Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
- Latest
- 2026-03-02-preview
- 2026-03-01
- 2026-02-02-anteprima
- 2026-02-01
- 2026-01-02-preview
- 2026-01-01
- 2025-10-02-Anteprima
- 2025-10-01
- 2025-09-02-anteprima
- 2025-09-01
- 2025-08-02-anteprima
- 2025-08-01
- 2025-07-02-Anteprima
- 2025-07-01
- 2025-06-02-anteprima
- 2025-05-02-preview
- 2025-05-01
- 2025-04-02-preview
- 2025-04-01
- 2025-03-02-preview
- 2025-03-01
- 2025-02-02-Anteprima
- 2025-02-01
- 2025-01-02-preview
- 2025-01-01
- 2024-10-02-preview
- 2024-10-01
- 2024-09-02-preview
- 09-09-2024
- 2024-08-01
- 2024-07-02-preview
- 2024-07-01
- 2024-06-02-preview
- 2024-05-02-preview
- 2024-05-01
- 2024-04-02-preview
- 2024-03-02-preview
- 2024-02-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-02-preview
- 2022-07-01
- 2022-06-02-preview
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-preview
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
- 2022-02-02-preview
- 2022-02-01
- 2022-01-02-preview
- 01-01-2022
- 2021-11-01-anteprima
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-07-01
- 2020-06-01
- 2020-04-01
- 2020-03-01
- 2020-02-01
- 2020-01-01
- 2019-11-01
- 10-10-2019
- 2019-08-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-08-01-preview
- 2018-03-31
- 2017-08-31
Remarks
Per informazioni sugli add-on disponibili, consulta Add-on, estensioni e altre integrazioni con servizio Azure Kubernetes.
Definizione di risorsa Bicep
Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.ContainerService/managedClusters, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2026-03-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
delegatedResources: {
{customized property}: {
location: 'string'
referralResource: 'string'
resourceId: 'string'
tenantId: 'string'
}
}
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
artifactStreamingProfile: {
enabled: bool
}
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gatewayProfile: {
publicIPPrefixSize: int
}
gpuInstanceProfile: 'string'
gpuProfile: {
driver: 'string'
}
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
localDNSProfile: {
kubeDNSOverrides: {
{customized property}: {
cacheDurationInSeconds: int
forwardDestination: 'string'
forwardPolicy: 'string'
maxConcurrent: int
protocol: 'string'
queryLogging: 'string'
serveStale: 'string'
serveStaleDurationInSeconds: int
}
}
mode: 'string'
vnetDNSOverrides: {
{customized property}: {
cacheDurationInSeconds: int
forwardDestination: 'string'
forwardPolicy: 'string'
maxConcurrent: int
protocol: 'string'
queryLogging: 'string'
serveStale: 'string'
serveStaleDurationInSeconds: int
}
}
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podIPAllocationMode: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
securityProfile: {
enableSecureBoot: bool
enableVTPM: bool
sshAccess: 'string'
}
spotMaxPrice: int
status: {}
tags: {
{customized property}: 'string'
}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxSurge: 'string'
maxUnavailable: 'string'
nodeSoakDurationInMinutes: int
undrainableNodeBehavior: 'string'
}
virtualMachineNodesStatus: [
{
count: int
size: 'string'
}
]
virtualMachinesProfile: {
scale: {
manual: [
{
count: int
size: 'string'
}
]
}
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
aiToolchainOperatorProfile: {
enabled: bool
}
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
balance-similar-node-groups: 'string'
daemonset-eviction-for-empty-nodes: bool
daemonset-eviction-for-occupied-nodes: bool
expander: 'string'
ignore-daemonsets-utilization: bool
max-empty-bulk-delete: 'string'
max-graceful-termination-sec: 'string'
max-node-provision-time: 'string'
max-total-unready-percentage: 'string'
new-pod-scale-up-delay: 'string'
ok-total-unready-count: 'string'
scale-down-delay-after-add: 'string'
scale-down-delay-after-delete: 'string'
scale-down-delay-after-failure: 'string'
scale-down-unneeded-time: 'string'
scale-down-unready-time: 'string'
scale-down-utilization-threshold: 'string'
scan-interval: 'string'
skip-nodes-with-local-storage: 'string'
skip-nodes-with-system-pods: 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
appMonitoring: {
autoInstrumentation: {
enabled: bool
}
}
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
bootstrapProfile: {
artifactSource: 'string'
containerRegistryId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableRBAC: bool
fqdnSubdomain: 'string'
hostedSystemProfile: {
enabled: bool
nodeSubnetID: 'string'
systemNodeSubnetID: 'string'
}
httpProxyConfig: {
enabled: bool
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
gatewayAPI: {
installation: 'string'
}
webAppRouting: {
dnsZoneResourceIds: [
'string'
]
enabled: bool
gatewayAPIImplementations: {
appRoutingIstio: {
mode: 'string'
}
}
nginx: {
defaultIngressControllerType: 'string'
}
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
metricsProfile: {
costAnalysis: {
enabled: bool
}
}
networkProfile: {
advancedNetworking: {
enabled: bool
observability: {
enabled: bool
}
performance: {
accelerationMode: 'string'
}
security: {
advancedNetworkPolicies: 'string'
enabled: bool
transitEncryption: {
type: 'string'
}
}
}
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
staticEgressGatewayProfile: {
enabled: bool
}
}
nodeProvisioningProfile: {
defaultNodePools: 'string'
mode: 'string'
}
nodeResourceGroup: 'string'
nodeResourceGroupProfile: {
restrictionLevel: 'string'
}
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
customCATrustCertificates: [
any(...)
]
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
certificateAuthority: {
plugin: {
certChainObjectName: 'string'
certObjectName: 'string'
keyObjectName: 'string'
keyVaultId: 'string'
rootCertObjectName: 'string'
}
}
components: {
egressGateways: [
{
enabled: bool
gatewayConfigurationName: 'string'
name: 'string'
namespace: 'string'
}
]
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
proxyRedirectionMechanism: 'string'
}
revisions: [
'string'
]
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
status: {}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
forceUpgrade: bool
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
enabled: bool
}
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valori delle proprietà
Microsoft.ContainerService/managedClusters
| Name | Description | Value |
|---|---|---|
| extendedLocation | Posizione estesa della macchina virtuale. | ExtendedLocation |
| identity | Identità del cluster gestito, se configurata. | ManagedClusterIdentity |
| kind | Viene usato principalmente per esporre diverse esperienze dell'interfaccia utente nel portale per diversi tipi | corda |
| location | Posizione geografica in cui risiede la risorsa | stringa (obbligatorio) |
| name | Nome della risorsa | string Vincoli: Lunghezza minima = 1 Lunghezza massima = 63 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obbligatorio) |
| proprietà | Proprietà di un cluster gestito. | ManagedClusterProperties |
| sku | SKU del cluster gestito. | ManagedClusterSKU |
| tags | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
AdvancedNetworking
| Name | Description | Value |
|---|---|---|
| enabled | Indica l'abilitazione delle funzionalità di rete avanzate di osservabilità e sicurezza nei cluster del servizio Azure Kubernetes. Se questa opzione è impostata su true, tutte le funzionalità di osservabilità e sicurezza verranno impostate su abilitate a meno che non siano disabilitate in modo esplicito. Se non specificato, il valore predefinito è false. | Boolean |
| observability | Profilo di osservabilità per abilitare metriche di rete avanzate e log di flusso con contesti cronologici. | AdvancedNetworkingObservability |
| Prestazione | Profilo per abilitare funzionalità di miglioramento delle prestazioni su cluster che utilizzano Azure CNI alimentato da Cilium. | Prestazioni di rete avanzate |
| security | Profilo di sicurezza per abilitare le funzionalità di sicurezza nel cluster basato su cilium. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Name | Description | Value |
|---|---|---|
| enabled | Indica l'abilitazione delle funzionalità di osservabilità della rete avanzata nei cluster. | Boolean |
Prestazioni di rete avanzate
| Name | Description | Value |
|---|---|---|
| accelerationMode | Abilita le opzioni avanzate di accelerazione della rete. Ciò consente agli utenti di configurare l'accelerazione utilizzando il routing host BPF. Questa opzione può essere abilitata solo con il piano dati Cilium. Se non specificato, il valore predefinito è Nessuno (nessuna accelerazione). La modalità di accelerazione può essere modificata su un cluster preesistente. Per una spiegazione dettagliata, vedere https://aka.ms/acnsperformance | 'BpfVeth' 'Nessuno' |
AdvancedNetworkingSecurity
| Name | Description | Value |
|---|---|---|
| advancedNetworkPolicies | Abilita i criteri di rete avanzati. Ciò consente agli utenti di configurare i criteri di rete di livello 7 (FQDN, HTTP, Kafka). I criteri stessi devono essere configurati tramite le risorse dei criteri di rete Cilium, vedere https://docs.cilium.io/en/latest/security/policy/index.html. Questa opzione può essere abilitata solo nei cluster basati su cilium. Se non specificato, il valore predefinito è FQDN se security.enabled è impostato su true. | 'FQDN' 'L7' 'Nessuno' |
| enabled | Questa funzionalità consente all'utente di configurare i criteri di rete in base ai nomi DNS (FQDN). Può essere abilitata solo nei cluster basati su cilium. Se non specificato, il valore predefinito è false. | Boolean |
| transitEncryption | Configurazione della crittografia per cluster basati su Cilium. Una volta abilitato, tutto il traffico tra i pod gestiti da Cilium verrà crittografato quando lascia il confine del nodo. | AdvancedNetworkingSecurityTransitEncryption |
AdvancedNetworkingSecurityTransitEncryption
| Name | Description | Value |
|---|---|---|
| type | Configura la crittografia da pod a pod. Questa opzione può essere abilitata solo nei cluster basati su Cilium. Se non specificato, il valore predefinito è Nessuno. | 'Nessuno' 'WireGuard' |
AgentPoolArtifactStreamingProfile
| Name | Description | Value |
|---|---|---|
| enabled | Lo streaming degli artefatti accelera l'avvio a freddo dei contenitori in un nodo tramite il caricamento di immagini su richiesta. Per usare questa funzionalità, le immagini del contenitore devono anche abilitare lo streaming degli artefatti nel Registro Azure Container. Se non specificato, il valore predefinito è false. | Boolean |
AgentPoolGatewayProfile
| Name | Description | Value |
|---|---|---|
| publicIPPrefixSize | Il pool di agenti del gateway associa un prefisso IP pubblico per ogni gateway in uscita statico per fornire dati in uscita pubblici. Le dimensioni di Public IPPrefix devono essere selezionate dall'utente. A ogni nodo del pool di agenti viene assegnato un indirizzo IP dal prefisso IP. Le dimensioni di IPPrefix fungono quindi da limite per le dimensioni del pool di agenti del gateway. A causa della limitazione delle dimensioni di IPPrefix pubblico di Azure, l'intervallo di valori validi è [28, 31] (/31 = 2 nodi/IP, /30 = 4 nodi/INDIRIZZI IP, /29 = 8 nodi/IP, /28 = 16 nodi/INDIRIZZI IP). Il valore predefinito è 31. | Int Vincoli: Valore minimo = 28 Valore massimo = 31 |
AgentPoolNetworkProfile
| Name | Description | Value |
|---|---|---|
| allowedHostPorts | Intervalli di porte a cui è consentito l'accesso. Gli intervalli specificati possono sovrapporsi. | PortRange[] |
| applicationSecurityGroups | ID dei gruppi di sicurezza delle applicazioni che verranno associati al pool di agenti al momento della creazione. | string[] |
| nodePublicIPTags | IPTag degli INDIRIZZI IP pubblici a livello di istanza. | IPTag[] |
AgentPoolSecurityProfile
| Name | Description | Value |
|---|---|---|
| enableSecureBoot | L'avvio protetto è una funzionalità di avvio attendibile che garantisce l'avvio solo dei sistemi operativi e dei driver firmati. Per altri dettagli, vedere aka.ms/aks/trustedlaunch. Se non specificato, il valore predefinito è false. | Boolean |
| enableVTPM | vTPM è una funzionalità di avvio attendibile per la configurazione di un insieme di credenziali sicuro dedicato per chiavi e misurazioni mantenute localmente nel nodo. Per altri dettagli, vedere aka.ms/aks/trustedlaunch. Se non specificato, il valore predefinito è false. | Boolean |
| sshAccess | Metodo di access SSH di un pool di agenti. | 'Disabilitato' 'LocalUser' |
AgentPoolStatus
| Name | Description | Value |
|---|
AgentPoolUpgradeSettings
| Name | Description | Value |
|---|---|---|
| drainTimeoutInMinutes | Timeout di svuotamento per un nodo. Quantità di tempo (in minuti) di attesa per la rimozione dei pod e la terminazione normale per ogni nodo. Questo tempo di attesa di rimozione rispetta l'attesa dei budget di interruzione dei pod. Se questa volta viene superata, l'aggiornamento non riesce. Se non specificato, il valore predefinito è 30 minuti. | Int Vincoli: Valore minimo = 1 Valore massimo = 1440 |
| MaxSurge | Numero massimo o percentuale di nodi che vengono distribuiti durante l'aggiornamento. Può essere impostato su un numero intero ,ad esempio '5', o su una percentuale (ad esempio , '50%'). Se viene specificata una percentuale, corrisponde alla percentuale delle dimensioni totali del pool di agenti al momento dell'aggiornamento. Per le percentuali, i nodi frazionari vengono arrotondati. Se non specificato, il valore predefinito è 10%. Per altre informazioni, incluse le procedure consigliate, vedere: /azure/aks/upgrade-cluster | corda |
| maxNon disponibile | Numero massimo o percentuale di nodi che possono essere simultaneamente non disponibili durante l'aggiornamento. Può essere impostato su un numero intero ,ad esempio "1" o su una percentuale (ad esempio , '5%'). Se viene specificata una percentuale, corrisponde alla percentuale delle dimensioni totali del pool di agenti al momento dell'aggiornamento. Per le percentuali, i nodi frazionari vengono arrotondati. Se non specificato, il valore predefinito è 0. Per altre informazioni, incluse le procedure consigliate, vedere: /azure/aks/upgrade-cluster | corda |
| nodeSoakDurationInMinutes | Durata dell'ammollo per un nodo. Quantità di tempo (in minuti) di attesa dopo lo svuotamento di un nodo e prima di riimagarla e passare al nodo successivo. Se non specificato, il valore predefinito è 0 minuti. | Int Vincoli: Valore minimo = 0 Valore massimo = 30 |
| undrainableNodeBehavior | Definisce il comportamento per i nodi non restrittivi durante l'aggiornamento. La causa più comune dei nodi non consentiti è i budget di interruzione dei pod (PDB), ma altri problemi, ad esempio il periodo di tolleranza di terminazione dei pod, superano il timeout di svuotamento rimanente per nodo o il pod è ancora in stato di esecuzione, può anche causare nodi non restrittivi. | 'Cordon' 'Schedule' |
AgentPoolWindowsProfile
| Name | Description | Value |
|---|---|---|
| disableOutboundNat | Indica se disabilitare OutboundNAT nei nodi Windows. Il valore predefinito è false. Nat in uscita può essere disabilitato solo se il cluster outboundType è gateway NAT e il pool di agenti Di Windows non dispone dell'indirizzo IP pubblico del nodo abilitato. | Boolean |
AzureKeyVaultKms
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare Azure Key Vault servizio di gestione delle chiavi. Il valore predefinito è false. | Boolean |
| keyId | Identificatore della chiave di Azure Key Vault. Vedi |
corda |
| keyVaultNetworkAccess | Accesso alla rete del key vault. Accesso alla rete del key vault. I valori possibili sono Public e Private.
Public significa che il key vault consente access pubbliche da tutte le reti.
Private significa che il key vault disabilita la access pubblica e consente private link. Il valore predefinito è Public. |
'Private' 'Public' |
| keyVaultResourceId | ID risorsa del key vault. Quando keyVaultNetworkAccess è Private, questo campo è obbligatorio e deve essere un ID risorsa valido. Quando keyVaultNetworkAccess è Public, lasciare vuoto il campo. |
corda |
ClusterUpgradeSettings
| Name | Description | Value |
|---|---|---|
| overrideSettings | Impostazioni per le sostituzioni. | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
| Name | Description | Value |
|---|---|---|
| adminUsername | Nome utente dell'amministratore da usare per le macchine virtuali Linux. | string Vincoli: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (obbligatorio) |
| ssh | La configurazione SSH per le VM basate su Linux che girano su Azure. | ContainerServiceSshConfiguration (obbligatorio) |
ContainerServiceNetworkProfile
| Name | Description | Value |
|---|---|---|
| advancedNetworking | Profilo di rete avanzato per abilitare la suite di funzionalità di osservabilità e sicurezza in un cluster. Per altre informazioni, vedere aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | Indirizzo IP assegnato al servizio DNS Kubernetes. Deve essere compreso nell'intervallo di indirizzi del servizio Kubernetes specificato in serviceCidr. | string Vincoli: Modello = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Le famiglie IP usate per specificare le versioni IP disponibili per il cluster. Le famiglie IP vengono usate per determinare cluster a stack singolo o a doppio stack. Per uno stack singolo, il valore previsto è IPv4. Per dual stack, i valori previsti sono IPv4 e IPv6. | Matrice di stringhe contenente uno dei seguenti elementi: «IPv4» 'IPv6' |
| loadBalancerProfile | Profilo del cluster di load balancer. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Il load balancer SKU per il cluster gestito. Il valore predefinito è "standard". Vedi Azure Load Balancer SKU per maggiori informazioni sulle differenze tra le SKU dei load balancer. | 'di base' 'standard' |
| natGatewayProfile | Profilo del gateway NAT del cluster. | ManagedClusterNATGatewayProfile |
| networkDataplane | Piano dati di rete usato nel cluster Kubernetes. | 'Azure' 'cilium' |
| networkMode | La modalità di rete con cui è configurata Azure CNI. Questo non può essere specificato se networkPlugin sia altro che 'azure'. | 'bridge' 'transparent' |
| networkPlugin | Plug-in di rete usato per la compilazione della rete Kubernetes. | 'Azure' 'kubenet' 'none' |
| networkPluginMode | La modalità che deve essere usata dal plug-in di rete. | 'overlay' |
| Politica di rete | Criteri di rete usati per la creazione della rete Kubernetes. | 'Azure' 'calicò' 'cilium' 'none' |
| outboundType | Metodo di routing in uscita (in uscita). Questa impostazione può essere impostata solo in fase di creazione del cluster e non può essere modificata in un secondo momento. Per ulteriori informazioni vedi |
'loadBalancer' 'managedNATGateway' 'none' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | Intervallo IP di notazione CIDR da cui assegnare indirizzi IP pod quando viene usato kubenet. | string Vincoli: Modello = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Intervallo IP di notazione CIDR da cui assegnare indirizzi IP pod. È previsto un CIDR IPv4 per la rete a stack singolo. Due CIDR, uno per ogni famiglia IP (IPv4/IPv6), è previsto per la rete dual stack. | string[] |
| serviceCidr | Intervallo IP di notazione CIDR da cui assegnare indirizzi IP del cluster di servizi. Non deve sovrapporsi ad alcun intervallo IP subnet. | string Vincoli: Modello = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| servizioCidrs | Intervallo IP di notazione CIDR da cui assegnare gli INDIRIZZI IP del cluster del servizio. È previsto un CIDR IPv4 per la rete a stack singolo. Due CIDR, uno per ogni famiglia IP (IPv4/IPv6), è previsto per la rete dual stack. Non devono sovrapporsi ad alcun intervallo IP subnet. | string[] |
| staticEgressGatewayProfile | Profilo per il componente aggiuntivo gateway in uscita statico. Per altri dettagli sul gateway statico in uscita, vedere https://aka.ms/aks/static-egress-gateway. | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceSshConfiguration
| Name | Description | Value |
|---|---|---|
| publicKeys | Elenco di chiavi pubbliche SSH usate per l'autenticazione con macchine virtuali basate su Linux. È possibile specificare un massimo di 1 chiave. | ContainerServiceSshPublicKey[] (obbligatorio) |
ContainerServiceSshPublicKey
| Name | Description | Value |
|---|---|---|
| keyData | Chiave pubblica del certificato usata per l'autenticazione con le macchine virtuali tramite SSH. Il certificato deve essere in formato PEM con o senza intestazioni. | stringa (obbligatorio) |
CreationData
| Name | Description | Value |
|---|---|---|
| sourceResourceId | Si tratta dell'ID ARM dell'oggetto di origine da usare per creare l'oggetto di destinazione. | corda |
DelegatedResource
| Name | Description | Value |
|---|---|---|
| location | Percorso della risorsa di origine: solo uso interno. | corda |
| referralResource | ID delega della delega dei riferimenti (facoltativo) - solo uso interno. | corda |
| resourceId | ID risorsa ARM della risorsa delegata: solo uso interno. | corda |
| tenantId | ID tenant della risorsa delegata: solo uso interno. | string Vincoli: Lunghezza minima = 36 Lunghezza massima = 36 Modello = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ExtendedLocation
| Name | Description | Value |
|---|---|---|
| name | Nome della posizione estesa. | corda |
| type | Tipo dell'ubicazione estesa. | 'EdgeZone' |
GPUProfile
| Name | Description | Value |
|---|---|---|
| driver | Indica se installare i driver GPU. Quando non è specificato, il valore predefinito è Install. | 'Install' 'Nessuno' |
IPTag
| Name | Description | Value |
|---|---|---|
| ipTagType | Tipo di tag IP. Esempio: RoutingPreference. | corda |
| tag | Valore del tag IP associato all'indirizzo IP pubblico. Esempio: Internet. | corda |
IstioCertificateAuthority
| Name | Description | Value |
|---|---|---|
| plugin | Informazioni sui certificati plug-in per Service Mesh. | IstioPluginCertificateAuthority |
IstioComponents
| Name | Description | Value |
|---|---|---|
| egressGateways | Gateway istio in uscita. | IstioEgressGateway[] |
| ingressGateways | Gateway di ingresso Istio. | IstioIngressGateway[] |
| proxyRedirectionMechanism | Modalità di reindirizzamento del traffico. | 'CNIChaining' 'InitContainers' |
IstioEgressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare il gateway in uscita. | bool (obbligatorio) |
| gatewayConfigurationName | Nome della risorsa personalizzata di configurazione del gateway per il gateway di uscita del componente aggiuntivo Istio. È necessario specificare quando si abilita il gateway istio in uscita. Deve essere distribuito nello stesso spazio dei nomi in cui verrà distribuito il gateway di uscita Istio. | corda |
| name | Nome del gateway di uscita del componente aggiuntivo Istio. | string Vincoli: Pattern = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (obbligatorio) |
| namespace | Spazio dei nomi in cui deve essere distribuito il gateway di uscita del componente aggiuntivo Istio. Se non specificato, il valore predefinito è aks-istio-egress. | corda |
IstioIngressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare il gateway di ingresso. | bool (obbligatorio) |
| mode | Modalità di un gateway di ingresso. | 'External' 'Interno' (obbligatorio) |
IstioPluginCertificateAuthority
| Name | Description | Value |
|---|---|---|
| certChainObjectName | Nome dell'oggetto della catena di certificati in Azure Key Vault. | corda |
| certObjectName | Nome dell'oggetto certificato intermedio in Azure Key Vault. | corda |
| keyObjectName | Nome dell'oggetto a chiave privata certificato intermedio in Azure Key Vault. | corda |
| keyVaultId | L'ID risorsa del Key Vault. | corda |
| rootCertObjectName | Nome dell'oggetto del certificato radice in Azure Key Vault. | corda |
IstioServiceMesh
| Name | Description | Value |
|---|---|---|
| certificateAuthority | Configurazione dell'autorità di certificazione (CA) di Istio Service Mesh. Per il momento, sono supportati solo i certificati plug-in come descritto qui https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
| components | Configurazione dei componenti Istio. | IstioComponents |
| revisions | Elenco delle revisioni del piano di controllo Istio. Quando un aggiornamento non è in corso, contiene un valore. Quando è in corso l'aggiornamento canary, questo può contenere solo due valori consecutivi. Per maggiori informazioni, vedi: /azure/aks/istio-upgrade | string[] |
KubeletConfig
| Name | Description | Value |
|---|---|---|
| allowedUnsafeSysctls | Elenco consentito di sysctls non sicuri o modelli sysctl non sicuri (che terminano in *). |
string[] |
| containerLogMaxFiles | Numero massimo di file di log del contenitore che possono essere presenti per un contenitore. Il numero deve essere ≥ 2. | Int Vincoli: Valore minimo = 2 |
| containerLogMaxSizeMB | Dimensioni massime (ad esempio 10Mi) del file di log del contenitore prima della rotazione. | int |
| cpuCfsQuota | Se l'imposizione della quota CFS della CPU è abilitata per i contenitori che specificano i limiti della CPU. Il valore predefinito è vero. | Boolean |
| cpuCfsQuotaPeriod | Valore del periodo di quota DI CPU CFS. Il valore predefinito è '100ms'. I valori validi sono una sequenza di numeri decimali con una frazione facoltativa e un suffisso unità. Ad esempio: '300ms', '2h45m'. Le unità supportate sono 'ns', 'us', 'ms', 's', 'm' e 'h'. | corda |
| cpuManagerPolicy | Criteri di Gestione CPU da usare. Il valore predefinito è 'none'. Per altre informazioni, vedere criteri di gestione della CPU Kubernetes. I valori consentiti sono 'none' e 'static'. | corda |
| failSwapOn | Se impostato su true, l'avvio di Kubelet avrà esito negativo se lo scambio è abilitato nel nodo. | Boolean |
| imageGcHighThreshold | Percentuale di utilizzo del disco dopo la quale viene sempre eseguita l'operazione di Garbage Collection dell'immagine. Per disabilitare l'operazione di Garbage Collection delle immagini, impostare su 100. Il valore predefinito è 85% | int |
| imageGcLowThreshold | Percentuale di utilizzo del disco prima dell'esecuzione di Garbage Collection delle immagini. Non è possibile impostare un valore superiore a imageGcHighThreshold. Il valore predefinito è 80% | int |
| podMaxPids | Numero massimo di processi per pod. | int |
| topologyManagerPolicy | Criteri di Gestione topologia da usare. Per altre informazioni, vedere Kubernetes Topology Manager. Il valore predefinito è 'none'. I valori consentiti sono "none", "best-effort", "restricted" e "single-numa-node". | corda |
LinuxOSConfig
| Name | Description | Value |
|---|---|---|
| swapFileSizeMB | Dimensioni in MB di un file di scambio che verrà creato in ogni nodo. | int |
| sysctls | Impostazioni sysctl per i nodi dell'agente Linux. | SysctlConfig |
| transparentHugePageDefrag | Indica se il kernel deve fare uso aggressivo della compattazione della memoria per rendere disponibili più enormi pagine. I valori validi sono 'always', 'defer', 'defer+madvise', 'madvise' e 'never'. Il valore predefinito è "madvise". Per altre informazioni, vedere Transparent Hugepages. | corda |
| transparentHugePageEnabled | Indica se le enormi pagine trasparenti sono abilitate. I valori validi sono 'always', 'madvise' e 'never'. Il valore predefinito è 'always'. Per altre informazioni, vedere Transparent Hugepages. | corda |
LocalDNSOverride
| Name | Description | Value |
|---|---|---|
| cacheDurationInSeconds | Cache max TTL in secondi. Per ulteriori informazioni, vedere il plug-in cache . | int |
| forwardDestination | Server di destinazione per le query DNS da inoltrare da localDNS. | 'ClusterCoreDNS' 'VnetDNS' |
| forwardPolicy | Criterio di inoltro per la selezione del server DNS upstream. Per ulteriori informazioni, vedere il plug-in forward . | 'Random' 'RoundRobin' 'Sequential' |
| maxConcurrent | Numero massimo di query simultanee. Per ulteriori informazioni, vedere il plug-in forward . | int |
| protocol | Applicare TCP o preferire il protocollo UDP per le connessioni da localDNS al server DNS upstream. | 'ForceTCP' 'PreferUDP' |
| queryLogging | Livello di log per le query DNS in localDNS. | 'Errore' 'Log' |
| serveStale | Criteri per la pubblicazione di dati non aggiornati. Per ulteriori informazioni, vedere il plug-in cache . | 'Disable' 'Immediate' 'Verify' |
| serveStaleDurationInSeconds | Servi la durata obsoleta in secondi. Per ulteriori informazioni, vedere il plug-in cache . | int |
LocalDNSProfile
| Name | Description | Value |
|---|---|---|
| kubeDNSOverrides | Le sostituzioni di KubeDNS si applicano al traffico DNS proveniente da pod con dnsPolicy:ClusterFirst (denominato traffico KubeDNS). | LocalDNSProfileKubeDNSOverrides |
| mode | Modalità di abilitazione per il DNS locale. | 'Disabilitato' 'Preferred' 'Obbligatorio' |
| vnetDNSOverrides | Le sostituzioni di VnetDNS si applicano al traffico DNS proveniente da pod con dnsPolicy:default o kubelet (denominato traffico VnetDNS). | LocalDNSProfileVnetDNSOverrides |
LocalDNSProfileKubeDNSOverrides
| Name | Description | Value |
|---|
LocalDNSProfileVnetDNSOverrides
| Name | Description | Value |
|---|
ManagedClusterAADProfile
| Name | Description | Value |
|---|---|---|
| adminGroupObjectIDs | Elenco di ID oggetto gruppo AAD che avranno il ruolo di amministratore del cluster. | string[] |
| clientAppID | (DEPRECATO) ID applicazione AAD client. Scopri di più su https://aka.ms/aks/aad-legacy. | corda |
| abilita AzureRBAC | Se abilitare il controllo degli accessi in base al ruolo di Azure per l'autorizzazione Kubernetes. | Boolean |
| managed | Indica se abilitare AAD gestito. | Boolean |
| serverAppID | (DEPRECATO) ID applicazione AAD del server. Scopri di più su https://aka.ms/aks/aad-legacy. | corda |
| serverAppSecret | (DEPRECATO) Segreto dell'applicazione AAD del server. Scopri di più su https://aka.ms/aks/aad-legacy. | string Vincoli: Valore sensibile. Passare come parametro sicuro. |
| tenantID | ID tenant di AAD da usare per l'autenticazione. Se non specificato, userà il tenant della sottoscrizione di distribuzione. | corda |
ManagedClusterAddonProfile
| Name | Description | Value |
|---|---|---|
| config | Coppie chiave-valore per la configurazione di un componente aggiuntivo. | ManagedClusterAddonProfileConfig |
| enabled | Indica se il componente aggiuntivo è abilitato o meno. | bool (obbligatorio) |
ManagedClusterAddonProfileConfig
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Value |
|---|---|---|
| artifactStreamingProfile | Configurazione per l'uso dello streaming degli artefatti nel servizio Azure Kubernetes. | AgentPoolArtifactStreamingProfile |
| availabilityZones | Elenco delle zone di disponibilità da usare per i nodi. Questa opzione può essere specificata solo se la proprietà AgentPoolType è "VirtualMachineScaleSets". | string[] |
| capacityReservationGroupID | L'ID della risorsa completamente qualificato del Capacity Reservation Group per fornire virtual machines da un gruppo riservato di Macchine virtuali. Questo è della forma: '/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft. Compute/capacityreservationgroups/{capacityReservationGroupName}' I clienti lo usano per creare un agent pool con un CRG specificato. Per maggiori informazioni vedi Prenotazione Capienza | corda |
| count | Numero di agenti (VM) per ospitare contenitori Docker. I valori consentiti devono essere compresi nell'intervallo compreso tra 0 e 1000 (inclusi) per i pool di utenti e nell'intervallo compreso tra 1 e 1000 (inclusi) per i pool di sistema. Il valore predefinito è 1. | int |
| creationData | CreationData da usare per specificare l'ID snapshot di origine se il pool di nodi verrà creato/aggiornato usando uno snapshot. | CreationData |
| enableAutoScaling | Se abilitare il ridimensionamento automatico | Boolean |
| enableEncryptionAtHost | Indica se abilitare la crittografia del sistema operativo e dell'unità dati basata su host. Questo è supportato solo su determinate dimensioni di VM e in determinate regioni Azure. Per altre informazioni, vedere: /azure/aks/enable-host-encryption | Boolean |
| enableFIPS | Indica se usare un sistema operativo abilitato per FIPS. Per altri dettagli, vedere Aggiungere un pool di nodi abilitato per FIPS . | Boolean |
| enableNodePublicIP | Indica se ogni nodo viene allocato il proprio indirizzo IP pubblico. Alcuni scenari possono richiedere che i nodi in un pool di nodi ricevano i propri indirizzi IP pubblici dedicati. Uno scenario comune riguarda i carichi di lavoro di gioco, in cui una console deve stabilire una connessione diretta a una macchina virtuale cloud per ridurre al minimo gli hop. Per altre informazioni, vedere Assegnazione di un indirizzo IP pubblico per nodo. Il valore predefinito è false. | Boolean |
| enableUltraSSD | Se abilitare UltraSSD | Boolean |
| gatewayProfile | Profilare specifici di un pool di agenti gestiti in modalità gateway. Questo campo non può essere impostato se la modalità pool di agenti non è Gateway. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile da usare per specificare il profilo di istanza MIG della GPU per lo SKU di VM GPU supportato. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | Impostazioni GPU per il pool di agenti. | GPUProfile |
