotifyMaxUserWatches | Sysctl-instelling fs.inotify.max_user_watches. | int |
| fsNrOpen | Sysctl-instelling fs.nr_open. | int |
| kernelThreadsMax | Sysctl-instelling kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Sysctl-instelling net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Sysctl-instelling net.core.optmem_max. | int |
| netCoreRmemDefault | Sysctl-instelling net.core.rmem_default. | int |
| netCoreRmemMax | Sysctl-instelling net.core.rmem_max. | int |
| netCoreSomaxconn | Sysctl instelling net.core.somaxconn. | int |
| netCoreWmemDefault | Sysctl-instelling net.core.wmem_default. | int |
| netCoreWmemMax | Sysctl-instelling net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Sysctl-instelling net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Sysctl-instelling net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Sysctl-instelling net.ipv4.tcp_keepalive_intvl. | int Constraints: Minimumwaarde = 10 Maximumwaarde = 90 |
| netIpv4TcpKeepaliveProbes | Sysctl-instelling net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Sysctl-instelling net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Sysctl-instelling net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Sysctl-instelling net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Sysctl-instelling net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Sysctl-instelling net.netfilter.nf_conntrack_buckets. | int Constraints: Minimumwaarde = 65536 Maximumwaarde = 524288 |
| netNetfilterNfConntrackMax | Sysctl-instelling net.netfilter.nf_conntrack_max. | int Constraints: Minimumwaarde = 131072 Maximumwaarde = 2097152 |
| vmMaxMapCount | Sysctl-instelling vm.max_map_count. | int |
| vmSwappiness | Sysctl-instelling vm.swappiness. | int |
| vmVfsCachePressure | Sysctl-instelling vm.vfs_cache_pressure. | int |
TrackedResourceTags
| Name | Description | Value |
|---|
UpgradeOverrideSettings
| Name | Description | Value |
|---|---|---|
| forceUpgrade | Of het cluster moet worden geforceerd bijgewerkt. Met deze optie wordt de upgradebewerking geïnstrueerd om upgradebeveiligingen te omzeilen, zoals controleren op afgeschaft API-gebruik. Schakel deze optie alleen met voorzichtigheid in. | bool |
| until | Totdat de onderdrukkingen effectief zijn. Houd er rekening mee dat dit alleen overeenkomt met de begintijd van een upgrade en dat de effectiviteit niet verandert zodra een upgrade wordt gestart, zelfs niet als de upgrade verloopt als de until upgrade verloopt. Dit veld is niet standaard ingesteld. Deze moet worden ingesteld om de onderdrukkingen van kracht te laten worden. |
string |
UserAssignedIdentity
| Name | Description | Value |
|---|---|---|
| clientId | De client-id van de door de gebruiker toegewezen identiteit. | string |
| objectId | De object-id van de door de gebruiker toegewezen identiteit. | string |
| resourceId | De resource-id van de door de gebruiker toegewezen identiteit. | string |
VirtualMachineNodes
| Name | Description | Value |
|---|---|---|
| count | Aantal knooppunten. | int |
| size | De VM-grootte van de agents die worden gebruikt om deze groep knooppunten te hosten. | string |
VirtualMachinesProfile
| Name | Description | Value |
|---|---|---|
| scale | Specificaties voor het schalen van een VirtualMachines-agentpool. | ScaleProfile |
WindowsGmsaProfile
| Name | Description | Value |
|---|---|---|
| dnsServer | Hiermee geeft u de DNS-server voor Windows gMSA. Stel deze in op leeg als u de DNS-server hebt geconfigureerd in het vnet dat wordt gebruikt om het beheerde cluster te maken. |
string |
| enabled | Of u Windows gMSA wilt inschakelen. Hiermee geeft u op of Windows gMSA moet worden ingeschakeld in het beheerde cluster. | bool |
| rootDomainName | Hiermee geeft u de hoofddomeinnaam voor Windows gMSA. Stel deze in op leeg als u de DNS-server hebt geconfigureerd in het vnet dat wordt gebruikt om het beheerde cluster te maken. |
string |
Gebruiksvoorbeelden
Bicep-voorbeelden
Een basisvoorbeeld van het uitrollen van beheerde Kubernetes Cluster (ook bekend als AKS / Azure Kubernetes Service).
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource managedCluster 'Microsoft.ContainerService/managedClusters@2023-04-02-preview' = {
name: resourceName
location: location
properties: {
agentPoolProfiles: [
{
count: 1
mode: 'System'
name: 'default'
vmSize: 'Standard_DS2_v2'
}
]
dnsPrefix: 'acctest0001'
}
}
Azure Verified Modules
De volgende Azure Geverifieerde modules kunnen worden gebruikt om dit resourcetype uit te voeren.
| Module | Description |
|---|---|
| Azure Kubernetes Service (AKS) Beheerde Cluster | AVM Resource Module for Azure Kubernetes Service (AKS) Managed Cluster |
Azure Quickstart Samples
De volgende Azure Quickstart-sjablonen bevatten Bicep-voorbeelden voor het uitrollen van dit resourcetype.
| Bicep-bestand | Description |
|---|---|
| AKS Cluster met een NAT-gateway en een Application Gateway | Dit voorbeeld laat zien hoe je een AKS-cluster met NAT Gateway kunt uitrollen voor uitgaande verbindingen en een Application Gateway voor inkomende verbindingen. |
| AKS-cluster met de Application Gateway Ingress Controller | Dit voorbeeld laat zien hoe je een AKS-cluster kunt uitrollen met Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics en Key Vault |
| Azure Container Service (AKS) | Deploy een managed cluster met Azure Container Service (AKS) met behulp van Azure Linux containerhosts |
| Azure Container Service (AKS) | Deploy een beheerd cluster met Azure Container Service (AKS) |
| Azure Container Service (AKS) met Helm | Deploy een beheerd cluster met Azure Container Service (AKS) met Helm |
| Azure Kubernetes Service (AKS) | Deploy een managed cluster met Azure Kubernetes Service (AKS) met Azure Linux met OS Guard |
| Azure Kubernetes Service (AKS) | Deployert een beheerde Kubernetes-cluster via Azure Kubernetes Service (AKS) |
| Azure Machine Learning end-to-end beveiligde opstelling | Deze set Bicep-sjablonen laat zien hoe je Azure Machine Learning end-to-end kunt opzetten in een beveiligde opstelling. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
| Azure Machine Learning end-to-end beveiligde opstelling (legacy) | Deze set Bicep-sjablonen laat zien hoe je Azure Machine Learning end-to-end kunt opzetten in een beveiligde opstelling. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
| Maak een Private AKS Cluster | Dit voorbeeld laat zien hoe je een private AKS-cluster kunt maken in een virtueel netwerk samen met een jumpbox virtuele machine. |
| Maak AKS met Prometheus en Grafana met privae link | Dit maakt een Azure grafana, AKS en installeert Prometheus, een open-source toolkit voor monitoring en waarschuwingen, op een Azure Kubernetes Service (AKS) cluster. Vervolgens gebruik je het beheerde private endpoint van Azure Managed Grafana om verbinding te maken met deze Prometheus-server en de Prometheus-data weer te geven in een Grafana-dashboard |
Resourcedefinitie van ARM-sjabloon
Het resourcetype managedClusters kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resource groups - Zie resource group deployment-commando's
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.ContainerService/managedClusters-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2025-10-02-preview",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"delegatedResources": {
"{customized property}": {
"location": "string",
"referralResource": "string",
"resourceId": "string",
"tenantId": "string"
}
},
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"artifactStreamingProfile": {
"enabled": "bool"
},
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gatewayProfile": {
"publicIPPrefixSize": "int"
},
"gpuInstanceProfile": "string",
"gpuProfile": {
"driver": "string",
"driverType": "string"
},
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"seccompDefault": "string",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"localDNSProfile": {
"kubeDNSOverrides": {
"{customized property}": {
"cacheDurationInSeconds": "int",
"forwardDestination": "string",
"forwardPolicy": "string",
"maxConcurrent": "int",
"protocol": "string",
"queryLogging": "string",
"serveStale": "string",
"serveStaleDurationInSeconds": "int"
}
},
"mode": "string",
"vnetDNSOverrides": {
"{customized property}": {
"cacheDurationInSeconds": "int",
"forwardDestination": "string",
"forwardPolicy": "string",
"maxConcurrent": "int",
"protocol": "string",
"queryLogging": "string",
"serveStale": "string",
"serveStaleDurationInSeconds": "int"
}
}
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeCustomizationProfile": {
"nodeCustomizationId": "string"
},
"nodeInitializationTaints": [ "string" ],
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podIPAllocationMode": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"securityProfile": {
"enableSecureBoot": "bool",
"enableVTPM": "bool",
"sshAccess": "string"
},
"spotMaxPrice": "int",
"status": {
},
"tags": {
"{customized property}": "string"
},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxBlockedNodes": "string",
"maxSurge": "string",
"maxUnavailable": "string",
"nodeSoakDurationInMinutes": "int",
"undrainableNodeBehavior": "string"
},
"upgradeSettingsBlueGreen": {
"batchSoakDurationInMinutes": "int",
"drainBatchSize": "string",
"drainTimeoutInMinutes": "int",
"finalSoakDurationInMinutes": "int"
},
"upgradeStrategy": "string",
"virtualMachineNodesStatus": [
{
"count": "int",
"size": "string"
}
],
"virtualMachinesProfile": {
"scale": {
"autoscale": {
"maxCount": "int",
"minCount": "int",
"size": "string"
},
"manual": [
{
"count": "int",
"size": "string"
}
]
}
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"aiToolchainOperatorProfile": {
"enabled": "bool"
},
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"daemonset-eviction-for-empty-nodes": "bool",
"daemonset-eviction-for-occupied-nodes": "bool",
"expander": "string",
"ignore-daemonsets-utilization": "bool",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"appMonitoring": {
"autoInstrumentation": {
"enabled": "bool"
},
"openTelemetryLogs": {
"enabled": "bool",
"port": "int"
},
"openTelemetryMetrics": {
"enabled": "bool",
"port": "int"
}
},
"containerInsights": {
"disableCustomMetrics": "bool",
"disablePrometheusMetricsScraping": "bool",
"enabled": "bool",
"logAnalyticsWorkspaceResourceId": "string",
"syslogPort": "int"
},
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"bootstrapProfile": {
"artifactSource": "string",
"containerRegistryId": "string"
},
"creationData": {
"sourceResourceId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableNamespaceResources": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"hostedSystemProfile": {
"enabled": "bool"
},
"httpProxyConfig": {
"enabled": "bool",
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"applicationLoadBalancer": {
"enabled": "bool"
},
"gatewayAPI": {
"installation": "string"
},
"webAppRouting": {
"defaultDomain": {
"enabled": "bool"
},
"dnsZoneResourceIds": [ "string" ],
"enabled": "bool",
"nginx": {
"defaultIngressControllerType": "string"
}
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"metricsProfile": {
"costAnalysis": {
"enabled": "bool"
}
},
"networkProfile": {
"advancedNetworking": {
"enabled": "bool",
"observability": {
"enabled": "bool"
},
"performance": {
"accelerationMode": "string"
},
"security": {
"advancedNetworkPolicies": "string",
"enabled": "bool",
"transitEncryption": {
"type": "string"
}
}
},
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"kubeProxyConfig": {
"enabled": "bool",
"ipvsConfig": {
"scheduler": "string",
"tcpFinTimeoutSeconds": "int",
"tcpTimeoutSeconds": "int",
"udpTimeoutSeconds": "int"
},
"mode": "string"
},
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"clusterServiceLoadBalancerHealthProbeMode": "string",
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"podLinkLocalAccess": "string",
"serviceCidr": "string",
"serviceCidrs": [ "string" ],
"staticEgressGatewayProfile": {
"enabled": "bool"
}
},
"nodeProvisioningProfile": {
"defaultNodePools": "string",
"mode": "string"
},
"nodeResourceGroup": "string",
"nodeResourceGroupProfile": {
"restrictionLevel": "string"
},
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"schedulerProfile": {
"schedulerInstanceProfiles": {
"upstream": {
"schedulerConfigMode": "string"
}
}
},
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"customCATrustCertificates": [ {} ],
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityGating": {
"allowSecretAccess": "bool",
"enabled": "bool",
"identities": [
{
"azureContainerRegistry": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
}
]
},
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"imageIntegrity": {
"enabled": "bool"
},
"kubernetesResourceObjectEncryptionProfile": {
"infrastructureEncryption": "string"
},
"nodeRestriction": {
"enabled": "bool"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "string",
"certObjectName": "string",
"keyObjectName": "string",
"keyVaultId": "string",
"rootCertObjectName": "string"
}
},
"components": {
"egressGateways": [
{
"enabled": "bool",
"gatewayConfigurationName": "string",
"name": "string",
"namespace": "string"
}
],
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
],
"proxyRedirectionMechanism": "string"
},
"revisions": [ "string" ]
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"status": {
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool",
"version": "string"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": "bool",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"addonAutoscaling": "string",
"enabled": "bool"
}
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Eigenschapswaarden
Microsoft.ContainerService/managedClusters
| Name | Description | Value |
|---|---|---|
| apiVersion | De API-versie | '2025-10-02-voorbeschouwing' |
| extendedLocation | De uitgebreide locatie van de virtuele machine. | ExtendedLocation |
| identity | De identiteit van het beheerde cluster, indien geconfigureerd. | ManagedClusterIdentity |
| kind | Dit wordt voornamelijk gebruikt om verschillende gebruikersinterface-ervaringen beschikbaar te maken in de portal voor verschillende soorten | string |
| location | De geografische locatie waar de resource zich bevindt | tekenreeks (vereist) |
| name | De resourcenaam | string Constraints: Minimale lengte = 1 Maximale lengte = 63 Patroon = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (vereist) |
| properties | Eigenschappen van een beheerd cluster. | ManagedClusterProperties |
| sku | De beheerde cluster-SKU. | ManagedClusterSKU |
| tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
| type | Het brontype | 'Microsoft.ContainerService/managedClusters' |
AdvancedNetworking
| Name | Description | Value |
|---|---|---|
| enabled | Geeft de activering aan van geavanceerde netwerkfunctionaliteiten van waarneembaarheid en beveiliging op AKS-clusters. Wanneer dit is ingesteld op waar, worden alle waarneembaarheids- en beveiligingsfuncties ingesteld op ingeschakeld, tenzij deze expliciet zijn uitgeschakeld. Als dit niet is opgegeven, is de standaardwaarde onwaar. | bool |
| observability | Het waarneembaarheidsprofiel om geavanceerde metrische netwerkgegevens en stroomlogboeken met historische contexten mogelijk te maken. | AdvancedNetworkingObservability |
| prestatie | Profiel om prestatieverhogende functies mogelijk te maken op clusters die gebruikmaken van Azure CNI aangedreven door Cilium. | GeavanceerdeNetwerkenPrestaties |
| security | Beveiligingsprofiel voor het inschakelen van beveiligingsfuncties voor het cluster op basis van cilium. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Name | Description | Value |
|---|---|---|
| enabled | Geeft de activering aan van geavanceerde waarneembaarheidsfuncties voor netwerken op clusters. | bool |
GeavanceerdeNetwerkenPrestaties
| Name | Description | Value |
|---|---|---|
| versnelling Modus | Schakel geavanceerde opties voor netwerkversnelling in. Hierdoor kunnen gebruikers versnelling configureren met behulp van BPF-hostroutering. Dit kan alleen worden ingeschakeld met Cilium dataplane. Als dit niet is opgegeven, is de standaardwaarde Geen (geen versnelling). De versnellingsmodus kan worden gewijzigd op een reeds bestaand cluster. Zie https://aka.ms/acnsperformance voor een uitgebreide uitleg | 'BpfVeth' 'None' |
AdvancedNetworkingSecurity
| Name | Description | Value |
|---|---|---|
| advancedNetworkPolicies | Schakel geavanceerd netwerkbeleid in. Hiermee kunnen gebruikers netwerkbeleid voor Laag 7 configureren (FQDN, HTTP, Kafka). Beleidsregels zelf moeten worden geconfigureerd via de resources van het Cilium-netwerkbeleid, zie https://docs.cilium.io/en/latest/security/policy/index.html. Dit kan alleen worden ingeschakeld voor clusters op basis van cilium. Als deze niet is opgegeven, is de standaardwaarde FQDN als security.enabled is ingesteld op true. | 'FQDN' 'L7' 'None' |
| enabled | Met deze functie kan de gebruiker netwerkbeleid configureren op basis van DNS-namen (FQDN). Het kan alleen worden ingeschakeld voor ciliumclusters. Als dit niet is opgegeven, is de standaardwaarde onwaar. | bool |
| transitEncryption | Versleutelingsconfiguratie voor op Cilium gebaseerde clusters. Zodra dit is ingeschakeld, wordt al het verkeer tussen door Cilium beheerde pods versleuteld wanneer het de knooppuntgrens verlaat. | AdvancedNetworkingSecurityTransitEncryption |
AdvancedNetworkingSecurityTransitEncryption
| Name | Description | Value |
|---|---|---|
| type | Configureert pod-to-pod-versleuteling. Dit kan alleen worden ingeschakeld voor clusters op basis van Cilium. Als dit niet is opgegeven, is de standaardwaarde Geen. | 'None' 'WireGuard' |
AgentPoolArtifactStreamingProfile
| Name | Description | Value |
|---|---|---|
| enabled | Artefactstreaming versnelt het koude begin van containers op een knooppunt via het laden van installatiekopieën op aanvraag. Als u deze functie wilt gebruiken, moeten containerinstallatiekopieën ook artefactstreaming inschakelen op ACR. Als dit niet is opgegeven, is de standaardwaarde onwaar. | bool |
AgentPoolBlueGreenUpgradeInstellingen
| Name | Description | Value |
|---|---|---|
| batchSoakDurationInMinutes | De weekduur na het legen van een batch knooppunten, d.w.z. de hoeveelheid tijd (in minuten) om te wachten na het leegmaken van een partij knopen voordat je verder gaat met de volgende batch. Als dit niet is opgegeven, is de standaardwaarde 15 minuten. | int Constraints: Minimumwaarde = 0 Maximumwaarde = 1440 |
| afvoerBatchSize | Het aantal of percentage knooppunten dat in batch moet worden leeggemaakt tijdens een blauw-groene upgrade. Moet een getal zijn dat niet nul is. Dit kan worden ingesteld op een geheel getal (bijvoorbeeld '5') of een percentage (bijvoorbeeld '50%'). Als er een percentage is opgegeven, is dit het percentage van het totale aantal blauwe knooppunten van de eerste upgradebewerking. Voor percentages worden breukknooppunten naar boven afgerond. Als dit niet is opgegeven, is de standaardwaarde 10%. Voor meer informatie, inclusief best practices, zie: /azure/aks/upgrade-cluster | string |
| drainTimeoutInMinutes | De drain timeout voor een node, d.w.z. de hoeveelheid tijd (in minuten) om te wachten op het verlaten van pods en sierlijke beëindiging per node. Deze verwijderingswachttijd eert het wachten op budgetten voor podonderbreking. Als deze tijd wordt overschreden, mislukt de upgrade. Als dit niet is opgegeven, is de standaardwaarde 30 minuten. | int Constraints: Minimumwaarde = 1 Maximumwaarde = 1440 |
| finalSoakDurationInMinutes | De inweekduur voor een knooppuntpool, d.w.z. de hoeveelheid tijd (in minuten) om te wachten nadat alle oude knooppunten zijn leeggemaakt voordat we de oude knooppunten verwijderen. Als dit niet is opgegeven, is de standaardwaarde 60 minuten. Alleen van toepassing op de blauw-groene upgradestrategie. | int Constraints: Minimumwaarde = 0 Maximumwaarde = 10080 |
AgentPoolGatewayProfile
| Name | Description | Value |
|---|---|---|
| publicIPPrefixSize | De gatewayagentgroep koppelt één openbaar IPPrefix voor elke statische uitgaande gateway om openbaar uitgaand verkeer te bieden. De grootte van Public IPPrefix moet door de gebruiker worden geselecteerd. Elk knooppunt in de agentgroep wordt toegewezen met één IP van het IPPrefix. De IPPrefix-grootte fungeert dus als een limiet voor de grootte van de gatewayagentgroep. Vanwege de beperking van de publieke IPPrefix-grootte van Azure is het geldige waardebereik [28, 31] (/31 = 2 knooppunten/IP's, /30 = 4 knooppunten/IP's, /29 = 8 knooppunten/IP's, /28 = 16 knooppunten/IP's). De standaardwaarde is 31. | int Constraints: Minimumwaarde = 28 Maximumwaarde = 31 |
AgentPoolNetworkProfile
| Name | Description | Value |
|---|---|---|
| allowedHostPorts | De poortbereiken die access mogen zijn. De opgegeven bereiken mogen elkaar overlappen. | PortRange[] |
| applicationSecurityGroups | De id's van de toepassingsbeveiligingsgroepen die door de agentgroep worden gekoppeld wanneer deze worden gemaakt. | string[] |
| nodePublicIPTags | IPTags van openbare IP-adressen op exemplaarniveau. | IPTag[] |
AgentPoolSecurityProfile
| Name | Description | Value |
|---|---|---|
| enableSecureBoot | Beveiligd opstarten is een functie van Vertrouwde start die ervoor zorgt dat alleen ondertekende besturingssystemen en stuurprogramma's kunnen worden opgestart. Zie aka.ms/aks/trustedlaunch voor meer informatie. Als dit niet is opgegeven, is de standaardwaarde onwaar. | bool |
| enableVTPM | vTPM is een vertrouwde startfunctie voor het configureren van een toegewezen beveiligde kluis voor sleutels en metingen die lokaal op het knooppunt worden bewaard. Zie aka.ms/aks/trustedlaunch voor meer informatie. Als dit niet is opgegeven, is de standaardwaarde onwaar. | bool |
| sshAccess | SSH-access-methode van een agentpool. | 'Disabled' 'EntraId' 'LocalUser' |
AgentPoolStatus
| Name | Description | Value |
|---|
AgentPoolUpgradeSettings
| Name | Description | Value |
|---|---|---|
| drainTimeoutInMinutes | De drain timeout voor een knooppunt. De hoeveelheid tijd (in minuten) om te wachten op verwijdering van pods en respijtvolle beëindiging per knooppunt. Deze verwijderingswachttijd eert het wachten op budgetten voor podonderbreking. Als deze tijd wordt overschreden, mislukt de upgrade. Als dit niet is opgegeven, is de standaardwaarde 30 minuten. | int Constraints: Minimumwaarde = 1 Maximumwaarde = 1440 |
| maxBlockedNodes | Het maximum aantal of het percentage extra knooppunten dat tijdens een upgrade in de agentgroep mag worden geblokkeerd wanneer het gedrag van knooppunten oninbaar is, is Cordon. Dit kan worden ingesteld op een geheel getal (bijvoorbeeld '5') of een percentage (bijvoorbeeld '50%'). Als een percentage is opgegeven, is dit het percentage van de totale grootte van de agentgroep op het moment van de upgrade. Voor percentages worden breukknooppunten naar boven afgerond. Als dit niet is opgegeven, is de standaardwaarde maxSurge. Dit moet altijd groter dan of gelijk zijn aan maxSurge. Voor meer informatie, inclusief best practices, zie: /azure/aks/upgrade-cluster | string |
| maxSurge | Het maximum aantal knooppunten of het maximumpercentage van knooppunten dat tijdens de upgrade is overgegaan. Dit kan worden ingesteld op een geheel getal (bijvoorbeeld '5') of een percentage (bijvoorbeeld '50%'). Als een percentage is opgegeven, is dit het percentage van de totale grootte van de agentgroep op het moment van de upgrade. Voor percentages worden breukknooppunten naar boven afgerond. Als dit niet is opgegeven, is de standaardwaarde 10%. Voor meer informatie, inclusief best practices, zie: /azure/aks/upgrade-cluster | string |
| maxUnavailable | Het maximum aantal of het percentage knooppunten dat tegelijkertijd niet beschikbaar is tijdens de upgrade. Dit kan worden ingesteld op een geheel getal (bijvoorbeeld '1') of een percentage (bijvoorbeeld '5%'). Als een percentage is opgegeven, is dit het percentage van de totale grootte van de agentgroep op het moment van de upgrade. Voor percentages worden breukknooppunten naar boven afgerond. Als dit niet is opgegeven, is de standaardwaarde 0. Voor meer informatie, inclusief best practices, zie: /azure/aks/upgrade-cluster | string |
| nodeSoakDurationInMinutes | De inweekduur voor een knoop. De hoeveelheid tijd (in minuten) die moet worden gewacht na het leegmaken van een knooppunt en voordat u het opnieuw opgeeft en verdergaat met het volgende knooppunt. Als dit niet is opgegeven, is de standaardwaarde 0 minuten. | int Constraints: Minimumwaarde = 0 Maximumwaarde = 30 |
| undrainableNodeBehavior | Definieert het gedrag voor oningestoorde knooppunten tijdens de upgrade. De meest voorkomende oorzaak van oningestoorde knooppunten is PDU's (Pod Disruption Budgets), maar andere problemen, zoals de respijtperiode voor podbeëindiging, overschrijden de resterende time-out voor het leegmaken van knooppunten of pods hebben nog steeds een actieve status, maar kunnen ook oningestoorde knooppunten veroorzaken. | 'Cordon' 'Schedule' |
AgentPoolWindowsProfile
| Name | Description | Value |
|---|---|---|
| disableOutboundNat | Of OutboundNAT in Windows-knooppunten moet worden uitgeschakeld. De standaardwaarde is onwaar. Uitgaande NAT kan alleen worden uitgeschakeld als het cluster uitgaandetype NAT Gateway is en de Windows-agentgroep geen openbaar IP-adres van het knooppunt heeft ingeschakeld. | bool |
AutoScaleProfile
| Name | Description | Value |
|---|---|---|
| maxCount | Het maximum aantal knooppunten van de opgegeven grootten. | int |
| minCount | Het minimale aantal knooppunten van de opgegeven grootten. | int |
| size | VM-grootte die AKS gebruikt bij het maken en schalen, bijvoorbeeld 'Standard_E4s_v3', 'Standard_E16s_v3' of 'Standard_D16s_v5'. | string |
AzureKeyVaultKms
| Name | Description | Value |
|---|---|---|
| enabled | Of het inschakelen van Azure Key Vault sleutelbeheerdienst. De standaardwaarde is onwaar. | bool |
| keyId | Identifier van Azure Key Vault key. Zie sleutelidentificatieformaat voor meer details. Wanneer de Azure Key Vault sleutelbeheerdienst is ingeschakeld, is dit veld vereist en moet het een geldige sleutelidentificatie zijn. Wanneer de Azure Key Vault sleutelbeheerdienst is uitgeschakeld, laat het veld dan leeg. | string |
| keyVaultNetworkAccess | Netwerk-access van de key vault. Netwerk access van key vault. De mogelijke waarden zijn Public en Private.
