Microsoft.ContainerService managedClusters 2020-11-01
- Más reciente
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 01-11-2022
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-preview
- 01-04-2022
- 2022-03-02-preview
- 2022-03-01
- 01-02-2022
- 2022-01-02-preview
- 2022-01-01
- 2021-11-01-preview
- 01-10-2021
- 01-09-2021
- 2021-08-01
- 01-07-2021
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 01-09-2020
Definición de recursos de Bicep
El tipo de recurso managedClusters se puede implementar con operaciones que tienen como destino:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Comentarios
Para obtener información sobre los complementos disponibles, vea Complementos, extensiones y otras integraciones con Azure Kubernetes Service.
Formato de los recursos
Para crear un recurso Microsoft.ContainerService/managedClusters, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2020-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Basic'
tier: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
enableAutoScaling: bool
enableNodePublicIP: bool
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
topologyManagerPolicy: 'string'
}
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpRmem: int
netIpv4TcpTwReuse: bool
netIpv4TcpWmem: int
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
{customized property}: 'string'
}
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osType: 'string'
podSubnetID: 'string'
proximityPlacementGroupID: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
enablePrivateCluster: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
podIdentityProfile: {
enabled: bool
userAssignedIdentities: [
{
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
licenseType: 'string'
}
}
}
Valores de propiedad
managedClusters
| Nombre | Descripción | Value |
|---|---|---|
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-63 Caracteres válidos: Caracteres alfanuméricos, de subrayado y guiones. Comience y termine con un carácter alfanumérico. |
| ubicación | Ubicación de los recursos | string (obligatorio) |
| etiquetas | Etiquetas del recurso | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
| sku | SKU del clúster administrado. | ManagedClusterSKU |
| identidad | Identidad del clúster administrado, si está configurado. | ManagedClusterIdentity |
| properties | Propiedades de un clúster administrado. | ManagedClusterProperties |
ManagedClusterIdentity
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de identidad que se usa para el clúster administrado. El tipo "SystemAssigned" usará una identidad creada implícitamente en los componentes maestros y una identidad asignada automáticamente por el usuario en MC_ grupo de recursos en los nodos del agente. El tipo "None" no usará MSI para el clúster administrado, se usará la entidad de servicio en su lugar. | 'Ninguno' 'SystemAssigned' "UserAssigned" |
| userAssignedIdentities | Identidad de usuario asociada al clúster administrado. Esta identidad se usará en el plano de control y solo se permite una identidad asignada por el usuario. Las referencias de clave de diccionario de identidades de usuario serán identificadores de recurso de ARM con el formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Este objeto no contiene ninguna propiedad que se va a establecer durante la implementación. Todas las propiedades son ReadOnly.
ManagedClusterProperties
| Nombre | Descripción | Valor |
|---|---|---|
| aadProfile | Perfil de configuración de Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Perfil del complemento de clúster administrado. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Propiedades del grupo de agentes. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Perfil de acceso para el servidor de API de clúster administrado. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parámetros que se van a aplicar al escalador automático del clúster cuando está habilitado | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Perfil de configuración de actualización automática. | ManagedClusterAutoUpgradeProfile |
| diskEncryptionSetID | ResourceId del conjunto de cifrado de disco que se va a usar para habilitar el cifrado en reposo. | string |
| dnsPrefix | Prefijo DNS especificado al crear el clúster administrado. | string |
| enablePodSecurityPolicy | (EN DESUSO) Indica si se va a habilitar la directiva de seguridad de pods de Kubernetes (versión preliminar). Esta característica se establece para su eliminación el 15 de octubre de 2020. Obtenga más información en aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Si se va a habilitar la Role-Based Access Control de Kubernetes. | bool |
| identityProfile | Identidades asociadas al clúster. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Versión de Kubernetes especificada al crear el clúster administrado. | string |
| linuxProfile | Perfil de máquinas virtuales Linux en el clúster del servicio de contenedor. | ContainerServiceLinuxProfile |
| networkProfile | Perfil de configuración de red. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Nombre del grupo de recursos que contiene los nodos del grupo de agentes. | string |
| podIdentityProfile | Perfil de identidad de pod de clúster administrado. | ManagedClusterPodIdentityProfile |
| servicePrincipalProfile | Información sobre una identidad de entidad de servicio para el clúster que se usará para manipular las API de Azure. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Perfil de máquinas virtuales Windows en el clúster del servicio de contenedor. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Nombre | Descripción | Valor |
|---|---|---|
| adminGroupObjectIDs | Identificadores de objeto de grupo de AAD que tendrán el rol de administrador del clúster. | string[] |
| clientAppID | Identificador de aplicación de AAD cliente. | string |
| enableAzureRBAC | Indica si se va a habilitar RBAC de Azure para la autorización de Kubernetes. | bool |
| administrado | Indica si se va a habilitar AAD administrado. | bool |
| serverAppID | Identificador de aplicación de AAD del servidor. | string |
| serverAppSecret | Secreto de aplicación de AAD del servidor. | string |
| tenantID | Identificador de inquilino de AAD que se va a usar para la autenticación. Si no se especifica, usará el inquilino de la suscripción de implementación. | string |
ManagedClusterPropertiesAddonProfiles
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nombre | Descripción | Valor |
|---|---|---|
| config | Pares clave-valor para configurar un complemento. | ManagedClusterAddonProfileConfig |
| enabled | Si el complemento está habilitado o no. | bool (obligatorio) |
ManagedClusterAddonProfileConfig
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | string |
ManagedClusterAgentPoolProfile
| Nombre | Descripción | Valor |
|---|---|---|
| availabilityZones | Zonas de disponibilidad para nodos. Debe usar VirtualMachineScaleSets AgentPoolType. | string[] |
| count | Número de agentes (VM) para hospedar contenedores de Docker. Los valores permitidos deben estar comprendidos entre 0 y 100 (ambos incluidos) para los grupos de usuarios y en el intervalo de 1 a 100 (ambos incluidos) para los grupos del sistema. El valor predeterminado es 1. | int |
| enableAutoScaling | Si se va a habilitar el escalador automático | bool |
| enableNodePublicIP | Habilitación de la dirección IP pública para los nodos | bool |
| kubeletConfig | KubeletConfig especifica la configuración de kubelet en los nodos del agente. | KubeletConfig |
| linuxOSConfig | LinuxOSConfig especifica la configuración del sistema operativo de los nodos del agente de Linux. | LinuxOSConfig |
| maxCount | Número máximo de nodos para el escalado automático | int |
| maxPods | Número máximo de pods que se pueden ejecutar en un nodo. | int |
| minCount | Número mínimo de nodos para el escalado automático | int |
| mode | AgentPoolMode representa el modo de un grupo de agentes. | 'Sistema' 'Usuario' |
| name | Nombre único del perfil del grupo de agentes en el contexto de la suscripción y el grupo de recursos. | string (obligatorio) Restricciones: Patrón = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Etiquetas de nodo del grupo de agentes que se conservarán en todos los nodos del grupo de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodeTaints | Taints agregados a nuevos nodos durante la creación y escalado del grupo de nodos. Por ejemplo, key=value:NoSchedule. | string[] |
| orchestratorVersion | Versión del orquestador especificada al crear el clúster administrado. | string |
| osDiskSizeGB | Tamaño del disco del sistema operativo en GB que se va a usar para especificar el tamaño del disco para cada máquina de este grupo maestro o agente. Si especifica 0, aplicará el tamaño predeterminado de osDisk según el valor de vmSize especificado. | int Restricciones: Valor mínimo = 0 Valor máximo = 1023 |
| osDiskType | Tipo de disco del sistema operativo que se va a usar para las máquinas de un grupo de agentes determinado. Los valores permitidos son "Efímero" y "Administrado". Si no se especifica, el valor predeterminado es "Efímero" cuando la máquina virtual admite el sistema operativo efímero y tiene un disco de caché mayor que el OSDiskSizeGB solicitado. De lo contrario, el valor predeterminado es "Administrado". Es posible que no se cambie después de la creación. | 'Efímero' 'Administrado' |
| osType | OsType que se va a usar para especificar el tipo de sistema operativo. Elija entre Linux y Windows. Valor predeterminado de Linux. | 'Linux' "Windows" |
