Microsoft.ContainerService managedClusters 2023-07-02-preview
- Más reciente
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 01-11-2022
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-preview
- 01-04-2022
- 2022-03-02-preview
- 2022-03-01
- 01-02-2022
- 2022-01-02-preview
- 2022-01-01
- 2021-11-01-preview
- 01-10-2021
- 01-09-2021
- 2021-08-01
- 01-07-2021
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 01-09-2020
Definición de recursos de Bicep
El tipo de recurso managedClusters se puede implementar con operaciones que tienen como destino:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Comentarios
Para obtener información sobre los complementos disponibles, vea Complementos, extensiones y otras integraciones con Azure Kubernetes Service.
Formato de los recursos
Para crear un recurso Microsoft.ContainerService/managedClusters, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2023-07-02-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Base'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
delegatedResources: {
{customized property}: {
location: 'string'
referralResource: 'string'
resourceId: 'string'
tenantId: 'string'
}
}
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableCustomCATrust: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
securityProfile: {
sshAccess: 'string'
}
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
logs: {
appMonitoring: {
enabled: bool
}
containerInsights: {
enabled: bool
logAnalyticsWorkspaceResourceId: 'string'
windowsHostLogs: {
enabled: bool
}
}
}
metrics: {
appMonitoringOpenTelemetryMetrics: {
enabled: bool
}
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
creationData: {
sourceResourceId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableNamespaceResources: bool
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
guardrailsProfile: {
excludedNamespaces: [
'string'
]
level: 'string'
version: 'string'
}
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
webAppRouting: {
dnsZoneResourceIds: [
'string'
]
enabled: bool
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
metricsProfile: {
costAnalysis: {
enabled: bool
}
}
networkProfile: {
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
kubeProxyConfig: {
enabled: bool
ipvsConfig: {
scheduler: 'string'
tcpFinTimeoutSeconds: int
tcpTimeoutSeconds: int
udpTimeoutSeconds: int
}
mode: 'string'
}
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
monitoring: {
enabled: bool
}
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'overlay'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
}
nodeResourceGroup: 'string'
nodeResourceGroupProfile: {
restrictionLevel: 'string'
}
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
customCATrustCertificates: [
any
]
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
imageIntegrity: {
enabled: bool
}
nodeRestriction: {
enabled: bool
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
certificateAuthority: {
plugin: {
certChainObjectName: 'string'
certObjectName: 'string'
keyObjectName: 'string'
keyVaultId: 'string'
rootCertObjectName: 'string'
}
}
components: {
egressGateways: [
{
enabled: bool
nodeSelector: {
{customized property}: 'string'
}
}
]
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
}
revisions: [
'string'
]
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
version: 'string'
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
forceUpgrade: bool
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
enabled: bool
}
}
}
}
Valores de propiedad
managedClusters
Nombre | Descripción | Value |
---|---|---|
name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-63 Caracteres válidos: Caracteres alfanuméricos, de subrayado y guiones. Comience y termine con un carácter alfanumérico. |
ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
sku | SKU del clúster administrado. | ManagedClusterSKU |
extendedLocation | Ubicación extendida de la máquina virtual. | ExtendedLocation |
identidad | Identidad del clúster administrado, si está configurado. | ManagedClusterIdentity |
properties | Propiedades de un clúster administrado. | ManagedClusterProperties |
ExtendedLocation
Nombre | Descripción | Value |
---|---|---|
name | Nombre de la ubicación extendida. | string |
type | Tipo de la ubicación extendida. | 'EdgeZone' |
ManagedClusterIdentity
Nombre | Descripción | Valor |
---|---|---|
delegatedResources | Los recursos de identidad delegados asignados a este clúster administrado. Solo puede establecerlo otro proveedor de recursos de Azure y el clúster administrado solo acepta un recurso de identidad delegado. Solo para uso interno. | DelegatedResources |
tipo | Para más información, consulte Uso de identidades administradas en AKS. | 'Ninguno' 'SystemAssigned' "UserAssigned" |
userAssignedIdentities | Las claves deben ser identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
DelegatedResources
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | DelegatedResource |
DelegatedResource
Nombre | Descripción | Value |
---|---|---|
ubicación | Ubicación del recurso de origen: solo uso interno. | string |
referralResource | Identificador de delegación de la delegación de referencia (opcional): solo uso interno. | string |
resourceId | Identificador de recurso de ARM del recurso delegado: solo uso interno. | string |
tenantId | Identificador de inquilino del recurso delegado: solo uso interno. | string Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Este objeto no contiene ninguna propiedad que se va a establecer durante la implementación. Todas las propiedades son ReadOnly.
ManagedClusterProperties
Nombre | Descripción | Valor |
---|---|---|
aadProfile | Configuración de Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | El perfil del complemento de clúster administrado. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Propiedades del grupo de agentes. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Perfil de acceso para el servidor de API de clúster administrado. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parámetros que se van a aplicar al escalador automático del clúster cuando está habilitado | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Configuración de actualización automática. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | Perfil de complemento de Prometheus para el clúster del servicio de contenedor | ManagedClusterAzureMonitorProfile |
creationData | CreationData que se usará para especificar el identificador de instantánea de origen si el clúster se creará o actualizará mediante una instantánea. | CreationData |
disableLocalAccounts | Si se establece en true, la obtención de credenciales estáticas se deshabilitará para este clúster. Esto solo se debe usar en clústeres administrados habilitados para AAD. Para obtener más información, consulte Deshabilitar cuentas locales. | bool |
diskEncryptionSetID | Este es el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | string |
dnsPrefix | No se puede actualizar una vez creado el clúster administrado. | string |
enableNamespaceResources | El valor predeterminado es false. Se puede habilitar o deshabilitar al crear y actualizar el clúster administrado. Consulte https://aka.ms/NamespaceARMResource para obtener más información sobre el espacio de nombres como un recurso de ARM. | bool |
enablePodSecurityPolicy | (EN DESUSO) Si se va a habilitar la directiva de seguridad de pods de Kubernetes (versión preliminar). PodSecurityPolicy estaba en desuso en Kubernetes v1.21 y se quitó de Kubernetes en la versión 1.25. Más información en https://aka.ms/k8s/psp y https://aka.ms/aks/psp. |
bool |
enableRBAC | Si se va a habilitar el Role-Based Access Control de Kubernetes. | bool |
fqdnSubdomain | No se puede actualizar una vez creado el clúster administrado. | string |
guardrailsProfile | El perfil de límites de protección contiene toda la información de límites de protección de un clúster determinado. | GuardrailsProfile |
httpProxyConfig | Configuraciones para aprovisionar el clúster con servidores proxy HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Identidades asociadas al clúster. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | Perfil de entrada para el clúster administrado. | ManagedClusterIngressProfile |
kubernetesVersion | Cuando se actualiza un clúster de AKS compatible, no pueden omitirse las versiones secundarias de Kubernetes. Todas las actualizaciones deben realizarse secuencialmente con arreglo al número de versión principal. Por ejemplo, se permiten actualizaciones entre 1.14.x -> 1.15.x o 1.15.x -> 1.16.x, pero no se permite 1.14.x -> 1.16.x. Consulte Actualización de un clúster de AKS para obtener más detalles. | string |
linuxProfile | El perfil de las máquinas virtuales Linux en el clúster administrado. | ContainerServiceLinuxProfile |
metricsProfile | Configuración opcional de métricas de clúster. | ManagedClusterMetricsProfile |
networkProfile | Perfil de configuración de red. | ContainerServiceNetworkProfile |
nodeResourceGroup | Nombre del grupo de recursos que contiene nodos del grupo de agentes. | string |
nodeResourceGroupProfile | Perfil de configuración del grupo de recursos de nodo. | ManagedClusterNodeResourceGroupProfile |
oidcIssuerProfile | El perfil de emisor de OIDC del clúster administrado. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Consulte Uso de la identidad de pod de AAD para obtener más información sobre la integración de la identidad del pod de AAD. | ManagedClusterPodIdentityProfile |
privateLinkResources | Recursos de Vínculo privado asociados al clúster. | PrivateLinkResource[] |
publicNetworkAccess | Permitir o denegar el acceso a la red pública para AKS | 'Deshabilitado' 'Habilitado' 'SecuredByPerimeter' |
securityProfile | Perfil de seguridad para el clúster administrado. | ManagedClusterSecurityProfile |
serviceMeshProfile | Perfil de malla de servicio para un clúster administrado. | ServiceMeshProfile |
servicePrincipalProfile | Información sobre una identidad de entidad de servicio para el clúster que se va a usar para manipular las API de Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | Perfil de almacenamiento para el clúster administrado. | ManagedClusterStorageProfile |
supportPlan | Plan de soporte técnico para el clúster administrado. Si no se especifica, el valor predeterminado es "KubernetesOfficial". | 'AKSLongTermSupport' 'KubernetesOfficial' |
upgradeSettings | Configuración para actualizar un clúster. | ClusterUpgradeSettings |
windowsProfile | El perfil de las máquinas virtuales Windows en el clúster administrado. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | Perfil de escalador automático de carga de trabajo para el clúster administrado. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
Nombre | Descripción | Valor |
---|---|---|
adminGroupObjectIDs | Lista de identificadores de objeto de grupo de AAD que tendrán el rol de administrador del clúster. | string[] |
clientAppID | (EN DESUSO) Identificador de aplicación de AAD cliente. Más información en https://aka.ms/aks/aad-legacy. . |
string |
enableAzureRBAC | Si se va a habilitar RBAC de Azure para la autorización de Kubernetes. | bool |
administrado | Indica si se va a habilitar AAD administrado. | bool |
serverAppID | (EN DESUSO) Identificador de aplicación de AAD del servidor. Más información en https://aka.ms/aks/aad-legacy. . |
string |
serverAppSecret | (EN DESUSO) Secreto de aplicación de AAD del servidor. Más información en https://aka.ms/aks/aad-legacy. . |
string |
tenantID | Identificador de inquilino de AAD que se va a usar para la autenticación. Si no se especifica, usará el inquilino de la suscripción de implementación. | string |
ManagedClusterPropertiesAddonProfiles
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Nombre | Descripción | Valor |
---|---|---|
config | Pares clave-valor para configurar un complemento. | ManagedClusterAddonProfileConfig |
enabled | Si el complemento está habilitado o no. | bool (obligatorio) |
ManagedClusterAddonProfileConfig
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | string |
ManagedClusterAgentPoolProfile
Nombre | Descripción | Valor |
---|---|---|
availabilityZones | Lista de zonas de disponibilidad que se van a usar para los nodos. Esto solo se puede especificar si la propiedad AgentPoolType es "VirtualMachineScaleSets". | string[] |
capacityReservationGroupID | AKS asociará el grupo de agentes especificado con el grupo de reserva de capacidad. | string |
count | Número de agentes (VM) para hospedar contenedores de Docker. Los valores permitidos deben estar comprendidos entre 0 y 1000 (ambos incluidos) para los grupos de usuarios y en el intervalo de 1 a 1000 (ambos incluidos) para los grupos del sistema. El valor predeterminado es 1. | int |
creationData | CreationData que se usará para especificar el identificador de instantánea de origen si el grupo de nodos se creará o actualizará mediante una instantánea. | CreationData |
enableAutoScaling | Si se va a habilitar el escalador automático | bool |
enableCustomCATrust | Cuando se establece en true, AKS agrega una etiqueta al nodo que indica que la característica está habilitada e implementa un daemonset junto con los servicios de host para sincronizar entidades de certificación personalizadas de la lista proporcionada por el usuario de certificados codificados en base64 en almacenes de confianza de nodo. El valor predeterminado es "false". | bool |
enableEncryptionAtHost | Esto solo se admite en determinados tamaños de máquina virtual y en determinadas regiones de Azure. Para más información, consulte: /azure/aks/enable-host-encryption. | bool |
enableFIPS | Consulte Adición de un grupo de nodos habilitado para FIPS para obtener más detalles. | bool |
enableNodePublicIP | Algunos escenarios pueden requerir que los nodos de un grupo de nodos reciban sus propias direcciones IP públicas dedicadas. Un escenario común es para las cargas de trabajo de juegos, en las que se necesita una consola para tener una conexión directa a una máquina virtual en la nube para minimizar los saltos. Para obtener más información, consulte Asignación de una dirección IP pública por nodo. El valor predeterminado es false. | bool |
enableUltraSSD | Si se va a habilitar UltraSSD | bool |
gpuInstanceProfile | GPUInstanceProfile que se usará para especificar el perfil de instancia de MIG de GPU para la SKU de máquina virtual de GPU compatible. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
hostGroupID | Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para más información, consulte Hosts dedicados de Azure. | string |
kubeletConfig | Configuración de Kubelet en los nodos del grupo de agentes. | KubeletConfig |
kubeletDiskType | Determina la ubicación de volúmenes emptyDir, raíz de datos en tiempo de ejecución del contenedor y almacenamiento efímero de Kubelet. | "SO" 'Temporal' |
linuxOSConfig | Configuración del sistema operativo de los nodos del agente de Linux. | LinuxOSConfig |
maxCount | Número máximo de nodos para el escalado automático | int |
maxPods | Número máximo de pods que se pueden ejecutar en un nodo. | int |
messageOfTheDay | Cadena codificada en base64 que se escribirá en /etc/motd después de la descodificación. Esto permite personalizar el mensaje del día para los nodos de Linux. No se debe especificar para los nodos de Windows. Debe ser una cadena estática (es decir, se imprimirá sin procesar y no se ejecutará como script). | string |
minCount | Número mínimo de nodos para el escalado automático | int |
mode | Un clúster debe tener al menos un grupo de agentes "System" en todo momento. Para más información sobre las restricciones y los procedimientos recomendados del grupo de agentes, consulte: /azure/aks/use-system-pools. | 'Sistema' "Usuario" |
name | Los nombres del grupo de agentes de Windows deben tener 6 caracteres o menos. | string (obligatorio) Restricciones: Patrón = ^[a-z][a-z0-9]{0,11}$ |
networkProfile | Configuración relacionada con la red de un grupo de agentes. | AgentPoolNetworkProfile |
nodeLabels | Las etiquetas de nodo que se conservarán en todos los nodos del grupo de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
nodeTaints | Las taints agregadas a los nuevos nodos durante la creación y escala del grupo de nodos. Por ejemplo, key=value:NoSchedule. | string[] |
orchestratorVersion | Se admiten la versión de revisión {major.minor.patch} y {major.minor}. Cuando se especifica {major.minor}, se elige automáticamente la versión de revisión admitida más reciente. La actualización del grupo de agentes con el mismo {major.minor} una vez creada no desencadenará una actualización, incluso si hay disponible una versión de revisión más reciente. Se recomienda que actualice todos los grupos de nodos de un clúster de AKS a la misma versión de Kubernetes. La versión del grupo de nodos debe tener la misma versión principal que el plano de control. La versión del grupo de nodos secundaria debe estar dentro de dos versiones secundarias de la versión del plano de control. La versión del grupo de nodos no puede ser mayor que la versión del plano de control. Para más información, consulte Actualización de un grupo de nodos. | string |
osDiskSizeGB | Tamaño del disco del sistema operativo en GB que se va a usar para especificar el tamaño de disco de cada máquina del grupo maestro o agente. Si especifica 0, se aplicará el tamaño predeterminado de osDisk según el valor de vmSize especificado. | int Restricciones: Valor mínimo = 0 Valor máximo = 2048 |
osDiskType | El valor predeterminado es "Efímero" si la máquina virtual la admite y tiene un disco de caché mayor que el OSDiskSizeGB solicitado. De lo contrario, el valor predeterminado es "Administrado". No se puede cambiar después de la creación. Para obtener más información, consulte Efímero del sistema operativo. | 'Efímero' "Administrado" |
osSKU | Especifica la SKU del sistema operativo utilizada por el grupo de agentes. Si no se especifica, el valor predeterminado es Ubuntu si OSType=Linux o Windows2019 si OSType=Windows. Y la OSSKU predeterminada de Windows se cambiará a Windows2022 después de que Windows2019 esté en desuso. | "AzureLinux" 'CBLMariner' 'Mariner' 'Ubuntu' 'Windows2019' 'Windows2022' |
osType | Tipo de sistema operativo. El valor predeterminado es Linux. | "Linux" 'Windows' |
podSubnetID | Si se omite, las direcciones IP de pod se asignan estáticamente en la subred del nodo (consulte vnetSubnetID para obtener más detalles). Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
powerState | Cuando se crea por primera vez un grupo de agentes, se ejecuta inicialmente. El grupo de agentes se puede detener estableciendo este campo en Detenido. Un grupo de agentes detenido detiene todas sus máquinas virtuales y no acumula cargos de facturación. Un grupo de agentes solo se puede detener si se está ejecutando y el estado de aprovisionamiento es Correcto. | PowerState |
proximityPlacementGroupID | Identificador del grupo de selección de ubicación de proximidad. | string |
scaleDownMode | Esto también afecta al comportamiento del escalador automático del clúster. Si no se especifica, el valor predeterminado es Eliminar. | 'Desasignar' 'Eliminar' |
scaleSetEvictionPolicy | No se puede especificar a menos que scaleSetPriority sea "Spot". Si no se especifica, el valor predeterminado es "Delete". | 'Desasignar' 'Eliminar' |
scaleSetPriority | Prioridad del conjunto de escalado de máquinas virtuales. Si no se especifica, el valor predeterminado es "Regular". | "Normal" 'Spot' |
securityProfile | Configuración de seguridad de un grupo de agentes. | AgentPoolSecurityProfile |
spotMaxPrice | Los valores posibles son cualquier valor decimal mayor que cero o -1, lo que indica la voluntad de pagar cualquier precio a petición. Para más información sobre los precios puntuales, consulte Precios de máquinas virtuales de acceso puntual Para especificar un valor decimal, use la función json(). | int o json decimal |
etiquetas | Las etiquetas que se conservarán en el conjunto de escalado de máquinas virtuales del grupo de agentes. | object |
tipo | Tipo de grupo de agentes. | 'AvailabilitySet' "VirtualMachineScaleSets" |
upgradeSettings | Configuración para actualizar el grupo de agentes | AgentPoolUpgradeSettings |
vmSize | La disponibilidad del tamaño de máquina virtual varía según la región. Si un nodo contiene recursos de proceso insuficientes (memoria, cpu, etc.), los pods podrían no ejecutarse correctamente. Para más información sobre los tamaños de máquina virtual restringidos, consulte: /azure/aks/quotas-skus-regions. | string |
vnetSubnetID | Si no se especifica, se generará y usará una red virtual y una subred. Si no se especifica ningún podSubnetID, esto se aplica a los nodos y pods; de lo contrario, se aplica solo a los nodos. Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
windowsProfile | Perfil específico del grupo de agentes de Windows. | AgentPoolWindowsProfile |
workloadRuntime | Determina el tipo de carga de trabajo que puede ejecutar un nodo. | 'KataMshvVmIsolation' 'OCIContainer' 'WasmWasi' |
CreationData
Nombre | Descripción | Valor |
---|---|---|
sourceResourceId | Este es el identificador de ARM del objeto de origen que se va a usar para crear el objeto de destino. | string |
KubeletConfig
Nombre | Descripción | Valor |
---|---|---|
allowedUnsafeSysctls | Lista permitida de sysctls no seguros o patrones sysctl no seguros (que terminan en * ). |
string[] |
containerLogMaxFiles | El número máximo de archivos de registro de contenedor que pueden estar presentes para un contenedor. El número debe ser ≥ 2. | int Restricciones: Valor mínimo = 2 |
containerLogMaxSizeMB | Tamaño máximo (por ejemplo, 10Mi) del archivo de registro de contenedor antes de que se gire. | int |
cpuCfsQuota | El valor predeterminado es true. | bool |