Public betekent dat de key vault publieke access van alle netwerken toestaat.
Private betekent dat de key vault publieke access uitschakelt en private link mogelijk maakt. De standaardwaarde is Public. |
'Private' 'Public' |
| keyVaultResourceId | Resource ID van de key vault. Als keyVaultNetworkAccess is Private, is dit veld vereist en moet dit een geldige resource-id zijn. Wanneer keyVaultNetworkAccess is Public, laat u het veld leeg. |
string |
ClusterUpgradeSettings
| Name | Description | Value |
|---|---|---|
| overrideSettings | Instellingen voor onderdrukkingen. | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
| Name | Description | Value |
|---|---|---|
| adminUsername | De gebruikersnaam van de beheerder die moet worden gebruikt voor Virtuele Linux-machines. | string Constraints: Patroon = ^[A-Za-z][-A-Za-z0-9_]*$ (vereist) |
| ssh | De SSH-configuratie voor Linux-gebaseerde VM's die draaien op Azure. | ContainerServiceSshConfiguration (vereist) |
ContainerServiceNetworkProfile
| Name | Description | Value |
|---|---|---|
| advancedNetworking | Geavanceerd netwerkprofiel voor het inschakelen van waarneembaarheid en beveiligingsfunctiessuite op een cluster. Zie aka.ms/aksadvancednetworking voor meer informatie. | AdvancedNetworking |
| dnsServiceIP | Een IP-adres dat is toegewezen aan de Kubernetes DNS-service. Deze moet zich binnen het Kubernetes-serviceadresbereik bevinden dat is opgegeven in serviceCidr. | string Constraints: Patroon = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | De IP-families die worden gebruikt om IP-versies op te geven die beschikbaar zijn voor het cluster. IP-families worden gebruikt om clusters met één stack of dubbele stack te bepalen. Voor één stack is de verwachte waarde IPv4. Voor dual-stack zijn de verwachte waarden IPv4 en IPv6. | Tekenreeksmatrix met een van de volgende waarden: 'IPv4' 'IPv6' |
| kubeProxyConfig | Bevat configuratie-aanpassingen voor kube-proxy. Waarden die niet zijn gedefinieerd, maken gebruik van het standaardgedrag van de kube-proxy. Zie https://v version.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ waar de versie< wordt vertegenwoordigd door een primaire versie-secundaire>< versietekenreeks><.><> Kubernetes versie 1.23 zou '1-23' zijn. | ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | Profiel van de cluster load balancer. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | De load balancer sku voor de beheerde cluster. De standaardwaarde is 'standaard'. Zie Azure Load Balancer SKUs voor meer informatie over de verschillen tussen load balancer SKU's. | 'basic' 'standard' |
| natGatewayProfile | Profiel van de CLUSTER NAT-gateway. | ManagedClusterNATGatewayProfile |
| networkDataplane | Netwerkgegevensvlak dat wordt gebruikt in het Kubernetes-cluster. | 'azure' 'cilium' |
| networkMode | De netwerkmodus waarmee Azure CNI is geconfigureerd. Dit kan niet worden gespecificeerd als networkPlugin iets anders is dan 'azure'. | 'bridge' 'transparent' |
| networkPlugin | De netwerkinvoegtoepassing die wordt gebruikt voor het bouwen van het Kubernetes-netwerk. | 'azure' 'kubenet' 'none' |
| networkPluginMode | De modus die de netwerkinvoegtoepassing moet gebruiken. | 'overlay' |
| networkPolicy | Netwerkbeleid dat wordt gebruikt voor het bouwen van het Kubernetes-netwerk. | 'azure' 'calico' 'cilium' 'none' |
| outboundType | De uitgaande routeringsmethode (uitgaand verkeer). Dit kan alleen worden ingesteld tijdens het maken van het cluster en kan later niet meer worden gewijzigd. Voor meer informatie zie egress outbound type. | 'loadBalancer' 'managedNATGateway' 'none' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | Een CIDR-notatie-IP-bereik waaruit pod-IP's moeten worden toegewezen wanneer kubenet wordt gebruikt. | string Constraints: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Het IP-adres van de CIDR-notatie varieert van waaruit pod-IP-adressen moeten worden toegewezen. Er wordt één IPv4-CIDR verwacht voor netwerken met één stack. Twee CIDR's, één voor elke IP-familie (IPv4/IPv6), wordt verwacht voor dual-stack-netwerken. | string[] |
| podLinkLocalAccess | Definieert access tot speciale linklokale adressen (Azure Instance Metadata Service, ook wel IMDS genoemd) voor pods met hostNetwork=false. als dit niet is opgegeven, is de standaardwaarde 'IMDS'. | 'IMDS' 'None' |
| serviceCidr | Een IP-adresbereik voor CIDR-notatie van waaruit IP-adressen van serviceclusters moeten worden toegewezen. Deze mag niet overlappen met IP-adresbereiken van het subnet. | string Constraints: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Het IP-adres van de CIDR-notatie varieert van waaruit ip-adressen van serviceclusters moeten worden toegewezen. Er wordt één IPv4-CIDR verwacht voor netwerken met één stack. Twee CIDR's, één voor elke IP-familie (IPv4/IPv6), wordt verwacht voor dual-stack-netwerken. Ze mogen niet overlappen met IP-adresbereiken van het subnet. | string[] |
| staticEgressGatewayProfile | Het profiel voor de invoegtoepassing Static Egress Gateway. Zie voor meer informatie over statische uitgaande gateway https://aka.ms/aks/static-egress-gateway. | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceNetworkProfileKubeProxyConfig
| Name | Description | Value |
|---|---|---|
| enabled | Of kube-proxy op het cluster moet worden ingeschakeld (als er geen kubeProxyConfig bestaat, is kube-proxy standaard ingeschakeld in AKS zonder deze aanpassingen). | bool |
| ipvsConfig | Bevat configuratie-aanpassingen voor IPVS. Kan alleen worden opgegeven als de modus is ingesteld op 'IPVS'. | ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig |
| mode | Geef op welke proxymodus moet worden gebruikt ('IPTABLES', 'IPVS' of 'NFTABLES') | 'IPTABLES' 'IPVS' 'NFTABLES' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
| Name | Description | Value |
|---|---|---|
| scheduler | IPVS scheduler, zie http://www.linuxvirtualserver.org/docs/scheduling.htmlvoor meer informatie. | 'LeastConnection' 'RoundRobin' |
| tcpFinTimeoutSeconds | De time-outwaarde die wordt gebruikt voor IPVS TCP-sessies na ontvangst van een FIN in seconden. Moet een positief geheel getal zijn. | int |
| tcpTimeoutSeconds | De time-outwaarde die wordt gebruikt voor niet-actieve IPVS TCP-sessies in seconden. Moet een positief geheel getal zijn. | int |
| udpTimeoutSeconds | De time-outwaarde die wordt gebruikt voor IPVS UDP-pakketten in seconden. Moet een positief geheel getal zijn. | int |
ContainerServiceSshConfiguration
| Name | Description | Value |
|---|---|---|
| publicKeys | De lijst met openbare SSH-sleutels die worden gebruikt voor verificatie met op Linux gebaseerde VM's. Er kan maximaal 1 sleutel worden opgegeven. | ContainerServiceSshPublicKey[] (verplicht) |
ContainerServiceSshPublicKey
| Name | Description | Value |
|---|---|---|
| keyData | Openbare certificaatsleutel die wordt gebruikt voor verificatie met VM's via SSH. Het certificaat moet een PEM-indeling hebben met of zonder headers. | tekenreeks (vereist) |
CreationData
| Name | Description | Value |
|---|---|---|
| sourceResourceId | Dit is de ARM-id van het bronobject dat moet worden gebruikt om het doelobject te maken. | string |
DelegatedResource
| Name | Description | Value |
|---|---|---|
| location | De bronresourcelocatie : alleen intern gebruik. | string |
| referralResource | De delegatie-id van de verwijzingsdelegering (optioneel) - alleen intern gebruik. | string |
| resourceId | De ARM-resource-id van de gedelegeerde resource, alleen intern gebruik. | string |
| tenantId | De tenant-id van de gedelegeerde resource: alleen intern gebruik. | string Constraints: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ExtendedLocation
| Name | Description | Value |
|---|---|---|
| name | De naam van de uitgebreide locatie. | string |
| type | Het type van de uitgebreide locatie. | 'EdgeZone' |
GPUProfile
| Name | Description | Value |
|---|---|---|
| driver | Of u GPU-stuurprogramma's wilt installeren. Als deze niet is opgegeven, is de standaardwaarde Installeren. | 'Install' 'None' |
| driverType | Geef het type GPU-stuurprogramma op dat moet worden geïnstalleerd bij het maken van Windows-agentpools. Indien niet opgegeven, selecteert AKS het stuurprogramma op basis van systeemcompatibiliteit. Dit kan niet worden gewijzigd nadat de AgentPool is gemaakt. Dit kan niet worden ingesteld op Linux AgentPools. Voor Linux AgentPools wordt het stuurprogramma geselecteerd op basis van systeemcompatibiliteit. | 'CUDA' 'GRID' |
IPTag
| Name | Description | Value |
|---|---|---|
| ipTagType | Het TYPE IP-tag. Voorbeeld: RoutingPreference. | string |
| tag | De waarde van de IP-tag die is gekoppeld aan het openbare IP-adres. Voorbeeld: Internet. | string |
IstioCertificateAuthority
| Name | Description | Value |
|---|---|---|
| plugin | Informatie over invoegtoepassingscertificaten voor Service Mesh. | IstioPluginCertificateAuthority |
IstioComponents
| Name | Description | Value |
|---|---|---|
| egressGateways | Istio uitgaand verkeer gateways. | IstioEgressGateway[] |
| ingressGateways | Istio-ingangsgateways. | IstioIngressGateway[] |
| proxyRedirectionMechanisme | Wijze van verkeersomleiding. | 'CNIChaining' 'InitContainers' |
IstioEgressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Hiermee wordt aangegeven of de uitgaande gateway moet worden ingeschakeld. | bool (vereist) |
| gatewayConfigurationName | Naam van de aangepaste resource voor de gatewayconfiguratie voor de Istio-invoegtoepassingsgateway. Moet worden opgegeven bij het inschakelen van de Istio-uitgaande gateway. Moet worden geïmplementeerd in dezelfde naamruimte waarin de Istio-gateway voor uitgaand verkeer wordt geïmplementeerd. | string |
| name | Naam van de Uitgaande gateway van de Istio-invoegtoepassing. | string Constraints: Patroon = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (vereist) |
| namespace | Naamruimte waarin de Uitgaande gateway van de Istio-invoegtoepassing moet worden geïmplementeerd. Als dit niet is opgegeven, is de standaardwaarde aks-istio-egress. | string |
IstioIngressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Hiermee wordt aangegeven of de toegangsbeheergateway moet worden ingeschakeld. | bool (vereist) |
| mode | Modus van een toegangsbeheerobjectgateway. | 'External' 'Intern' (verplicht) |
IstioPluginCertificateAuthority
| Name | Description | Value |
|---|---|---|
| certChainObjectName | Certificaatketen-objectnaam in Azure Key Vault. | string |
| certObjectName | Tussenliggende certificaatobjectnaam in Azure Key Vault. | string |
| keyObjectName | Naam van een privé-sleutelobject voor tussentijds certificaat in Azure Key Vault. | string |
| keyVaultId | De resource ID van de Key Vault. | string |
| rootCertObjectName | Naam van het root certificaatobject in Azure Key Vault. | string |
IstioServiceMesh
| Name | Description | Value |
|---|---|---|
| certificateAuthority | Configuratie van Istio Service Mesh Certificate Authority (CA). Voorlopig ondersteunen we alleen invoegtoepassingscertificaten, zoals hier wordt beschreven https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
| components | Configuratie van Istio-onderdelen. | IstioComponents |
| revisions | De lijst met revisies van het Istio-besturingsvlak. Wanneer er geen upgrade wordt uitgevoerd, bevat dit één waarde. Wanneer de canary-upgrade wordt uitgevoerd, kan dit slechts twee opeenvolgende waarden bevatten. Voor meer informatie, zie: /azure/aks/istio-upgrade | string[] |
KubeletConfig
| Name | Description | Value |
|---|---|---|
| allowedUnsafeSysctls | Toegestane lijst met onveilige sysctls of onveilige sysctl-patronen (eindigend op *). |
string[] |
| containerLogMaxFiles | Het maximum aantal containerlogboekbestanden dat aanwezig kan zijn voor een container. Het getal moet ≥ 2 zijn. | int Constraints: Minimumwaarde = 2 |
| containerLogMaxSizeMB | De maximale grootte (bijvoorbeeld 10Mi) van het containerlogboekbestand voordat het wordt gedraaid. | int |
| cpuCfsQuota | Als het afdwingen van CPU CFS-quota is ingeschakeld voor containers die CPU-limieten opgeven. De standaardwaarde is waar. | bool |
| cpuCfsQuotaPeriod | De waarde van de CPU CFS-quotumperiode. De standaardwaarde is '100ms'. Geldige waarden zijn een reeks decimale getallen met een optionele breuk en een eenheidsachtervoegsel. Bijvoorbeeld: '300ms', '2h45m'. Ondersteunde eenheden zijn 'ns', 'us', 'ms', 's', 'm' en 'h'. | string |
| cpuManagerPolicy | Het CPU Manager-beleid dat moet worden gebruikt. De standaardwaarde is 'none'. Zie Het Beleid voor CPU-beheer van Kubernetes voor meer informatie. Toegestane waarden zijn 'none' en 'static'. | string |
| failSwapOn | Als deze optie is ingesteld op true, kan de Kubelet niet worden gestart als wisselen is ingeschakeld op het knooppunt. | bool |
| imageGcHighThreshold | Het percentage schijfgebruik waarna garbagecollection van installatiekopieën altijd wordt uitgevoerd. Als u de garbagecollection van de installatiekopieën wilt uitschakelen, stelt u in op 100. De standaardwaarde is 85% | int |
| imageGcLowThreshold | Het percentage schijfgebruik voordat de garbagecollection van installatiekopieën nooit wordt uitgevoerd. Dit kan niet hoger worden ingesteld dan imageGcHighThreshold. De standaardwaarde is 80% | int |
| podMaxPids | Het maximum aantal processen per pod. | int |
| seccompDefault | Hiermee geeft u het standaard seccomp-profiel dat wordt toegepast op alle workloads. Als dit niet is opgegeven, wordt 'Niet-gedefinieerd' standaard gebruikt. | 'RuntimeDefault' 'Unconfined' |
| topologyManagerPolicy | Het topologiebeheerbeleid dat moet worden gebruikt. Zie Kubernetes Topology Manager voor meer informatie. De standaardwaarde is 'none'. Toegestane waarden zijn 'none', 'best-effort', 'restricted' en 'single-numa-node'. | string |
KubernetesResourceObjectEncryptionProfile
| Name | Description | Value |
|---|---|---|
| infrastructuurEncryptie | Of versleuteling in rust van Kubernetes-resourceobjecten moet worden ingeschakeld met behulp van door de service beheerde sleutels. Meer informatie hierover vindt u onder https://aka.ms/aks/kubernetesResourceObjectEncryption. | 'Disabled' 'Enabled' |
LinuxOSConfig
| Name | Description | Value |
|---|---|---|
| swapFileSizeMB | De grootte in MB van een wisselbestand dat op elk knooppunt wordt gemaakt. | int |
| sysctls | Sysctl-instellingen voor Linux-agentknooppunten. | SysctlConfig |
| transparentHugePageDefrag | Of de kernel agressief gebruik moet maken van geheugencompressie om meer enorme pagina's beschikbaar te maken. Geldige waarden zijn 'altijd', 'uitstellen', 'uitstellen+madvise', 'madvise' en 'nooit'. De standaardwaarde is 'madvise'. Zie Transparent Hugepagesvoor meer informatie. | string |
| transparentHugePageEnabled | Of transparante enorme pagina's zijn ingeschakeld. Geldige waarden zijn 'altijd', 'madvise' en 'nooit'. De standaardwaarde is altijd. Zie Transparent Hugepagesvoor meer informatie. | string |
LocalDNSOverride
| Name | Description | Value |
|---|---|---|
| cacheDurationInSeconds | Cache max TTL in seconden. Zie cache-plug-in voor meer informatie. | int |
| forwardDestination | Doelserver voor DNS-query's die moeten worden doorgestuurd vanuit localDNS. | 'ClusterCoreDNS' 'VnetDNS' |
| forwardPolicy | Beleid doorsturen voor het selecteren van upstream DNS-server. Zie forward plugin voor meer informatie. | 'Willekeurig' 'RoundRobin' 'Sequential' |
| maxConcurrent | Maximaal aantal gelijktijdige query's. Zie forward plugin voor meer informatie. | int |
| protocol | Dwing TCP af of geef de voorkeur aan het UDP-protocol voor verbindingen van localDNS naar upstream DNS-server. | 'ForceTCP' 'PreferUDP' |
| queryLogging | Logboekniveau voor DNS-query's in localDNS. | 'Error' 'Log' |
| serveStale | Beleid voor het leveren van verouderde gegevens. Zie cache-plug-in voor meer informatie. | 'Disable' 'Immediate' 'Verify' |
| serveStaleDurationInSeconds | Serveer oud in seconden. Zie cache-plug-in voor meer informatie. | int |
LocalDNSProfile
| Name | Description | Value |
|---|---|---|
| kubeDNSOverrides | KubeDNS-overschrijvingen zijn van toepassing op DNS-verkeer van pods met dnsPolicy:ClusterFirst (ook wel KubeDNS-verkeer genoemd). | LocalDNSProfileKubeDNSOverrides |
| mode | Wijze van inschakelen voor localDNS. | 'Disabled' 'Preferred' 'Required' |
| vnetDNSOverrides | VnetDNS-overschrijvingen zijn van toepassing op DNS-verkeer van pods met dnsPolicy:default of kubelet (ook wel VnetDNS-verkeer genoemd). | LocalDNSProfileVnetDNSOverrides |
LocalDNSProfileKubeDNSOverrides
| Name | Description | Value |
|---|
LocalDNSProfileVnetDNSOverrides
| Name | Description | Value |
|---|
ManagedClusterAADProfile
| Name | Description | Value |
|---|---|---|
| adminGroupObjectIDs | De lijst met AAD-groepsobject-id's die de beheerdersrol van het cluster hebben. | string[] |
| clientAppID | (AFGESCHAFT) De AAD-toepassings-id van de client. Meer informatie vindt u op https://aka.ms/aks/aad-legacy. | string |
| enableAzureRBAC | Of Azure RBAC wordt ingeschakeld voor Kubernetes-autorisatie. | bool |
| managed | Of beheerde AAD moet worden ingeschakeld. | bool |
| serverAppID | (AFGESCHAFT) De AAD-toepassings-id van de server. Meer informatie vindt u op https://aka.ms/aks/aad-legacy. | string |
| serverAppSecret | (AFGESCHAFT) Het AAD-toepassingsgeheim van de server. Meer informatie vindt u op https://aka.ms/aks/aad-legacy. | string Constraints: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| tenantID | De AAD-tenant-id die moet worden gebruikt voor verificatie. Als dit niet is opgegeven, wordt de tenant van het implementatieabonnement gebruikt. | string |
ManagedClusterAddonProfile
| Name | Description | Value |
|---|---|---|
| config | Sleutel-waardeparen voor het configureren van een invoegtoepassing. | ManagedClusterAddonProfileConfig |
| enabled | Of de invoegtoepassing al dan niet is ingeschakeld. | bool (vereist) |
ManagedClusterAddonProfileConfig
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Value |
|---|---|---|
| artifactStreamingProfile | Configuratie voor het gebruik van artefactstreaming op AKS. | AgentPoolArtifactStreamingProfile |
| availabilityZones | De lijst van Availability zones die voor nodes gebruikt moeten worden. Dit kan alleen worden opgegeven als de eigenschap AgentPoolType virtualMachineScaleSets is. | string[] |
| capacityReservationGroupID | De volledig gekwalificeerde resource ID van de Capacity Reservation Group om virtual machines te leveren vanuit een gereserveerde groep Virtual Machines. Dit is als de vorm: '/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.Compute/capacityreservationgroups/{capacityReservationGroupName}' Klanten gebruiken het om een agentpool aan te maken met een gespecificeerde CRG. Voor meer informatie, zie Capaciteitsreservering | string |
| count | Aantal agents (VM's) voor het hosten van Docker-containers. Toegestane waarden moeten zich in het bereik van 0 tot 1000 (inclusief) bevinden voor gebruikersgroepen en in het bereik van 1 tot 1000 (inclusief) voor systeemgroepen. De standaardwaarde is 1. | int |
| creationData | CreationData moet worden gebruikt om de bronmomentopname-id op te geven als de knooppuntgroep wordt gemaakt/bijgewerkt met behulp van een momentopname. | CreationData |
| enableAutoScaling | Of automatische schaalaanpassing moet worden ingeschakeld | bool |
| enableEncryptionAtHost | Hiermee wordt aangegeven of hostgebaseerde besturingssysteem- en gegevensstationsversleuteling moeten worden ingeschakeld. Dit wordt alleen ondersteund op bepaalde VM-groottes en in bepaalde Azure-regio's. Voor meer informatie, zie: /azure/aks/enable-host-encryption | bool |
| enableFIPS | Of u een besturingssysteem met FIPS wilt gebruiken. Zie Voeg een FIPS-enabled nodepool toe voor meer details. | bool |
| enableNodePublicIP | Of aan elk knooppunt een eigen openbaar IP-adres wordt toegewezen. Voor sommige scenario's moeten knooppunten in een knooppuntgroep mogelijk hun eigen toegewezen openbare IP-adressen ontvangen. Een veelvoorkomend scenario is voor gamingworkloads, waarbij een console een directe verbinding moet maken met een virtuele cloudmachine om hops te minimaliseren. Voor meer informatie zie toewijzen van een publiek IP per knooppunt. De standaardwaarde is onwaar. | bool |
| enableUltraSSD | Of UltraSSD moet worden ingeschakeld | bool |
| gatewayProfile | Profiel dat specifiek is voor een beheerde agentgroep in de gatewaymodus. Dit veld kan niet worden ingesteld als de agentgroepmodus geen gateway is. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile dat moet worden gebruikt om het GPU MIG-exemplaarprofiel op te geven voor de ondersteunde GPU VM-SKU. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | GPU-instellingen voor de agentgroep. | GPUProfile |
| hostGroupID | De volledig gekwalificeerde resource ID van de Dedicated Host Group om virtual machines van te provisioneren, wordt alleen gebruikt in het creatiescenario en mag niet worden gewijzigd zodra deze is ingesteld. Dit is van het formulier: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Voor meer informatie, zie Azure dedicated hosts. | string |
| kubeletConfig | De Kubelet-configuratie op de agentpoolknooppunten. | KubeletConfig |
| kubeletDiskType | Bepaalt de plaatsing van lege Dir-volumes, container runtime data root en Kubelet ephemeral storage. | 'OS' 'Temporary' |
| linuxOSConfig | De besturingssysteemconfiguratie van Linux-agentknooppunten. | LinuxOSConfig |
| localDNSProfile | Configureert de lokale DNS per knooppunt, met VnetDNS- en KubeDNS-overschrijvingen. LocalDNS helpt de prestaties en betrouwbaarheid van DNS-resolutie in een AKS-cluster te verbeteren. Voor meer details zie aka.ms/aks/localdns. | LocalDNSProfile |
| maxCount | Het maximum aantal knooppunten voor automatisch schalen | int |
| maxPods | Het maximum aantal pods dat op een knooppunt kan worden uitgevoerd. | int |
| messageOfTheDay | Bericht van de dag voor Linux-knooppunten, met base64 gecodeerd. Een met base64 gecodeerde tekenreeks die na het decoderen naar /etc/motd wordt geschreven. Hiermee kunt u het bericht van de dag aanpassen voor Linux-knooppunten. Deze mag niet worden opgegeven voor Windows-knooppunten. Het moet een statische tekenreeks zijn (dat wil bijvoorbeeld onbewerkt worden afgedrukt en niet worden uitgevoerd als een script). | string |
| minCount | Het minimale aantal knooppunten voor automatisch schalen | int |
| mode | De modus van een agentpool. Een cluster moet te allen tijde ten minste één agentgroep van het systeem hebben. Voor meer informatie over agentpoolbeperkingen en best practices, zie: /azure/aks/use-system-pools | 'Gateway' 'Machines' 'ManagedSystem' 'System' 'User' |
| name | Unieke naam van het profiel van de agentgroep in de context van het abonnement en de resourcegroep. Namen van Windows-agentgroepen moeten maximaal 6 tekens bevatten. | string Constraints: Patroon = ^[a-z][a-z0-9]{0,11}$ (vereist) |
| networkProfile | Netwerkinstellingen van een agentgroep. | AgentPoolNetworkProfile |
| nodeCustomizationProfile | Instellingen om de knooppuntaanpassing te bepalen die wordt gebruikt om knooppunten in een pool in te richten. | NodeCustomizationProfiel |
| nodeInitializationTaints | Taints die tijdens het maken zijn toegevoegd aan de knooppunten die niet worden afgestemd door AKS. Deze taints worden niet afgestemd door AKS en kunnen worden verwijderd met een kubectl-aanroep. Dit veld kan worden gewijzigd nadat de knooppuntgroep is gemaakt, maar knooppunten worden pas opnieuw gemaakt met nieuwe taints totdat een andere bewerking waarvoor recreatie is vereist (bijvoorbeeld upgrade van knooppuntinstallatiekopieën) plaatsvindt. Met deze taints kan de vereiste configuratie worden uitgevoerd voordat het knooppunt klaar is om workloads te accepteren, bijvoorbeeld 'key1=value1:NoSchedule' die vervolgens kunnen worden verwijderd met kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
| nodeLabels | De knooppuntlabels die moeten worden bewaard op alle knooppunten in de agentgroep. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | De id van het openbare IP-voorvoegsel waaruit VM-knooppunten IP-adressen moeten gebruiken. Dit is van de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | De taints die zijn toegevoegd aan nieuwe knooppunten tijdens het maken en schalen van knooppuntgroepen. Bijvoorbeeld key=value:NoSchedule. | string[] |
| orchestratorVersion | De versie van Kubernetes die door de gebruiker is opgegeven. Zowel patchversie <major.minor.patch> (bijvoorbeeld 1.20.13) als <major.minor> (bijvoorbeeld 1.20) worden ondersteund. Wanneer <major.minor> is opgegeven, wordt automatisch de meest recente ondersteunde GA-patchversie gekozen. Het cluster bijwerken met dezelfde <major.minor> nadat het is gemaakt (bijvoorbeeld 1.14.x -> 1.14) activeert geen upgrade, zelfs niet als er een nieuwere patchversie beschikbaar is. Als best practice moet u alle knooppuntgroepen in een AKS-cluster upgraden naar dezelfde Kubernetes-versie. De versie van de knooppuntgroep moet dezelfde primaire versie hebben als het besturingsvlak. De secundaire versie van de knooppuntgroep moet zich in twee secundaire versies van de versie van het besturingsvlak bevindt. De versie van de knooppuntgroep mag niet groter zijn dan de versie van het besturingsvlak. Voor meer informatie, zie upgrading a node pool. | string |
| osDiskSizeGB | Grootte van besturingssysteemschijf in GB die moet worden gebruikt om de schijfgrootte op te geven voor elke computer in de hoofd-/agentgroep. Als u 0 opgeeft, wordt de standaard osDisk-grootte toegepast op basis van de opgegeven vmSize. | int Constraints: Minimumwaarde = 0 Maximumwaarde = 2048 |
| osDiskType | Het type besturingssysteemschijf dat moet worden gebruikt voor machines in de agentgroep. De standaardwaarde is 'kortstondig' als de VIRTUELE machine deze ondersteunt en een cacheschijf heeft die groter is dan de aangevraagde OSDiskSizeGB. Anders wordt standaard 'Beheerd' gebruikt. Kan niet worden gewijzigd na het maken. Voor meer informatie, zie Ephemeral OS. | 'Ephemeral' 'Managed' |