| podSubnetID | Pod SubnetID especifica el identificador de subred de la red virtual para los pods. | string |
| proximityPlacementGroupID | Identificador del grupo de selección de ubicación de proximidad. | string |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy que se usará para especificar la directiva de expulsión para el conjunto de escalado de máquinas virtuales de spot. Valor predeterminado es Eliminar. | 'Desasignar' 'Eliminar' |
| scaleSetPriority | ScaleSetPriority que se va a usar para especificar la prioridad del conjunto de escalado de máquinas virtuales. El valor predeterminado es normal. | 'Regular' 'Spot' |
| spotMaxPrice | SpotMaxPrice que se usará para especificar el precio máximo que está dispuesto a pagar en dólares estadounidenses. Los valores posibles son cualquier valor decimal mayor que cero o -1, lo que indica que el precio predeterminado está actualizado a petición. Para especificar un valor decimal, use la función json(). | int o json decimal |
| etiquetas | Etiquetas de grupo de agentes que se conservarán en el conjunto de escalado de máquinas virtuales del grupo de agentes. | object |
| tipo | AgentPoolType representa los tipos de un grupo de agentes. | 'AvailabilitySet' "VirtualMachineScaleSets" |
| upgradeSettings | Configuración para actualizar el grupo de agentes | AgentPoolUpgradeSettings |
| vmSize | Tamaño de las máquinas virtuales del agente. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2_v2' 'Standard_A2m_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4_v2' 'Standard_A4m_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8_v2' 'Standard_A8m_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16_v3' 'Standard_D16s_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D2s_v3' 'Standard_D3' 'Standard_D32_v3' 'Standard_D32s_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D4s_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64_v3' 'Standard_D64s_v3' 'Standard_D8_v3' 'Standard_D8s_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' "Standard_DS13-4_v2" 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16_v3' 'Standard_E16s_v3' 'Standard_E2_v3' 'Standard_E2s_v3' "Standard_E32-16s_v3" 'Standard_E32-8s_v3' 'Standard_E32_v3' 'Standard_E32s_v3' 'Standard_E4_v3' 'Standard_E4s_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64_v3' 'Standard_E64s_v3' 'Standard_E8_v3' 'Standard_E8s_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' "Standard_M128-32 ms" "Standard_M128-64 ms" 'Standard_M128ms' 'Standard_M128s' "Standard_M64-16 ms" "Standard_M64-32 ms" 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' |
| vnetSubnetID | SubnetID de red virtual especifica el identificador de subred de la red virtual para los nodos y quizás los pods. | string |
KubeletConfig
| Nombre | Descripción | Valor |
|---|---|---|
| allowedUnsafeSysctls | Lista de permitidos de sysctls no seguros o patrones sysctl no seguros (que terminan en *). |
string[] |
| cpuCfsQuota | Habilite la aplicación de cuotas de CFS de CPU para contenedores que especifiquen límites de CPU. | bool |
| cpuCfsQuotaPeriod | Establece el valor del período de cuota de CFS de CPU. | string |
| cpuManagerPolicy | Directiva del Administrador de CPU que se va a usar. | string |
| failSwapOn | Si se establece en true, se producirá un error al iniciar Kubelet si el intercambio está habilitado en el nodo. | bool |
| imageGcHighThreshold | Porcentaje de uso del disco después del cual siempre se ejecuta la recolección de elementos no utilizados de la imagen. | int |
| imageGcLowThreshold | Porcentaje de uso del disco antes del cual la recolección de elementos no utilizados de la imagen nunca se ejecuta. | int |
| topologyManagerPolicy | Directiva del Administrador de topologías que se va a usar. | string |
LinuxOSConfig
| Nombre | Descripción | Valor |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB especifica el tamaño en MB de un archivo de intercambio que se creará en cada nodo. | int |
| sysctls | Configuración de Sysctl para nodos de agente de Linux. | SysctlConfig |
| transparentHugePageDefrag | Configuración de desfragmentación de página enorme transparente. | string |
| transparentHugePageEnabled | Configuración transparente habilitada para páginas enormes. | string |
SysctlConfig
| Nombre | Descripción | Valor |
|---|---|---|
| fsAioMaxNr | Configuración de Sysctl fs.aio-max-nr. | int |
| fsFileMax | Configuración de Sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Configuración de Sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Configuración de Sysctl fs.nr_open. | int |
| kernelThreadsMax | Configuración de sysctl kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Configuración de Sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Configuración de Sysctl net.core.optmem_max. | int |
| netCoreRmemMax | Configuración de Sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Configuración de Sysctl net.core.somaxconn. | int |
| netCoreWmemMax | Configuración de Sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Configuración de Sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Configuración de Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Configuración de Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Configuración de Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Configuración de Sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Configuración de Sysctl net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Configuración de Sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Configuración de Sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Configuración de Sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Configuración de Sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpRmem | Configuración de Sysctl net.ipv4.tcp_rmem. | int |
| netIpv4TcpTwReuse | Configuración de Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netIpv4TcpWmem | Configuración de Sysctl net.ipv4.tcp_wmem. | int |
| netNetfilterNfConntrackBuckets | Configuración de Sysctl net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Configuración de Sysctl net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Configuración de Sysctl vm.max_map_count. | int |
| vmSwappiness | Configuración de Sysctl vm.swappiness. | int |
| vmVfsCachePressure | Configuración de Sysctl vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | string | |
| {propiedad personalizada} | string |
AgentPoolUpgradeSettings
| Nombre | Descripción | Valor |
|---|---|---|
| maxSurge | Recuento o porcentaje de nodos adicionales que se van a agregar durante la actualización. Si está vacío, usa el valor predeterminado de AKS | string |
ManagedClusterAPIServerAccessProfile
| Nombre | Descripción | Valor |
|---|---|---|
| authorizedIPRanges | Intervalos IP autorizados en el servidor de API de Kubernetes. | string[] |
| enablePrivateCluster | Si se va a crear el clúster como un clúster privado o no. | bool |
| privateDNSZone | Modo de zona dns privada para el clúster privado. | string |
ManagedClusterPropertiesAutoScalerProfile
| Nombre | Descripción | Valor |
|---|---|---|
| balance-similar-node-groups | string | |
| expander | "menos residuos" "most-pods" 'random' |
|
| max-empty-bulk-delete | string | |
| max-graceful-termination-sec | string | |
| max-total-unready-percentage | string | |
| new-pod-scale-up-delay | string | |
| ok-total-unready-count | string | |
| scale-down-delay-after-add | string | |
| scale-down-delay-after-delete | string | |
| scale-down-delay-after-failure | string | |
| scale-down-unneeded-time | string | |
| scale-down-unready-time | string | |
| scale-down-utilization-threshold | string | |
| scan-interval | string | |
| skip-nodes-with-local-storage | string | |
| skip-nodes-with-system-pods | string |
ManagedClusterAutoUpgradeProfile
| Nombre | Descripción | Valor |
|---|---|---|
| upgradeChannel | canal de actualización para la actualización automática. | 'none' 'patch' "rápido" "estable" |
ManagedClusterPropertiesIdentityProfile
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | Identificador de cliente de la identidad asignada por el usuario. | string |
| objectId | Identificador de objeto de la identidad asignada por el usuario. | string |
| resourceId | Identificador de recurso de la identidad asignada por el usuario. | string |
ContainerServiceLinuxProfile
| Nombre | Descripción | Valor |
|---|---|---|
| adminUsername | Nombre de usuario del administrador que se va a usar para máquinas virtuales Linux. | string (obligatorio) Restricciones: Patrón = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Configuración de SSH para máquinas virtuales basadas en Linux que se ejecutan en Azure. | ContainerServiceSshConfiguration (obligatorio) |
ContainerServiceSshConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| publicKeys | Lista de claves públicas SSH que se usan para autenticarse con máquinas virtuales basadas en Linux. Solo se espera una clave especificada. | ContainerServiceSshPublicKey[] (obligatorio) |
ContainerServiceSshPublicKey
| Nombre | Descripción | Valor |
|---|---|---|
| keyData | Clave pública de certificado que se usa para autenticarse con máquinas virtuales a través de SSH. El certificado debe estar en formato PEM con o sin encabezados. | string (obligatorio) |
ContainerServiceNetworkProfile
| Nombre | Descripción | Valor |
|---|---|---|