| hostGroupID | ID risorsa completo del gruppo host dedicato da cui effettuare il provisioning delle macchine virtuali, usato solo nello scenario di creazione e non consentito di modificarlo una volta impostato. Questa è della forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. Compute/hostGroups/{hostGroupName}. Per maggiori informazioni vedi Azure host dedicati. | corda |
| kubeletConfig | Configurazione di Kubelet nei nodi del pool di agenti. | KubeletConfig |
| kubeletDiskType | Determina la posizione dei volumi emptyDir, della radice dati in runtime del container e dello storage effimero Kubelet. | 'OS' 'Temporary' |
| linuxOSConfig | Configurazione del sistema operativo dei nodi dell'agente Linux. | LinuxOSConfig |
| localDNSProfile | Configura il DNS locale per nodo, con override di VnetDNS e KubeDNS. LocalDNS consente di migliorare le prestazioni e l'affidabilità della risoluzione DNS in un cluster del servizio Azure Kubernetes. Per maggiori dettagli vedere aka.ms/aks/localdns. | LocalDNSProfile |
| maxCount | Numero massimo di nodi per il ridimensionamento automatico | int |
| maxPods | Numero massimo di pod che possono essere eseguiti in un nodo. | int |
| messageOfTheDay | Messaggio del giorno per i nodi Linux, con codifica Base64. Stringa con codifica base64 che verrà scritta in /etc/motd dopo la decodifica. In questo modo è possibile personalizzare il messaggio del giorno per i nodi Linux. Non deve essere specificato per i nodi di Windows. Deve essere una stringa statica (ad esempio, verrà stampato non elaborato e non verrà eseguito come script). | corda |
| minCount | Numero minimo di nodi per il ridimensionamento automatico | int |
| mode | Modalità di un pool di agenti. Un cluster deve avere sempre almeno un pool di agenti "System". Per altre informazioni sulle restrizioni del pool di agenti e sulle procedure consigliate, vedere: /azure/aks/use-system-pools | 'Gateway' 'Sistema' 'Utente' |
| name | Nome univoco del profilo del pool di agenti nel contesto della sottoscrizione e del gruppo di risorse. I nomi del pool di agenti Windows devono avere almeno 6 caratteri. | string Vincoli: Pattern = ^[a-z][a-z0-9]{0,11}$ (obbligatorio) |
| Profilo di rete | Impostazioni correlate alla rete di un pool di agenti. | AgentPoolNetworkProfile |
| nodeLabels | Etichette dei nodi da rendere persistenti in tutti i nodi nel pool di agenti. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | ID prefisso IP pubblico da cui devono essere usati i nodi della macchina virtuale. Questa è della forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. Network/publicIPPrefixes/{publicIPPrefixName} | corda |
| nodeTaints | I contenitori aggiunti ai nuovi nodi durante la creazione e la scalabilità del pool di nodi. Ad esempio, key=value:NoSchedule. | string[] |
| orchestratorVersion | Versione di Kubernetes specificata dall'utente. Sono supportate entrambe le versioni <patch major.minor.patch> (ad esempio 1.20.13) e <major.minor> (ad esempio 1.20). Quando <si specifica major.minor> , viene scelta automaticamente la versione della patch ga supportata più recente. L'aggiornamento del cluster con lo stesso <major.minor> dopo la creazione (ad esempio 1.14.x -> 1.14) non attiverà un aggiornamento, anche se è disponibile una versione patch più recente. Come procedura consigliata, è consigliabile aggiornare tutti i pool di nodi in un cluster del servizio Azure Kubernetes alla stessa versione di Kubernetes. La versione del pool di nodi deve avere la stessa versione principale del piano di controllo. La versione secondaria del pool di nodi deve trovarsi all'interno di due versioni secondarie della versione del piano di controllo. La versione del pool di nodi non può essere maggiore della versione del piano di controllo. Per altre informazioni, vedere Aggiornamento di un pool di nodi. | corda |
| osDiskSizeGB | Dimensioni disco del sistema operativo in GB da usare per specificare le dimensioni del disco per ogni computer nel pool master/agente. Se si specifica 0, verrà applicata la dimensione osDisk predefinita in base all'opzione vmSize specificata. | Int Vincoli: Valore minimo = 0 Valore massimo = 2048 |
| osDiskType | Tipo di disco del sistema operativo da usare per i computer nel pool di agenti. Il valore predefinito è "Ephemeral" se la macchina virtuale lo supporta e ha un disco della cache maggiore di quello richiesto OSDiskSizeGB. In caso contrario, il valore predefinito è "Gestito". Non può essere modificato dopo la creazione. Per maggiori informazioni vedi Ephemeral OS. | 'Effimero' 'Managed' |
| osSKU | Specifica lo SKU del sistema operativo usato dal pool di agenti. Il valore predefinito è Ubuntu se OSType è Linux. Il predefinito è Windows2019 quando Kubernetes <= 1.24 oppure Windows2022 quando Kubernetes >= 1.25 se OSType è Windows. | 'AzureContainerLinux' 'AzureLinux' 'AzureLinux3' 'CBLMariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022' 'Finestre 2025' |
| osType | Tipo di sistema operativo. Il valore predefinito è Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | Modalità di allocazione IP del pod. Modalità di allocazione IP per i pod nel pool di agenti. Deve essere usato con podSubnetId. Il valore predefinito è "DynamicIndividual". | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | ID della subnet a cui verranno aggiunti i pod al momento dell'avvio. Se omesso, gli indirizzi IP dei pod vengono assegnati in modo statico nella subnet del nodo (vedere vnetSubnetID per altri dettagli). Questa è della forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | corda |
| powerState | Indica se il pool di agenti è in esecuzione o arrestato. Quando viene creato per la prima volta, un pool di agenti è in esecuzione inizialmente. Il pool di agenti può essere arrestato impostando questo campo su Arrestato. Un pool di agenti arrestato arresta tutte le macchine virtuali e non accumula addebiti per la fatturazione. Un pool di agenti può essere arrestato solo se è in esecuzione e lo stato di provisioning è Succeeded | PowerState |
| proximityPlacementGroupID | ID del gruppo di posizionamento di prossimità. | corda |
| scaleDownMode | Modalità di riduzione da usare per il ridimensionamento del pool di agenti. Questo influisce anche sul comportamento del ridimensionamento automatico del cluster. Se non specificato, il valore predefinito è Delete. | 'Deallocate' 'Elimina' |
| scaleSetEvictionPolicy | Criteri di rimozione del set di scalabilità di macchine virtuali. La politica di sfratto specifica cosa fare do con la VM quando viene sfrattata. Il valore predefinito è Elimina. Per maggiori informazioni sullo sfratto vedi |
'Deallocate' 'Elimina' |
| scaleSetPriority | Priorità del set di scalabilità di macchine virtuali. | 'Regular' 'Spot' |
| securityProfile | Impostazioni di sicurezza di un pool di agenti. | AgentPoolSecurityProfile |
| spotMaxPrice | Il prezzo massimo (in dollari statunitensi) che si è disposti a pagare per le istanze spot. I valori possibili sono qualsiasi valore decimale maggiore di zero o -1 che indica il prezzo predefinito da up-to su richiesta. I valori possibili sono qualsiasi valore decimale maggiore di zero o -1 che indica la disponibilità a pagare qualsiasi prezzo su richiesta. Per altre informazioni sui prezzi spot, vedere Prezzi delle macchine virtuali spot | int |
| status | Contiene informazioni di sola lettura sul pool di agenti. | AgentPoolStatus |
| tags | Tag da rendere persistenti nel set di scalabilità di macchine virtuali del pool di agenti. | ManagedClusterAgentPoolProfilePropertiesTags |
| type | Tipo di pool di agenti. | 'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets' |
| aggiornamentoImpostazioni | Impostazioni per l'aggiornamento del pool di agenti | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | Stato dei nodi in un pool di agenti VirtualMachines. | VirtualMachineNodes[] |
| virtualMachinesProfile | Specifiche nel pool di agenti VirtualMachines. | VirtualMachinesProfile |
| vmSize | Dimensioni delle macchine virtuali del pool di agenti. La disponibilità delle dimensioni della macchina virtuale varia in base all'area. Se un nodo contiene risorse di calcolo insufficienti (memoria, CPU e così via) i pod potrebbero non essere eseguiti correttamente. Per altre informazioni sulle dimensioni delle macchine virtuali con restrizioni, vedere: /azure/aks/quotas-skus-regions | corda |
| vnetSubnetID | ID della subnet a cui verranno aggiunti i nodi del pool di agenti e facoltativamente i pod all'avvio. Se non viene specificato, verrà generata e usata una rete virtuale e una subnet. Se non viene specificato alcun podSubnetID, questo vale per nodi e pod, altrimenti si applica solo ai nodi. Questa è della forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | corda |
| windowsProfile | Il profilo specifico del pool di agenti Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Determina il tipo di carico di lavoro che un nodo può eseguire. | 'KataVmIsolation' 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Value |
|---|
ManagedClusterAIToolchainOperatorProfile
| Name | Description | Value |
|---|---|---|
| enabled | Se abilitare l'operatore della toolchain AI al cluster. Indica se l'operatore toolchain di intelligenza artificiale è abilitato o meno. | Boolean |
ManagedClusterAPIServerAccessProfile
| Name | Description | Value |
|---|---|---|
| IPRanges autorizzati | Gli intervalli IP autorizzati ad accedere al server API Kubernetes. Gli intervalli IP vengono specificati in formato CIDR, ad esempio 137.117.106.88/29. Questa funzione non è compatibile con cluster che utilizzano Public IP Per Node, o cluster che utilizzano un Basic Load Balancer. Per maggiori informazioni vedi API server autorizzati intervalli di IP. | string[] |
| disableRunCommand | Indica se disabilitare o meno il comando di esecuzione per il cluster. | Boolean |
| enablePrivateCluster | Indica se creare il cluster come cluster privato o meno. Per maggiori dettagli, vedi Creazione di un cluster AKS privato. | Boolean |
| enablePrivateClusterPublicFQDN | Indica se creare o meno un FQDN pubblico aggiuntivo per il cluster privato. | Boolean |
| enableVnetIntegration | Indica se abilitare o meno l'integrazione della rete virtuale apiserver per il cluster. Per ulteriori dettagli, vedere aka.ms/AksVnetIntegration. | Boolean |
| privateDNSZone | Modalità zona DNS privata per il cluster. Il valore predefinito è System. Per maggiori dettagli vedi configure private DNS zone. I valori consentiti sono 'system' e 'none'. | corda |
| subnetId | Subnet da usare quando è abilitata l'integrazione della rete virtuale apiserver. È necessario quando si crea un nuovo cluster con BYO Vnet o quando si aggiorna un cluster esistente per abilitare l'integrazione di apiserver vnet. | corda |
ManagedClusterAppRoutingIstio
| Name | Description | Value |
|---|---|---|
| mode | Se abilitare Istio come implementazione API Gateway per ingressi gestiti con App Routing. | 'Disabilitato' 'Abilitato' |
ManagedClusterAutoUpgradeProfile
| Name | Description | Value |
|---|---|---|
| nodeOSUpgradeChannel | Canale di aggiornamento del sistema operativo del nodo. Modalità di aggiornamento del sistema operativo nei nodi. Il valore predefinito è NodeImage. | 'NodeImage' 'Nessuno' 'SecurityPatch' 'Unmanaged' |
| upgradeChannel | Canale di aggiornamento per l'aggiornamento automatico. Il valore predefinito è 'none'. Per maggiori informazioni vedi impostazione del canale auto-upgrade del cluster AKS. | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterAzureMonitorProfile
| Name | Description | Value |
|---|---|---|
| appMonitoring | Profilo di monitoraggio delle applicazioni per Kubernetes. Raccoglie log dell'applicazione, metriche e tracce tramite la strumentazione automatica dell'applicazione usando gli SDK basati su OpenTelemetry di Monitoraggio di Azure. Per una panoramica, vedere aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
| metrics | Metrics profile per il servizio gestito Monitoraggio di Azure for Prometheus addon. Raccogli metriche di infrastruttura Kubernetes pronte all'uso da inviare a uno Workspace Monitoraggio di Azure e configura ulteriori scraping per target personalizzati. Per una panoramica, vedere aka.ms/AzureManagedPrometheus. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| Name | Description | Value |
|---|---|---|
| autoInstrumentation | Monitoraggio automatico dell'applicazione per AKS. Distribuisce un webhook che auto-strumenta i carichi di lavoro con Microsoft OpenTelemetry Distro per raccogliere metriche, log e tracce di OpenTelemetry. Vedi https://aka.ms/AKSAppMonitoringDocs e https://aka.ms/AzureMonitorApplicationMonitoring per una panoramica. | ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation |
ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
| Name | Description | Value |
|---|---|---|
| enabled | Indica se l'Auto-strumentazione di monitoraggio delle applicazioni è abilitata o meno. | Boolean |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Name | Description | Value |
|---|---|---|
| metricAnnotationsAllowList | Elenco delimitato da virgole delle chiavi di annotazione Kubernetes che verranno usate nella metrica delle etichette della risorsa (esempio: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). Per impostazione predefinita, la metrica contiene solo il nome della risorsa e le etichette dello spazio dei nomi. | corda |
| metricLabelsAllowlist | Elenco delimitato da virgole di chiavi di etichetta Kubernetes aggiuntive che verranno usate nella metrica delle etichette della risorsa (esempio: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Per impostazione predefinita, la metrica contiene solo il nome della risorsa e le etichette dello spazio dei nomi. | corda |
ManagedClusterAzureMonitorProfileMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Se abilitare o disabilitare l'addon Azure Managed Prometheus per il monitoraggio Prometheus. Per informazioni dettagliate sull'abilitazione e la disabilitazione, vedere aka.ms/AzureManagedPrometheus-aks-enable. | bool (obbligatorio) |
| kubeStateMetrics | Profilo Kube State Metrics per l'addon Azure Managed Prometheus. Queste impostazioni facoltative sono per il pod kube-state-metrics distribuito con il componente aggiuntivo. Per informazioni dettagliate, vedere aka.ms/AzureManagedPrometheus-optional-parameters. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| Name | Description | Value |
|---|---|---|
| artifactSource | Origine dell'artefatto. La fonte da cui vengono scaricati gli artifacts. | 'Cache' 'Diretto' |
| containerRegistryId | ID risorsa di Registro Azure Container. Il Registro di sistema deve avere accesso alla rete privata, SKU Premium e ridondanza della zona. | corda |
ManagedClusterCostAnalysis
| Name | Description | Value |
|---|---|---|
| enabled | Se abilitare l'analisi dei costi. Per abilitare questa funzionalità, il livello SKU del cluster gestito deve essere impostato su "Standard" o "Premium". L'abilitazione di questo comando aggiungerà i dettagli dello spazio dei nomi e della distribuzione di Kubernetes alle visualizzazioni Analisi costi nel portale di Azure. Se non specificato, il valore predefinito è false. Per altre informazioni, vedere aka.ms/aks/docs/cost-analysis. | Boolean |
Profilo ManagedClusterHostedSystemProfile
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare i componenti aggiuntivi del sistema ospitato per il cluster. | Boolean |
| nodeSubnetID | L'ID della subnet che sarà collegata dai nodi worker gestiti dall'auto-provisioner dei nodi per l'esecuzione dei pod di carico di lavoro nel tuo tenant. Questo deve essere fornito insieme a systemNodeSubnetID e apiserverAccessProfile.subnetId, e tutti e tre gli ID di subnet devono essere nello stesso VNet. Se non lo specifichi, AKS creerà una subnet nel gruppo di risorse gestite usando un CIDR /16 predefinito. |
corda |
| systemNodeSubnetID | L'ID della subnet che sarà collegata dai nodi di sistema gestiti e ospitati da AKS per l'esecuzione di addon critici di sistema. Questo ID deve essere fornito insieme a nodeSubnetID e apiserverAccessProfile.subnetId, e tutti e tre gli ID di subnet devono appartenere allo stesso VNet. Se non lo specifichi, AKS creerà una subnet nel gruppo di risorse gestite usando un CIDR /26 predefinito. |
corda |
ManagedClusterHttpProxyConfig
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare il proxy HTTP. Se disabilitato, la configurazione proxy specificata non sarà impostata su pod e nodi. Se non specificato, il valore predefinito è true. | Boolean |
| httpProxy | Endpoint server proxy HTTP da usare. | corda |
| httpsProxy | Endpoint server proxy HTTPS da usare. | corda |
| noProxy | Endpoint che non devono passare attraverso il proxy. | string[] |
| trustedCa | Certificato CA alternativo da usare per la connessione ai server proxy. | corda |
ManagedClusterIdentity
| Name | Description | Value |
|---|---|---|
| delegatedResources | Risorse di identità delegate assegnate a questo cluster gestito. Questo può essere impostato solo da un altro Azure Resource Provider, e il cluster gestito accetta solo una risorsa identità delegata. Solo per uso interno. | GestitoClusterIdentitàRisorseDelegateRisorse |
| type | Tipo di identità usato per il cluster gestito. Per ulteriori informazioni vedi usa le identità gestite in AKS. | 'Nessuno' 'Assegnato dal sistema' 'UserAssigned' |
| userAssignedIdentities | Identità utente associata al cluster gestito. Questa identità verrà usata nel piano di controllo. È consentita un'unica identità assegnata dall'utente. Le chiavi devono essere ID risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
GestitoClusterIdentitàRisorseDelegateRisorse
| Name | Description | Value |
|---|
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ManagedClusterIngressProfile
| Name | Description | Value |
|---|---|---|
| gatewayAPI | Impostazioni per l'installazione dell'API del gateway gestito | Configurazione ManagedClusterIngressProfileGatewayConfiguration |
| webAppRouting | Impostazioni di routing delle app per il profilo di ingresso. Puoi trovare una panoramica e una guida all'onboarding di questa funzione su /azure/aks/app-routing?tabs=default%2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
Configurazione ManagedClusterIngressProfileGatewayConfiguration
| Name | Description | Value |
|---|---|---|
| installazione | Configurazione per l'installazione dell'API del gateway gestita. Se non specificato, il valore predefinito è "Disabilitato". Per altri dettagli, vedere https://aka.ms/k8s-gateway-api. | 'Disabilitato' 'Standard' |
ManagedClusterIngressProfileNginx
| Name | Description | Value |
|---|---|---|
| defaultIngressControllerType | Tipo di ingresso per la risorsa personalizzata predefinita NginxIngressController | 'AnnotationControlled' 'External' 'Internal' 'Nessuno' |
ManagedClusterIngressProfileWebAppRouting
| Name | Description | Value |
|---|---|---|
| dnsZoneResourceIds | ID risorsa delle zone DNS da associare al componente aggiuntivo Routing applicazioni. Usato solo quando è abilitato il componente aggiuntivo Routing applicazioni. Le zone DNS pubbliche e private DNS possono essere in gruppi di risorse differenti, ma tutte le zone DNS pubbliche devono essere nello stesso gruppo di risorse e tutte le zone private DNS devono essere nello stesso gruppo di risorse. | string[] |
| enabled | Indica se abilitare il componente aggiuntivo Routing dell'applicazione. | Boolean |
| gatewayAPIImplementations | Configurazioni per i provider API Gateway da utilizzare per l'ingresso gestito con App Routing. Vedi https://aka.ms/k8s-gateway-api maggiori informazioni sull'API Gateway. | ManagedClusterWebAppRoutingGatewayAPIImplementations |
| nginx | Configurazione per NginxIngressController predefinito. Vedi di più su /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| Name | Description | Value |
|---|---|---|
| allocateOutboundPorts | Numero desiderato di porte SNAT allocate per macchina virtuale. I valori consentiti sono compresi nell'intervallo compreso tra 0 e 64000 (inclusi). Il valore predefinito è 0, il che porta ad Azure ad allocare dinamicamente le porte. | Int Vincoli: Valore minimo = 0 Valore massimo = 64000 |
| backendPoolType | Il tipo di BackendPool gestito di Load Balancer in entru. | 'NodeIP' 'NodeIPConfiguration' |
| enableMultipleStandardLoadBalancers | Abilitare o meno più servizi di bilanciamento del carico standard per ogni cluster del servizio Azure Kubernetes. | Boolean |
| idleTimeoutInMinutes | Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti sono compresi nell'intervallo compreso tra 4 e 120 (inclusi). Il valore predefinito è 30 minuti. | Int Vincoli: Valore minimo = 4 Valore massimo = 120 |
| managedOutboundIPs | Indirizzi IP in uscita gestiti desiderati per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Risorse di prefisso IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Risorse IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Value |
|---|---|---|
| count | Il numero desiderato di IP in uscita IPv4 creati/gestiti da Azure per il cluster di load balancer. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 100 (inclusi). Il valore predefinito è 1. | Int Vincoli: Valore minimo = 1 Valore massimo = 100 |
| countIPv6 | Il numero desiderato di IP in uscita IPv6 creati/gestiti da Azure per il cluster di load balancer. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 100 (inclusi). Il valore predefinito è 0 per lo stack singolo e 1 per dual stack. | Int Vincoli: Valore minimo = 0 Valore massimo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | Elenco di risorse di prefisso IP pubblico. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | Elenco di risorse IP pubbliche. | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| Name | Description | Value |
|---|---|---|
| count | Numero desiderato di indirizzi IP in uscita creati/gestiti da Azure. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 16 (inclusi). Il valore predefinito è 1. | Int Vincoli: Valore minimo = 1 Valore massimo = 16 |
ManagedClusterMetricsProfile
| Name | Description | Value |
|---|---|---|
| costAnalysis | Configurazione per l'analisi dettagliata dei costi delle risorse per Kubernetes. | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
| Name | Description | Value |
|---|---|---|
| idleTimeoutInMinutes | Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti sono compresi nell'intervallo compreso tra 4 e 120 (inclusi). Il valore predefinito è 4 minuti. | Int Vincoli: Valore minimo = 4 Valore massimo = 120 |
| managedOutboundIPProfile | Profilo delle risorse IP in uscita gestite del gateway NAT del cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterNodeProvisioningProfile
| Name | Description | Value |
|---|---|---|
| defaultNodePools | Il set di Karpenter NodePools (CRD) predefiniti configurati per il provisioning dei nodi. Questo campo non ha effetto a meno che la modalità non sia 'Auto'. Avviso: la modifica di questa impostazione da Auto a Nessuno in un cluster esistente causerà l'eliminazione dei NodePool Karpenter predefiniti, che svuoterà ed eliminerà i nodi associati a tali pool. Si consiglia vivamente di non eseguire questa operazione a meno che non siano presenti nodi inattivi pronti a prendere i pod rimossi da tale azione. Se non viene specificato, il valore predefinito è Auto. Per ulteriori informazioni, vedere aka.ms/aks/nap#node-pools. | 'Automatico' 'Nessuno' |
| mode | Modalità di provisioning del nodo. Se non specificato, il valore predefinito è Manual. | 'Automatico' 'Manuale' |
ManagedClusterNodeResourceGroupProfile
| Name | Description | Value |
|---|---|---|
| restrictionLevel | Livello di restrizione applicato al gruppo di risorse del nodo del cluster. Se non specificato, il valore predefinito è 'Unrestricted' | 'Sola lettura' 'Senza restrizioni' |
ManagedClusterOidcIssuerProfile
| Name | Description | Value |
|---|---|---|
| enabled | Indica se l'autorità emittente OIDC è abilitata. | Boolean |
ManagedClusterPodIdentity
| Name | Description | Value |
|---|---|---|
| bindingSelector | Selettore di associazione da usare per la risorsa AzureIdentityBinding. | corda |
| identity | Dettagli identità assegnati dall'utente. | UserAssignedIdentity (obbligatorio) |
| name | Nome dell'identità del pod. | stringa (obbligatorio) |
| namespace | Spazio dei nomi dell'identità del pod. | stringa (obbligatorio) |
ManagedClusterPodIdentityException
| Name | Description | Value |
|---|---|---|
| name | Nome dell'eccezione di identità del pod. | stringa (obbligatorio) |
| namespace | Spazio dei nomi dell'eccezione di identità del pod. | stringa (obbligatorio) |
| podLabels | Etichette dei pod da trovare. | ManagedClusterPodIdentityExceptionPodLabels (obbligatorio) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Value |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Value |
|---|---|---|
| allowNetworkPluginKubenet | Indica se l'identità del pod può essere eseguita nei cluster con la rete Kubenet. L'esecuzione in Kubenet è disabilitata per impostazione predefinita a causa della natura correlata alla sicurezza dell'identità pod di AAD e dei rischi di spoofing IP. Vedi using Kubenet network plugin con AAD Pod Identity per maggiori informazioni. | Boolean |
| enabled | Indica se il componente aggiuntivo dell'identità del pod è abilitato. | Boolean |
| userAssignedIdentities | Identità del pod da usare nel cluster. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Eccezioni relative all'identità del pod da consentire. | ManagedClusterPodIdentityException[] |
Proprietà del cluster gestito
| Name | Description | Value |
|---|---|---|
| aadProfilo | La configurazione di Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Profilo del componente aggiuntivo del cluster gestito. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Proprietà del pool di agenti. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Impostazioni dell'operatore toolchain di intelligenza artificiale applicabili all'intero cluster. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | Il profilo access per il server API del cluster gestito. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parametri da applicare al componente di scalabilità automatica del cluster quando abilitato | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Configurazione dell'aggiornamento automatico. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Profili aggiuntivi Monitoraggio di Azure per monitorare il cluster gestito. | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Profilo della configurazione bootstrap del cluster. | ManagedClusterBootstrapProfile |
| disableLocalAccounts | Se gli account locali devono essere disabilitati nel cluster gestito. Se impostato su true, il recupero di credenziali statiche verrà disabilitato per questo cluster. Questa operazione deve essere usata solo nei cluster gestiti abilitati per AAD. Per maggiori dettagli vedi disable account locali. | Boolean |
| diskEncryptionSetID | ID risorsa del set di crittografia del disco da usare per abilitare la crittografia dei dati inattivi. Questo è della forma: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. Compute/diskEncryptionSets/{encryptionSetName}' | corda |
| dnsPrefix | Prefisso DNS del cluster gestito. Non è possibile eseguire l'aggiornamento dopo la creazione del cluster gestito. | corda |
| enableRBAC | Se abilitare Kubernetes Role-Based Controllo di accesso. | Boolean |
| fqdnSubdomain | Il sottodominio FQDN del cluster privato con zona private dns personalizzata. Non è possibile eseguire l'aggiornamento dopo la creazione del cluster gestito. | corda |
| hostedSystemProfile | Impostazioni per i componenti aggiuntivi del sistema ospitato. Per altre informazioni, vedere https://aka.ms/aks/automatic/systemcomponents. | Profilo ManagedClusterHostedSystemProfile |
| httpProxyConfig | Configurazioni per il provisioning del cluster con server proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identità utente associata al cluster gestito. Questa identità verrà usata da kubelet. È consentita un'unica identità assegnata dall'utente. L'unica chiave accettata è "kubeletidentity", con valore di "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Profilo di ingresso per il cluster gestito. | ManagedClusterIngressProfile |
| kubernetesVersion | Versione di Kubernetes specificata dall'utente. Sono supportate entrambe le versioni <patch major.minor.patch> (ad esempio 1.20.13) e <major.minor> (ad esempio 1.20). Quando <si specifica major.minor> , viene scelta automaticamente la versione della patch ga supportata più recente. L'aggiornamento del cluster con lo stesso <major.minor> dopo la creazione (ad esempio 1.14.x -> 1.14) non attiverà un aggiornamento, anche se è disponibile una versione patch più recente. Quando si aggiorna un cluster del servizio Azure Kubernetes supportato, non è possibile ignorare le versioni secondarie di Kubernetes. Tutti gli aggiornamenti devono essere eseguiti in sequenza in base al numero di versione principale. Ad esempio, gli aggiornamenti compresi tra 1.14.x -> 1.15.x o 1.15.x -> 1.16.x sono consentiti, ma 1.14.x -> 1.16.x non è consentito. Vedi aggiornamento di un cluster AKS per maggiori dettagli. | corda |
| linuxProfilo | Profilo per le macchine virtuali Linux nel cluster gestito. | ContainerServiceLinuxProfile |
| metricsProfile | Configurazione facoltativa delle metriche del cluster. | ManagedClusterMetricsProfile |
| Profilo di rete | Profilo di configurazione di rete. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Impostazioni di provisioning del nodo applicabili all'intero cluster. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | Nome del gruppo di risorse contenente i nodi del pool di agenti. | corda |
| nodeResourceGroupProfile | Profilo della configurazione del gruppo di risorse del nodo. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | Profilo emittente OIDC del cluster gestito. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Profilo di identità del pod del cluster gestito. Vedi usa l'identità del pod AAD per maggiori dettagli sull'integrazione dell'identità del pod AAD. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Private link risorse associate al cluster. | PrivateLinkResource[] |
| pubblicoAccesso alla rete | PublicNetworkAccess del managedCluster. Consentire o negare l'access pubblico alla rete per AKS | 'Disabilitato' 'Abilitato' |
| securityProfile | Profilo di sicurezza per il cluster gestito. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Profilo mesh del servizio per un cluster gestito. | ServiceMeshProfile |
| servicePrincipalProfile | Informazioni sull'identità di un principale servizio per il cluster da utilizzare per manipolare le API di Azure. | ManagedClusterServicePrincipalProfile |
| status | Contiene informazioni di sola lettura sul cluster gestito. | ManagedClusterStatus |
| storageProfile | Profilo Storage per il cluster gestito. | ManagedClusterStorageProfile |
| supportPlan | Piano di supporto per il cluster gestito. Se non specificato, il valore predefinito è "KubernetesOfficial". | 'AKSLongTermSupport' 'KubernetesOfficial' |
| aggiornamentoImpostazioni | Impostazioni per l'aggiornamento di un cluster. | ClusterUpgradeSettings |
| windowsProfile | Il profilo per le VM Windows nel Cluster Gestito. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Profilo di scalabilità automatica del carico di lavoro per il cluster gestito. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Value |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| bilanciamento-gruppi-di-nodi-simili | Rileva pool di nodi simili e bilancia il numero di nodi tra di essi. I valori validi sono 'true' e 'false' | corda |
| daemonset-eviction-for-empty-nodes | I pod DaemonSet verranno terminati normalmente da nodi vuoti. Se impostato su true, tutti i pod daemonset in nodi vuoti verranno rimossi prima dell'eliminazione del nodo. Se il pod daemonset non può essere rimosso, verrà scelto un altro nodo per il ridimensionamento. Se impostato su false, il nodo verrà eliminato senza assicurarsi che i pod daemonset vengano eliminati o rimossi. | Boolean |
| daemonset-eviction-for-occupied-nodes | I pod DaemonSet verranno terminati normalmente dai nodi non vuoti. Se impostato su true, tutti i pod daemonset nei nodi occupati verranno rimossi prima dell'eliminazione del nodo. Se il pod daemonset non può essere rimosso, verrà scelto un altro nodo per il ridimensionamento. Se impostato su false, il nodo verrà eliminato senza assicurarsi che i pod daemonset vengano eliminati o rimossi. | Boolean |
| Expander | L'espansore da utilizzare per l'aumento delle dimensioni. Se non specificato, il valore predefinito è "casuale". Vedi expanders per maggiori informazioni. | "meno rifiuti" 'La maggior parte dei baccelli' 'Priorità' 'casuale' |