| osSKU | Hiermee geeft u de SKU van het besturingssysteem op die wordt gebruikt door de agentgroep. De standaardwaarde is Ubuntu als OSType Linux is. De standaardwaarde is Windows2019 wanneer Kubernetes <= 1.24 of Windows2022 wanneer Kubernetes >= 1.25 is als OSType Windows is. | 'AzureLinux' 'AzureLinux3' 'CBLMariner' 'Platte wagen' 'Mariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022' 'Ramen 2025' 'WindowsAnnual' |
| osType | Het type besturingssysteem. De standaardwaarde is Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | Pod IP-toewijzingsmodus. De IP-toewijzingsmodus voor pods in de agentgroep. Moet worden gebruikt met podSubnetId. De standaardwaarde is DynamicIndividual. | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | De id van het subnet waaraan pods worden samengevoegd wanneer deze worden gestart. Als u dit weglaat, worden pod-IP's statisch toegewezen aan het knooppuntsubnet (zie vnetSubnetID voor meer informatie). Dit is van het formulier: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | Of de agentgroep wordt uitgevoerd of gestopt. Wanneer een agentgroep voor het eerst wordt gemaakt, wordt deze in eerste instantie uitgevoerd. De agentgroep kan worden gestopt door dit veld in te stellen op Gestopt. Een gestopte agentgroep stopt alle VM's en brengt geen factureringskosten met zich mee. Een agentgroep kan alleen worden gestopt als deze actief is en de inrichtingsstatus is geslaagd | PowerState |
| proximityPlacementGroupID | De id voor nabijheidsplaatsingsgroep. | string |
| scaleDownMode | De omlaagschaalmodus die moet worden gebruikt bij het schalen van de agentgroep. Dit heeft ook invloed op het gedrag van automatische schaalaanpassing van clusters. Als dit niet is opgegeven, wordt deze standaard verwijderd. | 'Deallocate' 'Delete' |
| scaleSetEvictionPolicy | Het uitzettingsbeleid voor de schaal van de virtuele machine. Het uitzettingsbeleid specificeert wat er to do is met de VM wanneer deze wordt ontruimd. De standaardinstelling is Verwijderen. Voor meer informatie over uitzettingen, zie spot VMs | 'Deallocate' 'Delete' |
| scaleSetPriority | De prioriteit van de virtuele-machineschaalset. | 'Regular' 'Spot' |
| securityProfile | De beveiligingsinstellingen van een agentgroep. | AgentPoolSecurityProfile |
| spotMaxPrice | De maximale prijs (in Amerikaanse dollars) die u bereid bent te betalen voor spot-instanties. Mogelijke waarden zijn een decimale waarde die groter is dan nul of -1 die aangeeft dat de standaardprijs moet worden up-to op aanvraag. Mogelijke waarden zijn een decimale waarde die groter is dan nul of -1 die de bereidheid aangeeft om een on-demand prijs te betalen. Voor meer details over spotprijzen, zie spot VMs prijsstelling | int |
| status | Bevat alleen-lezen informatie over de agentgroep. | AgentPoolStatus |
| tags | De tags die moeten worden bewaard in de virtuele-machineschaalset van de agentgroep. | ManagedClusterAgentPoolProfilePropertiesTags |
| type | Het type agentgroep. | 'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets' |
| upgradeSettings | Instellingen voor het upgraden van de agentpool | AgentPoolUpgradeSettings |
| upgradeInstellingenBlauwGroen | Instellingen voor Blue-Green upgrade op de agentpool. Van toepassing wanneer de upgradestrategie is ingesteld op BlueGreen. | AgentPoolBlueGreenUpgradeInstellingen |
| upgradeStrategie | Definieert de upgradestrategie voor de agentengroep. De standaardinstelling is Rollend. | 'BlauwGroen' 'Rolling' |
| virtualMachineNodesStatus | De status van knooppunten in een VirtualMachines-agentgroep. | VirtualMachineNodes[] |
| virtualMachinesProfile | Specificaties voor VirtualMachines-agentpool. | VirtualMachinesProfile |
| vmSize | De grootte van de VM's van de agentgroep. Beschikbaarheid van VM-grootte verschilt per regio. Als een knooppunt onvoldoende rekenresources (geheugen, cpu, enzovoort) bevat, kunnen pods mogelijk niet correct worden uitgevoerd. Voor meer details over beperkte VM-groottes, zie: /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | De id van het subnet waaraan agentpoolknooppunten en eventueel pods worden toegevoegd bij het opstarten. Als dit niet is opgegeven, worden er een VNET en subnet gegenereerd en gebruikt. Als er geen podSubnetID is opgegeven, is dit van toepassing op knooppunten en pods, anders geldt dit voor alleen knooppunten. Dit is van het formulier: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| windowsProfile | Het specifieke profiel van de Windows-agentgroep. | AgentPoolWindowsProfile |
| workloadRuntime | Bepaalt het type workload dat een knooppunt kan uitvoeren. | 'KataMshvVmIsolation' 'KataVm-isolatie' 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Value |
|---|
ManagedClusterAIToolchainOperatorProfile
| Name | Description | Value |
|---|---|---|
| enabled | Of AI-toolchain-operator moet worden ingeschakeld voor het cluster. Hiermee wordt aangegeven of de AI-toolchainoperator is ingeschakeld of niet. | bool |
ManagedClusterAPIServerAccessProfile
| Name | Description | Value |
|---|---|---|
| authorizedIPRanges | De IP-bereiken die geautoriseerd zijn om de Kubernetes API-server te access. IP-bereiken worden opgegeven in CIDR-indeling, bijvoorbeeld 137.117.106.88/29. Deze functie is niet compatibel met clusters die Public IP Per Node gebruiken, of clusters die een Basic Load Balancer gebruiken. Voor meer informatie, zie API server geautoriseerde IP-bereiken. | string[] |
| disableRunCommand | Of u de opdracht uitvoeren voor het cluster wilt uitschakelen of niet. | bool |
| enablePrivateCluster | Of u het cluster wilt maken als een privécluster of niet. Voor meer details, zie Een private AKS-cluster aanmaken. | bool |
| enablePrivateClusterPublicFQDN | Of u nu extra openbare FQDN voor een privécluster wilt maken of niet. | bool |
| enableVnetIntegration | Of u nu apiserver-vnet-integratie voor het cluster wilt inschakelen of niet. Zie aka.ms/AksVnetIntegration voor meer details. | bool |
| privateDNSZone | De private DNS zone-modus voor de cluster. De standaardwaarde is System. Voor meer details, zie configureer private DNS zone. Toegestane waarden zijn 'systeem' en 'geen'. | string |
| subnetId | Het subnet dat moet worden gebruikt wanneer vnet-integratie van apiserver is ingeschakeld. Het is vereist bij het maken van een nieuw cluster met BYO Vnet of bij het bijwerken van een bestaand cluster om apiserver vnet-integratie mogelijk te maken. | string |
ManagedClusterAutoUpgradeProfile
| Name | Description | Value |
|---|---|---|
| nodeOSUpgradeChannel | Kanaal voor upgrade van het besturingssysteem van het knooppunt. De manier waarop het besturingssysteem op uw knooppunten wordt bijgewerkt. De standaardwaarde is NodeImage. | 'NodeImage' 'None' 'SecurityPatch' 'Unmanaged' |
| upgradeChannel | Het upgradekanaal voor automatische upgrade. De standaardwaarde is 'none'. Voor meer informatie zie het instellen van het AKS-cluster auto-upgrade kanaal. | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterAzureMonitorProfile
| Name | Description | Value |
|---|---|---|
| appMonitoring | Toepassingsbewakingsprofiel voor Kubernetes-toepassingscontainer. Verzamelt applicatielogs, metrieken en traces via automatische instrumentatie van de applicatie met behulp van Azure Monitor OpenTelemetrie-gebaseerde SDK's. Zie aka.ms/AzureMonitorApplicationMonitoring voor een overzicht. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | Azure Monitor Container Insights Profile voor Kubernetes-gebeurtenissen, inventarisatie en container-stdout- en stderr-logs, enzovoort. Zie aka.ms/AzureMonitorContainerInsights voor een overzicht. | ManagedClusterAzureMonitorProfileContainerInsights |
| metrics | Metrics profile for the Azure Monitor managed service for Prometheus addon. Verzamel kant-en-klaar Kubernetes-infrastructuurmetrics om naar een Azure Monitor Workspace te sturen en configureer extra scraping voor aangepaste doelen. Zie aka.ms/AzureManagedPrometheus voor een overzicht. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| Name | Description | Value |
|---|---|---|
| autoInstrumentation | Automatische instrumentatie van toepassingsbewaking voor Kubernetes-toepassingscontainer. Zet webhook uit om Azure Monitor OpenTelemetrie-gebaseerde SDK's automatisch te instrumenteren om OpenTelemetrie-metrieken, logs en traces van de applicatie te verzamelen. Zie aka.ms/AzureMonitorApplicationMonitoring voor een overzicht. | ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation |
| openTelemetryLogs | Metrische gegevensprofiel voor open telemetrie voor Kubernetes-toepassingscontainerlogboeken en traceringen voor toepassingsbewaking. Verzamelt OpenTelemetrie-logs en traces van de applicatie met behulp van Azure Monitor OpenTelemetrie-gebaseerde SDK's. Zie aka.ms/AzureMonitorApplicationMonitoring voor een overzicht. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs |
| openTelemetryMetrics | Metrische gegevensprofiel voor open telemetrie voor Kubernetes Application Container. Verzamelt OpenTelemetrie-metrieken van de applicatie met behulp van Azure Monitor OpenTelemetrie-gebaseerde SDK's. Zie aka.ms/AzureMonitorApplicationMonitoring voor een overzicht. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
| Name | Description | Value |
|---|---|---|
| enabled | Geeft aan of Automatische instrumentatie voor toepassingscontrole is ingeschakeld of niet. | bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs
| Name | Description | Value |
|---|---|---|
| enabled | Geeft aan of open telemetrielogboeken en traceringen van toepassingsbewaking zijn ingeschakeld of niet. | bool |
| poort/haven | De hostpoort open telemetrie voor open telemetrielogboeken en traceringen. Als dit niet is opgegeven, is de standaardpoort 28331. | int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Geeft aan of metrische gegevens voor open telemetrie van toepassingsbewaking zijn ingeschakeld of niet. | bool |
| poort/haven | De hostpoort open telemetrie voor metrische gegevens van open telemetrie. Als dit niet is opgegeven, is de standaardpoort 28333. | int |
ManagedClusterAzureMonitorProfileContainerInsights
| Name | Description | Value |
|---|---|---|
| disableCustomMetrics | Hiermee wordt aangegeven of aangepaste verzameling metrische gegevens moet worden uitgeschakeld of niet. Als niet is opgegeven, is de standaardwaarde onwaar. Er worden geen aangepaste metrische gegevens verzonden als dit veld onwaar is, maar het veld waarvoor containerinzichten zijn ingeschakeld onwaar is | bool |
| disablePrometheusMetricsScraping | Hiermee wordt aangegeven of scraping van prometheus-metrische gegevens is uitgeschakeld of niet. Als niet is opgegeven, is de standaardwaarde onwaar. Er worden geen prometheus-metrische gegevens verzonden als dit veld onwaar is, maar het ingeschakelde veld containerinzichten onwaar is | bool |
| enabled | Geeft aan of de Azure Monitor Container Insights Logs Addon is ingeschakeld of niet. | bool |
| logAnalyticsWorkspaceResourceId | Volledig gekwalificeerde ARM Resource ID van Azure Log Analytics Workspace voor het opslaan van Azure Monitor Container Insights Logs. | string |
| syslogPort | De syslog-hostpoort. Als dit niet is opgegeven, is de standaardpoort 28330. | int |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Name | Description | Value |
|---|---|---|
| metricAnnotationsAllowList | Door komma's gescheiden lijst met Kubernetes-aantekeningssleutels die worden gebruikt in de metrische labels van de resource (voorbeeld: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). De metrische waarde bevat standaard alleen resourcenaam- en naamruimtelabels. | string |
| metricLabelsAllowlist | Door komma's gescheiden lijst met extra Kubernetes-labelsleutels die worden gebruikt in de metrische labels van de resource (voorbeeld: 'naamruimten=[k8s-label-1,k8s-label-n,...],pods=[app],...'). De metrische waarde bevat standaard alleen resourcenaam- en naamruimtelabels. | string |
ManagedClusterAzureMonitorProfileMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Of je de Azure Managed Prometheus-addon voor Prometheus-monitoring in- of uitschakelt. Zie aka.ms/AzureManagedPrometheus-aks-enable voor meer informatie over het in- en uitschakelen. | bool (vereist) |
| kubeStateMetrics | Kube State Metrics profile for the Azure Managed Prometheus addon. Deze optionele instellingen zijn voor de pod kube-state-metrics die wordt geïmplementeerd met de invoegtoepassing. Zie aka.ms/AzureManagedPrometheus-optional-parameters voor meer informatie. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| Name | Description | Value |
|---|---|---|
| artifactSource | De artefactbron. De bron waar de artifacts vandaan worden gedownload. | 'Cache' 'Direct' |
| containerRegistryId | De resource ID van Azure Container Registry. Het register moet privé-netwerkaccess, premium SKU en zoneredundantie hebben. | string |
ManagedClusterCostAnalysis
| Name | Description | Value |
|---|---|---|
| enabled | Of kostenanalyse moet worden ingeschakeld. De SKU.-laag van het beheerde cluster moet zijn ingesteld op Standard of Premium om deze functie in te schakelen. Door dit in te schakelen, worden Kubernetes-namespace en implementatiegegevens toegevoegd aan de kostenanalyseweergaven in het Azure portal. Als dit niet is opgegeven, is de standaardwaarde onwaar. Zie aka.ms/aks/docs/cost-analysis voor meer informatie. | bool |
ManagedClusterHostedSystemProfile
| Name | Description | Value |
|---|---|---|
| enabled | Of gehoste systeemadd-ons voor het cluster moeten worden ingeschakeld. | bool |
ManagedClusterHttpProxyConfig
| Name | Description | Value |
|---|---|---|
| enabled | Of HTTP-proxy moet worden ingeschakeld. Als deze optie is uitgeschakeld, wordt de opgegeven proxyconfiguratie niet ingesteld op pods en knooppunten. | bool |
| httpProxy | Het eindpunt van de HTTP-proxyserver dat moet worden gebruikt. | string |
| httpsProxy | Het eindpunt van de HTTPS-proxyserver dat moet worden gebruikt. | string |
| noProxy | De eindpunten die geen proxy mogen doorlopen. | string[] |
| trustedCa | Alternatief CA-certificaat dat moet worden gebruikt om verbinding te maken met proxyservers. | string |
ManagedClusterIdentity
| Name | Description | Value |
|---|---|---|
| delegatedResources | De gedelegeerde identiteitsbronnen die zijn toegewezen aan dit beheerde cluster. Dit kan alleen worden ingesteld door een andere Azure Resource Provider, en beheerde clusters accepteren slechts één gedelegeerde identiteitsresource. Alleen intern gebruik. | BeheerdClusterIdentityGedelegeerdeResources |
| type | Het type identiteit dat wordt gebruikt voor het beheerde cluster. Voor meer informatie zie use managed identities in AKS. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | De gebruikersidentiteit die is gekoppeld aan het beheerde cluster. Deze identiteit wordt gebruikt in het besturingsvlak. Er is slechts één door de gebruiker toegewezen identiteit toegestaan. De sleutels moeten ARM-resource-id's zijn in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedClusterIdentityUserAssignedIdentities |
BeheerdClusterIdentityGedelegeerdeResources
| Name | Description | Value |
|---|
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ManagedClusterIngressDefaultDomainProfile
| Name | Description | Value |
|---|---|---|
| enabled | Of u Standaarddomein wilt inschakelen. | bool |
ManagedClusterIngressProfile
| Name | Description | Value |
|---|---|---|
| applicatieLoadBalancer | Instellingen voor de beheerde Application Load Balancer-installatie | ManagedClusterIngressProfileApplicationLoadBalancer |
| Toegangspoort API | Instellingen voor de installatie van de beheerde gateway-API | ManagedClusterIngressProfileGatewayConfiguration |
| webAppRouting | Instellingen voor app-routering voor het toegangsbeheerprofiel. Je kunt een overzicht en onboardinggids voor deze functie vinden op /azure/aks/app-routing?tabs=default%2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileApplicationLoadBalancer
| Name | Description | Value |
|---|---|---|
| enabled | Of applicatie Load Balancer wordt ingeschakeld. | bool |
ManagedClusterIngressProfileGatewayConfiguration
| Name | Description | Value |
|---|---|---|
| installatie | Configuratie voor de installatie van de beheerde Gateway API. Als dit niet is opgegeven, is de standaardinstelling 'Uitgeschakeld'. Zie https://aka.ms/k8s-gateway-api voor meer informatie. | 'Disabled' 'Standard' |
ManagedClusterIngressProfileNginx
| Name | Description | Value |
|---|---|---|
| defaultIngressControllerType | Type inkomend verkeer voor de standaard aangepaste NginxIngressController-resource | 'AnnotationControlled' 'External' 'Internal' 'None' |
ManagedClusterIngressProfileWebAppRouting
| Name | Description | Value |
|---|---|---|
| defaultDomain | Configuratie voor het standaarddomein. Dit is een uniek, automatisch gegenereerd domein dat wordt geleverd met een ondertekend TLS-certificaat dat veilige HTTPS mogelijk maakt. Zie de documentatie over het standaarddomein voor meer instructies. | ManagedClusterIngressDefaultDomainProfile |
| dnsZoneResourceIds | Resource-id's van de DNS-zones die moeten worden gekoppeld aan de invoegtoepassing Toepassingsroutering. Wordt alleen gebruikt wanneer de invoegtoepassing Toepassingsroutering is ingeschakeld. Publieke en private DNS-zones kunnen in verschillende resourcegroepen zitten, maar alle public DNS-zones moeten in dezelfde resourcegroep zitten en alle private DNS-zones moeten in dezelfde resourcegroep zitten. | string[] |
| enabled | Hiermee wordt aangegeven of de invoegtoepassing Toepassingsroutering moet worden ingeschakeld. | bool |
| nginx | Configuratie voor de standaard NginxIngressController. Zie meer op /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| Name | Description | Value |
|---|---|---|
| allocatedOutboundPorts | Het gewenste aantal toegewezen SNAT-poorten per VM. Toegestane waarden liggen tussen 0 en 64000 (inclusief). De standaardwaarde is 0, wat resulteert in het dynamisch toewijzen van poorten door Azure. | int Constraints: Minimumwaarde = 0 Maximumwaarde = 64000 |
| backendPoolType | Het type beheerde inkomende Load Balancer BackendPool. | 'NodeIP' 'NodeIPConfiguration' |
| clusterServiceLoadBalancerHealthProbeMode | Het gedrag van het testen van de status voor externe verkeersbeleidsclusterservices. | 'ServiceNodePort' 'Gedeeld' |
| enableMultipleStandardLoadBalancers | Schakel meerdere standard load balancers per AKS-cluster in of niet. | bool |
| idleTimeoutInMinutes | Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden liggen in het bereik van 4 tot 120 (inclusief). De standaardwaarde is 30 minuten. | int Constraints: Minimumwaarde = 4 Maximumwaarde = 120 |
| managedOutboundIPs | Gewenste beheerde uitgaande IP's voor de cluster load balancer. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Gewenste uitgaande IP-prefixbronnen voor de cluster load balancer. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Gewenste uitgaande IP-bronnen voor de cluster load balancer. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Value |
|---|---|---|
| count | Het gewenste aantal IPv4-uitgaande IP's dat door Azure is aangemaakt/beheerd voor de cluster load balancer. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 1. | int Constraints: Minimumwaarde = 1 Maximumwaarde = 100 |
| countIPv6 | Het gewenste aantal IPv6-uitgaande IP's dat door Azure is aangemaakt/beheerd voor de cluster load balancer. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 0 voor één stack en 1 voor dubbele stack. | int Constraints: Minimumwaarde = 0 Maximumwaarde = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | Een lijst met resources voor openbare IP-voorvoegsels. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | Een lijst met openbare IP-resources. | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| Name | Description | Value |
|---|---|---|
| count | Het gewenste aantal uitgaande IP's dat door Azure wordt aangemaakt/beheerd. Toegestane waarden moeten binnen het bereik van 1 tot 16 (inclusief) liggen. De standaardwaarde is 1. | int Constraints: Minimumwaarde = 1 Maximumwaarde = 16 |
ManagedClusterMetricsProfile
| Name | Description | Value |
|---|---|---|
| costAnalysis | De configuratie voor gedetailleerde kostenanalyse per Kubernetes-resource. | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
| Name | Description | Value |
|---|---|---|
| idleTimeoutInMinutes | Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden liggen in het bereik van 4 tot 120 (inclusief). De standaardwaarde is 4 minuten. | int Constraints: Minimumwaarde = 4 Maximumwaarde = 120 |
| managedOutboundIPProfile | Profiel van de beheerde uitgaande IP-resources van de CLUSTER NAT-gateway. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterNodeProvisioningProfile
| Name | Description | Value |
|---|---|---|
| defaultNodePools | De set standaard Karpenter NodePools (CRD's) die is geconfigureerd voor het inrichten van knooppunten. Dit veld heeft geen effect, tenzij de modus 'Auto' is. Waarschuwing: Als u dit op een bestaand cluster wijzigt van Auto naar Geen, worden de standaard Karpenter-knooppuntpools verwijderd, waardoor de knooppunten die aan deze pools zijn gekoppeld, worden leeggemaakt en verwijderd. Het wordt sterk aanbevolen om dit niet te doen, tenzij er inactieve knooppunten klaar staan om de pods te nemen die door die actie zijn ontruimd. Als dit niet is opgegeven, is de standaardinstelling Automatisch. Voor meer informatie zie aka.ms/aks/nap#node-pools. | 'Auto' 'None' |
| mode | De inrichtingsmodus van het knooppunt. Als dit niet is opgegeven, is de standaardwaarde Handmatig. | 'Auto' 'Manual' |
ManagedClusterNodeResourceGroupProfile
| Name | Description | Value |
|---|---|---|
| restrictionLevel | Het beperkingsniveau dat is toegepast op de knooppuntresourcegroep van het cluster. Als dit niet is opgegeven, is de standaardwaarde 'Onbeperkt' | 'ReadOnly' 'Unrestricted' |
ManagedClusterOidcIssuerProfile
| Name | Description | Value |
|---|---|---|
| enabled | Of de OIDC-verlener is ingeschakeld. | bool |
ManagedClusterPodIdentity
| Name | Description | Value |
|---|---|---|
| bindingSelector | De bindingselector die moet worden gebruikt voor de AzureIdentityBinding-resource. | string |
| identity | De door de gebruiker toegewezen identiteitsgegevens. | UserAssignedIdentity (verplicht) |
| name | De naam van de pod-identiteit. | tekenreeks (vereist) |
| namespace | De naamruimte van de pod-identiteit. | tekenreeks (vereist) |
ManagedClusterPodIdentityException
| Name | Description | Value |
|---|---|---|
| name | De naam van de uitzondering voor de pod-identiteit. | tekenreeks (vereist) |
| namespace | De naamruimte van de pod-id-uitzondering. | tekenreeks (vereist) |
| podLabels | De podlabels die overeenkomen. | ManagedClusterPodIdentityExceptionPodLabels (vereist) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Value |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Value |
|---|---|---|
| allowNetworkPluginKubenet | Of pod-identiteit mag worden uitgevoerd op clusters met Kubenet-netwerken. Uitvoeren in Kubenet is standaard uitgeschakeld vanwege de beveiligingsgerelateerde aard van AAD Pod Identity en de risico's van IP-adresvervalsing. Zie using Kubenet network plugin with AAD Pod Identity voor meer informatie. | bool |
| enabled | Of de pod-id-invoegtoepassing is ingeschakeld. | bool |
| userAssignedIdentities | De pod-identiteiten die in het cluster moeten worden gebruikt. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | De uitzonderingen voor pod-identiteiten die moeten worden toegestaan. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Description | Value |
|---|---|---|
| aadProfile | De Azure Active Directory configuratie. | ManagedClusterAADProfile |
| addonProfiles | Het profiel van de invoegtoepassing voor beheerde clusters. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | De eigenschappen van de agentgroep. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Operatorinstellingen voor AI-hulpprogrammaketens die van toepassing zijn op het hele cluster. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | Het access-profiel voor de beheerde cluster API-server. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parameters die moeten worden toegepast op de automatische schaalaanpassing van clusters wanneer deze optie is ingeschakeld | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | De configuratie van de automatische upgrade. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Azure Monitor addonprofielen voor het monitoren van de beheerde cluster. | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Profiel van de bootstrapconfiguratie van het cluster. | ManagedClusterBootstrapProfile |
| creationData | CreationData die moet worden gebruikt om de bronmomentopname-id op te geven als het cluster wordt gemaakt/bijgewerkt met behulp van een momentopname. | CreationData |
| disableLocalAccounts | Als lokale accounts moeten worden uitgeschakeld op het beheerde cluster. Als deze optie is ingesteld op true, worden statische referenties uitgeschakeld voor dit cluster. Dit mag alleen worden gebruikt voor beheerde clusters waarvoor AAD is ingeschakeld. Voor meer details, zie disable local accounts. | bool |
| diskEncryptionSetID | De resource-id van de schijfversleuteling die moet worden gebruikt voor het inschakelen van versleuteling at rest. Dit is van het formulier: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName} | string |
| dnsPrefix | Het DNS-voorvoegsel van het beheerde cluster. Dit kan niet worden bijgewerkt zodra het beheerde cluster is gemaakt. | string |
| enableNamespaceResources | Schakel namespace in als Azure-resource. De standaardwaarde is onwaar. Deze kan worden ingeschakeld/uitgeschakeld bij het maken en bijwerken van het beheerde cluster. Zie https://aka.ms/NamespaceARMResource voor meer informatie over naamruimte als een ARM-resource. | bool |
| enableRBAC | Of Kubernetes Role-Based Access Control ingeschakeld moet worden. | bool |
| fqdnSubdomain | Het FQDN-subdomein van het private cluster met een aangepaste private dns-zone. Dit kan niet worden bijgewerkt zodra het beheerde cluster is gemaakt. | string |