| dnsServiceIP | Dirección IP asignada al servicio DNS de Kubernetes. Debe estar dentro del intervalo de direcciones del servicio kubernetes especificado en serviceCidr. | string Restricciones: Patrón = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Intervalo IP de notación CIDR asignado a la red del puente de Docker. No se debe superponer con los intervalos IP de subred ni con el intervalo de direcciones del servicio Kubernetes. | string Restricciones: Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Perfil del equilibrador de carga del clúster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | SKU del equilibrador de carga para el clúster administrado. | 'basic' 'standard' |
| networkMode | Modo de red que se usa para compilar la red de Kubernetes. | 'bridge' "transparente" |
| networkPlugin | Complemento de red que se usa para compilar la red de Kubernetes. | "azure" 'kubenet' |
| networkPolicy | Directiva de red que se usa para compilar la red de Kubernetes. | "azure" 'calico' |
| outboundType | Método de enrutamiento de salida (salida). | 'loadBalancer' "userDefinedRouting" |
| podCidr | Intervalo IP en notación CIDR desde el que se van a asignar las direcciones IP de los pods cuando se utilice kubenet. | string Restricciones: Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Intervalo IP en notación CIDR desde el que se van a asignar las direcciones IP del clúster de servicio. No debe superponerse con ningún intervalo de IP de subred. | string Restricciones: Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Nombre | Descripción | Valor |
|---|---|---|
| allocatedOutboundPorts | Número deseado de puertos SNAT asignados por máquina virtual. Los valores permitidos deben estar comprendidos entre 0 y 64000 (ambos incluidos). El valor predeterminado es 0, lo que da como resultado la asignación dinámica de puertos de Azure. | int Restricciones: Valor mínimo = 0 Valor máximo = 64000 |
| effectiveOutboundIPs | Los recursos de IP de salida efectivos del equilibrador de carga del clúster. | ResourceReference[] |
| idleTimeoutInMinutes | Tiempo de espera de inactividad del flujo de salida deseado en minutos. Los valores permitidos deben estar comprendidos entre 4 y 120 (ambos incluidos). El valor predeterminado es de 30 minutos. | int Restricciones: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPs | Direcciones IP de salida administradas deseadas para el equilibrador de carga del clúster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Recursos de prefijo de IP de salida deseados para el equilibrador de carga del clúster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Recursos ip de salida deseados para el equilibrador de carga del clúster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador de recurso completo de Azure. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nombre | Descripción | Value |
|---|---|---|
| count | Número deseado de direcciones IP de salida creadas o administradas por Azure para el equilibrador de carga del clúster. Los valores permitidos deben estar comprendidos entre 1 y 100 (ambos incluidos). El valor predeterminado es 1. | int Restricciones: Valor mínimo = 1 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nombre | Descripción | Valor |
|---|---|---|
| publicIPPrefixes | Lista de recursos de prefijo de IP pública. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nombre | Descripción | Valor |
|---|---|---|
| publicIPs | Una lista de recursos de ip pública. | ResourceReference[] |
ManagedClusterPodIdentityProfile
| Nombre | Descripción | Valor |
|---|---|---|
| enabled | Indica si el complemento de identidad de pod está habilitado. | bool |
| userAssignedIdentities | Configuración de identidad de pod asignada por el usuario. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Configuración de excepciones de identidad de pod asignada por el usuario. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Información de la identidad asignada por el usuario. | UserAssignedIdentity (obligatorio) |
| name | Nombre de la identidad del pod. | string (obligatorio) |
| espacio de nombres | Espacio de nombres de la identidad del pod. | string (obligatorio) |
UserAssignedIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | Identificador de cliente de la identidad asignada por el usuario. | string |
| objectId | Identificador de objeto de la identidad asignada por el usuario. | string |
| resourceId | Identificador de recurso de la identidad asignada por el usuario. | string |
ManagedClusterPodIdentityException
| Nombre | Descripción | Value |
|---|---|---|
| name | Nombre de la excepción de identidad del pod. | string (obligatorio) |
| espacio de nombres | Espacio de nombres de la excepción de identidad de pod. | string (obligatorio) |
| podLabels | Etiquetas de pod que coincidan. | ManagedClusterPodIdentityExceptionPodLabels (obligatorio) |
ManagedClusterPodIdentityExceptionPodLabels
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | string |
ManagedClusterServicePrincipalProfile
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | Identificador de la entidad de servicio. | string (obligatorio) |
| secret | Contraseña secreta asociada a la entidad de servicio en texto sin formato. | string |
ManagedClusterWindowsProfile
| Nombre | Descripción | Value |
|---|---|---|
| adminPassword | Especifica la contraseña de la cuenta de administrador. Longitud mínima: 8 caracteres Longitud máxima: 123 caracteres Requisitos de complejidad: 3 de cada 4 condiciones siguientes deben cumplirse Tiene caracteres inferiores Tiene caracteres superiores Tiene un dígito Tiene un carácter especial (Coincidencia de regex [\W_]) Valores no permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
| adminUsername | Especifica el nombre de la cuenta de administrador. Restricción: No se puede finalizar en "." Valores no permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "admin2" aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Longitud mínima: 1 carácter Longitud máxima: 20 caracteres |
string (obligatorio) |
| licenseType | LicenseType que se va a usar para máquinas virtuales Windows. Windows_Server se usa para habilitar las ventajas del usuario híbrido de Azure para máquinas virtuales Windows. | 'Ninguno' 'Windows_Server' |
ManagedClusterSKU
| Nombre | Descripción | Value |
|---|---|---|
| name | Nombre de una SKU de clúster administrado. | "Básico" |
| Nivel: | Nivel de una SKU de clúster administrado. | 'Gratis' 'Pagado' |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
CI/CD mediante Jenkins en Azure Container Service (AKS) |
Los contenedores facilitan la compilación e implementación continua de las aplicaciones. Al orquestar la implementación de esos contenedores mediante Kubernetes en Azure Container Service, puede lograr clústeres replicables y administrables de contenedores. Mediante la configuración de una compilación continua para producir las imágenes y la orquestación de contenedores, puede aumentar la velocidad y la confiabilidad de la implementación. |
| min.io Puerta de enlace de Azure |
Implementación de puerta de enlace de Azure min.io totalmente privada para proporcionar una API de almacenamiento compatible con S3 respaldada por Blob Storage |
| Clúster de AKS con una puerta de enlace NAT y un Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para conexiones salientes y una Application Gateway para las conexiones entrantes. |
| Creación de un clúster de AKS privado |
En este ejemplo se muestra cómo crear un clúster de AKS privado en una red virtual junto con una máquina virtual jumpbox. |
| Creación de un clúster de AKS privado con una zona DNS pública |
En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública. |
| Implementación de un clúster de Kubernetes administrado (AKS) |
Esta plantilla de ARM muestra la implementación de una instancia de AKS con características avanzadas de red en una red virtual existente. Además, a la entidad de servicio elegida se le asigna el rol Colaborador de red en la subred que contiene el clúster de AKS. |
| Implementación de un clúster de Kubernetes administrado con AAD (AKS) |
Esta plantilla de ARM muestra la implementación de una instancia de AKS con características avanzadas de red en una red virtual existente y la integeración de Azure AD. Además, a la entidad de servicio elegida se le asigna el rol Colaborador de red en la subred que contiene el clúster de AKS. |
| Implementación de un clúster de AKS para Azure ML |
Esta plantilla le permite implementar un clúster de AKS compatible con entreprise que se puede asociar a Azure ML. |
| Azure Container Service (AKS) |
Implementación de un clúster administrado con Azure Container Service (AKS) |
| Azure Container Service (AKS) |
Implementación de un clúster administrado con Azure Container Service (AKS) mediante hosts de contenedor linux de Azure |
| Azure Container Service (AKS) con Helm |
Implementación de un clúster administrado con Azure Container Service (AKS) con Helm |
| Azure Kubernetes Service (AKS) |
Implementa un clúster de Kubernetes administrado a través de Azure Kubernetes Service (AKS) |
| Clúster de AKS con el controlador de entrada de Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, controlador de entrada de Application Gateway, Azure Container Registry, Log Analytics y Key Vault |
Definición de recursos de plantilla de ARM
El tipo de recurso managedClusters se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Comentarios
Para obtener información sobre los complementos disponibles, consulte Complementos, extensiones y otras integraciones con Azure Kubernetes Service.