cpuCfsQuotaPeriod | El valor predeterminado es "100 ms". Los valores válidos son una secuencia de números decimales con una fracción opcional y un sufijo de unidad. Por ejemplo: "300 ms", "2h45m". Las unidades admitidas son "ns", "us", "ms", "s", "m" y "h". | string |
cpuManagerPolicy | El valor predeterminado es "none". Consulte Directivas de administración de CPU de Kubernetes para obtener más información. Los valores permitidos son "none" y "static". | string |
failSwapOn | Si se establece en true, se producirá un error al iniciar Kubelet si el intercambio está habilitado en el nodo. | bool |
imageGcHighThreshold | Para deshabilitar la recolección de elementos no utilizados de la imagen, establezca este valor en 100. El valor predeterminado es el 85 % | int |
imageGcLowThreshold | Esto no se puede establecer más alto que imageGcHighThreshold. El valor predeterminado es el 80 % | int |
podMaxPids | Número máximo de procesos por pod. | int |
topologyManagerPolicy | Para más información, consulte Administrador de topologías de Kubernetes. El valor predeterminado es "none". Los valores permitidos son "none", "best-effort", "restricted" y "single-numa-node". | string |
LinuxOSConfig
Nombre | Descripción | Valor |
---|---|---|
swapFileSizeMB | Tamaño en MB de un archivo de intercambio que se creará en cada nodo. | int |
sysctls | Configuración de Sysctl para nodos de agente de Linux. | SysctlConfig |
transparentHugePageDefrag | Los valores válidos son "always", "defer", "defer+madvise", "madvise" y "never". El valor predeterminado es "madvise". Para obtener más información, vea Transparent Hugepages. | string |
transparentHugePageEnabled | Los valores válidos son "always", "madvise" y "never". El valor predeterminado es "always". Para obtener más información, vea Transparent Hugepages. | string |
SysctlConfig
Nombre | Descripción | Valor |
---|---|---|
fsAioMaxNr | Configuración de Sysctl fs.aio-max-nr. | int |
fsFileMax | Configuración de Sysctl fs.file-max. | int |
fsInotifyMaxUserWatches | Configuración de Sysctl fs.inotify.max_user_watches. | int |
fsNrOpen | Configuración de Sysctl fs.nr_open. | int |
kernelThreadsMax | Configuración de Sysctl kernel.threads-max. | int |
netCoreNetdevMaxBacklog | Configuración de Sysctl net.core.netdev_max_backlog. | int |
netCoreOptmemMax | Configuración de Sysctl net.core.optmem_max. | int |
netCoreRmemDefault | Configuración de Sysctl net.core.rmem_default. | int |
netCoreRmemMax | Configuración de Sysctl net.core.rmem_max. | int |
netCoreSomaxconn | Configuración de Sysctl net.core.somaxconn. | int |
netCoreWmemDefault | Configuración de Sysctl net.core.wmem_default. | int |
netCoreWmemMax | Configuración de Sysctl net.core.wmem_max. | int |
netIpv4IpLocalPortRange | Configuración de Sysctl net.ipv4.ip_local_port_range. | string |
netIpv4NeighDefaultGcThresh1 | Configuración de Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | Configuración de Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | Configuración de Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | Configuración de Sysctl net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | Configuración de Sysctl net.ipv4.tcp_keepalive_intvl. | int Restricciones: Valor mínimo = 10 Valor máximo = 90 |
netIpv4TcpKeepaliveProbes | Configuración de Sysctl net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | Configuración de Sysctl net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | Configuración de Sysctl net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | Configuración de Sysctl net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpTwReuse | Configuración de Sysctl net.ipv4.tcp_tw_reuse. | bool |
netNetfilterNfConntrackBuckets | Configuración de Sysctl net.netfilter.nf_conntrack_buckets. | int Restricciones: Valor mínimo = 65536 Valor máximo = 524288 |
netNetfilterNfConntrackMax | Configuración de Sysctl net.netfilter.nf_conntrack_max. | int Restricciones: Valor mínimo = 131072 Valor máximo = 2097152 |
vmMaxMapCount | Configuración de Sysctl vm.max_map_count. | int |
vmSwappiness | Configuración de Sysctl vm.swappiness. | int |
vmVfsCachePressure | Configuración de Sysctl vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
Nombre | Descripción | Valor |
---|---|---|
allowedHostPorts | Intervalos de puertos a los que se permite el acceso. Los intervalos especificados pueden superponerse. | PortRange[] |
applicationSecurityGroups | Los identificadores de los grupos de seguridad de aplicaciones que se asociarán al grupo de agentes cuando se creen. | string[] |
nodePublicIPTags | IPTag de direcciones IP públicas de nivel de instancia. | IPTag[] |
PortRange
Nombre | Descripción | Valor |
---|---|---|
Auguran | Puerto máximo que se incluye en el intervalo. Debe oscilar entre 1 y 65535 y debe ser mayor o igual que portStart. | int Restricciones: Valor mínimo = 1 Valor máximo = 65535 |
portStart | Puerto mínimo que se incluye en el intervalo. Debe oscilar entre 1 y 65535 y debe ser menor o igual que portEnd. | int Restricciones: Valor mínimo = 1 Valor máximo = 65535 |
protocol | Protocolo de red del puerto. | 'TCP' 'UDP' |
IPTag
Nombre | Descripción | Valor |
---|---|---|
ipTagType | Tipo de etiqueta IP. Ejemplo: RoutingPreference. | string |
etiqueta | Valor de la etiqueta IP asociada a la dirección IP pública. Ejemplo: Internet. | string |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | string |
PowerState
Nombre | Descripción | Valor |
---|---|---|
código | Indica si el clúster está en ejecución o detenido. | "En ejecución" "Detenido" |
AgentPoolSecurityProfile
Nombre | Descripción | Valor |
---|---|---|
sshAccess | Método de acceso SSH de un grupo de agentes. | 'Deshabilitado' "LocalUser" |
AgentPoolUpgradeSettings
Nombre | Descripción | Valor |
---|---|---|
drainTimeoutInMinutes | Cantidad de tiempo (en minutos) que se espera a la expulsión de pods y terminación correcta por nodo. Este tiempo de espera de expulsión respeta la espera de los presupuestos de interrupción del pod. Si se supera este tiempo, se produce un error en la actualización. Si no se especifica, el valor predeterminado es de 30 minutos. | int Restricciones: Valor mínimo = 1 Valor máximo = 1440 |
maxSurge | Esto puede establecerse en un entero (por ejemplo, "5") o en un porcentaje (por ejemplo, "50%"). Si se especifica un porcentaje, es el porcentaje del tamaño total del grupo de agentes en el momento de la actualización. En porcentajes, los nodos fraccionarios se redondean hacia arriba. Si no se especifica, el valor predeterminado es 1. Para más información, incluidos los procedimientos recomendados, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade. | string |
AgentPoolWindowsProfile
Nombre | Descripción | Valor |
---|---|---|
disableOutboundNat | El valor predeterminado es false. Nat de salida solo se puede deshabilitar si el valor outboundType del clúster es NAT Gateway y el grupo de agentes de Windows no tiene habilitada la dirección IP pública del nodo. | bool |
ManagedClusterAPIServerAccessProfile
Nombre | Descripción | Valor |
---|---|---|
authorizedIPRanges | Los intervalos IP se especifican en formato CIDR, por ejemplo, 137.117.106.88/29. Esta característica no es compatible con los clústeres que usan ip pública por nodo o clústeres que usan un Load Balancer básico. Para más información, consulte Intervalos IP autorizados del servidor de API. | string[] |
disableRunCommand | Si se va a deshabilitar el comando de ejecución para el clúster o no. | bool |
enablePrivateCluster | Para más información, consulte Creación de un clúster de AKS privado. | bool |
enablePrivateClusterPublicFQDN | Si se va a crear un FQDN público adicional para un clúster privado o no. | bool |
enableVnetIntegration | Si se va a habilitar la integración con red virtual de apiserver para el clúster o no. | bool |
privateDNSZone | El valor predeterminado es System. Para más información, consulte Configuración de una zona DNS privada. Los valores permitidos son "system" y "none". | string |
subnetId | Es necesario cuando: 1. crear un nuevo clúster con red virtual BYO; 2. actualizar un clúster existente para habilitar la integración con red virtual de apiserver. | string |
ManagedClusterPropertiesAutoScalerProfile
Nombre | Descripción | Valor |
---|---|---|
balance-similar-node-groups | Los valores válidos son "true" y "false" | string |
expander | Si no se especifica, el valor predeterminado es "random". Para obtener más información, vea Expansores . | "menos residuos" "most-pods" 'priority' 'random' |
max-empty-bulk-delete | El valor predeterminado es 10. | string |
max-graceful-termination-sec | El valor predeterminado es 600. | string |
max-node-provision-time | El valor predeterminado es "15m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). | string |
max-total-unready-percentage | El valor predeterminado es 45. El máximo es 100 y el mínimo es 0. | string |
new-pod-scale-up-delay | En escenarios como la escala de ráfagas y lotes en los que no quiere que la CA actúe antes de que el programador de Kubernetes programe todos los pods, puede indicarle a la CA que ignore los pods no programados antes de que tengan una antigüedad concreta. El valor predeterminado es "0s". Los valores deben ser un entero seguido de una unidad ('s' durante segundos, 'm' para minutos, 'h' para horas, etc.). | string |
ok-total-unready-count | Debe ser un entero. El valor predeterminado es 3. | string |
scale-down-delay-after-add | El valor predeterminado es "10m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). | string |
scale-down-delay-after-delete | El valor predeterminado es el intervalo de examen. Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). | string |
scale-down-delay-after-failure | El valor predeterminado es "3m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). | string |
scale-down-unneeded-time | El valor predeterminado es "10m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). | string |
scale-down-unready-time | El valor predeterminado es "20m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). | string |
scale-down-utilization-threshold | El valor predeterminado es "0,5". | string |
scan-interval | El valor predeterminado es "10". Los valores deben ser un número entero de segundos. | string |
skip-nodes-with-local-storage | El valor predeterminado es true. | string |
skip-nodes-with-system-pods | El valor predeterminado es true. | string |
ManagedClusterAutoUpgradeProfile
Nombre | Descripción | Valor |
---|---|---|
nodeOSUpgradeChannel | El valor predeterminado es No administrado, pero puede cambiar a NodeImage o SecurityPatch en disponibilidad general. | 'NodeImage' 'Ninguno' "SecurityPatch" 'No administrado' |
upgradeChannel | Para más información, consulte configuración del canal de actualización automática del clúster de AKS. | 'node-image' 'none' 'patch' "rápido" "estable" |
ManagedClusterAzureMonitorProfile
Nombre | Descripción | Valor |
---|---|---|
logs | Perfil de registros para la infraestructura de Azure Monitor y los registros de aplicaciones. Recopile la infraestructura de Kubernetes lista para usar & los registros de aplicación para enviarlos a Azure Monitor. Consulte aka.ms/AzureMonitorContainerInsights para obtener información general. | ManagedClusterAzureMonitorProfileLogs |
Métricas | Perfil de métricas para el complemento de servicio prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileLogs
Nombre | Descripción | Valor |
---|---|---|
appMonitoring | Perfil de supervisión de aplicaciones para el contenedor de aplicaciones de Kubernetes. Recopila registros de aplicaciones, métricas y seguimientos mediante la instrumentación automática de la aplicación mediante sdk basados en OpenTelemetry de Azure Monitor. Consulte aka.ms/AzureMonitorApplicationMonitoring para obtener información general. | ManagedClusterAzureMonitorProfileAppMonitoring |
containerInsights | Perfil de Container Insights de Azure Monitor para eventos de Kubernetes, inventario y stdout de contenedor & registros stderr, etc. Consulte aka.ms/AzureMonitorContainerInsights para obtener información general. | ManagedClusterAzureMonitorProfileContainerInsights |
ManagedClusterAzureMonitorProfileAppMonitoring
Nombre | Descripción | Valor |
---|---|---|
enabled | Indica si la supervisión de aplicaciones está habilitada o no. | bool |
ManagedClusterAzureMonitorProfileContainerInsights
Nombre | Descripción | Valor |
---|---|---|
enabled | Indica si el complemento de registros de Container Insights de Azure Monitor está habilitado o no. | bool |
logAnalyticsWorkspaceResourceId | Id. de recurso arm completo del área de trabajo de Azure Log Analytics para almacenar los registros de Container Insights de Azure Monitor. | string |
windowsHostLogs | Perfil de registros de host de Windows para la recopilación de registros de nodos de Windows de Kubernetes. Recopila ETW, registros de eventos y registros de texto, etc. Consulte aka.ms/AzureMonitorContainerInsights para obtener información general. | ManagedClusterAzureMonitorProfileWindowsHostLogs |
ManagedClusterAzureMonitorProfileWindowsHostLogs
Nombre | Descripción | Valor |
---|---|---|
enabled | Indica si la recopilación de registros de host de Windows está habilitada o no para el complemento de registros de Container Insights de Azure Monitor. | bool |
ManagedClusterAzureMonitorProfileMetrics
Nombre | Descripción | Valor |
---|---|---|
appMonitoringOpenTelemetryMetrics | Supervisión de aplicaciones: abra el perfil de métricas de telemetría para las métricas de contenedor de aplicaciones de Kubernetes. Recopila métricas de OpenTelemetry mediante la instrumentación automática de la aplicación mediante sdk basados en OpenTelemetry de Azure Monitor. Consulte aka.ms/AzureMonitorApplicationMonitoring para obtener información general. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
enabled | Si se va a habilitar el recopilador de Prometheus | bool (obligatorio) |
kubeStateMetrics | Métricas de estado de Kube para el perfil de complemento de prometheus para el clúster del servicio de contenedor | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
Nombre | Descripción | Valor |
---|---|---|
enabled | Indica si las métricas de telemetría abiertas de supervisión de aplicaciones están habilitadas o no. | bool |
ManagedClusterAzureMonitorProfileKubeStateMetrics
Nombre | Descripción | Valor |
---|---|---|
metricAnnotationsAllowList | Lista separada por comas de claves de etiquetas de Kubernetes adicionales que se usarán en la métrica de etiquetas del recurso. | string |
metricLabelsAllowlist | Lista separada por comas de claves de anotaciones de Kubernetes que se usarán en la métrica de etiquetas del recurso. | string |
GuardrailsProfile
Nombre | Descripción | Valor |
---|---|---|
excludedNamespaces | Lista de espacios de nombres excluidos de las comprobaciones de barreras de protección | string[] |
Nivel | Nivel de límites de protección que se va a usar. De forma predeterminada, Guardrails está habilitado para todos los espacios de nombres, excepto aquellos que AKS excluye a través de systemExcludedNamespaces. | 'Cumplimiento' 'Desactivado' 'Warning' (obligatorio) |
version | La versión de las restricciones que se van a usar | string |
ManagedClusterHttpProxyConfig
Nombre | Descripción | Valor |
---|---|---|
httpProxy | Punto de conexión del servidor proxy HTTP que se va a usar. | string |
httpsProxy | Punto de conexión del servidor proxy HTTPS que se va a usar. | string |
noProxy | Los puntos de conexión que no deben pasar por el proxy. | string[] |
trustedCa | Certificado de ENTIDAD de certificación alternativo que se va a usar para conectarse a servidores proxy. | string |
ManagedClusterPropertiesIdentityProfile
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Nombre | Descripción | Valor |
---|---|---|
clientId | Identificador de cliente de la identidad asignada por el usuario. | string |
objectId | Identificador de objeto de la identidad asignada por el usuario. | string |
resourceId | Identificador de recurso de la identidad asignada por el usuario. | string |
ManagedClusterIngressProfile
Nombre | Descripción | Valor |
---|---|---|
webAppRouting | Configuración de enrutamiento de aplicación web para el perfil de entrada. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
Nombre | Descripción | Valor |
---|---|---|
dnsZoneResourceIds | Identificadores de recursos de las zonas DNS públicas que se van a asociar al complemento de enrutamiento de aplicaciones web. Se usa solo cuando el enrutamiento de aplicación web está habilitado. Todas las zonas DNS públicas deben estar en el mismo grupo de recursos. | string[] Restricciones: Longitud máxima = 5 |
enabled | Si se va a habilitar el enrutamiento de aplicaciones web. | bool |
ContainerServiceLinuxProfile
Nombre | Descripción | Valor |
---|---|---|
adminUsername | Nombre de usuario del administrador que se va a usar para máquinas virtuales Linux. | string (obligatorio) Restricciones: Patrón = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | Configuración de SSH para máquinas virtuales basadas en Linux que se ejecutan en Azure. | ContainerServiceSshConfiguration (obligatorio) |
ContainerServiceSshConfiguration
Nombre | Descripción | Valor |
---|---|---|
publicKeys | Lista de claves públicas SSH que se usan para autenticarse con máquinas virtuales basadas en Linux. Se puede especificar un máximo de 1 clave. | ContainerServiceSshPublicKey[] (obligatorio) |
ContainerServiceSshPublicKey
Nombre | Descripción | Valor |
---|---|---|
keyData | Clave pública de certificado que se usa para autenticarse con máquinas virtuales a través de SSH. El certificado debe estar en formato PEM con o sin encabezados. | string (obligatorio) |
ManagedClusterMetricsProfile
Nombre | Descripción | Valor |
---|---|---|
costAnalysis | Configuración del análisis de costos para el clúster | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
Nombre | Descripción | Valor |
---|---|---|
enabled | El sku.tier del clúster administrado debe establecerse en "Estándar" para habilitar esta característica. Al habilitar esto, se agregarán los detalles del espacio de nombres y la implementación de Kubernetes a las vistas análisis de costos de la Azure Portal. Si no se especifica, el valor predeterminado es false. Para obtener más información, consulte aka.ms/aks/docs/cost-analysis. | bool |
ContainerServiceNetworkProfile
Nombre | Descripción | Valor |
---|---|---|
dnsServiceIP | Dirección IP asignada al servicio DNS de Kubernetes. Debe estar dentro del intervalo de direcciones del servicio kubernetes especificado en serviceCidr. | string Restricciones: Patrón = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
ipFamilies | Las familias de DIRECCIONES IP se usan para determinar clústeres de pila única o de doble pila. Para una sola pila, el valor esperado es IPv4. En el caso de la pila doble, los valores esperados son IPv4 e IPv6. | Matriz de cadenas que contiene cualquiera de: 'IPv4' 'IPv6' |
kubeProxyConfig | Contiene personalizaciones de configuración para kube-proxy. Los valores no definidos usarán el comportamiento predeterminado kube-proxy. Vea https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ dónde {version} está representado por una cadena {versión principal}-{versión secundaria}. La versión 1.23 de Kubernetes sería "1-23". |
ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | Perfil del equilibrador de carga del clúster. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | El valor predeterminado es "estándar". Consulte Azure Load Balancer SKU para obtener más información sobre las diferencias entre las SKU del equilibrador de carga. | 'basic' 'standard' |
La supervisión | Este complemento se puede usar para configurar la supervisión de red y generar datos de supervisión de red en formato Prometheus | NetworkMonitoring |
natGatewayProfile | Perfil de la puerta de enlace NAT del clúster. | ManagedClusterNATGatewayProfile |
networkDataplane | Plano de datos de red usado en el clúster de Kubernetes. | "azure" 'cilium' |
networkMode | No se puede especificar si networkPlugin es distinto de "azure". | 'bridge' "transparente" |
networkPlugin | Complemento de red que se usa para compilar la red de Kubernetes. | "azure" 'kubenet' 'none' |
networkPluginMode | Modo de complemento de red que se usa para compilar la red de Kubernetes. | 'superposición' |
networkPolicy | Directiva de red que se usa para compilar la red de Kubernetes. | "azure" 'calico' 'cilium' |
outboundType | Esto solo se puede establecer en el momento de creación del clúster y no se puede cambiar más adelante. Para obtener más información, vea Tipo de salida de salida. | 'loadBalancer' "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
podCidr | Intervalo IP en notación CIDR desde el que se van a asignar las direcciones IP de los pods cuando se utilice kubenet. | string Restricciones: Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Se espera un CIDR IPv4 para las redes de pila única. Se esperan dos CIDR, uno para cada familia ip (IPv4/IPv6) para las redes de pila doble. | string[] |
serviceCidr | Intervalo IP en notación CIDR desde el que se van a asignar las direcciones IP del clúster de servicio. No debe superponerse con ningún intervalo de IP de subred. | string Restricciones: Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | Se espera un CIDR IPv4 para las redes de pila única. Se esperan dos CIDR, uno para cada familia ip (IPv4/IPv6) para las redes de pila doble. No deben superponerse con ningún intervalo IP de subred. | string[] |
ContainerServiceNetworkProfileKubeProxyConfig
Nombre | Descripción | Valor |
---|---|---|
enabled | Si se habilita en kube-proxy en el clúster (si no existe ningún kubeProxyConfig, kube-proxy está habilitado en AKS de forma predeterminada sin estas personalizaciones). | bool |
ipvsConfig | Contiene personalizaciones de configuración para IPVS. Solo se puede especificar si "mode" está establecido en "IPVS". | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