| gehostSysteemProfiel | Instellingen voor gehoste systeemadd-ons. Zie https://aka.ms/aks/automatic/systemcomponents voor meer informatie. | ManagedClusterHostedSystemProfile |
| httpProxyConfig | Configuraties voor het inrichten van het cluster met HTTP-proxyservers. | ManagedClusterHttpProxyConfig |
| identityProfile | De gebruikersidentiteit die is gekoppeld aan het beheerde cluster. Deze identiteit wordt gebruikt door de kubelet. Er is slechts één door de gebruiker toegewezen identiteit toegestaan. De enige geaccepteerde sleutel is 'kubeletidentity', met de waarde 'resourceId': '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Inkomend profiel voor het beheerde cluster. | ManagedClusterIngressProfile |
| kubernetesVersion | De versie van Kubernetes die door de gebruiker is opgegeven. Zowel patchversie <major.minor.patch> (bijvoorbeeld 1.20.13) als <major.minor> (bijvoorbeeld 1.20) worden ondersteund. Wanneer <major.minor> is opgegeven, wordt automatisch de meest recente ondersteunde GA-patchversie gekozen. Het cluster bijwerken met dezelfde <major.minor> nadat het is gemaakt (bijvoorbeeld 1.14.x -> 1.14) activeert geen upgrade, zelfs niet als er een nieuwere patchversie beschikbaar is. Wanneer u een upgrade uitvoert van een ondersteund AKS-cluster, kunnen secundaire versies van Kubernetes niet worden overgeslagen. Alle upgrades moeten sequentieel worden uitgevoerd op primaire versienummer. Upgrades tussen 1.14.x -> 1.15.x of 1.15.x -> 1.16.x zijn bijvoorbeeld toegestaan, maar 1.14.x -> 1.16.x is niet toegestaan. Zie upgrading van een AKS-cluster voor meer details. | string |
| linuxProfile | Het profiel voor Linux-VM's in het beheerde cluster. | ContainerServiceLinuxProfile |
| metricsProfile | Optionele configuratie van metrische clustergegevens. | ManagedClusterMetricsProfile |
| networkProfile | Het netwerkconfiguratieprofiel. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Inrichtingsinstellingen voor knooppunten die van toepassing zijn op het hele cluster. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | De naam van de resourcegroep met agentgroepknooppunten. | string |
| nodeResourceGroupProfile | Profiel van de configuratie van de knooppuntresourcegroep. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | Het OIDC-verlenerprofiel van het beheerde cluster. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Het pod-identiteitsprofiel van het beheerde cluster. Zie gebruik AAD pod identiteit voor meer details over integratie van AAD pod identiteit. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Private link-bronnen die aan het cluster zijn gekoppeld. | PrivateLinkResource[] |
| publicNetworkAccess | PublicNetworkAccess van het beheerde cluster. Sta access voor het openbare netwerk toe of weiger het voor AKS | 'Disabled' 'Enabled' 'BeveiligdByPerimeter' |
| schedulerProfile | Profiel van de configuratie van de podplanner. | SchedulerProfile |
| securityProfile | Beveiligingsprofiel voor het beheerde cluster. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Service-mesh-profiel voor een beheerd cluster. | ServiceMeshProfile |
| servicePrincipalProfile | Informatie over een service principal-identiteit die de cluster kan gebruiken voor het manipuleren van Azure API's. | ManagedClusterServicePrincipalProfile |
| status | Bevat alleen-lezen informatie over het beheerde cluster. | ManagedClusterStatus |
| storageProfile | Storage-profiel voor de beheerde cluster. | ManagedClusterStorageProfile |
| supportPlan | Het ondersteuningsplan voor het beheerde cluster. Als dit niet is opgegeven, is de standaardwaarde 'KubernetesOfficial'. | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | Instellingen voor het upgraden van een cluster. | ClusterUpgradeSettings |
| windowsProfile | Het profiel voor Virtuele Windows-machines in het beheerde cluster. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Profiel voor automatische schaalaanpassing van werkbelastingen voor het beheerde cluster. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Value |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| balance-similar-node-groups | Detecteert vergelijkbare knooppuntgroepen en balanceert het aantal knooppunten ertussen. Geldige waarden zijn 'true' en 'false' | string |
| daemonset-eviction-for-empty-nodes | DaemonSet-pods worden netjes beëindigd vanaf lege knooppunten. Als deze optie is ingesteld op true, worden alle daemonset-pods op lege knooppunten verwijderd voordat het knooppunt wordt verwijderd. Als de daemonset-pod niet kan worden verwijderd, wordt een ander knooppunt gekozen voor schalen. Als dit is ingesteld op false, wordt het knooppunt verwijderd zonder ervoor te zorgen dat daemonset-pods worden verwijderd of verwijderd. | bool |
| daemonset-eviction-for-occupied-nodes | DaemonSet-pods worden netjes beëindigd van niet-lege knooppunten. Als deze optie is ingesteld op true, worden alle daemonset-pods op bezette knooppunten verwijderd voordat het knooppunt wordt verwijderd. Als de daemonset-pod niet kan worden verwijderd, wordt een ander knooppunt gekozen voor schalen. Als dit is ingesteld op false, wordt het knooppunt verwijderd zonder ervoor te zorgen dat daemonset-pods worden verwijderd of verwijderd. | bool |
| expander | De expander om te gebruiken bij het opschalen. Als dit niet is opgegeven, is de standaardwaarde 'willekeurig'. Zie expanders voor meer informatie. | 'least-waste' 'most-pods' 'priority' 'random' |
| ignore-daemonsets-utilization | Moet CA DaemonSet-pods negeren bij het berekenen van het resourcegebruik voor het verkleinen. Indien ingesteld op true, worden de resources die door daemonset worden gebruikt, in aanmerking genomen bij het nemen van beslissingen over omlaag schalen. | bool |
| max-empty-bulk-delete | Het maximum aantal lege knooppunten dat tegelijkertijd kan worden verwijderd. Dit moet een positief geheel getal zijn. De standaardwaarde is 10. | string |
| max-graceful-termination-sec | Het maximum aantal seconden dat de automatische schaalaanpassing van clusters wacht op beëindiging van pods bij het omlaag schalen van een knooppunt. De standaardwaarde is 600. | string |
| max-node-provision-time | De maximale tijd waarop de automatische schaalaanpassing wacht tot een knooppunt is ingericht. De standaardwaarde is 15 min. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | string |
| max-total-unready-percentage | Het maximumpercentage van ongelezen knooppunten in het cluster. Nadat dit percentage is overschreden, stopt de automatische schaalaanpassing van clusters bewerkingen. De standaardwaarde is 45. Het maximum is 100 en het minimum is 0. | string |
| new-pod-scale-up-delay | Niet-geplande pods negeren voordat ze een bepaalde leeftijd hebben. Voor scenario's zoals burst-/batchschaal waarbij u niet wilt dat CA reageert voordat de kubernetes-scheduler alle pods kan plannen, kunt u ca laten weten dat niet-geplande pods worden genegeerd voordat ze een bepaalde leeftijd hebben. De standaardwaarde is '0s'. Waarden moeten een geheel getal zijn, gevolgd door een eenheid ('s' voor seconden, 'm' voor minuten, 'h' voor uren, enzovoort). | string |
| ok-total-unready-count | Het aantal toegestane ongelezen knooppunten, ongeacht het maximumaantal ongelezen knooppunten. Dit moet een geheel getal zijn. De standaardwaarde is 3. | string |
| scale-down-delay-after-add | Hoe lang na de opschaling hervat de evaluatie voor neerschalen? De standaardwaarde is '10m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | string |
| scale-down-delay-after-delete | Hoe lang na het verwijderen van knooppunten de evaluatie voor afschaling wordt hervat. De standaardwaarde is het scaninterval. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | string |
| scale-down-delay-after-failure | Hoe lang na het falen van de afschaling wordt de evaluatie van de afschaling hervat? De standaardwaarde is '3m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | string |
| scale-down-unneeded-time | Hoe lang een knooppunt niet meer hoeft te worden gebruikt voordat het in aanmerking komt voor omlaag schalen. De standaardwaarde is '10m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | string |
| scale-down-unready-time | Hoe lang een onklaar knooppunt overbodig moet zijn voordat het in aanmerking komt voor verkleining. De standaardwaarde is '20m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | string |
| scale-down-utilization-threshold | Knooppuntgebruiksniveau, gedefinieerd als som van aangevraagde resources gedeeld door capaciteit, waaronder een knooppunt kan worden overwogen voor omlaag schalen. De standaardwaarde is '0,5'. | string |
| scan-interval | Hoe vaak het cluster opnieuw wordt geëvalueerd voor omhoog of omlaag schalen. De standaardwaarde is '10'. Waarden moeten een geheel getal van seconden zijn. | string |
| skip-nodes-with-local-storage | Als de automatische scaler clusters verwijdert, zal het verwijderen van knooppunten met pods met lokale storage overslaan, bijvoorbeeld EmptyDir of HostPath. De standaardwaarde is waar. | string |
| skip-nodes-with-system-pods | Als cluster autoscaler het verwijderen van nodes met pods uit kube-system overslaat (behalve DaemonSet of mirror pods). De standaardwaarde is waar. | string |
ManagedClusterPropertiesIdentityProfile
| Name | Description | Value |
|---|
ManagedClusterSecurityProfile
| Name | Description | Value |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault sleutelbeheerservice instellingen voor het beveiligingsprofiel. | AzureKeyVaultKms |
| customCATrustCertificates | Een lijst met maximaal 10 met base64 gecodeerde CA's die worden toegevoegd aan het vertrouwensarchief op alle knooppunten in het cluster. Voor meer informatie, zie Custom CA Trust Certificates. | any[] |
| defender | Microsoft Defender-instellingen voor het beveiligingsprofiel. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Instellingen voor Image Cleaner voor het beveiligingsprofiel. | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | Beeldintegriteit is een functie die samenwerkt met Azure Policy om de integriteit van afbeeldingen te verifiëren via handtekening. Dit heeft geen effect tenzij Azure Policy wordt toegepast om beeldhandtekeningen af te dwingen. Zie voor meer informatie https://aka.ms/aks/image-integrity over het gebruik van deze functie via beleid. | ManagedClusterSecurityProfileImageIntegrity |
| kubernetesResourceObjectEncryptionProfile | Versleuteling in de rest van Kubernetes-resourceobjecten. Meer informatie hierover vindt u onder https://aka.ms/aks/kubernetesResourceObjectEncryption | KubernetesResourceObjectEncryptionProfile |
| nodeRestriction | Node Restriction instellingen voor het beveiligingsprofiel. | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | Instellingen voor workloadidentiteit voor het beveiligingsprofiel. Workload identity stelt Kubernetes-applicaties in staat om cloudbronnen veilig te access Azure met Azure AD. Zie https://aka.ms/aks/wi voor meer informatie. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| Name | Description | Value |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Resource ID van de Log Analytics-werkruimte wordt gekoppeld aan Microsoft Defender. Wanneer Microsoft Defender is ingeschakeld, is dit veld vereist en moet het een geldige workspaceresource ID zijn. Wanneer Microsoft Defender is uitgeschakeld, laat het veld dan leeg. | string |
| securityGating | Microsoft Defender-instellingen voor security gating valideert de geschiktheid van containerimages voor implementatie op basis van beveiligingsbevindingen van Defender for Containers. Met toegangscontroller worden installatiekopieën gecontroleerd of voorkomen dat installatiekopieën worden geïmplementeerd die niet voldoen aan de beveiligingsstandaarden. | ManagedClusterSecurityProfileDefenderSecurityGating |
| securityMonitoring | Microsoft Defender dreigingsdetectie voor cloudinstellingen voor het beveiligingsprofiel. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityGating
| Name | Description | Value |
|---|---|---|
| allowSecretAccess | Alleen in gebruik terwijl het register access verleend door een geheime in plaats van een beheerde identiteit. Stel in of de Defender gating-agent access aan de geheimen van de cluster moet worden toegekend om afbeeldingen uit registers te halen. Als geheime access wordt geweigerd en het register pull secrets vereist, zal de add-on geen imagevalidatie uitvoeren. De standaardwaarde is onwaar. | bool |
| enabled | Hiermee wordt aangegeven of Defender-beveiligings gating moet worden ingeschakeld. Wanneer deze functie is ingeschakeld, scant de functie containerinstallatiekopieën en controleert of blokkeert u de implementatie van installatiekopieën die niet voldoen aan de beveiligingsstandaarden volgens de geconfigureerde beveiligingsregels. | bool |
| identiteiten | Lijst van identiteiten die de toelatingscontroleur zal gebruiken om beveiligings-artifacts uit het register te halen. Dit zijn dezelfde identiteiten die door het cluster worden gebruikt om containerinstallatiekopieën op te halen. Aan elke opgegeven identiteit moeten federatieve identiteitsreferenties zijn gekoppeld. | ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[] |
ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem
| Name | Description | Value |
|---|---|---|
| azureContainerRegistry | Het containerregister waarvoor de identiteit wordt gebruikt; aan de hier opgegeven identiteit moet een federatieve identiteitsreferentie zijn gekoppeld. | string |
| identity | Het identiteitsobject dat werd gebruikt om het register te access | UserAssignedIdentity |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Name | Description | Value |
|---|---|---|
| enabled | Of defender-bedreigingsdetectie moet worden ingeschakeld | bool |
ManagedClusterSecurityProfileImageCleaner
| Name | Description | Value |
|---|---|---|
| enabled | Of u Image Cleaner wilt inschakelen op een AKS-cluster. | bool |
| intervalHours | Scaninterval van Image Cleaner in uren. | int |
ManagedClusterSecurityProfileImageIntegrity
| Name | Description | Value |
|---|---|---|
| enabled | Of u de integriteit van afbeeldingen wilt inschakelen. De standaardwaarde is onwaar. | bool |
ManagedClusterSecurityProfileNodeRestriction
| Name | Description | Value |
|---|---|---|
| enabled | Knooppuntbeperking inschakelen | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Name | Description | Value |
|---|---|---|
| enabled | Hiermee wordt aangegeven of de workloadidentiteit moet worden ingeschakeld. | bool |
ManagedClusterServicePrincipalProfile
| Name | Description | Value |
|---|---|---|
| clientId | De id voor de service-principal. | tekenreeks (vereist) |
| secret | Het geheime wachtwoord dat is gekoppeld aan de service-principal in tekst zonder opmaak. | string Constraints: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
ManagedClusterSKU
| Name | Description | Value |
|---|---|---|
| name | De naam van een beheerde cluster-SKU. | 'Automatic' 'Base' |
| tier | De laag van een beheerde cluster-SKU. Als dit niet is opgegeven, is de standaardwaarde 'Gratis'. Zie AKS Prijsniveau voor meer details. | 'Free' 'Premium' 'Standard' |
ManagedClusterStaticEgressGatewayProfile
| Name | Description | Value |
|---|---|---|
| enabled | Schakel de add-on Static Egress Gateway in. Geeft aan of de invoegtoepassing Static Egress Gateway is ingeschakeld of niet. | bool |
ManagedClusterStatus
| Name | Description | Value |
|---|
ManagedClusterStorageProfile
| Name | Description | Value |
|---|---|---|
| blobCSIDriver | AzureBlob CSI Driver-instellingen voor het storage-profiel. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | AzureDisk CSI-driverinstellingen voor het storage-profiel. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | AzureFile CSI-driverinstellingen voor het storage-profiel. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Snapshot Controller-instellingen voor het storage-profiel. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Of u azureBlob CSI-stuurprogramma wilt inschakelen. De standaardwaarde is onwaar. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Of u azureDisk CSI-stuurprogramma wilt inschakelen. De standaardwaarde is waar. | bool |
| version | De versie van AzureDisk CSI-stuurprogramma. De standaardwaarde is v1. | string |
ManagedClusterStorageProfileFileCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Of u azureFile CSI-stuurprogramma wilt inschakelen. De standaardwaarde is waar. | bool |
ManagedClusterStorageProfileSnapshotController
| Name | Description | Value |
|---|---|---|
| enabled | Hiermee wordt aangegeven of momentopnamecontroller moet worden ingeschakeld. De standaardwaarde is waar. | bool |
ManagedClusterWindowsProfile
| Name | Description | Value |
|---|---|---|
| adminPassword | Hiermee geeft u het wachtwoord van het beheerdersaccount. Minimale lengte: 8 tekens maximale lengte: 123 tekens Complexiteitsvereisten: aan 3 van de 4 onderstaande voorwaarden moet worden voldaan Heeft lagere tekens Bevat bovenliggende tekens Heeft een cijfer Heeft een speciaal teken (Regex-overeenkomst [\W_]) Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Wachtwoord!", "Wachtwoord1", "Wachtwoord22", "iloveyou!" |
string Constraints: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| adminUsername | Hiermee geeft u de naam van het beheerdersaccount. Beperking: kan niet eindigen op '.' niet-toegestane waarden: 'administrator', 'admin', 'user', 'user1', 'test', 'user2', 'test1', 'user3', 'admin1', "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimale lengte: 1 teken maximale lengte: 20 tekens |
tekenreeks (vereist) |
| enableCSIProxy | Hiermee wordt aangegeven of CSI-proxy moet worden ingeschakeld. Voor meer details over CSI-proxy, zie de CSI-proxy GitHub repo. | bool |
| gmsaProfile | Het Windows gMSA-profiel in het beheerde cluster. | WindowsGmsaProfile |
| licenseType | Het licentietype dat moet worden gebruikt voor Windows-VM's. Zie Azure Hybrid User Benefits voor meer details. | 'None' 'Windows_Server' |
ManagedClusterWorkloadAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| keda | KEDA-instellingen (Kubernetes Event-driven Autoscaling) voor het profiel voor automatische schaalaanpassing van werkbelastingen. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | VPA-instellingen (Verticale automatische schaalaanpassing van pods) voor het profiel voor automatisch schalen van werkbelastingen. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| Name | Description | Value |
|---|---|---|
| enabled | Of keda moet worden ingeschakeld. | bool (vereist) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| Name | Description | Value |
|---|---|---|
| addonAutoscaling | Of de VPA-invoegtoepassing is ingeschakeld en geconfigureerd voor het schalen van door AKS beheerde invoegtoepassingen. | 'Disabled' 'Enabled' |
| enabled | Hiermee wordt aangegeven of VPA moet worden ingeschakeld. De standaardwaarde is onwaar. | bool (vereist) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Name | Description | Value |
|---|
ManualScaleProfile
| Name | Description | Value |
|---|---|---|
| count | Aantal knooppunten. | int |
| size | VM-grootte die AKS gebruikt bij het maken en schalen, bijvoorbeeld 'Standard_E4s_v3', 'Standard_E16s_v3' of 'Standard_D16s_v5'. | string |
NodeCustomizationProfiel
| Name | Description | Value |
|---|---|---|
| nodeCustomizationId | De resource-id van de resource voor het aanpassen van knooppunten die moet worden gebruikt. Dit kan een versie zijn. Als u de versie weglaat, wordt de nieuwste versie van de knooppuntaanpassing gebruikt. | string |
PortRange
| Name | Description | Value |
|---|---|---|
| portEnd | De maximale poort die is opgenomen in het bereik. Het moet variëren van 1 tot 65535 en groter zijn dan of gelijk zijn aan portStart. | int Constraints: Minimumwaarde = 1 Maximumwaarde = 65535 |
| portStart | De minimale poort die is opgenomen in het bereik. Het moet variëren van 1 tot 65535 en kleiner dan of gelijk aan portEnd. | int Constraints: Minimumwaarde = 1 Maximumwaarde = 65535 |
| protocol | Het netwerkprotocol van de poort. | 'TCP' 'UDP' |
PowerState
| Name | Description | Value |
|---|---|---|
| code | Hiermee wordt aangegeven of het cluster wordt uitgevoerd of gestopt | 'Running' 'Stopped' |
PrivateLinkResource
| Name | Description | Value |
|---|---|---|
| groupId | De groeps-id van de resource. | string |
| id | De ID van de private link-bron. | string |
| name | De naam van de private link-bron. Zie de naamgevingsregels voor meer details. | string |
| requiredMembers | De vereiste leden van de resource | string[] |
| type | Het hulpbrontype. | string |
ResourceReference
| Name | Description | Value |
|---|---|---|
| id | De volledig gekwalificeerde Azure resource id. | string |
ScaleProfile
| Name | Description | Value |
|---|---|---|
| autoscale | Specificaties voor het automatisch schalen van de VirtualMachines-agentgroep binnen een vooraf gedefinieerd groottebereik. | AutoScaleProfile |
| manual | Specificaties over het schalen van de VirtualMachines-agentpool naar een vaste grootte. | ManualScaleProfile[] |
SchedulerInstanceProfile
| Name | Description | Value |
|---|---|---|
| schedulerConfigMode | De configuratie-aanpassingsmodus voor dit scheduler-exemplaar. | 'Default' 'ManagedByCRD' |
SchedulerProfile
| Name | Description | Value |
|---|---|---|
| schedulerInstanceProfiles | Toewijzing van elk scheduler-exemplaar aan zijn profiel. | SchedulerProfileSchedulerInstanceProfiles |
SchedulerProfileSchedulerInstanceProfiles
| Name | Description | Value |
|---|---|---|
| upstream | Het plannerprofiel voor het upstream scheduler-exemplaar. | SchedulerInstanceProfile |
ServiceMeshProfile
| Name | Description | Value |
|---|---|---|
| istio | Configuratie van istio-service-mesh. | IstioServiceMesh |
| mode | Modus van de service-mesh. | 'Disabled' 'Istio' (verplicht) |
SysctlConfig
| Name | Description | Value |
|---|---|---|
| fsAioMaxNr | Sysctl-instelling fs.aio-max-nr. | int |
| fsFileMax | Sysctl instelling fs.file-max. | int |
| fsInotifyMaxUserWatches | Sysctl-instelling fs.inotify.max_user_watches. | int |
| fsNrOpen | Sysctl-instelling fs.nr_open. | int |
| kernelThreadsMax | Sysctl-instelling kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Sysctl-instelling net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Sysctl-instelling net.core.optmem_max. | int |
| netCoreRmemDefault | Sysctl-instelling net.core.rmem_default. | int |
| netCoreRmemMax | Sysctl-instelling net.core.rmem_max. | int |
| netCoreSomaxconn | Sysctl instelling net.core.somaxconn. | int |
| netCoreWmemDefault | Sysctl-instelling net.core.wmem_default. | int |
| netCoreWmemMax | Sysctl-instelling net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Sysctl-instelling net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Sysctl-instelling net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Sysctl-instelling net.ipv4.tcp_keepalive_intvl. | int Constraints: Minimumwaarde = 10 Maximumwaarde = 90 |
| netIpv4TcpKeepaliveProbes | Sysctl-instelling net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Sysctl-instelling net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Sysctl-instelling net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Sysctl-instelling net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Sysctl-instelling net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Sysctl-instelling net.netfilter.nf_conntrack_buckets. | int Constraints: Minimumwaarde = 65536 Maximumwaarde = 524288 |
| netNetfilterNfConntrackMax | Sysctl-instelling net.netfilter.nf_conntrack_max. | int Constraints: Minimumwaarde = 131072 Maximumwaarde = 2097152 |
| vmMaxMapCount | Sysctl-instelling vm.max_map_count. | int |
| vmSwappiness | Sysctl-instelling vm.swappiness. | int |
| vmVfsCachePressure | Sysctl-instelling vm.vfs_cache_pressure. | int |
TrackedResourceTags
| Name | Description | Value |
|---|
UpgradeOverrideSettings
| Name | Description | Value |
|---|---|---|
| forceUpgrade | Of het cluster moet worden geforceerd bijgewerkt. Met deze optie wordt de upgradebewerking geïnstrueerd om upgradebeveiligingen te omzeilen, zoals controleren op afgeschaft API-gebruik. Schakel deze optie alleen met voorzichtigheid in. | bool |
| until | Totdat de onderdrukkingen effectief zijn. Houd er rekening mee dat dit alleen overeenkomt met de begintijd van een upgrade en dat de effectiviteit niet verandert zodra een upgrade wordt gestart, zelfs niet als de upgrade verloopt als de until upgrade verloopt. Dit veld is niet standaard ingesteld. Deze moet worden ingesteld om de onderdrukkingen van kracht te laten worden. |
string |
UserAssignedIdentity
| Name | Description | Value |
|---|---|---|
| clientId | De client-id van de door de gebruiker toegewezen identiteit. | string |
| objectId | De object-id van de door de gebruiker toegewezen identiteit. | string |
| resourceId | De resource-id van de door de gebruiker toegewezen identiteit. | string |
VirtualMachineNodes
| Name | Description | Value |
|---|---|---|
| count | Aantal knooppunten. | int |
| size | De VM-grootte van de agents die worden gebruikt om deze groep knooppunten te hosten. | string |
VirtualMachinesProfile
| Name | Description | Value |
|---|---|---|
| scale | Specificaties voor het schalen van een VirtualMachines-agentpool. | ScaleProfile |
WindowsGmsaProfile
| Name | Description | Value |
|---|---|---|
| dnsServer | Hiermee geeft u de DNS-server voor Windows gMSA. Stel deze in op leeg als u de DNS-server hebt geconfigureerd in het vnet dat wordt gebruikt om het beheerde cluster te maken. |
string |
| enabled | Of u Windows gMSA wilt inschakelen. Hiermee geeft u op of Windows gMSA moet worden ingeschakeld in het beheerde cluster. | bool |
| rootDomainName | Hiermee geeft u de hoofddomeinnaam voor Windows gMSA. Stel deze in op leeg als u de DNS-server hebt geconfigureerd in het vnet dat wordt gebruikt om het beheerde cluster te maken. |
string |
Gebruiksvoorbeelden
Azure Quickstart Templates
De volgende Azure Quickstart-sjablonen deployen dit resourcetype.