| ignore-daemonsets-utilization | La CA deve ignorare i pod DaemonSet durante il calcolo dell'utilizzo delle risorse per la riduzione delle risorse. Se impostato su true, le risorse usate dal daemonset verranno prese in considerazione quando si prenderanno decisioni di riduzione delle prestazioni. | Boolean |
| max-vuoto-bulk-delete | Numero massimo di nodi vuoti che possono essere eliminati contemporaneamente. Deve essere un numero intero positivo. Il valore predefinito è 10. | corda |
| max-graceful-termination-sec | Il numero massimo di secondi in cui il ridimensionamento automatico del cluster attende la terminazione del pod quando si tenta di ridurre il numero di nodi. Il valore predefinito è 600. | corda |
| tempo massimo di provisioning del nodo | Tempo massimo in cui il ridimensionamento automatico attende il provisioning di un nodo. Il valore predefinito è '15m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
| percentuale-massima-totale-non pronto | Percentuale massima di nodi non letti nel cluster. Dopo aver superato questa percentuale, il ridimensionamento automatico del cluster interrompe le operazioni. Il valore predefinito è 45. Il valore massimo è 100 e il valore minimo è 0. | corda |
| nuovo-pod-scale-up-delay | Ignora i pod non pianificati prima che siano di una certa età. Per scenari come la scalabilità burst/batch in cui non si vuole che l'autorità di certificazione agisca prima che l'utilità di pianificazione kubernetes possa pianificare tutti i pod, è possibile indicare alla CA di ignorare i pod non pianificati prima che siano di una determinata età. Il valore predefinito è '0s'. I valori devono essere un numero intero seguito da un'unità ('s' per secondi, 'm' per minuti, 'h' per ore e così via). | corda |
| ok-totale-conteggio-non pronto | Numero di nodi non letti consentiti, indipendentemente dalla percentuale max-total-unready. Deve essere un numero intero. Il valore predefinito è 3. | corda |
| ritardo di riduzione dopo l'aggiunta | Quanto tempo passa dopo l'aumento delle risorse prima che la valutazione per la riduzione riprenda. Il valore predefinito è '10m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
| ritardo-di-riduzione-dopo-l'eliminazione | Quanto tempo dopo l'eliminazione del nodo riprende la valutazione per la riduzione della dotazione. Il valore predefinito è l'intervallo di analisi. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
| riduzione del ritardo dopo l'errore | Quanto tempo passa tra un fallimento di riduzione e la ripresa della valutazione per la riduzione. Il valore predefinito è '3m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
| riduzione del tempo necessario | Per quanto tempo un nodo non deve essere necessario prima che sia idoneo per la riduzione delle prestazioni. Il valore predefinito è '10m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
| riduzione del tempo non letto | Per quanto tempo un nodo non pronto deve essere non necessario prima di essere idoneo per la riduzione delle prestazioni. Il valore predefinito è '20m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
| riduzione della soglia di utilizzo | Livello di utilizzo del nodo, definito come somma delle risorse richieste suddivise per capacità, al di sotto della quale un nodo può essere considerato per ridurre le prestazioni. Il valore predefinito è '0.5'. | corda |
| intervallo di scansione | Frequenza con cui il cluster viene rivalutato per aumentare o ridurre le prestazioni. Il valore predefinito è '10'. I valori devono essere un numero intero di secondi. | corda |
| skip-nodes-with-local-storage | Se il cluster, l'autoscaler salterà la cancellazione dei nodi con pod con storage locale, ad esempio EmptyDir o HostPath. Il valore predefinito è vero. | corda |
| skip-nodes-con-pod-di-sistema | Se il ridimensionamento automatico del cluster ignorerà l'eliminazione dei nodi con pod da kube-system (ad eccezione di DaemonSet o pod mirror). Il valore predefinito è vero. | corda |
ManagedClusterPropertiesIdentityProfile
| Name | Description | Value |
|---|
ManagedClusterSecurityProfile
| Name | Description | Value |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault key management service impostazioni per il profilo di sicurezza. | AzureKeyVaultKms |
| customCATrustCertificates | Elenco di un massimo di 10 ca con codifica Base64 che verranno aggiunte all'archivio attendibilità in tutti i nodi del cluster. Per maggiori informazioni consulta Custom CA Trust Certificates. | any[] |
| defender | Impostazioni di Microsoft Defender per il profilo di sicurezza. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Impostazioni di Image Cleaner per il profilo di sicurezza. | ManagedClusterSecurityProfileImageCleaner |
| workloadIdentity | Impostazioni di identità del carico di lavoro per il profilo di sicurezza. L'identità del carico di lavoro consente alle applicazioni Kubernetes di access Azure risorse cloud in modo sicuro con Azure AD. Per altri dettagli, vedere https://aka.ms/aks/wi. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| Name | Description | Value |
|---|---|---|
| logAnalyticsWorkspaceResourceId | ID risorsa dello spazio di lavoro Log Analytics da associare a Microsoft Defender. Quando Microsoft Defender è abilitato, questo campo è obbligatorio e deve essere un ID risorsa dell'area di lavoro valido. Quando Microsoft Defender è disabilitato, lasciare vuoto il campo. | corda |
| securityMonitoring | Rilevamento delle minacce Microsoft Defender per le impostazioni Cloud per il profilo di sicurezza. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare il rilevamento delle minacce di Defender | Boolean |
ManagedClusterSecurityProfileImageCleaner
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare Image Cleaner nel cluster del servizio Azure Kubernetes. | Boolean |
| intervalHours | Intervallo di scansione di Image Cleaner in ore. | int |
ManagedClusterSecurityProfileWorkloadIdentity
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare l'identità del carico di lavoro. | Boolean |
ManagedClusterServicePrincipalProfile
| Name | Description | Value |
|---|---|---|
| clientId | ID dell'entità servizio. | stringa (obbligatorio) |
| secret | Password privata associata all'entità servizio in testo normale. | string Vincoli: Valore sensibile. Passare come parametro sicuro. |
ManagedClusterSKU
| Name | Description | Value |
|---|---|---|
| name | Nome di uno SKU del cluster gestito. | 'Automatic' 'Base' |
| tier | Livello di uno SKU del cluster gestito. Se non specificato, il valore predefinito è 'Free'. Vedi AKS Pricing Tier per maggiori dettagli. | 'Free' 'Premium' 'Standard' |
ManagedClusterStaticEgressGatewayProfile
| Name | Description | Value |
|---|---|---|
| enabled | Abilita il componente aggiuntivo Static Egress Gateway. Indica se il componente aggiuntivo gateway in uscita statico è abilitato o meno. | Boolean |
ManagedClusterStatus
| Name | Description | Value |
|---|
ManagedClusterStorageProfile
| Name | Description | Value |
|---|---|---|
| blobCSIDriver | Impostazioni del driver CSI di AzureBlob per il profilo di archiviazione. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Impostazioni del driver CSI di AzureDisk per il profilo di archiviazione. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Impostazioni del driver CSI di AzureFile per il profilo di archiviazione. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Impostazioni del controller snapshot per il profilo di archiviazione. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare il driver CSI di AzureBlob. Il valore predefinito è false. | Boolean |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare il driver CSI di AzureDisk. Il valore predefinito è true. | Boolean |
ManagedClusterStorageProfileFileCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare il driver CSI di AzureFile. Il valore predefinito è true. | Boolean |
ManagedClusterStorageProfileSnapshotController
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare Snapshot Controller. Il valore predefinito è true. | Boolean |
ManagedClusterWebAppRoutingGatewayAPIImplementations
| Name | Description | Value |
|---|---|---|
| appRoutingIstio | Configurazione per l'utilizzo di un piano di controllo Istio senza sidecar per l'ingresso gestito tramite l'API Gateway con App Routing. Vedi https://aka.ms/gateway-on-istio informazioni sull'uso di Istio per l'ingresso tramite l'API Gateway. | ManagedClusterAppRoutingIstio |
ManagedClusterWindowsProfile
| Name | Description | Value |
|---|---|---|
| adminPassword | Specifica la password dell'account amministratore. Lunghezza minima: 8 caratteri Lunghezza massima: 123 caratteri requisiti di complessità: è necessario soddisfare 3 su 4 condizioni seguenti Ha caratteri inferiori Ha caratteri superiori Ha una cifra Ha un carattere speciale (corrispondenza regex [\W_]) Valori non consentiti: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string Vincoli: Valore sensibile. Passare come parametro sicuro. |
| adminUsername | Specifica il nome dell'account amministratore. restrizione : non può terminare in "." Valori non consentiti: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm, "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Lunghezza minima: 1 carattere Lunghezza massima: 20 caratteri |
stringa (obbligatorio) |
| enableCSIProxy | Indica se abilitare il proxy CSI. Per maggiori dettagli sul proxy CSI, consulta il repository GitHub proxy CSI. | Boolean |
| gmsaProfile | Profilo del servizio gestito del servizio gestito di Windows nel cluster gestito. | WindowsGmsaProfile |
| licenseType | Il tipo di licenza da usare per le VM Windows. Vedi Azure Vantaggi per l'utente ibrido per maggiori dettagli. | 'Nessuno' 'Windows_Server' |
ManagedClusterWorkloadAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| keda | Impostazioni di scalabilità automatica basata su eventi KEDA (Kubernetes Event-driven AutoScaling) per il profilo del ridimensionamento automatico del carico di lavoro. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | Impostazioni VPA (Vertical Pod Autoscaler) per il profilo di scalabilità automatica del carico di lavoro. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare KEDA. | bool (obbligatorio) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare vpa. Il valore predefinito è false. | bool (obbligatorio) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Name | Description | Value |
|---|
ManualScaleProfile
| Name | Description | Value |
|---|---|---|
| count | Numero di nodi. | int |
| size | Dimensioni delle macchine virtuali che verranno usate dal servizio Azure Kubernetes durante la creazione e il ridimensionamento, ad esempio "Standard_E4s_v3", "Standard_E16s_v3" o "Standard_D16s_v5". | corda |
PortRange
| Name | Description | Value |
|---|---|---|
| portEnd | Porta massima inclusa nell'intervallo. Deve essere compreso tra 1 e 65535 e deve essere maggiore o uguale a portStart. | Int Vincoli: Valore minimo = 1 Valore massimo = 65535 |
| portStart | Porta minima inclusa nell'intervallo. Deve essere compreso tra 1 e 65535 e deve essere minore o uguale a portEnd. | Int Vincoli: Valore minimo = 1 Valore massimo = 65535 |
| protocol | Protocollo di rete della porta. | 'TCP' 'UDP' |
PowerState
| Name | Description | Value |
|---|---|---|
| codice | Indica se il cluster è in esecuzione o arrestato | 'Running' 'Stopped' |
PrivateLinkResource
| Name | Description | Value |
|---|---|---|
| groupId | ID gruppo della risorsa. | corda |
| id | L'ID della risorsa private link. | corda |
| name | Nome della risorsa collegamento privato. Vedi le regole di denominazione per maggiori dettagli. | corda |
| requiredMembers | RequiredMembers della risorsa | string[] |
| type | Tipo di risorsa. | corda |
ResourceReference
| Name | Description | Value |
|---|---|---|
| id | L'ID risorsa Azure completamente qualificato. | corda |
ScaleProfile
| Name | Description | Value |
|---|---|---|
| manual | Specifiche su come ridimensionare il pool di agenti VirtualMachines a dimensioni fisse. | ManualScaleProfile[] |
ServiceMeshProfile
| Name | Description | Value |
|---|---|---|
| istio | Configurazione della mesh del servizio Istio. | IstioServiceMesh |
| mode | Modalità della mesh del servizio. | 'Disabilitato' 'Istio' (obbligatorio) |
SysctlConfig
| Name | Description | Value |
|---|---|---|
| fsAioMaxNr | Impostazione sysctl fs.aio-max-nr. | int |
| fsFileMax | Impostazione sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Impostazione sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Impostazione sysctl fs.nr_open. | int |
| kernelThreadsMax | Impostazione sysctl kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Impostazione sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Impostazione sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Impostazione sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Impostazione sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Impostazione sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Impostazione sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Impostazione sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Impostazione sysctl net.ipv4.ip_local_port_range. | corda |
| netIpv4NeighDefaultGcThresh1 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Impostazione sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Impostazione sysctl net.ipv4.tcp_keepalive_intvl. | Int Vincoli: Valore minimo = 10 Valore massimo = 90 |
| netIpv4TcpKeepaliveProbes | Impostazione sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Impostazione sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Impostazione sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Impostazione sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Impostazione sysctl net.ipv4.tcp_tw_reuse. | Boolean |
| netNetfilterNfConntrackBuckets | Impostazione sysctl net.netfilter.nf_conntrack_buckets. | Int Vincoli: Valore minimo = 65536 Valore massimo = 524288 |
| netNetfilterNfConntrackMax | Impostazione sysctl net.netfilter.nf_conntrack_max. | Int Vincoli: Valore minimo = 131072 Valore massimo = 2097152 |
| vmMaxMapCount | Impostazione sysctl vm.max_map_count. | int |
| vmSwappiness | Impostazione sysctl vm.swappiness. | int |
| vmVfsCachePressure | Impostazione sysctl vm.vfs_cache_pressure. | int |
TrackedResourceTags
| Name | Description | Value |
|---|
UpgradeOverrideSettings
| Name | Description | Value |
|---|---|---|
| forceUpgrade | Indica se forzare l'aggiornamento del cluster. Si noti che questa opzione indica all'operazione di aggiornamento di ignorare le protezioni di aggiornamento, ad esempio il controllo dell'utilizzo deprecato dell'API. Abilitare questa opzione solo con cautela. | Boolean |
| fino a | Fino a quando le sostituzioni sono effettive. Si noti che questo corrisponde solo all'ora di inizio di un aggiornamento e l'efficacia non cambierà dopo l'avvio di un aggiornamento anche se scade until man mano che l'aggiornamento procede. Questo campo non è impostato per impostazione predefinita. Deve essere impostato per rendere effettive le sostituzioni. |
corda |
UserAssignedIdentity
| Name | Description | Value |
|---|---|---|
| clientId | ID client dell'identità assegnata dall'utente. | corda |
| objectId | ID oggetto dell'identità assegnata dall'utente. | corda |
| resourceId | ID risorsa dell'identità assegnata dall'utente. | corda |
VirtualMachineNodes
| Name | Description | Value |
|---|---|---|
| count | Numero di nodi. | int |
| size | Dimensioni della macchina virtuale degli agenti usati per ospitare questo gruppo di nodi. | corda |
VirtualMachinesProfile
| Name | Description | Value |
|---|---|---|
| scale | Specifiche su come ridimensionare un pool di agenti VirtualMachines. | ScaleProfile |
WindowsGmsaProfile
| Name | Description | Value |
|---|---|---|
| dnsServer | Specifica il server DNS per l'account del servizio gestito del gruppo windows. Impostarlo su vuoto se il server DNS è stato configurato nella rete virtuale che viene usata per creare il cluster gestito. |
corda |
| enabled | Indica se abilitare l'account del servizio gestito di Windows. Specifica se abilitare l'account del servizio gestito di Windows nel cluster gestito. | Boolean |
| rootDomainName | Specifica il nome di dominio radice per l'account del servizio gestito del gruppo di Windows. Impostarlo su vuoto se il server DNS è stato configurato nella rete virtuale che viene usata per creare il cluster gestito. |
corda |
Esempi di utilizzo
Esempi di Bicep
Un esempio base di implementazione di cluster Kubernetes gestito (noto anche come AKS / servizio Azure Kubernetes).
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource managedCluster 'Microsoft.ContainerService/managedClusters@2023-04-02-preview' = {
name: resourceName
location: location
properties: {
agentPoolProfiles: [
{
count: 1
mode: 'System'
name: 'default'
vmSize: 'Standard_DS2_v2'
}
]
dnsPrefix: resourceName
}
}
Moduli verificati di Azure
Per distribuire questo tipo di risorsa, è possibile usare moduli verificati di Azure.
| Modulo | Description |
|---|---|
| Servizio Azure Kubernetes (AKS) Cluster gestito | AVM Resource Module for Servizio Azure Kubernetes (AKS) Managed Cluster |
Esempi di avvio rapido di Azure
I modelli di avvio rapido di Azure seguenti contengono esempi Bicep per la distribuzione di questo tipo di risorsa.
| File bicipite | Description |
|---|---|
| cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione | Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso. |
| cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione | Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Log Analytics e Key Vault |
| Azure Servizio Container (AKS) | Distribuisci un cluster gestito con Azure Container Service (AKS) utilizzando host container Linux Azure |
| Azure Servizio Container (AKS) | Distribuisci un cluster gestito con Azure Container Service (AKS) |
| Azure Container Service (AKS) con Helm | Distribuisci un cluster gestito con Azure Container Service (AKS) con Helm |
| Servizio Azure Kubernetes (AKS) | Deploy a managed cluster with Servizio Azure Kubernetes (AKS) usando Azure Linux con OS Guard |
| Servizio Azure Kubernetes (AKS) | Distribuisce un cluster Kubernetes gestito tramite Servizio Azure Kubernetes (AKS) |
| configurazione sicura end-to-end di Azure Machine Learning | Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
| configurazione sicura end-to-end di Azure Machine Learning (legacy) | Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
| Creare un cluster del servizio Azure Kubernetes privato | Questo esempio illustra come creare un cluster del servizio Azure Kubernetes privato in una rete virtuale insieme a una macchina virtuale jumpbox. |
| Crea AKS con Prometheus e Grafana con privae link | Questo creerà un grafana Azure, AKS e installerà Prometheus, uno strumento open-source per il monitoraggio e l'allerta, su un cluster Servizio Azure Kubernetes (AKS). Poi usi l'endpoint privato gestito di Grafana con gestione Azure per connetterti a questo server Prometheus e visualizzare i dati Prometheus in una dashboard Grafana |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.ContainerService/managedClusters, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2026-03-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"delegatedResources": {
"{customized property}": {
"location": "string",
"referralResource": "string",
"resourceId": "string",
"tenantId": "string"
}
},
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"artifactStreamingProfile": {
"enabled": "bool"
},
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gatewayProfile": {
"publicIPPrefixSize": "int"
},
"gpuInstanceProfile": "string",
"gpuProfile": {
"driver": "string"
},
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"localDNSProfile": {
"kubeDNSOverrides": {
"{customized property}": {
"cacheDurationInSeconds": "int",
"forwardDestination": "string",
"forwardPolicy": "string",
"maxConcurrent": "int",
"protocol": "string",
"queryLogging": "string",
"serveStale": "string",
"serveStaleDurationInSeconds": "int"
}
},
"mode": "string",
"vnetDNSOverrides": {
"{customized property}": {
"cacheDurationInSeconds": "int",
"forwardDestination": "string",
"forwardPolicy": "string",
"maxConcurrent": "int",
"protocol": "string",
"queryLogging": "string",
"serveStale": "string",
"serveStaleDurationInSeconds": "int"
}
}
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podIPAllocationMode": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"securityProfile": {
"enableSecureBoot": "bool",
"enableVTPM": "bool",
"sshAccess": "string"
},
"spotMaxPrice": "int",
"status": {
},
"tags": {
"{customized property}": "string"
},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxSurge": "string",
"maxUnavailable": "string",
"nodeSoakDurationInMinutes": "int",
"undrainableNodeBehavior": "string"
},
"virtualMachineNodesStatus": [
{
"count": "int",
"size": "string"
}
],
"virtualMachinesProfile": {
"scale": {
"manual": [
{
"count": "int",
"size": "string"
}
]
}
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"aiToolchainOperatorProfile": {
"enabled": "bool"
},
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"daemonset-eviction-for-empty-nodes": "bool",
"daemonset-eviction-for-occupied-nodes": "bool",
"expander": "string",
"ignore-daemonsets-utilization": "bool",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"appMonitoring": {
"autoInstrumentation": {
"enabled": "bool"
}
},
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"bootstrapProfile": {
"artifactSource": "string",
"containerRegistryId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"hostedSystemProfile": {
"enabled": "bool",
"nodeSubnetID": "string",
"systemNodeSubnetID": "string"
},
"httpProxyConfig": {
"enabled": "bool",
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"gatewayAPI": {
"installation": "string"
},
"webAppRouting": {
"dnsZoneResourceIds": [ "string" ],
"enabled": "bool",
"gatewayAPIImplementations": {
"appRoutingIstio": {
"mode": "string"
}
},
"nginx": {
"defaultIngressControllerType": "string"
}
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"metricsProfile": {
"costAnalysis": {
"enabled": "bool"
}
},
"networkProfile": {
"advancedNetworking": {
"enabled": "bool",
"observability": {
"enabled": "bool"
},
"performance": {
"accelerationMode": "string"
},
"security": {
"advancedNetworkPolicies": "string",
"enabled": "bool",
"transitEncryption": {
"type": "string"
}
}
},
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ],
"staticEgressGatewayProfile": {
"enabled": "bool"
}
},
"nodeProvisioningProfile": {
"defaultNodePools": "string",
"mode": "string"
},
"nodeResourceGroup": "string",
"nodeResourceGroupProfile": {
"restrictionLevel": "string"
},
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"customCATrustCertificates": [ {} ],
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "string",
"certObjectName": "string",
"keyObjectName": "string",
"keyVaultId": "string",
"rootCertObjectName": "string"
}
},
"components": {
"egressGateways": [
{
"enabled": "bool",
"gatewayConfigurationName": "string",
"name": "string",
"namespace": "string"
}
],
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
],
"proxyRedirectionMechanism": "string"
},
"revisions": [ "string" ]
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"status": {
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": "bool",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"enabled": "bool"
}
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valori delle proprietà
Microsoft.ContainerService/managedClusters
| Name | Description | Value |
|---|---|---|
| apiVersion | Versione dell'API | '2026-03-01' |
| extendedLocation | Posizione estesa della macchina virtuale. | ExtendedLocation |
| identity | Identità del cluster gestito, se configurata. | ManagedClusterIdentity |
| kind | Viene usato principalmente per esporre diverse esperienze dell'interfaccia utente nel portale per diversi tipi | corda |
| location | Posizione geografica in cui risiede la risorsa | stringa (obbligatorio) |
| name | Nome della risorsa | string Vincoli: Lunghezza minima = 1 Lunghezza massima = 63 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obbligatorio) |
| proprietà | Proprietà di un cluster gestito. | ManagedClusterProperties |
| sku | SKU del cluster gestito. | ManagedClusterSKU |
| tags | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
| type | Tipo di risorsa | 'Microsoft.ContainerService/managedClusters' |
AdvancedNetworking
| Name | Description | Value |
|---|---|---|
| enabled | Indica l'abilitazione delle funzionalità di rete avanzate di osservabilità e sicurezza nei cluster del servizio Azure Kubernetes. Se questa opzione è impostata su true, tutte le funzionalità di osservabilità e sicurezza verranno impostate su abilitate a meno che non siano disabilitate in modo esplicito. Se non specificato, il valore predefinito è false. | Boolean |
| observability | Profilo di osservabilità per abilitare metriche di rete avanzate e log di flusso con contesti cronologici. | AdvancedNetworkingObservability |
| Prestazione | Profilo per abilitare funzionalità di miglioramento delle prestazioni su cluster che utilizzano Azure CNI alimentato da Cilium. | Prestazioni di rete avanzate |
| security | Profilo di sicurezza per abilitare le funzionalità di sicurezza nel cluster basato su cilium. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Name | Description | Value |
|---|---|---|
| enabled | Indica l'abilitazione delle funzionalità di osservabilità della rete avanzata nei cluster. | Boolean |
Prestazioni di rete avanzate
| Name | Description | Value |
|---|---|---|
| accelerationMode | Abilita le opzioni avanzate di accelerazione della rete. Ciò consente agli utenti di configurare l'accelerazione utilizzando il routing host BPF. Questa opzione può essere abilitata solo con il piano dati Cilium. Se non specificato, il valore predefinito è Nessuno (nessuna accelerazione). La modalità di accelerazione può essere modificata su un cluster preesistente. Per una spiegazione dettagliata, vedere https://aka.ms/acnsperformance | 'BpfVeth' 'Nessuno' |
AdvancedNetworkingSecurity
| Name | Description | Value |
|---|---|---|
| advancedNetworkPolicies | Abilita i criteri di rete avanzati. Ciò consente agli utenti di configurare i criteri di rete di livello 7 (FQDN, HTTP, Kafka). I criteri stessi devono essere configurati tramite le risorse dei criteri di rete Cilium, vedere https://docs.cilium.io/en/latest/security/policy/index.html. Questa opzione può essere abilitata solo nei cluster basati su cilium. Se non specificato, il valore predefinito è FQDN se security.enabled è impostato su true. | 'FQDN' 'L7' 'Nessuno' |
| enabled | Questa funzionalità consente all'utente di configurare i criteri di rete in base ai nomi DNS (FQDN). Può essere abilitata solo nei cluster basati su cilium. Se non specificato, il valore predefinito è false. | Boolean |
| transitEncryption | Configurazione della crittografia per cluster basati su Cilium. Una volta abilitato, tutto il traffico tra i pod gestiti da Cilium verrà crittografato quando lascia il confine del nodo. | AdvancedNetworkingSecurityTransitEncryption |
AdvancedNetworkingSecurityTransitEncryption
| Name | Description | Value |
|---|---|---|
| type | Configura la crittografia da pod a pod. Questa opzione può essere abilitata solo nei cluster basati su Cilium. Se non specificato, il valore predefinito è Nessuno. | 'Nessuno' 'WireGuard' |
AgentPoolArtifactStreamingProfile
| Name | Description | Value |
|---|---|---|
| enabled | Lo streaming degli artefatti accelera l'avvio a freddo dei contenitori in un nodo tramite il caricamento di immagini su richiesta. Per usare questa funzionalità, le immagini del contenitore devono anche abilitare lo streaming degli artefatti nel Registro Azure Container. Se non specificato, il valore predefinito è false. | Boolean |
AgentPoolGatewayProfile
| Name | Description | Value |
|---|---|---|
| publicIPPrefixSize | Il pool di agenti del gateway associa un prefisso IP pubblico per ogni gateway in uscita statico per fornire dati in uscita pubblici. Le dimensioni di Public IPPrefix devono essere selezionate dall'utente. A ogni nodo del pool di agenti viene assegnato un indirizzo IP dal prefisso IP. Le dimensioni di IPPrefix fungono quindi da limite per le dimensioni del pool di agenti del gateway. A causa della limitazione delle dimensioni di IPPrefix pubblico di Azure, l'intervallo di valori validi è [28, 31] (/31 = 2 nodi/IP, /30 = 4 nodi/INDIRIZZI IP, /29 = 8 nodi/IP, /28 = 16 nodi/INDIRIZZI IP). Il valore predefinito è 31. | Int Vincoli: Valore minimo = 28 Valore massimo = 31 |
AgentPoolNetworkProfile
| Name | Description | Value |
|---|---|---|
| allowedHostPorts | Intervalli di porte a cui è consentito l'accesso. Gli intervalli specificati possono sovrapporsi. | PortRange[] |
| applicationSecurityGroups | ID dei gruppi di sicurezza delle applicazioni che verranno associati al pool di agenti al momento della creazione. | string[] |
| nodePublicIPTags | IPTag degli INDIRIZZI IP pubblici a livello di istanza. | IPTag[] |
AgentPoolSecurityProfile
| Name | Description | Value |
|---|---|---|
| enableSecureBoot | L'avvio protetto è una funzionalità di avvio attendibile che garantisce l'avvio solo dei sistemi operativi e dei driver firmati. Per altri dettagli, vedere aka.ms/aks/trustedlaunch. Se non specificato, il valore predefinito è false. | Boolean |
| enableVTPM | vTPM è una funzionalità di avvio attendibile per la configurazione di un insieme di credenziali sicuro dedicato per chiavi e misurazioni mantenute localmente nel nodo. Per altri dettagli, vedere aka.ms/aks/trustedlaunch. Se non specificato, il valore predefinito è false. | Boolean |
| sshAccess | Metodo di access SSH di un pool di agenti. | 'Disabilitato' 'LocalUser' |
AgentPoolStatus
| Name | Description | Value |
|---|
AgentPoolUpgradeSettings
| Name | Description | Value |
|---|---|---|
| drainTimeoutInMinutes | Timeout di svuotamento per un nodo. Quantità di tempo (in minuti) di attesa per la rimozione dei pod e la terminazione normale per ogni nodo. Questo tempo di attesa di rimozione rispetta l'attesa dei budget di interruzione dei pod. Se questa volta viene superata, l'aggiornamento non riesce. Se non specificato, il valore predefinito è 30 minuti. | Int Vincoli: Valore minimo = 1 Valore massimo = 1440 |
| MaxSurge | Numero massimo o percentuale di nodi che vengono distribuiti durante l'aggiornamento. Può essere impostato su un numero intero ,ad esempio '5', o su una percentuale (ad esempio , '50%'). Se viene specificata una percentuale, corrisponde alla percentuale delle dimensioni totali del pool di agenti al momento dell'aggiornamento. Per le percentuali, i nodi frazionari vengono arrotondati. Se non specificato, il valore predefinito è 10%. Per altre informazioni, incluse le procedure consigliate, vedere: /azure/aks/upgrade-cluster | corda |
| maxNon disponibile | Numero massimo o percentuale di nodi che possono essere simultaneamente non disponibili durante l'aggiornamento. Può essere impostato su un numero intero ,ad esempio "1" o su una percentuale (ad esempio , '5%'). Se viene specificata una percentuale, corrisponde alla percentuale delle dimensioni totali del pool di agenti al momento dell'aggiornamento. Per le percentuali, i nodi frazionari vengono arrotondati. Se non specificato, il valore predefinito è 0. Per altre informazioni, incluse le procedure consigliate, vedere: /azure/aks/upgrade-cluster | corda |
| nodeSoakDurationInMinutes | Durata dell'ammollo per un nodo. Quantità di tempo (in minuti) di attesa dopo lo svuotamento di un nodo e prima di riimagarla e passare al nodo successivo. Se non specificato, il valore predefinito è 0 minuti. | Int Vincoli: Valore minimo = 0 Valore massimo = 30 |
| undrainableNodeBehavior | Definisce il comportamento per i nodi non restrittivi durante l'aggiornamento. La causa più comune dei nodi non consentiti è i budget di interruzione dei pod (PDB), ma altri problemi, ad esempio il periodo di tolleranza di terminazione dei pod, superano il timeout di svuotamento rimanente per nodo o il pod è ancora in stato di esecuzione, può anche causare nodi non restrittivi. | 'Cordon' 'Schedule' |
AgentPoolWindowsProfile
| Name | Description | Value |
|---|---|---|
| disableOutboundNat | Indica se disabilitare OutboundNAT nei nodi Windows. Il valore predefinito è false. Nat in uscita può essere disabilitato solo se il cluster outboundType è gateway NAT e il pool di agenti Di Windows non dispone dell'indirizzo IP pubblico del nodo abilitato. | Boolean |
AzureKeyVaultKms
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare Azure Key Vault servizio di gestione delle chiavi. Il valore predefinito è false. | Boolean |
| keyId | Identificatore della chiave di Azure Key Vault. Vedi |
corda |
| keyVaultNetworkAccess | Accesso alla rete del key vault. Accesso alla rete del key vault. I valori possibili sono Public e Private.