mode | Especificar el modo de proxy que se va a usar ("IPTABLES" o "IPVS") | 'IPTABLES' "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
Nombre | Descripción | Valor |
---|---|---|
scheduler | Programador de IPVS, para obtener más información, consulte http://www.linuxvirtualserver.org/docs/scheduling.html. |
'LeastConnection' 'RoundRobin' |
tcpFinTimeoutSeconds | Valor de tiempo de espera usado para las sesiones TCP de IPVS después de recibir un FIN en segundos. Debe ser un valor entero positivo. | int |
tcpTimeoutSeconds | Valor de tiempo de espera usado para sesiones TCP de IPVS inactivas en segundos. Debe ser un valor entero positivo. | int |
udpTimeoutSeconds | Valor de tiempo de espera usado para los paquetes UDP de IPVS en segundos. Debe ser un valor entero positivo. | int |
ManagedClusterLoadBalancerProfile
Nombre | Descripción | Valor |
---|---|---|
allocatedOutboundPorts | Número deseado de puertos SNAT asignados por máquina virtual. Los valores permitidos están comprendidos entre 0 y 64000 (ambos incluidos). El valor predeterminado es 0, lo que da como resultado la asignación dinámica de puertos de Azure. | int Restricciones: Valor mínimo = 0 Valor máximo = 64000 |
backendPoolType | Tipo del Load Balancer BackendPool administrado de entrada. | 'NodeIP' 'NodeIPConfiguration' |
effectiveOutboundIPs | Los recursos de IP de salida efectivos del equilibrador de carga del clúster. | ResourceReference[] |
enableMultipleStandardLoadBalancers | Habilite varios equilibradores de carga estándar por clúster de AKS o no. | bool |
idleTimeoutInMinutes | Tiempo de espera de inactividad del flujo de salida deseado en minutos. Los valores permitidos están comprendidos entre 4 y 120 (ambos incluidos). El valor predeterminado es de 30 minutos. | int Restricciones: Valor mínimo = 4 Valor máximo = 120 |
managedOutboundIPs | Direcciones IP de salida administradas deseadas para el equilibrador de carga del clúster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Recursos de prefijo de IP de salida deseados para el equilibrador de carga del clúster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
outboundIPs | Recursos ip de salida deseados para el equilibrador de carga del clúster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Nombre | Descripción | Value |
---|---|---|
id | Identificador de recurso completo de Azure. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Nombre | Descripción | Value |
---|---|---|
count | Número deseado de direcciones IP de salida IPv4 creadas o administradas por Azure para el equilibrador de carga del clúster. Los valores permitidos deben estar comprendidos entre 1 y 100 (ambos incluidos). El valor predeterminado es 1. | int Restricciones: Valor mínimo = 1 Valor máximo = 100 |
countIPv6 | Número deseado de direcciones IP de salida IPv6 creadas o administradas por Azure para el equilibrador de carga del clúster. Los valores permitidos deben estar comprendidos entre 1 y 100 (ambos incluidos). El valor predeterminado es 0 para una sola pila y 1 para la pila doble. | int Restricciones: Valor mínimo = 0 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Nombre | Descripción | Valor |
---|---|---|
publicIPPrefixes | Lista de recursos de prefijo de IP pública. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Nombre | Descripción | Valor |
---|---|---|
publicIPs | Una lista de recursos de ip pública. | ResourceReference[] |
NetworkMonitoring
Nombre | Descripción | Valor |
---|---|---|
enabled | Habilitación o deshabilitación del complemento de supervisión de red en el clúster | bool |
ManagedClusterNATGatewayProfile
Nombre | Descripción | Valor |
---|---|---|
effectiveOutboundIPs | Los recursos de IP de salida efectivos de la puerta de enlace NAT del clúster. | ResourceReference[] |
idleTimeoutInMinutes | Tiempo de espera de inactividad del flujo de salida deseado en minutos. Los valores permitidos están comprendidos entre 4 y 120 (ambos incluidos). El valor predeterminado es 4 minutos. | int Restricciones: Valor mínimo = 4 Valor máximo = 120 |
managedOutboundIPProfile | Perfil de los recursos ip de salida administrados de la puerta de enlace NAT del clúster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
Nombre | Descripción | Value |
---|---|---|
count | Número deseado de direcciones IP de salida creadas o administradas por Azure. Los valores permitidos deben estar en el intervalo de 1 a 16 (ambos incluidos). El valor predeterminado es 1. | int Restricciones: Valor mínimo = 1 Valor máximo = 16 |
ManagedClusterNodeResourceGroupProfile
Nombre | Descripción | Valor |
---|---|---|
restrictionLevel | El nivel de restricción aplicado al grupo de recursos del nodo del clúster | 'ReadOnly' 'Sin restricciones' |
ManagedClusterOidcIssuerProfile
Nombre | Descripción | Valor |
---|---|---|
enabled | Indica si el emisor de OIDC está habilitado. | bool |
ManagedClusterPodIdentityProfile
Nombre | Descripción | Valor |
---|---|---|
allowNetworkPluginKubenet | La ejecución en Kubenet está deshabilitada de forma predeterminada debido a la naturaleza relacionada con la seguridad de la identidad de pod de AAD y los riesgos de suplantación de ip. Consulte uso del complemento de red kubenet con AAD Pod Identity para obtener más información. | bool |
enabled | Indica si el complemento de identidad de pod está habilitado. | bool |
userAssignedIdentities | Identidades de pod que se van a usar en el clúster. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Excepciones de identidad de pod que se van a permitir. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Nombre | Descripción | Valor |
---|---|---|
bindingSelector | Selector de enlace que se va a usar para el recurso AzureIdentityBinding. | string |
identidad | Detalles de identidad asignados por el usuario. | UserAssignedIdentity (obligatorio) |
name | Nombre de la identidad del pod. | string (obligatorio) |
espacio de nombres | Espacio de nombres de la identidad del pod. | string (obligatorio) |
ManagedClusterPodIdentityException
Nombre | Descripción | Value |
---|---|---|
name | Nombre de la excepción de identidad del pod. | string (obligatorio) |
espacio de nombres | Espacio de nombres de la excepción de identidad de pod. | string (obligatorio) |
podLabels | Etiquetas de pod que se van a coincidir. | ManagedClusterPodIdentityExceptionPodLabels (obligatorio) |
ManagedClusterPodIdentityExceptionPodLabels
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | string |
PrivateLinkResource
Nombre | Descripción | Value |
---|---|---|
groupId | Identificador de grupo del recurso. | string |
id | Identificador del recurso de vínculo privado. | string |
name | Nombre del recurso de vínculo privado. | string |
requiredMembers | RequiredMembers del recurso | string[] |
tipo | El tipo de recurso. | string |
ManagedClusterSecurityProfile
Nombre | Descripción | Valor |
---|---|---|
azureKeyVaultKms | Azure Key Vault configuración del servicio de administración de claves para el perfil de seguridad. | AzureKeyVaultKms |
customCATrustCertificates | Lista de hasta 10 CA codificadas en base64 que se agregarán al almacén de confianza en nodos con la característica Confianza de CA personalizada habilitada. Para obtener más información, consulte Certificados de confianza de CA personalizados. | any[] Restricciones: Longitud máxima = 10 |
defender | Microsoft Defender configuración del perfil de seguridad. | ManagedClusterSecurityProfileDefender |
imageCleaner | Configuración de Image Cleaner para el perfil de seguridad. | ManagedClusterSecurityProfileImageCleaner |
imageIntegrity | La integridad de la imagen es una característica que funciona con Azure Policy para comprobar la integridad de la imagen por firma. Esto no tendrá ningún efecto a menos que se aplique Azure Policy para aplicar firmas de imagen. Consulte https://aka.ms/aks/image-integrity cómo usar esta característica a través de la directiva. |
ManagedClusterSecurityProfileImageIntegrity |
nodeRestriction | Configuración de restricción de nodo para el perfil de seguridad. | ManagedClusterSecurityProfileNodeRestriction |
workloadIdentity | Configuración de identidad de carga de trabajo para el perfil de seguridad. La identidad de carga de trabajo permite que las aplicaciones de Kubernetes accedan a los recursos en la nube de Azure de forma segura con Azure AD. Para obtener más información, consulte https://aka.ms/aks/wi . |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
Nombre | Descripción | Valor |
---|---|---|
enabled | Si se va a habilitar Azure Key Vault servicio de administración de claves. El valor predeterminado es false. | bool |
keyId | Identificador de la clave de Azure Key Vault. Consulte el formato de identificador de clave para obtener más detalles. Cuando Azure Key Vault servicio de administración de claves está habilitado, este campo es necesario y debe ser un identificador de clave válido. Cuando Azure Key Vault servicio de administración de claves está deshabilitado, deje el campo vacío. | string |
keyVaultNetworkAccess | Acceso a la red del almacén de claves. Los valores posibles son Public y Private . Public significa que el almacén de claves permite el acceso público desde todas las redes. Private significa que el almacén de claves deshabilita el acceso público y habilita el vínculo privado. El valor predeterminado es Public . |
"Privado" 'Público' |
keyVaultResourceId | Identificador de recurso del almacén de claves. Cuando keyVaultNetworkAccess es Private , este campo es obligatorio y debe ser un identificador de recurso válido. Cuando keyVaultNetworkAccess es Public , deje el campo vacío. |
string |
ManagedClusterSecurityProfileDefender
Nombre | Descripción | Valor |
---|---|---|
logAnalyticsWorkspaceResourceId | Identificador de recurso del área de trabajo de Log Analytics que se va a asociar a Microsoft Defender. Cuando Microsoft Defender está habilitado, este campo es obligatorio y debe ser un identificador de recurso de área de trabajo válido. Cuando Microsoft Defender está deshabilitado, deje el campo vacío. | string |
securityMonitoring | Microsoft Defender detección de amenazas para la configuración de la nube para el perfil de seguridad. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
Nombre | Descripción | Valor |
---|---|---|
enabled | Si se habilita la detección de amenazas de Defender | bool |
ManagedClusterSecurityProfileImageCleaner
Nombre | Descripción | Valor |
---|---|---|
enabled | Si se va a habilitar Image Cleaner en el clúster de AKS. | bool |
intervalHours | Intervalo de análisis de Image Cleaner en horas. | int |
ManagedClusterSecurityProfileImageIntegrity
Nombre | Descripción | Valor |
---|---|---|
enabled | Si se va a habilitar la integridad de la imagen. El valor predeterminado es false. | bool |
ManagedClusterSecurityProfileNodeRestriction
Nombre | Descripción | Valor |
---|---|---|
enabled | Si se va a habilitar la restricción de nodo | bool |
ManagedClusterSecurityProfileWorkloadIdentity
Nombre | Descripción | Valor |
---|---|---|
enabled | Si se va a habilitar la identidad de carga de trabajo. | bool |
ServiceMeshProfile
Nombre | Descripción | Valor |
---|---|---|
istio | Configuración de malla de servicio de Istio. | IstioServiceMesh |
mode | Modo de la malla de servicio. | 'Deshabilitado' 'Istio' (obligatorio) |
IstioServiceMesh
Nombre | Descripción | Valor |
---|---|---|
certificateAuthority | Configuración de la entidad de certificación (CA) de Istio Service Mesh. Por ahora, solo se admiten certificados de complemento como se describe aquí. https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
components | Configuración de componentes de Istio. | IstioComponents |
Revisiones | Lista de revisiones del plano de control de Istio. Cuando una actualización no está en curso, contiene un valor. Cuando la actualización controlada está en curso, esto solo puede contener dos valores consecutivos. Para más información, consulte: /azure/aks/istio-upgrade. | string[] Restricciones: Longitud máxima = 2 |
IstioCertificateAuthority
Nombre | Descripción | Valor |
---|---|---|
complemento | Información de los certificados de complemento para Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
Nombre | Descripción | Valor |
---|---|---|
certChainObjectName | Nombre del objeto de cadena de certificados en Azure Key Vault. | string |
certObjectName | Nombre de objeto de certificado intermedio en Azure Key Vault. | string |
keyObjectName | Nombre de objeto de clave privada del certificado intermedio en Azure Key Vault. | string |
keyVaultId | Identificador de recurso del Key Vault. | string |
rootCertObjectName | Nombre del objeto de certificado raíz en Azure Key Vault. | string |
IstioComponents
Nombre | Descripción | Valor |
---|---|---|
salidaGateways | Puertas de enlace de salida de Istio. | IstioEgressGateway[] |
entradaGateways | Puertas de enlace de entrada de Istio. | IstioIngressGateway[] |
IstioEgressGateway
Nombre | Descripción | Valor |
---|---|---|
enabled | Si se va a habilitar la puerta de enlace de salida. | bool (obligatorio) |
nodeSelector | NodeSelector para programar la puerta de enlace de salida. | IstioEgressGatewayNodeSelector |
IstioEgressGatewayNodeSelector
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | string |
IstioIngressGateway
Nombre | Descripción | Valor |
---|---|---|
enabled | Si se va a habilitar la puerta de enlace de entrada. | bool (obligatorio) |
mode | Modo de una puerta de enlace de entrada. | 'Externo' 'Interno' (obligatorio) |
ManagedClusterServicePrincipalProfile
Nombre | Descripción | Valor |
---|---|---|
clientId | Identificador de la entidad de servicio. | string (obligatorio) |
secret | Contraseña secreta asociada a la entidad de servicio en texto sin formato. | string |
ManagedClusterStorageProfile
Nombre | Descripción | Valor |
---|---|---|
blobCSIDriver | Configuración del controlador CSI de AzureBlob para el perfil de almacenamiento. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Configuración del controlador CSI de AzureDisk para el perfil de almacenamiento. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | Configuración del controlador CSI de AzureFile para el perfil de almacenamiento. | ManagedClusterStorageProfileCSIDriver |
snapshotController | Configuración del controlador de instantáneas para el perfil de almacenamiento. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
Nombre | Descripción | Valor |
---|---|---|
enabled | Si se va a habilitar El controlador CSI de AzureBlob. El valor predeterminado es false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
Nombre | Descripción | Valor |
---|---|---|
enabled | Si se va a habilitar el controlador CSI de AzureDisk. El valor predeterminado es true. | bool |
version | La versión del controlador CSI de AzureDisk. El valor predeterminado es v1. | string |
ManagedClusterStorageProfileCSIDriver
Nombre | Descripción | Valor |
---|---|---|
enabled | Si se va a habilitar el controlador CSI de AzureFile. El valor predeterminado es true. | bool |
ManagedClusterStorageProfileSnapshotController
Nombre | Descripción | Valor |
---|---|---|
enabled | Si se va a habilitar Snapshot Controller. El valor predeterminado es true. | bool |
ClusterUpgradeSettings
Nombre | Descripción | Valor |
---|---|---|
overrideSettings | Configuración de invalidaciones. | UpgradeOverrideSettings |
UpgradeOverrideSettings
Nombre | Descripción | Valor |
---|---|---|
forceUpgrade | Si se va a forzar la actualización del clúster. Tenga en cuenta que esta opción indica a la operación de actualización que omita las protecciones de actualización, como comprobar el uso de la API en desuso. Habilite esta opción solo con precaución. | bool |
until | Hasta que las invalidaciones sean efectivas. Tenga en cuenta que esto solo coincide con la hora de inicio de una actualización y la eficacia no cambiará una vez que se inicie una actualización aunque expire a medida que continúe la until actualización. Este campo no se establece de forma predeterminada. Debe establecerse para que las invalidaciones surtan efecto. |
string |
ManagedClusterWindowsProfile
Nombre | Descripción | Value |
---|---|---|
adminPassword | Especifica la contraseña de la cuenta de administrador. Longitud mínima: 8 caracteres Longitud máxima: 123 caracteres Requisitos de complejidad: 3 de 4 condiciones siguientes deben cumplirse Tiene caracteres inferiores Tiene caracteres superiores Tiene un dígito Tiene un carácter especial (Coincidencia regex [\W_]) Valores no permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
adminUsername | Especifica el nombre de la cuenta de administrador. Restricción: No se puede finalizar en "." Valores no permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "admin2", "admin2" aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Longitud mínima: 1 carácter Longitud máxima: 20 caracteres |
string (obligatorio) |
enableCSIProxy | Para obtener más información sobre el proxy CSI, consulte el repositorio de GitHub del proxy CSI. | bool |
gmsaProfile | Perfil de gMSA de Windows en el clúster administrado. | WindowsGmsaProfile |
licenseType | Tipo de licencia que se va a usar para máquinas virtuales Windows. Para más información, consulte Ventajas de usuario híbrido de Azure . | 'Ninguno' 'Windows_Server' |
WindowsGmsaProfile
Nombre | Descripción | Valor |
---|---|---|
dnsServer | Especifica el servidor DNS para gMSA de Windows. Establézcalo en vacío si ha configurado el servidor DNS en la red virtual que se usa para crear el clúster administrado. |
string |
enabled | Especifica si se va a habilitar gMSA de Windows en el clúster administrado. | bool |
rootDomainName | Especifica el nombre de dominio raíz para gMSA de Windows. Establézcalo en vacío si ha configurado el servidor DNS en la red virtual que se usa para crear el clúster administrado. |
string |
ManagedClusterWorkloadAutoScalerProfile
Nombre | Descripción | Valor |
---|---|---|
keda | Configuración del escalado automático controlado por eventos de KEDA (Kubernetes) para el perfil de escalador automático de la carga de trabajo. | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
Nombre | Descripción | Valor |
---|---|---|
enabled | Indica si se va a habilitar KEDA. | bool (obligatorio) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
Nombre | Descripción | Valor |
---|---|---|
enabled | Indica si se va a habilitar VPA. El valor predeterminado es False. | bool (obligatorio) |
ManagedClusterSKU
Nombre | Descripción | Value |
---|---|---|
name | Nombre de una SKU de clúster administrado. | 'Base' |
Nivel: | Si no se especifica, el valor predeterminado es "Gratis". Para más información, consulte Plan de tarifa de AKS . | 'Gratis' "Premium" 'Estándar' |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
CI/CD mediante Jenkins en Azure Container Service (AKS) |
Los contenedores facilitan la compilación e implementación continua de las aplicaciones. Al orquestar la implementación de esos contenedores mediante Kubernetes en Azure Container Service, puede lograr clústeres replicables y administrables de contenedores. Mediante la configuración de una compilación continua para producir las imágenes y la orquestación de contenedores, puede aumentar la velocidad y la confiabilidad de la implementación. |
min.io Puerta de enlace de Azure |
Implementación de puerta de enlace de Azure min.io totalmente privada para proporcionar una API de almacenamiento compatible con S3 respaldada por Blob Storage |
Clúster de AKS con una puerta de enlace NAT y un Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para conexiones salientes y un Application Gateway para las conexiones entrantes. |
Creación de un clúster de AKS privado |
En este ejemplo se muestra cómo crear un clúster de AKS privado en una red virtual junto con una máquina virtual jumpbox. |
Creación de un clúster de AKS privado con una zona DNS pública |
En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública. |
Implementación de un clúster de Kubernetes administrado (AKS) |
Esta plantilla de ARM muestra la implementación de una instancia de AKS con características de red avanzadas en una red virtual existente. Además, a la entidad de servicio elegida se le asigna el rol Colaborador de red en la subred que contiene el clúster de AKS. |
Implementación de un clúster de Kubernetes administrado con AAD (AKS) |
Esta plantilla de ARM muestra la implementación de una instancia de AKS con características de red avanzadas en una red virtual existente y la integerción de Azure AD. Además, a la entidad de servicio elegida se le asigna el rol Colaborador de red en la subred que contiene el clúster de AKS. |
Implementación de un clúster de AKS para Azure ML |
Esta plantilla le permite implementar un clúster de AKS compatible con la empresa que se puede asociar a Azure ML. |
Azure Container Service (AKS) |
Implementación de un clúster administrado con Azure Container Service (AKS) |
Azure Container Service (AKS) |
Implementación de un clúster administrado con Azure Container Service (AKS) mediante hosts de contenedor linux de Azure |
Azure Container Service (AKS) con Helm |
Implementación de un clúster administrado con Azure Container Service (AKS) con Helm |
Azure Kubernetes Service (AKS) |
Implementa un clúster de Kubernetes administrado a través de Azure Kubernetes Service (AKS) |
Clúster de AKS con el controlador de entrada de Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway controlador de entrada, Azure Container Registry, Log Analytics y Key Vault |
Definición de recursos de plantilla de ARM
El tipo de recurso managedClusters se puede implementar con operaciones que tienen como destino:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Comentarios
Para obtener información sobre los complementos disponibles, vea Complementos, extensiones y otras integraciones con Azure Kubernetes Service.