Formato de los recursos
Para crear un recurso Microsoft.ContainerService/managedClusters, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2020-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Basic",
"tier": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"enableAutoScaling": "bool",
"enableNodePublicIP": "bool",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"topologyManagerPolicy": "string"
},
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpRmem": "int",
"netIpv4TcpTwReuse": "bool",
"netIpv4TcpWmem": "int",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string",
"{customized property}": "string"
},
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osType": "string",
"podSubnetID": "string",
"proximityPlacementGroupID": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"enablePrivateCluster": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"podIdentityProfile": {
"enabled": "bool",
"userAssignedIdentities": [
{
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"licenseType": "string"
}
}
}
Valores de propiedad
managedClusters
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | 'Microsoft.ContainerService/managedClusters' |
| apiVersion | La versión de la API de recursos | '2020-11-01' |
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-63 Caracteres válidos: Caracteres alfanuméricos, de subrayado y guiones. Comience y termine con un carácter alfanumérico. |
| ubicación | Ubicación de los recursos | string (obligatorio) |
| etiquetas | Etiquetas del recurso | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
| sku | SKU del clúster administrado. | ManagedClusterSKU |
| identidad | Identidad del clúster administrado, si está configurada. | ManagedClusterIdentity |
| properties | Propiedades de un clúster administrado. | ManagedClusterProperties |
ManagedClusterIdentity
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de identidad que se usa para el clúster administrado. El tipo "SystemAssigned" usará una identidad creada implícitamente en los componentes maestros y una identidad asignada por el usuario creada automáticamente en MC_ grupo de recursos en nodos del agente. El tipo "None" no usará MSI para el clúster administrado; en su lugar, se usará la entidad de servicio. | 'Ninguno' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Identidad de usuario asociada al clúster administrado. Esta identidad se usará en el plano de control y solo se permite una identidad asignada por el usuario. Las referencias de clave de diccionario de identidad de usuario serán identificadores de recursos de ARM con el formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
ManagedClusterProperties
| Nombre | Descripción | Valor |
|---|---|---|
| aadProfile | Perfil de configuración de Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Perfil del complemento de clúster administrado. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Propiedades del grupo de agentes. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Perfil de acceso para el servidor de API de clúster administrado. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parámetros que se van a aplicar al escalador automático del clúster cuando está habilitado | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Perfil de configuración de actualización automática. | ManagedClusterAutoUpgradeProfile |
| diskEncryptionSetID | ResourceId del conjunto de cifrado de disco que se va a usar para habilitar el cifrado en reposo. | string |
| dnsPrefix | Prefijo DNS especificado al crear el clúster administrado. | string |
| enablePodSecurityPolicy | (EN DESUSO) Si se va a habilitar la directiva de seguridad de pods de Kubernetes (versión preliminar). Esta característica se establece para su eliminación el 15 de octubre de 2020. Obtenga más información en aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Si se va a habilitar el Role-Based Access Control de Kubernetes. | bool |
| identityProfile | Identidades asociadas al clúster. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Versión de Kubernetes especificada al crear el clúster administrado. | string |
| linuxProfile | Generación de perfiles para máquinas virtuales Linux en el clúster del servicio de contenedor. | ContainerServiceLinuxProfile |
| networkProfile | Perfil de configuración de red. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Nombre del grupo de recursos que contiene nodos del grupo de agentes. | string |
| podIdentityProfile | Perfil de identidad de pod de clúster administrado. | ManagedClusterPodIdentityProfile |
| servicePrincipalProfile | Información sobre una identidad de entidad de servicio para el clúster que se va a usar para manipular las API de Azure. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Generar perfiles para máquinas virtuales Windows en el clúster del servicio de contenedor. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Nombre | Descripción | Valor |
|---|---|---|
| adminGroupObjectIDs | Identificadores de objeto de grupo de AAD que tendrán el rol de administrador del clúster. | string[] |
| clientAppID | Identificador de aplicación de AAD cliente. | string |
| enableAzureRBAC | Si se va a habilitar RBAC de Azure para la autorización de Kubernetes. | bool |
| administrado | Si se va a habilitar AAD administrado. | bool |
| serverAppID | Identificador de aplicación de AAD del servidor. | string |
| serverAppSecret | Secreto de aplicación de AAD del servidor. | string |
| tenantID | Identificador de inquilino de AAD que se va a usar para la autenticación. Si no se especifica, usará el inquilino de la suscripción de implementación. | string |
ManagedClusterPropertiesAddonProfiles
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nombre | Descripción | Valor |
|---|---|---|
| config | Pares clave-valor para configurar un complemento. | ManagedClusterAddonProfileConfig |
| enabled | Si el complemento está habilitado o no. | bool (obligatorio) |
ManagedClusterAddonProfileConfig
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | string |
ManagedClusterAgentPoolProfile
| Nombre | Descripción | Valor |
|---|---|---|
| availabilityZones | Zonas de disponibilidad para nodos. Debe usar VirtualMachineScaleSets AgentPoolType. | string[] |
| count | Número de agentes (VM) para hospedar contenedores de Docker. Los valores permitidos deben estar comprendidos entre 0 y 100 (ambos incluidos) para los grupos de usuarios y en el intervalo de 1 a 100 (ambos incluidos) para los grupos del sistema. El valor predeterminado es 1. | int |
| enableAutoScaling | Si se va a habilitar el escalador automático | bool |
| enableNodePublicIP | Habilitación de la dirección IP pública para los nodos | bool |
| kubeletConfig | KubeletConfig especifica la configuración de kubelet en los nodos del agente. | KubeletConfig |
| linuxOSConfig | LinuxOSConfig especifica la configuración del sistema operativo de los nodos del agente de Linux. | LinuxOSConfig |
| maxCount | Número máximo de nodos para el escalado automático | int |
| maxPods | Número máximo de pods que se pueden ejecutar en un nodo. | int |
| minCount | Número mínimo de nodos para el escalado automático | int |
| mode | AgentPoolMode representa el modo de un grupo de agentes. | 'Sistema' "Usuario" |
| name | Nombre único del perfil del grupo de agentes en el contexto de la suscripción y el grupo de recursos. | string (obligatorio) Restricciones: Patrón = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Etiquetas de nodo del grupo de agentes que se conservarán en todos los nodos del grupo de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodeTaints | Taints agregados a nuevos nodos durante la creación y escala del grupo de nodos. Por ejemplo, key=value:NoSchedule. | string[] |
| orchestratorVersion | Versión del orquestador especificada al crear el clúster administrado. | string |
| osDiskSizeGB | Tamaño del disco del sistema operativo en GB que se va a usar para especificar el tamaño del disco para cada máquina de este grupo maestro o agente. Si especifica 0, se aplicará el tamaño predeterminado de osDisk según el valor de vmSize especificado. | int Restricciones: Valor mínimo = 0 Valor máximo = 1023 |
| osDiskType | Tipo de disco del sistema operativo que se va a usar para las máquinas de un grupo de agentes determinado. Los valores permitidos son "Efímero" y "Administrado". Si no se especifica, el valor predeterminado es "Efímero" cuando la máquina virtual admite el sistema operativo efímero y tiene un disco de caché mayor que el OSDiskSizeGB solicitado. De lo contrario, el valor predeterminado es "Administrado". No se puede cambiar después de la creación. | 'Efímero' "Administrado" |
| osType | OsType que se va a usar para especificar el tipo de sistema operativo. Elija entre Linux y Windows. El valor predeterminado es Linux. | "Linux" 'Windows' |
| podSubnetID | Pod SubnetID especifica el identificador de subred de la red virtual para los pods. | string |
| proximityPlacementGroupID | Identificador del grupo de selección de ubicación de proximidad. | string |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy que se usará para especificar la directiva de expulsión para el conjunto de escalado de máquinas virtuales de Spot. El valor predeterminado es Eliminar. | 'Desasignar' 'Eliminar' |
| scaleSetPriority | ScaleSetPriority que se va a usar para especificar la prioridad del conjunto de escalado de máquinas virtuales. El valor predeterminado es normal. | "Normal" 'Spot' |
| spotMaxPrice | SpotMaxPrice que se usará para especificar el precio máximo que está dispuesto a pagar en dólares estadounidenses. Los valores posibles son cualquier valor decimal mayor que cero o -1, lo que indica que el precio predeterminado está actualizado a petición. Para especificar un valor decimal, use la función json(). | int o json decimal |
| etiquetas | Etiquetas de grupo de agentes que se conservarán en el conjunto de escalado de máquinas virtuales del grupo de agentes. | object |
| tipo | AgentPoolType representa los tipos de un grupo de agentes. | 'AvailabilitySet' "VirtualMachineScaleSets" |
| upgradeSettings | Configuración para actualizar el grupo de agentes | AgentPoolUpgradeSettings |