Public significa che il key vault consente access pubbliche da tutte le reti.
Private significa che il key vault disabilita la access pubblica e consente private link. Il valore predefinito è Public. |
'Private' 'Public' |
| keyVaultResourceId | ID risorsa del key vault. Quando keyVaultNetworkAccess è Private, questo campo è obbligatorio e deve essere un ID risorsa valido. Quando keyVaultNetworkAccess è Public, lasciare vuoto il campo. |
corda |
ClusterUpgradeSettings
| Name | Description | Value |
|---|---|---|
| overrideSettings | Impostazioni per le sostituzioni. | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
| Name | Description | Value |
|---|---|---|
| adminUsername | Nome utente dell'amministratore da usare per le macchine virtuali Linux. | string Vincoli: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (obbligatorio) |
| ssh | La configurazione SSH per le VM basate su Linux che girano su Azure. | ContainerServiceSshConfiguration (obbligatorio) |
ContainerServiceNetworkProfile
| Name | Description | Value |
|---|---|---|
| advancedNetworking | Profilo di rete avanzato per abilitare la suite di funzionalità di osservabilità e sicurezza in un cluster. Per altre informazioni, vedere aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | Indirizzo IP assegnato al servizio DNS Kubernetes. Deve essere compreso nell'intervallo di indirizzi del servizio Kubernetes specificato in serviceCidr. | string Vincoli: Modello = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Le famiglie IP usate per specificare le versioni IP disponibili per il cluster. Le famiglie IP vengono usate per determinare cluster a stack singolo o a doppio stack. Per uno stack singolo, il valore previsto è IPv4. Per dual stack, i valori previsti sono IPv4 e IPv6. | Matrice di stringhe contenente uno dei seguenti elementi: «IPv4» 'IPv6' |
| loadBalancerProfile | Profilo del cluster di load balancer. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Il load balancer SKU per il cluster gestito. Il valore predefinito è "standard". Vedi Azure Load Balancer SKU per maggiori informazioni sulle differenze tra le SKU dei load balancer. | 'di base' 'standard' |
| natGatewayProfile | Profilo del gateway NAT del cluster. | ManagedClusterNATGatewayProfile |
| networkDataplane | Piano dati di rete usato nel cluster Kubernetes. | 'Azure' 'cilium' |
| networkMode | La modalità di rete con cui è configurata Azure CNI. Questo non può essere specificato se networkPlugin sia altro che 'azure'. | 'bridge' 'transparent' |
| networkPlugin | Plug-in di rete usato per la compilazione della rete Kubernetes. | 'Azure' 'kubenet' 'none' |
| networkPluginMode | La modalità che deve essere usata dal plug-in di rete. | 'overlay' |
| Politica di rete | Criteri di rete usati per la creazione della rete Kubernetes. | 'Azure' 'calicò' 'cilium' 'none' |
| outboundType | Metodo di routing in uscita (in uscita). Questa impostazione può essere impostata solo in fase di creazione del cluster e non può essere modificata in un secondo momento. Per ulteriori informazioni vedi |
'loadBalancer' 'managedNATGateway' 'none' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | Intervallo IP di notazione CIDR da cui assegnare indirizzi IP pod quando viene usato kubenet. | string Vincoli: Modello = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Intervallo IP di notazione CIDR da cui assegnare indirizzi IP pod. È previsto un CIDR IPv4 per la rete a stack singolo. Due CIDR, uno per ogni famiglia IP (IPv4/IPv6), è previsto per la rete dual stack. | string[] |
| serviceCidr | Intervallo IP di notazione CIDR da cui assegnare indirizzi IP del cluster di servizi. Non deve sovrapporsi ad alcun intervallo IP subnet. | string Vincoli: Modello = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| servizioCidrs | Intervallo IP di notazione CIDR da cui assegnare gli INDIRIZZI IP del cluster del servizio. È previsto un CIDR IPv4 per la rete a stack singolo. Due CIDR, uno per ogni famiglia IP (IPv4/IPv6), è previsto per la rete dual stack. Non devono sovrapporsi ad alcun intervallo IP subnet. | string[] |
| staticEgressGatewayProfile | Profilo per il componente aggiuntivo gateway in uscita statico. Per altri dettagli sul gateway statico in uscita, vedere https://aka.ms/aks/static-egress-gateway. | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceSshConfiguration
| Name | Description | Value |
|---|---|---|
| publicKeys | Elenco di chiavi pubbliche SSH usate per l'autenticazione con macchine virtuali basate su Linux. È possibile specificare un massimo di 1 chiave. | ContainerServiceSshPublicKey[] (obbligatorio) |
ContainerServiceSshPublicKey
| Name | Description | Value |
|---|---|---|
| keyData | Chiave pubblica del certificato usata per l'autenticazione con le macchine virtuali tramite SSH. Il certificato deve essere in formato PEM con o senza intestazioni. | stringa (obbligatorio) |
CreationData
| Name | Description | Value |
|---|---|---|
| sourceResourceId | Si tratta dell'ID ARM dell'oggetto di origine da usare per creare l'oggetto di destinazione. | corda |
DelegatedResource
| Name | Description | Value |
|---|---|---|
| location | Percorso della risorsa di origine: solo uso interno. | corda |
| referralResource | ID delega della delega dei riferimenti (facoltativo) - solo uso interno. | corda |
| resourceId | ID risorsa ARM della risorsa delegata: solo uso interno. | corda |
| tenantId | ID tenant della risorsa delegata: solo uso interno. | string Vincoli: Lunghezza minima = 36 Lunghezza massima = 36 Modello = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ExtendedLocation
| Name | Description | Value |
|---|---|---|
| name | Nome della posizione estesa. | corda |
| type | Tipo dell'ubicazione estesa. | 'EdgeZone' |
GPUProfile
| Name | Description | Value |
|---|---|---|
| driver | Indica se installare i driver GPU. Quando non è specificato, il valore predefinito è Install. | 'Install' 'Nessuno' |
IPTag
| Name | Description | Value |
|---|---|---|
| ipTagType | Tipo di tag IP. Esempio: RoutingPreference. | corda |
| tag | Valore del tag IP associato all'indirizzo IP pubblico. Esempio: Internet. | corda |
IstioCertificateAuthority
| Name | Description | Value |
|---|---|---|
| plugin | Informazioni sui certificati plug-in per Service Mesh. | IstioPluginCertificateAuthority |
IstioComponents
| Name | Description | Value |
|---|---|---|
| egressGateways | Gateway istio in uscita. | IstioEgressGateway[] |
| ingressGateways | Gateway di ingresso Istio. | IstioIngressGateway[] |
| proxyRedirectionMechanism | Modalità di reindirizzamento del traffico. | 'CNIChaining' 'InitContainers' |
IstioEgressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare il gateway in uscita. | bool (obbligatorio) |
| gatewayConfigurationName | Nome della risorsa personalizzata di configurazione del gateway per il gateway di uscita del componente aggiuntivo Istio. È necessario specificare quando si abilita il gateway istio in uscita. Deve essere distribuito nello stesso spazio dei nomi in cui verrà distribuito il gateway di uscita Istio. | corda |
| name | Nome del gateway di uscita del componente aggiuntivo Istio. | string Vincoli: Pattern = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (obbligatorio) |
| namespace | Spazio dei nomi in cui deve essere distribuito il gateway di uscita del componente aggiuntivo Istio. Se non specificato, il valore predefinito è aks-istio-egress. | corda |
IstioIngressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare il gateway di ingresso. | bool (obbligatorio) |
| mode | Modalità di un gateway di ingresso. | 'External' 'Interno' (obbligatorio) |
IstioPluginCertificateAuthority
| Name | Description | Value |
|---|---|---|
| certChainObjectName | Nome dell'oggetto della catena di certificati in Azure Key Vault. | corda |
| certObjectName | Nome dell'oggetto certificato intermedio in Azure Key Vault. | corda |
| keyObjectName | Nome dell'oggetto a chiave privata certificato intermedio in Azure Key Vault. | corda |
| keyVaultId | L'ID risorsa del Key Vault. | corda |
| rootCertObjectName | Nome dell'oggetto del certificato radice in Azure Key Vault. | corda |
IstioServiceMesh
| Name | Description | Value |
|---|---|---|
| certificateAuthority | Configurazione dell'autorità di certificazione (CA) di Istio Service Mesh. Per il momento, sono supportati solo i certificati plug-in come descritto qui https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
| components | Configurazione dei componenti Istio. | IstioComponents |
| revisions | Elenco delle revisioni del piano di controllo Istio. Quando un aggiornamento non è in corso, contiene un valore. Quando è in corso l'aggiornamento canary, questo può contenere solo due valori consecutivi. Per maggiori informazioni, vedi: /azure/aks/istio-upgrade | string[] |
KubeletConfig
| Name | Description | Value |
|---|---|---|
| allowedUnsafeSysctls | Elenco consentito di sysctls non sicuri o modelli sysctl non sicuri (che terminano in *). |
string[] |
| containerLogMaxFiles | Numero massimo di file di log del contenitore che possono essere presenti per un contenitore. Il numero deve essere ≥ 2. | Int Vincoli: Valore minimo = 2 |
| containerLogMaxSizeMB | Dimensioni massime (ad esempio 10Mi) del file di log del contenitore prima della rotazione. | int |
| cpuCfsQuota | Se l'imposizione della quota CFS della CPU è abilitata per i contenitori che specificano i limiti della CPU. Il valore predefinito è vero. | Boolean |
| cpuCfsQuotaPeriod | Valore del periodo di quota DI CPU CFS. Il valore predefinito è '100ms'. I valori validi sono una sequenza di numeri decimali con una frazione facoltativa e un suffisso unità. Ad esempio: '300ms', '2h45m'. Le unità supportate sono 'ns', 'us', 'ms', 's', 'm' e 'h'. | corda |
| cpuManagerPolicy | Criteri di Gestione CPU da usare. Il valore predefinito è 'none'. Per altre informazioni, vedere criteri di gestione della CPU Kubernetes. I valori consentiti sono 'none' e 'static'. | corda |
| failSwapOn | Se impostato su true, l'avvio di Kubelet avrà esito negativo se lo scambio è abilitato nel nodo. | Boolean |
| imageGcHighThreshold | Percentuale di utilizzo del disco dopo la quale viene sempre eseguita l'operazione di Garbage Collection dell'immagine. Per disabilitare l'operazione di Garbage Collection delle immagini, impostare su 100. Il valore predefinito è 85% | int |
| imageGcLowThreshold | Percentuale di utilizzo del disco prima dell'esecuzione di Garbage Collection delle immagini. Non è possibile impostare un valore superiore a imageGcHighThreshold. Il valore predefinito è 80% | int |
| podMaxPids | Numero massimo di processi per pod. | int |
| topologyManagerPolicy | Criteri di Gestione topologia da usare. Per altre informazioni, vedere Kubernetes Topology Manager. Il valore predefinito è 'none'. I valori consentiti sono "none", "best-effort", "restricted" e "single-numa-node". | corda |
LinuxOSConfig
| Name | Description | Value |
|---|---|---|
| swapFileSizeMB | Dimensioni in MB di un file di scambio che verrà creato in ogni nodo. | int |
| sysctls | Impostazioni sysctl per i nodi dell'agente Linux. | SysctlConfig |
| transparentHugePageDefrag | Indica se il kernel deve fare uso aggressivo della compattazione della memoria per rendere disponibili più enormi pagine. I valori validi sono 'always', 'defer', 'defer+madvise', 'madvise' e 'never'. Il valore predefinito è "madvise". Per altre informazioni, vedere Transparent Hugepages. | corda |
| transparentHugePageEnabled | Indica se le enormi pagine trasparenti sono abilitate. I valori validi sono 'always', 'madvise' e 'never'. Il valore predefinito è 'always'. Per altre informazioni, vedere Transparent Hugepages. | corda |
LocalDNSOverride
| Name | Description | Value |
|---|---|---|
| cacheDurationInSeconds | Cache max TTL in secondi. Per ulteriori informazioni, vedere il plug-in cache . | int |
| forwardDestination | Server di destinazione per le query DNS da inoltrare da localDNS. | 'ClusterCoreDNS' 'VnetDNS' |
| forwardPolicy | Criterio di inoltro per la selezione del server DNS upstream. Per ulteriori informazioni, vedere il plug-in forward . | 'Random' 'RoundRobin' 'Sequential' |
| maxConcurrent | Numero massimo di query simultanee. Per ulteriori informazioni, vedere il plug-in forward . | int |
| protocol | Applicare TCP o preferire il protocollo UDP per le connessioni da localDNS al server DNS upstream. | 'ForceTCP' 'PreferUDP' |
| queryLogging | Livello di log per le query DNS in localDNS. | 'Errore' 'Log' |
| serveStale | Criteri per la pubblicazione di dati non aggiornati. Per ulteriori informazioni, vedere il plug-in cache . | 'Disable' 'Immediate' 'Verify' |
| serveStaleDurationInSeconds | Servi la durata obsoleta in secondi. Per ulteriori informazioni, vedere il plug-in cache . | int |
LocalDNSProfile
| Name | Description | Value |
|---|---|---|
| kubeDNSOverrides | Le sostituzioni di KubeDNS si applicano al traffico DNS proveniente da pod con dnsPolicy:ClusterFirst (denominato traffico KubeDNS). | LocalDNSProfileKubeDNSOverrides |
| mode | Modalità di abilitazione per il DNS locale. | 'Disabilitato' 'Preferred' 'Obbligatorio' |
| vnetDNSOverrides | Le sostituzioni di VnetDNS si applicano al traffico DNS proveniente da pod con dnsPolicy:default o kubelet (denominato traffico VnetDNS). | LocalDNSProfileVnetDNSOverrides |
LocalDNSProfileKubeDNSOverrides
| Name | Description | Value |
|---|
LocalDNSProfileVnetDNSOverrides
| Name | Description | Value |
|---|
ManagedClusterAADProfile
| Name | Description | Value |
|---|---|---|
| adminGroupObjectIDs | Elenco di ID oggetto gruppo AAD che avranno il ruolo di amministratore del cluster. | string[] |
| clientAppID | (DEPRECATO) ID applicazione AAD client. Scopri di più su https://aka.ms/aks/aad-legacy. | corda |
| abilita AzureRBAC | Se abilitare il controllo degli accessi in base al ruolo di Azure per l'autorizzazione Kubernetes. | Boolean |
| managed | Indica se abilitare AAD gestito. | Boolean |
| serverAppID | (DEPRECATO) ID applicazione AAD del server. Scopri di più su https://aka.ms/aks/aad-legacy. | corda |
| serverAppSecret | (DEPRECATO) Segreto dell'applicazione AAD del server. Scopri di più su https://aka.ms/aks/aad-legacy. | string Vincoli: Valore sensibile. Passare come parametro sicuro. |
| tenantID | ID tenant di AAD da usare per l'autenticazione. Se non specificato, userà il tenant della sottoscrizione di distribuzione. | corda |
ManagedClusterAddonProfile
| Name | Description | Value |
|---|---|---|
| config | Coppie chiave-valore per la configurazione di un componente aggiuntivo. | ManagedClusterAddonProfileConfig |
| enabled | Indica se il componente aggiuntivo è abilitato o meno. | bool (obbligatorio) |
ManagedClusterAddonProfileConfig
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Value |
|---|---|---|
| artifactStreamingProfile | Configurazione per l'uso dello streaming degli artefatti nel servizio Azure Kubernetes. | AgentPoolArtifactStreamingProfile |
| availabilityZones | Elenco delle zone di disponibilità da usare per i nodi. Questa opzione può essere specificata solo se la proprietà AgentPoolType è "VirtualMachineScaleSets". | string[] |
| capacityReservationGroupID | L'ID della risorsa completamente qualificato del Capacity Reservation Group per fornire virtual machines da un gruppo riservato di Macchine virtuali. Questo è della forma: '/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft. Compute/capacityreservationgroups/{capacityReservationGroupName}' I clienti lo usano per creare un agent pool con un CRG specificato. Per maggiori informazioni vedi Prenotazione Capienza | corda |
| count | Numero di agenti (VM) per ospitare contenitori Docker. I valori consentiti devono essere compresi nell'intervallo compreso tra 0 e 1000 (inclusi) per i pool di utenti e nell'intervallo compreso tra 1 e 1000 (inclusi) per i pool di sistema. Il valore predefinito è 1. | int |
| creationData | CreationData da usare per specificare l'ID snapshot di origine se il pool di nodi verrà creato/aggiornato usando uno snapshot. | CreationData |
| enableAutoScaling | Se abilitare il ridimensionamento automatico | Boolean |
| enableEncryptionAtHost | Indica se abilitare la crittografia del sistema operativo e dell'unità dati basata su host. Questo è supportato solo su determinate dimensioni di VM e in determinate regioni Azure. Per altre informazioni, vedere: /azure/aks/enable-host-encryption | Boolean |
| enableFIPS | Indica se usare un sistema operativo abilitato per FIPS. Per altri dettagli, vedere Aggiungere un pool di nodi abilitato per FIPS . | Boolean |
| enableNodePublicIP | Indica se ogni nodo viene allocato il proprio indirizzo IP pubblico. Alcuni scenari possono richiedere che i nodi in un pool di nodi ricevano i propri indirizzi IP pubblici dedicati. Uno scenario comune riguarda i carichi di lavoro di gioco, in cui una console deve stabilire una connessione diretta a una macchina virtuale cloud per ridurre al minimo gli hop. Per altre informazioni, vedere Assegnazione di un indirizzo IP pubblico per nodo. Il valore predefinito è false. | Boolean |
| enableUltraSSD | Se abilitare UltraSSD | Boolean |
| gatewayProfile | Profilare specifici di un pool di agenti gestiti in modalità gateway. Questo campo non può essere impostato se la modalità pool di agenti non è Gateway. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile da usare per specificare il profilo di istanza MIG della GPU per lo SKU di VM GPU supportato. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | Impostazioni GPU per il pool di agenti. | GPUProfile |
| hostGroupID | ID risorsa completo del gruppo host dedicato da cui effettuare il provisioning delle macchine virtuali, usato solo nello scenario di creazione e non consentito di modificarlo una volta impostato. Questa è della forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. Compute/hostGroups/{hostGroupName}. Per maggiori informazioni vedi Azure host dedicati. | corda |
| kubeletConfig | Configurazione di Kubelet nei nodi del pool di agenti. | KubeletConfig |
| kubeletDiskType | Determina la posizione dei volumi emptyDir, della radice dati in runtime del container e dello storage effimero Kubelet. | 'OS' 'Temporary' |
| linuxOSConfig | Configurazione del sistema operativo dei nodi dell'agente Linux. | LinuxOSConfig |
| localDNSProfile | Configura il DNS locale per nodo, con override di VnetDNS e KubeDNS. LocalDNS consente di migliorare le prestazioni e l'affidabilità della risoluzione DNS in un cluster del servizio Azure Kubernetes. Per maggiori dettagli vedere aka.ms/aks/localdns. | LocalDNSProfile |
| maxCount | Numero massimo di nodi per il ridimensionamento automatico | int |
| maxPods | Numero massimo di pod che possono essere eseguiti in un nodo. | int |
| messageOfTheDay | Messaggio del giorno per i nodi Linux, con codifica Base64. Stringa con codifica base64 che verrà scritta in /etc/motd dopo la decodifica. In questo modo è possibile personalizzare il messaggio del giorno per i nodi Linux. Non deve essere specificato per i nodi di Windows. Deve essere una stringa statica (ad esempio, verrà stampato non elaborato e non verrà eseguito come script). | corda |
| minCount | Numero minimo di nodi per il ridimensionamento automatico | int |
| mode | Modalità di un pool di agenti. Un cluster deve avere sempre almeno un pool di agenti "System". Per altre informazioni sulle restrizioni del pool di agenti e sulle procedure consigliate, vedere: /azure/aks/use-system-pools | 'Gateway' 'Sistema' 'Utente' |
| name | Nome univoco del profilo del pool di agenti nel contesto della sottoscrizione e del gruppo di risorse. I nomi del pool di agenti Windows devono avere almeno 6 caratteri. | string Vincoli: Pattern = ^[a-z][a-z0-9]{0,11}$ (obbligatorio) |
| Profilo di rete | Impostazioni correlate alla rete di un pool di agenti. | AgentPoolNetworkProfile |
| nodeLabels | Etichette dei nodi da rendere persistenti in tutti i nodi nel pool di agenti. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | ID prefisso IP pubblico da cui devono essere usati i nodi della macchina virtuale. Questa è della forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. Network/publicIPPrefixes/{publicIPPrefixName} | corda |
| nodeTaints | I contenitori aggiunti ai nuovi nodi durante la creazione e la scalabilità del pool di nodi. Ad esempio, key=value:NoSchedule. | string[] |
| orchestratorVersion | Versione di Kubernetes specificata dall'utente. Sono supportate entrambe le versioni <patch major.minor.patch> (ad esempio 1.20.13) e <major.minor> (ad esempio 1.20). Quando <si specifica major.minor> , viene scelta automaticamente la versione della patch ga supportata più recente. L'aggiornamento del cluster con lo stesso <major.minor> dopo la creazione (ad esempio 1.14.x -> 1.14) non attiverà un aggiornamento, anche se è disponibile una versione patch più recente. Come procedura consigliata, è consigliabile aggiornare tutti i pool di nodi in un cluster del servizio Azure Kubernetes alla stessa versione di Kubernetes. La versione del pool di nodi deve avere la stessa versione principale del piano di controllo. La versione secondaria del pool di nodi deve trovarsi all'interno di due versioni secondarie della versione del piano di controllo. La versione del pool di nodi non può essere maggiore della versione del piano di controllo. Per altre informazioni, vedere Aggiornamento di un pool di nodi. | corda |
| osDiskSizeGB | Dimensioni disco del sistema operativo in GB da usare per specificare le dimensioni del disco per ogni computer nel pool master/agente. Se si specifica 0, verrà applicata la dimensione osDisk predefinita in base all'opzione vmSize specificata. | Int Vincoli: Valore minimo = 0 Valore massimo = 2048 |
| osDiskType | Tipo di disco del sistema operativo da usare per i computer nel pool di agenti. Il valore predefinito è "Ephemeral" se la macchina virtuale lo supporta e ha un disco della cache maggiore di quello richiesto OSDiskSizeGB. In caso contrario, il valore predefinito è "Gestito". Non può essere modificato dopo la creazione. Per maggiori informazioni vedi Ephemeral OS. | 'Effimero' 'Managed' |
| osSKU | Specifica lo SKU del sistema operativo usato dal pool di agenti. Il valore predefinito è Ubuntu se OSType è Linux. Il predefinito è Windows2019 quando Kubernetes <= 1.24 oppure Windows2022 quando Kubernetes >= 1.25 se OSType è Windows. | 'AzureContainerLinux' 'AzureLinux' 'AzureLinux3' 'CBLMariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022' 'Finestre 2025' |
| osType | Tipo di sistema operativo. Il valore predefinito è Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | Modalità di allocazione IP del pod. Modalità di allocazione IP per i pod nel pool di agenti. Deve essere usato con podSubnetId. Il valore predefinito è "DynamicIndividual". | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | ID della subnet a cui verranno aggiunti i pod al momento dell'avvio. Se omesso, gli indirizzi IP dei pod vengono assegnati in modo statico nella subnet del nodo (vedere vnetSubnetID per altri dettagli). Questa è della forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | corda |
| powerState | Indica se il pool di agenti è in esecuzione o arrestato. Quando viene creato per la prima volta, un pool di agenti è in esecuzione inizialmente. Il pool di agenti può essere arrestato impostando questo campo su Arrestato. Un pool di agenti arrestato arresta tutte le macchine virtuali e non accumula addebiti per la fatturazione. Un pool di agenti può essere arrestato solo se è in esecuzione e lo stato di provisioning è Succeeded | PowerState |
| proximityPlacementGroupID | ID del gruppo di posizionamento di prossimità. | corda |
| scaleDownMode | Modalità di riduzione da usare per il ridimensionamento del pool di agenti. Questo influisce anche sul comportamento del ridimensionamento automatico del cluster. Se non specificato, il valore predefinito è Delete. | 'Deallocate' 'Elimina' |
| scaleSetEvictionPolicy | Criteri di rimozione del set di scalabilità di macchine virtuali. La politica di sfratto specifica cosa fare do con la VM quando viene sfrattata. Il valore predefinito è Elimina. Per maggiori informazioni sullo sfratto vedi |
'Deallocate' 'Elimina' |
| scaleSetPriority | Priorità del set di scalabilità di macchine virtuali. | 'Regular' 'Spot' |
| securityProfile | Impostazioni di sicurezza di un pool di agenti. | AgentPoolSecurityProfile |
| spotMaxPrice | Il prezzo massimo (in dollari statunitensi) che si è disposti a pagare per le istanze spot. I valori possibili sono qualsiasi valore decimale maggiore di zero o -1 che indica il prezzo predefinito da up-to su richiesta. I valori possibili sono qualsiasi valore decimale maggiore di zero o -1 che indica la disponibilità a pagare qualsiasi prezzo su richiesta. Per altre informazioni sui prezzi spot, vedere Prezzi delle macchine virtuali spot | int |
| status | Contiene informazioni di sola lettura sul pool di agenti. | AgentPoolStatus |
| tags | Tag da rendere persistenti nel set di scalabilità di macchine virtuali del pool di agenti. | ManagedClusterAgentPoolProfilePropertiesTags |
| type | Tipo di pool di agenti. | 'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets' |
| aggiornamentoImpostazioni | Impostazioni per l'aggiornamento del pool di agenti | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | Stato dei nodi in un pool di agenti VirtualMachines. | VirtualMachineNodes[] |
| virtualMachinesProfile | Specifiche nel pool di agenti VirtualMachines. | VirtualMachinesProfile |
| vmSize | Dimensioni delle macchine virtuali del pool di agenti. La disponibilità delle dimensioni della macchina virtuale varia in base all'area. Se un nodo contiene risorse di calcolo insufficienti (memoria, CPU e così via) i pod potrebbero non essere eseguiti correttamente. Per altre informazioni sulle dimensioni delle macchine virtuali con restrizioni, vedere: /azure/aks/quotas-skus-regions | corda |
| vnetSubnetID | ID della subnet a cui verranno aggiunti i nodi del pool di agenti e facoltativamente i pod all'avvio. Se non viene specificato, verrà generata e usata una rete virtuale e una subnet. Se non viene specificato alcun podSubnetID, questo vale per nodi e pod, altrimenti si applica solo ai nodi. Questa è della forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | corda |
| windowsProfile | Il profilo specifico del pool di agenti Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Determina il tipo di carico di lavoro che un nodo può eseguire. | 'KataVmIsolation' 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Value |
|---|
ManagedClusterAIToolchainOperatorProfile
| Name | Description | Value |
|---|---|---|
| enabled | Se abilitare l'operatore della toolchain AI al cluster. Indica se l'operatore toolchain di intelligenza artificiale è abilitato o meno. | Boolean |
ManagedClusterAPIServerAccessProfile
| Name | Description | Value |
|---|---|---|
| IPRanges autorizzati | Gli intervalli IP autorizzati ad accedere al server API Kubernetes. Gli intervalli IP vengono specificati in formato CIDR, ad esempio 137.117.106.88/29. Questa funzione non è compatibile con cluster che utilizzano Public IP Per Node, o cluster che utilizzano un Basic Load Balancer. Per maggiori informazioni vedi API server autorizzati intervalli di IP. | string[] |
| disableRunCommand | Indica se disabilitare o meno il comando di esecuzione per il cluster. | Boolean |
| enablePrivateCluster | Indica se creare il cluster come cluster privato o meno. Per maggiori dettagli, vedi Creazione di un cluster AKS privato. | Boolean |
| enablePrivateClusterPublicFQDN | Indica se creare o meno un FQDN pubblico aggiuntivo per il cluster privato. | Boolean |
| enableVnetIntegration | Indica se abilitare o meno l'integrazione della rete virtuale apiserver per il cluster. Per ulteriori dettagli, vedere aka.ms/AksVnetIntegration. | Boolean |
| privateDNSZone | Modalità zona DNS privata per il cluster. Il valore predefinito è System. Per maggiori dettagli vedi configure private DNS zone. I valori consentiti sono 'system' e 'none'. | corda |
| subnetId | Subnet da usare quando è abilitata l'integrazione della rete virtuale apiserver. È necessario quando si crea un nuovo cluster con BYO Vnet o quando si aggiorna un cluster esistente per abilitare l'integrazione di apiserver vnet. | corda |
ManagedClusterAppRoutingIstio
| Name | Description | Value |
|---|---|---|
| mode | Se abilitare Istio come implementazione API Gateway per ingressi gestiti con App Routing. | 'Disabilitato' 'Abilitato' |
ManagedClusterAutoUpgradeProfile
| Name | Description | Value |
|---|---|---|
| nodeOSUpgradeChannel | Canale di aggiornamento del sistema operativo del nodo. Modalità di aggiornamento del sistema operativo nei nodi. Il valore predefinito è NodeImage. | 'NodeImage' 'Nessuno' 'SecurityPatch' 'Unmanaged' |
| upgradeChannel | Canale di aggiornamento per l'aggiornamento automatico. Il valore predefinito è 'none'. Per maggiori informazioni vedi impostazione del canale auto-upgrade del cluster AKS. | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterAzureMonitorProfile
| Name | Description | Value |
|---|---|---|
| appMonitoring | Profilo di monitoraggio delle applicazioni per Kubernetes. Raccoglie log dell'applicazione, metriche e tracce tramite la strumentazione automatica dell'applicazione usando gli SDK basati su OpenTelemetry di Monitoraggio di Azure. Per una panoramica, vedere aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
| metrics | Metrics profile per il servizio gestito Monitoraggio di Azure for Prometheus addon. Raccogli metriche di infrastruttura Kubernetes pronte all'uso da inviare a uno Workspace Monitoraggio di Azure e configura ulteriori scraping per target personalizzati. Per una panoramica, vedere aka.ms/AzureManagedPrometheus. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| Name | Description | Value |
|---|---|---|
| autoInstrumentation | Monitoraggio automatico dell'applicazione per AKS. Distribuisce un webhook che auto-strumenta i carichi di lavoro con Microsoft OpenTelemetry Distro per raccogliere metriche, log e tracce di OpenTelemetry. Vedi https://aka.ms/AKSAppMonitoringDocs e https://aka.ms/AzureMonitorApplicationMonitoring per una panoramica. | ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation |
ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
| Name | Description | Value |
|---|---|---|
| enabled | Indica se l'Auto-strumentazione di monitoraggio delle applicazioni è abilitata o meno. | Boolean |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Name | Description | Value |
|---|---|---|
| metricAnnotationsAllowList | Elenco delimitato da virgole delle chiavi di annotazione Kubernetes che verranno usate nella metrica delle etichette della risorsa (esempio: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). Per impostazione predefinita, la metrica contiene solo il nome della risorsa e le etichette dello spazio dei nomi. | corda |
| metricLabelsAllowlist | Elenco delimitato da virgole di chiavi di etichetta Kubernetes aggiuntive che verranno usate nella metrica delle etichette della risorsa (esempio: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Per impostazione predefinita, la metrica contiene solo il nome della risorsa e le etichette dello spazio dei nomi. | corda |
ManagedClusterAzureMonitorProfileMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Se abilitare o disabilitare l'addon Azure Managed Prometheus per il monitoraggio Prometheus. Per informazioni dettagliate sull'abilitazione e la disabilitazione, vedere aka.ms/AzureManagedPrometheus-aks-enable. | bool (obbligatorio) |
| kubeStateMetrics | Profilo Kube State Metrics per l'addon Azure Managed Prometheus. Queste impostazioni facoltative sono per il pod kube-state-metrics distribuito con il componente aggiuntivo. Per informazioni dettagliate, vedere aka.ms/AzureManagedPrometheus-optional-parameters. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| Name | Description | Value |
|---|---|---|
| artifactSource | Origine dell'artefatto. La fonte da cui vengono scaricati gli artifacts. | 'Cache' 'Diretto' |
| containerRegistryId | ID risorsa di Registro Azure Container. Il Registro di sistema deve avere accesso alla rete privata, SKU Premium e ridondanza della zona. | corda |
ManagedClusterCostAnalysis
| Name | Description | Value |
|---|---|---|
| enabled | Se abilitare l'analisi dei costi. Per abilitare questa funzionalità, il livello SKU del cluster gestito deve essere impostato su "Standard" o "Premium". L'abilitazione di questo comando aggiungerà i dettagli dello spazio dei nomi e della distribuzione di Kubernetes alle visualizzazioni Analisi costi nel portale di Azure. Se non specificato, il valore predefinito è false. Per altre informazioni, vedere aka.ms/aks/docs/cost-analysis. | Boolean |
Profilo ManagedClusterHostedSystemProfile
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare i componenti aggiuntivi del sistema ospitato per il cluster. | Boolean |
| nodeSubnetID | L'ID della subnet che sarà collegata dai nodi worker gestiti dall'auto-provisioner dei nodi per l'esecuzione dei pod di carico di lavoro nel tuo tenant. Questo deve essere fornito insieme a systemNodeSubnetID e apiserverAccessProfile.subnetId, e tutti e tre gli ID di subnet devono essere nello stesso VNet. Se non lo specifichi, AKS creerà una subnet nel gruppo di risorse gestite usando un CIDR /16 predefinito. |
corda |