Formato de los recursos
Para crear un recurso Microsoft.ContainerService/managedClusters, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2023-07-02-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Base",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"delegatedResources": {
"{customized property}": {
"location": "string",
"referralResource": "string",
"resourceId": "string",
"tenantId": "string"
}
},
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableCustomCATrust": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"securityProfile": {
"sshAccess": "string"
},
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"logs": {
"appMonitoring": {
"enabled": "bool"
},
"containerInsights": {
"enabled": "bool",
"logAnalyticsWorkspaceResourceId": "string",
"windowsHostLogs": {
"enabled": "bool"
}
}
},
"metrics": {
"appMonitoringOpenTelemetryMetrics": {
"enabled": "bool"
},
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"creationData": {
"sourceResourceId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableNamespaceResources": "bool",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"guardrailsProfile": {
"excludedNamespaces": [ "string" ],
"level": "string",
"version": "string"
},
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceIds": [ "string" ],
"enabled": "bool"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"metricsProfile": {
"costAnalysis": {
"enabled": "bool"
}
},
"networkProfile": {
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"kubeProxyConfig": {
"enabled": "bool",
"ipvsConfig": {
"scheduler": "string",
"tcpFinTimeoutSeconds": "int",
"tcpTimeoutSeconds": "int",
"udpTimeoutSeconds": "int"
},
"mode": "string"
},
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"monitoring": {
"enabled": "bool"
},
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "overlay",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ]
},
"nodeResourceGroup": "string",
"nodeResourceGroupProfile": {
"restrictionLevel": "string"
},
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"customCATrustCertificates": [ object ],
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"imageIntegrity": {
"enabled": "bool"
},
"nodeRestriction": {
"enabled": "bool"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "string",
"certObjectName": "string",
"keyObjectName": "string",
"keyVaultId": "string",
"rootCertObjectName": "string"
}
},
"components": {
"egressGateways": [
{
"enabled": "bool",
"nodeSelector": {
"{customized property}": "string"
}
}
],
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
]
},
"revisions": [ "string" ]
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool",
"version": "string"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": "bool",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"enabled": "bool"
}
}
}
}
Valores de propiedad
managedClusters
Nombre | Descripción | Value |
---|---|---|
type | Tipo de recurso | "Microsoft.ContainerService/managedClusters" |
apiVersion | La versión de la API de recursos | "2023-07-02-preview" |
name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-63 Caracteres válidos: Caracteres alfanuméricos, de subrayado y guiones. Comience y termine con un carácter alfanumérico. |
ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
sku | SKU del clúster administrado. | ManagedClusterSKU |
extendedLocation | Ubicación extendida de la máquina virtual. | ExtendedLocation |
identidad | Identidad del clúster administrado, si está configurada. | ManagedClusterIdentity |
properties | Propiedades de un clúster administrado. | ManagedClusterProperties |
ExtendedLocation
Nombre | Descripción | Value |
---|---|---|
name | Nombre de la ubicación extendida. | string |
type | Tipo de la ubicación extendida. | 'EdgeZone' |
ManagedClusterIdentity
Nombre | Descripción | Valor |
---|---|---|
delegatedResources | Los recursos de identidad delegados asignados a este clúster administrado. Solo puede establecerlo otro proveedor de recursos de Azure y el clúster administrado solo acepta un recurso de identidad delegado. Solo para uso interno. | DelegatedResources |
tipo | Para más información, consulte Uso de identidades administradas en AKS. | 'Ninguno' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | Las claves deben ser identificadores de recursos arm con el formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
DelegatedResources
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | DelegatedResource |
DelegatedResource
Nombre | Descripción | Value |
---|---|---|
ubicación | Ubicación del recurso de origen: solo uso interno. | string |
referralResource | Identificador de delegación de la delegación de referencia (opcional): solo uso interno. | string |
resourceId | Identificador de recurso de ARM del recurso delegado: solo uso interno. | string |
tenantId | Identificador de inquilino del recurso delegado: solo uso interno. | string Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
ManagedClusterProperties
Nombre | Descripción | Valor |
---|---|---|
aadProfile | Configuración de Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Perfil del complemento de clúster administrado. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Propiedades del grupo de agentes. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Perfil de acceso para el servidor de API de clúster administrado. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parámetros que se van a aplicar al escalador automático del clúster cuando está habilitado | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Configuración de actualización automática. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | Perfil de complemento de Prometheus para el clúster del servicio de contenedor | ManagedClusterAzureMonitorProfile |
creationData | CreationData que se usará para especificar el identificador de instantánea de origen si el clúster se creará o actualizará mediante una instantánea. | CreationData |
disableLocalAccounts | Si se establece en true, la obtención de credenciales estáticas se deshabilitará para este clúster. Solo se debe usar en clústeres administrados habilitados para AAD. Para más información, consulte Deshabilitar cuentas locales. | bool |
diskEncryptionSetID | Este es el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | string |
dnsPrefix | No se puede actualizar una vez creado el clúster administrado. | string |
enableNamespaceResources | El valor predeterminado es false. Se puede habilitar o deshabilitar al crear y actualizar el clúster administrado. Consulte https://aka.ms/NamespaceARMResource para obtener más información sobre el espacio de nombres como un recurso de ARM. | bool |
enablePodSecurityPolicy | (EN DESUSO) Si se va a habilitar la directiva de seguridad de pods de Kubernetes (versión preliminar). PodSecurityPolicy estaba en desuso en Kubernetes v1.21 y se quitó de Kubernetes en la versión 1.25. Más información en https://aka.ms/k8s/psp y https://aka.ms/aks/psp. |
bool |
enableRBAC | Si se va a habilitar el Role-Based Access Control de Kubernetes. | bool |
fqdnSubdomain | No se puede actualizar una vez creado el clúster administrado. | string |
guardrailsProfile | El perfil de límites de protección contiene toda la información de límites de protección de un clúster determinado. | GuardrailsProfile |
httpProxyConfig | Configuraciones para aprovisionar el clúster con servidores proxy HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Identidades asociadas al clúster. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | Perfil de entrada para el clúster administrado. | ManagedClusterIngressProfile |
kubernetesVersion | Cuando se actualiza un clúster de AKS compatible, no pueden omitirse las versiones secundarias de Kubernetes. Todas las actualizaciones deben realizarse secuencialmente con arreglo al número de versión principal. Por ejemplo, se permiten actualizaciones entre 1.14.x -> 1.15.x o 1.15.x -> 1.16.x, pero no se permite 1.14.x -> 1.16.x. Consulte Actualización de un clúster de AKS para obtener más detalles. | string |
linuxProfile | El perfil de las máquinas virtuales Linux en el clúster administrado. | ContainerServiceLinuxProfile |
metricsProfile | Configuración opcional de métricas de clúster. | ManagedClusterMetricsProfile |
networkProfile | Perfil de configuración de red. | ContainerServiceNetworkProfile |
nodeResourceGroup | Nombre del grupo de recursos que contiene nodos del grupo de agentes. | string |
nodeResourceGroupProfile | Perfil de configuración del grupo de recursos de nodo. | ManagedClusterNodeResourceGroupProfile |
oidcIssuerProfile | El perfil de emisor de OIDC del clúster administrado. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Consulte Uso de la identidad de pod de AAD para obtener más información sobre la integración de la identidad del pod de AAD. | ManagedClusterPodIdentityProfile |
privateLinkResources | Recursos de Vínculo privado asociados al clúster. | PrivateLinkResource[] |
publicNetworkAccess | Permitir o denegar el acceso a la red pública para AKS | 'Deshabilitado' 'Habilitado' 'SecuredByPerimeter' |
securityProfile | Perfil de seguridad para el clúster administrado. | ManagedClusterSecurityProfile |
serviceMeshProfile | Perfil de malla de servicio para un clúster administrado. | ServiceMeshProfile |
servicePrincipalProfile | Información sobre una identidad de entidad de servicio para el clúster que se va a usar para manipular las API de Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | Perfil de almacenamiento para el clúster administrado. | ManagedClusterStorageProfile |
supportPlan | Plan de soporte técnico para el clúster administrado. Si no se especifica, el valor predeterminado es "KubernetesOfficial". | "AKSLongTermSupport" 'KubernetesOfficial' |
upgradeSettings | Configuración para actualizar un clúster. | ClusterUpgradeSettings |
windowsProfile | El perfil de las máquinas virtuales Windows en el clúster administrado. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | Perfil de escalador automático de carga de trabajo para el clúster administrado. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
Nombre | Descripción | Valor |
---|---|---|
adminGroupObjectIDs | Lista de identificadores de objeto de grupo de AAD que tendrán el rol de administrador del clúster. | string[] |
clientAppID | (EN DESUSO) Identificador de aplicación de AAD cliente. Más información en https://aka.ms/aks/aad-legacy. . |
string |
enableAzureRBAC | Indica si se va a habilitar RBAC de Azure para la autorización de Kubernetes. | bool |
administrado | Indica si se va a habilitar AAD administrado. | bool |
serverAppID | (EN DESUSO) Identificador de aplicación de AAD del servidor. Más información en https://aka.ms/aks/aad-legacy. . |
string |
serverAppSecret | (EN DESUSO) Secreto de aplicación de AAD del servidor. Más información en https://aka.ms/aks/aad-legacy. . |
string |
tenantID | Identificador de inquilino de AAD que se va a usar para la autenticación. Si no se especifica, usará el inquilino de la suscripción de implementación. | string |
ManagedClusterPropertiesAddonProfiles
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Nombre | Descripción | Valor |
---|---|---|
config | Pares clave-valor para configurar un complemento. | ManagedClusterAddonProfileConfig |
enabled | Si el complemento está habilitado o no. | bool (obligatorio) |
ManagedClusterAddonProfileConfig
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | string |
ManagedClusterAgentPoolProfile
Nombre | Descripción | Valor |
---|---|---|
availabilityZones | Lista de zonas de disponibilidad que se van a usar para los nodos. Esto solo se puede especificar si la propiedad AgentPoolType es "VirtualMachineScaleSets". | string[] |
capacityReservationGroupID | AKS asociará el grupo de agentes especificado con el grupo de reserva de capacidad. | string |
count | Número de agentes (VM) para hospedar contenedores de Docker. Los valores permitidos deben estar comprendidos entre 0 y 1000 (ambos incluidos) para los grupos de usuarios y en el intervalo de 1 a 1000 (ambos incluidos) para los grupos del sistema. El valor predeterminado es 1. | int |
creationData | CreationData que se usará para especificar el identificador de instantánea de origen si el grupo de nodos se creará o actualizará mediante una instantánea. | CreationData |
enableAutoScaling | Si se va a habilitar el escalador automático | bool |
enableCustomCATrust | Cuando se establece en true, AKS agrega una etiqueta al nodo que indica que la característica está habilitada e implementa un daemonset junto con los servicios de host para sincronizar entidades de certificación personalizadas de la lista proporcionada por el usuario de certificados codificados en base64 en almacenes de confianza de nodo. El valor predeterminado es "false". | bool |
enableEncryptionAtHost | Esto solo se admite en determinados tamaños de máquina virtual y en determinadas regiones de Azure. Para más información, consulte: /azure/aks/enable-host-encryption. | bool |
enableFIPS | Consulte Adición de un grupo de nodos habilitado para FIPS para obtener más detalles. | bool |
enableNodePublicIP | Algunos escenarios pueden requerir que los nodos de un grupo de nodos reciban sus propias direcciones IP públicas dedicadas. Un escenario común es para las cargas de trabajo de juegos, en las que se necesita una consola para tener una conexión directa a una máquina virtual en la nube para minimizar los saltos. Para obtener más información, consulte Asignación de una dirección IP pública por nodo. El valor predeterminado es false. | bool |
enableUltraSSD | Si se va a habilitar UltraSSD | bool |
gpuInstanceProfile | GPUInstanceProfile que se va a usar para especificar el perfil de instancia de MIG de GPU para la SKU de máquina virtual de GPU compatible. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
hostGroupID | Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para más información, consulte Hosts dedicados de Azure. | string |
kubeletConfig | Configuración de Kubelet en los nodos del grupo de agentes. | KubeletConfig |
kubeletDiskType | Determina la ubicación de volúmenes emptyDir, raíz de datos del entorno de ejecución del contenedor y almacenamiento efímero de Kubelet. | 'SO' 'Temporal' |
linuxOSConfig | Configuración del sistema operativo de los nodos del agente de Linux. | LinuxOSConfig |
maxCount | Número máximo de nodos para el escalado automático | int |
maxPods | Número máximo de pods que se pueden ejecutar en un nodo. | int |
messageOfTheDay | Cadena codificada en base64 que se escribirá en /etc/motd después de la descodificación. Esto permite personalizar el mensaje del día para los nodos de Linux. No se debe especificar para los nodos de Windows. Debe ser una cadena estática (es decir, se imprimirá sin procesar y no se ejecutará como script). | string |
minCount | Número mínimo de nodos para el escalado automático | int |
mode | Un clúster debe tener al menos un grupo de agentes de "sistema" en todo momento. Para más información sobre las restricciones y los procedimientos recomendados del grupo de agentes, consulte: /azure/aks/use-system-pools. | 'Sistema' 'Usuario' |
name | Los nombres del grupo de agentes de Windows deben tener 6 caracteres o menos. | string (obligatorio) Restricciones: Patrón = ^[a-z][a-z0-9]{0,11}$ |
networkProfile | Configuración relacionada con la red de un grupo de agentes. | AgentPoolNetworkProfile |
nodeLabels | Las etiquetas de nodo que se conservarán en todos los nodos del grupo de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
nodeTaints | Los valores taint agregados a nuevos nodos durante la creación y escala del grupo de nodos. Por ejemplo, key=value:NoSchedule. | string[] |
orchestratorVersion | Se admiten ambas versiones de revisión {major.minor.patch} y {major.minor}. Cuando se especifica {major.minor}, se elige automáticamente la versión de revisión compatible más reciente. La actualización del grupo de agentes con el mismo {major.minor} una vez creado no desencadenará una actualización, aunque haya disponible una versión de revisión más reciente. Se recomienda que actualice todos los grupos de nodos de un clúster de AKS a la misma versión de Kubernetes. La versión del grupo de nodos debe tener la misma versión principal que el plano de control. La versión del grupo de nodos secundaria debe estar dentro de dos versiones secundarias de la versión del plano de control. La versión del grupo de nodos no puede ser mayor que la versión del plano de control. Para más información, consulte Actualización de un grupo de nodos. | string |
osDiskSizeGB | Tamaño del disco del sistema operativo en GB que se va a usar para especificar el tamaño del disco para cada máquina del grupo de maestros y agentes. Si especifica 0, aplicará el tamaño predeterminado de osDisk según el valor de vmSize especificado. | int Restricciones: Valor mínimo = 0 Valor máximo = 2048 |
osDiskType | El valor predeterminado es "Efímero" si la máquina virtual la admite y tiene un disco de caché mayor que el OSDiskSizeGB solicitado. De lo contrario, el valor predeterminado es "Administrado". Es posible que no se cambie después de la creación. Para obtener más información, consulte So efímero. | 'Efímero' 'Administrado' |
osSKU | Especifica la SKU del sistema operativo usada por el grupo de agentes. Si no se especifica, el valor predeterminado es Ubuntu si OSType=Linux o Windows2019 si OSType=Windows. Y la OSSKU de Windows predeterminada se cambiará a Windows2022 después de que Windows2019 esté en desuso. | "AzureLinux" 'CBLMariner' 'Mariner' 'Ubuntu' 'Windows2019' "Windows2022" |
osType | Tipo de sistema operativo. El valor predeterminado es Linux. | "Linux" 'Windows' |
podSubnetID | Si se omite, las direcciones IP de pod se asignan estáticamente en la subred del nodo (consulte vnetSubnetID para obtener más detalles). Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
powerState | Cuando se crea por primera vez un grupo de agentes, se ejecuta inicialmente. El grupo de agentes se puede detener estableciendo este campo en Detenido. Un grupo de agentes detenido detiene todas sus máquinas virtuales y no acumula cargos de facturación. Un grupo de agentes solo se puede detener si se está ejecutando y el estado de aprovisionamiento es Correcto. | PowerState |
proximityPlacementGroupID | Identificador del grupo de selección de ubicación de proximidad. | string |
scaleDownMode | Esto también afecta al comportamiento del escalador automático del clúster. Si no se especifica, el valor predeterminado es Eliminar. | 'Desasignar' 'Eliminar' |
scaleSetEvictionPolicy | No se puede especificar a menos que scaleSetPriority sea "Spot". Si no se especifica, el valor predeterminado es "Delete". | 'Desasignar' 'Eliminar' |
scaleSetPriority | Prioridad del conjunto de escalado de máquinas virtuales. Si no se especifica, el valor predeterminado es "Regular". | "Normal" 'Spot' |
securityProfile | Configuración de seguridad de un grupo de agentes. | AgentPoolSecurityProfile |
spotMaxPrice | Los valores posibles son cualquier valor decimal mayor que cero o -1, lo que indica la voluntad de pagar cualquier precio a petición. Para más información sobre los precios puntuales, consulte Precios de máquinas virtuales de acceso puntual Para especificar un valor decimal, use la función json(). | int o json decimal |
etiquetas | Las etiquetas que se conservarán en el conjunto de escalado de máquinas virtuales del grupo de agentes. | object |
tipo | Tipo de grupo de agentes. | 'AvailabilitySet' "VirtualMachineScaleSets" |
upgradeSettings | Configuración para actualizar el grupo de agentes | AgentPoolUpgradeSettings |
vmSize | La disponibilidad del tamaño de máquina virtual varía según la región. Si un nodo contiene recursos de proceso insuficientes (memoria, cpu, etc.), los pods podrían no ejecutarse correctamente. Para más información sobre los tamaños de máquina virtual restringidos, consulte: /azure/aks/quotas-skus-regions. | string |
vnetSubnetID | Si no se especifica, se generará y usará una red virtual y una subred. Si no se especifica ningún podSubnetID, esto se aplica a los nodos y pods; de lo contrario, se aplica solo a los nodos. Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
windowsProfile | Perfil específico del grupo de agentes de Windows. | AgentPoolWindowsProfile |
workloadRuntime | Determina el tipo de carga de trabajo que puede ejecutar un nodo. | 'KataMshvVmIsolation' 'OCIContainer' 'WasmWasi' |
CreationData
Nombre | Descripción | Valor |
---|---|---|
sourceResourceId | Este es el identificador de ARM del objeto de origen que se va a usar para crear el objeto de destino. | string |
KubeletConfig
Nombre | Descripción | Valor |
---|---|---|
allowedUnsafeSysctls | Lista permitida de sysctls no seguros o patrones sysctl no seguros (que terminan en * ). |
string[] |
containerLogMaxFiles | El número máximo de archivos de registro de contenedor que pueden estar presentes para un contenedor. El número debe ser ≥ 2. | int Restricciones: Valor mínimo = 2 |
containerLogMaxSizeMB | Tamaño máximo (por ejemplo, 10Mi) del archivo de registro de contenedor antes de que se gire. | int |
cpuCfsQuota | El valor predeterminado es true. | bool |
cpuCfsQuotaPeriod | El valor predeterminado es "100 ms". Los valores válidos son una secuencia de números decimales con una fracción opcional y un sufijo de unidad. Por ejemplo: "300 ms", "2h45m". Las unidades admitidas son "ns", "us", "ms", "s", "m" y "h". | string |
cpuManagerPolicy | El valor predeterminado es "none". Consulte Directivas de administración de CPU de Kubernetes para obtener más información. Los valores permitidos son "none" y "static". | string |
failSwapOn | Si se establece en true, se producirá un error al iniciar Kubelet si el intercambio está habilitado en el nodo. | bool |
imageGcHighThreshold | Para deshabilitar la recolección de elementos no utilizados de la imagen, establezca este valor en 100. El valor predeterminado es el 85 % | int |
imageGcLowThreshold | Esto no se puede establecer más alto que imageGcHighThreshold. El valor predeterminado es el 80 % | int |
podMaxPids | Número máximo de procesos por pod. | int |
topologyManagerPolicy | Para más información, consulte Administrador de topologías de Kubernetes. El valor predeterminado es "none". Los valores permitidos son "none", "best-effort", "restricted" y "single-numa-node". | string |
LinuxOSConfig
Nombre | Descripción | Valor |
---|---|---|
swapFileSizeMB | Tamaño en MB de un archivo de intercambio que se creará en cada nodo. | int |
sysctls | Configuración de Sysctl para nodos de agente de Linux. | SysctlConfig |
transparentHugePageDefrag | Los valores válidos son "always", "defer", "defer+madvise", "madvise" y "never". El valor predeterminado es "madvise". Para obtener más información, consulte Transparent Hugepages. | string |
transparentHugePageEnabled | Los valores válidos son "always", "madvise" y "never". El valor predeterminado es "always". Para obtener más información, consulte Transparent Hugepages. | string |
SysctlConfig
Nombre | Descripción | Valor |
---|---|---|
fsAioMaxNr | Configuración de Sysctl fs.aio-max-nr. | int |
fsFileMax | Configuración de Sysctl fs.file-max. | int |
fsInotifyMaxUserWatches | Configuración de Sysctl fs.inotify.max_user_watches. | int |
fsNrOpen | Configuración de Sysctl fs.nr_open. | int |
kernelThreadsMax | Configuración de sysctl kernel.threads-max. | int |
netCoreNetdevMaxBacklog | Configuración de Sysctl net.core.netdev_max_backlog. | int |
netCoreOptmemMax | Configuración de Sysctl net.core.optmem_max. | int |
netCoreRmemDefault | Configuración de Sysctl net.core.rmem_default. | int |
netCoreRmemMax | Configuración de Sysctl net.core.rmem_max. | int |
netCoreSomaxconn | Configuración de Sysctl net.core.somaxconn. | int |
netCoreWmemDefault | Configuración de Sysctl net.core.wmem_default. | int |
netCoreWmemMax | Configuración de Sysctl net.core.wmem_max. | int |
netIpv4IpLocalPortRange | Configuración de Sysctl net.ipv4.ip_local_port_range. | string |
netIpv4NeighDefaultGcThresh1 | Configuración de Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | Configuración de Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | Configuración de Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | Configuración de Sysctl net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | Configuración de Sysctl net.ipv4.tcp_keepalive_intvl. | int Restricciones: Valor mínimo = 10 Valor máximo = 90 |
netIpv4TcpKeepaliveProbes | Configuración de Sysctl net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | Configuración de Sysctl net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | Configuración de Sysctl net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | Configuración de Sysctl net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpTwReuse | Configuración de Sysctl net.ipv4.tcp_tw_reuse. | bool |
netNetfilterNfConntrackBuckets | Configuración de Sysctl net.netfilter.nf_conntrack_buckets. | int Restricciones: Valor mínimo = 65536 Valor máximo = 524288 |
netNetfilterNfConntrackMax | Configuración de Sysctl net.netfilter.nf_conntrack_max. | int Restricciones: Valor mínimo = 131072 Valor máximo = 2097152 |
vmMaxMapCount | Configuración de Sysctl vm.max_map_count. | int |
vmSwappiness | Configuración de Sysctl vm.swappiness. | int |
vmVfsCachePressure | Configuración de Sysctl vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