| Template | Description |
|---|---|
AKS Cluster met een NAT-gateway en een Application Gateway
|
Dit voorbeeld laat zien hoe je een AKS-cluster met NAT Gateway kunt uitrollen voor uitgaande verbindingen en een Application Gateway voor inkomende verbindingen. |
|
AKS-cluster met de Application Gateway Ingress Controller
|
Dit voorbeeld laat zien hoe je een AKS-cluster kunt uitrollen met Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics en Key Vault |
|
Azure Container Service (AKS)
|
Deploy een managed cluster met Azure Container Service (AKS) met behulp van Azure Linux containerhosts |
|
Azure Container Service (AKS)
|
Deploy een beheerd cluster met Azure Container Service (AKS) |
|
Azure Container Service (AKS) met Helm
|
Deploy een beheerd cluster met Azure Container Service (AKS) met Helm |
|
Azure Kubernetes Service (AKS)
|
Deploy een managed cluster met Azure Kubernetes Service (AKS) met Azure Linux met OS Guard |
|
Azure Kubernetes Service (AKS)
|
Deployert een beheerde Kubernetes-cluster via Azure Kubernetes Service (AKS) |
|
Azure Machine Learning end-to-end beveiligde opstelling
|
Deze set Bicep-sjablonen laat zien hoe je Azure Machine Learning end-to-end kunt opzetten in een beveiligde opstelling. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
|
Azure Machine Learning end-to-end beveiligde opstelling (legacy)
|
Deze set Bicep-sjablonen laat zien hoe je Azure Machine Learning end-to-end kunt opzetten in een beveiligde opstelling. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
|
CI/CD met Jenkins op Azure Container Service (AKS)
|
Met containers kunt u eenvoudig uw toepassingen continu bouwen en implementeren. Door de deployment van die containers te orkestreren met Kubernetes in Azure Container Service, kun je reproduceerbare, beheerbare clusters van containers bereiken. Door een continue build in te stellen om uw containerinstallatiekopieën en indeling te produceren, kunt u de snelheid en betrouwbaarheid van uw implementatie verhogen. |
|
Maak een Private AKS Cluster
|
Dit voorbeeld laat zien hoe je een private AKS-cluster kunt maken in een virtueel netwerk samen met een jumpbox virtuele machine. |
|
Maak een privé AKS-cluster met een publieke DNS-zone
|
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone. |
|
Maak AKS met Prometheus en Grafana met privae link
|
Dit maakt een Azure grafana, AKS en installeert Prometheus, een open-source toolkit voor monitoring en waarschuwingen, op een Azure Kubernetes Service (AKS) cluster. Vervolgens gebruik je het beheerde private endpoint van Azure Managed Grafana om verbinding te maken met deze Prometheus-server en de Prometheus-data weer te geven in een Grafana-dashboard |
|
Deploy een beheerde Kubernetes Cluster (AKS)
|
Deze ARM-template demonstreert de implementatie van een AKS-instantie met geavanceerde netwerkfuncties in een bestaand virtueel netwerk. Daarnaast wordt aan de gekozen service-principal de rol Netwerkbijdrager toegewezen voor het subnet dat het AKS-cluster bevat. |
|
Deploy een beheerde Kubernetes-cluster met AAD (AKS)
|
Deze ARM-template demonstreert de implementatie van een AKS-instantie met geavanceerde netwerkfuncties in een bestaand virtueel netwerk en Azure AD Integeration. Daarnaast wordt aan de gekozen service-principal de rol Netwerkbijdrager toegewezen voor het subnet dat het AKS-cluster bevat. |
|
Zet een AKS-cluster uit voor Azure ML
|
Met deze template kun je een Entreprise-conforme AKS-cluster uitrollen die aan Azure ML kan worden gekoppeld |
|
min.io Azure Gateway
|
Volledig private min.io Azure Gateway-implementatie om een S3-conforme storage API te bieden die wordt ondersteund door blob storage |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype managedClusters kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.ContainerService/managedClusters-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2025-10-02-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
extendedLocation = {
name = "string"
type = "string"
}
kind = "string"
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
artifactStreamingProfile = {
enabled = bool
}
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gatewayProfile = {
publicIPPrefixSize = int
}
gpuInstanceProfile = "string"
gpuProfile = {
driver = "string"
driverType = "string"
}
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
seccompDefault = "string"
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
localDNSProfile = {
kubeDNSOverrides = {
{customized property} = {
cacheDurationInSeconds = int
forwardDestination = "string"
forwardPolicy = "string"
maxConcurrent = int
protocol = "string"
queryLogging = "string"
serveStale = "string"
serveStaleDurationInSeconds = int
}
}
mode = "string"
vnetDNSOverrides = {
{customized property} = {
cacheDurationInSeconds = int
forwardDestination = "string"
forwardPolicy = "string"
maxConcurrent = int
protocol = "string"
queryLogging = "string"
serveStale = "string"
serveStaleDurationInSeconds = int
}
}
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeCustomizationProfile = {
nodeCustomizationId = "string"
}
nodeInitializationTaints = [
"string"
]
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podIPAllocationMode = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
securityProfile = {
enableSecureBoot = bool
enableVTPM = bool
sshAccess = "string"
}
spotMaxPrice = int
status = {
}
tags = {
{customized property} = "string"
}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxBlockedNodes = "string"
maxSurge = "string"
maxUnavailable = "string"
nodeSoakDurationInMinutes = int
undrainableNodeBehavior = "string"
}
upgradeSettingsBlueGreen = {
batchSoakDurationInMinutes = int
drainBatchSize = "string"
drainTimeoutInMinutes = int
finalSoakDurationInMinutes = int
}
upgradeStrategy = "string"
virtualMachineNodesStatus = [
{
count = int
size = "string"
}
]
virtualMachinesProfile = {
scale = {
autoscale = {
maxCount = int
minCount = int
size = "string"
}
manual = [
{
count = int
size = "string"
}
]
}
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
aiToolchainOperatorProfile = {
enabled = bool
}
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
daemonset-eviction-for-empty-nodes = bool
daemonset-eviction-for-occupied-nodes = bool
expander = "string"
ignore-daemonsets-utilization = bool
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
appMonitoring = {
autoInstrumentation = {
enabled = bool
}
openTelemetryLogs = {
enabled = bool
port = int
}
openTelemetryMetrics = {
enabled = bool
port = int
}
}
containerInsights = {
disableCustomMetrics = bool
disablePrometheusMetricsScraping = bool
enabled = bool
logAnalyticsWorkspaceResourceId = "string"
syslogPort = int
}
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
bootstrapProfile = {
artifactSource = "string"
containerRegistryId = "string"
}
creationData = {
sourceResourceId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableNamespaceResources = bool
enableRBAC = bool
fqdnSubdomain = "string"
hostedSystemProfile = {
enabled = bool
}
httpProxyConfig = {
enabled = bool
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
applicationLoadBalancer = {
enabled = bool
}
gatewayAPI = {
installation = "string"
}
webAppRouting = {
defaultDomain = {
enabled = bool
}
dnsZoneResourceIds = [
"string"
]
enabled = bool
nginx = {
defaultIngressControllerType = "string"
}
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
metricsProfile = {
costAnalysis = {
enabled = bool
}
}
networkProfile = {
advancedNetworking = {
enabled = bool
observability = {
enabled = bool
}
performance = {
accelerationMode = "string"
}
security = {
advancedNetworkPolicies = "string"
enabled = bool
transitEncryption = {
type = "string"
}
}
}
dnsServiceIP = "string"
ipFamilies = [
"string"
]
kubeProxyConfig = {
enabled = bool
ipvsConfig = {
scheduler = "string"
tcpFinTimeoutSeconds = int
tcpTimeoutSeconds = int
udpTimeoutSeconds = int
}
mode = "string"
}
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
clusterServiceLoadBalancerHealthProbeMode = "string"
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
podLinkLocalAccess = "string"
serviceCidr = "string"
serviceCidrs = [
"string"
]
staticEgressGatewayProfile = {
enabled = bool
}
}
nodeProvisioningProfile = {
defaultNodePools = "string"
mode = "string"
}
nodeResourceGroup = "string"
nodeResourceGroupProfile = {
restrictionLevel = "string"
}
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
schedulerProfile = {
schedulerInstanceProfiles = {
upstream = {
schedulerConfigMode = "string"
}
}
}
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
customCATrustCertificates = [
?
]
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityGating = {
allowSecretAccess = bool
enabled = bool
identities = [
{
azureContainerRegistry = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
]
}
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
imageIntegrity = {
enabled = bool
}
kubernetesResourceObjectEncryptionProfile = {
infrastructureEncryption = "string"
}
nodeRestriction = {
enabled = bool
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
certificateAuthority = {
plugin = {
certChainObjectName = "string"
certObjectName = "string"
keyObjectName = "string"
keyVaultId = "string"
rootCertObjectName = "string"
}
}
components = {
egressGateways = [
{
enabled = bool
gatewayConfigurationName = "string"
name = "string"
namespace = "string"
}
]
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
proxyRedirectionMechanism = "string"
}
revisions = [
"string"
]
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
status = {
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
version = "string"
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
forceUpgrade = bool
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
addonAutoscaling = "string"
enabled = bool
}
}
}
sku = {
name = "string"
tier = "string"
}
}
}
Eigenschapswaarden
Microsoft.ContainerService/managedClusters
| Name | Description | Value |
|---|---|---|
| extendedLocation | De uitgebreide locatie van de virtuele machine. | ExtendedLocation |
| identity | De identiteit van het beheerde cluster, indien geconfigureerd. | ManagedClusterIdentity |
| kind | Dit wordt voornamelijk gebruikt om verschillende gebruikersinterface-ervaringen beschikbaar te maken in de portal voor verschillende soorten | string |
| location | De geografische locatie waar de resource zich bevindt | tekenreeks (vereist) |
| name | De resourcenaam | string Constraints: Minimale lengte = 1 Maximale lengte = 63 Patroon = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (vereist) |
| properties | Eigenschappen van een beheerd cluster. | ManagedClusterProperties |
| sku | De beheerde cluster-SKU. | ManagedClusterSKU |
| tags | Resourcetags | Woordenlijst met tagnamen en -waarden. |
| type | Het brontype | "Microsoft.ContainerService/managedClusters@2025-10-02-preview" |
AdvancedNetworking
| Name | Description | Value |
|---|---|---|
| enabled | Geeft de activering aan van geavanceerde netwerkfunctionaliteiten van waarneembaarheid en beveiliging op AKS-clusters. Wanneer dit is ingesteld op waar, worden alle waarneembaarheids- en beveiligingsfuncties ingesteld op ingeschakeld, tenzij deze expliciet zijn uitgeschakeld. Als dit niet is opgegeven, is de standaardwaarde onwaar. | bool |
| observability | Het waarneembaarheidsprofiel om geavanceerde metrische netwerkgegevens en stroomlogboeken met historische contexten mogelijk te maken. | AdvancedNetworkingObservability |
| prestatie | Profiel om prestatieverhogende functies mogelijk te maken op clusters die gebruikmaken van Azure CNI aangedreven door Cilium. | GeavanceerdeNetwerkenPrestaties |
| security | Beveiligingsprofiel voor het inschakelen van beveiligingsfuncties voor het cluster op basis van cilium. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Name | Description | Value |
|---|---|---|
| enabled | Geeft de activering aan van geavanceerde waarneembaarheidsfuncties voor netwerken op clusters. | bool |
GeavanceerdeNetwerkenPrestaties
| Name | Description | Value |
|---|---|---|
| versnelling Modus | Schakel geavanceerde opties voor netwerkversnelling in. Hierdoor kunnen gebruikers versnelling configureren met behulp van BPF-hostroutering. Dit kan alleen worden ingeschakeld met Cilium dataplane. Als dit niet is opgegeven, is de standaardwaarde Geen (geen versnelling). De versnellingsmodus kan worden gewijzigd op een reeds bestaand cluster. Zie https://aka.ms/acnsperformance voor een uitgebreide uitleg | 'BpfVeth' 'None' |
AdvancedNetworkingSecurity
| Name | Description | Value |
|---|---|---|
| advancedNetworkPolicies | Schakel geavanceerd netwerkbeleid in. Hiermee kunnen gebruikers netwerkbeleid voor Laag 7 configureren (FQDN, HTTP, Kafka). Beleidsregels zelf moeten worden geconfigureerd via de resources van het Cilium-netwerkbeleid, zie https://docs.cilium.io/en/latest/security/policy/index.html. Dit kan alleen worden ingeschakeld voor clusters op basis van cilium. Als deze niet is opgegeven, is de standaardwaarde FQDN als security.enabled is ingesteld op true. | 'FQDN' 'L7' 'None' |
| enabled | Met deze functie kan de gebruiker netwerkbeleid configureren op basis van DNS-namen (FQDN). Het kan alleen worden ingeschakeld voor ciliumclusters. Als dit niet is opgegeven, is de standaardwaarde onwaar. | bool |
| transitEncryption | Versleutelingsconfiguratie voor op Cilium gebaseerde clusters. Zodra dit is ingeschakeld, wordt al het verkeer tussen door Cilium beheerde pods versleuteld wanneer het de knooppuntgrens verlaat. | AdvancedNetworkingSecurityTransitEncryption |
AdvancedNetworkingSecurityTransitEncryption
| Name | Description | Value |
|---|---|---|
| type | Configureert pod-to-pod-versleuteling. Dit kan alleen worden ingeschakeld voor clusters op basis van Cilium. Als dit niet is opgegeven, is de standaardwaarde Geen. | 'None' 'WireGuard' |
AgentPoolArtifactStreamingProfile
| Name | Description | Value |
|---|---|---|
| enabled | Artefactstreaming versnelt het koude begin van containers op een knooppunt via het laden van installatiekopieën op aanvraag. Als u deze functie wilt gebruiken, moeten containerinstallatiekopieën ook artefactstreaming inschakelen op ACR. Als dit niet is opgegeven, is de standaardwaarde onwaar. | bool |
AgentPoolBlueGreenUpgradeInstellingen
| Name | Description | Value |
|---|---|---|
| batchSoakDurationInMinutes | De weekduur na het legen van een batch knooppunten, d.w.z. de hoeveelheid tijd (in minuten) om te wachten na het leegmaken van een partij knopen voordat je verder gaat met de volgende batch. Als dit niet is opgegeven, is de standaardwaarde 15 minuten. | int Constraints: Minimumwaarde = 0 Maximumwaarde = 1440 |
| afvoerBatchSize | Het aantal of percentage knooppunten dat in batch moet worden leeggemaakt tijdens een blauw-groene upgrade. Moet een getal zijn dat niet nul is. Dit kan worden ingesteld op een geheel getal (bijvoorbeeld '5') of een percentage (bijvoorbeeld '50%'). Als er een percentage is opgegeven, is dit het percentage van het totale aantal blauwe knooppunten van de eerste upgradebewerking. Voor percentages worden breukknooppunten naar boven afgerond. Als dit niet is opgegeven, is de standaardwaarde 10%. Voor meer informatie, inclusief best practices, zie: /azure/aks/upgrade-cluster | string |
| drainTimeoutInMinutes | De drain timeout voor een node, d.w.z. de hoeveelheid tijd (in minuten) om te wachten op het verlaten van pods en sierlijke beëindiging per node. Deze verwijderingswachttijd eert het wachten op budgetten voor podonderbreking. Als deze tijd wordt overschreden, mislukt de upgrade. Als dit niet is opgegeven, is de standaardwaarde 30 minuten. | int Constraints: Minimumwaarde = 1 Maximumwaarde = 1440 |
| finalSoakDurationInMinutes | De inweekduur voor een knooppuntpool, d.w.z. de hoeveelheid tijd (in minuten) om te wachten nadat alle oude knooppunten zijn leeggemaakt voordat we de oude knooppunten verwijderen. Als dit niet is opgegeven, is de standaardwaarde 60 minuten. Alleen van toepassing op de blauw-groene upgradestrategie. | int Constraints: Minimumwaarde = 0 Maximumwaarde = 10080 |
AgentPoolGatewayProfile
| Name | Description | Value |
|---|---|---|
| publicIPPrefixSize | De gatewayagentgroep koppelt één openbaar IPPrefix voor elke statische uitgaande gateway om openbaar uitgaand verkeer te bieden. De grootte van Public IPPrefix moet door de gebruiker worden geselecteerd. Elk knooppunt in de agentgroep wordt toegewezen met één IP van het IPPrefix. De IPPrefix-grootte fungeert dus als een limiet voor de grootte van de gatewayagentgroep. Vanwege de beperking van de publieke IPPrefix-grootte van Azure is het geldige waardebereik [28, 31] (/31 = 2 knooppunten/IP's, /30 = 4 knooppunten/IP's, /29 = 8 knooppunten/IP's, /28 = 16 knooppunten/IP's). De standaardwaarde is 31. | int Constraints: Minimumwaarde = 28 Maximumwaarde = 31 |
AgentPoolNetworkProfile
| Name | Description | Value |
|---|---|---|
| allowedHostPorts | De poortbereiken die access mogen zijn. De opgegeven bereiken mogen elkaar overlappen. | PortRange[] |
| applicationSecurityGroups | De id's van de toepassingsbeveiligingsgroepen die door de agentgroep worden gekoppeld wanneer deze worden gemaakt. | string[] |
| nodePublicIPTags | IPTags van openbare IP-adressen op exemplaarniveau. | IPTag[] |
AgentPoolSecurityProfile
| Name | Description | Value |
|---|---|---|
| enableSecureBoot | Beveiligd opstarten is een functie van Vertrouwde start die ervoor zorgt dat alleen ondertekende besturingssystemen en stuurprogramma's kunnen worden opgestart. Zie aka.ms/aks/trustedlaunch voor meer informatie. Als dit niet is opgegeven, is de standaardwaarde onwaar. | bool |
| enableVTPM | vTPM is een vertrouwde startfunctie voor het configureren van een toegewezen beveiligde kluis voor sleutels en metingen die lokaal op het knooppunt worden bewaard. Zie aka.ms/aks/trustedlaunch voor meer informatie. Als dit niet is opgegeven, is de standaardwaarde onwaar. | bool |
| sshAccess | SSH-access-methode van een agentpool. | 'Disabled' 'EntraId' 'LocalUser' |
AgentPoolStatus
| Name | Description | Value |
|---|
AgentPoolUpgradeSettings
| Name | Description | Value |
|---|---|---|
| drainTimeoutInMinutes | De drain timeout voor een knooppunt. De hoeveelheid tijd (in minuten) om te wachten op verwijdering van pods en respijtvolle beëindiging per knooppunt. Deze verwijderingswachttijd eert het wachten op budgetten voor podonderbreking. Als deze tijd wordt overschreden, mislukt de upgrade. Als dit niet is opgegeven, is de standaardwaarde 30 minuten. | int Constraints: Minimumwaarde = 1 Maximumwaarde = 1440 |
| maxBlockedNodes | Het maximum aantal of het percentage extra knooppunten dat tijdens een upgrade in de agentgroep mag worden geblokkeerd wanneer het gedrag van knooppunten oninbaar is, is Cordon. Dit kan worden ingesteld op een geheel getal (bijvoorbeeld '5') of een percentage (bijvoorbeeld '50%'). Als een percentage is opgegeven, is dit het percentage van de totale grootte van de agentgroep op het moment van de upgrade. Voor percentages worden breukknooppunten naar boven afgerond. Als dit niet is opgegeven, is de standaardwaarde maxSurge. Dit moet altijd groter dan of gelijk zijn aan maxSurge. Voor meer informatie, inclusief best practices, zie: /azure/aks/upgrade-cluster | string |
| maxSurge | Het maximum aantal knooppunten of het maximumpercentage van knooppunten dat tijdens de upgrade is overgegaan. Dit kan worden ingesteld op een geheel getal (bijvoorbeeld '5') of een percentage (bijvoorbeeld '50%'). Als een percentage is opgegeven, is dit het percentage van de totale grootte van de agentgroep op het moment van de upgrade. Voor percentages worden breukknooppunten naar boven afgerond. Als dit niet is opgegeven, is de standaardwaarde 10%. Voor meer informatie, inclusief best practices, zie: /azure/aks/upgrade-cluster | string |
| maxUnavailable | Het maximum aantal of het percentage knooppunten dat tegelijkertijd niet beschikbaar is tijdens de upgrade. Dit kan worden ingesteld op een geheel getal (bijvoorbeeld '1') of een percentage (bijvoorbeeld '5%'). Als een percentage is opgegeven, is dit het percentage van de totale grootte van de agentgroep op het moment van de upgrade. Voor percentages worden breukknooppunten naar boven afgerond. Als dit niet is opgegeven, is de standaardwaarde 0. Voor meer informatie, inclusief best practices, zie: /azure/aks/upgrade-cluster | string |
| nodeSoakDurationInMinutes | De inweekduur voor een knoop. De hoeveelheid tijd (in minuten) die moet worden gewacht na het leegmaken van een knooppunt en voordat u het opnieuw opgeeft en verdergaat met het volgende knooppunt. Als dit niet is opgegeven, is de standaardwaarde 0 minuten. | int Constraints: Minimumwaarde = 0 Maximumwaarde = 30 |
| undrainableNodeBehavior | Definieert het gedrag voor oningestoorde knooppunten tijdens de upgrade. De meest voorkomende oorzaak van oningestoorde knooppunten is PDU's (Pod Disruption Budgets), maar andere problemen, zoals de respijtperiode voor podbeëindiging, overschrijden de resterende time-out voor het leegmaken van knooppunten of pods hebben nog steeds een actieve status, maar kunnen ook oningestoorde knooppunten veroorzaken. | 'Cordon' 'Schedule' |
AgentPoolWindowsProfile
| Name | Description | Value |
|---|---|---|
| disableOutboundNat | Of OutboundNAT in Windows-knooppunten moet worden uitgeschakeld. De standaardwaarde is onwaar. Uitgaande NAT kan alleen worden uitgeschakeld als het cluster uitgaandetype NAT Gateway is en de Windows-agentgroep geen openbaar IP-adres van het knooppunt heeft ingeschakeld. | bool |
AutoScaleProfile
| Name | Description | Value |
|---|---|---|
| maxCount | Het maximum aantal knooppunten van de opgegeven grootten. | int |
| minCount | Het minimale aantal knooppunten van de opgegeven grootten. | int |
| size | VM-grootte die AKS gebruikt bij het maken en schalen, bijvoorbeeld 'Standard_E4s_v3', 'Standard_E16s_v3' of 'Standard_D16s_v5'. | string |
AzureKeyVaultKms
| Name | Description | Value |
|---|---|---|
| enabled | Of het inschakelen van Azure Key Vault sleutelbeheerdienst. De standaardwaarde is onwaar. | bool |
| keyId | Identifier van Azure Key Vault key. Zie sleutelidentificatieformaat voor meer details. Wanneer de Azure Key Vault sleutelbeheerdienst is ingeschakeld, is dit veld vereist en moet het een geldige sleutelidentificatie zijn. Wanneer de Azure Key Vault sleutelbeheerdienst is uitgeschakeld, laat het veld dan leeg. | string |
| keyVaultNetworkAccess | Netwerk-access van de key vault. Netwerk access van key vault. De mogelijke waarden zijn Public en Private.
Public betekent dat de key vault publieke access van alle netwerken toestaat.