| systemNodeSubnetID | L'ID della subnet che sarà collegata dai nodi di sistema gestiti e ospitati da AKS per l'esecuzione di addon critici di sistema. Questo ID deve essere fornito insieme a nodeSubnetID e apiserverAccessProfile.subnetId, e tutti e tre gli ID di subnet devono appartenere allo stesso VNet. Se non lo specifichi, AKS creerà una subnet nel gruppo di risorse gestite usando un CIDR /26 predefinito. |
corda |
ManagedClusterHttpProxyConfig
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare il proxy HTTP. Se disabilitato, la configurazione proxy specificata non sarà impostata su pod e nodi. Se non specificato, il valore predefinito è true. | Boolean |
| httpProxy | Endpoint server proxy HTTP da usare. | corda |
| httpsProxy | Endpoint server proxy HTTPS da usare. | corda |
| noProxy | Endpoint che non devono passare attraverso il proxy. | string[] |
| trustedCa | Certificato CA alternativo da usare per la connessione ai server proxy. | corda |
ManagedClusterIdentity
| Name | Description | Value |
|---|---|---|
| delegatedResources | Risorse di identità delegate assegnate a questo cluster gestito. Questo può essere impostato solo da un altro Azure Resource Provider, e il cluster gestito accetta solo una risorsa identità delegata. Solo per uso interno. | GestitoClusterIdentitàRisorseDelegateRisorse |
| type | Tipo di identità usato per il cluster gestito. Per ulteriori informazioni vedi usa le identità gestite in AKS. | 'Nessuno' 'Assegnato dal sistema' 'UserAssigned' |
| userAssignedIdentities | Identità utente associata al cluster gestito. Questa identità verrà usata nel piano di controllo. È consentita un'unica identità assegnata dall'utente. Le chiavi devono essere ID risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
GestitoClusterIdentitàRisorseDelegateRisorse
| Name | Description | Value |
|---|
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ManagedClusterIngressProfile
| Name | Description | Value |
|---|---|---|
| gatewayAPI | Impostazioni per l'installazione dell'API del gateway gestito | Configurazione ManagedClusterIngressProfileGatewayConfiguration |
| webAppRouting | Impostazioni di routing delle app per il profilo di ingresso. Puoi trovare una panoramica e una guida all'onboarding di questa funzione su /azure/aks/app-routing?tabs=default%2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
Configurazione ManagedClusterIngressProfileGatewayConfiguration
| Name | Description | Value |
|---|---|---|
| installazione | Configurazione per l'installazione dell'API del gateway gestita. Se non specificato, il valore predefinito è "Disabilitato". Per altri dettagli, vedere https://aka.ms/k8s-gateway-api. | 'Disabilitato' 'Standard' |
ManagedClusterIngressProfileNginx
| Name | Description | Value |
|---|---|---|
| defaultIngressControllerType | Tipo di ingresso per la risorsa personalizzata predefinita NginxIngressController | 'AnnotationControlled' 'External' 'Internal' 'Nessuno' |
ManagedClusterIngressProfileWebAppRouting
| Name | Description | Value |
|---|---|---|
| dnsZoneResourceIds | ID risorsa delle zone DNS da associare al componente aggiuntivo Routing applicazioni. Usato solo quando è abilitato il componente aggiuntivo Routing applicazioni. Le zone DNS pubbliche e private DNS possono essere in gruppi di risorse differenti, ma tutte le zone DNS pubbliche devono essere nello stesso gruppo di risorse e tutte le zone private DNS devono essere nello stesso gruppo di risorse. | string[] |
| enabled | Indica se abilitare il componente aggiuntivo Routing dell'applicazione. | Boolean |
| gatewayAPIImplementations | Configurazioni per i provider API Gateway da utilizzare per l'ingresso gestito con App Routing. Vedi https://aka.ms/k8s-gateway-api maggiori informazioni sull'API Gateway. | ManagedClusterWebAppRoutingGatewayAPIImplementations |
| nginx | Configurazione per NginxIngressController predefinito. Vedi di più su /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| Name | Description | Value |
|---|---|---|
| allocateOutboundPorts | Numero desiderato di porte SNAT allocate per macchina virtuale. I valori consentiti sono compresi nell'intervallo compreso tra 0 e 64000 (inclusi). Il valore predefinito è 0, il che porta ad Azure ad allocare dinamicamente le porte. | Int Vincoli: Valore minimo = 0 Valore massimo = 64000 |
| backendPoolType | Il tipo di BackendPool gestito di Load Balancer in entru. | 'NodeIP' 'NodeIPConfiguration' |
| enableMultipleStandardLoadBalancers | Abilitare o meno più servizi di bilanciamento del carico standard per ogni cluster del servizio Azure Kubernetes. | Boolean |
| idleTimeoutInMinutes | Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti sono compresi nell'intervallo compreso tra 4 e 120 (inclusi). Il valore predefinito è 30 minuti. | Int Vincoli: Valore minimo = 4 Valore massimo = 120 |
| managedOutboundIPs | Indirizzi IP in uscita gestiti desiderati per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Risorse di prefisso IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Risorse IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Value |
|---|---|---|
| count | Il numero desiderato di IP in uscita IPv4 creati/gestiti da Azure per il cluster di load balancer. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 100 (inclusi). Il valore predefinito è 1. | Int Vincoli: Valore minimo = 1 Valore massimo = 100 |
| countIPv6 | Il numero desiderato di IP in uscita IPv6 creati/gestiti da Azure per il cluster di load balancer. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 100 (inclusi). Il valore predefinito è 0 per lo stack singolo e 1 per dual stack. | Int Vincoli: Valore minimo = 0 Valore massimo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | Elenco di risorse di prefisso IP pubblico. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | Elenco di risorse IP pubbliche. | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| Name | Description | Value |
|---|---|---|
| count | Numero desiderato di indirizzi IP in uscita creati/gestiti da Azure. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 16 (inclusi). Il valore predefinito è 1. | Int Vincoli: Valore minimo = 1 Valore massimo = 16 |
ManagedClusterMetricsProfile
| Name | Description | Value |
|---|---|---|
| costAnalysis | Configurazione per l'analisi dettagliata dei costi delle risorse per Kubernetes. | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
| Name | Description | Value |
|---|---|---|
| idleTimeoutInMinutes | Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti sono compresi nell'intervallo compreso tra 4 e 120 (inclusi). Il valore predefinito è 4 minuti. | Int Vincoli: Valore minimo = 4 Valore massimo = 120 |
| managedOutboundIPProfile | Profilo delle risorse IP in uscita gestite del gateway NAT del cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterNodeProvisioningProfile
| Name | Description | Value |
|---|---|---|
| defaultNodePools | Il set di Karpenter NodePools (CRD) predefiniti configurati per il provisioning dei nodi. Questo campo non ha effetto a meno che la modalità non sia 'Auto'. Avviso: la modifica di questa impostazione da Auto a Nessuno in un cluster esistente causerà l'eliminazione dei NodePool Karpenter predefiniti, che svuoterà ed eliminerà i nodi associati a tali pool. Si consiglia vivamente di non eseguire questa operazione a meno che non siano presenti nodi inattivi pronti a prendere i pod rimossi da tale azione. Se non viene specificato, il valore predefinito è Auto. Per ulteriori informazioni, vedere aka.ms/aks/nap#node-pools. | 'Automatico' 'Nessuno' |
| mode | Modalità di provisioning del nodo. Se non specificato, il valore predefinito è Manual. | 'Automatico' 'Manuale' |
ManagedClusterNodeResourceGroupProfile
| Name | Description | Value |
|---|---|---|
| restrictionLevel | Livello di restrizione applicato al gruppo di risorse del nodo del cluster. Se non specificato, il valore predefinito è 'Unrestricted' | 'Sola lettura' 'Senza restrizioni' |
ManagedClusterOidcIssuerProfile
| Name | Description | Value |
|---|---|---|
| enabled | Indica se l'autorità emittente OIDC è abilitata. | Boolean |
ManagedClusterPodIdentity
| Name | Description | Value |
|---|---|---|
| bindingSelector | Selettore di associazione da usare per la risorsa AzureIdentityBinding. | corda |
| identity | Dettagli identità assegnati dall'utente. | UserAssignedIdentity (obbligatorio) |
| name | Nome dell'identità del pod. | stringa (obbligatorio) |
| namespace | Spazio dei nomi dell'identità del pod. | stringa (obbligatorio) |
ManagedClusterPodIdentityException
| Name | Description | Value |
|---|---|---|
| name | Nome dell'eccezione di identità del pod. | stringa (obbligatorio) |
| namespace | Spazio dei nomi dell'eccezione di identità del pod. | stringa (obbligatorio) |
| podLabels | Etichette dei pod da trovare. | ManagedClusterPodIdentityExceptionPodLabels (obbligatorio) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Value |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Value |
|---|---|---|
| allowNetworkPluginKubenet | Indica se l'identità del pod può essere eseguita nei cluster con la rete Kubenet. L'esecuzione in Kubenet è disabilitata per impostazione predefinita a causa della natura correlata alla sicurezza dell'identità pod di AAD e dei rischi di spoofing IP. Vedi using Kubenet network plugin con AAD Pod Identity per maggiori informazioni. | Boolean |
| enabled | Indica se il componente aggiuntivo dell'identità del pod è abilitato. | Boolean |
| userAssignedIdentities | Identità del pod da usare nel cluster. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Eccezioni relative all'identità del pod da consentire. | ManagedClusterPodIdentityException[] |
Proprietà del cluster gestito
| Name | Description | Value |
|---|---|---|
| aadProfilo | La configurazione di Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Profilo del componente aggiuntivo del cluster gestito. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Proprietà del pool di agenti. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Impostazioni dell'operatore toolchain di intelligenza artificiale applicabili all'intero cluster. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | Il profilo access per il server API del cluster gestito. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parametri da applicare al componente di scalabilità automatica del cluster quando abilitato | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Configurazione dell'aggiornamento automatico. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Profili aggiuntivi Monitoraggio di Azure per monitorare il cluster gestito. | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Profilo della configurazione bootstrap del cluster. | ManagedClusterBootstrapProfile |
| disableLocalAccounts | Se gli account locali devono essere disabilitati nel cluster gestito. Se impostato su true, il recupero di credenziali statiche verrà disabilitato per questo cluster. Questa operazione deve essere usata solo nei cluster gestiti abilitati per AAD. Per maggiori dettagli vedi disable account locali. | Boolean |
| diskEncryptionSetID | ID risorsa del set di crittografia del disco da usare per abilitare la crittografia dei dati inattivi. Questo è della forma: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. Compute/diskEncryptionSets/{encryptionSetName}' | corda |
| dnsPrefix | Prefisso DNS del cluster gestito. Non è possibile eseguire l'aggiornamento dopo la creazione del cluster gestito. | corda |
| enableRBAC | Se abilitare Kubernetes Role-Based Controllo di accesso. | Boolean |
| fqdnSubdomain | Il sottodominio FQDN del cluster privato con zona private dns personalizzata. Non è possibile eseguire l'aggiornamento dopo la creazione del cluster gestito. | corda |
| hostedSystemProfile | Impostazioni per i componenti aggiuntivi del sistema ospitato. Per altre informazioni, vedere https://aka.ms/aks/automatic/systemcomponents. | Profilo ManagedClusterHostedSystemProfile |
| httpProxyConfig | Configurazioni per il provisioning del cluster con server proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identità utente associata al cluster gestito. Questa identità verrà usata da kubelet. È consentita un'unica identità assegnata dall'utente. L'unica chiave accettata è "kubeletidentity", con valore di "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Profilo di ingresso per il cluster gestito. | ManagedClusterIngressProfile |
| kubernetesVersion | Versione di Kubernetes specificata dall'utente. Sono supportate entrambe le versioni <patch major.minor.patch> (ad esempio 1.20.13) e <major.minor> (ad esempio 1.20). Quando <si specifica major.minor> , viene scelta automaticamente la versione della patch ga supportata più recente. L'aggiornamento del cluster con lo stesso <major.minor> dopo la creazione (ad esempio 1.14.x -> 1.14) non attiverà un aggiornamento, anche se è disponibile una versione patch più recente. Quando si aggiorna un cluster del servizio Azure Kubernetes supportato, non è possibile ignorare le versioni secondarie di Kubernetes. Tutti gli aggiornamenti devono essere eseguiti in sequenza in base al numero di versione principale. Ad esempio, gli aggiornamenti compresi tra 1.14.x -> 1.15.x o 1.15.x -> 1.16.x sono consentiti, ma 1.14.x -> 1.16.x non è consentito. Vedi aggiornamento di un cluster AKS per maggiori dettagli. | corda |
| linuxProfilo | Profilo per le macchine virtuali Linux nel cluster gestito. | ContainerServiceLinuxProfile |
| metricsProfile | Configurazione facoltativa delle metriche del cluster. | ManagedClusterMetricsProfile |
| Profilo di rete | Profilo di configurazione di rete. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Impostazioni di provisioning del nodo applicabili all'intero cluster. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | Nome del gruppo di risorse contenente i nodi del pool di agenti. | corda |
| nodeResourceGroupProfile | Profilo della configurazione del gruppo di risorse del nodo. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | Profilo emittente OIDC del cluster gestito. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Profilo di identità del pod del cluster gestito. Vedi usa l'identità del pod AAD per maggiori dettagli sull'integrazione dell'identità del pod AAD. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Private link risorse associate al cluster. | PrivateLinkResource[] |
| pubblicoAccesso alla rete | PublicNetworkAccess del managedCluster. Consentire o negare l'access pubblico alla rete per AKS | 'Disabilitato' 'Abilitato' |
| securityProfile | Profilo di sicurezza per il cluster gestito. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Profilo mesh del servizio per un cluster gestito. | ServiceMeshProfile |
| servicePrincipalProfile | Informazioni sull'identità di un principale servizio per il cluster da utilizzare per manipolare le API di Azure. | ManagedClusterServicePrincipalProfile |
| status | Contiene informazioni di sola lettura sul cluster gestito. | ManagedClusterStatus |
| storageProfile | Profilo Storage per il cluster gestito. | ManagedClusterStorageProfile |
| supportPlan | Piano di supporto per il cluster gestito. Se non specificato, il valore predefinito è "KubernetesOfficial". | 'AKSLongTermSupport' 'KubernetesOfficial' |
| aggiornamentoImpostazioni | Impostazioni per l'aggiornamento di un cluster. | ClusterUpgradeSettings |
| windowsProfile | Il profilo per le VM Windows nel Cluster Gestito. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Profilo di scalabilità automatica del carico di lavoro per il cluster gestito. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Value |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| bilanciamento-gruppi-di-nodi-simili | Rileva pool di nodi simili e bilancia il numero di nodi tra di essi. I valori validi sono 'true' e 'false' | corda |
| daemonset-eviction-for-empty-nodes | I pod DaemonSet verranno terminati normalmente da nodi vuoti. Se impostato su true, tutti i pod daemonset in nodi vuoti verranno rimossi prima dell'eliminazione del nodo. Se il pod daemonset non può essere rimosso, verrà scelto un altro nodo per il ridimensionamento. Se impostato su false, il nodo verrà eliminato senza assicurarsi che i pod daemonset vengano eliminati o rimossi. | Boolean |
| daemonset-eviction-for-occupied-nodes | I pod DaemonSet verranno terminati normalmente dai nodi non vuoti. Se impostato su true, tutti i pod daemonset nei nodi occupati verranno rimossi prima dell'eliminazione del nodo. Se il pod daemonset non può essere rimosso, verrà scelto un altro nodo per il ridimensionamento. Se impostato su false, il nodo verrà eliminato senza assicurarsi che i pod daemonset vengano eliminati o rimossi. | Boolean |
| Expander | L'espansore da utilizzare per l'aumento delle dimensioni. Se non specificato, il valore predefinito è "casuale". Vedi expanders per maggiori informazioni. | "meno rifiuti" 'La maggior parte dei baccelli' 'Priorità' 'casuale' |
| ignore-daemonsets-utilization | La CA deve ignorare i pod DaemonSet durante il calcolo dell'utilizzo delle risorse per la riduzione delle risorse. Se impostato su true, le risorse usate dal daemonset verranno prese in considerazione quando si prenderanno decisioni di riduzione delle prestazioni. | Boolean |
| max-vuoto-bulk-delete | Numero massimo di nodi vuoti che possono essere eliminati contemporaneamente. Deve essere un numero intero positivo. Il valore predefinito è 10. | corda |
| max-graceful-termination-sec | Il numero massimo di secondi in cui il ridimensionamento automatico del cluster attende la terminazione del pod quando si tenta di ridurre il numero di nodi. Il valore predefinito è 600. | corda |
| tempo massimo di provisioning del nodo | Tempo massimo in cui il ridimensionamento automatico attende il provisioning di un nodo. Il valore predefinito è '15m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
| percentuale-massima-totale-non pronto | Percentuale massima di nodi non letti nel cluster. Dopo aver superato questa percentuale, il ridimensionamento automatico del cluster interrompe le operazioni. Il valore predefinito è 45. Il valore massimo è 100 e il valore minimo è 0. | corda |
| nuovo-pod-scale-up-delay | Ignora i pod non pianificati prima che siano di una certa età. Per scenari come la scalabilità burst/batch in cui non si vuole che l'autorità di certificazione agisca prima che l'utilità di pianificazione kubernetes possa pianificare tutti i pod, è possibile indicare alla CA di ignorare i pod non pianificati prima che siano di una determinata età. Il valore predefinito è '0s'. I valori devono essere un numero intero seguito da un'unità ('s' per secondi, 'm' per minuti, 'h' per ore e così via). | corda |
| ok-totale-conteggio-non pronto | Numero di nodi non letti consentiti, indipendentemente dalla percentuale max-total-unready. Deve essere un numero intero. Il valore predefinito è 3. | corda |
| ritardo di riduzione dopo l'aggiunta | Quanto tempo passa dopo l'aumento delle risorse prima che la valutazione per la riduzione riprenda. Il valore predefinito è '10m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
| ritardo-di-riduzione-dopo-l'eliminazione | Quanto tempo dopo l'eliminazione del nodo riprende la valutazione per la riduzione della dotazione. Il valore predefinito è l'intervallo di analisi. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
| riduzione del ritardo dopo l'errore | Quanto tempo passa tra un fallimento di riduzione e la ripresa della valutazione per la riduzione. Il valore predefinito è '3m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
| riduzione del tempo necessario | Per quanto tempo un nodo non deve essere necessario prima che sia idoneo per la riduzione delle prestazioni. Il valore predefinito è '10m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
| riduzione del tempo non letto | Per quanto tempo un nodo non pronto deve essere non necessario prima di essere idoneo per la riduzione delle prestazioni. Il valore predefinito è '20m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
| riduzione della soglia di utilizzo | Livello di utilizzo del nodo, definito come somma delle risorse richieste suddivise per capacità, al di sotto della quale un nodo può essere considerato per ridurre le prestazioni. Il valore predefinito è '0.5'. | corda |
| intervallo di scansione | Frequenza con cui il cluster viene rivalutato per aumentare o ridurre le prestazioni. Il valore predefinito è '10'. I valori devono essere un numero intero di secondi. | corda |
| skip-nodes-with-local-storage | Se il cluster, l'autoscaler salterà la cancellazione dei nodi con pod con storage locale, ad esempio EmptyDir o HostPath. Il valore predefinito è vero. | corda |
| skip-nodes-con-pod-di-sistema | Se il ridimensionamento automatico del cluster ignorerà l'eliminazione dei nodi con pod da kube-system (ad eccezione di DaemonSet o pod mirror). Il valore predefinito è vero. | corda |
ManagedClusterPropertiesIdentityProfile
| Name | Description | Value |
|---|
ManagedClusterSecurityProfile
| Name | Description | Value |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault key management service impostazioni per il profilo di sicurezza. | AzureKeyVaultKms |
| customCATrustCertificates | Elenco di un massimo di 10 ca con codifica Base64 che verranno aggiunte all'archivio attendibilità in tutti i nodi del cluster. Per maggiori informazioni consulta Custom CA Trust Certificates. | any[] |
| defender | Impostazioni di Microsoft Defender per il profilo di sicurezza. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Impostazioni di Image Cleaner per il profilo di sicurezza. | ManagedClusterSecurityProfileImageCleaner |
| workloadIdentity | Impostazioni di identità del carico di lavoro per il profilo di sicurezza. L'identità del carico di lavoro consente alle applicazioni Kubernetes di access Azure risorse cloud in modo sicuro con Azure AD. Per altri dettagli, vedere https://aka.ms/aks/wi. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| Name | Description | Value |
|---|---|---|
| logAnalyticsWorkspaceResourceId | ID risorsa dello spazio di lavoro Log Analytics da associare a Microsoft Defender. Quando Microsoft Defender è abilitato, questo campo è obbligatorio e deve essere un ID risorsa dell'area di lavoro valido. Quando Microsoft Defender è disabilitato, lasciare vuoto il campo. | corda |
| securityMonitoring | Rilevamento delle minacce Microsoft Defender per le impostazioni Cloud per il profilo di sicurezza. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare il rilevamento delle minacce di Defender | Boolean |
ManagedClusterSecurityProfileImageCleaner
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare Image Cleaner nel cluster del servizio Azure Kubernetes. | Boolean |
| intervalHours | Intervallo di scansione di Image Cleaner in ore. | int |
ManagedClusterSecurityProfileWorkloadIdentity
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare l'identità del carico di lavoro. | Boolean |
ManagedClusterServicePrincipalProfile
| Name | Description | Value |
|---|---|---|
| clientId | ID dell'entità servizio. | stringa (obbligatorio) |
| secret | Password privata associata all'entità servizio in testo normale. | string Vincoli: Valore sensibile. Passare come parametro sicuro. |
ManagedClusterSKU
| Name | Description | Value |
|---|---|---|
| name | Nome di uno SKU del cluster gestito. | 'Automatic' 'Base' |
| tier | Livello di uno SKU del cluster gestito. Se non specificato, il valore predefinito è 'Free'. Vedi AKS Pricing Tier per maggiori dettagli. | 'Free' 'Premium' 'Standard' |
ManagedClusterStaticEgressGatewayProfile
| Name | Description | Value |
|---|---|---|
| enabled | Abilita il componente aggiuntivo Static Egress Gateway. Indica se il componente aggiuntivo gateway in uscita statico è abilitato o meno. | Boolean |
ManagedClusterStatus
| Name | Description | Value |
|---|
ManagedClusterStorageProfile
| Name | Description | Value |
|---|---|---|
| blobCSIDriver | Impostazioni del driver CSI di AzureBlob per il profilo di archiviazione. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Impostazioni del driver CSI di AzureDisk per il profilo di archiviazione. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Impostazioni del driver CSI di AzureFile per il profilo di archiviazione. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Impostazioni del controller snapshot per il profilo di archiviazione. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare il driver CSI di AzureBlob. Il valore predefinito è false. | Boolean |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare il driver CSI di AzureDisk. Il valore predefinito è true. | Boolean |
ManagedClusterStorageProfileFileCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare il driver CSI di AzureFile. Il valore predefinito è true. | Boolean |
ManagedClusterStorageProfileSnapshotController
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare Snapshot Controller. Il valore predefinito è true. | Boolean |
ManagedClusterWebAppRoutingGatewayAPIImplementations
| Name | Description | Value |
|---|---|---|
| appRoutingIstio | Configurazione per l'utilizzo di un piano di controllo Istio senza sidecar per l'ingresso gestito tramite l'API Gateway con App Routing. Vedi https://aka.ms/gateway-on-istio informazioni sull'uso di Istio per l'ingresso tramite l'API Gateway. | ManagedClusterAppRoutingIstio |
ManagedClusterWindowsProfile
| Name | Description | Value |
|---|---|---|
| adminPassword | Specifica la password dell'account amministratore. Lunghezza minima: 8 caratteri Lunghezza massima: 123 caratteri requisiti di complessità: è necessario soddisfare 3 su 4 condizioni seguenti Ha caratteri inferiori Ha caratteri superiori Ha una cifra Ha un carattere speciale (corrispondenza regex [\W_]) Valori non consentiti: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string Vincoli: Valore sensibile. Passare come parametro sicuro. |
| adminUsername | Specifica il nome dell'account amministratore. restrizione : non può terminare in "." Valori non consentiti: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm, "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Lunghezza minima: 1 carattere Lunghezza massima: 20 caratteri |
stringa (obbligatorio) |
| enableCSIProxy | Indica se abilitare il proxy CSI. Per maggiori dettagli sul proxy CSI, consulta il repository GitHub proxy CSI. | Boolean |
| gmsaProfile | Profilo del servizio gestito del servizio gestito di Windows nel cluster gestito. | WindowsGmsaProfile |
| licenseType | Il tipo di licenza da usare per le VM Windows. Vedi Azure Vantaggi per l'utente ibrido per maggiori dettagli. | 'Nessuno' 'Windows_Server' |
ManagedClusterWorkloadAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| keda | Impostazioni di scalabilità automatica basata su eventi KEDA (Kubernetes Event-driven AutoScaling) per il profilo del ridimensionamento automatico del carico di lavoro. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | Impostazioni VPA (Vertical Pod Autoscaler) per il profilo di scalabilità automatica del carico di lavoro. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare KEDA. | bool (obbligatorio) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare vpa. Il valore predefinito è false. | bool (obbligatorio) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Name | Description | Value |
|---|
ManualScaleProfile
| Name | Description | Value |
|---|---|---|
| count | Numero di nodi. | int |
| size | Dimensioni delle macchine virtuali che verranno usate dal servizio Azure Kubernetes durante la creazione e il ridimensionamento, ad esempio "Standard_E4s_v3", "Standard_E16s_v3" o "Standard_D16s_v5". | corda |
PortRange
| Name | Description | Value |
|---|---|---|
| portEnd | Porta massima inclusa nell'intervallo. Deve essere compreso tra 1 e 65535 e deve essere maggiore o uguale a portStart. | Int Vincoli: Valore minimo = 1 Valore massimo = 65535 |
| portStart | Porta minima inclusa nell'intervallo. Deve essere compreso tra 1 e 65535 e deve essere minore o uguale a portEnd. | Int Vincoli: Valore minimo = 1 Valore massimo = 65535 |
| protocol | Protocollo di rete della porta. | 'TCP' 'UDP' |
PowerState
| Name | Description | Value |
|---|---|---|
| codice | Indica se il cluster è in esecuzione o arrestato | 'Running' 'Stopped' |
PrivateLinkResource
| Name | Description | Value |
|---|---|---|
| groupId | ID gruppo della risorsa. | corda |
| id | L'ID della risorsa private link. | corda |
| name | Nome della risorsa collegamento privato. Vedi le regole di denominazione per maggiori dettagli. | corda |
| requiredMembers | RequiredMembers della risorsa | string[] |
| type | Tipo di risorsa. | corda |
ResourceReference
| Name | Description | Value |
|---|---|---|
| id | L'ID risorsa Azure completamente qualificato. | corda |
ScaleProfile
| Name | Description | Value |
|---|---|---|
| manual | Specifiche su come ridimensionare il pool di agenti VirtualMachines a dimensioni fisse. | ManualScaleProfile[] |
ServiceMeshProfile
| Name | Description | Value |
|---|---|---|
| istio | Configurazione della mesh del servizio Istio. | IstioServiceMesh |
| mode | Modalità della mesh del servizio. | 'Disabilitato' 'Istio' (obbligatorio) |
SysctlConfig
| Name | Description | Value |
|---|---|---|
| fsAioMaxNr | Impostazione sysctl fs.aio-max-nr. | int |
| fsFileMax | Impostazione sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Impostazione sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Impostazione sysctl fs.nr_open. | int |
| kernelThreadsMax | Impostazione sysctl kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Impostazione sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Impostazione sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Impostazione sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Impostazione sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Impostazione sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Impostazione sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Impostazione sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Impostazione sysctl net.ipv4.ip_local_port_range. | corda |
| netIpv4NeighDefaultGcThresh1 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Impostazione sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Impostazione sysctl net.ipv4.tcp_keepalive_intvl. | Int Vincoli: Valore minimo = 10 Valore massimo = 90 |
| netIpv4TcpKeepaliveProbes | Impostazione sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Impostazione sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Impostazione sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Impostazione sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Impostazione sysctl net.ipv4.tcp_tw_reuse. | Boolean |
| netNetfilterNfConntrackBuckets | Impostazione sysctl net.netfilter.nf_conntrack_buckets. | Int Vincoli: Valore minimo = 65536 Valore massimo = 524288 |
| netNetfilterNfConntrackMax | Impostazione sysctl net.netfilter.nf_conntrack_max. | Int Vincoli: Valore minimo = 131072 Valore massimo = 2097152 |
| vmMaxMapCount | Impostazione sysctl vm.max_map_count. | int |
| vmSwappiness | Impostazione sysctl vm.swappiness. | int |
| vmVfsCachePressure | Impostazione sysctl vm.vfs_cache_pressure. | int |
TrackedResourceTags
| Name | Description | Value |
|---|
UpgradeOverrideSettings
| Name | Description | Value |
|---|---|---|
| forceUpgrade | Indica se forzare l'aggiornamento del cluster. Si noti che questa opzione indica all'operazione di aggiornamento di ignorare le protezioni di aggiornamento, ad esempio il controllo dell'utilizzo deprecato dell'API. Abilitare questa opzione solo con cautela. | Boolean |
| fino a | Fino a quando le sostituzioni sono effettive. Si noti che questo corrisponde solo all'ora di inizio di un aggiornamento e l'efficacia non cambierà dopo l'avvio di un aggiornamento anche se scade until man mano che l'aggiornamento procede. Questo campo non è impostato per impostazione predefinita. Deve essere impostato per rendere effettive le sostituzioni. |
corda |
UserAssignedIdentity
| Name | Description | Value |
|---|---|---|
| clientId | ID client dell'identità assegnata dall'utente. | corda |
| objectId | ID oggetto dell'identità assegnata dall'utente. | corda |
| resourceId | ID risorsa dell'identità assegnata dall'utente. | corda |
VirtualMachineNodes
| Name | Description | Value |
|---|---|---|
| count | Numero di nodi. | int |
| size | Dimensioni della macchina virtuale degli agenti usati per ospitare questo gruppo di nodi. | corda |
VirtualMachinesProfile
| Name | Description | Value |
|---|---|---|
| scale | Specifiche su come ridimensionare un pool di agenti VirtualMachines. | ScaleProfile |
WindowsGmsaProfile
| Name | Description | Value |
|---|---|---|
| dnsServer | Specifica il server DNS per l'account del servizio gestito del gruppo windows. Impostarlo su vuoto se il server DNS è stato configurato nella rete virtuale che viene usata per creare il cluster gestito. |
corda |
| enabled | Indica se abilitare l'account del servizio gestito di Windows. Specifica se abilitare l'account del servizio gestito di Windows nel cluster gestito. | Boolean |
| rootDomainName | Specifica il nome di dominio radice per l'account del servizio gestito del gruppo di Windows. Impostarlo su vuoto se il server DNS è stato configurato nella rete virtuale che viene usata per creare il cluster gestito. |
corda |
Esempi di utilizzo
Modelli di avvio rapido di Azure
I modelli di avvio rapido di Azure seguenti distribuire questo tipo di risorsa.