Nombre | Descripción | Valor |
---|---|---|
allowedHostPorts | Intervalos de puertos a los que se permite acceder. Los intervalos especificados pueden superponerse. | PortRange[] |
applicationSecurityGroups | Los identificadores de los grupos de seguridad de aplicaciones que asociará el grupo de agentes cuando se creen. | string[] |
nodePublicIPTags | IPTags de direcciones IP públicas de nivel de instancia. | IPTag[] |
PortRange
Nombre | Descripción | Valor |
---|---|---|
Auguran | Puerto máximo que se incluye en el intervalo. Debe estar comprendido entre 1 y 65535 y debe ser mayor o igual que portStart. | int Restricciones: Valor mínimo = 1 Valor máximo = 65535 |
portStart | Puerto mínimo que se incluye en el intervalo. Debe estar comprendido entre 1 y 65535 y debe ser menor o igual que portEnd. | int Restricciones: Valor mínimo = 1 Valor máximo = 65535 |
protocol | Protocolo de red del puerto. | 'TCP' 'UDP' |
IPTag
Nombre | Descripción | Valor |
---|---|---|
ipTagType | Tipo de etiqueta IP. Ejemplo: RoutingPreference. | string |
etiqueta | Valor de la etiqueta IP asociada a la dirección IP pública. Ejemplo: Internet. | string |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | string |
PowerState
Nombre | Descripción | Valor |
---|---|---|
código | Indica si el clúster está en ejecución o detenido. | "En ejecución" "Detenido" |
AgentPoolSecurityProfile
Nombre | Descripción | Valor |
---|---|---|
sshAccess | Método de acceso SSH de un grupo de agentes. | 'Deshabilitado' "LocalUser" |
AgentPoolUpgradeSettings
Nombre | Descripción | Valor |
---|---|---|
drainTimeoutInMinutes | Cantidad de tiempo (en minutos) que se espera a la expulsión de pods y terminación correcta por nodo. Este tiempo de espera de expulsión respeta la espera de los presupuestos de interrupción del pod. Si se supera este tiempo, se produce un error en la actualización. Si no se especifica, el valor predeterminado es de 30 minutos. | int Restricciones: Valor mínimo = 1 Valor máximo = 1440 |
maxSurge | Esto puede establecerse en un entero (por ejemplo, "5") o en un porcentaje (por ejemplo, "50%"). Si se especifica un porcentaje, es el porcentaje del tamaño total del grupo de agentes en el momento de la actualización. En porcentajes, los nodos fraccionarios se redondean hacia arriba. Si no se especifica, el valor predeterminado es 1. Para más información, incluidos los procedimientos recomendados, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade. | string |
AgentPoolWindowsProfile
Nombre | Descripción | Valor |
---|---|---|
disableOutboundNat | El valor predeterminado es false. Nat de salida solo se puede deshabilitar si el valor outboundType del clúster es NAT Gateway y el grupo de agentes de Windows no tiene habilitada la dirección IP pública del nodo. | bool |
ManagedClusterAPIServerAccessProfile
Nombre | Descripción | Valor |
---|---|---|
authorizedIPRanges | Los intervalos IP se especifican en formato CIDR, por ejemplo, 137.117.106.88/29. Esta característica no es compatible con los clústeres que usan ip pública por nodo o clústeres que usan un Load Balancer básico. Para más información, consulte Intervalos IP autorizados del servidor de API. | string[] |
disableRunCommand | Si se va a deshabilitar el comando de ejecución para el clúster o no. | bool |
enablePrivateCluster | Para más información, consulte Creación de un clúster de AKS privado. | bool |
enablePrivateClusterPublicFQDN | Si se va a crear un FQDN público adicional para un clúster privado o no. | bool |
enableVnetIntegration | Si se va a habilitar la integración con red virtual de apiserver para el clúster o no. | bool |
privateDNSZone | El valor predeterminado es System. Para más información, consulte Configuración de una zona DNS privada. Los valores permitidos son "system" y "none". | string |
subnetId | Es necesario cuando: 1. crear un nuevo clúster con red virtual BYO; 2. actualizar un clúster existente para habilitar la integración con red virtual de apiserver. | string |
ManagedClusterPropertiesAutoScalerProfile
Nombre | Descripción | Valor |
---|---|---|
balance-similar-node-groups | Los valores válidos son "true" y "false" | string |
expander | Si no se especifica, el valor predeterminado es "random". Para obtener más información, vea Expansores . | "menos residuos" "most-pods" 'priority' 'random' |
max-empty-bulk-delete | El valor predeterminado es 10. | string |
max-graceful-termination-sec | El valor predeterminado es 600. | string |
max-node-provision-time | El valor predeterminado es "15m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). | string |
max-total-unready-percentage | El valor predeterminado es 45. El máximo es 100 y el mínimo es 0. | string |
new-pod-scale-up-delay | En escenarios como la escala de ráfagas y lotes en los que no quiere que la CA actúe antes de que el programador de Kubernetes programe todos los pods, puede indicarle a la CA que ignore los pods no programados antes de que tengan una antigüedad concreta. El valor predeterminado es "0s". Los valores deben ser un entero seguido de una unidad ('s' durante segundos, 'm' para minutos, 'h' para horas, etc.). | string |
ok-total-unready-count | Debe ser un entero. El valor predeterminado es 3. | string |
scale-down-delay-after-add | El valor predeterminado es "10m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). | string |
scale-down-delay-after-delete | El valor predeterminado es el intervalo de examen. Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). | string |
scale-down-delay-after-failure | El valor predeterminado es "3m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). | string |
scale-down-unneeded-time | El valor predeterminado es "10m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). | string |
scale-down-unready-time | El valor predeterminado es "20m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). | string |
scale-down-utilization-threshold | El valor predeterminado es "0,5". | string |
scan-interval | El valor predeterminado es "10". Los valores deben ser un número entero de segundos. | string |
skip-nodes-with-local-storage | El valor predeterminado es true. | string |
skip-nodes-with-system-pods | El valor predeterminado es true. | string |
ManagedClusterAutoUpgradeProfile
Nombre | Descripción | Valor |
---|---|---|
nodeOSUpgradeChannel | El valor predeterminado es No administrado, pero puede cambiar a NodeImage o SecurityPatch en disponibilidad general. | 'NodeImage' 'Ninguno' "SecurityPatch" 'No administrado' |
upgradeChannel | Para más información, consulte configuración del canal de actualización automática del clúster de AKS. | 'node-image' 'none' 'patch' "rápido" "estable" |
ManagedClusterAzureMonitorProfile
Nombre | Descripción | Valor |
---|---|---|
logs | Perfil de registros para la infraestructura de Azure Monitor y los registros de aplicaciones. Recopile la infraestructura de Kubernetes lista para usar & los registros de aplicación para enviarlos a Azure Monitor. Consulte aka.ms/AzureMonitorContainerInsights para obtener información general. | ManagedClusterAzureMonitorProfileLogs |
Métricas | Perfil de métricas para el complemento de servicio prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileLogs
Nombre | Descripción | Valor |
---|---|---|
appMonitoring | Perfil de supervisión de aplicaciones para el contenedor de aplicaciones de Kubernetes. Recopila registros de aplicaciones, métricas y seguimientos mediante la instrumentación automática de la aplicación mediante sdk basados en OpenTelemetry de Azure Monitor. Consulte aka.ms/AzureMonitorApplicationMonitoring para obtener información general. | ManagedClusterAzureMonitorProfileAppMonitoring |
containerInsights | Perfil de Container Insights de Azure Monitor para eventos de Kubernetes, inventario y stdout de contenedor & registros stderr, etc. Consulte aka.ms/AzureMonitorContainerInsights para obtener información general. | ManagedClusterAzureMonitorProfileContainerInsights |
ManagedClusterAzureMonitorProfileAppMonitoring
Nombre | Descripción | Valor |
---|---|---|
enabled | Indica si la supervisión de aplicaciones está habilitada o no. | bool |
ManagedClusterAzureMonitorProfileContainerInsights
Nombre | Descripción | Valor |
---|---|---|
enabled | Indica si el complemento de registros de Container Insights de Azure Monitor está habilitado o no. | bool |
logAnalyticsWorkspaceResourceId | Id. de recurso arm completo del área de trabajo de Azure Log Analytics para almacenar los registros de Container Insights de Azure Monitor. | string |
windowsHostLogs | Perfil de registros de host de Windows para la recopilación de registros de nodos de Windows de Kubernetes. Recopila ETW, registros de eventos y registros de texto, etc. Consulte aka.ms/AzureMonitorContainerInsights para obtener información general. | ManagedClusterAzureMonitorProfileWindowsHostLogs |
ManagedClusterAzureMonitorProfileWindowsHostLogs
Nombre | Descripción | Valor |
---|---|---|
enabled | Indica si la recopilación de registros de host de Windows está habilitada o no para el complemento de registros de Container Insights de Azure Monitor. | bool |
ManagedClusterAzureMonitorProfileMetrics
Nombre | Descripción | Valor |
---|---|---|
appMonitoringOpenTelemetryMetrics | Supervisión de aplicaciones: abra el perfil de métricas de telemetría para las métricas de contenedor de aplicaciones de Kubernetes. Recopila métricas de OpenTelemetry mediante la instrumentación automática de la aplicación mediante sdk basados en OpenTelemetry de Azure Monitor. Consulte aka.ms/AzureMonitorApplicationMonitoring para obtener información general. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
enabled | Si se va a habilitar el recopilador de Prometheus | bool (obligatorio) |
kubeStateMetrics | Métricas de estado de Kube para el perfil de complemento de prometheus para el clúster del servicio de contenedor | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
Nombre | Descripción | Valor |
---|---|---|
enabled | Indica si las métricas de telemetría abiertas de supervisión de aplicaciones están habilitadas o no. | bool |
ManagedClusterAzureMonitorProfileKubeStateMetrics
Nombre | Descripción | Valor |
---|---|---|
metricAnnotationsAllowList | Lista separada por comas de claves de etiquetas de Kubernetes adicionales que se usarán en la métrica de etiquetas del recurso. | string |
metricLabelsAllowlist | Lista separada por comas de claves de anotaciones de Kubernetes que se usarán en la métrica de etiquetas del recurso. | string |
GuardrailsProfile
Nombre | Descripción | Valor |
---|---|---|
excludedNamespaces | Lista de espacios de nombres excluidos de las comprobaciones de barreras de protección | string[] |
Nivel | Nivel de límites de protección que se va a usar. De forma predeterminada, Guardrails está habilitado para todos los espacios de nombres, excepto aquellos que AKS excluye a través de systemExcludedNamespaces. | 'Cumplimiento' 'Desactivado' 'Warning' (obligatorio) |
version | La versión de las restricciones que se van a usar | string |
ManagedClusterHttpProxyConfig
Nombre | Descripción | Valor |
---|---|---|
httpProxy | Punto de conexión del servidor proxy HTTP que se va a usar. | string |
httpsProxy | Punto de conexión del servidor proxy HTTPS que se va a usar. | string |
noProxy | Los puntos de conexión que no deben pasar por el proxy. | string[] |
trustedCa | Certificado de ENTIDAD de certificación alternativo que se va a usar para conectarse a servidores proxy. | string |
ManagedClusterPropertiesIdentityProfile
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Nombre | Descripción | Valor |
---|---|---|
clientId | Identificador de cliente de la identidad asignada por el usuario. | string |
objectId | Identificador de objeto de la identidad asignada por el usuario. | string |
resourceId | Identificador de recurso de la identidad asignada por el usuario. | string |
ManagedClusterIngressProfile
Nombre | Descripción | Valor |
---|---|---|
webAppRouting | Configuración de enrutamiento de aplicación web para el perfil de entrada. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
Nombre | Descripción | Valor |
---|---|---|
dnsZoneResourceIds | Identificadores de recursos de las zonas DNS públicas que se van a asociar al complemento de enrutamiento de aplicaciones web. Se usa solo cuando el enrutamiento de aplicación web está habilitado. Todas las zonas DNS públicas deben estar en el mismo grupo de recursos. | string[] Restricciones: Longitud máxima = 5 |
enabled | Si se va a habilitar el enrutamiento de aplicaciones web. | bool |
ContainerServiceLinuxProfile
Nombre | Descripción | Valor |
---|---|---|
adminUsername | Nombre de usuario del administrador que se va a usar para máquinas virtuales Linux. | string (obligatorio) Restricciones: Patrón = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | Configuración de SSH para máquinas virtuales basadas en Linux que se ejecutan en Azure. | ContainerServiceSshConfiguration (obligatorio) |
ContainerServiceSshConfiguration
Nombre | Descripción | Valor |
---|---|---|
publicKeys | Lista de claves públicas SSH que se usan para autenticarse con máquinas virtuales basadas en Linux. Se puede especificar un máximo de 1 clave. | ContainerServiceSshPublicKey[] (obligatorio) |
ContainerServiceSshPublicKey
Nombre | Descripción | Valor |
---|---|---|
keyData | Clave pública de certificado que se usa para autenticarse con máquinas virtuales a través de SSH. El certificado debe estar en formato PEM con o sin encabezados. | string (obligatorio) |
ManagedClusterMetricsProfile
Nombre | Descripción | Valor |
---|---|---|
costAnalysis | Configuración del análisis de costos para el clúster | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
Nombre | Descripción | Valor |
---|---|---|
enabled | El sku.tier del clúster administrado debe establecerse en "Estándar" para habilitar esta característica. Al habilitar esto, se agregarán los detalles del espacio de nombres y la implementación de Kubernetes a las vistas análisis de costos de la Azure Portal. Si no se especifica, el valor predeterminado es false. Para obtener más información, consulte aka.ms/aks/docs/cost-analysis. | bool |
ContainerServiceNetworkProfile
Nombre | Descripción | Valor |
---|---|---|
dnsServiceIP | Dirección IP asignada al servicio DNS de Kubernetes. Debe estar dentro del intervalo de direcciones del servicio kubernetes especificado en serviceCidr. | string Restricciones: Patrón = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
ipFamilies | Las familias de DIRECCIONES IP se usan para determinar clústeres de pila única o de doble pila. Para una sola pila, el valor esperado es IPv4. En el caso de la pila doble, los valores esperados son IPv4 e IPv6. | Matriz de cadenas que contiene cualquiera de: 'IPv4' 'IPv6' |
kubeProxyConfig | Contiene personalizaciones de configuración para kube-proxy. Los valores no definidos usarán el comportamiento predeterminado kube-proxy. Vea https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ dónde {version} está representado por una cadena {versión principal}-{versión secundaria}. La versión 1.23 de Kubernetes sería "1-23". |
ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | Perfil del equilibrador de carga del clúster. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | El valor predeterminado es "estándar". Consulte Azure Load Balancer SKU para obtener más información sobre las diferencias entre las SKU del equilibrador de carga. | 'basic' 'standard' |
La supervisión | Este complemento se puede usar para configurar la supervisión de red y generar datos de supervisión de red en formato Prometheus | NetworkMonitoring |
natGatewayProfile | Perfil de la puerta de enlace NAT del clúster. | ManagedClusterNATGatewayProfile |
networkDataplane | Plano de datos de red usado en el clúster de Kubernetes. | "azure" 'cilium' |
networkMode | No se puede especificar si networkPlugin es distinto de "azure". | 'bridge' "transparente" |
networkPlugin | Complemento de red que se usa para compilar la red de Kubernetes. | "azure" 'kubenet' 'none' |
networkPluginMode | Modo de complemento de red que se usa para compilar la red de Kubernetes. | 'superposición' |
networkPolicy | Directiva de red que se usa para compilar la red de Kubernetes. | "azure" 'calico' 'cilium' |
outboundType | Esto solo se puede establecer en el momento de creación del clúster y no se puede cambiar más adelante. Para obtener más información, vea Tipo de salida de salida. | 'loadBalancer' "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
podCidr | Intervalo IP en notación CIDR desde el que se van a asignar las direcciones IP de los pods cuando se utilice kubenet. | string Restricciones: Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Se espera un CIDR IPv4 para las redes de pila única. Se esperan dos CIDR, uno para cada familia ip (IPv4/IPv6) para las redes de pila doble. | string[] |
serviceCidr | Intervalo IP en notación CIDR desde el que se van a asignar las direcciones IP del clúster de servicio. No debe superponerse con ningún intervalo de IP de subred. | string Restricciones: Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | Se espera un CIDR IPv4 para las redes de pila única. Se esperan dos CIDR, uno para cada familia ip (IPv4/IPv6) para las redes de pila doble. No deben superponerse con ningún intervalo IP de subred. | string[] |
ContainerServiceNetworkProfileKubeProxyConfig
Nombre | Descripción | Valor |
---|---|---|
enabled | Si se habilita en kube-proxy en el clúster (si no existe ningún kubeProxyConfig, kube-proxy está habilitado en AKS de forma predeterminada sin estas personalizaciones). | bool |
ipvsConfig | Contiene personalizaciones de configuración para IPVS. Solo se puede especificar si "mode" está establecido en "IPVS". | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
mode | Especificar el modo de proxy que se va a usar ("IPTABLES" o "IPVS") | 'IPTABLES' "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
Nombre | Descripción | Valor |
---|---|---|
scheduler | Programador de IPVS, para obtener más información, consulte http://www.linuxvirtualserver.org/docs/scheduling.html. |
'LeastConnection' 'RoundRobin' |
tcpFinTimeoutSeconds | Valor de tiempo de espera usado para las sesiones TCP de IPVS después de recibir un FIN en segundos. Debe ser un valor entero positivo. | int |
tcpTimeoutSeconds | Valor de tiempo de espera usado para sesiones TCP de IPVS inactivas en segundos. Debe ser un valor entero positivo. | int |
udpTimeoutSeconds | Valor de tiempo de espera usado para los paquetes UDP de IPVS en segundos. Debe ser un valor entero positivo. | int |
ManagedClusterLoadBalancerProfile
Nombre | Descripción | Valor |
---|---|---|
allocatedOutboundPorts | Número deseado de puertos SNAT asignados por máquina virtual. Los valores permitidos están comprendidos entre 0 y 64000 (ambos incluidos). El valor predeterminado es 0, lo que da como resultado la asignación dinámica de puertos de Azure. | int Restricciones: Valor mínimo = 0 Valor máximo = 64000 |
backendPoolType | Tipo del Load Balancer BackendPool administrado de entrada. | 'NodeIP' 'NodeIPConfiguration' |
effectiveOutboundIPs | Los recursos de IP de salida efectivos del equilibrador de carga del clúster. | ResourceReference[] |
enableMultipleStandardLoadBalancers | Habilite varios equilibradores de carga estándar por clúster de AKS o no. | bool |
idleTimeoutInMinutes | Tiempo de espera de inactividad del flujo de salida deseado en minutos. Los valores permitidos están comprendidos entre 4 y 120 (ambos incluidos). El valor predeterminado es de 30 minutos. | int Restricciones: Valor mínimo = 4 Valor máximo = 120 |
managedOutboundIPs | Direcciones IP de salida administradas deseadas para el equilibrador de carga del clúster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Recursos de prefijo de IP de salida deseados para el equilibrador de carga del clúster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
outboundIPs | Recursos ip de salida deseados para el equilibrador de carga del clúster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Nombre | Descripción | Value |
---|---|---|
id | Identificador de recurso completo de Azure. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Nombre | Descripción | Value |
---|---|---|
count | Número deseado de direcciones IP de salida IPv4 creadas o administradas por Azure para el equilibrador de carga del clúster. Los valores permitidos deben estar comprendidos entre 1 y 100 (ambos incluidos). El valor predeterminado es 1. | int Restricciones: Valor mínimo = 1 Valor máximo = 100 |
countIPv6 | Número deseado de direcciones IP de salida IPv6 creadas o administradas por Azure para el equilibrador de carga del clúster. Los valores permitidos deben estar comprendidos entre 1 y 100 (ambos incluidos). El valor predeterminado es 0 para una sola pila y 1 para la pila doble. | int Restricciones: Valor mínimo = 0 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Nombre | Descripción | Valor |
---|---|---|
publicIPPrefixes | Lista de recursos de prefijo de IP pública. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Nombre | Descripción | Valor |
---|---|---|
publicIPs | Una lista de recursos de ip pública. | ResourceReference[] |
NetworkMonitoring
Nombre | Descripción | Valor |
---|---|---|
enabled | Habilitación o deshabilitación del complemento de supervisión de red en el clúster | bool |
ManagedClusterNATGatewayProfile
Nombre | Descripción | Valor |
---|---|---|
effectiveOutboundIPs | Los recursos de IP de salida efectivos de la puerta de enlace NAT del clúster. | ResourceReference[] |
idleTimeoutInMinutes | Tiempo de espera de inactividad del flujo de salida deseado en minutos. Los valores permitidos están comprendidos entre 4 y 120 (ambos incluidos). El valor predeterminado es 4 minutos. | int Restricciones: Valor mínimo = 4 Valor máximo = 120 |
managedOutboundIPProfile | Perfil de los recursos ip de salida administrados de la puerta de enlace NAT del clúster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
Nombre | Descripción | Value |
---|---|---|
count | Número deseado de direcciones IP de salida creadas o administradas por Azure. Los valores permitidos deben estar en el intervalo de 1 a 16 (ambos incluidos). El valor predeterminado es 1. | int Restricciones: Valor mínimo = 1 Valor máximo = 16 |
ManagedClusterNodeResourceGroupProfile
Nombre | Descripción | Valor |
---|---|---|
restrictionLevel | Nivel de restricción aplicado al grupo de recursos del nodo del clúster | 'ReadOnly' 'Sin restricciones' |
ManagedClusterOidcIssuerProfile
Nombre | Descripción | Valor |
---|---|---|
enabled | Si el emisor de OIDC está habilitado. | bool |
ManagedClusterPodIdentityProfile
Nombre | Descripción | Valor |
---|---|---|
allowNetworkPluginKubenet | La ejecución en Kubenet está deshabilitada de forma predeterminada debido a la naturaleza relacionada con la seguridad de la identidad de pod de AAD y los riesgos de suplantación de ip. Consulte uso del complemento de red de Kubenet con AAD Pod Identity para obtener más información. | bool |
enabled | Si el complemento de identidad de pod está habilitado. | bool |
userAssignedIdentities | Identidades de pod que se van a usar en el clúster. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Excepciones de identidad de pod que se van a permitir. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Nombre | Descripción | Valor |
---|---|---|
bindingSelector | Selector de enlace que se va a usar para el recurso AzureIdentityBinding. | string |
identidad | Detalles de identidad asignados por el usuario. | UserAssignedIdentity (obligatorio) |
name | Nombre de la identidad del pod. | string (obligatorio) |
espacio de nombres | Espacio de nombres de la identidad del pod. | string (obligatorio) |
ManagedClusterPodIdentityException
Nombre | Descripción | Value |
---|---|---|
name | Nombre de la excepción de identidad del pod. | string (obligatorio) |
espacio de nombres | Espacio de nombres de la excepción de identidad de pod. | string (obligatorio) |
podLabels | Etiquetas de pod que se van a coincidir. | ManagedClusterPodIdentityExceptionPodLabels (obligatorio) |
ManagedClusterPodIdentityExceptionPodLabels
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | string |
PrivateLinkResource
Nombre | Descripción | Value |
---|---|---|
groupId | Identificador de grupo del recurso. | string |
id | Identificador del recurso de vínculo privado. | string |
name | Nombre del recurso de vínculo privado. | string |
requiredMembers | RequiredMembers del recurso | string[] |
tipo | El tipo de recurso. | string |
ManagedClusterSecurityProfile
Nombre | Descripción | Valor |
---|---|---|
azureKeyVaultKms | Azure Key Vault configuración del servicio de administración de claves para el perfil de seguridad. | AzureKeyVaultKms |
customCATrustCertificates | Lista de hasta 10 CA codificadas en base64 que se agregarán al almacén de confianza en nodos con la característica Confianza de CA personalizada habilitada. Para obtener más información, consulte Certificados de confianza de CA personalizados. | any[] Restricciones: Longitud máxima = 10 |
defender | Microsoft Defender configuración del perfil de seguridad. | ManagedClusterSecurityProfileDefender |
imageCleaner | Configuración de Image Cleaner para el perfil de seguridad. | ManagedClusterSecurityProfileImageCleaner |