Private betekent dat de key vault publieke access uitschakelt en private link mogelijk maakt. De standaardwaarde is Public. |
'Private' 'Public' |
| keyVaultResourceId | Resource ID van de key vault. Als keyVaultNetworkAccess is Private, is dit veld vereist en moet dit een geldige resource-id zijn. Wanneer keyVaultNetworkAccess is Public, laat u het veld leeg. |
string |
ClusterUpgradeSettings
| Name | Description | Value |
|---|---|---|
| overrideSettings | Instellingen voor onderdrukkingen. | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
| Name | Description | Value |
|---|---|---|
| adminUsername | De gebruikersnaam van de beheerder die moet worden gebruikt voor Virtuele Linux-machines. | string Constraints: Patroon = ^[A-Za-z][-A-Za-z0-9_]*$ (vereist) |
| ssh | De SSH-configuratie voor Linux-gebaseerde VM's die draaien op Azure. | ContainerServiceSshConfiguration (vereist) |
ContainerServiceNetworkProfile
| Name | Description | Value |
|---|---|---|
| advancedNetworking | Geavanceerd netwerkprofiel voor het inschakelen van waarneembaarheid en beveiligingsfunctiessuite op een cluster. Zie aka.ms/aksadvancednetworking voor meer informatie. | AdvancedNetworking |
| dnsServiceIP | Een IP-adres dat is toegewezen aan de Kubernetes DNS-service. Deze moet zich binnen het Kubernetes-serviceadresbereik bevinden dat is opgegeven in serviceCidr. | string Constraints: Patroon = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | De IP-families die worden gebruikt om IP-versies op te geven die beschikbaar zijn voor het cluster. IP-families worden gebruikt om clusters met één stack of dubbele stack te bepalen. Voor één stack is de verwachte waarde IPv4. Voor dual-stack zijn de verwachte waarden IPv4 en IPv6. | Tekenreeksmatrix met een van de volgende waarden: 'IPv4' 'IPv6' |
| kubeProxyConfig | Bevat configuratie-aanpassingen voor kube-proxy. Waarden die niet zijn gedefinieerd, maken gebruik van het standaardgedrag van de kube-proxy. Zie https://v version.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ waar de versie< wordt vertegenwoordigd door een primaire versie-secundaire>< versietekenreeks><.><> Kubernetes versie 1.23 zou '1-23' zijn. | ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | Profiel van de cluster load balancer. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | De load balancer sku voor de beheerde cluster. De standaardwaarde is 'standaard'. Zie Azure Load Balancer SKUs voor meer informatie over de verschillen tussen load balancer SKU's. | 'basic' 'standard' |
| natGatewayProfile | Profiel van de CLUSTER NAT-gateway. | ManagedClusterNATGatewayProfile |
| networkDataplane | Netwerkgegevensvlak dat wordt gebruikt in het Kubernetes-cluster. | 'azure' 'cilium' |
| networkMode | De netwerkmodus waarmee Azure CNI is geconfigureerd. Dit kan niet worden gespecificeerd als networkPlugin iets anders is dan 'azure'. | 'bridge' 'transparent' |
| networkPlugin | De netwerkinvoegtoepassing die wordt gebruikt voor het bouwen van het Kubernetes-netwerk. | 'azure' 'kubenet' 'none' |
| networkPluginMode | De modus die de netwerkinvoegtoepassing moet gebruiken. | 'overlay' |
| networkPolicy | Netwerkbeleid dat wordt gebruikt voor het bouwen van het Kubernetes-netwerk. | 'azure' 'calico' 'cilium' 'none' |
| outboundType | De uitgaande routeringsmethode (uitgaand verkeer). Dit kan alleen worden ingesteld tijdens het maken van het cluster en kan later niet meer worden gewijzigd. Voor meer informatie zie egress outbound type. | 'loadBalancer' 'managedNATGateway' 'none' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | Een CIDR-notatie-IP-bereik waaruit pod-IP's moeten worden toegewezen wanneer kubenet wordt gebruikt. | string Constraints: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Het IP-adres van de CIDR-notatie varieert van waaruit pod-IP-adressen moeten worden toegewezen. Er wordt één IPv4-CIDR verwacht voor netwerken met één stack. Twee CIDR's, één voor elke IP-familie (IPv4/IPv6), wordt verwacht voor dual-stack-netwerken. | string[] |
| podLinkLocalAccess | Definieert access tot speciale linklokale adressen (Azure Instance Metadata Service, ook wel IMDS genoemd) voor pods met hostNetwork=false. als dit niet is opgegeven, is de standaardwaarde 'IMDS'. | 'IMDS' 'None' |
| serviceCidr | Een IP-adresbereik voor CIDR-notatie van waaruit IP-adressen van serviceclusters moeten worden toegewezen. Deze mag niet overlappen met IP-adresbereiken van het subnet. | string Constraints: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Het IP-adres van de CIDR-notatie varieert van waaruit ip-adressen van serviceclusters moeten worden toegewezen. Er wordt één IPv4-CIDR verwacht voor netwerken met één stack. Twee CIDR's, één voor elke IP-familie (IPv4/IPv6), wordt verwacht voor dual-stack-netwerken. Ze mogen niet overlappen met IP-adresbereiken van het subnet. | string[] |
| staticEgressGatewayProfile | Het profiel voor de invoegtoepassing Static Egress Gateway. Zie voor meer informatie over statische uitgaande gateway https://aka.ms/aks/static-egress-gateway. | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceNetworkProfileKubeProxyConfig
| Name | Description | Value |
|---|---|---|
| enabled | Of kube-proxy op het cluster moet worden ingeschakeld (als er geen kubeProxyConfig bestaat, is kube-proxy standaard ingeschakeld in AKS zonder deze aanpassingen). | bool |
| ipvsConfig | Bevat configuratie-aanpassingen voor IPVS. Kan alleen worden opgegeven als de modus is ingesteld op 'IPVS'. | ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig |
| mode | Geef op welke proxymodus moet worden gebruikt ('IPTABLES', 'IPVS' of 'NFTABLES') | 'IPTABLES' 'IPVS' 'NFTABLES' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
| Name | Description | Value |
|---|---|---|
| scheduler | IPVS scheduler, zie http://www.linuxvirtualserver.org/docs/scheduling.htmlvoor meer informatie. | 'LeastConnection' 'RoundRobin' |
| tcpFinTimeoutSeconds | De time-outwaarde die wordt gebruikt voor IPVS TCP-sessies na ontvangst van een FIN in seconden. Moet een positief geheel getal zijn. | int |
| tcpTimeoutSeconds | De time-outwaarde die wordt gebruikt voor niet-actieve IPVS TCP-sessies in seconden. Moet een positief geheel getal zijn. | int |
| udpTimeoutSeconds | De time-outwaarde die wordt gebruikt voor IPVS UDP-pakketten in seconden. Moet een positief geheel getal zijn. | int |
ContainerServiceSshConfiguration
| Name | Description | Value |
|---|---|---|
| publicKeys | De lijst met openbare SSH-sleutels die worden gebruikt voor verificatie met op Linux gebaseerde VM's. Er kan maximaal 1 sleutel worden opgegeven. | ContainerServiceSshPublicKey[] (verplicht) |
ContainerServiceSshPublicKey
| Name | Description | Value |
|---|---|---|
| keyData | Openbare certificaatsleutel die wordt gebruikt voor verificatie met VM's via SSH. Het certificaat moet een PEM-indeling hebben met of zonder headers. | tekenreeks (vereist) |
CreationData
| Name | Description | Value |
|---|---|---|
| sourceResourceId | Dit is de ARM-id van het bronobject dat moet worden gebruikt om het doelobject te maken. | string |
DelegatedResource
| Name | Description | Value |
|---|---|---|
| location | De bronresourcelocatie : alleen intern gebruik. | string |
| referralResource | De delegatie-id van de verwijzingsdelegering (optioneel) - alleen intern gebruik. | string |
| resourceId | De ARM-resource-id van de gedelegeerde resource, alleen intern gebruik. | string |
| tenantId | De tenant-id van de gedelegeerde resource: alleen intern gebruik. | string Constraints: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ExtendedLocation
| Name | Description | Value |
|---|---|---|
| name | De naam van de uitgebreide locatie. | string |
| type | Het type van de uitgebreide locatie. | 'EdgeZone' |
GPUProfile
| Name | Description | Value |
|---|---|---|
| driver | Of u GPU-stuurprogramma's wilt installeren. Als deze niet is opgegeven, is de standaardwaarde Installeren. | 'Install' 'None' |
| driverType | Geef het type GPU-stuurprogramma op dat moet worden geïnstalleerd bij het maken van Windows-agentpools. Indien niet opgegeven, selecteert AKS het stuurprogramma op basis van systeemcompatibiliteit. Dit kan niet worden gewijzigd nadat de AgentPool is gemaakt. Dit kan niet worden ingesteld op Linux AgentPools. Voor Linux AgentPools wordt het stuurprogramma geselecteerd op basis van systeemcompatibiliteit. | 'CUDA' 'GRID' |
IPTag
| Name | Description | Value |
|---|---|---|
| ipTagType | Het TYPE IP-tag. Voorbeeld: RoutingPreference. | string |
| tag | De waarde van de IP-tag die is gekoppeld aan het openbare IP-adres. Voorbeeld: Internet. | string |
IstioCertificateAuthority
| Name | Description | Value |
|---|---|---|
| plugin | Informatie over invoegtoepassingscertificaten voor Service Mesh. | IstioPluginCertificateAuthority |
IstioComponents
| Name | Description | Value |
|---|---|---|
| egressGateways | Istio uitgaand verkeer gateways. | IstioEgressGateway[] |
| ingressGateways | Istio-ingangsgateways. | IstioIngressGateway[] |
| proxyRedirectionMechanisme | Wijze van verkeersomleiding. | 'CNIChaining' 'InitContainers' |
IstioEgressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Hiermee wordt aangegeven of de uitgaande gateway moet worden ingeschakeld. | bool (vereist) |
| gatewayConfigurationName | Naam van de aangepaste resource voor de gatewayconfiguratie voor de Istio-invoegtoepassingsgateway. Moet worden opgegeven bij het inschakelen van de Istio-uitgaande gateway. Moet worden geïmplementeerd in dezelfde naamruimte waarin de Istio-gateway voor uitgaand verkeer wordt geïmplementeerd. | string |
| name | Naam van de Uitgaande gateway van de Istio-invoegtoepassing. | string Constraints: Patroon = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (vereist) |
| namespace | Naamruimte waarin de Uitgaande gateway van de Istio-invoegtoepassing moet worden geïmplementeerd. Als dit niet is opgegeven, is de standaardwaarde aks-istio-egress. | string |
IstioIngressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Hiermee wordt aangegeven of de toegangsbeheergateway moet worden ingeschakeld. | bool (vereist) |
| mode | Modus van een toegangsbeheerobjectgateway. | 'External' 'Intern' (verplicht) |
IstioPluginCertificateAuthority
| Name | Description | Value |
|---|---|---|
| certChainObjectName | Certificaatketen-objectnaam in Azure Key Vault. | string |
| certObjectName | Tussenliggende certificaatobjectnaam in Azure Key Vault. | string |
| keyObjectName | Naam van een privé-sleutelobject voor tussentijds certificaat in Azure Key Vault. | string |
| keyVaultId | De resource ID van de Key Vault. | string |
| rootCertObjectName | Naam van het root certificaatobject in Azure Key Vault. | string |
IstioServiceMesh
| Name | Description | Value |
|---|---|---|
| certificateAuthority | Configuratie van Istio Service Mesh Certificate Authority (CA). Voorlopig ondersteunen we alleen invoegtoepassingscertificaten, zoals hier wordt beschreven https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
| components | Configuratie van Istio-onderdelen. | IstioComponents |
| revisions | De lijst met revisies van het Istio-besturingsvlak. Wanneer er geen upgrade wordt uitgevoerd, bevat dit één waarde. Wanneer de canary-upgrade wordt uitgevoerd, kan dit slechts twee opeenvolgende waarden bevatten. Voor meer informatie, zie: /azure/aks/istio-upgrade | string[] |
KubeletConfig
| Name | Description | Value |
|---|---|---|
| allowedUnsafeSysctls | Toegestane lijst met onveilige sysctls of onveilige sysctl-patronen (eindigend op *). |
string[] |
| containerLogMaxFiles | Het maximum aantal containerlogboekbestanden dat aanwezig kan zijn voor een container. Het getal moet ≥ 2 zijn. | int Constraints: Minimumwaarde = 2 |
| containerLogMaxSizeMB | De maximale grootte (bijvoorbeeld 10Mi) van het containerlogboekbestand voordat het wordt gedraaid. | int |
| cpuCfsQuota | Als het afdwingen van CPU CFS-quota is ingeschakeld voor containers die CPU-limieten opgeven. De standaardwaarde is waar. | bool |
| cpuCfsQuotaPeriod | De waarde van de CPU CFS-quotumperiode. De standaardwaarde is '100ms'. Geldige waarden zijn een reeks decimale getallen met een optionele breuk en een eenheidsachtervoegsel. Bijvoorbeeld: '300ms', '2h45m'. Ondersteunde eenheden zijn 'ns', 'us', 'ms', 's', 'm' en 'h'. | string |
| cpuManagerPolicy | Het CPU Manager-beleid dat moet worden gebruikt. De standaardwaarde is 'none'. Zie Het Beleid voor CPU-beheer van Kubernetes voor meer informatie. Toegestane waarden zijn 'none' en 'static'. | string |
| failSwapOn | Als deze optie is ingesteld op true, kan de Kubelet niet worden gestart als wisselen is ingeschakeld op het knooppunt. | bool |
| imageGcHighThreshold | Het percentage schijfgebruik waarna garbagecollection van installatiekopieën altijd wordt uitgevoerd. Als u de garbagecollection van de installatiekopieën wilt uitschakelen, stelt u in op 100. De standaardwaarde is 85% | int |
| imageGcLowThreshold | Het percentage schijfgebruik voordat de garbagecollection van installatiekopieën nooit wordt uitgevoerd. Dit kan niet hoger worden ingesteld dan imageGcHighThreshold. De standaardwaarde is 80% | int |
| podMaxPids | Het maximum aantal processen per pod. | int |
| seccompDefault | Hiermee geeft u het standaard seccomp-profiel dat wordt toegepast op alle workloads. Als dit niet is opgegeven, wordt 'Niet-gedefinieerd' standaard gebruikt. | 'RuntimeDefault' 'Unconfined' |
| topologyManagerPolicy | Het topologiebeheerbeleid dat moet worden gebruikt. Zie Kubernetes Topology Manager voor meer informatie. De standaardwaarde is 'none'. Toegestane waarden zijn 'none', 'best-effort', 'restricted' en 'single-numa-node'. | string |
KubernetesResourceObjectEncryptionProfile
| Name | Description | Value |
|---|---|---|
| infrastructuurEncryptie | Of versleuteling in rust van Kubernetes-resourceobjecten moet worden ingeschakeld met behulp van door de service beheerde sleutels. Meer informatie hierover vindt u onder https://aka.ms/aks/kubernetesResourceObjectEncryption. | 'Disabled' 'Enabled' |
LinuxOSConfig
| Name | Description | Value |
|---|---|---|
| swapFileSizeMB | De grootte in MB van een wisselbestand dat op elk knooppunt wordt gemaakt. | int |
| sysctls | Sysctl-instellingen voor Linux-agentknooppunten. | SysctlConfig |
| transparentHugePageDefrag | Of de kernel agressief gebruik moet maken van geheugencompressie om meer enorme pagina's beschikbaar te maken. Geldige waarden zijn 'altijd', 'uitstellen', 'uitstellen+madvise', 'madvise' en 'nooit'. De standaardwaarde is 'madvise'. Zie Transparent Hugepagesvoor meer informatie. | string |
| transparentHugePageEnabled | Of transparante enorme pagina's zijn ingeschakeld. Geldige waarden zijn 'altijd', 'madvise' en 'nooit'. De standaardwaarde is altijd. Zie Transparent Hugepagesvoor meer informatie. | string |
LocalDNSOverride
| Name | Description | Value |
|---|---|---|
| cacheDurationInSeconds | Cache max TTL in seconden. Zie cache-plug-in voor meer informatie. | int |
| forwardDestination | Doelserver voor DNS-query's die moeten worden doorgestuurd vanuit localDNS. | 'ClusterCoreDNS' 'VnetDNS' |
| forwardPolicy | Beleid doorsturen voor het selecteren van upstream DNS-server. Zie forward plugin voor meer informatie. | 'Willekeurig' 'RoundRobin' 'Sequential' |
| maxConcurrent | Maximaal aantal gelijktijdige query's. Zie forward plugin voor meer informatie. | int |
| protocol | Dwing TCP af of geef de voorkeur aan het UDP-protocol voor verbindingen van localDNS naar upstream DNS-server. | 'ForceTCP' 'PreferUDP' |
| queryLogging | Logboekniveau voor DNS-query's in localDNS. | 'Error' 'Log' |
| serveStale | Beleid voor het leveren van verouderde gegevens. Zie cache-plug-in voor meer informatie. | 'Disable' 'Immediate' 'Verify' |
| serveStaleDurationInSeconds | Serveer oud in seconden. Zie cache-plug-in voor meer informatie. | int |
LocalDNSProfile
| Name | Description | Value |
|---|---|---|
| kubeDNSOverrides | KubeDNS-overschrijvingen zijn van toepassing op DNS-verkeer van pods met dnsPolicy:ClusterFirst (ook wel KubeDNS-verkeer genoemd). | LocalDNSProfileKubeDNSOverrides |
| mode | Wijze van inschakelen voor localDNS. | 'Disabled' 'Preferred' 'Required' |
| vnetDNSOverrides | VnetDNS-overschrijvingen zijn van toepassing op DNS-verkeer van pods met dnsPolicy:default of kubelet (ook wel VnetDNS-verkeer genoemd). | LocalDNSProfileVnetDNSOverrides |
LocalDNSProfileKubeDNSOverrides
| Name | Description | Value |
|---|
LocalDNSProfileVnetDNSOverrides
| Name | Description | Value |
|---|
ManagedClusterAADProfile
| Name | Description | Value |
|---|---|---|
| adminGroupObjectIDs | De lijst met AAD-groepsobject-id's die de beheerdersrol van het cluster hebben. | string[] |
| clientAppID | (AFGESCHAFT) De AAD-toepassings-id van de client. Meer informatie vindt u op https://aka.ms/aks/aad-legacy. | string |
| enableAzureRBAC | Of Azure RBAC wordt ingeschakeld voor Kubernetes-autorisatie. | bool |
| managed | Of beheerde AAD moet worden ingeschakeld. | bool |
| serverAppID | (AFGESCHAFT) De AAD-toepassings-id van de server. Meer informatie vindt u op https://aka.ms/aks/aad-legacy. | string |
| serverAppSecret | (AFGESCHAFT) Het AAD-toepassingsgeheim van de server. Meer informatie vindt u op https://aka.ms/aks/aad-legacy. | string Constraints: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| tenantID | De AAD-tenant-id die moet worden gebruikt voor verificatie. Als dit niet is opgegeven, wordt de tenant van het implementatieabonnement gebruikt. | string |
ManagedClusterAddonProfile
| Name | Description | Value |
|---|---|---|
| config | Sleutel-waardeparen voor het configureren van een invoegtoepassing. | ManagedClusterAddonProfileConfig |
| enabled | Of de invoegtoepassing al dan niet is ingeschakeld. | bool (vereist) |
ManagedClusterAddonProfileConfig
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Value |
|---|---|---|
| artifactStreamingProfile | Configuratie voor het gebruik van artefactstreaming op AKS. | AgentPoolArtifactStreamingProfile |
| availabilityZones | De lijst van Availability zones die voor nodes gebruikt moeten worden. Dit kan alleen worden opgegeven als de eigenschap AgentPoolType virtualMachineScaleSets is. | string[] |
| capacityReservationGroupID | De volledig gekwalificeerde resource ID van de Capacity Reservation Group om virtual machines te leveren vanuit een gereserveerde groep Virtual Machines. Dit is als de vorm: '/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.Compute/capacityreservationgroups/{capacityReservationGroupName}' Klanten gebruiken het om een agentpool aan te maken met een gespecificeerde CRG. Voor meer informatie, zie Capaciteitsreservering | string |
| count | Aantal agents (VM's) voor het hosten van Docker-containers. Toegestane waarden moeten zich in het bereik van 0 tot 1000 (inclusief) bevinden voor gebruikersgroepen en in het bereik van 1 tot 1000 (inclusief) voor systeemgroepen. De standaardwaarde is 1. | int |
| creationData | CreationData moet worden gebruikt om de bronmomentopname-id op te geven als de knooppuntgroep wordt gemaakt/bijgewerkt met behulp van een momentopname. | CreationData |
| enableAutoScaling | Of automatische schaalaanpassing moet worden ingeschakeld | bool |
| enableEncryptionAtHost | Hiermee wordt aangegeven of hostgebaseerde besturingssysteem- en gegevensstationsversleuteling moeten worden ingeschakeld. Dit wordt alleen ondersteund op bepaalde VM-groottes en in bepaalde Azure-regio's. Voor meer informatie, zie: /azure/aks/enable-host-encryption | bool |
| enableFIPS | Of u een besturingssysteem met FIPS wilt gebruiken. Zie Voeg een FIPS-enabled nodepool toe voor meer details. | bool |
| enableNodePublicIP | Of aan elk knooppunt een eigen openbaar IP-adres wordt toegewezen. Voor sommige scenario's moeten knooppunten in een knooppuntgroep mogelijk hun eigen toegewezen openbare IP-adressen ontvangen. Een veelvoorkomend scenario is voor gamingworkloads, waarbij een console een directe verbinding moet maken met een virtuele cloudmachine om hops te minimaliseren. Voor meer informatie zie toewijzen van een publiek IP per knooppunt. De standaardwaarde is onwaar. | bool |
| enableUltraSSD | Of UltraSSD moet worden ingeschakeld | bool |
| gatewayProfile | Profiel dat specifiek is voor een beheerde agentgroep in de gatewaymodus. Dit veld kan niet worden ingesteld als de agentgroepmodus geen gateway is. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile dat moet worden gebruikt om het GPU MIG-exemplaarprofiel op te geven voor de ondersteunde GPU VM-SKU. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | GPU-instellingen voor de agentgroep. | GPUProfile |
| hostGroupID | De volledig gekwalificeerde resource ID van de Dedicated Host Group om virtual machines van te provisioneren, wordt alleen gebruikt in het creatiescenario en mag niet worden gewijzigd zodra deze is ingesteld. Dit is van het formulier: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Voor meer informatie, zie Azure dedicated hosts. | string |
| kubeletConfig | De Kubelet-configuratie op de agentpoolknooppunten. | KubeletConfig |
| kubeletDiskType | Bepaalt de plaatsing van lege Dir-volumes, container runtime data root en Kubelet ephemeral storage. | 'OS' 'Temporary' |
| linuxOSConfig | De besturingssysteemconfiguratie van Linux-agentknooppunten. | LinuxOSConfig |
| localDNSProfile | Configureert de lokale DNS per knooppunt, met VnetDNS- en KubeDNS-overschrijvingen. LocalDNS helpt de prestaties en betrouwbaarheid van DNS-resolutie in een AKS-cluster te verbeteren. Voor meer details zie aka.ms/aks/localdns. | LocalDNSProfile |
| maxCount | Het maximum aantal knooppunten voor automatisch schalen | int |
| maxPods | Het maximum aantal pods dat op een knooppunt kan worden uitgevoerd. | int |
| messageOfTheDay | Bericht van de dag voor Linux-knooppunten, met base64 gecodeerd. Een met base64 gecodeerde tekenreeks die na het decoderen naar /etc/motd wordt geschreven. Hiermee kunt u het bericht van de dag aanpassen voor Linux-knooppunten. Deze mag niet worden opgegeven voor Windows-knooppunten. Het moet een statische tekenreeks zijn (dat wil bijvoorbeeld onbewerkt worden afgedrukt en niet worden uitgevoerd als een script). | string |
| minCount | Het minimale aantal knooppunten voor automatisch schalen | int |
| mode | De modus van een agentpool. Een cluster moet te allen tijde ten minste één agentgroep van het systeem hebben. Voor meer informatie over agentpoolbeperkingen en best practices, zie: /azure/aks/use-system-pools | 'Gateway' 'Machines' 'ManagedSystem' 'System' 'User' |
| name | Unieke naam van het profiel van de agentgroep in de context van het abonnement en de resourcegroep. Namen van Windows-agentgroepen moeten maximaal 6 tekens bevatten. | string Constraints: Patroon = ^[a-z][a-z0-9]{0,11}$ (vereist) |
| networkProfile | Netwerkinstellingen van een agentgroep. | AgentPoolNetworkProfile |
| nodeCustomizationProfile | Instellingen om de knooppuntaanpassing te bepalen die wordt gebruikt om knooppunten in een pool in te richten. | NodeCustomizationProfiel |
| nodeInitializationTaints | Taints die tijdens het maken zijn toegevoegd aan de knooppunten die niet worden afgestemd door AKS. Deze taints worden niet afgestemd door AKS en kunnen worden verwijderd met een kubectl-aanroep. Dit veld kan worden gewijzigd nadat de knooppuntgroep is gemaakt, maar knooppunten worden pas opnieuw gemaakt met nieuwe taints totdat een andere bewerking waarvoor recreatie is vereist (bijvoorbeeld upgrade van knooppuntinstallatiekopieën) plaatsvindt. Met deze taints kan de vereiste configuratie worden uitgevoerd voordat het knooppunt klaar is om workloads te accepteren, bijvoorbeeld 'key1=value1:NoSchedule' die vervolgens kunnen worden verwijderd met kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
| nodeLabels | De knooppuntlabels die moeten worden bewaard op alle knooppunten in de agentgroep. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | De id van het openbare IP-voorvoegsel waaruit VM-knooppunten IP-adressen moeten gebruiken. Dit is van de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | De taints die zijn toegevoegd aan nieuwe knooppunten tijdens het maken en schalen van knooppuntgroepen. Bijvoorbeeld key=value:NoSchedule. | string[] |
| orchestratorVersion | De versie van Kubernetes die door de gebruiker is opgegeven. Zowel patchversie <major.minor.patch> (bijvoorbeeld 1.20.13) als <major.minor> (bijvoorbeeld 1.20) worden ondersteund. Wanneer <major.minor> is opgegeven, wordt automatisch de meest recente ondersteunde GA-patchversie gekozen. Het cluster bijwerken met dezelfde <major.minor> nadat het is gemaakt (bijvoorbeeld 1.14.x -> 1.14) activeert geen upgrade, zelfs niet als er een nieuwere patchversie beschikbaar is. Als best practice moet u alle knooppuntgroepen in een AKS-cluster upgraden naar dezelfde Kubernetes-versie. De versie van de knooppuntgroep moet dezelfde primaire versie hebben als het besturingsvlak. De secundaire versie van de knooppuntgroep moet zich in twee secundaire versies van de versie van het besturingsvlak bevindt. De versie van de knooppuntgroep mag niet groter zijn dan de versie van het besturingsvlak. Voor meer informatie, zie upgrading a node pool. | string |
| osDiskSizeGB | Grootte van besturingssysteemschijf in GB die moet worden gebruikt om de schijfgrootte op te geven voor elke computer in de hoofd-/agentgroep. Als u 0 opgeeft, wordt de standaard osDisk-grootte toegepast op basis van de opgegeven vmSize. | int Constraints: Minimumwaarde = 0 Maximumwaarde = 2048 |
| osDiskType | Het type besturingssysteemschijf dat moet worden gebruikt voor machines in de agentgroep. De standaardwaarde is 'kortstondig' als de VIRTUELE machine deze ondersteunt en een cacheschijf heeft die groter is dan de aangevraagde OSDiskSizeGB. Anders wordt standaard 'Beheerd' gebruikt. Kan niet worden gewijzigd na het maken. Voor meer informatie, zie Ephemeral OS. | 'Ephemeral' 'Managed' |
| osSKU | Hiermee geeft u de SKU van het besturingssysteem op die wordt gebruikt door de agentgroep. De standaardwaarde is Ubuntu als OSType Linux is. De standaardwaarde is Windows2019 wanneer Kubernetes <= 1.24 of Windows2022 wanneer Kubernetes >= 1.25 is als OSType Windows is. | 'AzureLinux' 'AzureLinux3' 'CBLMariner' 'Platte wagen' 'Mariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022' 'Ramen 2025' 'WindowsAnnual' |