| Modello | Description |
|---|---|
cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione
|
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso. |
|
cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione
|
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Log Analytics e Key Vault |
|
Azure Servizio Container (AKS)
|
Distribuisci un cluster gestito con Azure Container Service (AKS) utilizzando host container Linux Azure |
|
Azure Servizio Container (AKS)
|
Distribuisci un cluster gestito con Azure Container Service (AKS) |
|
Azure Container Service (AKS) con Helm
|
Distribuisci un cluster gestito con Azure Container Service (AKS) con Helm |
|
Servizio Azure Kubernetes (AKS)
|
Deploy a managed cluster with Servizio Azure Kubernetes (AKS) usando Azure Linux con OS Guard |
|
Servizio Azure Kubernetes (AKS)
|
Distribuisce un cluster Kubernetes gestito tramite Servizio Azure Kubernetes (AKS) |
|
configurazione sicura end-to-end di Azure Machine Learning
|
Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
|
configurazione sicura end-to-end di Azure Machine Learning (legacy)
|
Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
|
CI/CD usando Jenkins su Azure Container Service (AKS)
|
I contenitori semplificano la compilazione e la distribuzione continua delle applicazioni. Orchestrando il deployment di quei container usando Kubernetes in Azure Container Service, puoi ottenere cluster di container replicabili e gestibili. Configurando una compilazione continua per produrre immagini e orchestrazioni del contenitore, è possibile aumentare la velocità e l'affidabilità della distribuzione. |
|
Creare un cluster del servizio Azure Kubernetes privato
|
Questo esempio illustra come creare un cluster del servizio Azure Kubernetes privato in una rete virtuale insieme a una macchina virtuale jumpbox. |
|
Creare un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica
|
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica. |
|
Crea AKS con Prometheus e Grafana con privae link
|
Questo creerà un grafana Azure, AKS e installerà Prometheus, uno strumento open-source per il monitoraggio e l'allerta, su un cluster Servizio Azure Kubernetes (AKS). Poi usi l'endpoint privato gestito di Grafana con gestione Azure per connetterti a questo server Prometheus e visualizzare i dati Prometheus in una dashboard Grafana |
|
Distribuire un cluster Kubernetes gestito (AKS)
|
Questo template ARM dimostra il deployment di un'istanza AKS con funzionalità di rete avanzate in una virtual network esistente. Inoltre, all'entità servizio scelto viene assegnato il ruolo Collaboratore rete sulla subnet che contiene il cluster del servizio Azure Kubernetes. |
|
Distribuire un cluster Kubernetes gestito con AAD (AKS)
|
Questo template ARM dimostra il deployment di un'istanza AKS con funzionalità di rete avanzate in una virtual network esistente e in Azure AD Integeration. Inoltre, all'entità servizio scelto viene assegnato il ruolo Collaboratore rete sulla subnet che contiene il cluster del servizio Azure Kubernetes. |
|
Distribuire un cluster del servizio Azure Kubernetes per Azure ML
|
Questo modello consente di distribuire un cluster del servizio Azure Kubernetes conforme all'entreprise che può essere collegato ad Azure ML |
|
min.io gateway di Azure
|
Distribuzione completamente privata min.io gateway di Azure per fornire un'API di archiviazione conforme a S3 supportata dall'archiviazione BLOB |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate a:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.ContainerService/managedClusters, aggiungere il comando Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2026-03-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
extendedLocation = {
name = "string"
type = "string"
}
kind = "string"
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
artifactStreamingProfile = {
enabled = bool
}
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gatewayProfile = {
publicIPPrefixSize = int
}
gpuInstanceProfile = "string"
gpuProfile = {
driver = "string"
}
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
localDNSProfile = {
kubeDNSOverrides = {
{customized property} = {
cacheDurationInSeconds = int
forwardDestination = "string"
forwardPolicy = "string"
maxConcurrent = int
protocol = "string"
queryLogging = "string"
serveStale = "string"
serveStaleDurationInSeconds = int
}
}
mode = "string"
vnetDNSOverrides = {
{customized property} = {
cacheDurationInSeconds = int
forwardDestination = "string"
forwardPolicy = "string"
maxConcurrent = int
protocol = "string"
queryLogging = "string"
serveStale = "string"
serveStaleDurationInSeconds = int
}
}
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podIPAllocationMode = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
securityProfile = {
enableSecureBoot = bool
enableVTPM = bool
sshAccess = "string"
}
spotMaxPrice = int
status = {
}
tags = {
{customized property} = "string"
}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxSurge = "string"
maxUnavailable = "string"
nodeSoakDurationInMinutes = int
undrainableNodeBehavior = "string"
}
virtualMachineNodesStatus = [
{
count = int
size = "string"
}
]
virtualMachinesProfile = {
scale = {
manual = [
{
count = int
size = "string"
}
]
}
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
aiToolchainOperatorProfile = {
enabled = bool
}
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
daemonset-eviction-for-empty-nodes = bool
daemonset-eviction-for-occupied-nodes = bool
expander = "string"
ignore-daemonsets-utilization = bool
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
appMonitoring = {
autoInstrumentation = {
enabled = bool
}
}
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
bootstrapProfile = {
artifactSource = "string"
containerRegistryId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableRBAC = bool
fqdnSubdomain = "string"
hostedSystemProfile = {
enabled = bool
nodeSubnetID = "string"
systemNodeSubnetID = "string"
}
httpProxyConfig = {
enabled = bool
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
gatewayAPI = {
installation = "string"
}
webAppRouting = {
dnsZoneResourceIds = [
"string"
]
enabled = bool
gatewayAPIImplementations = {
appRoutingIstio = {
mode = "string"
}
}
nginx = {
defaultIngressControllerType = "string"
}
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
metricsProfile = {
costAnalysis = {
enabled = bool
}
}
networkProfile = {
advancedNetworking = {
enabled = bool
observability = {
enabled = bool
}
performance = {
accelerationMode = "string"
}
security = {
advancedNetworkPolicies = "string"
enabled = bool
transitEncryption = {
type = "string"
}
}
}
dnsServiceIP = "string"
ipFamilies = [
"string"
]
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
staticEgressGatewayProfile = {
enabled = bool
}
}
nodeProvisioningProfile = {
defaultNodePools = "string"
mode = "string"
}
nodeResourceGroup = "string"
nodeResourceGroupProfile = {
restrictionLevel = "string"
}
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
customCATrustCertificates = [
?
]
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
certificateAuthority = {
plugin = {
certChainObjectName = "string"
certObjectName = "string"
keyObjectName = "string"
keyVaultId = "string"
rootCertObjectName = "string"
}
}
components = {
egressGateways = [
{
enabled = bool
gatewayConfigurationName = "string"
name = "string"
namespace = "string"
}
]
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
proxyRedirectionMechanism = "string"
}
revisions = [
"string"
]
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
status = {
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
forceUpgrade = bool
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
enabled = bool
}
}
}
sku = {
name = "string"
tier = "string"
}
}
}
Valori delle proprietà
Microsoft.ContainerService/managedClusters
| Name | Description | Value |
|---|---|---|
| extendedLocation | Posizione estesa della macchina virtuale. | ExtendedLocation |
| identity | Identità del cluster gestito, se configurata. | ManagedClusterIdentity |
| kind | Viene usato principalmente per esporre diverse esperienze dell'interfaccia utente nel portale per diversi tipi | corda |
| location | Posizione geografica in cui risiede la risorsa | stringa (obbligatorio) |
| name | Nome della risorsa | string Vincoli: Lunghezza minima = 1 Lunghezza massima = 63 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obbligatorio) |
| proprietà | Proprietà di un cluster gestito. | ManagedClusterProperties |
| sku | SKU del cluster gestito. | ManagedClusterSKU |
| tags | Tag delle risorse | Dizionario di nomi e valori di tag. |
| type | Tipo di risorsa | "Microsoft. ContainerService/managedClusters@2026-03-01" |
AdvancedNetworking
| Name | Description | Value |
|---|---|---|
| enabled | Indica l'abilitazione delle funzionalità di rete avanzate di osservabilità e sicurezza nei cluster del servizio Azure Kubernetes. Se questa opzione è impostata su true, tutte le funzionalità di osservabilità e sicurezza verranno impostate su abilitate a meno che non siano disabilitate in modo esplicito. Se non specificato, il valore predefinito è false. | Boolean |
| observability | Profilo di osservabilità per abilitare metriche di rete avanzate e log di flusso con contesti cronologici. | AdvancedNetworkingObservability |
| Prestazione | Profilo per abilitare funzionalità di miglioramento delle prestazioni su cluster che utilizzano Azure CNI alimentato da Cilium. | Prestazioni di rete avanzate |
| security | Profilo di sicurezza per abilitare le funzionalità di sicurezza nel cluster basato su cilium. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Name | Description | Value |
|---|---|---|
| enabled | Indica l'abilitazione delle funzionalità di osservabilità della rete avanzata nei cluster. | Boolean |
Prestazioni di rete avanzate
| Name | Description | Value |
|---|---|---|
| accelerationMode | Abilita le opzioni avanzate di accelerazione della rete. Ciò consente agli utenti di configurare l'accelerazione utilizzando il routing host BPF. Questa opzione può essere abilitata solo con il piano dati Cilium. Se non specificato, il valore predefinito è Nessuno (nessuna accelerazione). La modalità di accelerazione può essere modificata su un cluster preesistente. Per una spiegazione dettagliata, vedere https://aka.ms/acnsperformance | 'BpfVeth' 'Nessuno' |
AdvancedNetworkingSecurity
| Name | Description | Value |
|---|---|---|
| advancedNetworkPolicies | Abilita i criteri di rete avanzati. Ciò consente agli utenti di configurare i criteri di rete di livello 7 (FQDN, HTTP, Kafka). I criteri stessi devono essere configurati tramite le risorse dei criteri di rete Cilium, vedere https://docs.cilium.io/en/latest/security/policy/index.html. Questa opzione può essere abilitata solo nei cluster basati su cilium. Se non specificato, il valore predefinito è FQDN se security.enabled è impostato su true. | 'FQDN' 'L7' 'Nessuno' |
| enabled | Questa funzionalità consente all'utente di configurare i criteri di rete in base ai nomi DNS (FQDN). Può essere abilitata solo nei cluster basati su cilium. Se non specificato, il valore predefinito è false. | Boolean |
| transitEncryption | Configurazione della crittografia per cluster basati su Cilium. Una volta abilitato, tutto il traffico tra i pod gestiti da Cilium verrà crittografato quando lascia il confine del nodo. | AdvancedNetworkingSecurityTransitEncryption |
AdvancedNetworkingSecurityTransitEncryption
| Name | Description | Value |
|---|---|---|
| type | Configura la crittografia da pod a pod. Questa opzione può essere abilitata solo nei cluster basati su Cilium. Se non specificato, il valore predefinito è Nessuno. | 'Nessuno' 'WireGuard' |
AgentPoolArtifactStreamingProfile
| Name | Description | Value |
|---|---|---|
| enabled | Lo streaming degli artefatti accelera l'avvio a freddo dei contenitori in un nodo tramite il caricamento di immagini su richiesta. Per usare questa funzionalità, le immagini del contenitore devono anche abilitare lo streaming degli artefatti nel Registro Azure Container. Se non specificato, il valore predefinito è false. | Boolean |
AgentPoolGatewayProfile
| Name | Description | Value |
|---|---|---|
| publicIPPrefixSize | Il pool di agenti del gateway associa un prefisso IP pubblico per ogni gateway in uscita statico per fornire dati in uscita pubblici. Le dimensioni di Public IPPrefix devono essere selezionate dall'utente. A ogni nodo del pool di agenti viene assegnato un indirizzo IP dal prefisso IP. Le dimensioni di IPPrefix fungono quindi da limite per le dimensioni del pool di agenti del gateway. A causa della limitazione delle dimensioni di IPPrefix pubblico di Azure, l'intervallo di valori validi è [28, 31] (/31 = 2 nodi/IP, /30 = 4 nodi/INDIRIZZI IP, /29 = 8 nodi/IP, /28 = 16 nodi/INDIRIZZI IP). Il valore predefinito è 31. | Int Vincoli: Valore minimo = 28 Valore massimo = 31 |
AgentPoolNetworkProfile
| Name | Description | Value |
|---|---|---|
| allowedHostPorts | Intervalli di porte a cui è consentito l'accesso. Gli intervalli specificati possono sovrapporsi. | PortRange[] |
| applicationSecurityGroups | ID dei gruppi di sicurezza delle applicazioni che verranno associati al pool di agenti al momento della creazione. | string[] |
| nodePublicIPTags | IPTag degli INDIRIZZI IP pubblici a livello di istanza. | IPTag[] |
AgentPoolSecurityProfile
| Name | Description | Value |
|---|---|---|
| enableSecureBoot | L'avvio protetto è una funzionalità di avvio attendibile che garantisce l'avvio solo dei sistemi operativi e dei driver firmati. Per altri dettagli, vedere aka.ms/aks/trustedlaunch. Se non specificato, il valore predefinito è false. | Boolean |
| enableVTPM | vTPM è una funzionalità di avvio attendibile per la configurazione di un insieme di credenziali sicuro dedicato per chiavi e misurazioni mantenute localmente nel nodo. Per altri dettagli, vedere aka.ms/aks/trustedlaunch. Se non specificato, il valore predefinito è false. | Boolean |
| sshAccess | Metodo di access SSH di un pool di agenti. | 'Disabilitato' 'LocalUser' |
AgentPoolStatus
| Name | Description | Value |
|---|
AgentPoolUpgradeSettings
| Name | Description | Value |
|---|---|---|
| drainTimeoutInMinutes | Timeout di svuotamento per un nodo. Quantità di tempo (in minuti) di attesa per la rimozione dei pod e la terminazione normale per ogni nodo. Questo tempo di attesa di rimozione rispetta l'attesa dei budget di interruzione dei pod. Se questa volta viene superata, l'aggiornamento non riesce. Se non specificato, il valore predefinito è 30 minuti. | Int Vincoli: Valore minimo = 1 Valore massimo = 1440 |
| MaxSurge | Numero massimo o percentuale di nodi che vengono distribuiti durante l'aggiornamento. Può essere impostato su un numero intero ,ad esempio '5', o su una percentuale (ad esempio , '50%'). Se viene specificata una percentuale, corrisponde alla percentuale delle dimensioni totali del pool di agenti al momento dell'aggiornamento. Per le percentuali, i nodi frazionari vengono arrotondati. Se non specificato, il valore predefinito è 10%. Per altre informazioni, incluse le procedure consigliate, vedere: /azure/aks/upgrade-cluster | corda |
| maxNon disponibile | Numero massimo o percentuale di nodi che possono essere simultaneamente non disponibili durante l'aggiornamento. Può essere impostato su un numero intero ,ad esempio "1" o su una percentuale (ad esempio , '5%'). Se viene specificata una percentuale, corrisponde alla percentuale delle dimensioni totali del pool di agenti al momento dell'aggiornamento. Per le percentuali, i nodi frazionari vengono arrotondati. Se non specificato, il valore predefinito è 0. Per altre informazioni, incluse le procedure consigliate, vedere: /azure/aks/upgrade-cluster | corda |
| nodeSoakDurationInMinutes | Durata dell'ammollo per un nodo. Quantità di tempo (in minuti) di attesa dopo lo svuotamento di un nodo e prima di riimagarla e passare al nodo successivo. Se non specificato, il valore predefinito è 0 minuti. | Int Vincoli: Valore minimo = 0 Valore massimo = 30 |
| undrainableNodeBehavior | Definisce il comportamento per i nodi non restrittivi durante l'aggiornamento. La causa più comune dei nodi non consentiti è i budget di interruzione dei pod (PDB), ma altri problemi, ad esempio il periodo di tolleranza di terminazione dei pod, superano il timeout di svuotamento rimanente per nodo o il pod è ancora in stato di esecuzione, può anche causare nodi non restrittivi. | 'Cordon' 'Schedule' |
AgentPoolWindowsProfile
| Name | Description | Value |
|---|---|---|
| disableOutboundNat | Indica se disabilitare OutboundNAT nei nodi Windows. Il valore predefinito è false. Nat in uscita può essere disabilitato solo se il cluster outboundType è gateway NAT e il pool di agenti Di Windows non dispone dell'indirizzo IP pubblico del nodo abilitato. | Boolean |
AzureKeyVaultKms
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare Azure Key Vault servizio di gestione delle chiavi. Il valore predefinito è false. | Boolean |
| keyId | Identificatore della chiave di Azure Key Vault. Vedi |
corda |
| keyVaultNetworkAccess | Accesso alla rete del key vault. Accesso alla rete del key vault. I valori possibili sono Public e Private.
Public significa che il key vault consente access pubbliche da tutte le reti.