imageIntegrity | La integridad de la imagen es una característica que funciona con Azure Policy para comprobar la integridad de la imagen por firma. Esto no tendrá ningún efecto a menos que se aplique Azure Policy para aplicar firmas de imagen. Consulte https://aka.ms/aks/image-integrity cómo usar esta característica a través de la directiva. |
ManagedClusterSecurityProfileImageIntegrity |
nodeRestriction | Configuración de restricción de nodo para el perfil de seguridad. | ManagedClusterSecurityProfileNodeRestriction |
workloadIdentity | Configuración de identidad de carga de trabajo para el perfil de seguridad. La identidad de carga de trabajo permite que las aplicaciones de Kubernetes accedan a los recursos en la nube de Azure de forma segura con Azure AD. Para obtener más información, consulte https://aka.ms/aks/wi . |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
Nombre | Descripción | Valor |
---|---|---|
enabled | Si se va a habilitar Azure Key Vault servicio de administración de claves. El valor predeterminado es false. | bool |
keyId | Identificador de la clave de Azure Key Vault. Consulte el formato del identificador de clave para obtener más detalles. Cuando azure Key Vault servicio de administración de claves está habilitado, este campo es obligatorio y debe ser un identificador de clave válido. Cuando Azure Key Vault servicio de administración de claves esté deshabilitado, deje el campo vacío. | string |
keyVaultNetworkAccess | Acceso a la red del almacén de claves. Los valores posibles son Public y Private . Public significa que el almacén de claves permite el acceso público desde todas las redes. Private significa que el almacén de claves deshabilita el acceso público y habilita el vínculo privado. El valor predeterminado es Public . |
"Privado" "Público" |
keyVaultResourceId | Identificador de recurso del almacén de claves. Cuando keyVaultNetworkAccess es Private , este campo es obligatorio y debe ser un identificador de recurso válido. Cuando keyVaultNetworkAccess es Public , deje el campo vacío. |
string |
ManagedClusterSecurityProfileDefender
Nombre | Descripción | Valor |
---|---|---|
logAnalyticsWorkspaceResourceId | Identificador de recurso del área de trabajo de Log Analytics que se va a asociar a Microsoft Defender. Cuando Microsoft Defender está habilitado, este campo es obligatorio y debe ser un identificador de recurso de área de trabajo válido. Cuando Microsoft Defender está deshabilitado, deje el campo vacío. | string |
securityMonitoring | Microsoft Defender detección de amenazas para la configuración de la nube para el perfil de seguridad. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
Nombre | Descripción | Valor |
---|---|---|
enabled | Si se habilita la detección de amenazas de Defender | bool |
ManagedClusterSecurityProfileImageCleaner
Nombre | Descripción | Valor |
---|---|---|
enabled | Indica si se va a habilitar Image Cleaner en el clúster de AKS. | bool |
intervalHours | Intervalo de análisis de Image Cleaner en horas. | int |
ManagedClusterSecurityProfileImageIntegrity
Nombre | Descripción | Valor |
---|---|---|
enabled | Si se va a habilitar la integridad de la imagen. El valor predeterminado es false. | bool |
ManagedClusterSecurityProfileNodeRestriction
Nombre | Descripción | Valor |
---|---|---|
enabled | Si se va a habilitar la restricción de nodo | bool |
ManagedClusterSecurityProfileWorkloadIdentity
Nombre | Descripción | Valor |
---|---|---|
enabled | Indica si se va a habilitar la identidad de carga de trabajo. | bool |
ServiceMeshProfile
Nombre | Descripción | Valor |
---|---|---|
istio | Configuración de malla de servicio de Istio. | IstioServiceMesh |
mode | Modo de la malla de servicio. | 'Deshabilitado' 'Istio' (obligatorio) |
IstioServiceMesh
Nombre | Descripción | Valor |
---|---|---|
certificateAuthority | Configuración de la entidad de certificación (CA) de Istio Service Mesh. Por ahora, solo se admiten certificados de complemento como se describe aquí. https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
components | Configuración de componentes de Istio. | IstioComponents |
Revisiones | Lista de revisiones del plano de control de Istio. Cuando una actualización no está en curso, contiene un valor. Cuando la actualización de valores controlados está en curso, esto solo puede contener dos valores consecutivos. Para más información, consulte: /azure/aks/istio-upgrade. | string[] Restricciones: Longitud máxima = 2 |
IstioCertificateAuthority
Nombre | Descripción | Valor |
---|---|---|
complemento | Información de los certificados de complemento para Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
Nombre | Descripción | Valor |
---|---|---|
certChainObjectName | Nombre del objeto de cadena de certificados en Azure Key Vault. | string |
certObjectName | Nombre intermedio del objeto de certificado en Azure Key Vault. | string |
keyObjectName | Nombre de objeto de clave privada del certificado intermedio en Azure Key Vault. | string |
keyVaultId | Identificador de recurso del Key Vault. | string |
rootCertObjectName | Nombre del objeto de certificado raíz en Azure Key Vault. | string |
IstioComponents
Nombre | Descripción | Valor |
---|---|---|
egressGateways | Puertas de enlace de salida de Istio. | IstioEgressGateway[] |
ingressGateways | Puertas de enlace de entrada de Istio. | IstioIngressGateway[] |
IstioEgressGateway
Nombre | Descripción | Valor |
---|---|---|
enabled | Indica si se va a habilitar la puerta de enlace de salida. | bool (obligatorio) |
nodeSelector | NodeSelector para programar la puerta de enlace de salida. | IstioEgressGatewayNodeSelector |
IstioEgressGatewayNodeSelector
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | string |
IstioIngressGateway
Nombre | Descripción | Valor |
---|---|---|
enabled | Indica si se va a habilitar la puerta de enlace de entrada. | bool (obligatorio) |
mode | Modo de puerta de enlace de entrada. | "Externo" 'Internal' (obligatorio) |
ManagedClusterServicePrincipalProfile
Nombre | Descripción | Valor |
---|---|---|
clientId | Identificador de la entidad de servicio. | string (obligatorio) |
secret | Contraseña secreta asociada a la entidad de servicio en texto sin formato. | string |
ManagedClusterStorageProfile
Nombre | Descripción | Valor |
---|---|---|
blobCSIDriver | Configuración del controlador CSI de AzureBlob para el perfil de almacenamiento. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Configuración del controlador CSI de AzureDisk para el perfil de almacenamiento. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | Configuración del controlador CSI de AzureFile para el perfil de almacenamiento. | ManagedClusterStorageProfileCSIDriver |
snapshotController | Configuración del controlador de instantáneas para el perfil de almacenamiento. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
Nombre | Descripción | Valor |
---|---|---|
enabled | Si se va a habilitar El controlador CSI de AzureBlob. El valor predeterminado es false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
Nombre | Descripción | Valor |
---|---|---|
enabled | Si se va a habilitar el controlador CSI de AzureDisk. El valor predeterminado es true. | bool |
version | La versión del controlador CSI de AzureDisk. El valor predeterminado es v1. | string |
ManagedClusterStorageProfileCSIDriver
Nombre | Descripción | Valor |
---|---|---|
enabled | Si se va a habilitar el controlador CSI de AzureFile. El valor predeterminado es true. | bool |
ManagedClusterStorageProfileSnapshotController
Nombre | Descripción | Valor |
---|---|---|
enabled | Si se va a habilitar Snapshot Controller. El valor predeterminado es true. | bool |
ClusterUpgradeSettings
Nombre | Descripción | Valor |
---|---|---|
overrideSettings | Configuración de invalidaciones. | UpgradeOverrideSettings |
UpgradeOverrideSettings
Nombre | Descripción | Valor |
---|---|---|
forceUpgrade | Si se va a forzar la actualización del clúster. Tenga en cuenta que esta opción indica a la operación de actualización que omita las protecciones de actualización, como comprobar el uso de la API en desuso. Habilite esta opción solo con precaución. | bool |
until | Hasta que las invalidaciones sean efectivas. Tenga en cuenta que esto solo coincide con la hora de inicio de una actualización y la eficacia no cambiará una vez que se inicie una actualización aunque expire a medida que continúe la until actualización. Este campo no se establece de forma predeterminada. Debe establecerse para que las invalidaciones surtan efecto. |
string |
ManagedClusterWindowsProfile
Nombre | Descripción | Value |
---|---|---|
adminPassword | Especifica la contraseña de la cuenta de administrador. Longitud mínima: 8 caracteres Longitud máxima: 123 caracteres Requisitos de complejidad: 3 de 4 condiciones siguientes deben cumplirse Tiene caracteres inferiores Tiene caracteres superiores Tiene un dígito Tiene un carácter especial (Coincidencia regex [\W_]) Valores no permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
adminUsername | Especifica el nombre de la cuenta de administrador. Restricción: No se puede finalizar en "." Valores no permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "admin2", "admin2" aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Longitud mínima: 1 carácter Longitud máxima: 20 caracteres |
string (obligatorio) |
enableCSIProxy | Para obtener más información sobre el proxy CSI, consulte el repositorio de GitHub del proxy CSI. | bool |
gmsaProfile | Perfil de gMSA de Windows en el clúster administrado. | WindowsGmsaProfile |
licenseType | Tipo de licencia que se va a usar para máquinas virtuales Windows. Para más información, consulte Ventajas de usuario híbrido de Azure . | 'Ninguno' 'Windows_Server' |
WindowsGmsaProfile
Nombre | Descripción | Valor |
---|---|---|
dnsServer | Especifica el servidor DNS para gMSA de Windows. Establézcalo en vacío si ha configurado el servidor DNS en la red virtual que se usa para crear el clúster administrado. |
string |
enabled | Especifica si se va a habilitar gMSA de Windows en el clúster administrado. | bool |
rootDomainName | Especifica el nombre de dominio raíz para gMSA de Windows. Establézcalo en vacío si ha configurado el servidor DNS en la red virtual que se usa para crear el clúster administrado. |
string |
ManagedClusterWorkloadAutoScalerProfile
Nombre | Descripción | Valor |
---|---|---|
keda | Configuración del escalado automático controlado por eventos de KEDA (Kubernetes) para el perfil de escalador automático de la carga de trabajo. | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
Nombre | Descripción | Valor |
---|---|---|
enabled | Si se va a habilitar KEDA. | bool (obligatorio) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
Nombre | Descripción | Valor |
---|---|---|
enabled | Si se va a habilitar VPA. El valor predeterminado es False. | bool (obligatorio) |
ManagedClusterSKU
Nombre | Descripción | Value |
---|---|---|
name | Nombre de una SKU de clúster administrado. | 'Base' |
Nivel: | Si no se especifica, el valor predeterminado es "Gratis". Consulte Plan de tarifa de AKS para obtener más detalles. | 'Gratis' 'Premium' 'Estándar' |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
CI/CD mediante Jenkins en Azure Container Service (AKS) |
Los contenedores facilitan la compilación e implementación continua de las aplicaciones. Mediante la orquestación de la implementación de esos contenedores mediante Kubernetes en Azure Container Service, puede lograr clústeres replicables y administrables de contenedores. Mediante la configuración de una compilación continua para producir las imágenes y la orquestación de contenedores, puede aumentar la velocidad y la confiabilidad de la implementación. |
min.io Puerta de enlace de Azure |
Implementación de puerta de enlace de Azure min.io totalmente privada para proporcionar una API de almacenamiento compatible con S3 respaldada por Blob Storage |
Clúster de AKS con una puerta de enlace NAT y una Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para conexiones salientes y una Application Gateway para las conexiones entrantes. |
Creación de un clúster de AKS privado |
En este ejemplo se muestra cómo crear un clúster de AKS privado en una red virtual junto con una máquina virtual jumpbox. |
Creación de un clúster de AKS privado con una zona DNS pública |
En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública. |
Implementación de un clúster de Kubernetes administrado (AKS) |
Esta plantilla de ARM muestra la implementación de una instancia de AKS con características avanzadas de red en una red virtual existente. Además, a la entidad de servicio elegida se le asigna el rol Colaborador de red en la subred que contiene el clúster de AKS. |
Implementación de un clúster de Kubernetes administrado con AAD (AKS) |
Esta plantilla de ARM muestra la implementación de una instancia de AKS con características avanzadas de red en una red virtual existente y la integeración de Azure AD. Además, a la entidad de servicio elegida se le asigna el rol Colaborador de red en la subred que contiene el clúster de AKS. |
Implementación de un clúster de AKS para Azure ML |
Esta plantilla le permite implementar un clúster de AKS compatible con entreprise que se puede asociar a Azure ML. |
Azure Container Service (AKS) |
Implementación de un clúster administrado con Azure Container Service (AKS) |
Azure Container Service (AKS) |
Implementación de un clúster administrado con Azure Container Service (AKS) mediante hosts de contenedor linux de Azure |
Azure Container Service (AKS) con Helm |
Implementación de un clúster administrado con Azure Container Service (AKS) con Helm |
Azure Kubernetes Service (AKS) |
Implementa un clúster de Kubernetes administrado a través de Azure Kubernetes Service (AKS) |
Clúster de AKS con el controlador de entrada de Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway controlador de entrada, Azure Container Registry, Log Analytics y Key Vault |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso managedClusters se puede implementar con operaciones que tienen como destino:
- Grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.ContainerService/managedClusters, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2023-07-02-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
delegatedResources = {
{customized property} = {
location = "string"
referralResource = "string"
resourceId = "string"
tenantId = "string"
}
}
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableCustomCATrust = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
securityProfile = {
sshAccess = "string"
}
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
logs = {
appMonitoring = {
enabled = bool
}
containerInsights = {
enabled = bool
logAnalyticsWorkspaceResourceId = "string"
windowsHostLogs = {
enabled = bool
}
}
}
metrics = {
appMonitoringOpenTelemetryMetrics = {
enabled = bool
}
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
creationData = {
sourceResourceId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableNamespaceResources = bool
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
guardrailsProfile = {
excludedNamespaces = [
"string"
]
level = "string"
version = "string"
}
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
webAppRouting = {
dnsZoneResourceIds = [
"string"
]
enabled = bool
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
metricsProfile = {
costAnalysis = {
enabled = bool
}
}
networkProfile = {
dnsServiceIP = "string"
ipFamilies = [
"string"
]
kubeProxyConfig = {
enabled = bool
ipvsConfig = {
scheduler = "string"
tcpFinTimeoutSeconds = int
tcpTimeoutSeconds = int
udpTimeoutSeconds = int
}
mode = "string"
}
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
monitoring = {
enabled = bool
}
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "overlay"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
}
nodeResourceGroup = "string"
nodeResourceGroupProfile = {
restrictionLevel = "string"
}
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
customCATrustCertificates = [ object ]
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
imageIntegrity = {
enabled = bool
}
nodeRestriction = {
enabled = bool
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
certificateAuthority = {
plugin = {
certChainObjectName = "string"
certObjectName = "string"
keyObjectName = "string"
keyVaultId = "string"
rootCertObjectName = "string"
}
}
components = {
egressGateways = [
{
enabled = bool
nodeSelector = {
{customized property} = "string"
}
}
]
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
}
revisions = [
"string"
]
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
version = "string"
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
forceUpgrade = bool
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
enabled = bool
}
}
}
sku = {
name = "Base"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valores de propiedad
managedClusters
Nombre | Descripción | Value |
---|---|---|
type | Tipo de recurso | "Microsoft.ContainerService/managedClusters@2023-07-02-preview" |
name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-63 Caracteres válidos: Caracteres alfanuméricos, de subrayado y guiones. Comience y termine con un carácter alfanumérico. |
ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
parent_id | Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. | string (obligatorio) |
etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. |
sku | SKU del clúster administrado. | ManagedClusterSKU |
extendedLocation | Ubicación extendida de la máquina virtual. | ExtendedLocation |
identidad | Identidad del clúster administrado, si está configurado. | ManagedClusterIdentity |
properties | Propiedades de un clúster administrado. | ManagedClusterProperties |
ExtendedLocation
Nombre | Descripción | Value |
---|---|---|
name | Nombre de la ubicación extendida. | string |
type | Tipo de la ubicación extendida. | "EdgeZone" |
ManagedClusterIdentity
Nombre | Descripción | Valor |
---|---|---|
delegatedResources | Los recursos de identidad delegados asignados a este clúster administrado. Solo puede establecerlo otro proveedor de recursos de Azure y el clúster administrado solo acepta un recurso de identidad delegado. Exclusivamente para uso interno. | DelegatedResources |
tipo | Para más información, consulte Uso de identidades administradas en AKS. | "SystemAssigned" "UserAssigned" |
identity_ids | Las claves deben ser identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Matriz de identificadores de identidad de usuario. |
DelegatedResources
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | DelegatedResource |
DelegatedResource
Nombre | Descripción | Value |
---|---|---|
ubicación | Ubicación del recurso de origen: solo uso interno. | string |
referralResource | Identificador de delegación de la delegación de referencia (opcional): solo uso interno. | string |
resourceId | Identificador de recurso de ARM del recurso delegado: solo uso interno. | string |
tenantId | Identificador de inquilino del recurso delegado: solo uso interno. | string Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
ManagedClusterProperties
Nombre | Descripción | Valor |
---|---|---|
aadProfile | Configuración de Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Perfil del complemento de clúster administrado. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Propiedades del grupo de agentes. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Perfil de acceso para el servidor de API de clúster administrado. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parámetros que se van a aplicar al escalador automático del clúster cuando está habilitado | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Configuración de actualización automática. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | Perfil de complemento de Prometheus para el clúster del servicio de contenedor | ManagedClusterAzureMonitorProfile |
creationData | CreationData que se usará para especificar el identificador de instantánea de origen si el clúster se creará o actualizará mediante una instantánea. | CreationData |
disableLocalAccounts | Si se establece en true, la obtención de credenciales estáticas se deshabilitará para este clúster. Solo se debe usar en clústeres administrados habilitados para AAD. Para más información, consulte Deshabilitar cuentas locales. | bool |
diskEncryptionSetID | Este es el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | string |
dnsPrefix | No se puede actualizar una vez creado el clúster administrado. | string |
enableNamespaceResources | El valor predeterminado es false. Se puede habilitar o deshabilitar al crear y actualizar el clúster administrado. Consulte https://aka.ms/NamespaceARMResource para obtener más información sobre el espacio de nombres como un recurso de ARM. | bool |
enablePodSecurityPolicy | (EN DESUSO) Si se va a habilitar la directiva de seguridad de pods de Kubernetes (versión preliminar). PodSecurityPolicy estaba en desuso en Kubernetes v1.21 y se quitó de Kubernetes en la versión 1.25. Más información en https://aka.ms/k8s/psp y https://aka.ms/aks/psp. |
bool |
enableRBAC | Si se va a habilitar el Role-Based Access Control de Kubernetes. | bool |
fqdnSubdomain | No se puede actualizar una vez creado el clúster administrado. | string |
guardrailsProfile | El perfil de límites de protección contiene toda la información de límites de protección de un clúster determinado. | GuardrailsProfile |
httpProxyConfig | Configuraciones para aprovisionar el clúster con servidores proxy HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Identidades asociadas al clúster. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | Perfil de entrada para el clúster administrado. | ManagedClusterIngressProfile |
kubernetesVersion | Cuando se actualiza un clúster de AKS compatible, no pueden omitirse las versiones secundarias de Kubernetes. Todas las actualizaciones deben realizarse secuencialmente con arreglo al número de versión principal. Por ejemplo, se permiten actualizaciones entre 1.14.x -> 1.15.x o 1.15.x -> 1.16.x, pero no se permite 1.14.x -> 1.16.x. Consulte Actualización de un clúster de AKS para obtener más detalles. | string |
linuxProfile | El perfil de las máquinas virtuales Linux en el clúster administrado. | ContainerServiceLinuxProfile |
metricsProfile | Configuración opcional de métricas de clúster. | ManagedClusterMetricsProfile |
networkProfile | Perfil de configuración de red. | ContainerServiceNetworkProfile |
nodeResourceGroup | Nombre del grupo de recursos que contiene nodos del grupo de agentes. | string |
nodeResourceGroupProfile | Perfil de configuración del grupo de recursos de nodo. | ManagedClusterNodeResourceGroupProfile |
oidcIssuerProfile | El perfil de emisor de OIDC del clúster administrado. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Consulte Uso de la identidad de pod de AAD para obtener más información sobre la integración de la identidad del pod de AAD. | ManagedClusterPodIdentityProfile |
privateLinkResources | Recursos de Vínculo privado asociados al clúster. | PrivateLinkResource[] |
publicNetworkAccess | Permitir o denegar el acceso a la red pública para AKS | "Deshabilitado" "Habilitado" "SecuredByPerimeter" |
securityProfile | Perfil de seguridad para el clúster administrado. | ManagedClusterSecurityProfile |
serviceMeshProfile | Perfil de malla de servicio para un clúster administrado. | ServiceMeshProfile |
servicePrincipalProfile | Información sobre una identidad de entidad de servicio para el clúster que se va a usar para manipular las API de Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | Perfil de almacenamiento para el clúster administrado. | ManagedClusterStorageProfile |
supportPlan | Plan de soporte técnico para el clúster administrado. Si no se especifica, el valor predeterminado es "KubernetesOfficial". | "AKSLongTermSupport" "KubernetesOfficial" |
upgradeSettings | Configuración para actualizar un clúster. | ClusterUpgradeSettings |
windowsProfile | El perfil de las máquinas virtuales Windows en el clúster administrado. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | Perfil de escalador automático de carga de trabajo para el clúster administrado. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
Nombre | Descripción | Valor |
---|---|---|
adminGroupObjectIDs | Lista de identificadores de objeto de grupo de AAD que tendrán el rol de administrador del clúster. | string[] |
clientAppID | (EN DESUSO) Identificador de aplicación de AAD cliente. Más información en https://aka.ms/aks/aad-legacy. . |
string |
enableAzureRBAC | Si se va a habilitar RBAC de Azure para la autorización de Kubernetes. | bool |
administrado | Si se va a habilitar AAD administrado. | bool |
serverAppID | (EN DESUSO) Identificador de aplicación de AAD del servidor. Más información en https://aka.ms/aks/aad-legacy. . |
string |
serverAppSecret | (EN DESUSO) Secreto de aplicación de AAD del servidor. Más información en https://aka.ms/aks/aad-legacy. . |
string |
tenantID | Identificador de inquilino de AAD que se va a usar para la autenticación. Si no se especifica, usará el inquilino de la suscripción de implementación. | string |
ManagedClusterPropertiesAddonProfiles
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Nombre | Descripción | Valor |
---|---|---|