| osType | Het type besturingssysteem. De standaardwaarde is Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | Pod IP-toewijzingsmodus. De IP-toewijzingsmodus voor pods in de agentgroep. Moet worden gebruikt met podSubnetId. De standaardwaarde is DynamicIndividual. | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | De id van het subnet waaraan pods worden samengevoegd wanneer deze worden gestart. Als u dit weglaat, worden pod-IP's statisch toegewezen aan het knooppuntsubnet (zie vnetSubnetID voor meer informatie). Dit is van het formulier: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | Of de agentgroep wordt uitgevoerd of gestopt. Wanneer een agentgroep voor het eerst wordt gemaakt, wordt deze in eerste instantie uitgevoerd. De agentgroep kan worden gestopt door dit veld in te stellen op Gestopt. Een gestopte agentgroep stopt alle VM's en brengt geen factureringskosten met zich mee. Een agentgroep kan alleen worden gestopt als deze actief is en de inrichtingsstatus is geslaagd | PowerState |
| proximityPlacementGroupID | De id voor nabijheidsplaatsingsgroep. | string |
| scaleDownMode | De omlaagschaalmodus die moet worden gebruikt bij het schalen van de agentgroep. Dit heeft ook invloed op het gedrag van automatische schaalaanpassing van clusters. Als dit niet is opgegeven, wordt deze standaard verwijderd. | 'Deallocate' 'Delete' |
| scaleSetEvictionPolicy | Het uitzettingsbeleid voor de schaal van de virtuele machine. Het uitzettingsbeleid specificeert wat er to do is met de VM wanneer deze wordt ontruimd. De standaardinstelling is Verwijderen. Voor meer informatie over uitzettingen, zie spot VMs | 'Deallocate' 'Delete' |
| scaleSetPriority | De prioriteit van de virtuele-machineschaalset. | 'Regular' 'Spot' |
| securityProfile | De beveiligingsinstellingen van een agentgroep. | AgentPoolSecurityProfile |
| spotMaxPrice | De maximale prijs (in Amerikaanse dollars) die u bereid bent te betalen voor spot-instanties. Mogelijke waarden zijn een decimale waarde die groter is dan nul of -1 die aangeeft dat de standaardprijs moet worden up-to op aanvraag. Mogelijke waarden zijn een decimale waarde die groter is dan nul of -1 die de bereidheid aangeeft om een on-demand prijs te betalen. Voor meer details over spotprijzen, zie spot VMs prijsstelling | int |
| status | Bevat alleen-lezen informatie over de agentgroep. | AgentPoolStatus |
| tags | De tags die moeten worden bewaard in de virtuele-machineschaalset van de agentgroep. | ManagedClusterAgentPoolProfilePropertiesTags |
| type | Het type agentgroep. | 'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets' |
| upgradeSettings | Instellingen voor het upgraden van de agentpool | AgentPoolUpgradeSettings |
| upgradeInstellingenBlauwGroen | Instellingen voor Blue-Green upgrade op de agentpool. Van toepassing wanneer de upgradestrategie is ingesteld op BlueGreen. | AgentPoolBlueGreenUpgradeInstellingen |
| upgradeStrategie | Definieert de upgradestrategie voor de agentengroep. De standaardinstelling is Rollend. | 'BlauwGroen' 'Rolling' |
| virtualMachineNodesStatus | De status van knooppunten in een VirtualMachines-agentgroep. | VirtualMachineNodes[] |
| virtualMachinesProfile | Specificaties voor VirtualMachines-agentpool. | VirtualMachinesProfile |
| vmSize | De grootte van de VM's van de agentgroep. Beschikbaarheid van VM-grootte verschilt per regio. Als een knooppunt onvoldoende rekenresources (geheugen, cpu, enzovoort) bevat, kunnen pods mogelijk niet correct worden uitgevoerd. Voor meer details over beperkte VM-groottes, zie: /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | De id van het subnet waaraan agentpoolknooppunten en eventueel pods worden toegevoegd bij het opstarten. Als dit niet is opgegeven, worden er een VNET en subnet gegenereerd en gebruikt. Als er geen podSubnetID is opgegeven, is dit van toepassing op knooppunten en pods, anders geldt dit voor alleen knooppunten. Dit is van het formulier: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| windowsProfile | Het specifieke profiel van de Windows-agentgroep. | AgentPoolWindowsProfile |
| workloadRuntime | Bepaalt het type workload dat een knooppunt kan uitvoeren. | 'KataMshvVmIsolation' 'KataVm-isolatie' 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Value |
|---|
ManagedClusterAIToolchainOperatorProfile
| Name | Description | Value |
|---|---|---|
| enabled | Of AI-toolchain-operator moet worden ingeschakeld voor het cluster. Hiermee wordt aangegeven of de AI-toolchainoperator is ingeschakeld of niet. | bool |
ManagedClusterAPIServerAccessProfile
| Name | Description | Value |
|---|---|---|
| authorizedIPRanges | De IP-bereiken die geautoriseerd zijn om de Kubernetes API-server te access. IP-bereiken worden opgegeven in CIDR-indeling, bijvoorbeeld 137.117.106.88/29. Deze functie is niet compatibel met clusters die Public IP Per Node gebruiken, of clusters die een Basic Load Balancer gebruiken. Voor meer informatie, zie API server geautoriseerde IP-bereiken. | string[] |
| disableRunCommand | Of u de opdracht uitvoeren voor het cluster wilt uitschakelen of niet. | bool |
| enablePrivateCluster | Of u het cluster wilt maken als een privécluster of niet. Voor meer details, zie Een private AKS-cluster aanmaken. | bool |
| enablePrivateClusterPublicFQDN | Of u nu extra openbare FQDN voor een privécluster wilt maken of niet. | bool |
| enableVnetIntegration | Of u nu apiserver-vnet-integratie voor het cluster wilt inschakelen of niet. Zie aka.ms/AksVnetIntegration voor meer details. | bool |
| privateDNSZone | De private DNS zone-modus voor de cluster. De standaardwaarde is System. Voor meer details, zie configureer private DNS zone. Toegestane waarden zijn 'systeem' en 'geen'. | string |
| subnetId | Het subnet dat moet worden gebruikt wanneer vnet-integratie van apiserver is ingeschakeld. Het is vereist bij het maken van een nieuw cluster met BYO Vnet of bij het bijwerken van een bestaand cluster om apiserver vnet-integratie mogelijk te maken. | string |
ManagedClusterAutoUpgradeProfile
| Name | Description | Value |
|---|---|---|
| nodeOSUpgradeChannel | Kanaal voor upgrade van het besturingssysteem van het knooppunt. De manier waarop het besturingssysteem op uw knooppunten wordt bijgewerkt. De standaardwaarde is NodeImage. | 'NodeImage' 'None' 'SecurityPatch' 'Unmanaged' |
| upgradeChannel | Het upgradekanaal voor automatische upgrade. De standaardwaarde is 'none'. Voor meer informatie zie het instellen van het AKS-cluster auto-upgrade kanaal. | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterAzureMonitorProfile
| Name | Description | Value |
|---|---|---|
| appMonitoring | Toepassingsbewakingsprofiel voor Kubernetes-toepassingscontainer. Verzamelt applicatielogs, metrieken en traces via automatische instrumentatie van de applicatie met behulp van Azure Monitor OpenTelemetrie-gebaseerde SDK's. Zie aka.ms/AzureMonitorApplicationMonitoring voor een overzicht. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | Azure Monitor Container Insights Profile voor Kubernetes-gebeurtenissen, inventarisatie en container-stdout- en stderr-logs, enzovoort. Zie aka.ms/AzureMonitorContainerInsights voor een overzicht. | ManagedClusterAzureMonitorProfileContainerInsights |
| metrics | Metrics profile for the Azure Monitor managed service for Prometheus addon. Verzamel kant-en-klaar Kubernetes-infrastructuurmetrics om naar een Azure Monitor Workspace te sturen en configureer extra scraping voor aangepaste doelen. Zie aka.ms/AzureManagedPrometheus voor een overzicht. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| Name | Description | Value |
|---|---|---|
| autoInstrumentation | Automatische instrumentatie van toepassingsbewaking voor Kubernetes-toepassingscontainer. Zet webhook uit om Azure Monitor OpenTelemetrie-gebaseerde SDK's automatisch te instrumenteren om OpenTelemetrie-metrieken, logs en traces van de applicatie te verzamelen. Zie aka.ms/AzureMonitorApplicationMonitoring voor een overzicht. | ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation |
| openTelemetryLogs | Metrische gegevensprofiel voor open telemetrie voor Kubernetes-toepassingscontainerlogboeken en traceringen voor toepassingsbewaking. Verzamelt OpenTelemetrie-logs en traces van de applicatie met behulp van Azure Monitor OpenTelemetrie-gebaseerde SDK's. Zie aka.ms/AzureMonitorApplicationMonitoring voor een overzicht. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs |
| openTelemetryMetrics | Metrische gegevensprofiel voor open telemetrie voor Kubernetes Application Container. Verzamelt OpenTelemetrie-metrieken van de applicatie met behulp van Azure Monitor OpenTelemetrie-gebaseerde SDK's. Zie aka.ms/AzureMonitorApplicationMonitoring voor een overzicht. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
| Name | Description | Value |
|---|---|---|
| enabled | Geeft aan of Automatische instrumentatie voor toepassingscontrole is ingeschakeld of niet. | bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs
| Name | Description | Value |
|---|---|---|
| enabled | Geeft aan of open telemetrielogboeken en traceringen van toepassingsbewaking zijn ingeschakeld of niet. | bool |
| poort/haven | De hostpoort open telemetrie voor open telemetrielogboeken en traceringen. Als dit niet is opgegeven, is de standaardpoort 28331. | int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Geeft aan of metrische gegevens voor open telemetrie van toepassingsbewaking zijn ingeschakeld of niet. | bool |
| poort/haven | De hostpoort open telemetrie voor metrische gegevens van open telemetrie. Als dit niet is opgegeven, is de standaardpoort 28333. | int |
ManagedClusterAzureMonitorProfileContainerInsights
| Name | Description | Value |
|---|---|---|
| disableCustomMetrics | Hiermee wordt aangegeven of aangepaste verzameling metrische gegevens moet worden uitgeschakeld of niet. Als niet is opgegeven, is de standaardwaarde onwaar. Er worden geen aangepaste metrische gegevens verzonden als dit veld onwaar is, maar het veld waarvoor containerinzichten zijn ingeschakeld onwaar is | bool |
| disablePrometheusMetricsScraping | Hiermee wordt aangegeven of scraping van prometheus-metrische gegevens is uitgeschakeld of niet. Als niet is opgegeven, is de standaardwaarde onwaar. Er worden geen prometheus-metrische gegevens verzonden als dit veld onwaar is, maar het ingeschakelde veld containerinzichten onwaar is | bool |
| enabled | Geeft aan of de Azure Monitor Container Insights Logs Addon is ingeschakeld of niet. | bool |
| logAnalyticsWorkspaceResourceId | Volledig gekwalificeerde ARM Resource ID van Azure Log Analytics Workspace voor het opslaan van Azure Monitor Container Insights Logs. | string |
| syslogPort | De syslog-hostpoort. Als dit niet is opgegeven, is de standaardpoort 28330. | int |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Name | Description | Value |
|---|---|---|
| metricAnnotationsAllowList | Door komma's gescheiden lijst met Kubernetes-aantekeningssleutels die worden gebruikt in de metrische labels van de resource (voorbeeld: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). De metrische waarde bevat standaard alleen resourcenaam- en naamruimtelabels. | string |
| metricLabelsAllowlist | Door komma's gescheiden lijst met extra Kubernetes-labelsleutels die worden gebruikt in de metrische labels van de resource (voorbeeld: 'naamruimten=[k8s-label-1,k8s-label-n,...],pods=[app],...'). De metrische waarde bevat standaard alleen resourcenaam- en naamruimtelabels. | string |
ManagedClusterAzureMonitorProfileMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Of je de Azure Managed Prometheus-addon voor Prometheus-monitoring in- of uitschakelt. Zie aka.ms/AzureManagedPrometheus-aks-enable voor meer informatie over het in- en uitschakelen. | bool (vereist) |
| kubeStateMetrics | Kube State Metrics profile for the Azure Managed Prometheus addon. Deze optionele instellingen zijn voor de pod kube-state-metrics die wordt geïmplementeerd met de invoegtoepassing. Zie aka.ms/AzureManagedPrometheus-optional-parameters voor meer informatie. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| Name | Description | Value |
|---|---|---|
| artifactSource | De artefactbron. De bron waar de artifacts vandaan worden gedownload. | 'Cache' 'Direct' |
| containerRegistryId | De resource ID van Azure Container Registry. Het register moet privé-netwerkaccess, premium SKU en zoneredundantie hebben. | string |
ManagedClusterCostAnalysis
| Name | Description | Value |
|---|---|---|
| enabled | Of kostenanalyse moet worden ingeschakeld. De SKU.-laag van het beheerde cluster moet zijn ingesteld op Standard of Premium om deze functie in te schakelen. Door dit in te schakelen, worden Kubernetes-namespace en implementatiegegevens toegevoegd aan de kostenanalyseweergaven in het Azure portal. Als dit niet is opgegeven, is de standaardwaarde onwaar. Zie aka.ms/aks/docs/cost-analysis voor meer informatie. | bool |
ManagedClusterHostedSystemProfile
| Name | Description | Value |
|---|---|---|
| enabled | Of gehoste systeemadd-ons voor het cluster moeten worden ingeschakeld. | bool |
ManagedClusterHttpProxyConfig
| Name | Description | Value |
|---|---|---|
| enabled | Of HTTP-proxy moet worden ingeschakeld. Als deze optie is uitgeschakeld, wordt de opgegeven proxyconfiguratie niet ingesteld op pods en knooppunten. | bool |
| httpProxy | Het eindpunt van de HTTP-proxyserver dat moet worden gebruikt. | string |
| httpsProxy | Het eindpunt van de HTTPS-proxyserver dat moet worden gebruikt. | string |
| noProxy | De eindpunten die geen proxy mogen doorlopen. | string[] |
| trustedCa | Alternatief CA-certificaat dat moet worden gebruikt om verbinding te maken met proxyservers. | string |
ManagedClusterIdentity
| Name | Description | Value |
|---|---|---|
| delegatedResources | De gedelegeerde identiteitsbronnen die zijn toegewezen aan dit beheerde cluster. Dit kan alleen worden ingesteld door een andere Azure Resource Provider, en beheerde clusters accepteren slechts één gedelegeerde identiteitsresource. Alleen intern gebruik. | BeheerdClusterIdentityGedelegeerdeResources |
| type | Het type identiteit dat wordt gebruikt voor het beheerde cluster. Voor meer informatie zie use managed identities in AKS. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | De gebruikersidentiteit die is gekoppeld aan het beheerde cluster. Deze identiteit wordt gebruikt in het besturingsvlak. Er is slechts één door de gebruiker toegewezen identiteit toegestaan. De sleutels moeten ARM-resource-id's zijn in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedClusterIdentityUserAssignedIdentities |
BeheerdClusterIdentityGedelegeerdeResources
| Name | Description | Value |
|---|
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ManagedClusterIngressDefaultDomainProfile
| Name | Description | Value |
|---|---|---|
| enabled | Of u Standaarddomein wilt inschakelen. | bool |
ManagedClusterIngressProfile
| Name | Description | Value |
|---|---|---|
| applicatieLoadBalancer | Instellingen voor de beheerde Application Load Balancer-installatie | ManagedClusterIngressProfileApplicationLoadBalancer |
| Toegangspoort API | Instellingen voor de installatie van de beheerde gateway-API | ManagedClusterIngressProfileGatewayConfiguration |
| webAppRouting | Instellingen voor app-routering voor het toegangsbeheerprofiel. Je kunt een overzicht en onboardinggids voor deze functie vinden op /azure/aks/app-routing?tabs=default%2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileApplicationLoadBalancer
| Name | Description | Value |
|---|---|---|
| enabled | Of applicatie Load Balancer wordt ingeschakeld. | bool |
ManagedClusterIngressProfileGatewayConfiguration
| Name | Description | Value |
|---|---|---|
| installatie | Configuratie voor de installatie van de beheerde Gateway API. Als dit niet is opgegeven, is de standaardinstelling 'Uitgeschakeld'. Zie https://aka.ms/k8s-gateway-api voor meer informatie. | 'Disabled' 'Standard' |
ManagedClusterIngressProfileNginx
| Name | Description | Value |
|---|---|---|
| defaultIngressControllerType | Type inkomend verkeer voor de standaard aangepaste NginxIngressController-resource | 'AnnotationControlled' 'External' 'Internal' 'None' |
ManagedClusterIngressProfileWebAppRouting
| Name | Description | Value |
|---|---|---|
| defaultDomain | Configuratie voor het standaarddomein. Dit is een uniek, automatisch gegenereerd domein dat wordt geleverd met een ondertekend TLS-certificaat dat veilige HTTPS mogelijk maakt. Zie de documentatie over het standaarddomein voor meer instructies. | ManagedClusterIngressDefaultDomainProfile |
| dnsZoneResourceIds | Resource-id's van de DNS-zones die moeten worden gekoppeld aan de invoegtoepassing Toepassingsroutering. Wordt alleen gebruikt wanneer de invoegtoepassing Toepassingsroutering is ingeschakeld. Publieke en private DNS-zones kunnen in verschillende resourcegroepen zitten, maar alle public DNS-zones moeten in dezelfde resourcegroep zitten en alle private DNS-zones moeten in dezelfde resourcegroep zitten. | string[] |
| enabled | Hiermee wordt aangegeven of de invoegtoepassing Toepassingsroutering moet worden ingeschakeld. | bool |
| nginx | Configuratie voor de standaard NginxIngressController. Zie meer op /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| Name | Description | Value |
|---|---|---|
| allocatedOutboundPorts | Het gewenste aantal toegewezen SNAT-poorten per VM. Toegestane waarden liggen tussen 0 en 64000 (inclusief). De standaardwaarde is 0, wat resulteert in het dynamisch toewijzen van poorten door Azure. | int Constraints: Minimumwaarde = 0 Maximumwaarde = 64000 |
| backendPoolType | Het type beheerde inkomende Load Balancer BackendPool. | 'NodeIP' 'NodeIPConfiguration' |
| clusterServiceLoadBalancerHealthProbeMode | Het gedrag van het testen van de status voor externe verkeersbeleidsclusterservices. | 'ServiceNodePort' 'Gedeeld' |
| enableMultipleStandardLoadBalancers | Schakel meerdere standard load balancers per AKS-cluster in of niet. | bool |
| idleTimeoutInMinutes | Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden liggen in het bereik van 4 tot 120 (inclusief). De standaardwaarde is 30 minuten. | int Constraints: Minimumwaarde = 4 Maximumwaarde = 120 |
| managedOutboundIPs | Gewenste beheerde uitgaande IP's voor de cluster load balancer. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Gewenste uitgaande IP-prefixbronnen voor de cluster load balancer. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Gewenste uitgaande IP-bronnen voor de cluster load balancer. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Value |
|---|---|---|
| count | Het gewenste aantal IPv4-uitgaande IP's dat door Azure is aangemaakt/beheerd voor de cluster load balancer. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 1. | int Constraints: Minimumwaarde = 1 Maximumwaarde = 100 |
| countIPv6 | Het gewenste aantal IPv6-uitgaande IP's dat door Azure is aangemaakt/beheerd voor de cluster load balancer. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 0 voor één stack en 1 voor dubbele stack. | int Constraints: Minimumwaarde = 0 Maximumwaarde = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | Een lijst met resources voor openbare IP-voorvoegsels. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | Een lijst met openbare IP-resources. | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| Name | Description | Value |
|---|---|---|
| count | Het gewenste aantal uitgaande IP's dat door Azure wordt aangemaakt/beheerd. Toegestane waarden moeten binnen het bereik van 1 tot 16 (inclusief) liggen. De standaardwaarde is 1. | int Constraints: Minimumwaarde = 1 Maximumwaarde = 16 |
ManagedClusterMetricsProfile
| Name | Description | Value |
|---|---|---|
| costAnalysis | De configuratie voor gedetailleerde kostenanalyse per Kubernetes-resource. | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
| Name | Description | Value |
|---|---|---|
| idleTimeoutInMinutes | Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden liggen in het bereik van 4 tot 120 (inclusief). De standaardwaarde is 4 minuten. | int Constraints: Minimumwaarde = 4 Maximumwaarde = 120 |
| managedOutboundIPProfile | Profiel van de beheerde uitgaande IP-resources van de CLUSTER NAT-gateway. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterNodeProvisioningProfile
| Name | Description | Value |
|---|---|---|
| defaultNodePools | De set standaard Karpenter NodePools (CRD's) die is geconfigureerd voor het inrichten van knooppunten. Dit veld heeft geen effect, tenzij de modus 'Auto' is. Waarschuwing: Als u dit op een bestaand cluster wijzigt van Auto naar Geen, worden de standaard Karpenter-knooppuntpools verwijderd, waardoor de knooppunten die aan deze pools zijn gekoppeld, worden leeggemaakt en verwijderd. Het wordt sterk aanbevolen om dit niet te doen, tenzij er inactieve knooppunten klaar staan om de pods te nemen die door die actie zijn ontruimd. Als dit niet is opgegeven, is de standaardinstelling Automatisch. Voor meer informatie zie aka.ms/aks/nap#node-pools. | 'Auto' 'None' |
| mode | De inrichtingsmodus van het knooppunt. Als dit niet is opgegeven, is de standaardwaarde Handmatig. | 'Auto' 'Manual' |
ManagedClusterNodeResourceGroupProfile
| Name | Description | Value |
|---|---|---|
| restrictionLevel | Het beperkingsniveau dat is toegepast op de knooppuntresourcegroep van het cluster. Als dit niet is opgegeven, is de standaardwaarde 'Onbeperkt' | 'ReadOnly' 'Unrestricted' |
ManagedClusterOidcIssuerProfile
| Name | Description | Value |
|---|---|---|
| enabled | Of de OIDC-verlener is ingeschakeld. | bool |
ManagedClusterPodIdentity
| Name | Description | Value |
|---|---|---|
| bindingSelector | De bindingselector die moet worden gebruikt voor de AzureIdentityBinding-resource. | string |
| identity | De door de gebruiker toegewezen identiteitsgegevens. | UserAssignedIdentity (verplicht) |
| name | De naam van de pod-identiteit. | tekenreeks (vereist) |
| namespace | De naamruimte van de pod-identiteit. | tekenreeks (vereist) |
ManagedClusterPodIdentityException
| Name | Description | Value |
|---|---|---|
| name | De naam van de uitzondering voor de pod-identiteit. | tekenreeks (vereist) |
| namespace | De naamruimte van de pod-id-uitzondering. | tekenreeks (vereist) |
| podLabels | De podlabels die overeenkomen. | ManagedClusterPodIdentityExceptionPodLabels (vereist) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Value |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Value |
|---|---|---|
| allowNetworkPluginKubenet | Of pod-identiteit mag worden uitgevoerd op clusters met Kubenet-netwerken. Uitvoeren in Kubenet is standaard uitgeschakeld vanwege de beveiligingsgerelateerde aard van AAD Pod Identity en de risico's van IP-adresvervalsing. Zie using Kubenet network plugin with AAD Pod Identity voor meer informatie. | bool |
| enabled | Of de pod-id-invoegtoepassing is ingeschakeld. | bool |
| userAssignedIdentities | De pod-identiteiten die in het cluster moeten worden gebruikt. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | De uitzonderingen voor pod-identiteiten die moeten worden toegestaan. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Description | Value |
|---|---|---|
| aadProfile | De Azure Active Directory configuratie. | ManagedClusterAADProfile |
| addonProfiles | Het profiel van de invoegtoepassing voor beheerde clusters. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | De eigenschappen van de agentgroep. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Operatorinstellingen voor AI-hulpprogrammaketens die van toepassing zijn op het hele cluster. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | Het access-profiel voor de beheerde cluster API-server. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parameters die moeten worden toegepast op de automatische schaalaanpassing van clusters wanneer deze optie is ingeschakeld | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | De configuratie van de automatische upgrade. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Azure Monitor addonprofielen voor het monitoren van de beheerde cluster. | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Profiel van de bootstrapconfiguratie van het cluster. | ManagedClusterBootstrapProfile |
| creationData | CreationData die moet worden gebruikt om de bronmomentopname-id op te geven als het cluster wordt gemaakt/bijgewerkt met behulp van een momentopname. | CreationData |
| disableLocalAccounts | Als lokale accounts moeten worden uitgeschakeld op het beheerde cluster. Als deze optie is ingesteld op true, worden statische referenties uitgeschakeld voor dit cluster. Dit mag alleen worden gebruikt voor beheerde clusters waarvoor AAD is ingeschakeld. Voor meer details, zie disable local accounts. | bool |
| diskEncryptionSetID | De resource-id van de schijfversleuteling die moet worden gebruikt voor het inschakelen van versleuteling at rest. Dit is van het formulier: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName} | string |
| dnsPrefix | Het DNS-voorvoegsel van het beheerde cluster. Dit kan niet worden bijgewerkt zodra het beheerde cluster is gemaakt. | string |
| enableNamespaceResources | Schakel namespace in als Azure-resource. De standaardwaarde is onwaar. Deze kan worden ingeschakeld/uitgeschakeld bij het maken en bijwerken van het beheerde cluster. Zie https://aka.ms/NamespaceARMResource voor meer informatie over naamruimte als een ARM-resource. | bool |
| enableRBAC | Of Kubernetes Role-Based Access Control ingeschakeld moet worden. | bool |
| fqdnSubdomain | Het FQDN-subdomein van het private cluster met een aangepaste private dns-zone. Dit kan niet worden bijgewerkt zodra het beheerde cluster is gemaakt. | string |
| gehostSysteemProfiel | Instellingen voor gehoste systeemadd-ons. Zie https://aka.ms/aks/automatic/systemcomponents voor meer informatie. | ManagedClusterHostedSystemProfile |
| httpProxyConfig | Configuraties voor het inrichten van het cluster met HTTP-proxyservers. | ManagedClusterHttpProxyConfig |