Private significa che il key vault disabilita la access pubblica e consente private link. Il valore predefinito è Public. |
'Private' 'Public' |
| keyVaultResourceId | ID risorsa del key vault. Quando keyVaultNetworkAccess è Private, questo campo è obbligatorio e deve essere un ID risorsa valido. Quando keyVaultNetworkAccess è Public, lasciare vuoto il campo. |
corda |
ClusterUpgradeSettings
| Name | Description | Value |
|---|---|---|
| overrideSettings | Impostazioni per le sostituzioni. | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
| Name | Description | Value |
|---|---|---|
| adminUsername | Nome utente dell'amministratore da usare per le macchine virtuali Linux. | string Vincoli: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (obbligatorio) |
| ssh | La configurazione SSH per le VM basate su Linux che girano su Azure. | ContainerServiceSshConfiguration (obbligatorio) |
ContainerServiceNetworkProfile
| Name | Description | Value |
|---|---|---|
| advancedNetworking | Profilo di rete avanzato per abilitare la suite di funzionalità di osservabilità e sicurezza in un cluster. Per altre informazioni, vedere aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | Indirizzo IP assegnato al servizio DNS Kubernetes. Deve essere compreso nell'intervallo di indirizzi del servizio Kubernetes specificato in serviceCidr. | string Vincoli: Modello = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Le famiglie IP usate per specificare le versioni IP disponibili per il cluster. Le famiglie IP vengono usate per determinare cluster a stack singolo o a doppio stack. Per uno stack singolo, il valore previsto è IPv4. Per dual stack, i valori previsti sono IPv4 e IPv6. | Matrice di stringhe contenente uno dei seguenti elementi: «IPv4» 'IPv6' |
| loadBalancerProfile | Profilo del cluster di load balancer. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Il load balancer SKU per il cluster gestito. Il valore predefinito è "standard". Vedi Azure Load Balancer SKU per maggiori informazioni sulle differenze tra le SKU dei load balancer. | 'di base' 'standard' |
| natGatewayProfile | Profilo del gateway NAT del cluster. | ManagedClusterNATGatewayProfile |
| networkDataplane | Piano dati di rete usato nel cluster Kubernetes. | 'Azure' 'cilium' |
| networkMode | La modalità di rete con cui è configurata Azure CNI. Questo non può essere specificato se networkPlugin sia altro che 'azure'. | 'bridge' 'transparent' |
| networkPlugin | Plug-in di rete usato per la compilazione della rete Kubernetes. | 'Azure' 'kubenet' 'none' |
| networkPluginMode | La modalità che deve essere usata dal plug-in di rete. | 'overlay' |
| Politica di rete | Criteri di rete usati per la creazione della rete Kubernetes. | 'Azure' 'calicò' 'cilium' 'none' |
| outboundType | Metodo di routing in uscita (in uscita). Questa impostazione può essere impostata solo in fase di creazione del cluster e non può essere modificata in un secondo momento. Per ulteriori informazioni vedi |
'loadBalancer' 'managedNATGateway' 'none' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | Intervallo IP di notazione CIDR da cui assegnare indirizzi IP pod quando viene usato kubenet. | string Vincoli: Modello = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Intervallo IP di notazione CIDR da cui assegnare indirizzi IP pod. È previsto un CIDR IPv4 per la rete a stack singolo. Due CIDR, uno per ogni famiglia IP (IPv4/IPv6), è previsto per la rete dual stack. | string[] |
| serviceCidr | Intervallo IP di notazione CIDR da cui assegnare indirizzi IP del cluster di servizi. Non deve sovrapporsi ad alcun intervallo IP subnet. | string Vincoli: Modello = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| servizioCidrs | Intervallo IP di notazione CIDR da cui assegnare gli INDIRIZZI IP del cluster del servizio. È previsto un CIDR IPv4 per la rete a stack singolo. Due CIDR, uno per ogni famiglia IP (IPv4/IPv6), è previsto per la rete dual stack. Non devono sovrapporsi ad alcun intervallo IP subnet. | string[] |
| staticEgressGatewayProfile | Profilo per il componente aggiuntivo gateway in uscita statico. Per altri dettagli sul gateway statico in uscita, vedere https://aka.ms/aks/static-egress-gateway. | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceSshConfiguration
| Name | Description | Value |
|---|---|---|
| publicKeys | Elenco di chiavi pubbliche SSH usate per l'autenticazione con macchine virtuali basate su Linux. È possibile specificare un massimo di 1 chiave. | ContainerServiceSshPublicKey[] (obbligatorio) |
ContainerServiceSshPublicKey
| Name | Description | Value |
|---|---|---|
| keyData | Chiave pubblica del certificato usata per l'autenticazione con le macchine virtuali tramite SSH. Il certificato deve essere in formato PEM con o senza intestazioni. | stringa (obbligatorio) |
CreationData
| Name | Description | Value |
|---|---|---|
| sourceResourceId | Si tratta dell'ID ARM dell'oggetto di origine da usare per creare l'oggetto di destinazione. | corda |
DelegatedResource
| Name | Description | Value |
|---|---|---|
| location | Percorso della risorsa di origine: solo uso interno. | corda |
| referralResource | ID delega della delega dei riferimenti (facoltativo) - solo uso interno. | corda |
| resourceId | ID risorsa ARM della risorsa delegata: solo uso interno. | corda |
| tenantId | ID tenant della risorsa delegata: solo uso interno. | string Vincoli: Lunghezza minima = 36 Lunghezza massima = 36 Modello = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ExtendedLocation
| Name | Description | Value |
|---|---|---|
| name | Nome della posizione estesa. | corda |
| type | Tipo dell'ubicazione estesa. | 'EdgeZone' |
GPUProfile
| Name | Description | Value |
|---|---|---|
| driver | Indica se installare i driver GPU. Quando non è specificato, il valore predefinito è Install. | 'Install' 'Nessuno' |
IPTag
| Name | Description | Value |
|---|---|---|
| ipTagType | Tipo di tag IP. Esempio: RoutingPreference. | corda |
| tag | Valore del tag IP associato all'indirizzo IP pubblico. Esempio: Internet. | corda |
IstioCertificateAuthority
| Name | Description | Value |
|---|---|---|
| plugin | Informazioni sui certificati plug-in per Service Mesh. | IstioPluginCertificateAuthority |
IstioComponents
| Name | Description | Value |
|---|---|---|
| egressGateways | Gateway istio in uscita. | IstioEgressGateway[] |
| ingressGateways | Gateway di ingresso Istio. | IstioIngressGateway[] |
| proxyRedirectionMechanism | Modalità di reindirizzamento del traffico. | 'CNIChaining' 'InitContainers' |
IstioEgressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare il gateway in uscita. | bool (obbligatorio) |
| gatewayConfigurationName | Nome della risorsa personalizzata di configurazione del gateway per il gateway di uscita del componente aggiuntivo Istio. È necessario specificare quando si abilita il gateway istio in uscita. Deve essere distribuito nello stesso spazio dei nomi in cui verrà distribuito il gateway di uscita Istio. | corda |
| name | Nome del gateway di uscita del componente aggiuntivo Istio. | string Vincoli: Pattern = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (obbligatorio) |
| namespace | Spazio dei nomi in cui deve essere distribuito il gateway di uscita del componente aggiuntivo Istio. Se non specificato, il valore predefinito è aks-istio-egress. | corda |
IstioIngressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare il gateway di ingresso. | bool (obbligatorio) |
| mode | Modalità di un gateway di ingresso. | 'External' 'Interno' (obbligatorio) |
IstioPluginCertificateAuthority
| Name | Description | Value |
|---|---|---|
| certChainObjectName | Nome dell'oggetto della catena di certificati in Azure Key Vault. | corda |
| certObjectName | Nome dell'oggetto certificato intermedio in Azure Key Vault. | corda |
| keyObjectName | Nome dell'oggetto a chiave privata certificato intermedio in Azure Key Vault. | corda |
| keyVaultId | L'ID risorsa del Key Vault. | corda |
| rootCertObjectName | Nome dell'oggetto del certificato radice in Azure Key Vault. | corda |
IstioServiceMesh
| Name | Description | Value |
|---|---|---|
| certificateAuthority | Configurazione dell'autorità di certificazione (CA) di Istio Service Mesh. Per il momento, sono supportati solo i certificati plug-in come descritto qui https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
| components | Configurazione dei componenti Istio. | IstioComponents |
| revisions | Elenco delle revisioni del piano di controllo Istio. Quando un aggiornamento non è in corso, contiene un valore. Quando è in corso l'aggiornamento canary, questo può contenere solo due valori consecutivi. Per maggiori informazioni, vedi: /azure/aks/istio-upgrade | string[] |
KubeletConfig
| Name | Description | Value |
|---|---|---|
| allowedUnsafeSysctls | Elenco consentito di sysctls non sicuri o modelli sysctl non sicuri (che terminano in *). |
string[] |
| containerLogMaxFiles | Numero massimo di file di log del contenitore che possono essere presenti per un contenitore. Il numero deve essere ≥ 2. | Int Vincoli: Valore minimo = 2 |
| containerLogMaxSizeMB | Dimensioni massime (ad esempio 10Mi) del file di log del contenitore prima della rotazione. | int |
| cpuCfsQuota | Se l'imposizione della quota CFS della CPU è abilitata per i contenitori che specificano i limiti della CPU. Il valore predefinito è vero. | Boolean |
| cpuCfsQuotaPeriod | Valore del periodo di quota DI CPU CFS. Il valore predefinito è '100ms'. I valori validi sono una sequenza di numeri decimali con una frazione facoltativa e un suffisso unità. Ad esempio: '300ms', '2h45m'. Le unità supportate sono 'ns', 'us', 'ms', 's', 'm' e 'h'. | corda |
| cpuManagerPolicy | Criteri di Gestione CPU da usare. Il valore predefinito è 'none'. Per altre informazioni, vedere criteri di gestione della CPU Kubernetes. I valori consentiti sono 'none' e 'static'. | corda |
| failSwapOn | Se impostato su true, l'avvio di Kubelet avrà esito negativo se lo scambio è abilitato nel nodo. | Boolean |
| imageGcHighThreshold | Percentuale di utilizzo del disco dopo la quale viene sempre eseguita l'operazione di Garbage Collection dell'immagine. Per disabilitare l'operazione di Garbage Collection delle immagini, impostare su 100. Il valore predefinito è 85% | int |
| imageGcLowThreshold | Percentuale di utilizzo del disco prima dell'esecuzione di Garbage Collection delle immagini. Non è possibile impostare un valore superiore a imageGcHighThreshold. Il valore predefinito è 80% | int |
| podMaxPids | Numero massimo di processi per pod. | int |
| topologyManagerPolicy | Criteri di Gestione topologia da usare. Per altre informazioni, vedere Kubernetes Topology Manager. Il valore predefinito è 'none'. I valori consentiti sono "none", "best-effort", "restricted" e "single-numa-node". | corda |
LinuxOSConfig
| Name | Description | Value |
|---|---|---|
| swapFileSizeMB | Dimensioni in MB di un file di scambio che verrà creato in ogni nodo. | int |
| sysctls | Impostazioni sysctl per i nodi dell'agente Linux. | SysctlConfig |
| transparentHugePageDefrag | Indica se il kernel deve fare uso aggressivo della compattazione della memoria per rendere disponibili più enormi pagine. I valori validi sono 'always', 'defer', 'defer+madvise', 'madvise' e 'never'. Il valore predefinito è "madvise". Per altre informazioni, vedere Transparent Hugepages. | corda |
| transparentHugePageEnabled | Indica se le enormi pagine trasparenti sono abilitate. I valori validi sono 'always', 'madvise' e 'never'. Il valore predefinito è 'always'. Per altre informazioni, vedere Transparent Hugepages. | corda |
LocalDNSOverride
| Name | Description | Value |
|---|---|---|
| cacheDurationInSeconds | Cache max TTL in secondi. Per ulteriori informazioni, vedere il plug-in cache . | int |
| forwardDestination | Server di destinazione per le query DNS da inoltrare da localDNS. | 'ClusterCoreDNS' 'VnetDNS' |
| forwardPolicy | Criterio di inoltro per la selezione del server DNS upstream. Per ulteriori informazioni, vedere il plug-in forward . | 'Random' 'RoundRobin' 'Sequential' |
| maxConcurrent | Numero massimo di query simultanee. Per ulteriori informazioni, vedere il plug-in forward . | int |
| protocol | Applicare TCP o preferire il protocollo UDP per le connessioni da localDNS al server DNS upstream. | 'ForceTCP' 'PreferUDP' |
| queryLogging | Livello di log per le query DNS in localDNS. | 'Errore' 'Log' |
| serveStale | Criteri per la pubblicazione di dati non aggiornati. Per ulteriori informazioni, vedere il plug-in cache . | 'Disable' 'Immediate' 'Verify' |
| serveStaleDurationInSeconds | Servi la durata obsoleta in secondi. Per ulteriori informazioni, vedere il plug-in cache . | int |
LocalDNSProfile
| Name | Description | Value |
|---|---|---|
| kubeDNSOverrides | Le sostituzioni di KubeDNS si applicano al traffico DNS proveniente da pod con dnsPolicy:ClusterFirst (denominato traffico KubeDNS). | LocalDNSProfileKubeDNSOverrides |
| mode | Modalità di abilitazione per il DNS locale. | 'Disabilitato' 'Preferred' 'Obbligatorio' |
| vnetDNSOverrides | Le sostituzioni di VnetDNS si applicano al traffico DNS proveniente da pod con dnsPolicy:default o kubelet (denominato traffico VnetDNS). | LocalDNSProfileVnetDNSOverrides |
LocalDNSProfileKubeDNSOverrides
| Name | Description | Value |
|---|
LocalDNSProfileVnetDNSOverrides
| Name | Description | Value |
|---|
ManagedClusterAADProfile
| Name | Description | Value |
|---|---|---|
| adminGroupObjectIDs | Elenco di ID oggetto gruppo AAD che avranno il ruolo di amministratore del cluster. | string[] |
| clientAppID | (DEPRECATO) ID applicazione AAD client. Scopri di più su https://aka.ms/aks/aad-legacy. | corda |
| abilita AzureRBAC | Se abilitare il controllo degli accessi in base al ruolo di Azure per l'autorizzazione Kubernetes. | Boolean |
| managed | Indica se abilitare AAD gestito. | Boolean |
| serverAppID | (DEPRECATO) ID applicazione AAD del server. Scopri di più su https://aka.ms/aks/aad-legacy. | corda |
| serverAppSecret | (DEPRECATO) Segreto dell'applicazione AAD del server. Scopri di più su https://aka.ms/aks/aad-legacy. | string Vincoli: Valore sensibile. Passare come parametro sicuro. |
| tenantID | ID tenant di AAD da usare per l'autenticazione. Se non specificato, userà il tenant della sottoscrizione di distribuzione. | corda |
ManagedClusterAddonProfile
| Name | Description | Value |
|---|---|---|
| config | Coppie chiave-valore per la configurazione di un componente aggiuntivo. | ManagedClusterAddonProfileConfig |
| enabled | Indica se il componente aggiuntivo è abilitato o meno. | bool (obbligatorio) |
ManagedClusterAddonProfileConfig
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Value |
|---|---|---|
| artifactStreamingProfile | Configurazione per l'uso dello streaming degli artefatti nel servizio Azure Kubernetes. | AgentPoolArtifactStreamingProfile |
| availabilityZones | Elenco delle zone di disponibilità da usare per i nodi. Questa opzione può essere specificata solo se la proprietà AgentPoolType è "VirtualMachineScaleSets". | string[] |
| capacityReservationGroupID | L'ID della risorsa completamente qualificato del Capacity Reservation Group per fornire virtual machines da un gruppo riservato di Macchine virtuali. Questo è della forma: '/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft. Compute/capacityreservationgroups/{capacityReservationGroupName}' I clienti lo usano per creare un agent pool con un CRG specificato. Per maggiori informazioni vedi Prenotazione Capienza | corda |
| count | Numero di agenti (VM) per ospitare contenitori Docker. I valori consentiti devono essere compresi nell'intervallo compreso tra 0 e 1000 (inclusi) per i pool di utenti e nell'intervallo compreso tra 1 e 1000 (inclusi) per i pool di sistema. Il valore predefinito è 1. | int |
| creationData | CreationData da usare per specificare l'ID snapshot di origine se il pool di nodi verrà creato/aggiornato usando uno snapshot. | CreationData |
| enableAutoScaling | Se abilitare il ridimensionamento automatico | Boolean |
| enableEncryptionAtHost | Indica se abilitare la crittografia del sistema operativo e dell'unità dati basata su host. Questo è supportato solo su determinate dimensioni di VM e in determinate regioni Azure. Per altre informazioni, vedere: /azure/aks/enable-host-encryption | Boolean |
| enableFIPS | Indica se usare un sistema operativo abilitato per FIPS. Per altri dettagli, vedere Aggiungere un pool di nodi abilitato per FIPS . | Boolean |
| enableNodePublicIP | Indica se ogni nodo viene allocato il proprio indirizzo IP pubblico. Alcuni scenari possono richiedere che i nodi in un pool di nodi ricevano i propri indirizzi IP pubblici dedicati. Uno scenario comune riguarda i carichi di lavoro di gioco, in cui una console deve stabilire una connessione diretta a una macchina virtuale cloud per ridurre al minimo gli hop. Per altre informazioni, vedere Assegnazione di un indirizzo IP pubblico per nodo. Il valore predefinito è false. | Boolean |
| enableUltraSSD | Se abilitare UltraSSD | Boolean |
| gatewayProfile | Profilare specifici di un pool di agenti gestiti in modalità gateway. Questo campo non può essere impostato se la modalità pool di agenti non è Gateway. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile da usare per specificare il profilo di istanza MIG della GPU per lo SKU di VM GPU supportato. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | Impostazioni GPU per il pool di agenti. | GPUProfile |
| hostGroupID | ID risorsa completo del gruppo host dedicato da cui effettuare il provisioning delle macchine virtuali, usato solo nello scenario di creazione e non consentito di modificarlo una volta impostato. Questa è della forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. Compute/hostGroups/{hostGroupName}. Per maggiori informazioni vedi Azure host dedicati. | corda |
| kubeletConfig | Configurazione di Kubelet nei nodi del pool di agenti. | KubeletConfig |
| kubeletDiskType | Determina la posizione dei volumi emptyDir, della radice dati in runtime del container e dello storage effimero Kubelet. | 'OS' 'Temporary' |
| linuxOSConfig | Configurazione del sistema operativo dei nodi dell'agente Linux. | LinuxOSConfig |
| localDNSProfile | Configura il DNS locale per nodo, con override di VnetDNS e KubeDNS. LocalDNS consente di migliorare le prestazioni e l'affidabilità della risoluzione DNS in un cluster del servizio Azure Kubernetes. Per maggiori dettagli vedere aka.ms/aks/localdns. | LocalDNSProfile |
| maxCount | Numero massimo di nodi per il ridimensionamento automatico | int |
| maxPods | Numero massimo di pod che possono essere eseguiti in un nodo. | int |
| messageOfTheDay | Messaggio del giorno per i nodi Linux, con codifica Base64. Stringa con codifica base64 che verrà scritta in /etc/motd dopo la decodifica. In questo modo è possibile personalizzare il messaggio del giorno per i nodi Linux. Non deve essere specificato per i nodi di Windows. Deve essere una stringa statica (ad esempio, verrà stampato non elaborato e non verrà eseguito come script). | corda |
| minCount | Numero minimo di nodi per il ridimensionamento automatico | int |
| mode | Modalità di un pool di agenti. Un cluster deve avere sempre almeno un pool di agenti "System". Per altre informazioni sulle restrizioni del pool di agenti e sulle procedure consigliate, vedere: /azure/aks/use-system-pools | 'Gateway' 'Sistema' 'Utente' |
| name | Nome univoco del profilo del pool di agenti nel contesto della sottoscrizione e del gruppo di risorse. I nomi del pool di agenti Windows devono avere almeno 6 caratteri. | string Vincoli: Pattern = ^[a-z][a-z0-9]{0,11}$ (obbligatorio) |
| Profilo di rete | Impostazioni correlate alla rete di un pool di agenti. | AgentPoolNetworkProfile |
| nodeLabels | Etichette dei nodi da rendere persistenti in tutti i nodi nel pool di agenti. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | ID prefisso IP pubblico da cui devono essere usati i nodi della macchina virtuale. Questa è della forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. Network/publicIPPrefixes/{publicIPPrefixName} | corda |
| nodeTaints | I contenitori aggiunti ai nuovi nodi durante la creazione e la scalabilità del pool di nodi. Ad esempio, key=value:NoSchedule. | string[] |
| orchestratorVersion | Versione di Kubernetes specificata dall'utente. Sono supportate entrambe le versioni <patch major.minor.patch> (ad esempio 1.20.13) e <major.minor> (ad esempio 1.20). Quando <si specifica major.minor> , viene scelta automaticamente la versione della patch ga supportata più recente. L'aggiornamento del cluster con lo stesso <major.minor> dopo la creazione (ad esempio 1.14.x -> 1.14) non attiverà un aggiornamento, anche se è disponibile una versione patch più recente. Come procedura consigliata, è consigliabile aggiornare tutti i pool di nodi in un cluster del servizio Azure Kubernetes alla stessa versione di Kubernetes. La versione del pool di nodi deve avere la stessa versione principale del piano di controllo. La versione secondaria del pool di nodi deve trovarsi all'interno di due versioni secondarie della versione del piano di controllo. La versione del pool di nodi non può essere maggiore della versione del piano di controllo. Per altre informazioni, vedere Aggiornamento di un pool di nodi. | corda |
| osDiskSizeGB | Dimensioni disco del sistema operativo in GB da usare per specificare le dimensioni del disco per ogni computer nel pool master/agente. Se si specifica 0, verrà applicata la dimensione osDisk predefinita in base all'opzione vmSize specificata. | Int Vincoli: Valore minimo = 0 Valore massimo = 2048 |
| osDiskType | Tipo di disco del sistema operativo da usare per i computer nel pool di agenti. Il valore predefinito è "Ephemeral" se la macchina virtuale lo supporta e ha un disco della cache maggiore di quello richiesto OSDiskSizeGB. In caso contrario, il valore predefinito è "Gestito". Non può essere modificato dopo la creazione. Per maggiori informazioni vedi Ephemeral OS. | 'Effimero' 'Managed' |
| osSKU | Specifica lo SKU del sistema operativo usato dal pool di agenti. Il valore predefinito è Ubuntu se OSType è Linux. Il predefinito è Windows2019 quando Kubernetes <= 1.24 oppure Windows2022 quando Kubernetes >= 1.25 se OSType è Windows. | 'AzureContainerLinux' 'AzureLinux' 'AzureLinux3' 'CBLMariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022' 'Finestre 2025' |
| osType | Tipo di sistema operativo. Il valore predefinito è Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | Modalità di allocazione IP del pod. Modalità di allocazione IP per i pod nel pool di agenti. Deve essere usato con podSubnetId. Il valore predefinito è "DynamicIndividual". | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | ID della subnet a cui verranno aggiunti i pod al momento dell'avvio. Se omesso, gli indirizzi IP dei pod vengono assegnati in modo statico nella subnet del nodo (vedere vnetSubnetID per altri dettagli). Questa è della forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | corda |
| powerState | Indica se il pool di agenti è in esecuzione o arrestato. Quando viene creato per la prima volta, un pool di agenti è in esecuzione inizialmente. Il pool di agenti può essere arrestato impostando questo campo su Arrestato. Un pool di agenti arrestato arresta tutte le macchine virtuali e non accumula addebiti per la fatturazione. Un pool di agenti può essere arrestato solo se è in esecuzione e lo stato di provisioning è Succeeded | PowerState |
| proximityPlacementGroupID | ID del gruppo di posizionamento di prossimità. | corda |
| scaleDownMode | Modalità di riduzione da usare per il ridimensionamento del pool di agenti. Questo influisce anche sul comportamento del ridimensionamento automatico del cluster. Se non specificato, il valore predefinito è Delete. | 'Deallocate' 'Elimina' |
| scaleSetEvictionPolicy | Criteri di rimozione del set di scalabilità di macchine virtuali. La politica di sfratto specifica cosa fare do con la VM quando viene sfrattata. Il valore predefinito è Elimina. Per maggiori informazioni sullo sfratto vedi |
'Deallocate' 'Elimina' |
| scaleSetPriority | Priorità del set di scalabilità di macchine virtuali. | 'Regular' 'Spot' |
| securityProfile | Impostazioni di sicurezza di un pool di agenti. | AgentPoolSecurityProfile |
| spotMaxPrice | Il prezzo massimo (in dollari statunitensi) che si è disposti a pagare per le istanze spot. I valori possibili sono qualsiasi valore decimale maggiore di zero o -1 che indica il prezzo predefinito da up-to su richiesta. I valori possibili sono qualsiasi valore decimale maggiore di zero o -1 che indica la disponibilità a pagare qualsiasi prezzo su richiesta. Per altre informazioni sui prezzi spot, vedere Prezzi delle macchine virtuali spot | int |
| status | Contiene informazioni di sola lettura sul pool di agenti. | AgentPoolStatus |
| tags | Tag da rendere persistenti nel set di scalabilità di macchine virtuali del pool di agenti. | ManagedClusterAgentPoolProfilePropertiesTags |
| type | Tipo di pool di agenti. | 'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets' |
| aggiornamentoImpostazioni | Impostazioni per l'aggiornamento del pool di agenti | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | Stato dei nodi in un pool di agenti VirtualMachines. | VirtualMachineNodes[] |
| virtualMachinesProfile | Specifiche nel pool di agenti VirtualMachines. | VirtualMachinesProfile |
| vmSize | Dimensioni delle macchine virtuali del pool di agenti. La disponibilità delle dimensioni della macchina virtuale varia in base all'area. Se un nodo contiene risorse di calcolo insufficienti (memoria, CPU e così via) i pod potrebbero non essere eseguiti correttamente. Per altre informazioni sulle dimensioni delle macchine virtuali con restrizioni, vedere: /azure/aks/quotas-skus-regions | corda |
| vnetSubnetID | ID della subnet a cui verranno aggiunti i nodi del pool di agenti e facoltativamente i pod all'avvio. Se non viene specificato, verrà generata e usata una rete virtuale e una subnet. Se non viene specificato alcun podSubnetID, questo vale per nodi e pod, altrimenti si applica solo ai nodi. Questa è della forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | corda |
| windowsProfile | Il profilo specifico del pool di agenti Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Determina il tipo di carico di lavoro che un nodo può eseguire. | 'KataVmIsolation' 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Value |
|---|
ManagedClusterAIToolchainOperatorProfile
| Name | Description | Value |
|---|---|---|
| enabled | Se abilitare l'operatore della toolchain AI al cluster. Indica se l'operatore toolchain di intelligenza artificiale è abilitato o meno. | Boolean |
ManagedClusterAPIServerAccessProfile
| Name | Description | Value |
|---|---|---|
| IPRanges autorizzati | Gli intervalli IP autorizzati ad accedere al server API Kubernetes. Gli intervalli IP vengono specificati in formato CIDR, ad esempio 137.117.106.88/29. Questa funzione non è compatibile con cluster che utilizzano Public IP Per Node, o cluster che utilizzano un Basic Load Balancer. Per maggiori informazioni vedi API server autorizzati intervalli di IP. | string[] |
| disableRunCommand | Indica se disabilitare o meno il comando di esecuzione per il cluster. | Boolean |
| enablePrivateCluster | Indica se creare il cluster come cluster privato o meno. Per maggiori dettagli, vedi Creazione di un cluster AKS privato. | Boolean |
| enablePrivateClusterPublicFQDN | Indica se creare o meno un FQDN pubblico aggiuntivo per il cluster privato. | Boolean |
| enableVnetIntegration | Indica se abilitare o meno l'integrazione della rete virtuale apiserver per il cluster. Per ulteriori dettagli, vedere aka.ms/AksVnetIntegration. | Boolean |
| privateDNSZone | Modalità zona DNS privata per il cluster. Il valore predefinito è System. Per maggiori dettagli vedi configure private DNS zone. I valori consentiti sono 'system' e 'none'. | corda |
| subnetId | Subnet da usare quando è abilitata l'integrazione della rete virtuale apiserver. È necessario quando si crea un nuovo cluster con BYO Vnet o quando si aggiorna un cluster esistente per abilitare l'integrazione di apiserver vnet. | corda |
ManagedClusterAppRoutingIstio
| Name | Description | Value |
|---|---|---|
| mode | Se abilitare Istio come implementazione API Gateway per ingressi gestiti con App Routing. | 'Disabilitato' 'Abilitato' |
ManagedClusterAutoUpgradeProfile
| Name | Description | Value |
|---|---|---|
| nodeOSUpgradeChannel | Canale di aggiornamento del sistema operativo del nodo. Modalità di aggiornamento del sistema operativo nei nodi. Il valore predefinito è NodeImage. | 'NodeImage' 'Nessuno' 'SecurityPatch' 'Unmanaged' |
| upgradeChannel | Canale di aggiornamento per l'aggiornamento automatico. Il valore predefinito è 'none'. Per maggiori informazioni vedi impostazione del canale auto-upgrade del cluster AKS. | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterAzureMonitorProfile
| Name | Description | Value |
|---|---|---|
| appMonitoring | Profilo di monitoraggio delle applicazioni per Kubernetes. Raccoglie log dell'applicazione, metriche e tracce tramite la strumentazione automatica dell'applicazione usando gli SDK basati su OpenTelemetry di Monitoraggio di Azure. Per una panoramica, vedere aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
| metrics | Metrics profile per il servizio gestito Monitoraggio di Azure for Prometheus addon. Raccogli metriche di infrastruttura Kubernetes pronte all'uso da inviare a uno Workspace Monitoraggio di Azure e configura ulteriori scraping per target personalizzati. Per una panoramica, vedere aka.ms/AzureManagedPrometheus. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| Name | Description | Value |
|---|---|---|
| autoInstrumentation | Monitoraggio automatico dell'applicazione per AKS. Distribuisce un webhook che auto-strumenta i carichi di lavoro con Microsoft OpenTelemetry Distro per raccogliere metriche, log e tracce di OpenTelemetry. Vedi https://aka.ms/AKSAppMonitoringDocs e https://aka.ms/AzureMonitorApplicationMonitoring per una panoramica. | ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation |
ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
| Name | Description | Value |
|---|---|---|
| enabled | Indica se l'Auto-strumentazione di monitoraggio delle applicazioni è abilitata o meno. | Boolean |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Name | Description | Value |
|---|---|---|
| metricAnnotationsAllowList | Elenco delimitato da virgole delle chiavi di annotazione Kubernetes che verranno usate nella metrica delle etichette della risorsa (esempio: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). Per impostazione predefinita, la metrica contiene solo il nome della risorsa e le etichette dello spazio dei nomi. | corda |
| metricLabelsAllowlist | Elenco delimitato da virgole di chiavi di etichetta Kubernetes aggiuntive che verranno usate nella metrica delle etichette della risorsa (esempio: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Per impostazione predefinita, la metrica contiene solo il nome della risorsa e le etichette dello spazio dei nomi. | corda |
ManagedClusterAzureMonitorProfileMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Se abilitare o disabilitare l'addon Azure Managed Prometheus per il monitoraggio Prometheus. Per informazioni dettagliate sull'abilitazione e la disabilitazione, vedere aka.ms/AzureManagedPrometheus-aks-enable. | bool (obbligatorio) |
| kubeStateMetrics | Profilo Kube State Metrics per l'addon Azure Managed Prometheus. Queste impostazioni facoltative sono per il pod kube-state-metrics distribuito con il componente aggiuntivo. Per informazioni dettagliate, vedere aka.ms/AzureManagedPrometheus-optional-parameters. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| Name | Description | Value |
|---|---|---|
| artifactSource | Origine dell'artefatto. La fonte da cui vengono scaricati gli artifacts. | 'Cache' 'Diretto' |
| containerRegistryId | ID risorsa di Registro Azure Container. Il Registro di sistema deve avere accesso alla rete privata, SKU Premium e ridondanza della zona. | corda |
ManagedClusterCostAnalysis
| Name | Description | Value |
|---|---|---|
| enabled | Se abilitare l'analisi dei costi. Per abilitare questa funzionalità, il livello SKU del cluster gestito deve essere impostato su "Standard" o "Premium". L'abilitazione di questo comando aggiungerà i dettagli dello spazio dei nomi e della distribuzione di Kubernetes alle visualizzazioni Analisi costi nel portale di Azure. Se non specificato, il valore predefinito è false. Per altre informazioni, vedere aka.ms/aks/docs/cost-analysis. | Boolean |
Profilo ManagedClusterHostedSystemProfile
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare i componenti aggiuntivi del sistema ospitato per il cluster. | Boolean |
| nodeSubnetID | L'ID della subnet che sarà collegata dai nodi worker gestiti dall'auto-provisioner dei nodi per l'esecuzione dei pod di carico di lavoro nel tuo tenant. Questo deve essere fornito insieme a systemNodeSubnetID e apiserverAccessProfile.subnetId, e tutti e tre gli ID di subnet devono essere nello stesso VNet. Se non lo specifichi, AKS creerà una subnet nel gruppo di risorse gestite usando un CIDR /16 predefinito. |
corda |
| systemNodeSubnetID | L'ID della subnet che sarà collegata dai nodi di sistema gestiti e ospitati da AKS per l'esecuzione di addon critici di sistema. Questo ID deve essere fornito insieme a nodeSubnetID e apiserverAccessProfile.subnetId, e tutti e tre gli ID di subnet devono appartenere allo stesso VNet. Se non lo specifichi, AKS creerà una subnet nel gruppo di risorse gestite usando un CIDR /26 predefinito. |
corda |
ManagedClusterHttpProxyConfig