config | Pares clave-valor para configurar un complemento. | ManagedClusterAddonProfileConfig |
enabled | Si el complemento está habilitado o no. | bool (obligatorio) |
ManagedClusterAddonProfileConfig
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | string |
ManagedClusterAgentPoolProfile
Nombre | Descripción | Valor |
---|---|---|
availabilityZones | Lista de zonas de disponibilidad que se van a usar para los nodos. Esto solo se puede especificar si la propiedad AgentPoolType es "VirtualMachineScaleSets". | string[] |
capacityReservationGroupID | AKS asociará el grupo de agentes especificado al grupo de reserva de capacidad. | string |
count | Número de agentes (VM) para hospedar contenedores de Docker. Los valores permitidos deben estar comprendidos entre 0 y 1000 (ambos incluidos) para los grupos de usuarios y en el intervalo de 1 a 1000 (ambos incluidos) para los grupos del sistema. El valor predeterminado es 1. | int |
creationData | CreationData que se usará para especificar el identificador de instantánea de origen si el grupo de nodos se creará o actualizará mediante una instantánea. | CreationData |
enableAutoScaling | Si se va a habilitar el escalador automático | bool |
enableCustomCATrust | Cuando se establece en true, AKS agrega una etiqueta al nodo que indica que la característica está habilitada e implementa un daemonset junto con los servicios host para sincronizar entidades de certificación personalizadas de la lista proporcionada por el usuario de certificados codificados en base64 en almacenes de confianza de nodo. El valor predeterminado es "false". | bool |
enableEncryptionAtHost | Esto solo se admite en determinados tamaños de máquina virtual y en determinadas regiones de Azure. Para más información, consulte: /azure/aks/enable-host-encryption. | bool |
enableFIPS | Consulte Incorporación de un grupo de nodos habilitado para FIPS para obtener más detalles. | bool |
enableNodePublicIP | Algunos escenarios pueden requerir que los nodos de un grupo de nodos reciban sus propias direcciones IP públicas dedicadas. Un escenario común es para las cargas de trabajo de juegos, en las que se necesita una consola para tener una conexión directa a una máquina virtual en la nube para minimizar los saltos. Para obtener más información, consulte Asignación de una dirección IP pública por nodo. El valor predeterminado es false. | bool |
enableUltraSSD | Si se va a habilitar UltraSSD | bool |
gpuInstanceProfile | GPUInstanceProfile que se va a usar para especificar el perfil de instancia de MIG de GPU para la SKU de máquina virtual de GPU compatible. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
hostGroupID | Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para más información, consulte Hosts dedicados de Azure. | string |
kubeletConfig | Configuración de Kubelet en los nodos del grupo de agentes. | KubeletConfig |
kubeletDiskType | Determina la ubicación de volúmenes emptyDir, raíz de datos del entorno de ejecución del contenedor y almacenamiento efímero de Kubelet. | "SO" "Temporal" |
linuxOSConfig | Configuración del sistema operativo de los nodos del agente de Linux. | LinuxOSConfig |
maxCount | Número máximo de nodos para el escalado automático | int |
maxPods | Número máximo de pods que se pueden ejecutar en un nodo. | int |
messageOfTheDay | Cadena codificada en base64 que se escribirá en /etc/motd después de la descodificación. Esto permite personalizar el mensaje del día para los nodos de Linux. No se debe especificar para los nodos de Windows. Debe ser una cadena estática (es decir, se imprimirá sin procesar y no se ejecutará como script). | string |
minCount | Número mínimo de nodos para el escalado automático | int |
mode | Un clúster debe tener al menos un grupo de agentes de "sistema" en todo momento. Para más información sobre las restricciones y los procedimientos recomendados del grupo de agentes, consulte: /azure/aks/use-system-pools. | "Sistema" "User" |
name | Los nombres del grupo de agentes de Windows deben tener 6 caracteres o menos. | string (obligatorio) Restricciones: Patrón = ^[a-z][a-z0-9]{0,11}$ |
networkProfile | Configuración relacionada con la red de un grupo de agentes. | AgentPoolNetworkProfile |
nodeLabels | Las etiquetas de nodo que se conservarán en todos los nodos del grupo de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
nodeTaints | Los valores taint agregados a nuevos nodos durante la creación y escala del grupo de nodos. Por ejemplo, key=value:NoSchedule. | string[] |
orchestratorVersion | Se admiten ambas versiones de revisión {major.minor.patch} y {major.minor}. Cuando se especifica {major.minor}, se elige automáticamente la versión de revisión compatible más reciente. La actualización del grupo de agentes con el mismo {major.minor} una vez creado no desencadenará una actualización, aunque haya disponible una versión de revisión más reciente. Se recomienda que actualice todos los grupos de nodos de un clúster de AKS a la misma versión de Kubernetes. La versión del grupo de nodos debe tener la misma versión principal que el plano de control. La versión del grupo de nodos secundaria debe estar dentro de dos versiones secundarias de la versión del plano de control. La versión del grupo de nodos no puede ser mayor que la versión del plano de control. Para más información, consulte Actualización de un grupo de nodos. | string |
osDiskSizeGB | Tamaño del disco del sistema operativo en GB que se va a usar para especificar el tamaño del disco para cada máquina del grupo de maestros y agentes. Si especifica 0, se aplicará el tamaño predeterminado de osDisk según el valor de vmSize especificado. | int Restricciones: Valor mínimo = 0 Valor máximo = 2048 |
osDiskType | El valor predeterminado es "Efímero" si la máquina virtual la admite y tiene un disco de caché mayor que el OSDiskSizeGB solicitado. De lo contrario, el valor predeterminado es "Administrado". No se puede cambiar después de la creación. Para obtener más información, consulte Efímero del sistema operativo. | "Efímero" "Administrado" |
osSKU | Especifica la SKU del sistema operativo utilizada por el grupo de agentes. Si no se especifica, el valor predeterminado es Ubuntu si OSType=Linux o Windows2019 si OSType=Windows. Y la OSSKU predeterminada de Windows se cambiará a Windows2022 después de que Windows2019 esté en desuso. | "AzureLinux" "CBLMariner" "Mariner" "Ubuntu" "Windows2019" "Windows2022" |
osType | Tipo de sistema operativo. El valor predeterminado es Linux. | "Linux" "Windows" |
podSubnetID | Si se omite, las direcciones IP de pod se asignan estáticamente en la subred del nodo (consulte vnetSubnetID para obtener más detalles). Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
powerState | Cuando se crea por primera vez un grupo de agentes, se ejecuta inicialmente. El grupo de agentes se puede detener estableciendo este campo en Detenido. Un grupo de agentes detenido detiene todas sus máquinas virtuales y no acumula cargos de facturación. Un grupo de agentes solo se puede detener si se está ejecutando y el estado de aprovisionamiento es Correcto. | PowerState |
proximityPlacementGroupID | Identificador del grupo de selección de ubicación de proximidad. | string |
scaleDownMode | Esto también afecta al comportamiento del escalador automático del clúster. Si no se especifica, el valor predeterminado es Eliminar. | "Desasignar" “Eliminar” |
scaleSetEvictionPolicy | No se puede especificar a menos que scaleSetPriority sea "Spot". Si no se especifica, el valor predeterminado es "Delete". | "Desasignar" “Eliminar” |
scaleSetPriority | Prioridad del conjunto de escalado de máquinas virtuales. Si no se especifica, el valor predeterminado es "Regular". | "Normal" "Spot" |
securityProfile | Configuración de seguridad de un grupo de agentes. | AgentPoolSecurityProfile |
spotMaxPrice | Los valores posibles son cualquier valor decimal mayor que cero o -1, lo que indica la voluntad de pagar cualquier precio a petición. Para obtener más información sobre los precios puntuales, consulte Precios de máquinas virtuales de acceso puntual Especifique un valor decimal como una cadena. | int o json decimal |
etiquetas | Las etiquetas que se conservarán en el conjunto de escalado de máquinas virtuales del grupo de agentes. | object |
tipo | Tipo de grupo de agentes. | "AvailabilitySet" "VirtualMachineScaleSets" |
upgradeSettings | Configuración para actualizar el grupo de agentes | AgentPoolUpgradeSettings |
vmSize | La disponibilidad del tamaño de máquina virtual varía según la región. Si un nodo contiene recursos de proceso insuficientes (memoria, cpu, etc.), los pods podrían no ejecutarse correctamente. Para más información sobre los tamaños de máquina virtual restringidos, consulte: /azure/aks/quotas-skus-regions. | string |
vnetSubnetID | Si no se especifica, se generará y usará una red virtual y una subred. Si no se especifica ningún podSubnetID, esto se aplica a los nodos y pods; de lo contrario, se aplica solo a los nodos. Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
windowsProfile | Perfil específico del grupo de agentes de Windows. | AgentPoolWindowsProfile |
workloadRuntime | Determina el tipo de carga de trabajo que puede ejecutar un nodo. | "KataMshvVmIsolation" "OCIContainer" "WasmWasi" |
CreationData
Nombre | Descripción | Valor |
---|---|---|
sourceResourceId | Este es el identificador de ARM del objeto de origen que se va a usar para crear el objeto de destino. | string |
KubeletConfig
Nombre | Descripción | Valor |
---|---|---|
allowedUnsafeSysctls | Lista permitida de sysctls no seguros o patrones sysctl no seguros (que terminan en * ). |
string[] |
containerLogMaxFiles | El número máximo de archivos de registro de contenedor que pueden estar presentes para un contenedor. El número debe ser ≥ 2. | int Restricciones: Valor mínimo = 2 |
containerLogMaxSizeMB | Tamaño máximo (por ejemplo, 10Mi) del archivo de registro de contenedor antes de que se gire. | int |
cpuCfsQuota | El valor predeterminado es true. | bool |
cpuCfsQuotaPeriod | El valor predeterminado es "100 ms". Los valores válidos son una secuencia de números decimales con una fracción opcional y un sufijo de unidad. Por ejemplo: "300 ms", "2h45m". Las unidades admitidas son "ns", "us", "ms", "s", "m" y "h". | string |
cpuManagerPolicy | El valor predeterminado es "none". Consulte Directivas de administración de CPU de Kubernetes para obtener más información. Los valores permitidos son "none" y "static". | string |
failSwapOn | Si se establece en true, se producirá un error al iniciar Kubelet si el intercambio está habilitado en el nodo. | bool |
imageGcHighThreshold | Para deshabilitar la recolección de elementos no utilizados de la imagen, establezca este valor en 100. El valor predeterminado es el 85 % | int |
imageGcLowThreshold | Esto no se puede establecer más alto que imageGcHighThreshold. El valor predeterminado es el 80 % | int |
podMaxPids | Número máximo de procesos por pod. | int |
topologyManagerPolicy | Para más información, consulte Administrador de topologías de Kubernetes. El valor predeterminado es "none". Los valores permitidos son "none", "best-effort", "restricted" y "single-numa-node". | string |
LinuxOSConfig
Nombre | Descripción | Valor |
---|---|---|
swapFileSizeMB | Tamaño en MB de un archivo de intercambio que se creará en cada nodo. | int |
sysctls | Configuración de Sysctl para nodos de agente de Linux. | SysctlConfig |
transparentHugePageDefrag | Los valores válidos son "always", "defer", "defer+madvise", "madvise" y "never". El valor predeterminado es "madvise". Para obtener más información, consulte Transparent Hugepages. | string |
transparentHugePageEnabled | Los valores válidos son "always", "madvise" y "never". El valor predeterminado es "always". Para obtener más información, consulte Transparent Hugepages. | string |
SysctlConfig
Nombre | Descripción | Valor |
---|---|---|
fsAioMaxNr | Configuración de Sysctl fs.aio-max-nr. | int |
fsFileMax | Configuración de Sysctl fs.file-max. | int |
fsInotifyMaxUserWatches | Configuración de Sysctl fs.inotify.max_user_watches. | int |
fsNrOpen | Configuración de Sysctl fs.nr_open. | int |
kernelThreadsMax | Configuración de sysctl kernel.threads-max. | int |
netCoreNetdevMaxBacklog | Configuración de Sysctl net.core.netdev_max_backlog. | int |
netCoreOptmemMax | Configuración de Sysctl net.core.optmem_max. | int |
netCoreRmemDefault | Configuración de Sysctl net.core.rmem_default. | int |
netCoreRmemMax | Configuración de Sysctl net.core.rmem_max. | int |
netCoreSomaxconn | Configuración de Sysctl net.core.somaxconn. | int |
netCoreWmemDefault | Configuración de Sysctl net.core.wmem_default. | int |
netCoreWmemMax | Configuración de Sysctl net.core.wmem_max. | int |
netIpv4IpLocalPortRange | Configuración de Sysctl net.ipv4.ip_local_port_range. | string |
netIpv4NeighDefaultGcThresh1 | Configuración de Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | Configuración de Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | Configuración de Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | Configuración de Sysctl net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | Configuración de Sysctl net.ipv4.tcp_keepalive_intvl. | int Restricciones: Valor mínimo = 10 Valor máximo = 90 |
netIpv4TcpKeepaliveProbes | Configuración de Sysctl net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | Configuración de Sysctl net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | Configuración de Sysctl net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | Configuración de Sysctl net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpTwReuse | Configuración de Sysctl net.ipv4.tcp_tw_reuse. | bool |
netNetfilterNfConntrackBuckets | Configuración de Sysctl net.netfilter.nf_conntrack_buckets. | int Restricciones: Valor mínimo = 65536 Valor máximo = 524288 |
netNetfilterNfConntrackMax | Configuración de Sysctl net.netfilter.nf_conntrack_max. | int Restricciones: Valor mínimo = 131072 Valor máximo = 2097152 |
vmMaxMapCount | Configuración de Sysctl vm.max_map_count. | int |
vmSwappiness | Configuración de Sysctl vm.swappiness. | int |
vmVfsCachePressure | Configuración de Sysctl vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
Nombre | Descripción | Valor |
---|---|---|
allowedHostPorts | Intervalos de puertos a los que se permite acceder. Los intervalos especificados pueden superponerse. | PortRange[] |
applicationSecurityGroups | Los identificadores de los grupos de seguridad de aplicaciones que asociará el grupo de agentes cuando se creen. | string[] |
nodePublicIPTags | IPTags de direcciones IP públicas de nivel de instancia. | IPTag[] |
PortRange
Nombre | Descripción | Valor |
---|---|---|
Auguran | Puerto máximo que se incluye en el intervalo. Debe estar comprendido entre 1 y 65535 y debe ser mayor o igual que portStart. | int Restricciones: Valor mínimo = 1 Valor máximo = 65535 |
portStart | Puerto mínimo que se incluye en el intervalo. Debe estar comprendido entre 1 y 65535 y debe ser menor o igual que portEnd. | int Restricciones: Valor mínimo = 1 Valor máximo = 65535 |
protocol | Protocolo de red del puerto. | "TCP" "UDP" |
IPTag
Nombre | Descripción | Valor |
---|---|---|
ipTagType | Tipo de etiqueta IP. Ejemplo: RoutingPreference. | string |
etiqueta | Valor de la etiqueta IP asociada a la dirección IP pública. Ejemplo: Internet. | string |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | string |
PowerState
Nombre | Descripción | Valor |
---|---|---|
código | Indica si el clúster está en ejecución o detenido. | "Running" "Detenido" |
AgentPoolSecurityProfile
Nombre | Descripción | Valor |
---|---|---|
sshAccess | Método de acceso SSH de un grupo de agentes. | "Deshabilitado" "LocalUser" |
AgentPoolUpgradeSettings
Nombre | Descripción | Valor |
---|---|---|
drainTimeoutInMinutes | Cantidad de tiempo (en minutos) que se esperará en la expulsión de pods y terminación correcta por nodo. Este tiempo de espera de expulsión respeta la espera de los presupuestos de interrupción del pod. Si se supera este tiempo, se produce un error en la actualización. Si no se especifica, el valor predeterminado es de 30 minutos. | int Restricciones: Valor mínimo = 1 Valor máximo = 1440 |
maxSurge | Esto puede establecerse en un entero (por ejemplo, "5") o en un porcentaje (por ejemplo, "50%"). Si se especifica un porcentaje, es el porcentaje del tamaño total del grupo de agentes en el momento de la actualización. En porcentajes, los nodos fraccionarios se redondean hacia arriba. Si no se especifica, el valor predeterminado es 1. Para más información, incluidos los procedimientos recomendados, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
AgentPoolWindowsProfile
Nombre | Descripción | Valor |
---|---|---|
disableOutboundNat | El valor predeterminado es false. Nat de salida solo se puede deshabilitar si el clúster outboundType es NAT Gateway y el grupo de agentes de Windows no tiene habilitada la dirección IP pública del nodo. | bool |
ManagedClusterAPIServerAccessProfile
Nombre | Descripción | Valor |
---|---|---|
authorizedIPRanges | Los intervalos IP se especifican en formato CIDR, por ejemplo, 137.117.106.88/29. Esta característica no es compatible con clústeres que usan ip pública por nodo o clústeres que usan un Load Balancer básico. Para más información, consulte Intervalos IP autorizados del servidor de API. | string[] |
disableRunCommand | Si se va a deshabilitar el comando run para el clúster o no. | bool |
enablePrivateCluster | Para más información, consulte Creación de un clúster de AKS privado. | bool |
enablePrivateClusterPublicFQDN | Si se va a crear un FQDN público adicional para un clúster privado o no. | bool |
enableVnetIntegration | Si se va a habilitar la integración de la red virtual de apiserver para el clúster o no. | bool |
privateDNSZone | El valor predeterminado es System. Para más información, consulte Configuración de una zona DNS privada. Los valores permitidos son "system" y "none". | string |
subnetId | Es necesario cuando: 1. crear un nuevo clúster con red virtual BYO; 2. actualizar un clúster existente para habilitar la integración con red virtual de apiserver. | string |
ManagedClusterPropertiesAutoScalerProfile
Nombre | Descripción | Valor |
---|---|---|
balance-similar-node-groups | Los valores válidos son "true" y "false" | string |
expander | Si no se especifica, el valor predeterminado es "random". Para obtener más información, vea Expansores . | "menos residuos" "most-pods" "prioridad" "aleatorio" |
max-empty-bulk-delete | El valor predeterminado es 10. | string |
max-graceful-termination-sec | El valor predeterminado es 600. | string |
max-node-provision-time | El valor predeterminado es "15m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). | string |
max-total-unready-percentage | El valor predeterminado es 45. El máximo es 100 y el mínimo es 0. | string |
new-pod-scale-up-delay | En escenarios como la escala de ráfagas y lotes en los que no quiere que la CA actúe antes de que el programador de Kubernetes programe todos los pods, puede indicarle a la CA que ignore los pods no programados antes de que tengan una antigüedad concreta. El valor predeterminado es "0s". Los valores deben ser un entero seguido de una unidad ('s' durante segundos, 'm' para minutos, 'h' para horas, etc.). | string |
ok-total-unready-count | Debe ser un entero. El valor predeterminado es 3. | string |
scale-down-delay-after-add | El valor predeterminado es "10m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). | string |
scale-down-delay-after-delete | El valor predeterminado es el intervalo de examen. Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). | string |
scale-down-delay-after-failure | El valor predeterminado es "3m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). | string |
scale-down-unneeded-time | El valor predeterminado es "10m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). | string |
scale-down-unready-time | El valor predeterminado es "20m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). | string |
scale-down-utilization-threshold | El valor predeterminado es "0,5". | string |
scan-interval | El valor predeterminado es "10". Los valores deben ser un número entero de segundos. | string |
skip-nodes-with-local-storage | El valor predeterminado es true. | string |
skip-nodes-with-system-pods | El valor predeterminado es true. | string |
ManagedClusterAutoUpgradeProfile
Nombre | Descripción | Valor |
---|---|---|
nodeOSUpgradeChannel | El valor predeterminado es No administrado, pero puede cambiar a NodeImage o SecurityPatch en disponibilidad general. | "NodeImage" "None" "SecurityPatch" "No administrado" |
upgradeChannel | Para más información, consulte configuración del canal de actualización automática del clúster de AKS. | "node-image" "none" "revisión" "rápido" "estable" |
ManagedClusterAzureMonitorProfile
Nombre | Descripción | Valor |
---|---|---|
logs | Perfil de registros para la infraestructura de Azure Monitor y los registros de aplicaciones. Recopile la infraestructura de Kubernetes lista para usar & los registros de aplicación para enviarlos a Azure Monitor. Consulte aka.ms/AzureMonitorContainerInsights para obtener información general. | ManagedClusterAzureMonitorProfileLogs |
Métricas | Perfil de métricas para el complemento de servicio prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileLogs
Nombre | Descripción | Valor |
---|---|---|
appMonitoring | Perfil de supervisión de aplicaciones para el contenedor de aplicaciones de Kubernetes. Recopila registros de aplicaciones, métricas y seguimientos mediante la instrumentación automática de la aplicación mediante sdk basados en OpenTelemetry de Azure Monitor. Consulte aka.ms/AzureMonitorApplicationMonitoring para obtener información general. | ManagedClusterAzureMonitorProfileAppMonitoring |
containerInsights | Perfil de Container Insights de Azure Monitor para eventos de Kubernetes, inventario y stdout de contenedor & registros stderr, etc. Consulte aka.ms/AzureMonitorContainerInsights para obtener información general. | ManagedClusterAzureMonitorProfileContainerInsights |
ManagedClusterAzureMonitorProfileAppMonitoring
Nombre | Descripción | Valor |
---|---|---|
enabled | Indica si la supervisión de aplicaciones está habilitada o no. | bool |
ManagedClusterAzureMonitorProfileContainerInsights
Nombre | Descripción | Valor |
---|---|---|
enabled | Indica si el complemento de registros de Container Insights de Azure Monitor está habilitado o no. | bool |
logAnalyticsWorkspaceResourceId | Id. de recurso arm completo del área de trabajo de Azure Log Analytics para almacenar los registros de Container Insights de Azure Monitor. | string |
windowsHostLogs | Perfil de registros de host de Windows para la recopilación de registros de nodos de Windows de Kubernetes. Recopila ETW, registros de eventos y registros de texto, etc. Consulte aka.ms/AzureMonitorContainerInsights para obtener información general. | ManagedClusterAzureMonitorProfileWindowsHostLogs |
ManagedClusterAzureMonitorProfileWindowsHostLogs
Nombre | Descripción | Valor |
---|---|---|
enabled | Indica si la recopilación de registros de host de Windows está habilitada o no para el complemento de registros de Container Insights de Azure Monitor. | bool |
ManagedClusterAzureMonitorProfileMetrics
Nombre | Descripción | Valor |
---|---|---|
appMonitoringOpenTelemetryMetrics | Supervisión de aplicaciones: abra el perfil de métricas de telemetría para las métricas de contenedor de aplicaciones de Kubernetes. Recopila métricas de OpenTelemetry mediante la instrumentación automática de la aplicación mediante sdk basados en OpenTelemetry de Azure Monitor. Consulte aka.ms/AzureMonitorApplicationMonitoring para obtener información general. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
enabled | Si se va a habilitar el recopilador de Prometheus | bool (obligatorio) |
kubeStateMetrics | Métricas de estado de Kube para el perfil de complemento de prometheus para el clúster del servicio de contenedor | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
Nombre | Descripción | Valor |
---|---|---|
enabled | Indica si las métricas de telemetría abiertas de supervisión de aplicaciones están habilitadas o no. | bool |
ManagedClusterAzureMonitorProfileKubeStateMetrics
Nombre | Descripción | Valor |
---|---|---|
metricAnnotationsAllowList | Lista separada por comas de claves de etiquetas de Kubernetes adicionales que se usarán en la métrica de etiquetas del recurso. | string |
metricLabelsAllowlist | Lista separada por comas de claves de anotaciones de Kubernetes que se usarán en la métrica de etiquetas del recurso. | string |
GuardrailsProfile
Nombre | Descripción | Valor |
---|---|---|
excludedNamespaces | Lista de espacios de nombres excluidos de las comprobaciones de barreras de protección | string[] |
Nivel | Nivel de límites de protección que se va a usar. De forma predeterminada, Guardrails está habilitado para todos los espacios de nombres, excepto aquellos que AKS excluye a través de systemExcludedNamespaces. | "Cumplimiento" "Desactivado" "Advertencia" (obligatorio) |
version | La versión de las restricciones que se van a usar | string |
ManagedClusterHttpProxyConfig
Nombre | Descripción | Valor |
---|---|---|
httpProxy | Punto de conexión del servidor proxy HTTP que se va a usar. | string |