| identityProfile | De gebruikersidentiteit die is gekoppeld aan het beheerde cluster. Deze identiteit wordt gebruikt door de kubelet. Er is slechts één door de gebruiker toegewezen identiteit toegestaan. De enige geaccepteerde sleutel is 'kubeletidentity', met de waarde 'resourceId': '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Inkomend profiel voor het beheerde cluster. | ManagedClusterIngressProfile |
| kubernetesVersion | De versie van Kubernetes die door de gebruiker is opgegeven. Zowel patchversie <major.minor.patch> (bijvoorbeeld 1.20.13) als <major.minor> (bijvoorbeeld 1.20) worden ondersteund. Wanneer <major.minor> is opgegeven, wordt automatisch de meest recente ondersteunde GA-patchversie gekozen. Het cluster bijwerken met dezelfde <major.minor> nadat het is gemaakt (bijvoorbeeld 1.14.x -> 1.14) activeert geen upgrade, zelfs niet als er een nieuwere patchversie beschikbaar is. Wanneer u een upgrade uitvoert van een ondersteund AKS-cluster, kunnen secundaire versies van Kubernetes niet worden overgeslagen. Alle upgrades moeten sequentieel worden uitgevoerd op primaire versienummer. Upgrades tussen 1.14.x -> 1.15.x of 1.15.x -> 1.16.x zijn bijvoorbeeld toegestaan, maar 1.14.x -> 1.16.x is niet toegestaan. Zie upgrading van een AKS-cluster voor meer details. | string |
| linuxProfile | Het profiel voor Linux-VM's in het beheerde cluster. | ContainerServiceLinuxProfile |
| metricsProfile | Optionele configuratie van metrische clustergegevens. | ManagedClusterMetricsProfile |
| networkProfile | Het netwerkconfiguratieprofiel. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Inrichtingsinstellingen voor knooppunten die van toepassing zijn op het hele cluster. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | De naam van de resourcegroep met agentgroepknooppunten. | string |
| nodeResourceGroupProfile | Profiel van de configuratie van de knooppuntresourcegroep. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | Het OIDC-verlenerprofiel van het beheerde cluster. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Het pod-identiteitsprofiel van het beheerde cluster. Zie gebruik AAD pod identiteit voor meer details over integratie van AAD pod identiteit. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Private link-bronnen die aan het cluster zijn gekoppeld. | PrivateLinkResource[] |
| publicNetworkAccess | PublicNetworkAccess van het beheerde cluster. Sta access voor het openbare netwerk toe of weiger het voor AKS | 'Disabled' 'Enabled' 'BeveiligdByPerimeter' |
| schedulerProfile | Profiel van de configuratie van de podplanner. | SchedulerProfile |
| securityProfile | Beveiligingsprofiel voor het beheerde cluster. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Service-mesh-profiel voor een beheerd cluster. | ServiceMeshProfile |
| servicePrincipalProfile | Informatie over een service principal-identiteit die de cluster kan gebruiken voor het manipuleren van Azure API's. | ManagedClusterServicePrincipalProfile |
| status | Bevat alleen-lezen informatie over het beheerde cluster. | ManagedClusterStatus |
| storageProfile | Storage-profiel voor de beheerde cluster. | ManagedClusterStorageProfile |
| supportPlan | Het ondersteuningsplan voor het beheerde cluster. Als dit niet is opgegeven, is de standaardwaarde 'KubernetesOfficial'. | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | Instellingen voor het upgraden van een cluster. | ClusterUpgradeSettings |
| windowsProfile | Het profiel voor Virtuele Windows-machines in het beheerde cluster. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Profiel voor automatische schaalaanpassing van werkbelastingen voor het beheerde cluster. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Value |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| balance-similar-node-groups | Detecteert vergelijkbare knooppuntgroepen en balanceert het aantal knooppunten ertussen. Geldige waarden zijn 'true' en 'false' | string |
| daemonset-eviction-for-empty-nodes | DaemonSet-pods worden netjes beëindigd vanaf lege knooppunten. Als deze optie is ingesteld op true, worden alle daemonset-pods op lege knooppunten verwijderd voordat het knooppunt wordt verwijderd. Als de daemonset-pod niet kan worden verwijderd, wordt een ander knooppunt gekozen voor schalen. Als dit is ingesteld op false, wordt het knooppunt verwijderd zonder ervoor te zorgen dat daemonset-pods worden verwijderd of verwijderd. | bool |
| daemonset-eviction-for-occupied-nodes | DaemonSet-pods worden netjes beëindigd van niet-lege knooppunten. Als deze optie is ingesteld op true, worden alle daemonset-pods op bezette knooppunten verwijderd voordat het knooppunt wordt verwijderd. Als de daemonset-pod niet kan worden verwijderd, wordt een ander knooppunt gekozen voor schalen. Als dit is ingesteld op false, wordt het knooppunt verwijderd zonder ervoor te zorgen dat daemonset-pods worden verwijderd of verwijderd. | bool |
| expander | De expander om te gebruiken bij het opschalen. Als dit niet is opgegeven, is de standaardwaarde 'willekeurig'. Zie expanders voor meer informatie. | 'least-waste' 'most-pods' 'priority' 'random' |
| ignore-daemonsets-utilization | Moet CA DaemonSet-pods negeren bij het berekenen van het resourcegebruik voor het verkleinen. Indien ingesteld op true, worden de resources die door daemonset worden gebruikt, in aanmerking genomen bij het nemen van beslissingen over omlaag schalen. | bool |
| max-empty-bulk-delete | Het maximum aantal lege knooppunten dat tegelijkertijd kan worden verwijderd. Dit moet een positief geheel getal zijn. De standaardwaarde is 10. | string |
| max-graceful-termination-sec | Het maximum aantal seconden dat de automatische schaalaanpassing van clusters wacht op beëindiging van pods bij het omlaag schalen van een knooppunt. De standaardwaarde is 600. | string |
| max-node-provision-time | De maximale tijd waarop de automatische schaalaanpassing wacht tot een knooppunt is ingericht. De standaardwaarde is 15 min. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | string |
| max-total-unready-percentage | Het maximumpercentage van ongelezen knooppunten in het cluster. Nadat dit percentage is overschreden, stopt de automatische schaalaanpassing van clusters bewerkingen. De standaardwaarde is 45. Het maximum is 100 en het minimum is 0. | string |
| new-pod-scale-up-delay | Niet-geplande pods negeren voordat ze een bepaalde leeftijd hebben. Voor scenario's zoals burst-/batchschaal waarbij u niet wilt dat CA reageert voordat de kubernetes-scheduler alle pods kan plannen, kunt u ca laten weten dat niet-geplande pods worden genegeerd voordat ze een bepaalde leeftijd hebben. De standaardwaarde is '0s'. Waarden moeten een geheel getal zijn, gevolgd door een eenheid ('s' voor seconden, 'm' voor minuten, 'h' voor uren, enzovoort). | string |
| ok-total-unready-count | Het aantal toegestane ongelezen knooppunten, ongeacht het maximumaantal ongelezen knooppunten. Dit moet een geheel getal zijn. De standaardwaarde is 3. | string |
| scale-down-delay-after-add | Hoe lang na de opschaling hervat de evaluatie voor neerschalen? De standaardwaarde is '10m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | string |
| scale-down-delay-after-delete | Hoe lang na het verwijderen van knooppunten de evaluatie voor afschaling wordt hervat. De standaardwaarde is het scaninterval. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | string |
| scale-down-delay-after-failure | Hoe lang na het falen van de afschaling wordt de evaluatie van de afschaling hervat? De standaardwaarde is '3m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | string |
| scale-down-unneeded-time | Hoe lang een knooppunt niet meer hoeft te worden gebruikt voordat het in aanmerking komt voor omlaag schalen. De standaardwaarde is '10m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | string |
| scale-down-unready-time | Hoe lang een onklaar knooppunt overbodig moet zijn voordat het in aanmerking komt voor verkleining. De standaardwaarde is '20m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | string |
| scale-down-utilization-threshold | Knooppuntgebruiksniveau, gedefinieerd als som van aangevraagde resources gedeeld door capaciteit, waaronder een knooppunt kan worden overwogen voor omlaag schalen. De standaardwaarde is '0,5'. | string |
| scan-interval | Hoe vaak het cluster opnieuw wordt geëvalueerd voor omhoog of omlaag schalen. De standaardwaarde is '10'. Waarden moeten een geheel getal van seconden zijn. | string |
| skip-nodes-with-local-storage | Als de automatische scaler clusters verwijdert, zal het verwijderen van knooppunten met pods met lokale storage overslaan, bijvoorbeeld EmptyDir of HostPath. De standaardwaarde is waar. | string |
| skip-nodes-with-system-pods | Als cluster autoscaler het verwijderen van nodes met pods uit kube-system overslaat (behalve DaemonSet of mirror pods). De standaardwaarde is waar. | string |
ManagedClusterPropertiesIdentityProfile
| Name | Description | Value |
|---|
ManagedClusterSecurityProfile
| Name | Description | Value |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault sleutelbeheerservice instellingen voor het beveiligingsprofiel. | AzureKeyVaultKms |
| customCATrustCertificates | Een lijst met maximaal 10 met base64 gecodeerde CA's die worden toegevoegd aan het vertrouwensarchief op alle knooppunten in het cluster. Voor meer informatie, zie Custom CA Trust Certificates. | any[] |
| defender | Microsoft Defender-instellingen voor het beveiligingsprofiel. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Instellingen voor Image Cleaner voor het beveiligingsprofiel. | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | Beeldintegriteit is een functie die samenwerkt met Azure Policy om de integriteit van afbeeldingen te verifiëren via handtekening. Dit heeft geen effect tenzij Azure Policy wordt toegepast om beeldhandtekeningen af te dwingen. Zie voor meer informatie https://aka.ms/aks/image-integrity over het gebruik van deze functie via beleid. | ManagedClusterSecurityProfileImageIntegrity |
| kubernetesResourceObjectEncryptionProfile | Versleuteling in de rest van Kubernetes-resourceobjecten. Meer informatie hierover vindt u onder https://aka.ms/aks/kubernetesResourceObjectEncryption | KubernetesResourceObjectEncryptionProfile |
| nodeRestriction | Node Restriction instellingen voor het beveiligingsprofiel. | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | Instellingen voor workloadidentiteit voor het beveiligingsprofiel. Workload identity stelt Kubernetes-applicaties in staat om cloudbronnen veilig te access Azure met Azure AD. Zie https://aka.ms/aks/wi voor meer informatie. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| Name | Description | Value |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Resource ID van de Log Analytics-werkruimte wordt gekoppeld aan Microsoft Defender. Wanneer Microsoft Defender is ingeschakeld, is dit veld vereist en moet het een geldige workspaceresource ID zijn. Wanneer Microsoft Defender is uitgeschakeld, laat het veld dan leeg. | string |
| securityGating | Microsoft Defender-instellingen voor security gating valideert de geschiktheid van containerimages voor implementatie op basis van beveiligingsbevindingen van Defender for Containers. Met toegangscontroller worden installatiekopieën gecontroleerd of voorkomen dat installatiekopieën worden geïmplementeerd die niet voldoen aan de beveiligingsstandaarden. | ManagedClusterSecurityProfileDefenderSecurityGating |
| securityMonitoring | Microsoft Defender dreigingsdetectie voor cloudinstellingen voor het beveiligingsprofiel. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityGating
| Name | Description | Value |
|---|---|---|
| allowSecretAccess | Alleen in gebruik terwijl het register access verleend door een geheime in plaats van een beheerde identiteit. Stel in of de Defender gating-agent access aan de geheimen van de cluster moet worden toegekend om afbeeldingen uit registers te halen. Als geheime access wordt geweigerd en het register pull secrets vereist, zal de add-on geen imagevalidatie uitvoeren. De standaardwaarde is onwaar. | bool |
| enabled | Hiermee wordt aangegeven of Defender-beveiligings gating moet worden ingeschakeld. Wanneer deze functie is ingeschakeld, scant de functie containerinstallatiekopieën en controleert of blokkeert u de implementatie van installatiekopieën die niet voldoen aan de beveiligingsstandaarden volgens de geconfigureerde beveiligingsregels. | bool |
| identiteiten | Lijst van identiteiten die de toelatingscontroleur zal gebruiken om beveiligings-artifacts uit het register te halen. Dit zijn dezelfde identiteiten die door het cluster worden gebruikt om containerinstallatiekopieën op te halen. Aan elke opgegeven identiteit moeten federatieve identiteitsreferenties zijn gekoppeld. | ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[] |
ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem
| Name | Description | Value |
|---|---|---|
| azureContainerRegistry | Het containerregister waarvoor de identiteit wordt gebruikt; aan de hier opgegeven identiteit moet een federatieve identiteitsreferentie zijn gekoppeld. | string |
| identity | Het identiteitsobject dat werd gebruikt om het register te access | UserAssignedIdentity |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Name | Description | Value |
|---|---|---|
| enabled | Of defender-bedreigingsdetectie moet worden ingeschakeld | bool |
ManagedClusterSecurityProfileImageCleaner
| Name | Description | Value |
|---|---|---|
| enabled | Of u Image Cleaner wilt inschakelen op een AKS-cluster. | bool |
| intervalHours | Scaninterval van Image Cleaner in uren. | int |
ManagedClusterSecurityProfileImageIntegrity
| Name | Description | Value |
|---|---|---|
| enabled | Of u de integriteit van afbeeldingen wilt inschakelen. De standaardwaarde is onwaar. | bool |
ManagedClusterSecurityProfileNodeRestriction
| Name | Description | Value |
|---|---|---|
| enabled | Knooppuntbeperking inschakelen | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Name | Description | Value |
|---|---|---|
| enabled | Hiermee wordt aangegeven of de workloadidentiteit moet worden ingeschakeld. | bool |
ManagedClusterServicePrincipalProfile
| Name | Description | Value |
|---|---|---|
| clientId | De id voor de service-principal. | tekenreeks (vereist) |
| secret | Het geheime wachtwoord dat is gekoppeld aan de service-principal in tekst zonder opmaak. | string Constraints: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
ManagedClusterSKU
| Name | Description | Value |
|---|---|---|
| name | De naam van een beheerde cluster-SKU. | 'Automatic' 'Base' |
| tier | De laag van een beheerde cluster-SKU. Als dit niet is opgegeven, is de standaardwaarde 'Gratis'. Zie AKS Prijsniveau voor meer details. | 'Free' 'Premium' 'Standard' |
ManagedClusterStaticEgressGatewayProfile
| Name | Description | Value |
|---|---|---|
| enabled | Schakel de add-on Static Egress Gateway in. Geeft aan of de invoegtoepassing Static Egress Gateway is ingeschakeld of niet. | bool |
ManagedClusterStatus
| Name | Description | Value |
|---|
ManagedClusterStorageProfile
| Name | Description | Value |
|---|---|---|
| blobCSIDriver | AzureBlob CSI Driver-instellingen voor het storage-profiel. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | AzureDisk CSI-driverinstellingen voor het storage-profiel. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | AzureFile CSI-driverinstellingen voor het storage-profiel. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Snapshot Controller-instellingen voor het storage-profiel. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Of u azureBlob CSI-stuurprogramma wilt inschakelen. De standaardwaarde is onwaar. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Of u azureDisk CSI-stuurprogramma wilt inschakelen. De standaardwaarde is waar. | bool |
| version | De versie van AzureDisk CSI-stuurprogramma. De standaardwaarde is v1. | string |
ManagedClusterStorageProfileFileCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Of u azureFile CSI-stuurprogramma wilt inschakelen. De standaardwaarde is waar. | bool |
ManagedClusterStorageProfileSnapshotController
| Name | Description | Value |
|---|---|---|
| enabled | Hiermee wordt aangegeven of momentopnamecontroller moet worden ingeschakeld. De standaardwaarde is waar. | bool |
ManagedClusterWindowsProfile
| Name | Description | Value |
|---|---|---|
| adminPassword | Hiermee geeft u het wachtwoord van het beheerdersaccount. Minimale lengte: 8 tekens maximale lengte: 123 tekens Complexiteitsvereisten: aan 3 van de 4 onderstaande voorwaarden moet worden voldaan Heeft lagere tekens Bevat bovenliggende tekens Heeft een cijfer Heeft een speciaal teken (Regex-overeenkomst [\W_]) Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Wachtwoord!", "Wachtwoord1", "Wachtwoord22", "iloveyou!" |
string Constraints: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| adminUsername | Hiermee geeft u de naam van het beheerdersaccount. Beperking: kan niet eindigen op '.' niet-toegestane waarden: 'administrator', 'admin', 'user', 'user1', 'test', 'user2', 'test1', 'user3', 'admin1', "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimale lengte: 1 teken maximale lengte: 20 tekens |
tekenreeks (vereist) |
| enableCSIProxy | Hiermee wordt aangegeven of CSI-proxy moet worden ingeschakeld. Voor meer details over CSI-proxy, zie de CSI-proxy GitHub repo. | bool |
| gmsaProfile | Het Windows gMSA-profiel in het beheerde cluster. | WindowsGmsaProfile |
| licenseType | Het licentietype dat moet worden gebruikt voor Windows-VM's. Zie Azure Hybrid User Benefits voor meer details. | 'None' 'Windows_Server' |
ManagedClusterWorkloadAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| keda | KEDA-instellingen (Kubernetes Event-driven Autoscaling) voor het profiel voor automatische schaalaanpassing van werkbelastingen. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | VPA-instellingen (Verticale automatische schaalaanpassing van pods) voor het profiel voor automatisch schalen van werkbelastingen. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| Name | Description | Value |
|---|---|---|
| enabled | Of keda moet worden ingeschakeld. | bool (vereist) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| Name | Description | Value |
|---|---|---|
| addonAutoscaling | Of de VPA-invoegtoepassing is ingeschakeld en geconfigureerd voor het schalen van door AKS beheerde invoegtoepassingen. | 'Disabled' 'Enabled' |
| enabled | Hiermee wordt aangegeven of VPA moet worden ingeschakeld. De standaardwaarde is onwaar. | bool (vereist) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Name | Description | Value |
|---|
ManualScaleProfile
| Name | Description | Value |
|---|---|---|
| count | Aantal knooppunten. | int |
| size | VM-grootte die AKS gebruikt bij het maken en schalen, bijvoorbeeld 'Standard_E4s_v3', 'Standard_E16s_v3' of 'Standard_D16s_v5'. | string |
NodeCustomizationProfiel
| Name | Description | Value |
|---|---|---|
| nodeCustomizationId | De resource-id van de resource voor het aanpassen van knooppunten die moet worden gebruikt. Dit kan een versie zijn. Als u de versie weglaat, wordt de nieuwste versie van de knooppuntaanpassing gebruikt. | string |
PortRange
| Name | Description | Value |
|---|---|---|
| portEnd | De maximale poort die is opgenomen in het bereik. Het moet variëren van 1 tot 65535 en groter zijn dan of gelijk zijn aan portStart. | int Constraints: Minimumwaarde = 1 Maximumwaarde = 65535 |
| portStart | De minimale poort die is opgenomen in het bereik. Het moet variëren van 1 tot 65535 en kleiner dan of gelijk aan portEnd. | int Constraints: Minimumwaarde = 1 Maximumwaarde = 65535 |
| protocol | Het netwerkprotocol van de poort. | 'TCP' 'UDP' |
PowerState
| Name | Description | Value |
|---|---|---|
| code | Hiermee wordt aangegeven of het cluster wordt uitgevoerd of gestopt | 'Running' 'Stopped' |
PrivateLinkResource
| Name | Description | Value |
|---|---|---|
| groupId | De groeps-id van de resource. | string |
| id | De ID van de private link-bron. | string |
| name | De naam van de private link-bron. Zie de naamgevingsregels voor meer details. | string |
| requiredMembers | De vereiste leden van de resource | string[] |
| type | Het hulpbrontype. | string |
ResourceReference
| Name | Description | Value |
|---|---|---|
| id | De volledig gekwalificeerde Azure resource id. | string |
ScaleProfile
| Name | Description | Value |
|---|---|---|
| autoscale | Specificaties voor het automatisch schalen van de VirtualMachines-agentgroep binnen een vooraf gedefinieerd groottebereik. | AutoScaleProfile |
| manual | Specificaties over het schalen van de VirtualMachines-agentpool naar een vaste grootte. | ManualScaleProfile[] |
SchedulerInstanceProfile
| Name | Description | Value |
|---|---|---|
| schedulerConfigMode | De configuratie-aanpassingsmodus voor dit scheduler-exemplaar. | 'Default' 'ManagedByCRD' |
SchedulerProfile
| Name | Description | Value |
|---|---|---|
| schedulerInstanceProfiles | Toewijzing van elk scheduler-exemplaar aan zijn profiel. | SchedulerProfileSchedulerInstanceProfiles |
SchedulerProfileSchedulerInstanceProfiles
| Name | Description | Value |
|---|---|---|
| upstream | Het plannerprofiel voor het upstream scheduler-exemplaar. | SchedulerInstanceProfile |
ServiceMeshProfile
| Name | Description | Value |
|---|---|---|
| istio | Configuratie van istio-service-mesh. | IstioServiceMesh |
| mode | Modus van de service-mesh. | 'Disabled' 'Istio' (verplicht) |
SysctlConfig
| Name | Description | Value |
|---|---|---|
| fsAioMaxNr | Sysctl-instelling fs.aio-max-nr. | int |
| fsFileMax | Sysctl instelling fs.file-max. | int |
| fsInotifyMaxUserWatches | Sysctl-instelling fs.inotify.max_user_watches. | int |
| fsNrOpen | Sysctl-instelling fs.nr_open. | int |
| kernelThreadsMax | Sysctl-instelling kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Sysctl-instelling net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Sysctl-instelling net.core.optmem_max. | int |
| netCoreRmemDefault | Sysctl-instelling net.core.rmem_default. | int |
| netCoreRmemMax | Sysctl-instelling net.core.rmem_max. | int |
| netCoreSomaxconn | Sysctl instelling net.core.somaxconn. | int |
| netCoreWmemDefault | Sysctl-instelling net.core.wmem_default. | int |
| netCoreWmemMax | Sysctl-instelling net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Sysctl-instelling net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Sysctl-instelling net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Sysctl-instelling net.ipv4.tcp_keepalive_intvl. | int Constraints: Minimumwaarde = 10 Maximumwaarde = 90 |
| netIpv4TcpKeepaliveProbes | Sysctl-instelling net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Sysctl-instelling net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Sysctl-instelling net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Sysctl-instelling net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Sysctl-instelling net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Sysctl-instelling net.netfilter.nf_conntrack_buckets. | int Constraints: Minimumwaarde = 65536 Maximumwaarde = 524288 |
| netNetfilterNfConntrackMax | Sysctl-instelling net.netfilter.nf_conntrack_max. | int Constraints: Minimumwaarde = 131072 Maximumwaarde = 2097152 |
| vmMaxMapCount | Sysctl-instelling vm.max_map_count. | int |
| vmSwappiness | Sysctl-instelling vm.swappiness. | int |
| vmVfsCachePressure | Sysctl-instelling vm.vfs_cache_pressure. | int |
TrackedResourceTags
| Name | Description | Value |
|---|
UpgradeOverrideSettings
| Name | Description | Value |
|---|---|---|
| forceUpgrade | Of het cluster moet worden geforceerd bijgewerkt. Met deze optie wordt de upgradebewerking geïnstrueerd om upgradebeveiligingen te omzeilen, zoals controleren op afgeschaft API-gebruik. Schakel deze optie alleen met voorzichtigheid in. | bool |
| until | Totdat de onderdrukkingen effectief zijn. Houd er rekening mee dat dit alleen overeenkomt met de begintijd van een upgrade en dat de effectiviteit niet verandert zodra een upgrade wordt gestart, zelfs niet als de upgrade verloopt als de until upgrade verloopt. Dit veld is niet standaard ingesteld. Deze moet worden ingesteld om de onderdrukkingen van kracht te laten worden. |
string |
UserAssignedIdentity
| Name | Description | Value |
|---|---|---|
| clientId | De client-id van de door de gebruiker toegewezen identiteit. | string |
| objectId | De object-id van de door de gebruiker toegewezen identiteit. | string |
| resourceId | De resource-id van de door de gebruiker toegewezen identiteit. | string |
VirtualMachineNodes
| Name | Description | Value |
|---|---|---|
| count | Aantal knooppunten. | int |
| size | De VM-grootte van de agents die worden gebruikt om deze groep knooppunten te hosten. | string |
VirtualMachinesProfile
| Name | Description | Value |
|---|---|---|
| scale | Specificaties voor het schalen van een VirtualMachines-agentpool. | ScaleProfile |
WindowsGmsaProfile
| Name | Description | Value |
|---|---|---|
| dnsServer | Hiermee geeft u de DNS-server voor Windows gMSA. Stel deze in op leeg als u de DNS-server hebt geconfigureerd in het vnet dat wordt gebruikt om het beheerde cluster te maken. |
string |
| enabled | Of u Windows gMSA wilt inschakelen. Hiermee geeft u op of Windows gMSA moet worden ingeschakeld in het beheerde cluster. | bool |
| rootDomainName | Hiermee geeft u de hoofddomeinnaam voor Windows gMSA. Stel deze in op leeg als u de DNS-server hebt geconfigureerd in het vnet dat wordt gebruikt om het beheerde cluster te maken. |
string |
Gebruiksvoorbeelden
Terraform-monsters
Een basisvoorbeeld van het uitrollen van beheerde Kubernetes Cluster (ook bekend als AKS / Azure Kubernetes Service).
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "managedCluster" {
type = "Microsoft.ContainerService/managedClusters@2023-04-02-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
identity {
type = "SystemAssigned"
identity_ids = []
}
body = {
properties = {
agentPoolProfiles = [
{
count = 1
mode = "System"
name = "default"
vmSize = "Standard_DS2_v2"
},
]
dnsPrefix = var.resource_name
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Azure Verified Modules
De volgende Azure Geverifieerde modules kunnen worden gebruikt om dit resourcetype uit te voeren.
| Module | Description |
|---|---|
| AKS Managed Cluster | AVM-resourcemodule voor AKS-beheerd cluster |