| vmSize | Tamaño de las máquinas virtuales del agente. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2_v2' 'Standard_A2m_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4_v2' 'Standard_A4m_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8_v2' 'Standard_A8m_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16_v3' 'Standard_D16s_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D2s_v3' 'Standard_D3' 'Standard_D32_v3' 'Standard_D32s_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D4s_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64_v3' 'Standard_D64s_v3' 'Standard_D8_v3' 'Standard_D8s_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16_v3' 'Standard_E16s_v3' 'Standard_E2_v3' 'Standard_E2s_v3' "Standard_E32-16s_v3" 'Standard_E32-8s_v3' 'Standard_E32_v3' 'Standard_E32s_v3' 'Standard_E4_v3' 'Standard_E4s_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64_v3' 'Standard_E64s_v3' 'Standard_E8_v3' 'Standard_E8s_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' "Standard_M128-32 ms" "Standard_M128-64 ms" 'Standard_M128ms' 'Standard_M128s' "Standard_M64-16 ms" "Standard_M64-32 ms" 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' |
| vnetSubnetID | SubnetID de red virtual especifica el identificador de subred de la red virtual para los nodos y quizás los pods. | string |
KubeletConfig
| Nombre | Descripción | Valor |
|---|---|---|
| allowedUnsafeSysctls | Lista de permitidos de sysctls no seguros o patrones sysctl no seguros (que terminan en *). |
string[] |
| cpuCfsQuota | Habilite la aplicación de cuotas de CFS de CPU para contenedores que especifiquen límites de CPU. | bool |
| cpuCfsQuotaPeriod | Establece el valor del período de cuota de CFS de CPU. | string |
| cpuManagerPolicy | Directiva del Administrador de CPU que se va a usar. | string |
| failSwapOn | Si se establece en true, se producirá un error al iniciar Kubelet si el intercambio está habilitado en el nodo. | bool |
| imageGcHighThreshold | Porcentaje de uso del disco después del cual siempre se ejecuta la recolección de elementos no utilizados de la imagen. | int |
| imageGcLowThreshold | Porcentaje de uso del disco antes del cual la recolección de elementos no utilizados de la imagen nunca se ejecuta. | int |
| topologyManagerPolicy | Directiva del Administrador de topologías que se va a usar. | string |
LinuxOSConfig
| Nombre | Descripción | Valor |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB especifica el tamaño en MB de un archivo de intercambio que se creará en cada nodo. | int |
| sysctls | Configuración de Sysctl para nodos de agente de Linux. | SysctlConfig |
| transparentHugePageDefrag | Configuración de desfragmentación de página enorme transparente. | string |
| transparentHugePageEnabled | Configuración transparente habilitada para páginas enormes. | string |
SysctlConfig
| Nombre | Descripción | Valor |
|---|---|---|
| fsAioMaxNr | Configuración de Sysctl fs.aio-max-nr. | int |
| fsFileMax | Configuración de Sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Configuración de Sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Configuración de Sysctl fs.nr_open. | int |
| kernelThreadsMax | Configuración de sysctl kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Configuración de Sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Configuración de Sysctl net.core.optmem_max. | int |
| netCoreRmemMax | Configuración de Sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Configuración de Sysctl net.core.somaxconn. | int |
| netCoreWmemMax | Configuración de Sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Configuración de Sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Configuración de Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Configuración de Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Configuración de Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Configuración de Sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Configuración de Sysctl net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Configuración de Sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Configuración de Sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Configuración de Sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Configuración de Sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpRmem | Configuración de Sysctl net.ipv4.tcp_rmem. | int |
| netIpv4TcpTwReuse | Configuración de Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netIpv4TcpWmem | Configuración de Sysctl net.ipv4.tcp_wmem. | int |
| netNetfilterNfConntrackBuckets | Configuración de Sysctl net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Configuración de Sysctl net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Configuración de Sysctl vm.max_map_count. | int |
| vmSwappiness | Configuración de Sysctl vm.swappiness. | int |
| vmVfsCachePressure | Configuración de Sysctl vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | string | |
| {propiedad personalizada} | string |
AgentPoolUpgradeSettings
| Nombre | Descripción | Valor |
|---|---|---|
| maxSurge | Recuento o porcentaje de nodos adicionales que se van a agregar durante la actualización. Si está vacío, usa el valor predeterminado de AKS | string |
ManagedClusterAPIServerAccessProfile
| Nombre | Descripción | Valor |
|---|---|---|
| authorizedIPRanges | Intervalos IP autorizados para el servidor de API de Kubernetes. | string[] |
| enablePrivateCluster | Si se va a crear el clúster como un clúster privado o no. | bool |
| privateDNSZone | Modo de zona DNS privada para el clúster privado. | string |
ManagedClusterPropertiesAutoScalerProfile
| Nombre | Descripción | Valor |
|---|---|---|
| balance-similar-node-groups | string | |
| expander | 'menos residuos' "most-pods" 'random' |
|
| max-empty-bulk-delete | string | |
| max-graceful-termination-sec | string | |
| max-total-unready-percentage | string | |
| new-pod-scale-up-delay | string | |
| ok-total-unready-count | string | |
| scale-down-delay-after-add | string | |
| scale-down-delay-after-delete | string | |
| scale-down-delay-after-failure | string | |
| scale-down-unneeded-time | string | |
| scale-down-unready-time | string | |
| scale-down-utilization-threshold | string | |
| scan-interval | string | |
| skip-nodes-with-local-storage | string | |
| skip-nodes-with-system-pods | string |
ManagedClusterAutoUpgradeProfile
| Nombre | Descripción | Valor |
|---|---|---|
| upgradeChannel | canal de actualización para la actualización automática. | 'none' 'patch' "rápido" 'estable' |
ManagedClusterPropertiesIdentityProfile
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | Identificador de cliente de la identidad asignada por el usuario. | string |
| objectId | Identificador de objeto de la identidad asignada por el usuario. | string |
| resourceId | Identificador de recurso de la identidad asignada por el usuario. | string |
ContainerServiceLinuxProfile
| Nombre | Descripción | Valor |
|---|---|---|
| adminUsername | Nombre de usuario del administrador que se va a usar para máquinas virtuales Linux. | string (obligatorio) Restricciones: Patrón = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Configuración de SSH para máquinas virtuales basadas en Linux que se ejecutan en Azure. | ContainerServiceSshConfiguration (obligatorio) |
ContainerServiceSshConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| publicKeys | Lista de claves públicas SSH usadas para autenticarse con máquinas virtuales basadas en Linux. Solo se espera una clave especificada. | ContainerServiceSshPublicKey[] (obligatorio) |
ContainerServiceSshPublicKey
| Nombre | Descripción | Valor |
|---|---|---|
| keyData | Clave pública de certificado que se usa para autenticarse con máquinas virtuales a través de SSH. El certificado debe estar en formato PEM con o sin encabezados. | string (obligatorio) |
ContainerServiceNetworkProfile
| Nombre | Descripción | Valor |
|---|---|---|
| dnsServiceIP | Dirección IP asignada al servicio DNS de Kubernetes. Debe estar dentro del intervalo de direcciones del servicio Kubernetes especificado en serviceCidr. | string Restricciones: Patrón = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Intervalo IP de notación CIDR asignado a la red del puente de Docker. No se debe superponer con los intervalos IP de subred ni con el intervalo de direcciones del servicio Kubernetes. | string Restricciones: Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Perfil del equilibrador de carga del clúster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | SKU del equilibrador de carga para el clúster administrado. | 'basic' 'estándar' |
| networkMode | Modo de red que se usa para compilar la red de Kubernetes. | 'bridge' "transparente" |
| networkPlugin | Complemento de red que se usa para compilar la red de Kubernetes. | "azure" 'kubenet' |
| networkPolicy | Directiva de red que se usa para compilar la red de Kubernetes. | "azure" 'calico' |
| outboundType | Método de enrutamiento de salida (salida). | 'loadBalancer' "userDefinedRouting" |
| podCidr | Intervalo IP en notación CIDR desde el que se van a asignar las direcciones IP de los pods cuando se utilice kubenet. | string Restricciones: Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Intervalo IP en notación CIDR desde el que se van a asignar las direcciones IP del clúster de servicio. No debe superponerse con ningún intervalo de IP de subred. | string Restricciones: Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Nombre | Descripción | Valor |
|---|---|---|
| allocatedOutboundPorts | Número deseado de puertos SNAT asignados por máquina virtual. Los valores permitidos deben estar comprendidos entre 0 y 64000 (ambos incluidos). El valor predeterminado es 0, lo que da como resultado la asignación dinámica de puertos de Azure. | int Restricciones: Valor mínimo = 0 Valor máximo = 64000 |
| effectiveOutboundIPs | Los recursos de IP de salida efectivos del equilibrador de carga del clúster. | ResourceReference[] |
| idleTimeoutInMinutes | Tiempo de espera de inactividad del flujo de salida deseado en minutos. Los valores permitidos deben estar comprendidos entre 4 y 120 (ambos incluidos). El valor predeterminado es de 30 minutos. | int Restricciones: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPs | Direcciones IP de salida administradas deseadas para el equilibrador de carga del clúster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Recursos de prefijo de IP de salida deseados para el equilibrador de carga del clúster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Recursos ip de salida deseados para el equilibrador de carga del clúster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador de recurso completo de Azure. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nombre | Descripción | Value |
|---|---|---|