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare il proxy HTTP. Se disabilitato, la configurazione proxy specificata non sarà impostata su pod e nodi. Se non specificato, il valore predefinito è true. | Boolean |
| httpProxy | Endpoint server proxy HTTP da usare. | corda |
| httpsProxy | Endpoint server proxy HTTPS da usare. | corda |
| noProxy | Endpoint che non devono passare attraverso il proxy. | string[] |
| trustedCa | Certificato CA alternativo da usare per la connessione ai server proxy. | corda |
ManagedClusterIdentity
| Name | Description | Value |
|---|---|---|
| delegatedResources | Risorse di identità delegate assegnate a questo cluster gestito. Questo può essere impostato solo da un altro Azure Resource Provider, e il cluster gestito accetta solo una risorsa identità delegata. Solo per uso interno. | GestitoClusterIdentitàRisorseDelegateRisorse |
| type | Tipo di identità usato per il cluster gestito. Per ulteriori informazioni vedi usa le identità gestite in AKS. | 'Nessuno' 'Assegnato dal sistema' 'UserAssigned' |
| userAssignedIdentities | Identità utente associata al cluster gestito. Questa identità verrà usata nel piano di controllo. È consentita un'unica identità assegnata dall'utente. Le chiavi devono essere ID risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
GestitoClusterIdentitàRisorseDelegateRisorse
| Name | Description | Value |
|---|
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ManagedClusterIngressProfile
| Name | Description | Value |
|---|---|---|
| gatewayAPI | Impostazioni per l'installazione dell'API del gateway gestito | Configurazione ManagedClusterIngressProfileGatewayConfiguration |
| webAppRouting | Impostazioni di routing delle app per il profilo di ingresso. Puoi trovare una panoramica e una guida all'onboarding di questa funzione su /azure/aks/app-routing?tabs=default%2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
Configurazione ManagedClusterIngressProfileGatewayConfiguration
| Name | Description | Value |
|---|---|---|
| installazione | Configurazione per l'installazione dell'API del gateway gestita. Se non specificato, il valore predefinito è "Disabilitato". Per altri dettagli, vedere https://aka.ms/k8s-gateway-api. | 'Disabilitato' 'Standard' |
ManagedClusterIngressProfileNginx
| Name | Description | Value |
|---|---|---|
| defaultIngressControllerType | Tipo di ingresso per la risorsa personalizzata predefinita NginxIngressController | 'AnnotationControlled' 'External' 'Internal' 'Nessuno' |
ManagedClusterIngressProfileWebAppRouting
| Name | Description | Value |
|---|---|---|
| dnsZoneResourceIds | ID risorsa delle zone DNS da associare al componente aggiuntivo Routing applicazioni. Usato solo quando è abilitato il componente aggiuntivo Routing applicazioni. Le zone DNS pubbliche e private DNS possono essere in gruppi di risorse differenti, ma tutte le zone DNS pubbliche devono essere nello stesso gruppo di risorse e tutte le zone private DNS devono essere nello stesso gruppo di risorse. | string[] |
| enabled | Indica se abilitare il componente aggiuntivo Routing dell'applicazione. | Boolean |
| gatewayAPIImplementations | Configurazioni per i provider API Gateway da utilizzare per l'ingresso gestito con App Routing. Vedi https://aka.ms/k8s-gateway-api maggiori informazioni sull'API Gateway. | ManagedClusterWebAppRoutingGatewayAPIImplementations |
| nginx | Configurazione per NginxIngressController predefinito. Vedi di più su /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| Name | Description | Value |
|---|---|---|
| allocateOutboundPorts | Numero desiderato di porte SNAT allocate per macchina virtuale. I valori consentiti sono compresi nell'intervallo compreso tra 0 e 64000 (inclusi). Il valore predefinito è 0, il che porta ad Azure ad allocare dinamicamente le porte. | Int Vincoli: Valore minimo = 0 Valore massimo = 64000 |
| backendPoolType | Il tipo di BackendPool gestito di Load Balancer in entru. | 'NodeIP' 'NodeIPConfiguration' |
| enableMultipleStandardLoadBalancers | Abilitare o meno più servizi di bilanciamento del carico standard per ogni cluster del servizio Azure Kubernetes. | Boolean |
| idleTimeoutInMinutes | Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti sono compresi nell'intervallo compreso tra 4 e 120 (inclusi). Il valore predefinito è 30 minuti. | Int Vincoli: Valore minimo = 4 Valore massimo = 120 |
| managedOutboundIPs | Indirizzi IP in uscita gestiti desiderati per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Risorse di prefisso IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Risorse IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Value |
|---|---|---|
| count | Il numero desiderato di IP in uscita IPv4 creati/gestiti da Azure per il cluster di load balancer. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 100 (inclusi). Il valore predefinito è 1. | Int Vincoli: Valore minimo = 1 Valore massimo = 100 |
| countIPv6 | Il numero desiderato di IP in uscita IPv6 creati/gestiti da Azure per il cluster di load balancer. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 100 (inclusi). Il valore predefinito è 0 per lo stack singolo e 1 per dual stack. | Int Vincoli: Valore minimo = 0 Valore massimo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | Elenco di risorse di prefisso IP pubblico. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | Elenco di risorse IP pubbliche. | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| Name | Description | Value |
|---|---|---|
| count | Numero desiderato di indirizzi IP in uscita creati/gestiti da Azure. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 16 (inclusi). Il valore predefinito è 1. | Int Vincoli: Valore minimo = 1 Valore massimo = 16 |
ManagedClusterMetricsProfile
| Name | Description | Value |
|---|---|---|
| costAnalysis | Configurazione per l'analisi dettagliata dei costi delle risorse per Kubernetes. | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
| Name | Description | Value |
|---|---|---|
| idleTimeoutInMinutes | Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti sono compresi nell'intervallo compreso tra 4 e 120 (inclusi). Il valore predefinito è 4 minuti. | Int Vincoli: Valore minimo = 4 Valore massimo = 120 |
| managedOutboundIPProfile | Profilo delle risorse IP in uscita gestite del gateway NAT del cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterNodeProvisioningProfile
| Name | Description | Value |
|---|---|---|
| defaultNodePools | Il set di Karpenter NodePools (CRD) predefiniti configurati per il provisioning dei nodi. Questo campo non ha effetto a meno che la modalità non sia 'Auto'. Avviso: la modifica di questa impostazione da Auto a Nessuno in un cluster esistente causerà l'eliminazione dei NodePool Karpenter predefiniti, che svuoterà ed eliminerà i nodi associati a tali pool. Si consiglia vivamente di non eseguire questa operazione a meno che non siano presenti nodi inattivi pronti a prendere i pod rimossi da tale azione. Se non viene specificato, il valore predefinito è Auto. Per ulteriori informazioni, vedere aka.ms/aks/nap#node-pools. | 'Automatico' 'Nessuno' |
| mode | Modalità di provisioning del nodo. Se non specificato, il valore predefinito è Manual. | 'Automatico' 'Manuale' |
ManagedClusterNodeResourceGroupProfile
| Name | Description | Value |
|---|---|---|
| restrictionLevel | Livello di restrizione applicato al gruppo di risorse del nodo del cluster. Se non specificato, il valore predefinito è 'Unrestricted' | 'Sola lettura' 'Senza restrizioni' |
ManagedClusterOidcIssuerProfile
| Name | Description | Value |
|---|---|---|
| enabled | Indica se l'autorità emittente OIDC è abilitata. | Boolean |
ManagedClusterPodIdentity
| Name | Description | Value |
|---|---|---|
| bindingSelector | Selettore di associazione da usare per la risorsa AzureIdentityBinding. | corda |
| identity | Dettagli identità assegnati dall'utente. | UserAssignedIdentity (obbligatorio) |
| name | Nome dell'identità del pod. | stringa (obbligatorio) |
| namespace | Spazio dei nomi dell'identità del pod. | stringa (obbligatorio) |
ManagedClusterPodIdentityException
| Name | Description | Value |
|---|---|---|
| name | Nome dell'eccezione di identità del pod. | stringa (obbligatorio) |
| namespace | Spazio dei nomi dell'eccezione di identità del pod. | stringa (obbligatorio) |
| podLabels | Etichette dei pod da trovare. | ManagedClusterPodIdentityExceptionPodLabels (obbligatorio) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Value |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Value |
|---|---|---|
| allowNetworkPluginKubenet | Indica se l'identità del pod può essere eseguita nei cluster con la rete Kubenet. L'esecuzione in Kubenet è disabilitata per impostazione predefinita a causa della natura correlata alla sicurezza dell'identità pod di AAD e dei rischi di spoofing IP. Vedi using Kubenet network plugin con AAD Pod Identity per maggiori informazioni. | Boolean |
| enabled | Indica se il componente aggiuntivo dell'identità del pod è abilitato. | Boolean |
| userAssignedIdentities | Identità del pod da usare nel cluster. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Eccezioni relative all'identità del pod da consentire. | ManagedClusterPodIdentityException[] |
Proprietà del cluster gestito
| Name | Description | Value |
|---|---|---|
| aadProfilo | La configurazione di Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Profilo del componente aggiuntivo del cluster gestito. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Proprietà del pool di agenti. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Impostazioni dell'operatore toolchain di intelligenza artificiale applicabili all'intero cluster. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | Il profilo access per il server API del cluster gestito. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parametri da applicare al componente di scalabilità automatica del cluster quando abilitato | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Configurazione dell'aggiornamento automatico. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Profili aggiuntivi Monitoraggio di Azure per monitorare il cluster gestito. | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Profilo della configurazione bootstrap del cluster. | ManagedClusterBootstrapProfile |
| disableLocalAccounts | Se gli account locali devono essere disabilitati nel cluster gestito. Se impostato su true, il recupero di credenziali statiche verrà disabilitato per questo cluster. Questa operazione deve essere usata solo nei cluster gestiti abilitati per AAD. Per maggiori dettagli vedi disable account locali. | Boolean |
| diskEncryptionSetID | ID risorsa del set di crittografia del disco da usare per abilitare la crittografia dei dati inattivi. Questo è della forma: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. Compute/diskEncryptionSets/{encryptionSetName}' | corda |
| dnsPrefix | Prefisso DNS del cluster gestito. Non è possibile eseguire l'aggiornamento dopo la creazione del cluster gestito. | corda |
| enableRBAC | Se abilitare Kubernetes Role-Based Controllo di accesso. | Boolean |
| fqdnSubdomain | Il sottodominio FQDN del cluster privato con zona private dns personalizzata. Non è possibile eseguire l'aggiornamento dopo la creazione del cluster gestito. | corda |
| hostedSystemProfile | Impostazioni per i componenti aggiuntivi del sistema ospitato. Per altre informazioni, vedere https://aka.ms/aks/automatic/systemcomponents. | Profilo ManagedClusterHostedSystemProfile |
| httpProxyConfig | Configurazioni per il provisioning del cluster con server proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identità utente associata al cluster gestito. Questa identità verrà usata da kubelet. È consentita un'unica identità assegnata dall'utente. L'unica chiave accettata è "kubeletidentity", con valore di "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Profilo di ingresso per il cluster gestito. | ManagedClusterIngressProfile |
| kubernetesVersion | Versione di Kubernetes specificata dall'utente. Sono supportate entrambe le versioni <patch major.minor.patch> (ad esempio 1.20.13) e <major.minor> (ad esempio 1.20). Quando <si specifica major.minor> , viene scelta automaticamente la versione della patch ga supportata più recente. L'aggiornamento del cluster con lo stesso <major.minor> dopo la creazione (ad esempio 1.14.x -> 1.14) non attiverà un aggiornamento, anche se è disponibile una versione patch più recente. Quando si aggiorna un cluster del servizio Azure Kubernetes supportato, non è possibile ignorare le versioni secondarie di Kubernetes. Tutti gli aggiornamenti devono essere eseguiti in sequenza in base al numero di versione principale. Ad esempio, gli aggiornamenti compresi tra 1.14.x -> 1.15.x o 1.15.x -> 1.16.x sono consentiti, ma 1.14.x -> 1.16.x non è consentito. Vedi aggiornamento di un cluster AKS per maggiori dettagli. | corda |
| linuxProfilo | Profilo per le macchine virtuali Linux nel cluster gestito. | ContainerServiceLinuxProfile |
| metricsProfile | Configurazione facoltativa delle metriche del cluster. | ManagedClusterMetricsProfile |
| Profilo di rete | Profilo di configurazione di rete. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Impostazioni di provisioning del nodo applicabili all'intero cluster. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | Nome del gruppo di risorse contenente i nodi del pool di agenti. | corda |
| nodeResourceGroupProfile | Profilo della configurazione del gruppo di risorse del nodo. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | Profilo emittente OIDC del cluster gestito. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Profilo di identità del pod del cluster gestito. Vedi usa l'identità del pod AAD per maggiori dettagli sull'integrazione dell'identità del pod AAD. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Private link risorse associate al cluster. | PrivateLinkResource[] |
| pubblicoAccesso alla rete | PublicNetworkAccess del managedCluster. Consentire o negare l'access pubblico alla rete per AKS | 'Disabilitato' 'Abilitato' |
| securityProfile | Profilo di sicurezza per il cluster gestito. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Profilo mesh del servizio per un cluster gestito. | ServiceMeshProfile |
| servicePrincipalProfile | Informazioni sull'identità di un principale servizio per il cluster da utilizzare per manipolare le API di Azure. | ManagedClusterServicePrincipalProfile |
| status | Contiene informazioni di sola lettura sul cluster gestito. | ManagedClusterStatus |
| storageProfile | Profilo Storage per il cluster gestito. | ManagedClusterStorageProfile |
| supportPlan | Piano di supporto per il cluster gestito. Se non specificato, il valore predefinito è "KubernetesOfficial". | 'AKSLongTermSupport' 'KubernetesOfficial' |
| aggiornamentoImpostazioni | Impostazioni per l'aggiornamento di un cluster. | ClusterUpgradeSettings |
| windowsProfile | Il profilo per le VM Windows nel Cluster Gestito. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Profilo di scalabilità automatica del carico di lavoro per il cluster gestito. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Value |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| bilanciamento-gruppi-di-nodi-simili | Rileva pool di nodi simili e bilancia il numero di nodi tra di essi. I valori validi sono 'true' e 'false' | corda |
| daemonset-eviction-for-empty-nodes | I pod DaemonSet verranno terminati normalmente da nodi vuoti. Se impostato su true, tutti i pod daemonset in nodi vuoti verranno rimossi prima dell'eliminazione del nodo. Se il pod daemonset non può essere rimosso, verrà scelto un altro nodo per il ridimensionamento. Se impostato su false, il nodo verrà eliminato senza assicurarsi che i pod daemonset vengano eliminati o rimossi. | Boolean |
| daemonset-eviction-for-occupied-nodes | I pod DaemonSet verranno terminati normalmente dai nodi non vuoti. Se impostato su true, tutti i pod daemonset nei nodi occupati verranno rimossi prima dell'eliminazione del nodo. Se il pod daemonset non può essere rimosso, verrà scelto un altro nodo per il ridimensionamento. Se impostato su false, il nodo verrà eliminato senza assicurarsi che i pod daemonset vengano eliminati o rimossi. | Boolean |
| Expander | L'espansore da utilizzare per l'aumento delle dimensioni. Se non specificato, il valore predefinito è "casuale". Vedi expanders per maggiori informazioni. | "meno rifiuti" 'La maggior parte dei baccelli' 'Priorità' 'casuale' |
| ignore-daemonsets-utilization | La CA deve ignorare i pod DaemonSet durante il calcolo dell'utilizzo delle risorse per la riduzione delle risorse. Se impostato su true, le risorse usate dal daemonset verranno prese in considerazione quando si prenderanno decisioni di riduzione delle prestazioni. | Boolean |
| max-vuoto-bulk-delete | Numero massimo di nodi vuoti che possono essere eliminati contemporaneamente. Deve essere un numero intero positivo. Il valore predefinito è 10. | corda |
| max-graceful-termination-sec | Il numero massimo di secondi in cui il ridimensionamento automatico del cluster attende la terminazione del pod quando si tenta di ridurre il numero di nodi. Il valore predefinito è 600. | corda |
| tempo massimo di provisioning del nodo | Tempo massimo in cui il ridimensionamento automatico attende il provisioning di un nodo. Il valore predefinito è '15m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
| percentuale-massima-totale-non pronto | Percentuale massima di nodi non letti nel cluster. Dopo aver superato questa percentuale, il ridimensionamento automatico del cluster interrompe le operazioni. Il valore predefinito è 45. Il valore massimo è 100 e il valore minimo è 0. | corda |
| nuovo-pod-scale-up-delay | Ignora i pod non pianificati prima che siano di una certa età. Per scenari come la scalabilità burst/batch in cui non si vuole che l'autorità di certificazione agisca prima che l'utilità di pianificazione kubernetes possa pianificare tutti i pod, è possibile indicare alla CA di ignorare i pod non pianificati prima che siano di una determinata età. Il valore predefinito è '0s'. I valori devono essere un numero intero seguito da un'unità ('s' per secondi, 'm' per minuti, 'h' per ore e così via). | corda |
| ok-totale-conteggio-non pronto | Numero di nodi non letti consentiti, indipendentemente dalla percentuale max-total-unready. Deve essere un numero intero. Il valore predefinito è 3. | corda |
| ritardo di riduzione dopo l'aggiunta | Quanto tempo passa dopo l'aumento delle risorse prima che la valutazione per la riduzione riprenda. Il valore predefinito è '10m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
| ritardo-di-riduzione-dopo-l'eliminazione | Quanto tempo dopo l'eliminazione del nodo riprende la valutazione per la riduzione della dotazione. Il valore predefinito è l'intervallo di analisi. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
| riduzione del ritardo dopo l'errore | Quanto tempo passa tra un fallimento di riduzione e la ripresa della valutazione per la riduzione. Il valore predefinito è '3m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
| riduzione del tempo necessario | Per quanto tempo un nodo non deve essere necessario prima che sia idoneo per la riduzione delle prestazioni. Il valore predefinito è '10m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
| riduzione del tempo non letto | Per quanto tempo un nodo non pronto deve essere non necessario prima di essere idoneo per la riduzione delle prestazioni. Il valore predefinito è '20m'. I valori devono essere un numero intero seguito da 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | corda |
| riduzione della soglia di utilizzo | Livello di utilizzo del nodo, definito come somma delle risorse richieste suddivise per capacità, al di sotto della quale un nodo può essere considerato per ridurre le prestazioni. Il valore predefinito è '0.5'. | corda |
| intervallo di scansione | Frequenza con cui il cluster viene rivalutato per aumentare o ridurre le prestazioni. Il valore predefinito è '10'. I valori devono essere un numero intero di secondi. | corda |
| skip-nodes-with-local-storage | Se il cluster, l'autoscaler salterà la cancellazione dei nodi con pod con storage locale, ad esempio EmptyDir o HostPath. Il valore predefinito è vero. | corda |
| skip-nodes-con-pod-di-sistema | Se il ridimensionamento automatico del cluster ignorerà l'eliminazione dei nodi con pod da kube-system (ad eccezione di DaemonSet o pod mirror). Il valore predefinito è vero. | corda |
ManagedClusterPropertiesIdentityProfile
| Name | Description | Value |
|---|
ManagedClusterSecurityProfile
| Name | Description | Value |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault key management service impostazioni per il profilo di sicurezza. | AzureKeyVaultKms |
| customCATrustCertificates | Elenco di un massimo di 10 ca con codifica Base64 che verranno aggiunte all'archivio attendibilità in tutti i nodi del cluster. Per maggiori informazioni consulta Custom CA Trust Certificates. | any[] |
| defender | Impostazioni di Microsoft Defender per il profilo di sicurezza. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Impostazioni di Image Cleaner per il profilo di sicurezza. | ManagedClusterSecurityProfileImageCleaner |
| workloadIdentity | Impostazioni di identità del carico di lavoro per il profilo di sicurezza. L'identità del carico di lavoro consente alle applicazioni Kubernetes di access Azure risorse cloud in modo sicuro con Azure AD. Per altri dettagli, vedere https://aka.ms/aks/wi. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| Name | Description | Value |
|---|---|---|
| logAnalyticsWorkspaceResourceId | ID risorsa dello spazio di lavoro Log Analytics da associare a Microsoft Defender. Quando Microsoft Defender è abilitato, questo campo è obbligatorio e deve essere un ID risorsa dell'area di lavoro valido. Quando Microsoft Defender è disabilitato, lasciare vuoto il campo. | corda |
| securityMonitoring | Rilevamento delle minacce Microsoft Defender per le impostazioni Cloud per il profilo di sicurezza. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare il rilevamento delle minacce di Defender | Boolean |
ManagedClusterSecurityProfileImageCleaner
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare Image Cleaner nel cluster del servizio Azure Kubernetes. | Boolean |
| intervalHours | Intervallo di scansione di Image Cleaner in ore. | int |
ManagedClusterSecurityProfileWorkloadIdentity
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare l'identità del carico di lavoro. | Boolean |
ManagedClusterServicePrincipalProfile
| Name | Description | Value |
|---|---|---|
| clientId | ID dell'entità servizio. | stringa (obbligatorio) |
| secret | Password privata associata all'entità servizio in testo normale. | string Vincoli: Valore sensibile. Passare come parametro sicuro. |
ManagedClusterSKU
| Name | Description | Value |
|---|---|---|
| name | Nome di uno SKU del cluster gestito. | 'Automatic' 'Base' |
| tier | Livello di uno SKU del cluster gestito. Se non specificato, il valore predefinito è 'Free'. Vedi AKS Pricing Tier per maggiori dettagli. | 'Free' 'Premium' 'Standard' |
ManagedClusterStaticEgressGatewayProfile
| Name | Description | Value |
|---|---|---|
| enabled | Abilita il componente aggiuntivo Static Egress Gateway. Indica se il componente aggiuntivo gateway in uscita statico è abilitato o meno. | Boolean |
ManagedClusterStatus
| Name | Description | Value |
|---|
ManagedClusterStorageProfile
| Name | Description | Value |
|---|---|---|
| blobCSIDriver | Impostazioni del driver CSI di AzureBlob per il profilo di archiviazione. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Impostazioni del driver CSI di AzureDisk per il profilo di archiviazione. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Impostazioni del driver CSI di AzureFile per il profilo di archiviazione. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Impostazioni del controller snapshot per il profilo di archiviazione. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare il driver CSI di AzureBlob. Il valore predefinito è false. | Boolean |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare il driver CSI di AzureDisk. Il valore predefinito è true. | Boolean |
ManagedClusterStorageProfileFileCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare il driver CSI di AzureFile. Il valore predefinito è true. | Boolean |
ManagedClusterStorageProfileSnapshotController
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare Snapshot Controller. Il valore predefinito è true. | Boolean |
ManagedClusterWebAppRoutingGatewayAPIImplementations
| Name | Description | Value |
|---|---|---|
| appRoutingIstio | Configurazione per l'utilizzo di un piano di controllo Istio senza sidecar per l'ingresso gestito tramite l'API Gateway con App Routing. Vedi https://aka.ms/gateway-on-istio informazioni sull'uso di Istio per l'ingresso tramite l'API Gateway. | ManagedClusterAppRoutingIstio |
ManagedClusterWindowsProfile
| Name | Description | Value |
|---|---|---|
| adminPassword | Specifica la password dell'account amministratore. Lunghezza minima: 8 caratteri Lunghezza massima: 123 caratteri requisiti di complessità: è necessario soddisfare 3 su 4 condizioni seguenti Ha caratteri inferiori Ha caratteri superiori Ha una cifra Ha un carattere speciale (corrispondenza regex [\W_]) Valori non consentiti: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string Vincoli: Valore sensibile. Passare come parametro sicuro. |
| adminUsername | Specifica il nome dell'account amministratore. restrizione : non può terminare in "." Valori non consentiti: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm, "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Lunghezza minima: 1 carattere Lunghezza massima: 20 caratteri |
stringa (obbligatorio) |
| enableCSIProxy | Indica se abilitare il proxy CSI. Per maggiori dettagli sul proxy CSI, consulta il repository GitHub proxy CSI. | Boolean |
| gmsaProfile | Profilo del servizio gestito del servizio gestito di Windows nel cluster gestito. | WindowsGmsaProfile |
| licenseType | Il tipo di licenza da usare per le VM Windows. Vedi Azure Vantaggi per l'utente ibrido per maggiori dettagli. | 'Nessuno' 'Windows_Server' |
ManagedClusterWorkloadAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| keda | Impostazioni di scalabilità automatica basata su eventi KEDA (Kubernetes Event-driven AutoScaling) per il profilo del ridimensionamento automatico del carico di lavoro. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | Impostazioni VPA (Vertical Pod Autoscaler) per il profilo di scalabilità automatica del carico di lavoro. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare KEDA. | bool (obbligatorio) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| Name | Description | Value |
|---|---|---|
| enabled | Indica se abilitare vpa. Il valore predefinito è false. | bool (obbligatorio) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Name | Description | Value |
|---|
ManualScaleProfile
| Name | Description | Value |
|---|---|---|
| count | Numero di nodi. | int |
| size | Dimensioni delle macchine virtuali che verranno usate dal servizio Azure Kubernetes durante la creazione e il ridimensionamento, ad esempio "Standard_E4s_v3", "Standard_E16s_v3" o "Standard_D16s_v5". | corda |
PortRange
| Name | Description | Value |
|---|---|---|
| portEnd | Porta massima inclusa nell'intervallo. Deve essere compreso tra 1 e 65535 e deve essere maggiore o uguale a portStart. | Int Vincoli: Valore minimo = 1 Valore massimo = 65535 |
| portStart | Porta minima inclusa nell'intervallo. Deve essere compreso tra 1 e 65535 e deve essere minore o uguale a portEnd. | Int Vincoli: Valore minimo = 1 Valore massimo = 65535 |
| protocol | Protocollo di rete della porta. | 'TCP' 'UDP' |
PowerState
| Name | Description | Value |
|---|---|---|
| codice | Indica se il cluster è in esecuzione o arrestato | 'Running' 'Stopped' |
PrivateLinkResource
| Name | Description | Value |
|---|---|---|
| groupId | ID gruppo della risorsa. | corda |
| id | L'ID della risorsa private link. | corda |
| name | Nome della risorsa collegamento privato. Vedi le regole di denominazione per maggiori dettagli. | corda |
| requiredMembers | RequiredMembers della risorsa | string[] |
| type | Tipo di risorsa. | corda |
ResourceReference
| Name | Description | Value |
|---|---|---|
| id | L'ID risorsa Azure completamente qualificato. | corda |
ScaleProfile
| Name | Description | Value |
|---|---|---|
| manual | Specifiche su come ridimensionare il pool di agenti VirtualMachines a dimensioni fisse. | ManualScaleProfile[] |
ServiceMeshProfile
| Name | Description | Value |
|---|---|---|
| istio | Configurazione della mesh del servizio Istio. | IstioServiceMesh |
| mode | Modalità della mesh del servizio. | 'Disabilitato' 'Istio' (obbligatorio) |
SysctlConfig
| Name | Description | Value |
|---|---|---|
| fsAioMaxNr | Impostazione sysctl fs.aio-max-nr. | int |
| fsFileMax | Impostazione sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Impostazione sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Impostazione sysctl fs.nr_open. | int |
| kernelThreadsMax | Impostazione sysctl kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Impostazione sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Impostazione sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Impostazione sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Impostazione sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Impostazione sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Impostazione sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Impostazione sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Impostazione sysctl net.ipv4.ip_local_port_range. | corda |
| netIpv4NeighDefaultGcThresh1 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Impostazione sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Impostazione sysctl net.ipv4.tcp_keepalive_intvl. | Int Vincoli: Valore minimo = 10 Valore massimo = 90 |
| netIpv4TcpKeepaliveProbes | Impostazione sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Impostazione sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Impostazione sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Impostazione sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Impostazione sysctl net.ipv4.tcp_tw_reuse. | Boolean |
| netNetfilterNfConntrackBuckets | Impostazione sysctl net.netfilter.nf_conntrack_buckets. | Int Vincoli: Valore minimo = 65536 Valore massimo = 524288 |
| netNetfilterNfConntrackMax | Impostazione sysctl net.netfilter.nf_conntrack_max. | Int Vincoli: Valore minimo = 131072 Valore massimo = 2097152 |
| vmMaxMapCount | Impostazione sysctl vm.max_map_count. | int |
| vmSwappiness | Impostazione sysctl vm.swappiness. | int |
| vmVfsCachePressure | Impostazione sysctl vm.vfs_cache_pressure. | int |
TrackedResourceTags
| Name | Description | Value |
|---|
UpgradeOverrideSettings
| Name | Description | Value |
|---|---|---|
| forceUpgrade | Indica se forzare l'aggiornamento del cluster. Si noti che questa opzione indica all'operazione di aggiornamento di ignorare le protezioni di aggiornamento, ad esempio il controllo dell'utilizzo deprecato dell'API. Abilitare questa opzione solo con cautela. | Boolean |
| fino a | Fino a quando le sostituzioni sono effettive. Si noti che questo corrisponde solo all'ora di inizio di un aggiornamento e l'efficacia non cambierà dopo l'avvio di un aggiornamento anche se scade until man mano che l'aggiornamento procede. Questo campo non è impostato per impostazione predefinita. Deve essere impostato per rendere effettive le sostituzioni. |
corda |
UserAssignedIdentity
| Name | Description | Value |
|---|---|---|
| clientId | ID client dell'identità assegnata dall'utente. | corda |
| objectId | ID oggetto dell'identità assegnata dall'utente. | corda |
| resourceId | ID risorsa dell'identità assegnata dall'utente. | corda |
VirtualMachineNodes
| Name | Description | Value |
|---|---|---|
| count | Numero di nodi. | int |
| size | Dimensioni della macchina virtuale degli agenti usati per ospitare questo gruppo di nodi. | corda |
VirtualMachinesProfile
| Name | Description | Value |
|---|---|---|
| scale | Specifiche su come ridimensionare un pool di agenti VirtualMachines. | ScaleProfile |
WindowsGmsaProfile
| Name | Description | Value |
|---|---|---|
| dnsServer | Specifica il server DNS per l'account del servizio gestito del gruppo windows. Impostarlo su vuoto se il server DNS è stato configurato nella rete virtuale che viene usata per creare il cluster gestito. |
corda |
| enabled | Indica se abilitare l'account del servizio gestito di Windows. Specifica se abilitare l'account del servizio gestito di Windows nel cluster gestito. | Boolean |
| rootDomainName | Specifica il nome di dominio radice per l'account del servizio gestito del gruppo di Windows. Impostarlo su vuoto se il server DNS è stato configurato nella rete virtuale che viene usata per creare il cluster gestito. |
corda |
Esempi di utilizzo
Esempi di Terraform
Un esempio base di implementazione di cluster Kubernetes gestito (noto anche come AKS / servizio Azure Kubernetes).
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "managedCluster" {
type = "Microsoft.ContainerService/managedClusters@2023-04-02-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
identity {
type = "SystemAssigned"
identity_ids = []
}
body = {
properties = {
agentPoolProfiles = [
{
count = 1
mode = "System"
name = "default"
vmSize = "Standard_DS2_v2"
},
]
dnsPrefix = var.resource_name
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Moduli verificati di Azure
Per distribuire questo tipo di risorsa, è possibile usare moduli verificati di Azure.
| Modulo | Description |
|---|---|
| Cluster gestito AKS | Modulo risorse AVM per il cluster gestito dal servizio Azure Kubernetes |