httpsProxy | Punto de conexión del servidor proxy HTTPS que se va a usar. | string |
noProxy | Los puntos de conexión que no deben pasar por el proxy. | string[] |
trustedCa | Certificado de ENTIDAD de certificación alternativo que se va a usar para conectarse a servidores proxy. | string |
ManagedClusterPropertiesIdentityProfile
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Nombre | Descripción | Valor |
---|---|---|
clientId | Identificador de cliente de la identidad asignada por el usuario. | string |
objectId | Identificador de objeto de la identidad asignada por el usuario. | string |
resourceId | Identificador de recurso de la identidad asignada por el usuario. | string |
ManagedClusterIngressProfile
Nombre | Descripción | Valor |
---|---|---|
webAppRouting | Configuración de enrutamiento de aplicaciones web para el perfil de entrada. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
Nombre | Descripción | Valor |
---|---|---|
dnsZoneResourceIds | Identificadores de recursos de las zonas DNS públicas que se van a asociar con el complemento de enrutamiento de aplicaciones web. Solo se usa cuando el enrutamiento de aplicaciones web está habilitado. Todas las zonas DNS públicas deben estar en el mismo grupo de recursos. | string[] Restricciones: Longitud máxima = 5 |
enabled | Si se va a habilitar el enrutamiento de aplicaciones web. | bool |
ContainerServiceLinuxProfile
Nombre | Descripción | Valor |
---|---|---|
adminUsername | Nombre de usuario del administrador que se va a usar para máquinas virtuales Linux. | string (obligatorio) Restricciones: Patrón = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | La configuración de SSH para máquinas virtuales basadas en Linux que se ejecutan en Azure. | ContainerServiceSshConfiguration (obligatorio) |
ContainerServiceSshConfiguration
Nombre | Descripción | Valor |
---|---|---|
publicKeys | Lista de claves públicas SSH usadas para autenticarse con máquinas virtuales basadas en Linux. Se puede especificar un máximo de 1 clave. | ContainerServiceSshPublicKey[] (obligatorio) |
ContainerServiceSshPublicKey
Nombre | Descripción | Valor |
---|---|---|
keyData | Clave pública de certificado que se usa para autenticarse con máquinas virtuales a través de SSH. El certificado debe estar en formato PEM con o sin encabezados. | string (obligatorio) |
ManagedClusterMetricsProfile
Nombre | Descripción | Valor |
---|---|---|
costAnalysis | Configuración del análisis de costos para el clúster | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
Nombre | Descripción | Valor |
---|---|---|
enabled | El sku.tier del clúster administrado debe establecerse en "Estándar" para habilitar esta característica. Al habilitar esto, se agregarán los detalles del espacio de nombres y la implementación de Kubernetes a las vistas de Análisis de costos en el Azure Portal. Si no se especifica, el valor predeterminado es false. Para obtener más información, consulte aka.ms/aks/docs/cost-analysis. | bool |
ContainerServiceNetworkProfile
Nombre | Descripción | Valor |
---|---|---|
dnsServiceIP | Dirección IP asignada al servicio DNS de Kubernetes. Debe estar dentro del intervalo de direcciones del servicio Kubernetes especificado en serviceCidr. | string Restricciones: Patrón = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
ipFamilies | Las familias de DIRECCIONES IP se usan para determinar clústeres de pila única o de doble pila. Para una sola pila, el valor esperado es IPv4. En el caso de la pila dual, los valores esperados son IPv4 e IPv6. | Matriz de cadenas que contiene cualquiera de: "IPv4" "IPv6" |
kubeProxyConfig | Contiene personalizaciones de configuración para kube-proxy. Los valores no definidos usarán el comportamiento predeterminado kube-proxy. Vea https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ dónde {version} está representado por una cadena {versión principal}-{versión secundaria}. La versión 1.23 de Kubernetes sería "1-23". |
ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | Perfil del equilibrador de carga del clúster. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | El valor predeterminado es "estándar". Consulte Azure Load Balancer SKU para obtener más información sobre las diferencias entre las SKU del equilibrador de carga. | "basic" "estándar" |
La supervisión | Este complemento se puede usar para configurar la supervisión de red y generar datos de supervisión de red en formato Prometheus | NetworkMonitoring |
natGatewayProfile | Perfil de la puerta de enlace NAT del clúster. | ManagedClusterNATGatewayProfile |
networkDataplane | Plano de datos de red usado en el clúster de Kubernetes. | "azure" "cilium" |
networkMode | No se puede especificar si networkPlugin es distinto de "azure". | "puente" "transparente" |
networkPlugin | Complemento de red que se usa para compilar la red de Kubernetes. | "azure" "kubenet" "none" |
networkPluginMode | Modo de complemento de red que se usa para compilar la red de Kubernetes. | "superposición" |
networkPolicy | Directiva de red que se usa para compilar la red de Kubernetes. | "azure" "calico" "cilium" |
outboundType | Esto solo se puede establecer en el momento de creación del clúster y no se puede cambiar más adelante. Para obtener más información, vea Tipo de salida de salida. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
podCidr | Intervalo IP en notación CIDR desde el que se van a asignar las direcciones IP de los pods cuando se utilice kubenet. | string Restricciones: Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Se espera un CIDR IPv4 para las redes de pila única. Se esperan dos CIDR, uno para cada familia ip (IPv4/IPv6) para las redes de pila doble. | string[] |
serviceCidr | Intervalo IP en notación CIDR desde el que se van a asignar las direcciones IP del clúster de servicio. No debe superponerse con ningún intervalo de IP de subred. | string Restricciones: Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | Se espera un CIDR IPv4 para las redes de pila única. Se esperan dos CIDR, uno para cada familia ip (IPv4/IPv6) para las redes de pila doble. No deben superponerse con ningún intervalo IP de subred. | string[] |
ContainerServiceNetworkProfileKubeProxyConfig
Nombre | Descripción | Valor |
---|---|---|
enabled | Si se habilita en kube-proxy en el clúster (si no existe ningún kubeProxyConfig, kube-proxy está habilitado en AKS de forma predeterminada sin estas personalizaciones). | bool |
ipvsConfig | Contiene personalizaciones de configuración para IPVS. Solo se puede especificar si "mode" está establecido en "IPVS". | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
mode | Especificar el modo de proxy que se va a usar ("IPTABLES" o "IPVS") | "IPTABLES" "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
Nombre | Descripción | Valor |
---|---|---|
scheduler | Programador de IPVS, para obtener más información, consulte http://www.linuxvirtualserver.org/docs/scheduling.html. |
"LeastConnection" "RoundRobin" |
tcpFinTimeoutSeconds | Valor de tiempo de espera usado para las sesiones TCP de IPVS después de recibir un FIN en segundos. Debe ser un valor entero positivo. | int |
tcpTimeoutSeconds | Valor de tiempo de espera usado para sesiones TCP de IPVS inactivas en segundos. Debe ser un valor entero positivo. | int |
udpTimeoutSeconds | Valor de tiempo de espera usado para paquetes UDP de IPVS en segundos. Debe ser un valor entero positivo. | int |
ManagedClusterLoadBalancerProfile
Nombre | Descripción | Valor |
---|---|---|
allocatedOutboundPorts | Número deseado de puertos SNAT asignados por máquina virtual. Los valores permitidos están comprendidos entre 0 y 64000 (ambos incluidos). El valor predeterminado es 0, lo que da como resultado la asignación dinámica de puertos de Azure. | int Restricciones: Valor mínimo = 0 Valor máximo = 64000 |
backendPoolType | Tipo del Load Balancer BackendPool de entrada administrado. | "NodeIP" "NodeIPConfiguration" |
effectiveOutboundIPs | Los recursos ip de salida efectivos del equilibrador de carga del clúster. | ResourceReference[] |
enableMultipleStandardLoadBalancers | Habilite varios equilibradores de carga estándar por clúster de AKS o no. | bool |
idleTimeoutInMinutes | Tiempo de espera de inactividad del flujo de salida deseado en minutos. Los valores permitidos están en el intervalo de 4 a 120 (ambos incluidos). El valor predeterminado es de 30 minutos. | int Restricciones: Valor mínimo = 4 Valor máximo = 120 |
managedOutboundIPs | Direcciones IP de salida administradas deseadas para el equilibrador de carga del clúster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Recursos de prefijo ip de salida deseados para el equilibrador de carga del clúster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
outboundIPs | Recursos ip de salida deseados para el equilibrador de carga del clúster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Nombre | Descripción | Value |
---|---|---|
id | Identificador de recurso de Azure completo. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Nombre | Descripción | Value |
---|---|---|
count | Número deseado de direcciones IP de salida IPv4 creadas o administradas por Azure para el equilibrador de carga del clúster. Los valores permitidos deben estar en el intervalo de 1 a 100 (ambos incluidos). El valor predeterminado es 1. | int Restricciones: Valor mínimo = 1 Valor máximo = 100 |
countIPv6 | Número deseado de direcciones IP de salida IPv6 creadas o administradas por Azure para el equilibrador de carga del clúster. Los valores permitidos deben estar en el intervalo de 1 a 100 (ambos incluidos). El valor predeterminado es 0 para una sola pila y 1 para la pila doble. | int Restricciones: Valor mínimo = 0 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Nombre | Descripción | Valor |
---|---|---|
publicIPPrefixes | Lista de recursos de prefijo de IP pública. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Nombre | Descripción | Valor |
---|---|---|
publicIPs | Lista de recursos de ip pública. | ResourceReference[] |
NetworkMonitoring
Nombre | Descripción | Valor |
---|---|---|
enabled | Habilitación o deshabilitación del complemento de supervisión de red en el clúster | bool |
ManagedClusterNATGatewayProfile
Nombre | Descripción | Valor |
---|---|---|
effectiveOutboundIPs | Los recursos ip de salida efectivos de la puerta de enlace NAT del clúster. | ResourceReference[] |
idleTimeoutInMinutes | Tiempo de espera de inactividad del flujo de salida deseado en minutos. Los valores permitidos están comprendidos entre 4 y 120 (ambos incluidos). El valor predeterminado es 4 minutos. | int Restricciones: Valor mínimo = 4 Valor máximo = 120 |
managedOutboundIPProfile | Perfil de los recursos ip de salida administrados de la puerta de enlace NAT del clúster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
Nombre | Descripción | Value |
---|---|---|
count | Número deseado de direcciones IP de salida creadas o administradas por Azure. Los valores permitidos deben estar en el intervalo de 1 a 16 (ambos incluidos). El valor predeterminado es 1. | int Restricciones: Valor mínimo = 1 Valor máximo = 16 |
ManagedClusterNodeResourceGroupProfile
Nombre | Descripción | Valor |
---|---|---|
restrictionLevel | El nivel de restricción aplicado al grupo de recursos del nodo del clúster | "ReadOnly" "Sin restricciones" |
ManagedClusterOidcIssuerProfile
Nombre | Descripción | Valor |
---|---|---|
enabled | Indica si el emisor de OIDC está habilitado. | bool |
ManagedClusterPodIdentityProfile
Nombre | Descripción | Valor |
---|---|---|
allowNetworkPluginKubenet | La ejecución en Kubenet está deshabilitada de forma predeterminada debido a la naturaleza relacionada con la seguridad de la identidad de pod de AAD y los riesgos de suplantación de ip. Consulte uso del complemento de red kubenet con AAD Pod Identity para obtener más información. | bool |
enabled | Indica si el complemento de identidad de pod está habilitado. | bool |
userAssignedIdentities | Identidades de pod que se van a usar en el clúster. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Excepciones de identidad de pod que se van a permitir. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Nombre | Descripción | Valor |
---|---|---|
bindingSelector | Selector de enlace que se va a usar para el recurso AzureIdentityBinding. | string |
identidad | Detalles de la identidad asignada por el usuario. | UserAssignedIdentity (obligatorio) |
name | Nombre de la identidad del pod. | string (obligatorio) |
espacio de nombres | Espacio de nombres de la identidad del pod. | string (obligatorio) |
ManagedClusterPodIdentityException
Nombre | Descripción | Value |
---|---|---|
name | Nombre de la excepción de identidad del pod. | string (obligatorio) |
espacio de nombres | Espacio de nombres de la excepción de identidad de pod. | string (obligatorio) |
podLabels | Etiquetas de pod que se van a buscar coincidencias. | ManagedClusterPodIdentityExceptionPodLabels (obligatorio) |
ManagedClusterPodIdentityExceptionPodLabels
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | string |
PrivateLinkResource
Nombre | Descripción | Value |
---|---|---|
groupId | Identificador de grupo del recurso. | string |
id | Identificador del recurso de vínculo privado. | string |
name | Nombre del recurso de vínculo privado. | string |
requiredMembers | RequiredMembers del recurso | string[] |
tipo | El tipo de recurso. | string |
ManagedClusterSecurityProfile
Nombre | Descripción | Valor |
---|---|---|
azureKeyVaultKms | Azure Key Vault configuración del servicio de administración de claves para el perfil de seguridad. | AzureKeyVaultKms |
customCATrustCertificates | Lista de hasta 10 CA codificadas en base64 que se agregarán al almacén de confianza en los nodos con la característica Confianza de CA personalizada habilitada. Para obtener más información, consulte Certificados de confianza de CA personalizados. | any[] Restricciones: Longitud máxima = 10 |
defender | Microsoft Defender configuración del perfil de seguridad. | ManagedClusterSecurityProfileDefender |
imageCleaner | Configuración de Image Cleaner para el perfil de seguridad. | ManagedClusterSecurityProfileImageCleaner |
imageIntegrity | La integridad de la imagen es una característica que funciona con Azure Policy para comprobar la integridad de la imagen por firma. Esto no tendrá ningún efecto a menos que se aplique Azure Policy para aplicar firmas de imagen. Consulte https://aka.ms/aks/image-integrity cómo usar esta característica a través de la directiva. |
ManagedClusterSecurityProfileImageIntegrity |
nodeRestriction | Configuración de restricción de nodo para el perfil de seguridad. | ManagedClusterSecurityProfileNodeRestriction |
workloadIdentity | Configuración de identidad de carga de trabajo para el perfil de seguridad. La identidad de carga de trabajo permite que las aplicaciones de Kubernetes accedan a los recursos en la nube de Azure de forma segura con Azure AD. Para obtener más información, consulte https://aka.ms/aks/wi . |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
Nombre | Descripción | Valor |
---|---|---|
enabled | Si se va a habilitar Azure Key Vault servicio de administración de claves. El valor predeterminado es false. | bool |
keyId | Identificador de la clave de Azure Key Vault. Consulte el formato del identificador de clave para obtener más detalles. Cuando azure Key Vault servicio de administración de claves está habilitado, este campo es obligatorio y debe ser un identificador de clave válido. Cuando Azure Key Vault servicio de administración de claves esté deshabilitado, deje el campo vacío. | string |
keyVaultNetworkAccess | Acceso a la red del almacén de claves. Los valores posibles son Public y Private . Public significa que el almacén de claves permite el acceso público desde todas las redes. Private significa que el almacén de claves deshabilita el acceso público y habilita el vínculo privado. El valor predeterminado es Public . |
"Privado" "Público" |
keyVaultResourceId | Identificador de recurso del almacén de claves. Cuando keyVaultNetworkAccess es Private , este campo es obligatorio y debe ser un identificador de recurso válido. Cuando keyVaultNetworkAccess es Public , deje el campo vacío. |
string |
ManagedClusterSecurityProfileDefender
Nombre | Descripción | Valor |
---|---|---|
logAnalyticsWorkspaceResourceId | Identificador de recurso del área de trabajo de Log Analytics que se va a asociar a Microsoft Defender. Cuando Microsoft Defender está habilitado, este campo es obligatorio y debe ser un identificador de recurso de área de trabajo válido. Cuando Microsoft Defender está deshabilitado, deje el campo vacío. | string |
securityMonitoring | Microsoft Defender detección de amenazas para la configuración de la nube para el perfil de seguridad. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
Nombre | Descripción | Valor |
---|---|---|
enabled | Si se habilita la detección de amenazas de Defender | bool |
ManagedClusterSecurityProfileImageCleaner
Nombre | Descripción | Valor |
---|---|---|
enabled | Indica si se va a habilitar Image Cleaner en el clúster de AKS. | bool |
intervalHours | Intervalo de análisis de Image Cleaner en horas. | int |
ManagedClusterSecurityProfileImageIntegrity
Nombre | Descripción | Valor |
---|---|---|
enabled | Si se va a habilitar la integridad de la imagen. El valor predeterminado es false. | bool |
ManagedClusterSecurityProfileNodeRestriction
Nombre | Descripción | Valor |
---|---|---|
enabled | Si se va a habilitar la restricción de nodo | bool |
ManagedClusterSecurityProfileWorkloadIdentity
Nombre | Descripción | Valor |
---|---|---|
enabled | Indica si se va a habilitar la identidad de carga de trabajo. | bool |
ServiceMeshProfile
Nombre | Descripción | Valor |
---|---|---|
istio | Configuración de malla de servicio de Istio. | IstioServiceMesh |
mode | Modo de la malla de servicio. | "Deshabilitado" "Istio" (obligatorio) |
IstioServiceMesh
Nombre | Descripción | Valor |
---|---|---|
certificateAuthority | Configuración de la entidad de certificación (CA) de Istio Service Mesh. Por ahora, solo se admiten certificados de complemento como se describe aquí. https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
components | Configuración de componentes de Istio. | IstioComponents |
Revisiones | Lista de revisiones del plano de control de Istio. Cuando una actualización no está en curso, contiene un valor. Cuando la actualización de valores controlados está en curso, esto solo puede contener dos valores consecutivos. Para más información, consulte: /azure/aks/istio-upgrade. | string[] Restricciones: Longitud máxima = 2 |
IstioCertificateAuthority
Nombre | Descripción | Valor |
---|---|---|
complemento | Información de los certificados de complemento para Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
Nombre | Descripción | Valor |
---|---|---|
certChainObjectName | Nombre del objeto de cadena de certificados en Azure Key Vault. | string |
certObjectName | Nombre intermedio del objeto de certificado en Azure Key Vault. | string |
keyObjectName | Nombre de objeto de clave privada del certificado intermedio en Azure Key Vault. | string |
keyVaultId | Identificador de recurso del Key Vault. | string |
rootCertObjectName | Nombre del objeto de certificado raíz en Azure Key Vault. | string |
IstioComponents
Nombre | Descripción | Valor |
---|---|---|
egressGateways | Puertas de enlace de salida de Istio. | IstioEgressGateway[] |
ingressGateways | Puertas de enlace de entrada de Istio. | IstioIngressGateway[] |
IstioEgressGateway
Nombre | Descripción | Valor |
---|---|---|
enabled | Indica si se va a habilitar la puerta de enlace de salida. | bool (obligatorio) |
nodeSelector | NodeSelector para programar la puerta de enlace de salida. | IstioEgressGatewayNodeSelector |
IstioEgressGatewayNodeSelector
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | string |
IstioIngressGateway
Nombre | Descripción | Valor |
---|---|---|
enabled | Si se va a habilitar la puerta de enlace de entrada. | bool (obligatorio) |
mode | Modo de una puerta de enlace de entrada. | "Externo" "Interno" (obligatorio) |
ManagedClusterServicePrincipalProfile
Nombre | Descripción | Valor |
---|---|---|
clientId | Identificador de la entidad de servicio. | string (obligatorio) |
secret | Contraseña secreta asociada a la entidad de servicio en texto sin formato. | string |
ManagedClusterStorageProfile
Nombre | Descripción | Valor |
---|---|---|
blobCSIDriver | Configuración del controlador CSI de AzureBlob para el perfil de almacenamiento. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Configuración del controlador CSI de AzureDisk para el perfil de almacenamiento. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | Configuración del controlador CSI de AzureFile para el perfil de almacenamiento. | ManagedClusterStorageProfileCSIDriver |
snapshotController | Configuración del controlador de instantáneas para el perfil de almacenamiento. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
Nombre | Descripción | Valor |
---|---|---|
enabled | Si se va a habilitar El controlador CSI de AzureBlob. El valor predeterminado es false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
Nombre | Descripción | Valor |
---|---|---|
enabled | Si se va a habilitar el controlador CSI de AzureDisk. El valor predeterminado es true. | bool |
version | La versión del controlador CSI de AzureDisk. El valor predeterminado es v1. | string |
ManagedClusterStorageProfileCSIDriver
Nombre | Descripción | Valor |
---|---|---|
enabled | Si se va a habilitar el controlador CSI de AzureFile. El valor predeterminado es true. | bool |
ManagedClusterStorageProfileSnapshotController
Nombre | Descripción | Valor |
---|---|---|
enabled | Si se va a habilitar Snapshot Controller. El valor predeterminado es true. | bool |
ClusterUpgradeSettings
Nombre | Descripción | Valor |
---|---|---|
overrideSettings | Configuración de invalidaciones. | UpgradeOverrideSettings |
UpgradeOverrideSettings
Nombre | Descripción | Valor |
---|---|---|
forceUpgrade | Si se va a forzar la actualización del clúster. Tenga en cuenta que esta opción indica a la operación de actualización que omita las protecciones de actualización, como comprobar el uso de la API en desuso. Habilite esta opción solo con precaución. | bool |
until | Hasta que las invalidaciones sean efectivas. Tenga en cuenta que esto solo coincide con la hora de inicio de una actualización y la eficacia no cambiará una vez que se inicie una actualización aunque expire a medida que continúe la until actualización. Este campo no se establece de forma predeterminada. Debe establecerse para que las invalidaciones surtan efecto. |
string |
ManagedClusterWindowsProfile
Nombre | Descripción | Value |
---|---|---|
adminPassword | Especifica la contraseña de la cuenta de administrador. Longitud mínima: 8 caracteres Longitud máxima: 123 caracteres Requisitos de complejidad: 3 de cada 4 condiciones siguientes deben cumplirse Tiene caracteres inferiores Tiene caracteres superiores Tiene un dígito Tiene un carácter especial (Coincidencia de regex [\W_]) Valores no permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
adminUsername | Especifica el nombre de la cuenta de administrador. Restricción: No se puede finalizar en "." Valores no permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "admin2" aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Longitud mínima: 1 carácter Longitud máxima: 20 caracteres |
string (obligatorio) |
enableCSIProxy | Para más información sobre el proxy CSI, consulte el repositorio de GitHub del proxy CSI. | bool |
gmsaProfile | Perfil de gMSA de Windows en el clúster administrado. | WindowsGmsaProfile |
licenseType | Tipo de licencia que se va a usar para máquinas virtuales Windows. Para más información, consulte Ventajas del usuario híbrido de Azure . | "None" "Windows_Server" |
WindowsGmsaProfile
Nombre | Descripción | Valor |
---|---|---|
dnsServer | Especifica el servidor DNS para gMSA de Windows. Establézcalo en vacío si ha configurado el servidor DNS en la red virtual que se usa para crear el clúster administrado. |
string |
enabled | Especifica si se va a habilitar gMSA de Windows en el clúster administrado. | bool |
rootDomainName | Especifica el nombre de dominio raíz para gMSA de Windows. Establézcalo en vacío si ha configurado el servidor DNS en la red virtual que se usa para crear el clúster administrado. |
string |
ManagedClusterWorkloadAutoScalerProfile
Nombre | Descripción | Valor |
---|---|---|
keda | Configuración de KEDA (escalado automático controlado por eventos de Kubernetes) para el perfil del escalador automático de la carga de trabajo. | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
Nombre | Descripción | Valor |
---|---|---|
enabled | Indica si se va a habilitar KEDA. | bool (obligatorio) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
Nombre | Descripción | Valor |
---|---|---|
enabled | Indica si se va a habilitar VPA. El valor predeterminado es False. | bool (obligatorio) |
ManagedClusterSKU
Nombre | Descripción | Value |
---|---|---|
name | Nombre de una SKU de clúster administrado. | "Base" |
Nivel: | Si no se especifica, el valor predeterminado es "Gratis". Para más información, consulte Plan de tarifa de AKS . | "Gratis" "Premium" "Estándar" |
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de