| count | Número deseado de direcciones IP de salida creadas o administradas por Azure para el equilibrador de carga del clúster. Los valores permitidos deben estar comprendidos entre 1 y 100 (ambos incluidos). El valor predeterminado es 1. | int Restricciones: Valor mínimo = 1 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nombre | Descripción | Valor |
|---|---|---|
| publicIPPrefixes | Lista de recursos de prefijo de IP pública. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nombre | Descripción | Valor |
|---|---|---|
| publicIPs | Una lista de recursos de ip pública. | ResourceReference[] |
ManagedClusterPodIdentityProfile
| Nombre | Descripción | Valor |
|---|---|---|
| enabled | Indica si el complemento de identidad de pod está habilitado. | bool |
| userAssignedIdentities | Configuración de identidad de pod asignada por el usuario. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Configuración de excepciones de identidad de pod asignada por el usuario. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Información de la identidad asignada por el usuario. | UserAssignedIdentity (obligatorio) |
| name | Nombre de la identidad del pod. | string (obligatorio) |
| espacio de nombres | Espacio de nombres de la identidad del pod. | string (obligatorio) |
UserAssignedIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | Identificador de cliente de la identidad asignada por el usuario. | string |
| objectId | Identificador de objeto de la identidad asignada por el usuario. | string |
| resourceId | Identificador de recurso de la identidad asignada por el usuario. | string |
ManagedClusterPodIdentityException
| Nombre | Descripción | Value |
|---|---|---|
| name | Nombre de la excepción de identidad del pod. | string (obligatorio) |
| espacio de nombres | Espacio de nombres de la excepción de identidad de pod. | string (obligatorio) |
| podLabels | Etiquetas de pod para que coincidan. | ManagedClusterPodIdentityExceptionPodLabels (obligatorio) |
ManagedClusterPodIdentityExceptionPodLabels
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | string |
ManagedClusterServicePrincipalProfile
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | Identificador de la entidad de servicio. | string (obligatorio) |
| secret | Contraseña secreta asociada a la entidad de servicio en texto sin formato. | string |
ManagedClusterWindowsProfile
| Nombre | Descripción | Value |
|---|---|---|
| adminPassword | Especifica la contraseña de la cuenta de administrador. Longitud mínima: 8 caracteres Longitud máxima: 123 caracteres Requisitos de complejidad: 3 de 4 condiciones siguientes deben cumplirse Tiene caracteres inferiores Tiene caracteres superiores Tiene un dígito Tiene un carácter especial (Coincidencia regex [\W_]) Valores no permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
| adminUsername | Especifica el nombre de la cuenta de administrador. Restricción: No se puede finalizar en "." Valores no permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "admin2", "admin2" aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Longitud mínima: 1 carácter Longitud máxima: 20 caracteres |
string (obligatorio) |
| licenseType | LicenseType que se va a usar para máquinas virtuales Windows. Windows_Server se usa para habilitar ventajas de usuario híbrido de Azure para máquinas virtuales Windows. | 'Ninguno' 'Windows_Server' |
ManagedClusterSKU
| Nombre | Descripción | Value |
|---|---|---|
| name | Nombre de una SKU de clúster administrado. | 'Básico' |
| Nivel: | Nivel de una SKU de clúster administrado. | 'Gratis' 'Pagado' |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
| CI/CD mediante Jenkins en Azure Container Service (AKS) |
Los contenedores facilitan la compilación e implementación continua de las aplicaciones. Mediante la orquestación de la implementación de esos contenedores mediante Kubernetes en Azure Container Service, puede lograr clústeres replicables y administrables de contenedores. Mediante la configuración de una compilación continua para producir las imágenes y la orquestación de contenedores, puede aumentar la velocidad y la confiabilidad de la implementación. |
| min.io Puerta de enlace de Azure |
Implementación de puerta de enlace de Azure min.io totalmente privada para proporcionar una API de almacenamiento compatible con S3 respaldada por Blob Storage |
| Clúster de AKS con una puerta de enlace NAT y una Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para conexiones salientes y una Application Gateway para las conexiones entrantes. |
| Creación de un clúster de AKS privado |
En este ejemplo se muestra cómo crear un clúster de AKS privado en una red virtual junto con una máquina virtual jumpbox. |
| Creación de un clúster de AKS privado con una zona DNS pública |
En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública. |
| Implementación de un clúster de Kubernetes administrado (AKS) |
Esta plantilla de ARM muestra la implementación de una instancia de AKS con características avanzadas de red en una red virtual existente. Además, a la entidad de servicio elegida se le asigna el rol Colaborador de red en la subred que contiene el clúster de AKS. |
| Implementación de un clúster de Kubernetes administrado con AAD (AKS) |
Esta plantilla de ARM muestra la implementación de una instancia de AKS con características avanzadas de red en una red virtual existente y la integeración de Azure AD. Además, a la entidad de servicio elegida se le asigna el rol Colaborador de red en la subred que contiene el clúster de AKS. |
| Implementación de un clúster de AKS para Azure ML |
Esta plantilla le permite implementar un clúster de AKS compatible con entreprise que se puede asociar a Azure ML. |
| Azure Container Service (AKS) |
Implementación de un clúster administrado con Azure Container Service (AKS) |
| Azure Container Service (AKS) |
Implementación de un clúster administrado con Azure Container Service (AKS) mediante hosts de contenedor linux de Azure |
| Azure Container Service (AKS) con Helm |
Implementación de un clúster administrado con Azure Container Service (AKS) con Helm |
| Azure Kubernetes Service (AKS) |
Implementa un clúster de Kubernetes administrado a través de Azure Kubernetes Service (AKS) |
| Clúster de AKS con el controlador de entrada de Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, controlador de entrada de Application Gateway, Azure Container Registry, Log Analytics y Key Vault |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso managedClusters se puede implementar con operaciones destinadas a:
- Grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.ContainerService/managedClusters, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2020-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
enableAutoScaling = bool
enableNodePublicIP = bool
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
topologyManagerPolicy = "string"
}
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpRmem = int
netIpv4TcpTwReuse = bool
netIpv4TcpWmem = int
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
{customized property} = "string"
}
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osType = "string"
podSubnetID = "string"
proximityPlacementGroupID = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
enablePrivateCluster = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
podIdentityProfile = {
enabled = bool
userAssignedIdentities = [
{
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
licenseType = "string"
}
}
sku = {
name = "Basic"
tier = "string"
}
})
}
Valores de propiedad
managedClusters
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.ContainerService/managedClusters@2020-11-01" |
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-63 Caracteres válidos: Caracteres alfanuméricos, de subrayado y guiones. Comience y termine con un carácter alfanumérico. |
| ubicación | Ubicación de los recursos | string (obligatorio) |
| parent_id | Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. | string (obligatorio) |
| etiquetas | Etiquetas del recurso | Diccionario de nombres y valores de etiqueta. |
| sku | SKU del clúster administrado. | ManagedClusterSKU |
| identidad | Identidad del clúster administrado, si está configurada. | ManagedClusterIdentity |
| properties | Propiedades de un clúster administrado. | ManagedClusterProperties |
ManagedClusterIdentity
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de identidad que se usa para el clúster administrado. El tipo "SystemAssigned" usará una identidad creada implícitamente en los componentes maestros y una identidad asignada por el usuario creada automáticamente en MC_ grupo de recursos en nodos del agente. El tipo "None" no usará MSI para el clúster administrado; en su lugar, se usará la entidad de servicio. | "SystemAssigned" "UserAssigned" |
| identity_ids | Identidad de usuario asociada al clúster administrado. Esta identidad se usará en el plano de control y solo se permite una identidad asignada por el usuario. Las referencias de clave de diccionario de identidad de usuario serán identificadores de recursos de ARM con el formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Matriz de identificadores de identidad de usuario. |
ManagedClusterIdentityUserAssignedIdentities
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
ManagedClusterProperties
| Nombre | Descripción | Valor |
|---|---|---|
| aadProfile | Perfil de configuración de Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Perfil del complemento de clúster administrado. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Propiedades del grupo de agentes. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Perfil de acceso para el servidor de API de clúster administrado. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parámetros que se van a aplicar al escalador automático del clúster cuando está habilitado | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Perfil de configuración de actualización automática. | ManagedClusterAutoUpgradeProfile |
| diskEncryptionSetID | ResourceId del conjunto de cifrado de disco que se va a usar para habilitar el cifrado en reposo. | string |
| dnsPrefix | Prefijo DNS especificado al crear el clúster administrado. | string |
| enablePodSecurityPolicy | (EN DESUSO) Si se va a habilitar la directiva de seguridad de pods de Kubernetes (versión preliminar). Esta característica se establece para su eliminación el 15 de octubre de 2020. Obtenga más información en aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Si se va a habilitar el Role-Based Access Control de Kubernetes. | bool |
| identityProfile | Identidades asociadas al clúster. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Versión de Kubernetes especificada al crear el clúster administrado. | string |
| linuxProfile | Generación de perfiles para máquinas virtuales Linux en el clúster del servicio de contenedor. | ContainerServiceLinuxProfile |
| networkProfile | Perfil de configuración de red. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Nombre del grupo de recursos que contiene nodos del grupo de agentes. | string |
| podIdentityProfile | Perfil de identidad de pod de clúster administrado. | ManagedClusterPodIdentityProfile |
| servicePrincipalProfile | Información sobre una identidad de entidad de servicio para el clúster que se va a usar para manipular las API de Azure. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Generar perfiles para máquinas virtuales Windows en el clúster del servicio de contenedor. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Nombre | Descripción | Valor |
|---|---|---|
| adminGroupObjectIDs | Identificadores de objeto de grupo de AAD que tendrán el rol de administrador del clúster. | string[] |
| clientAppID | Identificador de aplicación de AAD cliente. | string |
| enableAzureRBAC | Si se va a habilitar RBAC de Azure para la autorización de Kubernetes. | bool |
| administrado | Si se va a habilitar AAD administrado. | bool |
| serverAppID | Identificador de aplicación de AAD del servidor. | string |
| serverAppSecret | Secreto de aplicación de AAD del servidor. | string |
| tenantID | Identificador de inquilino de AAD que se va a usar para la autenticación. Si no se especifica, usará el inquilino de la suscripción de implementación. | string |
ManagedClusterPropertiesAddonProfiles
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nombre | Descripción | Valor |
|---|---|---|
| config | Pares clave-valor para configurar un complemento. | ManagedClusterAddonProfileConfig |
| enabled | Si el complemento está habilitado o no. | bool (obligatorio) |
ManagedClusterAddonProfileConfig
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | string |
ManagedClusterAgentPoolProfile
| Nombre | Descripción | Valor |
|---|---|---|
| availabilityZones | Zonas de disponibilidad para nodos. Debe usar VirtualMachineScaleSets AgentPoolType. | string[] |
| count | Número de agentes (VM) para hospedar contenedores de Docker. Los valores permitidos deben estar comprendidos entre 0 y 100 (ambos incluidos) para los grupos de usuarios y en el intervalo de 1 a 100 (ambos incluidos) para los grupos del sistema. El valor predeterminado es 1. | int |
| enableAutoScaling | Si se va a habilitar el escalador automático | bool |
| enableNodePublicIP | Habilitación de la dirección IP pública para los nodos | bool |
| kubeletConfig | KubeletConfig especifica la configuración de kubelet en los nodos del agente. | KubeletConfig |
| linuxOSConfig | LinuxOSConfig especifica la configuración del sistema operativo de los nodos del agente de Linux. | LinuxOSConfig |
| maxCount | Número máximo de nodos para el escalado automático | int |
| maxPods | Número máximo de pods que se pueden ejecutar en un nodo. | int |
| minCount | Número mínimo de nodos para el escalado automático | int |
| mode | AgentPoolMode representa el modo de un grupo de agentes. | "Sistema" "User" |
| name | Nombre único del perfil del grupo de agentes en el contexto de la suscripción y el grupo de recursos. | string (obligatorio) Restricciones: Patrón = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Etiquetas de nodo del grupo de agentes que se conservarán en todos los nodos del grupo de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodeTaints | Taints agregados a nuevos nodos durante la creación y escala del grupo de nodos. Por ejemplo, key=value:NoSchedule. | string[] |
| orchestratorVersion | Versión del orquestador especificada al crear el clúster administrado. | string |
| osDiskSizeGB | Tamaño del disco del sistema operativo en GB que se va a usar para especificar el tamaño del disco para cada máquina de este grupo maestro o agente. Si especifica 0, se aplicará el tamaño predeterminado de osDisk según el valor de vmSize especificado. | int Restricciones: Valor mínimo = 0 Valor máximo = 1023 |
| osDiskType | Tipo de disco del sistema operativo que se va a usar para las máquinas de un grupo de agentes determinado. Los valores permitidos son "Efímero" y "Administrado". Si no se especifica, el valor predeterminado es "Efímero" cuando la máquina virtual admite el sistema operativo efímero y tiene un disco de caché mayor que el OSDiskSizeGB solicitado. De lo contrario, el valor predeterminado es "Administrado". No se puede cambiar después de la creación. | "Efímero" "Administrado" |
| osType | OsType que se va a usar para especificar el tipo de sistema operativo. Elija entre Linux y Windows. El valor predeterminado es Linux. | "Linux" "Windows" |
| podSubnetID | Pod SubnetID especifica el identificador de subred de la red virtual para los pods. | string |
| proximityPlacementGroupID | Identificador del grupo de selección de ubicación de proximidad. | string |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy que se usará para especificar la directiva de expulsión para el conjunto de escalado de máquinas virtuales de Spot. El valor predeterminado es Eliminar. | "Desasignar" “Eliminar” |
| scaleSetPriority | ScaleSetPriority que se va a usar para especificar la prioridad del conjunto de escalado de máquinas virtuales. El valor predeterminado es normal. | "Normal" "Spot" |
| spotMaxPrice | SpotMaxPrice que se usará para especificar el precio máximo que está dispuesto a pagar en dólares estadounidenses. Los valores posibles son cualquier valor decimal mayor que cero o -1, lo que indica que el precio predeterminado está actualizado a petición. Especifique un valor decimal como una cadena. | int o json decimal |
| etiquetas | Etiquetas de grupo de agentes que se conservarán en el conjunto de escalado de máquinas virtuales del grupo de agentes. | object |
| tipo | AgentPoolType representa los tipos de un grupo de agentes. | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Configuración para actualizar el grupo de agentes | AgentPoolUpgradeSettings |
| vmSize | Tamaño de las máquinas virtuales del agente. | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2_v2" "Standard_A2m_v2" "Standard_A3" "Standard_A4" "Standard_A4_v2" "Standard_A4m_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8_v2" "Standard_A8m_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16_v3" "Standard_D16s_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D2s_v3" "Standard_D3" "Standard_D32_v3" "Standard_D32s_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D4s_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64_v3" "Standard_D64s_v3" "Standard_D8_v3" "Standard_D8s_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13 2_v2" "Standard_DS13 4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "4_v2 Standard_DS14" "Standard_DS14 8_v2" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16_v3" "Standard_E16s_v3" "Standard_E2_v3" "Standard_E2s_v3" "Standard_E32 16s_v3" "Standard_E32 8s_v3" "Standard_E32_v3" "Standard_E32s_v3" "Standard_E4_v3" "Standard_E4s_v3" "Standard_E64-16s_v3" "Standard_E64 32s_v3" "Standard_E64_v3" "Standard_E64s_v3" "Standard_E8_v3" "Standard_E8s_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" "Standard_GS4-4" "Standard_GS4-8" "Standard_GS5" "Standard_GS5-16" "Standard_GS5-8" "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32 ms" "Standard_M128-64 ms" "Standard_M128ms" "Standard_M128s" "Standard_M64-16 ms" "Standard_M64-32 ms" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6" |
| vnetSubnetID | SubnetID de red virtual especifica el identificador de subred de la red virtual para los nodos y quizás los pods | string |
KubeletConfig
| Nombre | Descripción | Valor |
|---|---|---|
| allowedUnsafeSysctls | Lista de permitidos de sysctls no seguros o patrones sysctl no seguros (que terminan en *). |
string[] |
| cpuCfsQuota | Habilite la aplicación de cuota de CFS de CPU para contenedores que especifican límites de CPU. | bool |
| cpuCfsQuotaPeriod | Establece el valor del período de cuota de CFS de CPU. | string |
| cpuManagerPolicy | Directiva del Administrador de CPU que se va a usar. | string |
| failSwapOn | Si se establece en true, se producirá un error al iniciar Kubelet si el intercambio está habilitado en el nodo. | bool |
| imageGcHighThreshold | Porcentaje de uso del disco después del cual siempre se ejecuta la recolección de elementos no utilizados de la imagen. | int |
| imageGcLowThreshold | Porcentaje de uso del disco antes del cual la recolección de elementos no utilizados de la imagen nunca se ejecuta. | int |
| topologyManagerPolicy | Directiva del Administrador de topologías que se va a usar. | string |
LinuxOSConfig
| Nombre | Descripción | Valor |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB especifica el tamaño en MB de un archivo de intercambio que se creará en cada nodo. | int |
| sysctls | Configuración de Sysctl para nodos de agente de Linux. | SysctlConfig |
| transparentHugePageDefrag | Configuración de desfragmentación de página enorme transparente. | string |
| transparentHugePageEnabled | Configuración de página enorme transparente habilitada. | string |
SysctlConfig
| Nombre | Descripción | Valor |
|---|---|---|
| fsAioMaxNr | Configuración de Sysctl fs.aio-max-nr. | int |
| fsFileMax | Configuración de Sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Configuración de Sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Configuración de Sysctl fs.nr_open. | int |
| kernelThreadsMax | Configuración de Sysctl kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Configuración de Sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Configuración de Sysctl net.core.optmem_max. | int |
| netCoreRmemMax | Configuración de Sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Configuración de Sysctl net.core.somaxconn. | int |
| netCoreWmemMax | Configuración de Sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Configuración de Sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Configuración de Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Configuración de Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Configuración de Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Configuración de Sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Configuración de Sysctl net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Configuración de Sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Configuración de Sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Configuración de Sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Configuración de Sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpRmem | Configuración de Sysctl net.ipv4.tcp_rmem. | int |
| netIpv4TcpTwReuse | Configuración de Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netIpv4TcpWmem | Configuración de Sysctl net.ipv4.tcp_wmem. | int |
| netNetfilterNfConntrackBuckets | Configuración de Sysctl net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Configuración de Sysctl net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Configuración de Sysctl vm.max_map_count. | int |
| vmSwappiness | Configuración de Sysctl vm.swappiness. | int |
| vmVfsCachePressure | Configuración de Sysctl vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | string | |
| {propiedad personalizada} | string |
AgentPoolUpgradeSettings
| Nombre | Descripción | Valor |
|---|---|---|
| maxSurge | Recuento o porcentaje de nodos adicionales que se van a agregar durante la actualización. Si está vacío, usa el valor predeterminado de AKS | string |
ManagedClusterAPIServerAccessProfile
| Nombre | Descripción | Valor |
|---|---|---|
| authorizedIPRanges | Intervalos IP autorizados para el servidor de API de Kubernetes. | string[] |
| enablePrivateCluster | Si se va a crear el clúster como un clúster privado o no. | bool |
| privateDNSZone | Modo de zona DNS privada para el clúster privado. | string |
ManagedClusterPropertiesAutoScalerProfile
| Nombre | Descripción | Valor |
|---|---|---|
| balance-similar-node-groups | string | |
| expander | "menos residuos" "most-pods" "aleatorio" |
|
| max-empty-bulk-delete | string | |
| max-graceful-termination-sec | string | |
| max-total-unready-percentage | string | |
| new-pod-scale-up-delay | string | |
| ok-total-unready-count | string | |
| scale-down-delay-after-add | string | |
| scale-down-delay-after-delete | string | |
| scale-down-delay-after-failure | string | |
| scale-down-unneeded-time | string | |
| scale-down-unready-time | string | |
| scale-down-utilization-threshold | string | |
| scan-interval | string | |
| skip-nodes-with-local-storage | string | |
| skip-nodes-with-system-pods | string |
ManagedClusterAutoUpgradeProfile
| Nombre | Descripción | Valor |
|---|---|---|
| upgradeChannel | canal de actualización para la actualización automática. | "none" "patch" "rápido" "estable" |
ManagedClusterPropertiesIdentityProfile
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | Identificador de cliente de la identidad asignada por el usuario. | string |
| objectId | Identificador de objeto de la identidad asignada por el usuario. | string |
| resourceId | Identificador de recurso de la identidad asignada por el usuario. | string |
ContainerServiceLinuxProfile
| Nombre | Descripción | Valor |
|---|---|---|
| adminUsername | Nombre de usuario del administrador que se va a usar para máquinas virtuales Linux. | string (obligatorio) Restricciones: Patrón = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Configuración de SSH para máquinas virtuales basadas en Linux que se ejecutan en Azure. | ContainerServiceSshConfiguration (obligatorio) |
ContainerServiceSshConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| publicKeys | Lista de claves públicas SSH que se usan para autenticarse con máquinas virtuales basadas en Linux. Solo se espera una clave especificada. | ContainerServiceSshPublicKey[] (obligatorio) |
ContainerServiceSshPublicKey
| Nombre | Descripción | Valor |
|---|---|---|
| keyData | Clave pública de certificado que se usa para autenticarse con máquinas virtuales a través de SSH. El certificado debe estar en formato PEM con o sin encabezados. | string (obligatorio) |
ContainerServiceNetworkProfile
| Nombre | Descripción | Valor |
|---|---|---|
| dnsServiceIP | Dirección IP asignada al servicio DNS de Kubernetes. Debe estar dentro del intervalo de direcciones del servicio kubernetes especificado en serviceCidr. | string Restricciones: Patrón = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Intervalo IP de notación CIDR asignado a la red del puente de Docker. No se debe superponer con los intervalos IP de subred ni con el intervalo de direcciones del servicio Kubernetes. | string Restricciones: Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Perfil del equilibrador de carga del clúster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | SKU del equilibrador de carga para el clúster administrado. | "basic" "estándar" |
| networkMode | Modo de red que se usa para compilar la red de Kubernetes. | "puente" "transparente" |
| networkPlugin | Complemento de red que se usa para compilar la red de Kubernetes. | "azure" "kubenet" |
| networkPolicy | Directiva de red que se usa para compilar la red de Kubernetes. | "azure" "calico" |
| outboundType | Método de enrutamiento de salida (salida). | "loadBalancer" "userDefinedRouting" |
| podCidr | Intervalo IP en notación CIDR desde el que se van a asignar las direcciones IP de los pods cuando se utilice kubenet. | string Restricciones: Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Intervalo IP en notación CIDR desde el que se van a asignar las direcciones IP del clúster de servicio. No debe superponerse con ningún intervalo de IP de subred. | string Restricciones: Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Nombre | Descripción | Valor |
|---|---|---|
| allocatedOutboundPorts | Número deseado de puertos SNAT asignados por máquina virtual. Los valores permitidos deben estar comprendidos entre 0 y 64000 (ambos incluidos). El valor predeterminado es 0, lo que da como resultado la asignación dinámica de puertos de Azure. | int Restricciones: Valor mínimo = 0 Valor máximo = 64000 |
| effectiveOutboundIPs | Los recursos de IP de salida efectivos del equilibrador de carga del clúster. | ResourceReference[] |
| idleTimeoutInMinutes | Tiempo de espera de inactividad del flujo de salida deseado en minutos. Los valores permitidos deben estar comprendidos entre 4 y 120 (ambos incluidos). El valor predeterminado es de 30 minutos. | int Restricciones: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPs | Direcciones IP de salida administradas deseadas para el equilibrador de carga del clúster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Recursos de prefijo de IP de salida deseados para el equilibrador de carga del clúster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Recursos ip de salida deseados para el equilibrador de carga del clúster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador de recurso completo de Azure. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nombre | Descripción | Value |
|---|---|---|
| count | Número deseado de direcciones IP de salida creadas o administradas por Azure para el equilibrador de carga del clúster. Los valores permitidos deben estar comprendidos entre 1 y 100 (ambos incluidos). El valor predeterminado es 1. | int Restricciones: Valor mínimo = 1 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nombre | Descripción | Valor |
|---|---|---|
| publicIPPrefixes | Lista de recursos de prefijo de IP pública. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nombre | Descripción | Valor |
|---|---|---|
| publicIPs | Una lista de recursos de ip pública. | ResourceReference[] |
ManagedClusterPodIdentityProfile
| Nombre | Descripción | Valor |
|---|---|---|
| enabled | Indica si el complemento de identidad de pod está habilitado. | bool |
| userAssignedIdentities | Configuración de identidad de pod asignada por el usuario. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Configuración de excepciones de identidad de pod asignada por el usuario. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Información de la identidad asignada por el usuario. | UserAssignedIdentity (obligatorio) |
| name | Nombre de la identidad del pod. | string (obligatorio) |
| espacio de nombres | Espacio de nombres de la identidad del pod. | string (obligatorio) |
UserAssignedIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | Identificador de cliente de la identidad asignada por el usuario. | string |
| objectId | Identificador de objeto de la identidad asignada por el usuario. | string |
| resourceId | Identificador de recurso de la identidad asignada por el usuario. | string |
ManagedClusterPodIdentityException
| Nombre | Descripción | Value |
|---|---|---|
| name | Nombre de la excepción de identidad del pod. | string (obligatorio) |
| espacio de nombres | Espacio de nombres de la excepción de identidad de pod. | string (obligatorio) |
| podLabels | Etiquetas de pod que coincidan. | ManagedClusterPodIdentityExceptionPodLabels (obligatorio) |
ManagedClusterPodIdentityExceptionPodLabels
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | string |
ManagedClusterServicePrincipalProfile
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | Identificador de la entidad de servicio. | string (obligatorio) |
| secret | Contraseña secreta asociada a la entidad de servicio en texto sin formato. | string |
ManagedClusterWindowsProfile
| Nombre | Descripción | Value |
|---|---|---|
| adminPassword | Especifica la contraseña de la cuenta de administrador. Longitud mínima: 8 caracteres Longitud máxima: 123 caracteres Requisitos de complejidad: 3 de 4 condiciones siguientes deben cumplirse Tiene caracteres inferiores Tiene caracteres superiores Tiene un dígito Tiene un carácter especial (Coincidencia regex [\W_]) Valores no permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
| adminUsername | Especifica el nombre de la cuenta de administrador. Restricción: No se puede finalizar en "." Valores no permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "admin2", "admin2" aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Longitud mínima: 1 carácter Longitud máxima: 20 caracteres |
string (obligatorio) |
| licenseType | LicenseType que se va a usar para máquinas virtuales Windows. Windows_Server se usa para habilitar ventajas de usuario híbrido de Azure para máquinas virtuales Windows. | "None" "Windows_Server" |
ManagedClusterSKU
| Nombre | Descripción | Value |
|---|---|---|
| name | Nombre de una SKU de clúster administrado. | "Básica" |
| Nivel: | Nivel de una SKU de clúster administrado. | "Gratis" "De pago" |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de